
@
НА КАЖДОМ УРОВНЕ ТРИ МЕНЕДЖЕРА
@
КТО ЭТИ ДЕВЯТЬ МЕНЕДЖЕРОВ НЕ СКАЗАНО
@
ЗВУЧАТ СЛОВА ЭФФЕКТИВНОСТЬ, ВОВЛЕЧЕННОСТЬ, ОТЛИЧНОЕ УПРАВЛЕНЧЕСКОЕ РЕШЕНИЕ, ДАВАЙТЕ РАБОТАТЬ ВМЕСТЕ, СДЕЛАЕМ КОМПАНИЮ УСПЕШНОЙ
@
ВСЕ ПРОБЛЕМЫ ДО ЭТОГО МОМЕНТА РЕШАЛИСЬ ДРУГОЙ ГЕНИАЛЬНО ЭФФЕКТИВНО УПРАВЛЕНЧЕСКОЙ СХЕМОЙ
@
ЕСЛИ РЕШЕНИЕ ТВОЕЙ ПРОБЛЕМЫ ПРЯМО НЕ УВЕЛИЧИТ КОЛИЧЕСТВО ДЕНЕГ НА СЧЁТУ КОМПАНИИ, ТО ИДИ НАХУЙ
@
ЭТА СХЕМА БЫЛА ПРИДУМАНА ТЕМИ ЖЕ МЕНЕДЖЕРАМИ КТО ПРИДУМАЛИ НОВУЮ СХЕМУ
@
ПОНИМАЕШЬ, ЧТО С ВЕРОЯТНОСТЬЮ 99 % НИХУЯ НЕ ИЗМЕНИТСЯ
@
В ОЧЕРЕДНОЙ РАЗ ПРИХОДИШЬ К ВЫВОДУ, ЧТО МЕНЕДЖЕРЫ ЗАНИМАЮТСЯ БУЛШИТ ВОРК И ЕСЛИ БЫ КОМПАНИЯ БЫЛА НЕ ПУБЛИЧНОЙ, А ЗАКРЫТОЙ, ТО ОНИ БЫ ПОШЛИ БЫ НА МОРОЗ
@
ВМЕСТО ЭТОГО МЕНЕДЖЕРЫ ПОЛУЧАЮТ 2Х ТВОЕЙ ЗАРПЛАТЫ
ВСЕ ДЕДЛАЙНЫ СОРВАНЫ, ВСЕ БЮДЖЕТЫ ПРОЕБАНЫ, ЗАКАЗЧИК ЧЕРЕЗ ЖАБУ ДАЛ ЕЩЁ КОПЕЕК ДЛЯ ЗАВЕРШЕНИЯ ПРОЕКТА
@
МАНАГЕРЫ С ГОРЯЩИМИ ЖОПАМИ ТРЕБУЮТ ПЕРЕОЦЕНКИ СРОКОВ ЗАДАЧ КАЖДОЕ СРАНОЕ УТРО
@
ПЕРЕОЦЕНИВАЕШЬ
@
ПРИСТУПАЕШЬ К ВЫПОЛНЕНИЮ ЗАДАЧ
@
ЛОКАЛЬНАЯ СБОРКА И ЗАПУСК ПРОЕКТА ЗАНИМАЕТ 10 МИНУТ
@
КОД НАСТОЛЬКО ОЖИРЕВШИЙ, ЧТО ПРИЛАГА ЖРЕТ РЕСУРСЫ КАК НЕ В СЕБЯ
@
UI ОТВЕЧАЕТ НА КАЖДЫЙ КЛИК МЫШИ СЕКУНД ЧЕРЕЗ 5 ОСНОВАТЕЛЬНО ПОДУМАВ
@
МИКРОСЕРВИСЫ С ДЕВСТЕНДА ОТВАЛИВАЮТСЯ РАЗ В ПОЛЧАСА, ПОСЛЕ ЧЕГО ПЕРЕЗАПУСКАЮТСЯ ПО 15 МИНУТ
@
ЕСЛИ РАБОТАЮТ, ТО ОТВЕЧАЮТ НА ЗАПРОСЫ МИНУТАМИ
@
ДУМАЕШЬ ЧТО ПРАВИЛЬНО СДЕЛАЛ, ЧТО ОЦЕНИЛ ПЕРЕКРАСКУ СРАНОЙ КНОПКИ В ДЖВА ДНЯ
В ПЛАНЕ САМОДИСЦИПЛИНЫ ТЫ РАСПИЗДЯЙ С ОСТРО ВЫРАЖЕННОЙ СЕЗОННОСТЬЮ
@
ВСЮ СОЗНАТЕЛЬНУЮ ЖИЗНЬ ЗИМОЙ ПРЕБЫВАЕШЬ В КРАЙНЕМ УПАДКЕ И КАКИЕ-ТО ОБЯЗАННОСТИ ДАЮТСЯ ЧИСТО ПО ИНЕРЦИИ
@
