Pereiti prie turinio

Rekomenduojami pranešimai

Žmonės rašo atsiliepimus, kritikuoja.

Kai aš sukritikavau nevykusią pamoką, gavau atsakymą maždaug „neaiškink #####, padarėm gerai“.

 

Pamokose saugumo skylės, blogos praktikos. Nuo kada < > != == Python'e yra kažkokie "kompresijos operatoriai?" "break" yra funkcija?! Nei kiek nemokoma JavaScript, HTML DOM, o iškart stačia galva neriama į jQuery? mysql_* naudojimas? PHP'o extract() funkcija?!?! Limitavimas slaptažodžių simboliams?????!!!!!! Oh god why...

 

Žodžiu, su dabartinėmis pamokomis tikrai yra kur tobulėti. Yra viena kita gera, tačiau kone viską kitą reikia visiškai perdaryti.

Redagavo Silke
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Pamokose saugumo skylės, blogos praktikos. Nuo kada < > != = Python'e yra kažkokie "kompresijos operatoriai?" "break" yra funkcija?! Nei kiek nemokoma JavaScript, HTML DOM, o iškart stačia galva neriama į jQuery? mysql_* naudojimas? Oh god why...

Visgi geriau nei nieko. Programuotojas, įvaldęs tas mysql_* funkcijas, galės vėliau pereit prie PDO ar MySQLi.

 

Na, o dėl jQuery, manau pradedantieji programuotojai nori greit matyt rezultatą, ir greitai pasiekiami rezultatai juos motyvuoja toliau mokytis, o mokantis vanilinį JS, viskas ilgiau užtrunka ir nėra taip user friendly kaip jQuery.

 

Bet kuriuo atvėju tokie projektai yra sveikintini, nes kelia Lietuvos IT lygį. :)

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Na, o dėl jQuery, manau pradedantieji programuotojai nori greit matyt rezultatą, ir greitai pasiekiami rezultatai juos motyvuoja toliau mokytis, o mokantis vanilinį JS, viskas ilgiau užtrunka ir nėra taip user friendly kaip jQuery.

Su tokia logika galima nors ir mokyti su Webs.com kurti - svarbu greitas rezultatas. jQuery yra tik vienas iš framework'ų ir tikrai nėra jokios priežasties išskirti jį, o tuo labiau nesuprasti, kaip veikia JavaScript. Negali dalyvauti ralyje neišmokęs vairuoti. Yra toks dalykas kaip „right tool for the job“, nereikia to paties naudoti viskam. Dar kitas reikalas - su šiuolaikišku JS daugumai dalykų jQuery nereikia (o begalės jų jQuery net neapima). Yra polyfill'ų. Jei negali atsikratyt apverktiniausios auditorijos - WinXP+IE6 - tavo bėdos...

 

30kB (minifikuotų) skriptų tam, kad padaryti vieną animaciją ar ajax call'ą? Nieko gero, šalta. Išmokęs JavaScript bent jau suprasi, kaip tas framework'as veikia, galėsi jį analizuoti. Išmokęs jQuery? Prireikus kito, eisi į forumus ir kursi dešimt temų iš eilės, kaip padaryti tą ar aną, nes viskas, ką kada nors matei, yra jQuery.

 

 

Visgi geriau nei nieko. Programuotojas, įvaldęs tas mysql_* funkcijas, galės vėliau pereit prie PDO ar MySQLi.

Ir iki tol padarys dešimt skylėtų websaitų ne vien sau, bet klientams? Graudu matyti, kai net valstybines svetaines visokie hakeriūkščiai paima... Išvaryti blogas praktikas yra sunku, po to atsiranda logika „kam mokytis kažką naujo, jei jau esu įsiminęs“, net nesigilinant į pliusus ar minusus.

Redagavo Silke
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Kaip matau daugelis iš jūsų moka tik kritikuoti. Parodykit savo pamokas tada nuomonę ir pakeisiu. Temos autoriau sekmės toliau :)

 

Tai pala pala, jei neturi sukūręs savo pamokų, negali parašyt net argumentuotos kritikos? Ir kur ritas tas pasaulis....

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Gali, bet su saiku. Nes daugelis pradeda stumti ant to žmogaus.

 

Kol kas, atrodo, diskusija vyksta labai gera linkme - kritikuojamos pamokos. Šiaip kritika visai neblogas dalykas, nors sunku ją primti, bet ji vienintelė aiškiai nurodo sritis, kur galima patobulinti.

 

Suprantu, kad kuriantiems jų kūriniai atrodo kaip savi vaikai - patys geriausi ir tie, kas šneka blogai - parodykit ką savo padarėt.

