Когда она стартовала, операторам биометрических данных за использование должны были платить, к примеру Тиньков загрузил биометрию, ВТБ ее использовал для аутентификации при выдаче кредита, заплатил тиньку.
Но сомневаюсь что это мотивация текущего поведения.
В моем представлении такие репозитории-дженерики имеют только базовые методы (доступ к айкверибл, материализацию, сейв/инсерт, делит), никаких внутренних агрегаций, расчетов, получения взаимосвязанных сущностей - это все через айкверибл/линкью/ту же спецификацию (которая умеет задать через фетч указание пути/глубины получаемых за один запрос данных из базы).
Бизнес ограничения по взаимодействию с какими то корректными типами - не их задача, и да, тогда пользователя можно удалить будет, но и это можно прикрыть доп сущностью и констрейнтом в бд (да костыли, как и запрос что юзера удалять нельзя).
Репозитории бывают дженириковыми, когда по сути один класс и один интерфейс, а в конструктор ты просто с указанием типа принимаешь, очень удобно работать.
Однако за многолетний опыт разработки, побывав в нескольких компаниях, сменив кучу проектов я НЕ ВСТРЕЧАЛ паттерн "Спецификация" совместно с паттерном "Репозиторий".
Сочувствую вашему профессиональному опыту, думаю что все таки репозиторий с спецификацией часто объединяют (если не ошибаюсь даже в видео Дмитрия Нестерука спецификация через фильтрацию к базе иллюстрирована), вот одмн из опенсорс проектов: https://github.com/NikitaEgorov/nuSpec
главный совет для безопасности вашего сервера — отказаться от десериализации пользовательских данных совсем
Простите, а это как? Бинарных протоколов обмена с браузером не так много, из самого популярного только вебсокеты вспоминаю, но и там по-моему строки гоняются (grpc тоже сериализуется хоть и не в человекочитаемый).
В целом конечно интересно, но а кроме питоновской библиотеки работы с ямлом что-то ещё так же легко даёт доступ к системе?
Если нет, то имхо, совет отказываться от десериализации данных всех видов и на всех языках слишком спекулятивный.
Касательно питновского ямла, спасибо, возьму на заметку, что в нем допустимо указание команд, которые выполняются в системе. Но с json о подобном не слышал (разве что взлом через какие нить хитрые переполнения, но в современный век управляемой памяти это уже не так актуально).
Вопрос не в том что сам себе, а в том что злоумышленник указывает твой адрес в качестве отправителя и присылает письмо непонятно откуда, но точно не с твоего почтового ящика.
Земля разразись под ногами, я тебя завтра отвезу!!!
Вот блин, а везде учат что симплфьюче это как раз вероятность и презент континиум выражает планы-намерение более твердо чем will, автор же говорит наоборот
Когда она стартовала, операторам биометрических данных за использование должны были платить, к примеру Тиньков загрузил биометрию, ВТБ ее использовал для аутентификации при выдаче кредита, заплатил тиньку.
Но сомневаюсь что это мотивация текущего поведения.
За упоминание ардуины отдельное спасибо, душа болит что на шарпе нет возможности, на луа есть, на питон есть, а шарпа нет(
Но команда должна быть в офисе? В случае менеджера с такой позицией получится, что он то всю команду и затягивает в офис
В моем представлении такие репозитории-дженерики имеют только базовые методы (доступ к айкверибл, материализацию, сейв/инсерт, делит), никаких внутренних агрегаций, расчетов, получения взаимосвязанных сущностей - это все через айкверибл/линкью/ту же спецификацию (которая умеет задать через фетч указание пути/глубины получаемых за один запрос данных из базы).
Бизнес ограничения по взаимодействию с какими то корректными типами - не их задача, и да, тогда пользователя можно удалить будет, но и это можно прикрыть доп сущностью и констрейнтом в бд (да костыли, как и запрос что юзера удалять нельзя).
Репозитории бывают дженириковыми, когда по сути один класс и один интерфейс, а в конструктор ты просто с указанием типа принимаешь, очень удобно работать.
Ошибся, у Нестерука без базы, просто на коллекции фильтр https://youtu.be/_Fec7ZsVn44?si=GR_s8AAmh3NlPFYc&t=503
Сочувствую вашему профессиональному опыту, думаю что все таки репозиторий с спецификацией часто объединяют (если не ошибаюсь даже в видео Дмитрия Нестерука спецификация через фильтрацию к базе иллюстрирована), вот одмн из опенсорс проектов: https://github.com/NikitaEgorov/nuSpec
главный совет для безопасности вашего сервера — отказаться от десериализации пользовательских данных совсемПростите, а это как? Бинарных протоколов обмена с браузером не так много, из самого популярного только вебсокеты вспоминаю, но и там по-моему строки гоняются (grpc тоже сериализуется хоть и не в человекочитаемый).
В целом конечно интересно, но а кроме питоновской библиотеки работы с ямлом что-то ещё так же легко даёт доступ к системе?
Если нет, то имхо, совет отказываться от десериализации данных всех видов и на всех языках слишком спекулятивный.
Касательно питновского ямла, спасибо, возьму на заметку, что в нем допустимо указание команд, которые выполняются в системе. Но с json о подобном не слышал (разве что взлом через какие нить хитрые переполнения, но в современный век управляемой памяти это уже не так актуально).
Я пропустил или не хватает ссылки на стэкблитз чтобы поиграться?
Ютуб ванцед альтернатива и спонсор блоки перематывает
Случайно апдейт без условия, случайно эмейлы не заблюрились, опасно с вами дела иметь
Вопрос не в том что сам себе, а в том что злоумышленник указывает твой адрес в качестве отправителя и присылает письмо непонятно откуда, но точно не с твоего почтового ящика.
О боже, дальше читать не смог, инкапсуляция не про доступ
Зарплата не раскрыт, но цитата стоящая
Видел какой то плагин (тоже для вс код, может даже этот же) и да там чат гпт с сайта опенаи и для работы надо тащить в плагин свой токен с сайта.
I’m driving you tomorrow
I’m going to drive you tomorrow
I will drive you tomorrow
Там как сложится, я тебя завтра отвезу…
Как мы договорились, я тебя завтра отвезу.
Земля разразись под ногами, я тебя завтра отвезу!!!
Вот блин, а везде учат что симплфьюче это как раз вероятность и презент континиум выражает планы-намерение более твердо чем will, автор же говорит наоборот
Субтитры давно неактуальны с голосовым переводом Яндекс браузера
Интересен кейс, учитывая что эцп в госключ можно получить онлайн имея 10летний загранник и верефицированную учетку госуслуг
А в инлайн он не умеет? Типа как @vid - поиск по Ютуб, попробуйте прикрутить, тогда он явно будет выигрывать по сравнению в тегами/закрепами
Или это вообще не про пощупать консоль кластера через браузер?