Я вообще этим не занимаюсь. Отец очень интересуется. Списывается, бывал в местах, откуда родом предки. Детали не скажу. Я только по устанивке-перезапуске.
Попробуй начать с ветхого завета )))) Вначале все просто — Адам, Ева, Авель, Каин, Сиф… потом еще пару поколений ничего, но потом начинаешь путаться в именах, связях, возрасте )))
Ты не совсем прав )))
Смена поколений — это «всего» 20 лет. При большом количестве дальних родственников оказалось, что уже есть 3 поколения «ниже» меня (очень дальнее родство), и, соответственно, 10 поколений «выше». В древе есть информация о родственниках, родившихся во второй половине 18 века, архивы католических церквей хранят и более раннюю информацию.
Отец давно подобным увлекается. Когда-то пробовал что-то создать свое, но так и не реализовывал до конца. Он купил лицензию на «Древо жизни» от genery. Покрывает много кейсов. У нас в древе более 400 родственников в 14 или 16 поколениях (благо, корни уходят в Польшу, Чехию и Германию, где информация в 20-ом веке хранилась более тщательно, чем в Союзе). Буквально недавно устанавливали последнюю версию, работает и на Винде, и на Маке.
Поделка, годная для первой половины 10-ых. Ну, или гайд для новичков для вхождения в Java-SS-OAuth2. На практике малоприменимая вещь.
Я сам достаточно глубоко в этом, довел данную связку почти до «из коробки», поэтому могу сказать, что Spring Security последних версий может намного больше. Авторизация через внешние ресурсы — это очень спорная штука:
а) доступность — гарантия, что завтра это будет работать? сервер вообще, линки, структура;
б) безопасность — да, ресурс, которому верят, но ...;
в) задержки — для безопасности expire_on ставится небольшой, значит, надо относительно часто бегать за токеном, с удаленным ресурсом с нагрузкой возможны задержки;
г) доступность — как в предыдущем, только есть гарантия, что ресурс не имеет ограничений на запросы (с IP, в минуту и т.д.)? — риск.
Spring Security на борту уже имеет AuthorizationServer и ResourceServer, а также OAuth2Client. Сейчас достаточно модно (и удобно) создавать мультисервисную архитектуру проекта. Так почему не сделать один модуль — авторизационный OAuth2 сервер? Нет всех ограничений, описанных выше, плюс полный контроль. Как бонус — разделение БД на доступную для сервисов-модулей с данными проекта и отдельно авторизационную с монопольным доступом из авторизационного модуля. Еще бонус — не примитивный токет, а OAuth2 token + JWT + OpenID, это значительно увеличивает удобство пользования такой авторизацией модулями.
Кроме этого, грамотная реализация OAuth2 авторизации включает в себя не только access token, но и refresh token, для оптимизации запросов к авторизационному модулю/серверу.
Также на практике более гибкая логика модуля, где применяются scopes, а не authorities — это позволяет очень гибко обеспечивать секьюрность методов и классов. То есть у customers назначены authorities, покрывающие определенные наборы scopes, а методы классов в большинстве своем защищены определением разрешенных scopes, типа
Кстати, с такой реализацией не только пользователи имеют авторизацию, но и подключаемые модули, у всех свои clientId и clientSecret. Плюс использование OAuth2RestTemplate, что делает еще и сами запросы к серверу секьюрными.
Да, да, примерно так же я попал в «синьоры» в 2012-ом году )))
Правда, до этого на фрилансе я вообще никак не относил себя к какой-то группе, просто работал и учился новому. А потом — «бац!» — и сразу несколько рекрутеров отнесли меня в сектор «почти элиты» )))
В 16-ом такой же финт прокрутил Crossover, навешав бляху «архитектора», а в 18-ом «чифа» )))
И вроде понимаешь, сколького еще не знаешь и иногда даже не понимаешь, а с другой стороны, попадет на ревью говнокод значимой и уважаемой команды, и вроде как осознаешь, что 8 лет впустую не ушли. Но настоящая уверенность так и не приходит ((
А в общем, имплементация очень слабенькая, смысла ее тут постить не вижу вообще.
Наличие логов типа 'printer.boldln' непонятной библиотеки… как минимум, Java-сообщество уже привыкло к Lombok и можно было просто писать log.info()… хотя для демонстрации логгирование не нужно вообще.
Spring, но при этом простой класс с main(String[] args)? Серьезно? Шашечки или ехать?
А если не Eclipse, а IDEA? А если блокнот и javac?