 

Bet visi mes kritikuojam. Kadangi kartu esam ir vartotojai. Ir kūrėjų tikslas yra tiem vartotojam įtikt. Todėl džiaukitės, kas sulaukiat kritikos, nes jum labai aiškiai nurodo kuria kryptimi judėti, kad jūsų produktas/paslauga būtų sėkminga. Daug blogiau, jei įdėtas darbas sulaukia išvis 0 reakcijos.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Kaip matau daugelis iš jūsų moka tik kritikuoti. Parodykit savo pamokas tada nuomonę ir pakeisiu. Temos autoriau sekmės toliau :)

Atleisk, nepatikėsiu, kad kiekvienas kino kritikas pasaulio istorijoje yra ir kino kūrėjas. Nei taip yra, nei taip privalo būti, kad kritikuoti - klaidas gali matyti ir paprastas vartotojas. Žinoma, muzikinio išsilavinimo neturinčiam, daina greičiausiai bus patinka/nepatinka, tad kažkokia patirtis tame, kas kritikuojama, irgi padeda.

 

Nėr ko kiekvienam daryti pamokas, jei jau pilna tokių pat (čia kalbu apie geras, žinoma). Laiko švaistymas išradinėjant dviratį. :) Nemoki angliškai? Tai gal laikas išmokti, jei jau programuot bandai...

 

Gali, bet su saiku. Nes daugelis pradeda stumti ant to žmogaus.

Nu nežinau ar aš, vienintelis užstūmėjas čia, esu „daugelis“, bet apie autorių, rodos, nei žodžio nepasakiau... :)

Redagavo Silke
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Pamokos aišku ne auksas, bet nors bus ką pasiūlyti žaliems nemokantiems anglų, :lol: o dėl kritikos tai klaidų galima rasti visur svarbu, kad tik noro būtų. Tą patį plačiai naudojamą w3schools galima suvaryti, yra net tinklapis sukurtas, kur parodytos klaidos, Tutsplus.com pavyzdžiui kuria pamokas, gauna už tai pajamas, o kai įsilaužė pas juos paaiškėjo, kad slaptažodžiai duomenų bazėje buvo saugomi atviru textu t.y net nubuvo užkoduoti tuo pačių trolinamų md5 :lol:

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Su tokia logika galima nors ir mokyti su Webs.com kurti - svarbu greitas rezultatas. jQuery yra tik vienas iš framework'ų ir tikrai nėra jokios priežasties išskirti jį, o tuo labiau nesuprasti, kaip veikia JavaScript. Negali dalyvauti ralyje neišmokęs vairuoti. Yra toks dalykas kaip „right tool for the job“, nereikia to paties naudoti viskam. Dar kitas reikalas - su šiuolaikišku JS daugumai dalykų jQuery nereikia (o begalės jų jQuery net neapima). Yra polyfill'ų. Jei negali atsikratyt apverktiniausios auditorijos - WinXP+IE6 - tavo bėdos...

Galima ir su Webs.com, bet manau kalbama apie pradedančius žmones, kurie jau moka HTML ir CSS'ą ir nori kažkiek interaktyvumo pridėt prie savo svetainės, o po to galbūt gilinti tas žinias.

 

30kB (minifikuotų) skriptų tam, kad padaryti vieną animaciją ar ajax call'ą? Nieko gero, šalta. Išmokęs JavaScript bent jau suprasi, kaip tas framework'as veikia, galėsi jį analizuoti. Išmokęs jQuery? Prireikus kito, eisi į forumus ir kursi dešimt temų iš eilės, kaip padaryti tą ar aną, nes viskas, ką kada nors matei, yra jQuery.

Oh come on, it's 2012 :) Žinoma geriau idealistiškas variantas, kai visi programuotojai naudoja tik tiek, kiek reikia, bet PC šiais laikais turi ne 64KB ir ne 128KB ram, tad jei ir panaudosi jQuery saite, kuriame tik viena animacija, tai nebus pasaulio pabaiga, ar ne? :) Tuo labiau, kad tai tik client side. Kitas dalykas, kai tai server side ir koks Node.js serveriukas turi bereikalingai naudot daug resursų esant dideliam užkrovimui...

 

Ir iki tol padarys dešimt skylėtų websaitų ne vien sau, bet klientams? Graudu matyti, kai net valstybines svetaines visokie hakeriūkščiai paima... Išvaryti blogas praktikas yra sunku, po to atsiranda logika „kam mokytis kažką naujo, jei jau esu įsiminęs“, net nesigilinant į pliusus ar minusus.

