хочет чтобы ему персонально добавили CA в его хранилище для конкретного пользователя
Формально, они пытались решить проблему с отзывом сертификатов, обещая обновлять данные в своём хранилище чаще, чем это делают пользователи - в системных.
На практике это означает полный контроль за списком доверенных сертификатов со стороны компании, выпустившей браузер. Те, кто ожидает подвох лишь со стороны УЦ, не видят гораздо более простых механизмов.
Mozilla, например, от поддержки OCSP отказывается как раз потому, что при обращении к сайту браузер пользователя лезет по OCSP проверять отозванность сертификата и тем самым сервер OCSP может сделать вывод "раз с такого-то IP-адреса запрашивают сведения о сертификате для домена, значит, вероятно, кто-то с этого адреса пытается посетить этот сайт
Firefox отправляет кучу телеметрии, а тут внезапно совесть проснулась?
Что касается неудобства набора, в программах легко можно сделать автозамену — дефис, отбитый пробелами, заменяется на тире, окруженный цифрами — на короткое тире. В Word так было испокон веков
Скрытый текст
Вы имеете ввиду "In the beginning was the Word" или программу, которая появилась в конце прошлого века?
Да, но зачем автоматизировать то, что не решает ни каких реальных проблем?
Человекам не писать лень, а печатать неудобно. В чем вообще реальная практическая польза от правил, придуманных в эпоху, когда люди писали гусиными перьями, и ни каких компьютеров с клавиатурами ещё в помине не было?
Мне больше нравится ООП'шный кот: cat.eat(food), - поскольку и до и после это все тот же самый кот.
food.beEatenBy(cat) выглядит отвратительно - не хочу смотреть на еду после того как она была проглочена котом.
В функциональном подходе в результате кормления получается суперпозиция из нового кота и ошибки. Натурально как ящик Шредингера. После нескольких кормежек вы наверное смогли бы получить за это изобретение премию по физике, гору ящиков и стадо клонированых котов (если получится их от туда извлечь).
Погодите, управление транзакциями это уровнь application, а не domain. От репозитория в домене лежит только его интерфейс, а конкретная реализация живет в infrastructure. Модели не используют репозитории - это привилегия use case'ов.
Rich модели в домене это не про то, чтобы вообще всю бизнес логику в них притащить. Логика, связанная с бизнес сценариями, живёт в юз кейсах - т.е на уровне application (собственно ради чего мы его и пишем). Domain (уровень данных если угодно) отвечает за обеспечение базовых гарантий, ограничений, инвариантов - на уровне этих самых данных. Объекты домена могут быть связаны только с другими объектами домена и ни чем другим больше. Поэтому в них нет и не может быть ни какого IO.
Реализовывать логику средствами базы или приложения это вопрос не к DDD. Здесь выбор между 2-tier и 3-tier архитектурами, у которых есть отдельные причины и аргументы.
Организации покупают лицензии пакетами на год вперёд и потом в конце еще получают скидки за фактически активированые.
Но на практике невозможно точно спрогнозировать потребность, поэтому обычно берут с запасом и потом пытаются распихать излишки между сотрудниками под разными предлогами. В итоге массы таких ключей за бесценок всплывают на маркетплейсах.
. 4 колеса диаметрами от 12 до 20, двс, дисковые тормоза через 2х контурную систему через гур на педали, руль это колесо, а не штурвал, управление педалями и ручкой КПП, 2-3 зеркала, ну вы поняли...
Да, вы описали конструктор из магазина детских игрушек, который даёт некое представление об устройстве. Но это не про езду по дорогам общего пользования. Между ними пропасть в виде технических регламентов, стандартов безопасности, экологических норм, испытаний, сертификации и т.п. В итоге, в реальном конечном изделии вы не имеете права поменять практически ни чего, если это не было предусмотрено производителем.
На этом уровне для интернет-магазина сейчас даже фреймворк не нужен - любая LLM напишет код для абстрактной витрины с корзиной минут за 15. Но вопросы безопасности, надёжности, бухгалтерского и складского учета, обработки персональных данных и т.п., что требуется в реальной жизни, оставляем за скобками.
Интересно, у подобных открытий бывают в природе независимые подтверждения, или здесь джентельменам принято верить на слово ввиду отсутствия другого такого телескопа?
Сколько написано интернет магазинов, но есть ли явный и общепринятый шаблон написания магазина?
Автомобили выпускают миллионами. Но есть-ли явный и общепринятый шаблон выпуска автомобиля, что бы любой мог бы его взять и вносить изменения там где ему надо?
С интернет магазинами - если рассматривать их только как софт, а не бизнесы "под ключ" - кстати все гораздо лучше. Есть масса готовых фреймворков, как пропиетарных, так и с открытыми исходниками.
Что принципиально изменится, если в первом случае вы будете формировать весь SQL сценарий, по типу хранимки, на стороне приложения и отправлять одним запросом в базу? А если напишете то же самое в виде экстеншена для БД?