В ПРИНЦИПЕ ТЕРПИМО, ЕСЛИ НАРАБОТАТЬ ЗА ТЕПЛЫЙ СЕЗОН ДОСТАТОЧНО ЭКСПЕРТИЗЫ, ЧТОБ ПОТОМ ВРЕМЕННО УТРАТИВ СПОСОБНОСТЬ К ПОСТРОЕНИЮ НОВЫХ НЕЙРОННЫХ СВЯЗЕЙ ОСТАВАТЬСЯ ЗИМОЙ ПОЛЕЗНЫМ
@
ОДНАКО ВЫШЕОПИСАННЫЙ СИШНЫЙ ПИЗДЕЦ НАЧАЛСЯ ОСЕНЬЮ
@
ЗИМНЯЯ ХАНДРА ЗАСТАЛА ВРАСПЛОХ, ЭКСПЕРТИЗЫ МИНИМУМ, ВКАТЫВАТЬСЯ БОЛЬНО
ПОЯВИЛИСЬ ДЕНЬГИ НА ВСЕ ЧТО ХОТЕЛ
@
КУПИЛ САМЫЙ ДОРОГОЙ ЭКВИП ДЛЯ СВОЕГО ХОББИ
@
ПЕРЕСТАЛ ЗАНИМАТЬСЯ
@
ВЗЯЛ ИПОТЕКУ, ЗАВЕЛ СЕБЕ ЖЕНЩИНУ
@
ПОПАЛ В АНАЛЬНОЕ РАБСТВО ОТ РАБОТЫ, ТЕПЕРЬ ДОЛЖЕН ЧИСТИТЬ ВИЛКОЙ КОРПОРАТИВНЫЙ ГОВНОКОД ДО СЕДЫХ ЛЕТ
@
ВСПОМИНАЕШЬ ВРЕМЕНА КОГДА НЕ ХВАТАЛО ДЕНЕГ НИ НА ЧТО И СИДЕЛ ИЗУЧАЛ ПРОГУ КАК ЛАМПОВЫЕ
НАШЕЛ БАГ
@
ИСПРАВИЛ
@
ТЕСТЫ УПАЛИ
@
НАШЕЛ БАГ В БАГЕ, КОТОРЫЙ ФИКСИЛ БАГ
@
ОЩУЩАЕШЬ СЕБЯ В ТРАГИКОМЕДИИ
Предыдущий тред >>3379226 (OP)
> НАШЕЛ БАГ
> @
> ИСПРАВИЛ
> @
> ТЕСТЫ УПАЛИ
> @
> НАШЕЛ БАГ В БАГЕ, КОТОРЫЙ ФИКСИЛ БАГ
> @
> ОЩУЩАЕШЬ СЕБЯ В ТРАГИКОМЕДИИ
В голос каждый раз как читаю.
@
ТЫ СТАРАЕШЬСЯ МАКСИМАЛЬНО ПОНЯТНО ФОРМУЛИРОВАТЬ МЫСЛИ, ОФОРМЛЯТЬ ИХ В ВИДЕ ЗАКОНЧЕННЫХ ПРЕДЛОЖЕНИЙ, ОБЩАТЬСЯ ВЕЖЛИВО, КУЛЬТУРНО, В ПЕРВОМ ЖЕ СООБЩЕНИИ ПОСЛЕ ПРИВЕТСТВИЯ ПИСАТЬ СУТЬ ПРОБЛЕМЫ
@
КОЛЛЕГА:
@
В КАЖДОМ СООБЩЕНИИ ОБЫЧНО 1-2 СЛОВА, МАКСИМУМ 5-10
@
%ЮЗЕРНЕЙМ%/ПРИВЕТ/ТУТ?
@
ОПЦИОНАЛЬНО, ОЖИДАНИЕ ТВОЕГО ОТВЕТА БЕЗ ТОГО, ЧТОБЫ НАПИСАТЬ СРАЗУ ВСЁ, ЧТО ОН ХОЧЕТ
@
КАРОЧЕ
@
ТУТ НЕ РАБОТАЕТ
@
КАКАЯ-ТО ХУЙНЯ
@
А НЕТ, ПАДАЖЖИ
@
БЛЯ
@
ПУК
@
СРЕНЬК
@
А ВРОДЕ РАБОТАЕТ
@
А НЕ РАБОТАЕТ
@
А ВСË, РАБОТАЕТ
@
ТЫ СТАРАЕШЬСЯ МАКСИМАЛЬНО ПОНЯТНО ФОРМУЛИРОВАТЬ МЫСЛИ, ОФОРМЛЯТЬ ИХ В ВИДЕ ЗАКОНЧЕННЫХ ПРЕДЛОЖЕНИЙ, ОБЩАТЬСЯ ВЕЖЛИВО, КУЛЬТУРНО, В ПЕРВОМ ЖЕ СООБЩЕНИИ ПОСЛЕ ПРИВЕТСТВИЯ ПИСАТЬ СУТЬ ПРОБЛЕМЫ
@
КОЛЛЕГА:
@
В КАЖДОМ СООБЩЕНИИ ОБЫЧНО 1-2 СЛОВА, МАКСИМУМ 5-10
@
%ЮЗЕРНЕЙМ%/ПРИВЕТ/ТУТ?