Na taip, tu teisus :)

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Oh come on, it's 2012 :) Žinoma geriau idealistiškas variantas, kai visi programuotojai naudoja tik tiek, kiek reikia, bet PC šiais laikais turi ne 64KB ir ne 128KB ram, tad jei ir panaudosi jQuery saite, kuriame tik viena animacija, tai nebus pasaulio pabaiga, ar ne? :) Tuo labiau, kad tai tik client side. Kitas dalykas, kai tai server side ir koks Node.js serveriukas turi bereikalingai naudot daug resursų esant dideliam užkrovimui...

Lietuvoj 2012, kitur - nelabai, US gyventojai džiaugiasi, kad pas juos Google nori 100Mbps šviesolaidį vedžiot... O beje, yra iniciatyvų jQuery padaryt moduliariškesnį https://github.com/mythz/jquip tai kaip ir nebebūtų dalies mano rage. :)

 

Bet šiaip aš prieš tokius dalykus. Prieš „frameworką vietoj kalbos“ ir prieš mokymą visko iškart (kaip autorius pavadino, HJMP). Kažkam gali atrodyti, kad „kas čia tas html, tagus žinai ir viskas“, tačiau kai prasideda normalaus išdėstymo, dizaino kūrimas, pritaikymas visoms naršyklėms ir t.t., prasideda ir kančios, akių varvinimas ieškant hackų ir t.t.

 

Tas pats su bet kuo kitu. SQL? Pamokoje parodė SELECT, einu ir kuriu websaitą. Ups, o dabar reikia išrūšiuot pagal datą. Na ką, į forumą ir kurt temą apie tai... Apie JavaScript apskritai girdėjau gerą mintį kažkada: „Javascript turbūt vienintelė kalba, kuria žmonės pradeda programuoti nesimokę“ ir, drįstu teigti, ji gana teisinga - ir man panašiai buvo :lol: O tuo labiau, kai kalba pilna įvairiausių kliurkų, nesunku taip nesimokius developinant persišauti sau koją :)

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Sveiki,

 

suprantame ir patys kad pamokos, kažkuria prasme, yra nenuoseklios. Tačiau tiesiog stengiamės, būtent naujokus, išmokyti ko nors, ko jie dar nemoka. Naujokui tai įdomu, jis pamato ką galima padaryti, pabando, rausiausi po kodą, mokos ieškoti naudodamasis paieškos sistemomis ir kt.

 

Nenorime nieko išvesti iš kelio kaip kažkas šioje diskusijoje sakė, norime kaip tik visiškai nieko nemokančius pradedančiuosius „užmest ant bangos“.

 

Sutinku, ir pats suprantu, kad labiau patyrusiems programuotojams, svetainių kūrėjams ir kt. yra šiek tiek juokingas tiek kodas, tiek pačios pamokos. Tačiau aš tikrai žinau, kad naujokui reikia parodyti paprasčiausią viso to variantą, priešingu atveju jis išsigąs ir net nebandys nieko siekti šioje srityje.

 

Vienaip ar kitaip ačiū už kritiką. P.S. Mes, programuotojai, esam skirtingi - visada rasime prie ko prikibti ir ką pakeisti.

 

Gero vakaro.

Redagavo Arturas Sub
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Pasižiūrėjau HTML+CSS pamokas.. :ph34r: Jums patiems neprošal būtų dar pasimokyti. Kodas - visiškas šiūkšlynas, jokios logikos, etc. Nusišnekėjimo irgi į valias, IE nepalaiko :hover, tad kažką ten sakė animuos su jQuery :lol:

 

edit: paskaičiau autoriaus komentarą apie naujokų mokymą.. Jo, išmokykit visus bad practices, paskui galėsit mokyt iš naujo :D Kas čia per požiūris 'baisu, išsigąs'? Reikia iškarto mokyti teisingai daryt, o ne belekaip. Jūs bent įsivaizduojat, kiek laiko paskui gali užtrukti žmogui išsigydyti kodinimo ligas, kuriomis užsikrės nuo jūsų video?

Redagavo wicked
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Pasižiūrėjau HTML+CSS pamokas.. :ph34r: Jums patiems neprošal būtų dar pasimokyti. Kodas - visiškas šiūkšlynas, jokios logikos, etc. Nusišnekėjimo irgi į valias, IE nepalaiko :hover, tad kažką ten sakė animuos su jQuery :lol:

 

edit: paskaičiau autoriaus komentarą apie naujokų mokymą.. Jo, išmokykit visus bad practices, paskui galėsit mokyt iš naujo :D Kas čia per požiūris 'baisu, išsigąs'? Reikia iškarto mokyti teisingai daryt, o ne belekaip. Jūs bent įsivaizduojat, kiek laiko paskui gali užtrukti žmogui išsigydyti kodinimo ligas, kuriomis užsikrės nuo jūsų video?

 

Na tikriausiai jums teks kurti pamokas ir parodyti kaip yra teisinga.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Retais atvejais šita funkcija gali būti naudinga.