Для меня DDD это скорее про логическую декомпозицию на основе бизнесовых и продуктовых требований, чем про детали реализации. С помощью каких технологий будет реализован тот или иной компонент и в каком контейнере он станет исполнятся это вопросы технического домена, что в общем-то находится за рамками DDD (ну или как минимум не является его принципиальной частью).
А усложненным оно кажется до первого серьёзного веб-приложения корпоративного уровня
По-моему из всех клаудов самый тормозящий веб интерфейс у GCP, который написан как раз на углах. Конечно, может его разработкой занимаются какие-то аутсорсеры, а не сам гугл, но факт есть факт.
Зато, те люди, стоящие у истоков mvp, наверно, бонусы получили за херак-херак-и-в-продакшен
А вы сейчас покупаете биткоин или продаёте? Интересно, что вы скажете о своём текущем решении через год.
Любое инженерное решение создаётся в ограничениях. В том числе времени, компетенций, ресурсов. Иные ограничения, которые появляются со временем, требуют иных решений и это нормально.
В разработке исходники вообще вторичны. Корпорации их открывают чтобы в последствии было проще предъявлять конкурентам претензии за плагиат и нарушения прав. ;)
Как и в любом другом проекте, в опенсорсе главное это экспертиза. Форкать чужой код, не обладая соответствующим багажом видения, компетенций и ресурсов, какими обладает основная команда, занятие довольно бестолковое.
HashiCorp в итоге потеряла поддержку крупных корпораций и перестроила бизнес. Дело ее, но люди имея на руках исходники в итоге выкрутились.
Ну да, я помню сколько было энтузиазма вокруг OpenTofu когда они форкнули Terraform. Но спустя буквально год уже невооруженным взглядом видно как сильно они отстают от мейстрима.
Вы правы, стоимость диктуется не уникальностью, не материалами, а спросом. В мире должно быть ненулевое количество ценителей, готовых купить предмет за такие деньги. Иначе это не цена, а фантазии наивного продавца. Но таких быстро приводят в чувства ломбарды, где принимают украшения даже дешевле лома.
Не я понимаю, что условная лада гранта, ради которой сотрудник горбатился на фирму 10 лет, по заслугам должна стоить как бентли. Но скорее всего она столько не стоит. Ну а чем тут любой другой корпоративный мерч лучше?
Как минимум у VSCode есть полностью открытые сборки без сбора данных.
Да, но не со всеми расширениями и функциональностью, поскольку Microsoft запрещает использовать некоторые части в сторонних сборках.
Хотя бы я уверен в том, что завтра VSCode будет мне доступен, в отличии от некоторых.
Про продукты HashiCorp или JetBrains мечтали примерно то же самое, пока владельцы не решили сменить курс. Если все права принадлежат корпорации, они в любой момент могут делать со своими лицензиями все, что угодно.
Открытые загрузчики это ок для части разработчиков и секьюрити маньяков в одном лице. Но так-ли их много на самом-то деле? Все остальное человечество, таскающее моды из ин интернета, это просто рассадник всякой заразы. Серьёзно, осознанная аудитория девайсов с открытым загрузчиком это ровно те же ребята, что пользователи убунты на телефонах.
Формально, они пытались решить проблему с отзывом сертификатов, обещая обновлять данные в своём хранилище чаще, чем это делают пользователи - в системных.
На практике это означает полный контроль за списком доверенных сертификатов со стороны компании, выпустившей браузер. Те, кто ожидает подвох лишь со стороны УЦ, не видят гораздо более простых механизмов.
Firefox отправляет кучу телеметрии, а тут внезапно совесть проснулась?
Скрытый текст
Вы имеете ввиду "In the beginning was the Word" или программу, которая появилась в конце прошлого века?
Да, но зачем автоматизировать то, что не решает ни каких реальных проблем?
Человекам не писать лень, а печатать неудобно. В чем вообще реальная практическая польза от правил, придуманных в эпоху, когда люди писали гусиными перьями, и ни каких компьютеров с клавиатурами ещё в помине не было?
Мне больше нравится ООП'шный кот: cat.eat(food), - поскольку и до и после это все тот же самый кот.
food.beEatenBy(cat) выглядит отвратительно - не хочу смотреть на еду после того как она была проглочена котом.
В функциональном подходе в результате кормления получается суперпозиция из нового кота и ошибки. Натурально как ящик Шредингера. После нескольких кормежек вы наверное смогли бы получить за это изобретение премию по физике, гору ящиков и стадо клонированых котов (если получится их от туда извлечь).
Погодите, управление транзакциями это уровнь application, а не domain. От репозитория в домене лежит только его интерфейс, а конкретная реализация живет в infrastructure. Модели не используют репозитории - это привилегия use case'ов.
Rich модели в домене это не про то, чтобы вообще всю бизнес логику в них притащить. Логика, связанная с бизнес сценариями, живёт в юз кейсах - т.е на уровне application (собственно ради чего мы его и пишем). Domain (уровень данных если угодно) отвечает за обеспечение базовых гарантий, ограничений, инвариантов - на уровне этих самых данных. Объекты домена могут быть связаны только с другими объектами домена и ни чем другим больше. Поэтому в них нет и не может быть ни какого IO.