@
ОПЦИОНАЛЬНО, ОЖИДАНИЕ ТВОЕГО ОТВЕТА БЕЗ ТОГО, ЧТОБЫ НАПИСАТЬ СРАЗУ ВСЁ, ЧТО ОН ХОЧЕТ
@
КАРОЧЕ
@
ТУТ НЕ РАБОТАЕТ
@
КАКАЯ-ТО ХУЙНЯ
@
А НЕТ, ПАДАЖЖИ
@
БЛЯ
@
ПУК
@
СРЕНЬК
@
А ВРОДЕ РАБОТАЕТ
@
А НЕ РАБОТАЕТ
@
А ВСË, РАБОТАЕТ
@
НЕ СДЕЛАТЬ АВТОМАТИЧЕСКОЕ ПЕРЕКЛЮЧЕНИЕ ТЕМЫ В ЗАВИСИМОСТИ ОТ ТЕМЫ ОС
@
ЧТОБЫ ЮЗЕРЫ МУЧАЛИСЬ, ТРАТИЛИ ВРЕМЯ НА ТО, ЧТОБЫ КАЖДЫЙ ДЕНЬ 2 РАЗА ПЕРЕКЛЮЧАТЬ ТЕМУ ВРУЧНУЮ В КАЖДОМ ТАКОМ ПРИЛОЖЕНИИ ИЛИ НА ТАКОМ САЙТЕ
@
ИЛИ СДЕЛАТЬ, НО НЕ РАБОТАЮЩЕЕ/РАБОТАЮЩЕЕ ЧЕРЕЗ РАЗ
@
ХОТЯ АВТОМАТИЧЕСКОЕ ПЕРЕКЛЮЧЕНИЕ — ЭТО 1-5% ВРЕМЕНИ ОТ ТОГО ВРЕМЕНИ, ЧТО ТРЕБУЕТСЯ, ЧТОБЫ СДЕЛАТЬ ТЁМНУЮ ТЕМУ В ДОПОЛНЕНИЕ К СВЕТЛОЙ
@
GMAIL, CLOCKIFY, SKYPE ETC

ДВУХСОТКА-ДОДИК ЗАКАЗАЛ СЕБЕ ДОДОПИЦЦУ
@
ПИЦЦУ ПРИНЕСЛИ, НА КОРОБКЕ ФИРМЕННАЯ НАКЛЕЙКА "Я ПРОВЕРИЛ, ВСЁ ХОРОШО"
@
ДВУХСОТКАДОДИК ОТКРЫЛ КОРОБКУ, А ТАМ ГОВНО
@
В ГОВНЕ ТОРЧИТ ЗАПИСОЧКА "409 MESYA4NII BALANS NE SWEDEN"
@
ОХУЕВШИЙ ЗВОНИТ В ПОДДЕРЖКУ
@
НУ ВЫ ЖЕ ПОНИМАЕТЕ, ЧТО НАКЛЕЙКА ОТНОСИТСЯ ТОЛЬКО К ВНЕШНЕМУ ВИДУ КОРОБКИ
@
МЫ ЖЕ НЕ МОЖЕМ СМЕШИВАТЬ КУЛИНАРНЫЙ, УПАКОВОЧНЫЙ И ДОСТАВОЧНЫЙ ПРОТОКОЛЫ
@
ГОВНО В КОРОБКЕ ЗАКЕШИРОВАЛОСЬ
@
ТЕПЕРЬ ДАЖЕ ПРИ ОТДАЧЕ ПИЦЦЫ В ПИЦЦЕРИИ ДВУХСОТКА-ДОДИКУ БУДЕТ ПРИЕЗЖАТЬ ГОВНО В КОРОБКЕ БЛИЖАЙШИЕ 4 ЧАСА
ОБЩЕНИЕ ПО РАБОТЕ
@
ТЫ СТАРАЕШЬСЯ МАКСИМАЛЬНО ПОНЯТНО ФОРМУЛИРОВАТЬ МЫСЛИ, ОФОРМЛЯТЬ ИХ В ВИДЕ ЗАКОНЧЕННЫХ ПРЕДЛОЖЕНИЙ, ОБЩАТЬСЯ ВЕЖЛИВО, КУЛЬТУРНО, В ПЕРВОМ ЖЕ СООБЩЕНИИ ПОСЛЕ ПРИВЕТСТВИЯ ПИСАТЬ СУТЬ ПРОБЛЕМЫ
@
КОЛЛЕГА:
@
ЗАНЯТ?
@
НЕТ
@
ЗВОНОК
@
НУ ТУТ ЭЭЭ У МЕНЯ ПРОБЛЕМА СТРАННАЯ, СЕЙЧАС ПОШАРЮ ЭКРАН, СМОТРИ, У МЕНЯ НЕ ПОКАЗЫВАЕТСЯ ЭТА ШТУКА
@
А ТЫ ФЛАГ "ПОКАЗЫВАТЬ ШТУКУ" ПОСТАВИЛ В TRUE?