В последних версиях Java разве так с файлами работают? Есть же класс пакет java.nio.file, где куча удобных инструментов без всяких этих ридеров и стримов…
Неужели сейчас кто-то конфигурирует Spring через xml-конфигурацию? Понимаю, что это не хардкод через Java-конфигурацию, и если нужна не базовая Boot конфигурация через properties/yaml, то в любом случае, сделать в коде с помощью вынесенных параметров несложно. А если Cloud (Config, Vault)?
Хм… а настроить как на МакБуке нельзя? — Нажатие ни к чему не приводит, надо 4 секунды держать, чтобы комп начал выключаться. Но в выключенном состоянии срабатывает сразу при нажатии.
Можно, конечно, переключить в «обычный» режим, но это идиотизм — случайное нажатие приводит к выключению (или окну приглашения к выключению).
Глубоко и сильно на доходы-расходы россиянина. Никогда этот вопрос не заботил. Последний раз, когда получал в рублях, было в 91-ом.
Вопрос именно в контексте статистики.
Канадские, австралийские и прочие валюты такие же локальные, как рубль (только значительно более уважаемые и стабильные). Есть 2 базовых — доллар и евро, и любой работающий человек в мире (+-) понимает, что это и сколько.
У всех россиян, с которыми я работал в одних компаниях, зарплата всегда была в долларах и евро, как у меня. И называя ее, мы все понимали, «сколько это». Как выводили и какая специфика внутренней валюты — совершенно не интересно. Акцент на том, что «рубль», «белорусский рубль», «тенге», «гривня» — это внутренние валюты стран, где понимают русский язык. Хабр — русскоязычный ресурс, а не «российско-ориентированный», поэтому и правила должны быть общими.
Да, основания такого анализа более чем сомнительны. Какие критерии, какие вакансии, стек? Удаленка внутренняя или все, включая экспортную для Штатов и GB? Соотносительность со срезом зарплат в смежных отраслях…
И 100к, 200к или 300к ваших денег — это много или мало? Это русскоязычный ресурс, а не «российский» ресурс. И если белорусы в силу близости экономик наверняка понимают, то остальные, кто тоже говорит на русском, не очень… Есть условно понятный ориентир — доллар или евро, для IT особенно.
Слово «Kubernetes» в заголовке можно заменить на любое — «поваренная книга», «порносайт», смысл статьи не поменяется. Как-то ожидалось больше о софте, чем о проводах…
И да, вопрос цены не раскрыт вообще! Не только набор комплектующих, но еще затраченное время на все «окошки», «проводочки», «дырочки» и «хомутики». Если взять из расчета хотя бы 20-25 долларов в час, боюсь, проще взять конечное сбалансированное решение от именитого производителя, чем на малиновом кластере, чья производительность сильно вызывает сомнения. И иметь k8s кластер уже сегодня-завтра, а не проиграться месяца 2, не имея гарантий результата.
А как поделка мастера на все руки — 5 баллов! Если бы это было, скажем, для игрушечного авто сынишки — аплодирую стоя, а так… баловство.
P.S. И да… что такое «k3s»?
Ну, этот опыт установки датируется январем-февралем этого года, так что история не очень давняя, и проблема оставалась ))) Хотя для мобильной платформы действительно, проблем нет.
Год в новой компании, год использую AnyConnect на удаленке. Проблем вообще не наблюдается (MacBook Pro). После OpenVPN, которое использовалось 3 года в предыдущей компании и имело тенденцию останавливать работу на часы по крайней мере раз в месяц из-за каких-то собственных проблем, использование данного клиента просто незаметно и совершенно не доставляет хлопот.
Единственное, как мне кажется, автор погорячился с тем, что его можно легко и просто скачать… на сколько помню, надо проходить достаточно сложную регистрацию, или, что правильнее, — получить линк на скачивание от корпоративного пользователя в лице своей компании. (банально не помню проблем, но помню, что после обновления системы пришлось повозиться с получением инсталляшки, в конце концов dmg прислал сисадмин).
Смена поколений — это «всего» 20 лет. При большом количестве дальних родственников оказалось, что уже есть 3 поколения «ниже» меня (очень дальнее родство), и, соответственно, 10 поколений «выше». В древе есть информация о родственниках, родившихся во второй половине 18 века, архивы католических церквей хранят и более раннюю информацию.
Я сам достаточно глубоко в этом, довел данную связку почти до «из коробки», поэтому могу сказать, что Spring Security последних версий может намного больше. Авторизация через внешние ресурсы — это очень спорная штука:
а) доступность — гарантия, что завтра это будет работать? сервер вообще, линки, структура;
б) безопасность — да, ресурс, которому верят, но ...;
в) задержки — для безопасности expire_on ставится небольшой, значит, надо относительно часто бегать за токеном, с удаленным ресурсом с нагрузкой возможны задержки;
г) доступность — как в предыдущем, только есть гарантия, что ресурс не имеет ограничений на запросы (с IP, в минуту и т.д.)? — риск.
