Чтобы был хороший тачпад (вообще тачпады не на мак это беда), приятный экран (не фулл hd), чтоб заряд держал 10 часов. Алюминиевый копус красивый, авторизация по пальцу быстрая. Чтоб заряжался за пол часа на весь день, звук имел приятный. Ну еще чтобы можно было открыть 5 райдеров, браузер на 20 вкладок и еще всякого разного по мелочи, и оно не лагало.
1. Вот на картинке на превью кажется, что слой Application не должен ссылаться на репозитории, хотя он ссылается, даже в вашем примере. Может картинка эта не отсюда? 2. Кейс с зависимостью доменного объекта от интерфейса типа IUniqueChecker мне не кажется проблемой. Ты говоришь, что должна выполниться проверка, это доменное знание, а её реализация это уже знание уровня приложения. Ваш сценарий с доменными событиями имеет недостаток - вместо одного места валидации - она расползается по приложению. Код кажется менее читаемый будет.
Сколько видел "уязвимостей" от безов, всегда это либо юнит тесты, либо еще чёт такое, что не имеет отношения к делу. Типа мы раскладываем пользователей по бакетам для AB тестов, хэшироуем их id с помощью md5 - прибегут безы и скажут что это не безопасный алгоритм. Это и так понятно что не безопасный в целом, но здесь вполне безопасный.
Расскажите, а вообще процесс Security Code Review нужен? Вы реально в 2к24 находили код с sql инъекциями?) Мне кажется если так, то проблему надо решать немного по-другому, например, разогнав ваших разработчиков и наняв нормальных.
Я всегда считал и считаю, что спецы по ИБ должны пайплайны настраивать помогать, чтобы там сканера отрабатывали автоматом. Смотреть арихтетурные решения, чтобы там уязвимости находить. А вот это ревью кода - оно замедлит доставку фич, а результата не даст.
Я хотел использовать minimal API, но у меня возникла проблема. GET методы с query параметрами я всегда спокойно преобразовывал в DTO запроса, примерно вот так [HttpGet] public async Task<List<QuestionDto>> Search([FromQuery]string? search)
Как я понимаю minimal API так и не научился таким штукам? Вроде там было что-то с кастомными парсерами, но с ними проблема в том, что по ним не генерируется корректно swagger. А вы реально используете minimal API в проде? Как вы решаете эту проблему?
Я бы добавил, что специалистам по ИБ не хватает понимания в следующих направлениях:
Управление процессам - часто создаваемые ИБ процесс не зрелые
Управление рисками - сотрудники ИБ плохо понимаю про риски в целом, что с ними можно делать, кто ими управляет, как происходит их анализ и оценка
Что такое ИБ - мне кажется, что специалисты по ИБ не знают или часто забывают самое базовое, что ИБ это не только защищённость, но еще и доступность и целостность. От этого у ребят происходит когнитивное искажение.
Работа с требованиями. Что требования ИБ должны быть реализуемыми и обоснованными, соответствующими принятым в компании стандартам.
Архитектура - хочется чтобы ребята понимали, какие в целом подходы архитектурные есть, чтоб то ПО, которое они заказывают, можно было потом использовать.
Да да, никаких проблем. Просто жил хорошо, а сейчас живёт приемлемо. Раньше мог ухаживать за пристарелыми родителями, сейчас нет. Раньше дети оставались у бабушки, а сейчас нет. На работе был руководителем, стал линейным сотрудником. Была 3ка в центре своя с ремонтом, стала 3ка на окраине в сомнительном районе с так себе ремонтом. Мог позволить образование детям, сейчас не факт. Мог купить квартиру детям - сейчас себе бы купить. Да можно жить, да, возможно даже внуки тебе спасибо скажут за переезд.
Поддержу автора, что на хабре имеется группа активистов, которые все темы, где говорится что не все пропало, будут хейтить и минусовать. Настолько, что люди статьи снимают с публикации, а им в личку пишут, что статья понравилась. Напрашивается аналогия с совком, где все разговоры про жизнь проходят на кухоньке, подальше от чужих ушей.
Проходили такое. Так работает ровно до тех пор, пока очень нужный компании специалист не придёт с оффером за повешением. Как вы думаете, компании важнее сохранить вот некую сетку или удержать важного сотрудника? Или может сделать и то и то увеличив всем ЗП значительно?
Я видел как происходит в реальности - сотруднику повышают ЗП и он внезапно начинает получать сильно больше остальных, а остальным об этом не говорят.
Получается на всю команду не нашлось ни одного человека, кто бы поддержал Восьминога. Точнее поддерживали, но только до того момента, пока эта поддержка не понадобилась в явном виде - при разговоре с ПМ. Грустная история, тоже с таким сталкивался. Получается Вося явно был лишним в этом коллективе терпил)
Не в обиду, но без образования устроиться будет не просто. В твоём кейсе реально нужно устроиться в компанию, которая занимается разработкой ПО. Но устроиться в саппорт, к примеру.