@
А ТОЧНО, ТАК РАБОТАЕТ, СПАСИБО, А Я ПОТРАТИЛ 2 ЧАСА НА ЭТО
@
А Я ПОТРАТИЛ 15 МИНУТ НА БЕСПОЛЕЗНЫЙ СОЗВОН
Какая мораль? Коллега всё сделал правильно или неправильно?

Недавно перешёл в новую команду, разбираю кодовую базу
Вери майндфул, вери Энтерпрайз.
Каких-то юнит тестов, где это потенциально могло бы пригодиться, чтобы замокать, не существует как и любых других
Конвиьньенс функция, чтобы у тебя в коде не было мильен biba_boba - sraka, а хотя бы было понятно, что это время.
На жопоскрипте вообще есть спец либы для подобных функций. Надо думать, понимать надо.
Баг
Здесь проблема только в статик методе.
Статик методы - ненужный кал. Специально для даунов придумали модули, ниеееет не хочу, хочу жрать говно и упаковывать в отдельные классы.
Сразу имагинировал харю жавадауна это написавшего на петухоне.
Да понял я, статик метод не имеет отношения к обьекту, потому что он статичный, то есть не имеет доступа к состоянию объекта. Получается статичный метод это чистое поведение оторванное от класса (состояние + поведение) и его можно было бы вынести в отдельный модуль вместо того, чтобы делать частью класса.
Тем не менее, никакой разницы между тем, чтобы делать его частью класса или делать частью модуля нет. Если по смыслу и связанности кода логичнее его сделать частью класса, значит нужно делать частью класса. Если логичней его объединить вместе с другими статическими функциями, то тогда нужно делать его частью модуля.
При этом худшее что можно сделать это создать десяток бесвязанных функций, которые при этом требуют доступа к одному и тому же состоянию вместо создания класса. А именно этим любят заниматься питонисты, по крайней мере у меня на работе.
Это тоже хуёво
Сперва оно в яндексе сломало поиск по хентай картинкам. Искать и находить точные совподения перестало вообще, выдает одно "похожее".
Теперь уже в гугле сам поиск сломало нахуй, один раз спросил как перенаправить сокет в stderr/out и все, на любые запросы оно теперь выдает одно и то же.
промпт инженеров
man difftime
@
СЕРВИСЫ ДОЛЖНЫ СТАРТОВАТЬ В СТРОГОМ ПОРЯДКЕ, ЧТОБЫ ВСЕ РАБОТАЛО
@
ОТВАЛИЛСЯ ОДИН СЕРВИС - ЛЕГЛА ВСЯ СИСТЕМА
Мда. Учитывая архитектурное решение про общую БД и количество инженеров нужно было делать модульный монолит. Микросервисная архитектура имеет единственный плюс над монолитом это возможность изоляции разработчиков в отдельных микросервисах.
Вспоминаем закон Конвея про то, что 1 разработчик делает задачу за 10 единиц времени, а 10 разработчиков делают ту же задачу за 5 единиц времени. Почему не в 10 раз быстрее, а только в 2 раза быстрее? Потому что большая часть потенциально выигрышного времени на разработку было потеряно вследствие согласований действий этих разработчиков между собой.
Плюсуется сюда ещё и закон Амдала про то, что если что-то должно быть сделано последовательно, то пока оно буде делаться 9 остальных разработчиков будут пинать балду ожидая результатов 1 разработчика.
Ответом на эти проблемы организации разработки ПО стала микросервисная архитектура, которая буквально разбила 10 разработчикам на 10 отдельных микросервисов сказав им, что они должны согласовывать свою работу только с одним солюшен архитектором. В итоге у нас 10 параллельно (в идеале) выполняемых задач, без мердж конфликтами, с маленькими и изолированным кодовым базами.
Когда же разработчик один или их несколько, то смысла в микросервисах нет никакого, только одни проблемы получите и никаких преимуществ.
недавно лекцию про это слушал
Микросервисы - это чисто галерная хуйня. Они нужны, чтобы нанять литерали любых васянов с любым стеком и быстро-быстро накидать очередной финтех очередному арабу, пока араб не одумался.
На проде с микросервисами сначала все долго ебутся с консистентностью и распределенными транзакциями, джуны вращают деревья, потом приходит новый грамотный СТО и просто объединяет 100500 микропенисов в один монолит.
> На проде с микросервисами сначала все долго ебутся с консистентностью и распределенными транзакциями
Поэтому и нужен хороший солюшен архитектор, чтобы ебаться меньше.
> джуны вращают деревья, потом приходит новый грамотный СТО и просто объединяет 100500 микропенисов в один монолит.
Ну, так оно и есть. Большинство компаний просто недостаточно крупные, чтобы получить буст от микросервисной архитектуры.