Реализовывать логику средствами базы или приложения это вопрос не к DDD. Здесь выбор между 2-tier и 3-tier архитектурами, у которых есть отдельные причины и аргументы.
Организации покупают лицензии пакетами на год вперёд и потом в конце еще получают скидки за фактически активированые.
Но на практике невозможно точно спрогнозировать потребность, поэтому обычно берут с запасом и потом пытаются распихать излишки между сотрудниками под разными предлогами. В итоге массы таких ключей за бесценок всплывают на маркетплейсах.
Штраф за переход по ссылке в неположенном месте.
А не получится как с часами: у кого есть один телескоп, тот точно знает как устроена Вселенная, у кого их два - тот никогда ни в чём не уверен?
Да, вы описали конструктор из магазина детских игрушек, который даёт некое представление об устройстве. Но это не про езду по дорогам общего пользования. Между ними пропасть в виде технических регламентов, стандартов безопасности, экологических норм, испытаний, сертификации и т.п. В итоге, в реальном конечном изделии вы не имеете права поменять практически ни чего, если это не было предусмотрено производителем.
На этом уровне для интернет-магазина сейчас даже фреймворк не нужен - любая LLM напишет код для абстрактной витрины с корзиной минут за 15. Но вопросы безопасности, надёжности, бухгалтерского и складского учета, обработки персональных данных и т.п., что требуется в реальной жизни, оставляем за скобками.
Интересно, у подобных открытий бывают в природе независимые подтверждения, или здесь джентельменам принято верить на слово ввиду отсутствия другого такого телескопа?
Автомобили выпускают миллионами. Но есть-ли явный и общепринятый шаблон выпуска автомобиля, что бы любой мог бы его взять и вносить изменения там где ему надо?
С интернет магазинами - если рассматривать их только как софт, а не бизнесы "под ключ" - кстати все гораздо лучше. Есть масса готовых фреймворков, как пропиетарных, так и с открытыми исходниками.
Что принципиально изменится, если в первом случае вы будете формировать весь SQL сценарий, по типу хранимки, на стороне приложения и отправлять одним запросом в базу? А если напишете то же самое в виде экстеншена для БД?
Для меня DDD это скорее про логическую декомпозицию на основе бизнесовых и продуктовых требований, чем про детали реализации. С помощью каких технологий будет реализован тот или иной компонент и в каком контейнере он станет исполнятся это вопросы технического домена, что в общем-то находится за рамками DDD (ну или как минимум не является его принципиальной частью).
По-моему из всех клаудов самый тормозящий веб интерфейс у GCP, который написан как раз на углах. Конечно, может его разработкой занимаются какие-то аутсорсеры, а не сам гугл, но факт есть факт.
А вы сейчас покупаете биткоин или продаёте? Интересно, что вы скажете о своём текущем решении через год.
Любое инженерное решение создаётся в ограничениях. В том числе времени, компетенций, ресурсов. Иные ограничения, которые появляются со временем, требуют иных решений и это нормально.
В разработке исходники вообще вторичны. Корпорации их открывают чтобы в последствии было проще предъявлять конкурентам претензии за плагиат и нарушения прав. ;)
Как и в любом другом проекте, в опенсорсе главное это экспертиза. Форкать чужой код, не обладая соответствующим багажом видения, компетенций и ресурсов, какими обладает основная команда, занятие довольно бестолковое.
Ну да, я помню сколько было энтузиазма вокруг OpenTofu когда они форкнули Terraform. Но спустя буквально год уже невооруженным взглядом видно как сильно они отстают от мейстрима.
Вы правы, стоимость диктуется не уникальностью, не материалами, а спросом. В мире должно быть ненулевое количество ценителей, готовых купить предмет за такие деньги. Иначе это не цена, а фантазии наивного продавца. Но таких быстро приводят в чувства ломбарды, где принимают украшения даже дешевле лома.
Не я понимаю, что условная лада гранта, ради которой сотрудник горбатился на фирму 10 лет, по заслугам должна стоить как бентли. Но скорее всего она столько не стоит. Ну а чем тут любой другой корпоративный мерч лучше?
Да, но не со всеми расширениями и функциональностью, поскольку Microsoft запрещает использовать некоторые части в сторонних сборках.
Про продукты HashiCorp или JetBrains мечтали примерно то же самое, пока владельцы не решили сменить курс. Если все права принадлежат корпорации, они в любой момент могут делать со своими лицензиями все, что угодно.
Открытые загрузчики это ок для части разработчиков и секьюрити маньяков в одном лице. Но так-ли их много на самом-то деле? Все остальное человечество, таскающее моды из ин интернета, это просто рассадник всякой заразы. Серьёзно, осознанная аудитория девайсов с открытым загрузчиком это ровно те же ребята, что пользователи убунты на телефонах.
Как минимум VSCode, Zed и DBeaver из списка это пропиетарщина с частично открытым кодом. Вы либо им платите деньгами, либо своими данными.