Official programming butthurt thread YOBA opaque.png310 Кб, 471x477
ОБЩИЙ БУГУРТ ТРЕД GENERAL BUTTHURT THREAD #74 /butthurt/ 3420692 В конец треда | Веб
МЫ СОЗДАЛИ ТРЕХУРОВНЕВУЮ СТРУКТУРУ РЕШЕНИЯ ПРОБЛЕМ
@
НА КАЖДОМ УРОВНЕ ТРИ МЕНЕДЖЕРА
@
КТО ЭТИ ДЕВЯТЬ МЕНЕДЖЕРОВ НЕ СКАЗАНО
@
ЗВУЧАТ СЛОВА ЭФФЕКТИВНОСТЬ, ВОВЛЕЧЕННОСТЬ, ОТЛИЧНОЕ УПРАВЛЕНЧЕСКОЕ РЕШЕНИЕ, ДАВАЙТЕ РАБОТАТЬ ВМЕСТЕ, СДЕЛАЕМ КОМПАНИЮ УСПЕШНОЙ
@
ВСЕ ПРОБЛЕМЫ ДО ЭТОГО МОМЕНТА РЕШАЛИСЬ ДРУГОЙ ГЕНИАЛЬНО ЭФФЕКТИВНО УПРАВЛЕНЧЕСКОЙ СХЕМОЙ
@
ЕСЛИ РЕШЕНИЕ ТВОЕЙ ПРОБЛЕМЫ ПРЯМО НЕ УВЕЛИЧИТ КОЛИЧЕСТВО ДЕНЕГ НА СЧЁТУ КОМПАНИИ, ТО ИДИ НАХУЙ
@
ЭТА СХЕМА БЫЛА ПРИДУМАНА ТЕМИ ЖЕ МЕНЕДЖЕРАМИ КТО ПРИДУМАЛИ НОВУЮ СХЕМУ
@
ПОНИМАЕШЬ, ЧТО С ВЕРОЯТНОСТЬЮ 99 % НИХУЯ НЕ ИЗМЕНИТСЯ
@
В ОЧЕРЕДНОЙ РАЗ ПРИХОДИШЬ К ВЫВОДУ, ЧТО МЕНЕДЖЕРЫ ЗАНИМАЮТСЯ БУЛШИТ ВОРК И ЕСЛИ БЫ КОМПАНИЯ БЫЛА НЕ ПУБЛИЧНОЙ, А ЗАКРЫТОЙ, ТО ОНИ БЫ ПОШЛИ БЫ НА МОРОЗ
@
ВМЕСТО ЭТОГО МЕНЕДЖЕРЫ ПОЛУЧАЮТ 2Х ТВОЕЙ ЗАРПЛАТЫ

ВСЕ ДЕДЛАЙНЫ СОРВАНЫ, ВСЕ БЮДЖЕТЫ ПРОЕБАНЫ, ЗАКАЗЧИК ЧЕРЕЗ ЖАБУ ДАЛ ЕЩЁ КОПЕЕК ДЛЯ ЗАВЕРШЕНИЯ ПРОЕКТА
@
МАНАГЕРЫ С ГОРЯЩИМИ ЖОПАМИ ТРЕБУЮТ ПЕРЕОЦЕНКИ СРОКОВ ЗАДАЧ КАЖДОЕ СРАНОЕ УТРО
@
ПЕРЕОЦЕНИВАЕШЬ
@
ПРИСТУПАЕШЬ К ВЫПОЛНЕНИЮ ЗАДАЧ
@
ЛОКАЛЬНАЯ СБОРКА И ЗАПУСК ПРОЕКТА ЗАНИМАЕТ 10 МИНУТ
@
КОД НАСТОЛЬКО ОЖИРЕВШИЙ, ЧТО ПРИЛАГА ЖРЕТ РЕСУРСЫ КАК НЕ В СЕБЯ
@
UI ОТВЕЧАЕТ НА КАЖДЫЙ КЛИК МЫШИ СЕКУНД ЧЕРЕЗ 5 ОСНОВАТЕЛЬНО ПОДУМАВ
@
МИКРОСЕРВИСЫ С ДЕВСТЕНДА ОТВАЛИВАЮТСЯ РАЗ В ПОЛЧАСА, ПОСЛЕ ЧЕГО ПЕРЕЗАПУСКАЮТСЯ ПО 15 МИНУТ
@
ЕСЛИ РАБОТАЮТ, ТО ОТВЕЧАЮТ НА ЗАПРОСЫ МИНУТАМИ
@
ДУМАЕШЬ ЧТО ПРАВИЛЬНО СДЕЛАЛ, ЧТО ОЦЕНИЛ ПЕРЕКРАСКУ СРАНОЙ КНОПКИ В ДЖВА ДНЯ

В ПЛАНЕ САМОДИСЦИПЛИНЫ ТЫ РАСПИЗДЯЙ С ОСТРО ВЫРАЖЕННОЙ СЕЗОННОСТЬЮ
@
ВСЮ СОЗНАТЕЛЬНУЮ ЖИЗНЬ ЗИМОЙ ПРЕБЫВАЕШЬ В КРАЙНЕМ УПАДКЕ И КАКИЕ-ТО ОБЯЗАННОСТИ ДАЮТСЯ ЧИСТО ПО ИНЕРЦИИ
@
В ПРИНЦИПЕ ТЕРПИМО, ЕСЛИ НАРАБОТАТЬ ЗА ТЕПЛЫЙ СЕЗОН ДОСТАТОЧНО ЭКСПЕРТИЗЫ, ЧТОБ ПОТОМ ВРЕМЕННО УТРАТИВ СПОСОБНОСТЬ К ПОСТРОЕНИЮ НОВЫХ НЕЙРОННЫХ СВЯЗЕЙ ОСТАВАТЬСЯ ЗИМОЙ ПОЛЕЗНЫМ
@
ОДНАКО ВЫШЕОПИСАННЫЙ СИШНЫЙ ПИЗДЕЦ НАЧАЛСЯ ОСЕНЬЮ
@
ЗИМНЯЯ ХАНДРА ЗАСТАЛА ВРАСПЛОХ, ЭКСПЕРТИЗЫ МИНИМУМ, ВКАТЫВАТЬСЯ БОЛЬНО