Архитектор просто возьмет монолит и добавит шардирование, чтобы раскидывать нагрузку по серверам.
Большинство людей слишком сыкуны чтобы применять их. Нужно выделить БД отдельные, продумать линии раздела ответственности.
Как раз наличие разделеных транзакций признак ошибки. Мое ИМХО, в идеале сервисы не знают друг о друге и пукают сообщения и события о том что они делают, другие на них реагируют не зная кто и как их пукает.
Прямые вызовы оправданы при обращение к каким-то базовым узлам типо сервиса авторизации и прав, сервисы хранилища и тп. Также необходимо продумать как фронт с ними общается, возможно нужны BFF сервисы которые выступают фасадом для фронта.
Нужно понимать стоит ли вся эта ебатека того. Тем более это ебучий миф что на микросервисы можно нанимать кого угодно, ровно наоборот для них нужны команды из одних мидлов и 1-2 ультра сильных сенек которые держат в голове систему.
>пукают сообщения и события
Классическая ошибка. Кто в этой охуительной архитектуре будет делать откаты и ретраи, если все только пукают в кафку и друг о друге не знают?
>Кто в этой охуительной архитектуре будет делать откаты и ретраи
Никто. Ретраи не нужны, очереди гарантируют at least once. Сообщение или обработано или нет, дальше проблемы твоего говнокода который потвердил обработку без реальных действий.
Откаты не нужны если ты нормально поделил сервисы. В любом случае ты можешь порадить событие "заказ проебан", "заказ не может быть доставлен", "докуемент был отклонён" и тд. Дальше сервисы реагируют на них.
Атомарность бизнеса миф. Даже транзакции в банке идут не атомарно, там атомарны только этапы проверки возможности перевода денег, операция списание/зачисление, но это могут делать разные сервисы в разное время в разных частях планеты на разных физических машинах они не связаны и друг о друге не знают.
Сервис проверки возможности проведения операции по счету не знает зачем его об этом спросили, а сервис клиринга не знает откуда пришёл приказ, он только знает что в случае ошибки он должен сообщить об этом в этот канал и продолжить работу.
Бизнес так и работает. Документ пишут и составляют, потом шлют начальнику на подпись в общую стопку, он приходит ставит свою подпись и кладет в другую стопку, в случае если он не ставит подпись документ он каладет в стопку "отклонить" и может там черкануть причину. Потом секретарь уносит документы и шлёт куда требуется. Начальник в душе не ебет кто и откуда ему эти документы прислал, его задача проверить их и согласовать или нет.
Нет, я из епама.
Крупный международный банк.
Легко.
ОТПРАВЛЯЕШЬ РЕЗЮМЕ НА ЛИНКЕДИНЕ
@
ПОЯВЛЯЕТСЯ ОКСАНКА UA, ЗАДАЕТ ВОПРОСЫ ПРО ОПЫТ И СТЕК
@
ВСЕ ОТВЕТЫ ЛИТЕРАЛИ НАПИСАНЫ В РЕЗЮМЕ
@
ОТВЕЧАЕШЬ
@
ОКСАНКА БОЛЬШЕ НЕ ПИШЕТ
СМЕЕШЬСЯ НАД ВАЙБ КОДЕРАММ
@
ПОПРОБОВАЛ КУРСОР
@
НАПИСАЛ ФИЧУ В ПЕТ ПРОЕКТЕ ЗА 4 ЧАСА, КОТОРУЮ ПЫТАЛСЯ НАПИСАТЬ 2 НЕДЕЛИ
@
НЕ НАПИСАЛ ПРИ ЭТОМ НИ СТРОЧКИ КОДА
@
БЕЗУМНО СМЕЕШЬСЯ ПОНИМАЯ, ЧТО АЙТИ ВСЁ
Кек. А у меня тут из Барселоны написала. Анусай немного пригорел
Думаешь что общался с живым человеком
полный айтикапец не наступит. потому что на анальника сычева можно наорать, заставить фиксить свое говно, уволить, засудить, вывезти в лес в багажнике в конце концов.
а невросеть будет просто отвечать "ой) извините за путаницу))" пока кабанчик бегает кругами и теряет миллиарды
Ты можешь написать нейросетке, что прод упал, и что из-за
этого она депремирована и лишается страховки. Возможно сработает и она пофиксит траблыю
Да, всё так. У меня друг повар в суши ресторане. Рассказывал, что уже давно есть роботы, которые крутят любые роллы быстрее людей, но в них нет смысла, потому что робот не может разгрузить ящики с огурцами и в конце смены шваброй вымыть пол.
Я думаю реальная перспектива замены кодерков появится когда выкатят кодописательные сервисы с возмещением ущерба от проёбов в сгенерированном коде.
Да все это страхуется, находится коэффициент итд. В результате будет подписка за 100 баксов в месяц, со включенной страховкой за упавший прод.
Профит.
У программистов нет материальной ответственности. У нейросеток её не будет тем более.
У любого софта в лицензионном соглашении написано, что его производители никакой ответственности ни за что не несут, всё использование на свой страх и риск.
