Обычно, когда читаешь об успехах удалённой работы, то этот успех кроется в асинхронности работы, низкой зависимости участников команды друг от друга. А у вас успех в синхронности — вы договорились когда все доступны онлайн. Наверное, это будет не очень хорошо масштабироваться.
Есть мнение, что неправильная абстракция хуже чем дублирование кода. Проблема в том, что заметить правильную абстракцию может быть сложно пока дублирования не достаточно много.
А ряд плюсов преобрела. В мобильном приложении теперь можно бюджетировать, стало проще синхронизироваться с несколькими устройствами, бизнес модель стала в целом понятнее.
Летом прошел более десятка собеседований и у меня ирокез. Отказ был только один. По моему опыту (был по обе стороны баррикад), значение имеют знания, опыт и умение об этом рассказать.
Я для себя вывел такое правило: если объект не имеет состояния, то его нужно инжектить через конструктор. Это позволяет не кэшировать зависимости и избежать проблем с таким кэшированием связанных.
На практике это будет выглядеть немного по-другому. Ты зарегистрируешься в сервисе и подтвердишь свою почту, перейдя по ссылке из письма. После перехода получишь вечную куку и больше авторизовываться тебе уже не нужно. Это ничем не отличается от обычной регистрации.
Да какая разница сколько соискателей? Не знаю в каких это местах избыток людей, способных программировать. Я сам как собеседовал соискателей, так и недавно менял работу и вижу что спрос гораздо больше предложения.
Перешел несколько лет с GnuCash на YNAB и очень рад. Он просто работает, никаких зависимостей и в комплекте с программой идёт идеология работы, помогающая тебе организовать свои финансы.
Раньше я думал также, но со временем стал находить баги в Open Source продуктах и фиксить их, реализовывать какую-то недостающую функциональность. Открытый код стал появляться сам собой.
К сожалению, с каждой версией становится все сложнее и сложнее работать с большими проектами, открывать несколько проектов в одном окне. Постоянные параллельные индексации, анализы кода, установка гемов. Иногда после изменения гемспека в одном проекте, запускается такое количество фоновых задач, что можно идти пить кофе на 10 минут. И самое печальное, что никакой достойной альтернативы RubyMine нет.
Кстати, о тарифных планах. А где посмотреть список идентификаторов которые можно передавать в АПИ? Тоже самое и про название имейджей. Ни на сайте, не в документации ничего вроде ubuntu_14.04_64_002_master не фигурирует.
Идея refresh_token в том, что он одноразовый. Представим ситуацию, что во время аутентификации, злоумышленнику удалось перехватить твой rafresh и access токен. Он сможет выполнять действия от твоего имени в течении срока жизни access_token. После этого срока ему нужно будет поменять refresh_token на новую пару access и refresh токенов. При обмене, старый refresh_token инвалидируется и им не сможет воспользоваться ни злоумышленник, ни пользователь.
Таким образом, возможны две ситуации:
Первым обменял refresh_token злоумышленник. При попытке обменять, пользователь получит сообщение о том, что его refresh_token не действительный. Он авторизуется заново по логину и паролю и получит новую пару refresh и access токенов. В результате, refresh токен злоумышленника станет более не действительным и он не сможет выполнять действия от имени пользователя.
Первым обменял refresh_tokn пользователь. В результате, refresh токен злоумышленника станет более не действительным и он не сможет выполнять действия от имени пользователя.
Там где поток проектов, это всё вообще не нужно. Написал один раз и перешел к следующему проекту. Это нужно там где есть один проект и множество инсталляций, непрерывное развитие и постоянное количество разработчиков.
Понятно. А кому-то еще показалось, что его доклад на конференции очень слабый? Я вот впервые о нём слышу (не из Москвы) и сначала послушав доклад, а потом результаты награждения, был сильно удивлён.
Обычно, когда читаешь об успехах удалённой работы, то этот успех кроется в асинхронности работы, низкой зависимости участников команды друг от друга. А у вас успех в синхронности — вы договорились когда все доступны онлайн. Наверное, это будет не очень хорошо масштабироваться.
Есть мнение, что неправильная абстракция хуже чем дублирование кода. Проблема в том, что заметить правильную абстракцию может быть сложно пока дублирования не достаточно много.
Это не так очевидно.
В целом мне кажется, что дублирование допустимо, если продублированный код опирается на общий код нижележащего уровня.
Летом прошел более десятка собеседований и у меня ирокез. Отказ был только один. По моему опыту (был по обе стороны баррикад), значение имеют знания, опыт и умение об этом рассказать.
На практике это будет выглядеть немного по-другому. Ты зарегистрируешься в сервисе и подтвердишь свою почту, перейдя по ссылке из письма. После перехода получишь вечную куку и больше авторизовываться тебе уже не нужно. Это ничем не отличается от обычной регистрации.
Перешел несколько лет с GnuCash на YNAB и очень рад. Он просто работает, никаких зависимостей и в комплекте с программой идёт идеология работы, помогающая тебе организовать свои финансы.
Кстати, о тарифных планах. А где посмотреть список идентификаторов которые можно передавать в АПИ? Тоже самое и про название имейджей. Ни на сайте, не в документации ничего вроде
ubuntu_14.04_64_002_masterне фигурирует.Идея
refresh_tokenв том, что он одноразовый. Представим ситуацию, что во время аутентификации, злоумышленнику удалось перехватить твойrafreshиaccessтокен. Он сможет выполнять действия от твоего имени в течении срока жизниaccess_token. После этого срока ему нужно будет поменятьrefresh_tokenна новую паруaccessиrefreshтокенов. При обмене, старыйrefresh_tokenинвалидируется и им не сможет воспользоваться ни злоумышленник, ни пользователь.Таким образом, возможны две ситуации:
refresh_tokenзлоумышленник. При попытке обменять, пользователь получит сообщение о том, что егоrefresh_tokenне действительный. Он авторизуется заново по логину и паролю и получит новую паруrefreshиaccessтокенов. В результате,refreshтокен злоумышленника станет более не действительным и он не сможет выполнять действия от имени пользователя.refresh_toknпользователь. В результате,refreshтокен злоумышленника станет более не действительным и он не сможет выполнять действия от имени пользователя.Там где поток проектов, это всё вообще не нужно. Написал один раз и перешел к следующему проекту. Это нужно там где есть один проект и множество инсталляций, непрерывное развитие и постоянное количество разработчиков.
Печально, когда вопросы могут иметь более одного правильного ответа. Например, есть более двух способов записать число миллион в руби.
Понятно. А кому-то еще показалось, что его доклад на конференции очень слабый? Я вот впервые о нём слышу (не из Москвы) и сначала послушав доклад, а потом результаты награждения, был сильно удивлён.
Закон требует аутентификации пользователя при предоставлении услуг связи, например, при использовании публичного WiFi. Есть и другие случаи.
А иногда это самый простой способ аутентифицировать пользователя, когда этого требует закон.