Я бы разделял, поиграть в доту в офисе после работы и вместо работы)
Возможно, так бывает, что людям идёт удача в руки. Они открывают с друзьями кальянную и она сразу работает в плюс, да еще и содержит их всех. Делают это на сэкономленные карманные деньги.
Не знаю пробовали ли вы в бизнес или нет, но его не реально делать без больших денег так, чтобы не отдаваться ему. А это не особо получится делать, если ты отдаёшь 8 часов в день на катки с друзьями.
Я вот видел, когда друзья, которые работают в ИТ - открывают бизнес, и он прогорает. Потом открывают другой. У них на это есть деньги, есть связи с такими же людьми с деньгами, даже время есть, потому что работа позволяет. И возможно, на третий раз бизнес у них не прогорит, хотя не факт)
Еще я заметил такой факт. Успешные люди успешны везде. Не зависимо от того, чем они занимаются, в какой стране. И это у них получается из-за того, что они прилагают весь свой талант и опыт и кучу усилий каждый раз. Могут быть неудачи, но они умеют их преодолевать.
А вы говорите комментарием - да все норм, сидишь играешь - дальше играй. Все придёт само, ты не напрягайся. Это вредный совет - когда придёт друг из тех, кто рашил мидл, и скажет давайте мутить бизнес, будет ровно та же ситуация, что и в статье. Кто-то делает дела, кому-то надо поберечь себя - ведь все придёт само.
Грустно, что смотришь иногда на реального человека и его желание изменить свою деятельность, а по факту жизнь в лучшую сторону - и иногда сразу ясна концовка..
Может это была dtoшка record большая)
Если успех ответа не определяется кодом ответа, то это не REST API.
Чтобы был хороший тачпад (вообще тачпады не на мак это беда), приятный экран (не фулл hd), чтоб заряд держал 10 часов. Алюминиевый копус красивый, авторизация по пальцу быстрая. Чтоб заряжался за пол часа на весь день, звук имел приятный.
Ну еще чтобы можно было открыть 5 райдеров, браузер на 20 вкладок и еще всякого разного по мелочи, и оно не лагало.
1. Вот на картинке на превью кажется, что слой Application не должен ссылаться на репозитории, хотя он ссылается, даже в вашем примере. Может картинка эта не отсюда?
2. Кейс с зависимостью доменного объекта от интерфейса типа IUniqueChecker мне не кажется проблемой. Ты говоришь, что должна выполниться проверка, это доменное знание, а её реализация это уже знание уровня приложения.
Ваш сценарий с доменными событиями имеет недостаток - вместо одного места валидации - она расползается по приложению. Код кажется менее читаемый будет.
Обычно сами и делают, тимлиды берут эту роль или кто-то из команды. Роль простейшая.
Сколько видел "уязвимостей" от безов, всегда это либо юнит тесты, либо еще чёт такое, что не имеет отношения к делу. Типа мы раскладываем пользователей по бакетам для AB тестов, хэшироуем их id с помощью md5 - прибегут безы и скажут что это не безопасный алгоритм. Это и так понятно что не безопасный в целом, но здесь вполне безопасный.
Расскажите, а вообще процесс Security Code Review нужен? Вы реально в 2к24 находили код с sql инъекциями?) Мне кажется если так, то проблему надо решать немного по-другому, например, разогнав ваших разработчиков и наняв нормальных.
Я всегда считал и считаю, что спецы по ИБ должны пайплайны настраивать помогать, чтобы там сканера отрабатывали автоматом. Смотреть арихтетурные решения, чтобы там уязвимости находить. А вот это ревью кода - оно замедлит доставку фич, а результата не даст.
Я хотел использовать minimal API, но у меня возникла проблема. GET методы с query параметрами я всегда спокойно преобразовывал в DTO запроса, примерно вот так
[HttpGet] public async Task<List<QuestionDto>> Search([FromQuery]string? search)
Как я понимаю minimal API так и не научился таким штукам? Вроде там было что-то с кастомными парсерами, но с ними проблема в том, что по ним не генерируется корректно swagger. А вы реально используете minimal API в проде? Как вы решаете эту проблему?
Я бы добавил, что специалистам по ИБ не хватает понимания в следующих направлениях:
Управление процессам - часто создаваемые ИБ процесс не зрелые
Управление рисками - сотрудники ИБ плохо понимаю про риски в целом, что с ними можно делать, кто ими управляет, как происходит их анализ и оценка
Что такое ИБ - мне кажется, что специалисты по ИБ не знают или часто забывают самое базовое, что ИБ это не только защищённость, но еще и доступность и целостность. От этого у ребят происходит когнитивное искажение.
Работа с требованиями. Что требования ИБ должны быть реализуемыми и обоснованными, соответствующими принятым в компании стандартам.
