Для большого проекта надо также добавить систему безопасности и внутренний документооборот.
Воистину :)
Я предопочитаю носить рубашку сшитую из одного куска ткани, а не из 35 и более :)
Набор модулей от различных систем оборачивается из интеграцией, а временные затраты на такую интеграцию могут превысить разработку нового движка строго по ТЗ.
Более того, не надо забывать про нагрузки на сервер. Куча неиспользуемого кода создает дополнительные и нехилые нагрузки.
Тоже не панацея, хотя сами пользуемся уже года 3. Причем парой - на почтовом сервере и на компах Office Scan.
Значит плохо работаешь. И не лужок в этом виноват. Я тут живу чуть побольше, раз этак в 10, и не идеализирую лужка, а надеюсь только на себя.
Я сравниваю Москву с другими городами. Так вот, в Москве ворут МЕНЬШЕ. Не в абсолютном а в относительном соотношении. Посмотрите на питер. К зоолетию туда денег двинули - немеренно. И куда все это делось? Сейчас туда денег льется - мама не горюй, при этом дворы убогие, дороги разбитые. Еле-еле запустили половину кольцевой дороги. Мне лично глубоко наплевать, что МКАД на 10 см уже запланированного. Главное - что было и что сделали.
Ну, вольному - воля :)
Правда мне не совсем понятен механизм изменения секюрной сесии на несекюрную. Тут, в зависимости от реализации может быть дырочка или просто шоссейная дорога.
Могу продолжить... если CMS с Web админкой, то доступ в админку только по https... а еще лучше совсем без Web админки :)
Далее, есть такая хорошая штука, как цифровая подпись. Т.е. некотороая сигнатура, которая кладется до и после защищаемого текста в момент его сохранения в CMS. CMS, при выдаче страницы, убирает эту сигнатуру, при этом убеждаясь, что подписанное содержимое не изменилось. Если изменилось - то выдается просто ошибка с сообщением админу, или в идеальном случае, берется предыдущая версия документа, если она есть.
ОК. Если мы поднимаем стоимость часа работы до 7 долларов, то на разработку остается всего 170 часов, а при 10 - 0 :)
Далле, стоимость платного форума должна также быть включена в этот бюджет, и расширение авторизации форума на каталог, доску и новости не стоит забывать. иначе это будет домик кума Тыквы из детской сказки про Чиполлино. Если урезать время подготовки ТЗ то получится классическая ситуация про самодвижущуюся четырехколесную повозку. Заказчик будет иметь в виду Мерина или хотя бы Субару, а исполнитель решит что достаточно крестьянской телеги с мотором от мопеда, а брезентовую крышу - за отдельные деньги.
На этапе отладки - и структурировать надо и каменты писать, и старые фрагменты кода оставлять, скрыв их от отображения в браузере. Потом камменты можно таким же макаром скрыть. Не знаю, как в CMS с Web админкой, а в лотусе такое делается элементарно.
И вся эта бадяга не для красоты, а только для того, чтобы через несколько лет Вы сами или другой программер смогли легко разобраться в коде.
Действительно оптимистичный :) Давайте просто тупо переведем 4 штуки в человеко часы. Не будем брать московских ставок, а возьмем просто нереальные ( на мой зажравшийся вгляд ) в 5 долларов за час работы, т.е. в день это составит 30 долларов. в эту сумму входит интернет и оборудование на котором все это будет делаться. Предположим, что все будет делаться силами фрилансеров из глубинки, работающих на дому. В результате получаем всего 800 человеко-часов. С учетом коммуникаций по электронной почте где-то четверть времени уйдет на постановку и согласование задачи. Т.е. выкидываем сразу 200. Остается всего 600. ОК. Первичный ввод данных в ПОРТАЛ тоже займет не менее 200 человеко часов.
Остается всего 400 часов на дизайн и его изменения, аналитику, кодирование, настройку сервера, тестирование и исправление ошибок. И что за это время можно сделать?
Только собрать на стандартном шаблоне несколько свободных движков с минимальными доработками. Причем с очень высоким риском, что при затягивании проекта разработчики просто забросят работу.
Время заказчика проекта не оценивается а работать ему придется и за аналитика и за менеджера проекта.
Не знаю, я обычными машинами уже лет десять как не пользуюсь.
Система защиты данных в т.ч. шифрование жестких дисков. Некоторые модели имеют биометрическую систему аудентификации, т.е. считыватель отпечатка пальца.
В некоторых ноутах есть решения с встроенным Security чипом, который занимается безопасностью :) Т.е. и ключи шифрования и пароли и сигнатуры отпечатков пальцев хранятся на этом чипе и без пальчика не то что в комп не войдешь, а даже не загрузишь операционку :)
Чип и сканнер пальчиков - разные вещи, но могут работать совместно. Т.е. есть ноуты с чипом но без сканнера, и есть со сканнером, но без чипа.
У некоторых IBM-освких ноутов есть еще приблуда - Password Manager, которая в чипе хранит пользовательские пароли и подставляет их по мере необходимости обходя троянов, считывающих нажатия клавиш.