>>30248
Ты плохо себе представляешь, какое раздолье откроется для махинаций.
ПРИВЕТ
@
ПРИВЕТ
@
печатает 5 минут
@
устаешь ждать и переключаешься
@
он наконец допечатал и высрал 2 предложения
ПРИВЕТ
@
ПРИВЕТ
@
печатает 5 минут
@
устаешь ждать и переключаешься
@
он наконец допечатал
@
КАК ДЕЛА?
Для языка, где нет функций, это так. Но в петухоне они есть, и для этого не надо вообще использовать классы. Так нет, будем писать @staticmethod, ведь жабу из человека не вывезти никогда.
>У программистов нет материальной ответственности.
Зато по крайней мере есть страх что уволят или не повысят. Хотя с другой стороны у вендоров ИИ-агентов тоже будет стимул делать их как можно более совершенными чтоб клиенты подписки не отменяли.
>У любого софта в лицензионном соглашении написано, что его производители никакой ответственности ни за что не несут, всё использование на свой страх и риск.
Сейчас-то да. Я фантазирую о временах когда такое появится.
@
НА ИЗИ ОБЩАЕШЬСЯ С АМЕРИКАНСКИМИ КОЛЛЕГАМИ
@
СЛОМАЛСЯ КОРПОРАТИВНЫЙ ВПН
@
СОЗВОН С ТЕХПОДДЕРЖКОЙ
@
ПАРЕНЕК ЛЕТ 20 ИЗ ГРЕЙТ БРИТАН НАЧИНАЕТ ГОВОРИТ
@
КАЖДОЕ ЕГО СЛОВО НЕ СОСТОИТ ИЗ ОТДЕЛЬНЫХ БУКВ, А ЭТО ОТДЕЛЬНЫЙ ЗВУК ПРОИЗНОСИМЫЙ НЕДЕЛИМО
@
КАЖДОЕ ТРЕТЬЕ СЛОВО НАСТОЛЬКО НЕЗНАКОМОЕ, ЧТО ДАЖЕ НАМЕКА НЕТ В ГОЛОВЕ, ЧТО ЕГО МОГ ГДЕ-ТО ЧИТАТЬ ИЛИ СЛЫШАТЬ
@
АХУЕВАЕШЬ
Было такое когда пытался британский сериал в оригинале посмотреть
Да это пиздец. На самом деле американцы из южных штатов тоже с кашей во рту ходят. В Британии наоборот, северные англичане и шотландцы так говорят, что нихуя непонятно.
В Северной Америке чётче всего говорят иммигранты, если это не китайцы.
@
НАЧАЛ ПОЛЬЗОВАТЬСЯ ИНФОРМАЦИЕЙ ИЗ ТОКЕНА
@
ЧТО-ТО СЛОМАЛАСЬ ЧАСТИ ИНФОРМАЦИИ НЕТ
@
СООБЩИЛ ОБ ОШИБКЕ
@
ВООБЩЕ-ТО МОЛОДОЙ ЧЕЛОВЕК ПОЛЬЗОВАТЬСЯ ИНФОРМАЦИЕЙ ИЗ ТОКЕНА НЕЛЬЗЯ ОНА ТАС МОЖЕТ БЫТЬ НЕВЕРНОЙ ЭТО ТОЛЬКО ДЛЯ АВТОРИЗАЦИИ
Лол
В чем не прав?
Вспомнил как админил шаред хостинги, там 1 упоротый клиент хранил тонны важной бизнес информации в MySQL базе tmp, бесплатно без регистрации и смс. Когда она была дропнута, бугурт был выше неба..
В том что токен буквально нужен чтобы передавать в нем информацию про права пользователя и прочее вместо 100500 запросов во все сервисы на каждый пук.
Токен нужен, чтобы передать в нем session ID, который как правило совпадает с user ID. Все остальное хранится в редисе.
Токен нужен для того, для чего сказали его использовать те, кто его внедрял. Если в контракте прямо не сказано, что можно что-то использовать, то нельзя.
JWT - это вообще полная залупа, которую нельзя отозвать. Или надо хранить список отозванных токенов. Почему обычные рэндомные токены нельзя использовать? Мне кажется они безопаснее
JWT-токены задумывались для интеграций, где нет проблем с отзывом, но дебилы, которые вообще нихуя не слышали об информацонной безопасности, начали их использовать для аутентификации пользователей.
>полная залупа, которую нельзя отозвать
Так их и не нужно отзывать вообще-то. Нужно просто использовать токены с временем жизни 1-2 минуты.
Ты родился в 2010 году, что ли?
Раньше все использовали рандомные токены и шифровали куки как могли, везде со своими уязвимостями. Потом придумали единый механизм JWT. Токен - это обычная кука сессии, только теперь тебе не надо париться за криптографию. Кладешь туда юзер айди, дальше сперва проверяешь валидность подписи на нжинксе, затем проверяешь, что у тебя в редисе есть сессия с таким айди. В сессии лежат роли пользователя и прочая хуйня.
