Я пользуюсь Тинькофф и мне всегда нравился Тинькофф. Но одна вещь меня просто поражает. В 2020 году я им предлагал добавить информацию обо всех устройствах, которые сейчас в сети с возможностью отключения им доступа. Идёт 2024 год, а такое походу и не планируется.
Хотя такой функционал присутствует чуть ли не у каждого более-менее популярного сайта. Да даже деревянный Сбер показывает авторизованные устройства, а вот Тинькофф - нет.
В статье много интересного для новичков, но не описан ещё один интересный подход. Заключается он в разделении логики ролей и разрешений (permission). У каждой роли могут добавляться, изменяться и удаляться разрешения. Каждому человеку можно прописать сколько угодно ролей.
В итоге каждая точка доступа сверяет разрешения текущего пользователя с необходимыми разрешениями, что даёт большую гибкость
Автор молодец. Ту же самую связку реализовал на C# через EF Core + библиотека SAP как функционал по сохранению и публикации событий. Всё также делается атомарно в рамках одной транзакции и сразу же публикуется после коммита. После публикации статус события меняется.
Когда речь идёт про безопасность, то сразу вспоминается ещё не принятый стандарт OAuth 2.1 или OIDC, который, исходя из моих знаний, реализует его на 99%, а может и на все 100%.
Там даже можно найти реализацию с HttpOnly cookie и BFF.
В Entity Framework Core созданная модель будет непосредственно зависеть от того указан или нет nullable reference type при включении поддержки nullable reference.
Это избавляет от необходимости каждый раз задавать IsRequired свойство в каждом EntityType и очень удобно.
Таким образом это как минимум один случай, когда правильное использование данной функции влияет непосредственно на код
Не согласен. На такой случай придумали Saga. Да, Saga не совсем простая, но она позволяет построить в купе с машиной состояний отличную связку с откатом транзакции.
Без машины состояний или иной технологии с отменой данный метод не стоит применять и применим он не везде, но ниша его может быть достаточно обширной. Например, можно реализовать оплату покупки через Saga + MassTransit
А также в таком сеттинге нет необходимости доверия: ни билдеров валидаторам, что они не украдут их мев, ни валидаторов билдерам, что они будут удерживать блоки, или включать в них невалидные транзакции, так как валадиторам все равно заплатят.
Валидаторы как раз и будут проверять корректность блока, созданного билдером и делается это по специальному быстрому алгоритму. Ссылку привести не могу, долго искать. Была статья в Твиттер эфириума
К сожалению, а может и к счастью, EF Core обладает огромным функционалом и для его освоения нужно прочитать специализированную книгу или множество статей. И даже после этого опыт можно получить только после большой практики и встречи со множеством "подводных камней"
Не так. Есть еще четвертый тип награды, где выбираются около 1000 валидаторов и им выплачиваются в разы больше в течение 1 дня. За все время я только один раз попал в эту категорию, после первого хардфорка сети POS.
Если что, я практик, так как сам держу ноду в POS, поэтому знаю. Еще автор использовал старые данные. Сегодня, например 417945 валидаторов активно.
На VC была тема про то, что если человек внёс деньги, то следующий запрос на снятие должен идти с повторным подтверждением.
Иначе были случаи, когда забывали выйти из аккаунта и после внесения денег одним следующий мог их снять. Само по себе снятие после внесения наличных странное явление.
ARM - это компания, которая является владельцем прав на архитектуру процессоров ARM. RISC-V - это другая архитектура и не одно и то же, что ARM.
Например, китайская компания Alibaba штампует процессов на RISC-V по той причине, что за эту архитектуру не надо платить и санкции для неё не опасны. Даже Amazon хочет использовать RISC-V в своих серверах. При этом умельцы смогли даже запустить андроид на RISC-V, но гугл пока не одобрил этот проект.
Добавлю уточнение. Проверяют не все валидаторы, а аттестеры, которые выбираются случайным образом из валидаторов. Скачать надо один из 4 клиентов для Ethereum 2.0, перевести деньги на контракт через специальный сайт и потом подключить Json строку с данными к программе. Я использую Prysm, он запущен 24/7 уже с первых дней запуска основной сети. Примерно каждые 6 минут капает около 0.00002 Eth на каждого валидатора.
Сейчас доходность около 6% и по мере увеличения количества валидаторов доходность падает все ниже и ниже. При этом можно запуститься через сервисы, которые за тебя все сделают, но они заберут 10% доходности.
Я пользуюсь Тинькофф и мне всегда нравился Тинькофф. Но одна вещь меня просто поражает. В 2020 году я им предлагал добавить информацию обо всех устройствах, которые сейчас в сети с возможностью отключения им доступа. Идёт 2024 год, а такое походу и не планируется.
Хотя такой функционал присутствует чуть ли не у каждого более-менее популярного сайта. Да даже деревянный Сбер показывает авторизованные устройства, а вот Тинькофф - нет.