ПОЯВИЛИСЬ ДЕНЬГИ НА ВСЕ ЧТО ХОТЕЛ
@
КУПИЛ САМЫЙ ДОРОГОЙ ЭКВИП ДЛЯ СВОЕГО ХОББИ
@
ПЕРЕСТАЛ ЗАНИМАТЬСЯ
@
ВЗЯЛ ИПОТЕКУ, ЗАВЕЛ СЕБЕ ЖЕНЩИНУ
@
ПОПАЛ В АНАЛЬНОЕ РАБСТВО ОТ РАБОТЫ, ТЕПЕРЬ ДОЛЖЕН ЧИСТИТЬ ВИЛКОЙ КОРПОРАТИВНЫЙ ГОВНОКОД ДО СЕДЫХ ЛЕТ
@
ВСПОМИНАЕШЬ ВРЕМЕНА КОГДА НЕ ХВАТАЛО ДЕНЕГ НИ НА ЧТО И СИДЕЛ ИЗУЧАЛ ПРОГУ КАК ЛАМПОВЫЕ

НАШЕЛ БАГ
@
ИСПРАВИЛ
@
ТЕСТЫ УПАЛИ
@
НАШЕЛ БАГ В БАГЕ, КОТОРЫЙ ФИКСИЛ БАГ
@
ОЩУЩАЕШЬ СЕБЯ В ТРАГИКОМЕДИИ


Предыдущий тред >>3379226 (OP)
2 3420699
>>20692 (OP)

> НАШЕЛ БАГ


> @


> ИСПРАВИЛ


> @


> ТЕСТЫ УПАЛИ


> @


> НАШЕЛ БАГ В БАГЕ, КОТОРЫЙ ФИКСИЛ БАГ


> @


> ОЩУЩАЕШЬ СЕБЯ В ТРАГИКОМЕДИИ



В голос каждый раз как читаю.
3 3420703
Дежурно напоминаю, что HTTP предназначен для передачи гипертекста и коды состояния HTTP должен отдавать веб-сервер, а не приложение, которое вы накостыливаете поверх HTTP.
4 3420705
ОБЩЕНИЕ ПО РАБОТЕ
@
ТЫ СТАРАЕШЬСЯ МАКСИМАЛЬНО ПОНЯТНО ФОРМУЛИРОВАТЬ МЫСЛИ, ОФОРМЛЯТЬ ИХ В ВИДЕ ЗАКОНЧЕННЫХ ПРЕДЛОЖЕНИЙ, ОБЩАТЬСЯ ВЕЖЛИВО, КУЛЬТУРНО, В ПЕРВОМ ЖЕ СООБЩЕНИИ ПОСЛЕ ПРИВЕТСТВИЯ ПИСАТЬ СУТЬ ПРОБЛЕМЫ
@
КОЛЛЕГА:
@
В КАЖДОМ СООБЩЕНИИ ОБЫЧНО 1-2 СЛОВА, МАКСИМУМ 5-10
@
%ЮЗЕРНЕЙМ%/ПРИВЕТ/ТУТ?
@
ОПЦИОНАЛЬНО, ОЖИДАНИЕ ТВОЕГО ОТВЕТА БЕЗ ТОГО, ЧТОБЫ НАПИСАТЬ СРАЗУ ВСЁ, ЧТО ОН ХОЧЕТ
@
КАРОЧЕ
@
ТУТ НЕ РАБОТАЕТ
@
КАКАЯ-ТО ХУЙНЯ
@
А НЕТ, ПАДАЖЖИ
@
БЛЯ
@
ПУК
@
СРЕНЬК
@
А ВРОДЕ РАБОТАЕТ
@
А НЕ РАБОТАЕТ
@
А ВСË, РАБОТАЕТ
4 3420705
ОБЩЕНИЕ ПО РАБОТЕ
@
ТЫ СТАРАЕШЬСЯ МАКСИМАЛЬНО ПОНЯТНО ФОРМУЛИРОВАТЬ МЫСЛИ, ОФОРМЛЯТЬ ИХ В ВИДЕ ЗАКОНЧЕННЫХ ПРЕДЛОЖЕНИЙ, ОБЩАТЬСЯ ВЕЖЛИВО, КУЛЬТУРНО, В ПЕРВОМ ЖЕ СООБЩЕНИИ ПОСЛЕ ПРИВЕТСТВИЯ ПИСАТЬ СУТЬ ПРОБЛЕМЫ
@
КОЛЛЕГА:
@
В КАЖДОМ СООБЩЕНИИ ОБЫЧНО 1-2 СЛОВА, МАКСИМУМ 5-10
@
%ЮЗЕРНЕЙМ%/ПРИВЕТ/ТУТ?
@
ОПЦИОНАЛЬНО, ОЖИДАНИЕ ТВОЕГО ОТВЕТА БЕЗ ТОГО, ЧТОБЫ НАПИСАТЬ СРАЗУ ВСЁ, ЧТО ОН ХОЧЕТ
@
КАРОЧЕ
@
ТУТ НЕ РАБОТАЕТ
@
КАКАЯ-ТО ХУЙНЯ
@
А НЕТ, ПАДАЖЖИ
@
БЛЯ
@
ПУК
@
СРЕНЬК
@
А ВРОДЕ РАБОТАЕТ
@
А НЕ РАБОТАЕТ
@
А ВСË, РАБОТАЕТ
5 3420706
СДЕЛАТЬ СВЕТЛУЮ И ТЁМНУЮ ТЕМУ НА САЙТЕ ИЛИ В ПРИЛОЖЕНИИ
@
НЕ СДЕЛАТЬ АВТОМАТИЧЕСКОЕ ПЕРЕКЛЮЧЕНИЕ ТЕМЫ В ЗАВИСИМОСТИ ОТ ТЕМЫ ОС
@
ЧТОБЫ ЮЗЕРЫ МУЧАЛИСЬ, ТРАТИЛИ ВРЕМЯ НА ТО, ЧТОБЫ КАЖДЫЙ ДЕНЬ 2 РАЗА ПЕРЕКЛЮЧАТЬ ТЕМУ ВРУЧНУЮ В КАЖДОМ ТАКОМ ПРИЛОЖЕНИИ ИЛИ НА ТАКОМ САЙТЕ
@
ИЛИ СДЕЛАТЬ, НО НЕ РАБОТАЮЩЕЕ/РАБОТАЮЩЕЕ ЧЕРЕЗ РАЗ
@
ХОТЯ АВТОМАТИЧЕСКОЕ ПЕРЕКЛЮЧЕНИЕ — ЭТО 1-5% ВРЕМЕНИ ОТ ТОГО ВРЕМЕНИ, ЧТО ТРЕБУЕТСЯ, ЧТОБЫ СДЕЛАТЬ ТЁМНУЮ ТЕМУ В ДОПОЛНЕНИЕ К СВЕТЛОЙ
@
GMAIL, CLOCKIFY, SKYPE ETC
Yoba Pizza opaque.png1,4 Мб, 1000x1006
6 3420709
>>20703