Какие редисы блять.
Токен буквально нужен для передачи клеймов пользователя и валидации без участия сервера авторизации.
Кладёшь в json нужную информацию, подписал, передал.
@
МИТИНГ С КАКИМИ-ТО АМЕРИКАНСКИМИ МЕНЕДЖЕРАМИ
@
БУКВАЛЬНО КИДАЮТ ПРЕДЬЯВЫ УРОВНЯ "А ТЫ КТО ТАКОЙ, ЧТОБЫ РОТ ОТКРЫВАТЬ!?" ТВОЕМУ МЕНЕДЖЕРУ
@
ОХУЕВАЕШЬ
@
КАКАЯ-ТО ПИЗДА ЗАЯВЛЯЕТ, ЧТО НАДО ЗАКРЫТЬ ПРОДУКТ Х
@
КАКОЙ-ТО ХУЙ ЗАЯВЛЯЕТ, ЧТО ВООБЩЕ НЕ ЗНАЛ, ЧТО ПРОДУКТ Х СУЩЕСТВУЕТ
@
В ЭТО ЖЕ ВРЕМЯ ПРОДУКТ Х СДЕЛАЛ 10 % ДОХОДА КОМПАНИИ
@
МАКСИМАЛЬНО ТОКСИЧНОЕ ОБЩЕНИЕ, АМЕРИКАНЦЫ ПЕРЕБИВАЮТ ЧЕРЕЗ КАЖДЫЕ ДВА СЛОВА, ОБЕСЦЕНИВАЮТ ВСЁ ЧТО ИМ ГОВОРЯТ В ОТВЕТ
@
СМОТРИШЬ НА ИХ ЖИРНЫЕ МОРДЫ И ПОНИМАЕШЬ, ЧТО ОНИ ВЫГЛЯДЯТ ОДИН В ОДИН КАК КАРИКАТУРНЫЕ РОССИЙСКИЕ ОЛИГАРХИ
@
ЖИРНЫЕ, ТУПЫЕ, НАГЛЫЕ
УВОЛИЛИ ЗОУС ФАКИН РАШЕНС, НАНЯЛИ ИНДУСОВ
@
ИНДУСЫ УЛЫБАЮТСЯ СААР ЙЕС СААР И НИКОГДА НЕ СПОРЯТ
@
ПРОШЛО ДВА ГОДА, ПРОДУКТ НЕ ГОТОВ
@
ЕДИНСТВЕННЫЙ ПРОТОТИП ПАДАЕТ ВО ВРЕМЯ ДЕМОНСТРАЦИИ
@
НИД МО ТАЙМ СААР
Но он прав. Особенно если у тебя сингл сайн он в нескольких приложениях.
А если приложение одно, то токены нахер не нужны, положил ид сессии в куку и всё.
Токен это и есть универсальная кука для всех клиентов, не только для браузера. Со стандартной защитой и проверкой в два этапа.
База. Поэтому индусское айти и живет успешно на бабки запада, а всякие американцы и европейцы воют на реддите, что работу не найти, кризис-хуизис.
> коды состояния HTTP должен отдавать веб-сервер, а не приложение,
ну, так вебсервер и отдает, а у приложения (если это не отдача тупой статики) обычно есть возможность повлиять на тот http-код который отдает сервер.
и обычно если есть возможность сгенерировать адекватный http-код в качестве ответа, то это делать имеет смысл. хотя бы чисто для удобства и эффективной обработки в принимающей стороне.
другое дело это может быть не всегда удобно (например у приложения может быть 100500 кодов возврата, и однозначно переложить их на http-коды будет проблематично) и не всегда возможно (например варианты вызова не через http-транспорт).
У кук есть куча встроенных фич типа времени действия и защит от распространения. Для твоего токена в хедере это всё придётся писать руками.
Зачем что-то писать, если можно не писать?
@
О, ВИТАЛИЙ ТАКОЙ МОЛОДЕЦ, БОЛЬШОЕ ЕМУ СПАСИБО ЗА ФИНАНСОВЫЙ ОТЧЕТ
@
БОЛЬШОЕ СПАСИБО ДЖОРЖУ ЗА ПОДГОТОВЛЕННУЮ ДИАГРАММУ ПЕРЕХОДА НА ЕДИНУЮ БИЗНЕС ПЛАТФОРМУ (НИКТО НЕ ЕБЕТ КРОМЕ МЕНЕДЖЕРОВ, ЧТО ЭТО ЗНАЧИТ)
@
СПАСИБО ДЖОНУ ЗА ПРОГНОЗ OPPORTUNITIES, FEASIBILITY, PRODUCTIVITY L, SOSALOBILITY НАШЕЙ БИЗНЕС СТРАКЕЧЕР
@
ЭДУКАБИЛИТИ АКРОС ДИФФЕРЕНТ ТИМС ЛИДС ТУ ИНКРИЗИНГ БИЗНЕС СКОУПС ВИЧ ПАРТ ОФ ЗЭ БИЗНЕС СИСТЕМ
@
ЧУВСТВУЕШЬ СЕБЯ В "МИРЕ ЖИВОТНЫХ"
@
НАБЛЮДАЕШЬ ЗА МЕНЕДЖЕРАМИ В ЕСТЕСТВЕННОЙ СРЕДЕ
В смысле, кука тебе не хедер что ли? И почему надо всё писать руками, если достаточно положить токен в куку?
