Pull to refresh
6
0
Евгений @Delfik

Программист

Send message

Зато это будет масштабируемо.

Оставив за скобками момент, что я в первых же строчках писал про локальную разработку, в какой момент у сертификатов пропало масштабирование?

LDAP с Kerberos можно запускать даже в той же вируталке, что и PostgreSQL. Раньше так и делал.

Где-то я пропустил в тексте, что запускаю это все на виртуалке. Как обнаружу - дам более развернутый комментарий.

В любом случае, получаем дополнительный сервис, а хочется побриться бритвой Оккама.

Ну и просто вопрос. А GSSAPI точно удовлетворяет требованию 4? Я его, конечно, сформулировал в слишком фривольной манере, но подразумевалось что непосредственный канал связи с сервером БД должен быть mTLS.

У автора лапки, macOS и в домашней сети не оказалось нужной инфраструктуры.

Я в самом начале упомянул

при локальной разработке

намеренно, чтобы сгладить некоторые углы, которые вы подсветили =)

Пользователей то много, да. Но вот если всем нужен доступ до прода, то, кажется, это больше про характеристику компании / процесса разработки будет, нежели про проблематику валяющихся пользовательских сертификатов.

Опять же, если будет утечка корневого сертификата да еще из абстрактного УЦ с СКЗИ класса защиты КС3, то это будет новость интереснее свежей новости про xz.

Вы ведь не забыли себе в календарь записать, что нужно перевыпустить сертификат через годик, да? :)

Без шуток - да.

Ну и говоря про проблематику ротации сертификатов, есть же уже действующие решения. Vault + agent / импортозамещенный вариант под названием SecMan

Опять же, если хочется говорить про применимость к prod environment, там можно и скомбинировать полную взаимную проверку сертификатов с проверкой пароля. Добавим конфигурацию проверки по IP (все та же строчка в pg_hba.conf). Плюсом кажется сетевая инфраструктура организации должна быть настроена правильным образом ;)

А слабО прочитать, что является налоговой базой по НДС? Конечный покупатель, да, платит 20%, но вот в бюджет пойдут далеко не все эти деньги.

Если честно, думаю, что повторю предыдущих комментаторов, но тем не менее…
Котлин даёт одинаковый API для коллекций и сиквенсов, из-за чего люди злоупотребляют цепочками map/filter на коллекциях

Проблема программиста же. Если ты не понимаешь, как что-то работает под капотом, или это работает неожиданно, то имеет смысл винить себя и того, кто ревьювил код (если ревью было).
Котлин форсит использование it, что приводит к нечитаемому коду.

Все нормально читается. Неявная подстановка названия итерируемой переменной вполне удобна. Если уж не нравится, то в требования к коду вводить обязательное использование лямбд с именованным(и) параметром(ами).
Цепочки вроде ?.let { foo(it); }?.let { bar(it); }

Их применение зависит от ситуации. Если вам не важно, в каком месте возник null, то вы напишете так, в противном случае шансы увидеть подобный код после адекватного ревью будут достаточно низкими.
Он должен думать обо всех экстеншн-методах, которые любые люди могут добавить в тот же класс?

Вы перевернули все с ног на голову. Я как автор класса используемой библиотеки о таком задумаюсь с очень малой долей вероятности. Если кто-то экстендит мой класс — его право. Однако, изменение данного класса — моя привилегия и если вы хотите продолжать использовать мою библиотеку, то либо меняйте свои расширения, либо используйте старую версию.
Библиотека местами не продумана. Например, reduce

А вот тут я соглашусь с вами. Мне гораздо удобнее вариант, когда аккумулятор ты создаешь сам. К примеру, как это реализовано в Clojure.
Нафига в стандартную библиотеку языка, который поддерживает дата-классы, включили пары? Это ж прямое поощрение плохого кода.

Опять же, если код прошел какое-либо ревью, либо не проходил его (если так принято), то это проблема организации бизнес-процессов компании / квалификации ревьюверов и т.д.
p.s. в данном посте обращение «ты» использовано не в панибратских целях, просто изначально свою мысль сформулировал таким образом.

Скажите, а как, в целом, такой формат соотносится со ст. 161 ГК РФ? Норма там, как мне кажется, носит императивный характер.

А «нашими» это какой страны? У РФ свой ФЗ о Персональных данных и закон ЕС ее граждан, в общем случае, не касается.
Палка о двух концах, причем, я бы не сказал, с какой стороны лучше.
Объемные договоры характерны для прецедентной правовой системы. У нас же весьма многое указывается в законе. То есть понятно, что нюансы взаимоотношений должны быть прописаны в договоре. Но общие нормы, которые есть в законе, переносить в договор, на мой взгляд весьма странная практика некоторых юристов.
В практике было такое слово «Индификация»… Из контекста понял, что все-таки речь шла про идентификацию.
«Доход» и «Экономия» слегка разные экономические категории, вроде как.
Благодарю. Я эту часть искал в 14-ФЗ)
А откуда это следует, что 10000 надо строго деньгами вносить?
Тем более закон о защите прав потребителя никто не отменял.

Вы являетесь «потребителем» только в том случае, если приобретаете работу/товар/услугу для целей, не связанных с предпринимательской деятельностью.
Обязательный платеж в ПФ вы платите по факту того, что числитесь ИП. Т.е., даже если вы перестали быть налоговым резидентом РФ (прожили за границей более… 183, вроде, дней в году), даже если вы не ведете фактически деятельность как ИП, у вас сохраняется обязанность по уплате страховых взносов в ПФР.
Ко 2 постановлению, навскидку:
Оксандролон
goo.gl/L1Dsqd
Нандролон
goo.gl/Dm7KBp
Тренболон
goo.gl/LFGW63
Я вполне могу назвать решение суда бредом — это мое оценочное суждение.
По поводу вашего сообщения. Вы говорите, что все стероиды попадают под 234 УК, т.е. прямо поименованы в списках. Я говорю, что список стероидов и производных стероидных препаратов на порядок шире.
И куда же это вы стероиды-то припишите здесь. Убивает иногда обывательская классификация правонарушений ))
Вы сказали юридический бред.
Сильнодействующие и ядовитые вещества указаны в списках #1 и #2.
Дальше даже комментировать не охота.
1

Information

Rating
Does not participate
Location
Свердловская обл., Россия
Date of birth
Registered
Activity