ДВУХСОТКА-ДОДИК ЗАКАЗАЛ СЕБЕ ДОДОПИЦЦУ
@
ПИЦЦУ ПРИНЕСЛИ, НА КОРОБКЕ ФИРМЕННАЯ НАКЛЕЙКА "Я ПРОВЕРИЛ, ВСЁ ХОРОШО"
@
ДВУХСОТКАДОДИК ОТКРЫЛ КОРОБКУ, А ТАМ ГОВНО
@
В ГОВНЕ ТОРЧИТ ЗАПИСОЧКА "409 MESYA4NII BALANS NE SWEDEN"
@
ОХУЕВШИЙ ЗВОНИТ В ПОДДЕРЖКУ
@
НУ ВЫ ЖЕ ПОНИМАЕТЕ, ЧТО НАКЛЕЙКА ОТНОСИТСЯ ТОЛЬКО К ВНЕШНЕМУ ВИДУ КОРОБКИ
@
МЫ ЖЕ НЕ МОЖЕМ СМЕШИВАТЬ КУЛИНАРНЫЙ, УПАКОВОЧНЫЙ И ДОСТАВОЧНЫЙ ПРОТОКОЛЫ
@
ГОВНО В КОРОБКЕ ЗАКЕШИРОВАЛОСЬ
@
ТЕПЕРЬ ДАЖЕ ПРИ ОТДАЧЕ ПИЦЦЫ В ПИЦЦЕРИИ ДВУХСОТКА-ДОДИКУ БУДЕТ ПРИЕЗЖАТЬ ГОВНО В КОРОБКЕ БЛИЖАЙШИЕ 4 ЧАСА
7 3420732
>>20705
ОБЩЕНИЕ ПО РАБОТЕ
@
ТЫ СТАРАЕШЬСЯ МАКСИМАЛЬНО ПОНЯТНО ФОРМУЛИРОВАТЬ МЫСЛИ, ОФОРМЛЯТЬ ИХ В ВИДЕ ЗАКОНЧЕННЫХ ПРЕДЛОЖЕНИЙ, ОБЩАТЬСЯ ВЕЖЛИВО, КУЛЬТУРНО, В ПЕРВОМ ЖЕ СООБЩЕНИИ ПОСЛЕ ПРИВЕТСТВИЯ ПИСАТЬ СУТЬ ПРОБЛЕМЫ
@
КОЛЛЕГА:
@
ЗАНЯТ?
@
НЕТ
@
ЗВОНОК
@
НУ ТУТ ЭЭЭ У МЕНЯ ПРОБЛЕМА СТРАННАЯ, СЕЙЧАС ПОШАРЮ ЭКРАН, СМОТРИ, У МЕНЯ НЕ ПОКАЗЫВАЕТСЯ ЭТА ШТУКА
@
А ТЫ ФЛАГ "ПОКАЗЫВАТЬ ШТУКУ" ПОСТАВИЛ В TRUE?
@
А ТОЧНО, ТАК РАБОТАЕТ, СПАСИБО, А Я ПОТРАТИЛ 2 ЧАСА НА ЭТО
@
А Я ПОТРАТИЛ 15 МИНУТ НА БЕСПОЛЕЗНЫЙ СОЗВОН
8 3420754
>>20732
Какая мораль? Коллега всё сделал правильно или неправильно?
image.png10 Кб, 367x118
9 3420780
Лет 5 сюда не заходил, но у меня нет знакомых-кодеров, которые не являются моими коллегами, а на работе я это шарить не хочу.

Недавно перешёл в новую команду, разбираю кодовую базу
Вери майндфул, вери Энтерпрайз.
10 3420782
>>20780
Каких-то юнит тестов, где это потенциально могло бы пригодиться, чтобы замокать, не существует как и любых других
11 3420808
>>20732
Всё правильно сделал твой коллега. Вообще лучше было бы сразу тебе звонил, а не 2 часа тратил
>>20780
Кек
12 3420990
>>20780
Конвиьньенс функция, чтобы у тебя в коде не было мильен biba_boba - sraka, а хотя бы было понятно, что это время.

