!!! На данный момент сайт недоступен. Коробкин проходит этапы тестирования и доработок
Я что-то не понимаю или приводятся команды и тут же примечание, что они не работают? Статья больше похожа на первоапрельскую шутку, которая сильно запоздала.
Если серьезно, солидарен с вопросами выше, если это рабочий день (а если потребовалось на 2 дня откуда то "отрывать", то как-будто так и есть) то формат проведения с "огоньком" похвален, но можно было и без этого.
Еще как эффективный вариант решения, без тимбилдинг ноток, найти пару упоротых перформеров которые за половину/треть бюджета в виде премии затащили бы все это (возможно и без аналитиков), за те же "недели подготовки".
Но в статье и для секундной указано степс, т.е. должна быть дискретной, а в демо уже плавная анимация, степс только для минутной указан, немного сбивает столку, чтение кода из статьи не сходится с поведением демо примера
BioCharger в настоящее время испытывают с прототипом 23-тонного гусеничного электрического экскаватора Volvo EC230. Коммерческий запуск автомобиля состоится позднее в этом году.
Когда она стартовала, операторам биометрических данных за использование должны были платить, к примеру Тиньков загрузил биометрию, ВТБ ее использовал для аутентификации при выдаче кредита, заплатил тиньку.
Но сомневаюсь что это мотивация текущего поведения.
В моем представлении такие репозитории-дженерики имеют только базовые методы (доступ к айкверибл, материализацию, сейв/инсерт, делит), никаких внутренних агрегаций, расчетов, получения взаимосвязанных сущностей - это все через айкверибл/линкью/ту же спецификацию (которая умеет задать через фетч указание пути/глубины получаемых за один запрос данных из базы).
Бизнес ограничения по взаимодействию с какими то корректными типами - не их задача, и да, тогда пользователя можно удалить будет, но и это можно прикрыть доп сущностью и констрейнтом в бд (да костыли, как и запрос что юзера удалять нельзя).
Репозитории бывают дженириковыми, когда по сути один класс и один интерфейс, а в конструктор ты просто с указанием типа принимаешь, очень удобно работать.
Однако за многолетний опыт разработки, побывав в нескольких компаниях, сменив кучу проектов я НЕ ВСТРЕЧАЛ паттерн "Спецификация" совместно с паттерном "Репозиторий".
Сочувствую вашему профессиональному опыту, думаю что все таки репозиторий с спецификацией часто объединяют (если не ошибаюсь даже в видео Дмитрия Нестерука спецификация через фильтрацию к базе иллюстрирована), вот одмн из опенсорс проектов: https://github.com/NikitaEgorov/nuSpec
главный совет для безопасности вашего сервера — отказаться от десериализации пользовательских данных совсем
Простите, а это как? Бинарных протоколов обмена с браузером не так много, из самого популярного только вебсокеты вспоминаю, но и там по-моему строки гоняются (grpc тоже сериализуется хоть и не в человекочитаемый).
В целом конечно интересно, но а кроме питоновской библиотеки работы с ямлом что-то ещё так же легко даёт доступ к системе?
Если нет, то имхо, совет отказываться от десериализации данных всех видов и на всех языках слишком спекулятивный.
Касательно питновского ямла, спасибо, возьму на заметку, что в нем допустимо указание команд, которые выполняются в системе. Но с json о подобном не слышал (разве что взлом через какие нить хитрые переполнения, но в современный век управляемой памяти это уже не так актуально).
Вопрос не в том что сам себе, а в том что злоумышленник указывает твой адрес в качестве отправителя и присылает письмо непонятно откуда, но точно не с твоего почтового ящика.
Установка «Коробка»sudo wget -qO- https://getbox.ru/install.sh | bash!!! На данный момент сайт недоступен. Коробкин проходит этапы тестирования и доработокЯ что-то не понимаю или приводятся команды и тут же примечание, что они не работают? Статья больше похожа на первоапрельскую шутку, которая сильно запоздала.
