Самостоятельный веб-технолог (php, html, css, js), Питер, 40-60 тыщ

[laflaf]

Самостоятельный веб-технолог (php, html, css, js), Питер, 40-60 тыщ

Компания занимается разработкой веб-приложения для управления личными деньгами (zenmoney.ru).

Задачи веб-технолога:
— разработка серверной логики (php) и базы данных (postgres),
— разработка клиентской части (html, css, js) с использованием ajax

Веб-технолог должен обладать широким кругозором и его не должны пугать:
— настройка и оптимизация веб-сервера, сервера баз данных, почтового сервера
— разработка под мобильные устройства (iPhone, Android, Nokia, ...)

Обязательно желание сделать любую работу интересной для себя и окружающих.

Обязательно базовое знание английского языка.

Ну и самое интересное:
Компания работает по принципам ROWE (Results-Only Work Environment) http://en.wikipedia.org/wiki/ROWE.

Вы сами определяете длину вашего рабочего дня и количество выходных. Вы работаете там, где вам удобно. Работа оценивается только по результатам.

Ориентировочный объем работ в месяц — 40-60 тысяч рублей

Бонусы при достижении проектом ключевых показателей.

Для начала разговора пришлите на [email protected] рассказ о себе и ваши мысли, как можно обеспечить сохранность финансовых данных пользователей в веб-приложении zenmoney.ru

 

[Alexandre]

и ваши мысли, как можно обеспечить сохранность финансовых данных пользователей в веб-приложении

1) использовать на сайте ssl
2) выдать пользователю персональный ключ (CR)
3) БД держать на другом сервере (не WEB ), хотя тоже есть вероятность взлома.
4) данные пользователя можно шифровать (от админа БД), хотя это сомнительное занятие: все ключи лежат в открытом виде и их всегда можно выдернуть из исходников

я так и не понял - зачем нужен сервис? учет личного бюджета? есть куча десктопных программ.
аналог замкнутой платежной системы с личным бюджетированием?

 

[laflaf]

Этот сервис можно использовать как личный финансовый центр. Здесь есть информация о вашем текущем финансовом состоянии, история ваших операций (доходы, расходы) на основе которых можно строить более реалистичные планы на будущее, аналитика, которая позволит понять, куда же все таки уходят деньги. Скоро будут напоминания и регулярные платежи, которые позволят более точно планировать свои расходы. В общем, продвинутая личная бухгалтерия с возможностью бюджетирования.
Но это только половина сервиса. Вторая половина более интересна, на мой взгляд. Если денег зарабатываешь чуть больше, чем тратишь, то хорошо бы, чтобы оставшиеся деньги не лежали мертвым грузом. Их надо вкладывать. И тут сервис будет предлагать и помогать в выборе (сравнении) мест вложения: вклады, пифы, страхование и т.д. А потом расчитывать доходность вложений и их рисковость.
Это если в двух словах.

Теперь про он-лайн. Да, это более рискованно, но плюсов на мой взгляд на много больше:
1. Мы не зависим от платформы и конкретного компьютера
2. Огромный объем информации, все-равно должен тащиться из он-лайна (текущие курсы валют, операции из он-лайн банков, котировки акций, паев ПИФов, предложения от банков, УК и тд)
3. Доступ к актуальным данным с мобильных устройств через инет и не надо никаких синхронизаций.

В общем, плюсов, правда, очень много, даже если не смотреть на глобальную тенденцию перевода всех десктопных приложений в веб.

 

[zerkms]

[offtop]
недавно задавался целью найти удобное (веб-)приложение для управления финансами как раз. в итоге пришёл к выводам:
1. приличных десктопных приложений по моим требованиям нет
2. вебовские есть, но я никогда не доверю хз кому такую информацию


[/offtop]

 

[varan]

zerkms, аналогично. Если б гугл сделал такую фичу, то ладно, можно и довериться. А так что-то страшно

-~{}~ 15.10.09 08:55:

кстати, любопытно стало, а чем ROWE отличается от фриланса?

 

[zerkms]

varan
да хз, я бы даже гуглу не доверил... сыкотно чота

 

[Alexandre]

Этот сервис можно использовать как личный финансовый центр. Здесь есть информация о вашем текущем финансовом состоянии, история ваших операций (доходы, расходы) на основе которых можно строить более реалистичные планы на будущее, аналитика, которая позволит понять, куда же все таки уходят деньги. Скоро будут напоминания и регулярные платежи, которые позволят более точно планировать свои расходы. В общем, продвинутая личная бухгалтерия с возможностью бюджетирования.

а потом придут люди с корочками...
надо сервера в Америке ставить, или лучше в Тайване...

И тут сервис будет предлагать и помогать в выборе (сравнении) мест вложения: вклады, пифы, страхование и т.д. А потом расчитывать доходность вложений и их рисковость.
Это если в двух словах.

это типа реклама, как надо тратить ... Финансовая сторона проекта: живет сервис за счет показа "куда надо вложить" или процента от вклада. ясно, еще и биллинг прикручивать придется.

2. Огромный объем информации, все-равно должен тащиться из он-лайна (текущие курсы валют, операции из он-лайн банков, котировки акций, паев ПИФов, предложения от банков, УК и тд)

надо с ними заключать договора, они нам котировки, мы им клиентов

-~{}~ 15.10.09 10:25:

1. приличных десктопных приложений по моим требованиям нет

у Эппла есть десктопный виджет по управлению финансами, вполен приемлемен. Только он не предлагает тратить...

2. вебовские есть, но я никогда не доверю хз кому такую информацию

Все мы опасаемся "людей в черном"

 

[laflaf]

Я не зря поставил вопрос про безопасность первым. Это то, над чем мы думаем больше всего.