На жопоскрипте вообще есть спец либы для подобных функций. Надо думать, понимать надо.
13 3421024
>>20780
Существует ли более быдлокодерский язык чем п*тон?
14 3421040
>>21024
Баг
15 3421224
>>20780
Здесь проблема только в статик методе.
Статик методы - ненужный кал. Специально для даунов придумали модули, ниеееет не хочу, хочу жрать говно и упаковывать в отдельные классы.
Сразу имагинировал харю жавадауна это написавшего на петухоне.
16 3421273
>>21224
Хаха, ты не осилил даже ООП, вот и рвешься, да?
1743576972862.png65 Кб, 512x382
17 3421338
>>20703
>>20709
Response 200 OK {
statusCode: 500
error: true
success: false
errorMessage: "Что-то пошло не так"
}
18 3421445
>>21273

>Статик метод


>ООП


Ты ведь даже не понял?
19 3421452
>>21445
Да понял я, статик метод не имеет отношения к обьекту, потому что он статичный, то есть не имеет доступа к состоянию объекта. Получается статичный метод это чистое поведение оторванное от класса (состояние + поведение) и его можно было бы вынести в отдельный модуль вместо того, чтобы делать частью класса.

Тем не менее, никакой разницы между тем, чтобы делать его частью класса или делать частью модуля нет. Если по смыслу и связанности кода логичнее его сделать частью класса, значит нужно делать частью класса. Если логичней его объединить вместе с другими статическими функциями, то тогда нужно делать его частью модуля.

При этом худшее что можно сделать это создать десяток бесвязанных функций, которые при этом требуют доступа к одному и тому же состоянию вместо создания класса. А именно этим любят заниматься питонисты, по крайней мере у меня на работе.
20 3421537
>>3421297 →
Это тоже хуёво
23 3421915
>>21911
ПРИВЕТ
@
МОЖНО ВОПРОС?
3pQVm8T54pSoySfgYvrrPtXbJM2DxsCBaqHvbXq0PFSFT6g6Lzuxvh7f0k4sxqeiJFkE7h5yWlJClbDZ8b5fc7-S.jpg219 Кб, 1170x1171
24 3421934
>>21915
@
НЕЛЬЗЯ
25 3422043
Нейроговно ломает поиск.
Сперва оно в яндексе сломало поиск по хентай картинкам. Искать и находить точные совподения перестало вообще, выдает одно "похожее".

Теперь уже в гугле сам поиск сломало нахуй, один раз спросил как перенаправить сокет в stderr/out и все, на любые запросы оно теперь выдает одно и то же.
26 3422044
>>22043
Вайб-кодеров наверное наняли
27 3422502
>>22044
промпт инженеров
28 3422960
>>20780
man difftime
29 3423470
ОДНА ОБЩАЯ БД
@
ВСЕ ВЫЗОВЫ ПО HTTP
@
У НАС МИКРОСЕРВИСЫ
30 3423498
>>23470

@
СЕРВИСЫ ДОЛЖНЫ СТАРТОВАТЬ В СТРОГОМ ПОРЯДКЕ, ЧТОБЫ ВСЕ РАБОТАЛО
@
ОТВАЛИЛСЯ ОДИН СЕРВИС - ЛЕГЛА ВСЯ СИСТЕМА
31 3423535
>>23470
Ещё и работает над микросервисами 2 человека, а не 20, я угадал?
32 3423542
>>23535
Обычно один. Он же и девопс этой хуйни.
33 3423545
>>23542
Мда. Учитывая архитектурное решение про общую БД и количество инженеров нужно было делать модульный монолит. Микросервисная архитектура имеет единственный плюс над монолитом это возможность изоляции разработчиков в отдельных микросервисах.

Вспоминаем закон Конвея про то, что 1 разработчик делает задачу за 10 единиц времени, а 10 разработчиков делают ту же задачу за 5 единиц времени. Почему не в 10 раз быстрее, а только в 2 раза быстрее? Потому что большая часть потенциально выигрышного времени на разработку было потеряно вследствие согласований действий этих разработчиков между собой.

Плюсуется сюда ещё и закон Амдала про то, что если что-то должно быть сделано последовательно, то пока оно буде делаться 9 остальных разработчиков будут пинать балду ожидая результатов 1 разработчика.

Ответом на эти проблемы организации разработки ПО стала микросервисная архитектура, которая буквально разбила 10 разработчикам на 10 отдельных микросервисов сказав им, что они должны согласовывать свою работу только с одним солюшен архитектором. В итоге у нас 10 параллельно (в идеале) выполняемых задач, без мердж конфликтами, с маленькими и изолированным кодовым базами.

Когда же разработчик один или их несколько, то смысла в микросервисах нет никакого, только одни проблемы получите и никаких преимуществ.

недавно лекцию про это слушал
34 3423546
>>23545
Микросервисы - это чисто галерная хуйня. Они нужны, чтобы нанять литерали любых васянов с любым стеком и быстро-быстро накидать очередной финтех очередному арабу, пока араб не одумался.
На проде с микросервисами сначала все долго ебутся с консистентностью и распределенными транзакциями, джуны вращают деревья, потом приходит новый грамотный СТО и просто объединяет 100500 микропенисов в один монолит.
35 3423553
>>23546

> На проде с микросервисами сначала все долго ебутся с консистентностью и распределенными транзакциями


Поэтому и нужен хороший солюшен архитектор, чтобы ебаться меньше.

> джуны вращают деревья, потом приходит новый грамотный СТО и просто объединяет 100500 микропенисов в один монолит.


Ну, так оно и есть. Большинство компаний просто недостаточно крупные, чтобы получить буст от микросервисной архитектуры.
36 3423560
>>23553
Архитектор просто возьмет монолит и добавит шардирование, чтобы раскидывать нагрузку по серверам.
37 3423639
>>23553
Большинство людей слишком сыкуны чтобы применять их. Нужно выделить БД отдельные, продумать линии раздела ответственности.