Главное, что удалось
Если серьезно, солидарен с вопросами выше, если это рабочий день (а если потребовалось на 2 дня откуда то "отрывать", то как-будто так и есть) то формат проведения с "огоньком" похвален, но можно было и без этого.
Еще как эффективный вариант решения, без тимбилдинг ноток, найти пару упоротых перформеров которые за половину/треть бюджета в виде премии затащили бы все это (возможно и без аналитиков), за те же "недели подготовки".
Хм если вы автор или имеет схожий опыт, то я удивлен, за 15 лет в АйТи и долгое время разработки дев тоже должен научится говорить "НЕТ".
Угу, почти так же, и для шутки тухло
Но в статье и для секундной указано степс, т.е. должна быть дискретной, а в демо уже плавная анимация, степс только для минутной указан, немного сбивает столку, чтение кода из статьи не сходится с поведением демо примера
Не завезли, но хочется) а не предлагать генераторы на бензине для электротехники смекалки хватило
У меня один
Так сколько будет стоить самокат?
Так хоть полторы тысячи, кажется за утечку данных из яндекс еды на 300т заказов (клиентов?) Все те же 30-50т.р.?
Когда она стартовала, операторам биометрических данных за использование должны были платить, к примеру Тиньков загрузил биометрию, ВТБ ее использовал для аутентификации при выдаче кредита, заплатил тиньку.
Но сомневаюсь что это мотивация текущего поведения.
За упоминание ардуины отдельное спасибо, душа болит что на шарпе нет возможности, на луа есть, на питон есть, а шарпа нет(
Но команда должна быть в офисе? В случае менеджера с такой позицией получится, что он то всю команду и затягивает в офис
В моем представлении такие репозитории-дженерики имеют только базовые методы (доступ к айкверибл, материализацию, сейв/инсерт, делит), никаких внутренних агрегаций, расчетов, получения взаимосвязанных сущностей - это все через айкверибл/линкью/ту же спецификацию (которая умеет задать через фетч указание пути/глубины получаемых за один запрос данных из базы).
Бизнес ограничения по взаимодействию с какими то корректными типами - не их задача, и да, тогда пользователя можно удалить будет, но и это можно прикрыть доп сущностью и констрейнтом в бд (да костыли, как и запрос что юзера удалять нельзя).
Репозитории бывают дженириковыми, когда по сути один класс и один интерфейс, а в конструктор ты просто с указанием типа принимаешь, очень удобно работать.
Ошибся, у Нестерука без базы, просто на коллекции фильтр https://youtu.be/_Fec7ZsVn44?si=GR_s8AAmh3NlPFYc&t=503
Сочувствую вашему профессиональному опыту, думаю что все таки репозиторий с спецификацией часто объединяют (если не ошибаюсь даже в видео Дмитрия Нестерука спецификация через фильтрацию к базе иллюстрирована), вот одмн из опенсорс проектов: https://github.com/NikitaEgorov/nuSpec
главный совет для безопасности вашего сервера — отказаться от десериализации пользовательских данных совсемПростите, а это как? Бинарных протоколов обмена с браузером не так много, из самого популярного только вебсокеты вспоминаю, но и там по-моему строки гоняются (grpc тоже сериализуется хоть и не в человекочитаемый).
В целом конечно интересно, но а кроме питоновской библиотеки работы с ямлом что-то ещё так же легко даёт доступ к системе?
Если нет, то имхо, совет отказываться от десериализации данных всех видов и на всех языках слишком спекулятивный.
Касательно питновского ямла, спасибо, возьму на заметку, что в нем допустимо указание команд, которые выполняются в системе. Но с json о подобном не слышал (разве что взлом через какие нить хитрые переполнения, но в современный век управляемой памяти это уже не так актуально).
Я пропустил или не хватает ссылки на стэкблитз чтобы поиграться?
Ютуб ванцед альтернатива и спонсор блоки перематывает
Случайно апдейт без условия, случайно эмейлы не заблюрились, опасно с вами дела иметь
Вопрос не в том что сам себе, а в том что злоумышленник указывает твой адрес в качестве отправителя и присылает письмо непонятно откуда, но точно не с твоего почтового ящика.