Būtent, retais atvejais. Net PHP oficiali dokumentacija mini, kad niekada nereikėtų jos naudoti ant nepatikimų inputų, pvz. GET/POST/cookies. (ką autorius pamokose ir daro) :)

// POST = ['isAdmin' => 1]
$isAdmin = FALSE;
extract($_POST);
if($isAdmin) {
   // BAM!
}

O jei turi patikimus, visada vienodus duomenis, tada nėra atvejo, kai reikėtų extract(). Nebent taupai kiekvieną baitą source kodo faile :lol:

Redagavo Silke
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Būtent, retais atvejais. Net PHP oficiali dokumentacija mini, kad niekada nereikėtų jos naudoti ant nepatikimų inputų, pvz. GET/POST/cookies. (ką autorius pamokose ir daro) :)

// POST = ['isAdmin' => 1]
$isAdmin = FALSE;
extract($_POST);
if($isAdmin) {
   // BAM!
}

O jei turi patikimus, visada vienodus duomenis, tada nėra atvejo, kai reikėtų extract(). Nebent taupai kiekvieną baitą source kodo faile :lol:

 

Na kas gi tokiu būdu identifikuotų administratorių?

 

extract() naudojimas pavojingas, kai vykdai atitinkamas užklausas į duomenų bazę nepatikrinęs ir nesutvarkęs duomenų.

Redagavo Arturas Sub
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Na kas gi tokiu būdu identifikuotų administratorių?

 

extract() naudojimas pavojingas, kai vykdai atitinkamas užklausas į duomenų bazę nepatikrinęs ir nesutvarkęs duomenų.

Čia tik pavyzdys, iš esmės juk galima perrašyti bet kokį kintamąjį kode. extract() pavojingas visada, kai naudojamas ant get/post/cookies ar bet kokio kito nežinomo inputo :)

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Čia tik pavyzdys, iš esmės juk galima perrašyti bet kokį kintamąjį kode. extract() pavojingas visada, kai naudojamas ant get/post/cookies ar bet kokio kito nežinomo inputo :)

 

Nesunku apsisaugoti. Bet sutinku. Vienaip ar kitaip f-ciją mokėti reikia.

 

Chebra, suprantu kad visi norit pasireikšti ir pan. Bet jei reiškiatės tai arčiau prie temos, nesigilinkim į atitinkamas f-cijas ir pan. Ačiū už kritiką.

Redagavo Arturas Sub
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Nesunku apsisaugoti. Bet sutinku. Vienaip ar kitaip f-ciją mokėti reikia.

 

Chebra, suprantu kad visi norit pasireikšti ir pan. Bet jei reiškiatės tai arčiau prie temos, nesigilinkim į atitinkamas f-cijas ir pan. Ačiū už kritiką.

Ne, f-cijos mokėti nereikia. Kvailas kai kurių įsitikinimas, kad „reikia išmokti visas funkcijas“. Tuo labiau tokias netikusias ir sukeliančias tik daugiau problemų, kaip extract(). Na gerai, gal reikia tokią žinoti ir nenaudoti. Bet tikrai ne naudoti ant kiekvieno kampo net nežinant, kas gali nutikti (ir nutiks jei darys lygiai taip pat, kaip rodai pamokose (o kadangi nepaaiškinama, tai ir nematys kodėl ne)).

$username = $_POST['username'];
$password = $_POST['password'];

Ne tik nepadaro kintamųjų injekcijos skylės, bet ir padaro kodą aiškesnį ir suprantamesnį debugginimui. Tuo tarpu su extract() žiūrėk HTML ir kniskis po jo formas, norėdamas sužinot, kas pas tave lokalioj (o gal net ir globalioj) vardų erdvėj. O vėlgi, gal ir koks hakeriūkštis nusprendė ją dar papildyti... :)

 

Taip, apsisaugoti nesunku, bet tu to neparodai. „Apsauga vėliau“ nėra gera strategija. Saugumas turi eiti iškart, nes tai yra svarbiausia dalis. Kitaip vėlgi - vėliau jau blogais įgūdžiais atsikratyti labai sunku. (prie to paties saugumo ir pasakymas, kad slaptažodžiams koduoti gerai tinka sha+md5 mišinys. Dieve padėk.)

 

Ir gilintis į konkrečias funkcijas ar kitas smulkutes pamokų dalis, manau, reikia. Nes nesismulkinant galima pasakyti nebent „viskas blogai“.

 

Jei norėtum nebediskutuoti čia, tačiau gauti detalios kritikos dėl kurių nors pamokų asmeniškai, ypač dėl Python - parašyk AŽ. :)

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

×
×
  • Sukurti naują...