В статье много интересного для новичков, но не описан ещё один интересный подход. Заключается он в разделении логики ролей и разрешений (permission). У каждой роли могут добавляться, изменяться и удаляться разрешения. Каждому человеку можно прописать сколько угодно ролей.
В итоге каждая точка доступа сверяет разрешения текущего пользователя с необходимыми разрешениями, что даёт большую гибкость
Вот только я с 1.8 года корпоративного опыта на 9/10 резюме получал отказ. При этом ЯП - C#. Так что ставлю его заявление под сомнение
Если хочется делать гибкие выборки с сортировки и/или поиском, то не лучше ли для этого использовать уже готовые решения как OData?
Плюс к тому же есть немало статей, где описывается, что Paging через Offset сильно нагружает БД.
Автор молодец. Ту же самую связку реализовал на C# через EF Core + библиотека SAP как функционал по сохранению и публикации событий. Всё также делается атомарно в рамках одной транзакции и сразу же публикуется после коммита. После публикации статус события меняется.
Когда речь идёт про безопасность, то сразу вспоминается ещё не принятый стандарт OAuth 2.1 или OIDC, который, исходя из моих знаний, реализует его на 99%, а может и на все 100%.
Там даже можно найти реализацию с HttpOnly cookie и BFF.
Самозанятого с официально прописанным контрактом с указанием области работ в сфере программирования могут взять или нужен именно договор работы?
И, судя по их законам, без высшего образования обязателен уровень немецкого B1 и выше. Насколько это требование важно?
Вы еще Озон с Вайлдберрис не парсили без официального API. Чувствуется, что я нанялся Шерлок Холмсом, а не программистом
В Entity Framework Core созданная модель будет непосредственно зависеть от того указан или нет nullable reference type при включении поддержки nullable reference.
Это избавляет от необходимости каждый раз задавать IsRequired свойство в каждом EntityType и очень удобно.
Таким образом это как минимум один случай, когда правильное использование данной функции влияет непосредственно на код
Не согласен. На такой случай придумали Saga. Да, Saga не совсем простая, но она позволяет построить в купе с машиной состояний отличную связку с откатом транзакции.
Без машины состояний или иной технологии с отменой данный метод не стоит применять и применим он не везде, но ниша его может быть достаточно обширной. Например, можно реализовать оплату покупки через Saga + MassTransit
Валидаторы как раз и будут проверять корректность блока, созданного билдером и делается это по специальному быстрому алгоритму. Ссылку привести не могу, долго искать. Была статья в Твиттер эфириума
К сожалению, а может и к счастью, EF Core обладает огромным функционалом и для его освоения нужно прочитать специализированную книгу или множество статей. И даже после этого опыт можно получить только после большой практики и встречи со множеством "подводных камней"
А еще лучше дайте github этого разработчика. Я готов
иметь от него детейучиться у него.Не так. Есть еще четвертый тип награды, где выбираются около 1000 валидаторов и им выплачиваются в разы больше в течение 1 дня. За все время я только один раз попал в эту категорию, после первого хардфорка сети POS.
Если что, я практик, так как сам держу ноду в POS, поэтому знаю. Еще автор использовал старые данные. Сегодня, например 417945 валидаторов активно.
Я всегда говорил, что Tesla идет по неверному пути без карты, лидаров и радаров, что напоминает старика с деменцией и плохим зрением
На VC была тема про то, что если человек внёс деньги, то следующий запрос на снятие должен идти с повторным подтверждением.
Иначе были случаи, когда забывали выйти из аккаунта и после внесения денег одним следующий мог их снять. Само по себе снятие после внесения наличных странное явление.
Такое реализовано в новой версии?
ARM - это компания, которая является владельцем прав на архитектуру процессоров ARM. RISC-V - это другая архитектура и не одно и то же, что ARM.
Например, китайская компания Alibaba штампует процессов на RISC-V по той причине, что за эту архитектуру не надо платить и санкции для неё не опасны. Даже Amazon хочет использовать RISC-V в своих серверах. При этом умельцы смогли даже запустить андроид на RISC-V, но гугл пока не одобрил этот проект.
Так что прошу не путать ARM и RISC-V
Видеокарты будут не нужны, так как в будущем можно будет подтверждать транзакции даже с телефона и это не шутка.
Уже сейчас 6% и выше доходности не будет. В декабре она была 22% при старте POS. Ожидаю 4-5% через год.
Добавлю уточнение. Проверяют не все валидаторы, а аттестеры, которые выбираются случайным образом из валидаторов. Скачать надо один из 4 клиентов для Ethereum 2.0, перевести деньги на контракт через специальный сайт и потом подключить Json строку с данными к программе. Я использую Prysm, он запущен 24/7 уже с первых дней запуска основной сети. Примерно каждые 6 минут капает около 0.00002 Eth на каждого валидатора.
Сейчас доходность около 6% и по мере увеличения количества валидаторов доходность падает все ниже и ниже. При этом можно запуститься через сервисы, которые за тебя все сделают, но они заберут 10% доходности.