Как раз наличие разделеных транзакций признак ошибки. Мое ИМХО, в идеале сервисы не знают друг о друге и пукают сообщения и события о том что они делают, другие на них реагируют не зная кто и как их пукает.
Прямые вызовы оправданы при обращение к каким-то базовым узлам типо сервиса авторизации и прав, сервисы хранилища и тп. Также необходимо продумать как фронт с ними общается, возможно нужны BFF сервисы которые выступают фасадом для фронта.

Нужно понимать стоит ли вся эта ебатека того. Тем более это ебучий миф что на микросервисы можно нанимать кого угодно, ровно наоборот для них нужны команды из одних мидлов и 1-2 ультра сильных сенек которые держат в голове систему.
image.png111 Кб, 448x564
38 3423645
39 3423710
>>23639

>пукают сообщения и события


Классическая ошибка. Кто в этой охуительной архитектуре будет делать откаты и ретраи, если все только пукают в кафку и друг о друге не знают?
40 3423730
>>23710

>Кто в этой охуительной архитектуре будет делать откаты и ретраи


Никто. Ретраи не нужны, очереди гарантируют at least once. Сообщение или обработано или нет, дальше проблемы твоего говнокода который потвердил обработку без реальных действий.

Откаты не нужны если ты нормально поделил сервисы. В любом случае ты можешь порадить событие "заказ проебан", "заказ не может быть доставлен", "докуемент был отклонён" и тд. Дальше сервисы реагируют на них.

Атомарность бизнеса миф. Даже транзакции в банке идут не атомарно, там атомарны только этапы проверки возможности перевода денег, операция списание/зачисление, но это могут делать разные сервисы в разное время в разных частях планеты на разных физических машинах они не связаны и друг о друге не знают.
Сервис проверки возможности проведения операции по счету не знает зачем его об этом спросили, а сервис клиринга не знает откуда пришёл приказ, он только знает что в случае ошибки он должен сообщить об этом в этот канал и продолжить работу.

Бизнес так и работает. Документ пишут и составляют, потом шлют начальнику на подпись в общую стопку, он приходит ставит свою подпись и кладет в другую стопку, в случае если он не ставит подпись документ он каладет в стопку "отклонить" и может там черкануть причину. Потом секретарь уносит документы и шлёт куда требуется. Начальник в душе не ебет кто и откуда ему эти документы прислал, его задача проверить их и согласовать или нет.
41 3423823
>>23730
О, вы из яндекс маркета!
42 3423825
>>23823
Нет, я из епама.
43 3423845
>>23823
Крупный международный банк.
44 3427874
Бамп. Мне скучно. Набугуртите чего-нибудь
45 3427886
>>27874
Легко.
ОТПРАВЛЯЕШЬ РЕЗЮМЕ НА ЛИНКЕДИНЕ
@
ПОЯВЛЯЕТСЯ ОКСАНКА UA, ЗАДАЕТ ВОПРОСЫ ПРО ОПЫТ И СТЕК
@
ВСЕ ОТВЕТЫ ЛИТЕРАЛИ НАПИСАНЫ В РЕЗЮМЕ
@
ОТВЕЧАЕШЬ
@
ОКСАНКА БОЛЬШЕ НЕ ПИШЕТ
46 3427912
>>27874
СМЕЕШЬСЯ НАД ВАЙБ КОДЕРАММ
@
ПОПРОБОВАЛ КУРСОР
@
НАПИСАЛ ФИЧУ В ПЕТ ПРОЕКТЕ ЗА 4 ЧАСА, КОТОРУЮ ПЫТАЛСЯ НАПИСАТЬ 2 НЕДЕЛИ
@
НЕ НАПИСАЛ ПРИ ЭТОМ НИ СТРОЧКИ КОДА
@
БЕЗУМНО СМЕЕШЬСЯ ПОНИМАЯ, ЧТО АЙТИ ВСЁ
47 3428015
>>27886
Кек. А у меня тут из Барселоны написала. Анусай немного пригорел
48 3428016
>>27886
Думаешь что общался с живым человеком
50 3429931
>>29202
полный айтикапец не наступит. потому что на анальника сычева можно наорать, заставить фиксить свое говно, уволить, засудить, вывезти в лес в багажнике в конце концов.
а невросеть будет просто отвечать "ой) извините за путаницу))" пока кабанчик бегает кругами и теряет миллиарды
51 3429933
>>29931
Ты можешь написать нейросетке, что прод упал, и что из-за
этого она депремирована и лишается страховки. Возможно сработает и она пофиксит траблыю
52 3429940
>>29931
Да, всё так. У меня друг повар в суши ресторане. Рассказывал, что уже давно есть роботы, которые крутят любые роллы быстрее людей, но в них нет смысла, потому что робот не может разгрузить ящики с огурцами и в конце смены шваброй вымыть пол.
53 3430242
>>29931
Я думаю реальная перспектива замены кодерков появится когда выкатят кодописательные сервисы с возмещением ущерба от проёбов в сгенерированном коде.
54 3430245
>>30242

>с возмещением ущерба от проёбов в сгенерированном коде.


Убыточно.
55 3430248
>>30242
Да все это страхуется, находится коэффициент итд. В результате будет подписка за 100 баксов в месяц, со включенной страховкой за упавший прод.
Профит.
56 3430256
>>30242
У программистов нет материальной ответственности. У нейросеток её не будет тем более.
У любого софта в лицензионном соглашении написано, что его производители никакой ответственности ни за что не несут, всё использование на свой страх и риск.