Не, ну нахуй, там же нихуёвый риск помереть, и чё я тогда делать буду? Вдруг в аду нет двача???
Есть хорошая новость: ада нет. Есть плохая: рая тоже.
а как проверять что sign в jwt токене совпадает с содержимым? Я например расшариваю соль подписи между серверами
это вопрос архитектуры и философии
http используется как транспортный протокол. Следовательно читать и писать http коды могут только транспортные устройства - вебсерверы в данном случае.
Твоя приложуха - это чистый бизнес, бизнес должен знать только про бизнес, но не про транспорт и коды транспорта. Ты же не задаешь в своей приложухе какие-нибудь TCP коды?
Соответственно приложуха не должна ничего знать про http и коды http.
Вебсервер получил 200 - транспорт сработал корректно, передаем результат приложухе, она разбирает ответ, и возможно в этом ответе есть бизнес-код результата, ошибка валидации например.
Но кто и в какой момент вдруг решил что "не сведён баланс" требует изменения http кода?
сервер авторизации
сервер заказов
сервер предложений
Пришёл запрос в сервис заказов с jwt токеном. Как узнать что подпись корректная? Гнать ещё один синхронный запрос в сервис авторизации? Или проще добавить jwt либу и расшарить соль, чтобы сервис заказов мог проверять корректность подписи
Ты делаешь неправильно. Запрос приходит в гейтвей, там сначала на нжинсе проверяется валидность подписи, потом наличие сессии в редисе. Если все ок, дальше между серверами ездит просто юзер айди без всяких токенов.
Сервер авторизации нужен, чтобы по логину@паролю получить пару токенов и потом по рефреш токену получить новую пару. Его не надо дергать на каждом запросе.
>Пришёл запрос в сервис заказов с jwt токеном. Как узнать что подпись корректная?
Хранить сертификат сервера авторизации и проверять токен?
>>39458
Скажи где ты работаешь чтобы не попасть в такую порашу. То есть в вашей хуйне достаточно попасть за гетвей и ты НИКОГДА не поймёшь что в системе работает шпион.
>>39468
Алсо.
Для проверки токена не нужно вообще обращаться с серверу авторизации.
Токен публичная информация ты можешь открыть его любым удобным способом просто прочитав из base64. Далее мы проверяем метку времени что он вообще ещё не истек, потом мы берём публичный ключ сервера. Ведь наш сервер соответствует OAuth2, да? С помощью публичного ключа мы локально проверяем подпись токена чтобы убедиться в том что он не был изменен или подделан.
Публичный ключ запрашивается как сертификат x509, один раз, повторно он запрашивается только в случае провала проверки чтобы убедиться что он не был перевыпущен или просто раз в N дней.
В любом нормальном языке есть куча библиотек, часто это часть базовой библиотеки, которые берут на себя всю тряхомудию по хранению сертификата и его актуализации и проверке токена.
кстати зачем вообще придумали все эти 100500 видов файлов сертификатов с вечными проблемами? Почему нельзя взять просто набор символов в виде ключа?
Ты наркоман? В любой системе достаточно сломать защиту и все пизда. Твои 100500 проверок на каждом сраном поде ни к чему не приведут, хакер просто угонит сертификат. Для гейтвея существуют проверенные решения, в отличие от твоего самописного сервера на голанге с дырами в защите, ведь его никто не пентестил.
@
МЫ БУДЕМ ПЕРЕЗАГРУЖАТЬ ВАШЕ УСТРОЙСТВО АВТОМАТИЧЕСКИ
@
В СЛУЧАЙНОЕ ВРЕМЯ РАЗ В НЕСКОЛЬКО ДНЕЙ
Да, не зря жопу продал за айфон.
Публичный ключ должен быть привязан подписью к информации о владельце и алгоритме. Всё это приходится распространять в контейнере. Конкретный формат asn.1 неудобное в разборе говно, но сертификаты в том или ином неизбежны.
Чтобы убедиться что сертификат выдан кем надо и подпись на нем какая надо и тд и тп.
Криптография реально довольно заебная штука из-за 100500 слоев безопасности на безопасность для безопасности.
Я бы сказал, что безопасность сама по себе заебанная штука. Сделать что угодно безопасным означает создать кучу неудобств пользователю.
Какие 100500? Формат сертификата это X509 стандарт, кодируется либо в DER либо в PEM формате. Последнее это привычный текстовый формат в base64.
Эта хуйня (3 и 4 строчки) уже контейнеры хранения сертификата и закрытого ключа. Их вот наплодили, да.