Пока сервис небольшой, то и решение мы выбрали самое простое и эффективное:
У нас нет привязки данных к каким либо персональным данным. Мы не спрашиваем имени, фамилии, даже мейла. Все, что человек заводит, это логин (сейчас опенайди).

Пэтому данные существуют как набор цифр, совершенно не привязанный к конкретному человеку.

Второй шаг, это защита передачи данных от пользователя на сервер. Тут будет SSL.

Про ROWE: ROWE это подход к организации рабочего процесса, хотя создатели говорят, что это, скорее, стиль жизни. Отличия такие:
Фриланс это по сути аутсорсинг, но без гарантий. Потому что, чаще всего, никаких договоров не заключается. Поэтому доверить сложные проекты, особенно такие, как управление фин. данными, нельзя.
Если фрилансер оформлен как ИП и заключает договор, то это уже другая история.

В компании работающей по ROWE: человека берут в штат на постоянную работу (со всеми вытекающими отпусками, больничными, ). Но процесс выстроен не так, что надо отработать 176 часов в месяц, 5 дней в неделю, и делать те, задачи, которые возникнут в процессе, а наоборот. Сперва ставится задача (цель), оцениваются сроки, ее стоимость, и дальше человек волен сам решать, где и когда он будет выполнять эту задачу. Главное - результат.

-~{}~ 15.10.09 11:00:

Автор оригинала: Alexandre
у Эппла есть десктопный виджет по управлению финансами, вполен приемлемен. Только он не предлагает тратить...

C зарубежными приложениями есть такая проблема:
Они никогда не договоряться с нашими банками, чтобы можно было импортировать транзакции по счетам (как это сейчас делают американские коллеги, типа mint.com), а мы очень постараемся договориться.
Они не будут делать импорт котировок российских акции и облигаций, импорт данных по стоимости паев УК и ОФБУ, а мы будем. Потому что тем, у кого есть акции или паи ПИФов, интересно видеть актуальную информацию по текущей стоимости портфеля, т.е. "сколько денег-то у меня всего?".

 

[whirlwind]

Здесь есть информация о вашем текущем финансовом состоянии, история ваших операций (доходы, расходы) на основе которых можно строить более реалистичные планы на будущее, аналитика, которая позволит понять, куда же все таки уходят деньги.

Спонсор пректа МНС России.

 

[zerkms]

whirlwind
SELECT * FROM `users` ORDER BY `salary` DESC LIMIT 100

 

[Alexandre]

Пэтому данные существуют как набор цифр, совершенно не привязанный к конкретному человеку.

чел вычисляется через ОпенИди
может стоит не привязываться к ОпенИд

Они не будут делать импорт котировок российских акции и облигаций, импорт данных по стоимости паев УК и ОФБУ, а мы будем. Потому что тем, у кого есть акции или паи ПИФов, интересно видеть актуальную информацию по текущей стоимости портфеля, т.е. "сколько денег-то у меня всего?".

это по сути реклама ПИФа и на этом сервис может жить....

 

[laflaf]

Автор оригинала: Alexandre
чел вычисляется через ОпенИди
может стоит не привязываться к ОпенИд

Да, есть проблема, что опенайди ЖЖ или Яндекса содержит ник пользователя.
Все правильно у гугла и яху, у них опенайди идентификатор выглядит так:
www.google.com/accounts/o8/ididaitoawk6qlkl6kyhst3xahnpvhbyjgh1jl81b60

Как выход из ситуации, мы думаем шифровать и опенайди индентификатор.

это по сути реклама ПИФа и на этом сервис может жить....

Так и есть.

 

[Alexandre]

если сделать сервис анонимный и провести неплохую рекламную компанию, возможно он заживет...
не думаю, что спецслужбы по логам WEB сервера будут вычислять злобных неплательщиков налогов.

-~{}~ 15.10.09 16:36:

Как выход из ситуации, мы думаем шифровать и опенайди индентификатор

на AES есть "черный ход"
RSA 40/128 давно не актуально для спецслужб
нужно продумать над вложенной системой сертификатов.

 

[laflaf]

Автор оригинала: Alexandre
на AES есть "черный ход"
RSA 40/128 давно не актуально для спецслужб
нужно продумать над вложенной системой сертификатов.

Все на много проще. Нам не нужно дешифровывать логины, потому что мы их нигде не используем.
Поэтому мы можем шифровать односторонним алгоритмом, типа md5 или sha1 и при входе в систему сверять хеши.

 

[Alexandre]

Все на много проще. Нам не нужно дешифровывать логины, потому что мы их нигде не используем.
Поэтому мы можем шифровать односторонним алгоритмом, типа md5 или sha1 и при входе в систему сверять хеши.

я думал про данные

 

[whirlwind]

Не то что бы я отношусь к этой затее скептически, просто очень уж интересно на какую аудиторию рассчитан данный проект. Вот для меня все это обсуждение выглядит на уровне - как мне защитить мой любимый код, чтоп его не украли. Кто вам чужие деньги-то считать доверит? А если публичную или фейковую инфу туда-сюда гонять, то зачем защищать?

 

[dr-sm]

Автор оригинала: Alexandre
на AES есть "черный ход"

ты про это чтоли?
можно поподробнее?

 

[laflaf]

whirlwind
Здесь не было вопроса "как защитить". Данные уже защищены. Для вакансии я вынес этот вопрос, чтобы посмотреть на ход мыслей. На что обращают внимание, а на что не обращают.

А дальше обычная дискуссия, как могло быть сделано и как сделано. Теперь этот вопрос из текста вакансии, вообще, можно убрать, потому что здесь многое расписано.

 

[whirlwind]

laflaf Вы не отвечаете на мой ответ. Я спрашивал как инвестор.

 

[iceman]

.