>>30248
Ты плохо себе представляешь, какое раздолье откроется для махинаций.
57 3430280
>>21224
статик метод - чистая функция. ООП говно не нужно
58 3430281
>>21915
ПРИВЕТ
@
ПРИВЕТ
@
печатает 5 минут
@
устаешь ждать и переключаешься
@
он наконец допечатал и высрал 2 предложения
59 3430290
>>30281
ПРИВЕТ
@
ПРИВЕТ
@
печатает 5 минут
@
устаешь ждать и переключаешься
@
он наконец допечатал
@
КАК ДЕЛА?
60 3430295
>>30280
Для языка, где нет функций, это так. Но в петухоне они есть, и для этого не надо вообще использовать классы. Так нет, будем писать @staticmethod, ведь жабу из человека не вывезти никогда.
61 3430620
>>30256

>У программистов нет материальной ответственности.


Зато по крайней мере есть страх что уволят или не повысят. Хотя с другой стороны у вендоров ИИ-агентов тоже будет стимул делать их как можно более совершенными чтоб клиенты подписки не отменяли.

>У любого софта в лицензионном соглашении написано, что его производители никакой ответственности ни за что не несут, всё использование на свой страх и риск.


Сейчас-то да. Я фантазирую о временах когда такое появится.
62 3430968
ДУМАЕШЬ, ЧТО ХОРОШО ЗНАЕШЬ АНГЛИЙСКИЙ
@
НА ИЗИ ОБЩАЕШЬСЯ С АМЕРИКАНСКИМИ КОЛЛЕГАМИ
@
СЛОМАЛСЯ КОРПОРАТИВНЫЙ ВПН
@
СОЗВОН С ТЕХПОДДЕРЖКОЙ
@
ПАРЕНЕК ЛЕТ 20 ИЗ ГРЕЙТ БРИТАН НАЧИНАЕТ ГОВОРИТ
@
КАЖДОЕ ЕГО СЛОВО НЕ СОСТОИТ ИЗ ОТДЕЛЬНЫХ БУКВ, А ЭТО ОТДЕЛЬНЫЙ ЗВУК ПРОИЗНОСИМЫЙ НЕДЕЛИМО
@
КАЖДОЕ ТРЕТЬЕ СЛОВО НАСТОЛЬКО НЕЗНАКОМОЕ, ЧТО ДАЖЕ НАМЕКА НЕТ В ГОЛОВЕ, ЧТО ЕГО МОГ ГДЕ-ТО ЧИТАТЬ ИЛИ СЛЫШАТЬ
@
АХУЕВАЕШЬ
63 3431053
>>30968
Было такое когда пытался британский сериал в оригинале посмотреть
64 3431071
>>30968
Да это пиздец. На самом деле американцы из южных штатов тоже с кашей во рту ходят. В Британии наоборот, северные англичане и шотландцы так говорят, что нихуя непонятно.
В Северной Америке чётче всего говорят иммигранты, если это не китайцы.
65 3433370
ПЕРЕШЛИ НА ТОКЕНЫ
@
НАЧАЛ ПОЛЬЗОВАТЬСЯ ИНФОРМАЦИЕЙ ИЗ ТОКЕНА
@
ЧТО-ТО СЛОМАЛАСЬ ЧАСТИ ИНФОРМАЦИИ НЕТ
@
СООБЩИЛ ОБ ОШИБКЕ
@
ВООБЩЕ-ТО МОЛОДОЙ ЧЕЛОВЕК ПОЛЬЗОВАТЬСЯ ИНФОРМАЦИЕЙ ИЗ ТОКЕНА НЕЛЬЗЯ ОНА ТАС МОЖЕТ БЫТЬ НЕВЕРНОЙ ЭТО ТОЛЬКО ДЛЯ АВТОРИЗАЦИИ
66 3433430
>>33370
Лол
67 3433622
>>33370
В чем не прав?

Вспомнил как админил шаред хостинги, там 1 упоротый клиент хранил тонны важной бизнес информации в MySQL базе tmp, бесплатно без регистрации и смс. Когда она была дропнута, бугурт был выше неба..
68 3433856
>>33622
В том что токен буквально нужен чтобы передавать в нем информацию про права пользователя и прочее вместо 100500 запросов во все сервисы на каждый пук.
69 3433870
>>33856
Токен нужен, чтобы передать в нем session ID, который как правило совпадает с user ID. Все остальное хранится в редисе.
70 3433924
>>33856
Токен нужен для того, для чего сказали его использовать те, кто его внедрял. Если в контракте прямо не сказано, что можно что-то использовать, то нельзя.
71 3437201
>>33370
JWT - это вообще полная залупа, которую нельзя отозвать. Или надо хранить список отозванных токенов. Почему обычные рэндомные токены нельзя использовать? Мне кажется они безопаснее
Охуительные истории 14398822821201312425.jpg57 Кб, 427x604
72 3437205
>>33870

> session ID, который как правило совпадает с user ID

73 3437211
>>37201
JWT-токены задумывались для интеграций, где нет проблем с отзывом, но дебилы, которые вообще нихуя не слышали об информацонной безопасности, начали их использовать для аутентификации пользователей.
74 3437222
>>37211

> для авторизации


fix
75 3437683
>>37201

>полная залупа, которую нельзя отозвать


Так их и не нужно отзывать вообще-то. Нужно просто использовать токены с временем жизни 1-2 минуты.
76 3437698
>>37201
Ты родился в 2010 году, что ли?
Раньше все использовали рандомные токены и шифровали куки как могли, везде со своими уязвимостями. Потом придумали единый механизм JWT. Токен - это обычная кука сессии, только теперь тебе не надо париться за криптографию. Кладешь туда юзер айди, дальше сперва проверяешь валидность подписи на нжинксе, затем проверяешь, что у тебя в редисе есть сессия с таким айди. В сессии лежат роли пользователя и прочая хуйня.
77 3437764
>>37698
Какие редисы блять.
Токен буквально нужен для передачи клеймов пользователя и валидации без участия сервера авторизации.