Архитектура - хочется чтобы ребята понимали, какие в целом подходы архитектурные есть, чтоб то ПО, которое они заказывают, можно было потом использовать.
Отдельно курс корпоративного общения
Вкатываться нужно с шарпов. Там тебе скажут как и что делать, а не дадут на выбор 15 вариантов и инструментов на каждую подзадачу)
Да да, никаких проблем. Просто жил хорошо, а сейчас живёт приемлемо. Раньше мог ухаживать за пристарелыми родителями, сейчас нет. Раньше дети оставались у бабушки, а сейчас нет. На работе был руководителем, стал линейным сотрудником. Была 3ка в центре своя с ремонтом, стала 3ка на окраине в сомнительном районе с так себе ремонтом. Мог позволить образование детям, сейчас не факт. Мог купить квартиру детям - сейчас себе бы купить. Да можно жить, да, возможно даже внуки тебе спасибо скажут за переезд.
Если купишь дом за 450000 там, где платят в год 300000 - то сразу видишь что такое дом из 50х, даже ремонт оригинальный сохранится и техника))
Поддержу автора, что на хабре имеется группа активистов, которые все темы, где говорится что не все пропало, будут хейтить и минусовать. Настолько, что люди статьи снимают с публикации, а им в личку пишут, что статья понравилась. Напрашивается аналогия с совком, где все разговоры про жизнь проходят на кухоньке, подальше от чужих ушей.
Проходили такое. Так работает ровно до тех пор, пока очень нужный компании специалист не придёт с оффером за повешением. Как вы думаете, компании важнее сохранить вот некую сетку или удержать важного сотрудника? Или может сделать и то и то увеличив всем ЗП значительно?
Я видел как происходит в реальности - сотруднику повышают ЗП и он внезапно начинает получать сильно больше остальных, а остальным об этом не говорят.
Скажите, а кто-то реально тестирует требования? Или все обходятся грумингом, на котором команда смотрит на требования и одобряет их?
Я имею в виду у вас задача на разработку спецификации прям имеет статус В тестировании и обязательно проходит через этот этап? Кто их тестирует?
Главное не уйти в противоположную крайность и из забитого терпилы не превратиться в быдло, обосновывающее своё хамство отстаиванием границ)
Получается на всю команду не нашлось ни одного человека, кто бы поддержал Восьминога. Точнее поддерживали, но только до того момента, пока эта поддержка не понадобилась в явном виде - при разговоре с ПМ. Грустная история, тоже с таким сталкивался. Получается Вося явно был лишним в этом коллективе терпил)
Не в обиду, но без образования устроиться будет не просто. В твоём кейсе реально нужно устроиться в компанию, которая занимается разработкой ПО. Но устроиться в саппорт, к примеру.
Далее я бы тебе рекомендовал поучится по специальности, что-то такое закончить
https://vc.ru/education/961695-skillbox-otkroet-cifrovoy-kolledzh-pri-podderzhke-mincifry-s-distancionnym-obucheniem-i-ochnoy-i-ochno-zaochnoy-formoy
И потом в рамках своей компании пойти в разработчики. Путь не быстрый, но и сам путь должен быть интересным.
Я бы разделял, поиграть в доту в офисе после работы и вместо работы)
Возможно, так бывает, что людям идёт удача в руки. Они открывают с друзьями кальянную и она сразу работает в плюс, да еще и содержит их всех. Делают это на сэкономленные карманные деньги.
Не знаю пробовали ли вы в бизнес или нет, но его не реально делать без больших денег так, чтобы не отдаваться ему. А это не особо получится делать, если ты отдаёшь 8 часов в день на катки с друзьями.
Я вот видел, когда друзья, которые работают в ИТ - открывают бизнес, и он прогорает. Потом открывают другой. У них на это есть деньги, есть связи с такими же людьми с деньгами, даже время есть, потому что работа позволяет. И возможно, на третий раз бизнес у них не прогорит, хотя не факт)
Еще я заметил такой факт. Успешные люди успешны везде. Не зависимо от того, чем они занимаются, в какой стране. И это у них получается из-за того, что они прилагают весь свой талант и опыт и кучу усилий каждый раз. Могут быть неудачи, но они умеют их преодолевать.
А вы говорите комментарием - да все норм, сидишь играешь - дальше играй. Все придёт само, ты не напрягайся. Это вредный совет - когда придёт друг из тех, кто рашил мидл, и скажет давайте мутить бизнес, будет ровно та же ситуация, что и в статье. Кто-то делает дела, кому-то надо поберечь себя - ведь все придёт само.
Грустно, что смотришь иногда на реального человека и его желание изменить свою деятельность, а по факту жизнь в лучшую сторону - и иногда сразу ясна концовка..
Я ж говорю, что нужно купить И пройти)
И это будет только начало пути, после которого нужен ментор.