Spring Security на борту уже имеет AuthorizationServer и ResourceServer, а также OAuth2Client. Сейчас достаточно модно (и удобно) создавать мультисервисную архитектуру проекта. Так почему не сделать один модуль — авторизационный OAuth2 сервер? Нет всех ограничений, описанных выше, плюс полный контроль. Как бонус — разделение БД на доступную для сервисов-модулей с данными проекта и отдельно авторизационную с монопольным доступом из авторизационного модуля. Еще бонус — не примитивный токет, а OAuth2 token + JWT + OpenID, это значительно увеличивает удобство пользования такой авторизацией модулями.
Кроме этого, грамотная реализация OAuth2 авторизации включает в себя не только access token, но и refresh token, для оптимизации запросов к авторизационному модулю/серверу.
Также на практике более гибкая логика модуля, где применяются scopes, а не authorities — это позволяет очень гибко обеспечивать секьюрность методов и классов. То есть у customers назначены authorities, покрывающие определенные наборы scopes, а методы классов в большинстве своем защищены определением разрешенных scopes, типа
Кстати, с такой реализацией не только пользователи имеют авторизацию, но и подключаемые модули, у всех свои clientId и clientSecret. Плюс использование OAuth2RestTemplate, что делает еще и сами запросы к серверу секьюрными.
Правда, до этого на фрилансе я вообще никак не относил себя к какой-то группе, просто работал и учился новому. А потом — «бац!» — и сразу несколько рекрутеров отнесли меня в сектор «почти элиты» )))
В 16-ом такой же финт прокрутил Crossover, навешав бляху «архитектора», а в 18-ом «чифа» )))
И вроде понимаешь, сколького еще не знаешь и иногда даже не понимаешь, а с другой стороны, попадет на ревью
говнокод значимой и уважаемой команды, и вроде как осознаешь, что 8 лет впустую не ушли. Но настоящая уверенность так и не приходит ((Наличие логов типа 'printer.boldln' непонятной библиотеки… как минимум, Java-сообщество уже привыкло к Lombok и можно было просто писать log.info()… хотя для демонстрации логгирование не нужно вообще.
Конструкция
давно морально устарела.
Spring, но при этом простой класс с main(String[] args)? Серьезно? Шашечки или ехать?
А если не Eclipse, а IDEA? А если блокнот и javac?
В последних версиях Java разве так с файлами работают? Есть же класс пакет java.nio.file, где куча удобных инструментов без всяких этих ридеров и стримов…
Можно, конечно, переключить в «обычный» режим, но это идиотизм — случайное нажатие приводит к выключению (или окну приглашения к выключению).
Это ж над чем нужно трудиться, чтобы такая «необходимость» возникла???
Вопрос именно в контексте статистики.
Канадские, австралийские и прочие валюты такие же локальные, как рубль (только значительно более уважаемые и стабильные). Есть 2 базовых — доллар и евро, и любой работающий человек в мире (+-) понимает, что это и сколько.
И 100к, 200к или 300к ваших денег — это много или мало? Это русскоязычный ресурс, а не «российский» ресурс. И если белорусы в силу близости экономик наверняка понимают, то остальные, кто тоже говорит на русском, не очень… Есть условно понятный ориентир — доллар или евро, для IT особенно.
И да, вопрос цены не раскрыт вообще! Не только набор комплектующих, но еще затраченное время на все «окошки», «проводочки», «дырочки» и «хомутики». Если взять из расчета хотя бы 20-25 долларов в час, боюсь, проще взять конечное сбалансированное решение от именитого производителя, чем на малиновом кластере, чья производительность сильно вызывает сомнения. И иметь k8s кластер уже сегодня-завтра, а не проиграться месяца 2, не имея гарантий результата.
А как поделка мастера на все руки — 5 баллов! Если бы это было, скажем, для игрушечного авто сынишки — аплодирую стоя, а так… баловство.
P.S. И да… что такое «k3s»?
Единственное, как мне кажется, автор погорячился с тем, что его можно легко и просто скачать… на сколько помню, надо проходить достаточно сложную регистрацию, или, что правильнее, — получить линк на скачивание от корпоративного пользователя в лице своей компании. (банально не помню проблем, но помню, что после обновления системы пришлось повозиться с получением инсталляшки, в конце концов dmg прислал сисадмин).