Кладёшь в json нужную информацию, подписал, передал.
78 3437805
>>37764
Мы вам не перезвоним.
79 3437856
2 ГОДА ПИЛИТЕ ПРОДУКТ Х
@
МИТИНГ С КАКИМИ-ТО АМЕРИКАНСКИМИ МЕНЕДЖЕРАМИ
@
БУКВАЛЬНО КИДАЮТ ПРЕДЬЯВЫ УРОВНЯ "А ТЫ КТО ТАКОЙ, ЧТОБЫ РОТ ОТКРЫВАТЬ!?" ТВОЕМУ МЕНЕДЖЕРУ
@
ОХУЕВАЕШЬ
@
КАКАЯ-ТО ПИЗДА ЗАЯВЛЯЕТ, ЧТО НАДО ЗАКРЫТЬ ПРОДУКТ Х
@
КАКОЙ-ТО ХУЙ ЗАЯВЛЯЕТ, ЧТО ВООБЩЕ НЕ ЗНАЛ, ЧТО ПРОДУКТ Х СУЩЕСТВУЕТ
@
В ЭТО ЖЕ ВРЕМЯ ПРОДУКТ Х СДЕЛАЛ 10 % ДОХОДА КОМПАНИИ
@
МАКСИМАЛЬНО ТОКСИЧНОЕ ОБЩЕНИЕ, АМЕРИКАНЦЫ ПЕРЕБИВАЮТ ЧЕРЕЗ КАЖДЫЕ ДВА СЛОВА, ОБЕСЦЕНИВАЮТ ВСЁ ЧТО ИМ ГОВОРЯТ В ОТВЕТ
@
СМОТРИШЬ НА ИХ ЖИРНЫЕ МОРДЫ И ПОНИМАЕШЬ, ЧТО ОНИ ВЫГЛЯДЯТ ОДИН В ОДИН КАК КАРИКАТУРНЫЕ РОССИЙСКИЕ ОЛИГАРХИ
@
ЖИРНЫЕ, ТУПЫЕ, НАГЛЫЕ
80 3437861
>>37856
УВОЛИЛИ ЗОУС ФАКИН РАШЕНС, НАНЯЛИ ИНДУСОВ
@
ИНДУСЫ УЛЫБАЮТСЯ СААР ЙЕС СААР И НИКОГДА НЕ СПОРЯТ
@
ПРОШЛО ДВА ГОДА, ПРОДУКТ НЕ ГОТОВ
@
ЕДИНСТВЕННЫЙ ПРОТОТИП ПАДАЕТ ВО ВРЕМЯ ДЕМОНСТРАЦИИ
@
НИД МО ТАЙМ СААР
81 3437873
>>37805
Но он прав. Особенно если у тебя сингл сайн он в нескольких приложениях.

А если приложение одно, то токены нахер не нужны, положил ид сессии в куку и всё.
82 3437877
>>37873
Токен это и есть универсальная кука для всех клиентов, не только для браузера. Со стандартной защитой и проверкой в два этапа.
83 3437882
>>37861
База. Поэтому индусское айти и живет успешно на бабки запада, а всякие американцы и европейцы воют на реддите, что работу не найти, кризис-хуизис.
84 3438215
>>20703

> коды состояния HTTP должен отдавать веб-сервер, а не приложение,



ну, так вебсервер и отдает, а у приложения (если это не отдача тупой статики) обычно есть возможность повлиять на тот http-код который отдает сервер.
и обычно если есть возможность сгенерировать адекватный http-код в качестве ответа, то это делать имеет смысл. хотя бы чисто для удобства и эффективной обработки в принимающей стороне.

другое дело это может быть не всегда удобно (например у приложения может быть 100500 кодов возврата, и однозначно переложить их на http-коды будет проблематично) и не всегда возможно (например варианты вызова не через http-транспорт).
a9498367dd1697913e6701bf49bd919cfa4eaa6133cfaacb9c3e56845b0fb0a4.jpg116 Кб, 500x335
85 3438656
86 3439191
>>37877
У кук есть куча встроенных фич типа времени действия и защит от распространения. Для твоего токена в хедере это всё придётся писать руками.
Зачем что-то писать, если можно не писать?
87 3439193
ЕЖЕМЕСЯЧНЫЙ МИТИНГ ПРО БИЗНЕС ПОКАЗАТЕЛИ КОМПАНИИ
@
О, ВИТАЛИЙ ТАКОЙ МОЛОДЕЦ, БОЛЬШОЕ ЕМУ СПАСИБО ЗА ФИНАНСОВЫЙ ОТЧЕТ
@
БОЛЬШОЕ СПАСИБО ДЖОРЖУ ЗА ПОДГОТОВЛЕННУЮ ДИАГРАММУ ПЕРЕХОДА НА ЕДИНУЮ БИЗНЕС ПЛАТФОРМУ (НИКТО НЕ ЕБЕТ КРОМЕ МЕНЕДЖЕРОВ, ЧТО ЭТО ЗНАЧИТ)
@
СПАСИБО ДЖОНУ ЗА ПРОГНОЗ OPPORTUNITIES, FEASIBILITY, PRODUCTIVITY L, SOSALOBILITY НАШЕЙ БИЗНЕС СТРАКЕЧЕР
@
ЭДУКАБИЛИТИ АКРОС ДИФФЕРЕНТ ТИМС ЛИДС ТУ ИНКРИЗИНГ БИЗНЕС СКОУПС ВИЧ ПАРТ ОФ ЗЭ БИЗНЕС СИСТЕМ
@
ЧУВСТВУЕШЬ СЕБЯ В "МИРЕ ЖИВОТНЫХ"
@
НАБЛЮДАЕШЬ ЗА МЕНЕДЖЕРАМИ В ЕСТЕСТВЕННОЙ СРЕДЕ
88 3439264
>>39191
В смысле, кука тебе не хедер что ли? И почему надо всё писать руками, если достаточно положить токен в куку?
изображение.png285 Кб, 570x404
89 3439380
Хатэт
90 3439410
>>39380
Не, ну нахуй, там же нихуёвый риск помереть, и чё я тогда делать буду? Вдруг в аду нет двача???
91 3439426
>>39410
Есть хорошая новость: ада нет. Есть плохая: рая тоже.
92 3439448
>>37764
а как проверять что sign в jwt токене совпадает с содержимым? Я например расшариваю соль подписи между серверами
93 3439454
>>39448
Между какими серверами? Ты внутри кубера гоняешь токены?
94 3439455
>>38215
это вопрос архитектуры и философии

http используется как транспортный протокол. Следовательно читать и писать http коды могут только транспортные устройства - вебсерверы в данном случае.

Твоя приложуха - это чистый бизнес, бизнес должен знать только про бизнес, но не про транспорт и коды транспорта. Ты же не задаешь в своей приложухе какие-нибудь TCP коды?

Соответственно приложуха не должна ничего знать про http и коды http.

Вебсервер получил 200 - транспорт сработал корректно, передаем результат приложухе, она разбирает ответ, и возможно в этом ответе есть бизнес-код результата, ошибка валидации например.
Но кто и в какой момент вдруг решил что "не сведён баланс" требует изменения http кода?
95 3439456
>>39454
сервер авторизации
сервер заказов
сервер предложений

Пришёл запрос в сервис заказов с jwt токеном. Как узнать что подпись корректная? Гнать ещё один синхронный запрос в сервис авторизации? Или проще добавить jwt либу и расшарить соль, чтобы сервис заказов мог проверять корректность подписи
96 3439458
>>39456
Ты делаешь неправильно. Запрос приходит в гейтвей, там сначала на нжинсе проверяется валидность подписи, потом наличие сессии в редисе. Если все ок, дальше между серверами ездит просто юзер айди без всяких токенов.
Сервер авторизации нужен, чтобы по логину@паролю получить пару токенов и потом по рефреш токену получить новую пару. Его не надо дергать на каждом запросе.
97 3439468
>>39456

>Пришёл запрос в сервис заказов с jwt токеном. Как узнать что подпись корректная?


Хранить сертификат сервера авторизации и проверять токен?

>>39458
Скажи где ты работаешь чтобы не попасть в такую порашу. То есть в вашей хуйне достаточно попасть за гетвей и ты НИКОГДА не поймёшь что в системе работает шпион.
98 3439473
>>39458
>>39468
Алсо.
Для проверки токена не нужно вообще обращаться с серверу авторизации.

Токен публичная информация ты можешь открыть его любым удобным способом просто прочитав из base64. Далее мы проверяем метку времени что он вообще ещё не истек, потом мы берём публичный ключ сервера. Ведь наш сервер соответствует OAuth2, да? С помощью публичного ключа мы локально проверяем подпись токена чтобы убедиться в том что он не был изменен или подделан.
Публичный ключ запрашивается как сертификат x509, один раз, повторно он запрашивается только в случае провала проверки чтобы убедиться что он не был перевыпущен или просто раз в N дней.

В любом нормальном языке есть куча библиотек, часто это часть базовой библиотеки, которые берут на себя всю тряхомудию по хранению сертификата и его актуализации и проверке токена.
99 3439479
>>39473
кстати зачем вообще придумали все эти 100500 видов файлов сертификатов с вечными проблемами? Почему нельзя взять просто набор символов в виде ключа?
100 3439508
>>39468
Ты наркоман? В любой системе достаточно сломать защиту и все пизда. Твои 100500 проверок на каждом сраном поде ни к чему не приведут, хакер просто угонит сертификат. Для гейтвея существуют проверенные решения, в отличие от твоего самописного сервера на голанге с дырами в защите, ведь его никто не пентестил.
101 3439523
>>39479
Ты же рубишь за асимметричную кривографию и принципы управления ключами?
102 3439525
ДЛЯ ПОВЫШЕНИЯ ВАШЕЙ БЕЗОПАСНОСТИ
@
МЫ БУДЕМ ПЕРЕЗАГРУЖАТЬ ВАШЕ УСТРОЙСТВО АВТОМАТИЧЕСКИ
@
В СЛУЧАЙНОЕ ВРЕМЯ РАЗ В НЕСКОЛЬКО ДНЕЙ
103 3439528
>>39523
не. Ключи это не просто набор байтов?
104 3439554
>>39525
Чувствуешь себя в безопасности?
105 3439562
>>39554
Да, не зря жопу продал за айфон.
106 3439568
>>39528
Публичный ключ должен быть привязан подписью к информации о владельце и алгоритме. Всё это приходится распространять в контейнере. Конкретный формат asn.1 неудобное в разборе говно, но сертификаты в том или ином неизбежны.
107 3439581
>>39479
Чтобы убедиться что сертификат выдан кем надо и подпись на нем какая надо и тд и тп.
Криптография реально довольно заебная штука из-за 100500 слоев безопасности на безопасность для безопасности.
108 3441016
ну чё где возражения? >>39455
109 3441019
>>39581
Я бы сказал, что безопасность сама по себе заебанная штука. Сделать что угодно безопасным означает создать кучу неудобств пользователю.
110 3441036
>>39479
Какие 100500? Формат сертификата это X509 стандарт, кодируется либо в DER либо в PEM формате. Последнее это привычный текстовый формат в base64.
MhSOGcWEbW.png28 Кб, 787x314
111 3441078
>>41036
плюс .jks
112 3441134
>>41078
Эта хуйня (3 и 4 строчки) уже контейнеры хранения сертификата и закрытого ключа. Их вот наплодили, да.
Обновить тред
« /pr/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски

Скачать тред только с превьюс превью и прикрепленными файлами

Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах.Подробнее