IDVsbruck

Я вообще этим не занимаюсь. Отец очень интересуется. Списывается, бывал в местах, откуда родом предки. Детали не скажу. Я только по устанивке-перезапуске.

Попробуй начать с ветхого завета )))) Вначале все просто — Адам, Ева, Авель, Каин, Сиф… потом еще пару поколений ничего, но потом начинаешь путаться в именах, связях, возрасте )))

Ты не совсем прав )))
Смена поколений — это «всего» 20 лет. При большом количестве дальних родственников оказалось, что уже есть 3 поколения «ниже» меня (очень дальнее родство), и, соответственно, 10 поколений «выше». В древе есть информация о родственниках, родившихся во второй половине 18 века, архивы католических церквей хранят и более раннюю информацию.

Отец давно подобным увлекается. Когда-то пробовал что-то создать свое, но так и не реализовывал до конца. Он купил лицензию на «Древо жизни» от genery. Покрывает много кейсов. У нас в древе более 400 родственников в 14 или 16 поколениях (благо, корни уходят в Польшу, Чехию и Германию, где информация в 20-ом веке хранилась более тщательно, чем в Союзе). Буквально недавно устанавливали последнюю версию, работает и на Винде, и на Маке.

Поделка, годная для первой половины 10-ых. Ну, или гайд для новичков для вхождения в Java-SS-OAuth2. На практике малоприменимая вещь.

Я сам достаточно глубоко в этом, довел данную связку почти до «из коробки», поэтому могу сказать, что Spring Security последних версий может намного больше. Авторизация через внешние ресурсы — это очень спорная штука:
а) доступность — гарантия, что завтра это будет работать? сервер вообще, линки, структура;
б) безопасность — да, ресурс, которому верят, но ...;
в) задержки — для безопасности expire_on ставится небольшой, значит, надо относительно часто бегать за токеном, с удаленным ресурсом с нагрузкой возможны задержки;
г) доступность — как в предыдущем, только есть гарантия, что ресурс не имеет ограничений на запросы (с IP, в минуту и т.д.)? — риск.

Spring Security на борту уже имеет AuthorizationServer и ResourceServer, а также OAuth2Client. Сейчас достаточно модно (и удобно) создавать мультисервисную архитектуру проекта. Так почему не сделать один модуль — авторизационный OAuth2 сервер? Нет всех ограничений, описанных выше, плюс полный контроль. Как бонус — разделение БД на доступную для сервисов-модулей с данными проекта и отдельно авторизационную с монопольным доступом из авторизационного модуля. Еще бонус — не примитивный токет, а OAuth2 token + JWT + OpenID, это значительно увеличивает удобство пользования такой авторизацией модулями.

Кроме этого, грамотная реализация OAuth2 авторизации включает в себя не только access token, но и refresh token, для оптимизации запросов к авторизационному модулю/серверу.
Также на практике более гибкая логика модуля, где применяются scopes, а не authorities — это позволяет очень гибко обеспечивать секьюрность методов и классов. То есть у customers назначены authorities, покрывающие определенные наборы scopes, а методы классов в большинстве своем защищены определением разрешенных scopes, типа

@PreAuthorize("#oauth2.hasScope('mod:some_scope')")

Кстати, с такой реализацией не только пользователи имеют авторизацию, но и подключаемые модули, у всех свои clientId и clientSecret. Плюс использование OAuth2RestTemplate, что делает еще и сами запросы к серверу секьюрными.

Да, да, примерно так же я попал в «синьоры» в 2012-ом году )))
Правда, до этого на фрилансе я вообще никак не относил себя к какой-то группе, просто работал и учился новому. А потом — «бац!» — и сразу несколько рекрутеров отнесли меня в сектор «почти элиты» )))
В 16-ом такой же финт прокрутил Crossover, навешав бляху «архитектора», а в 18-ом «чифа» )))
И вроде понимаешь, сколького еще не знаешь и иногда даже не понимаешь, а с другой стороны, попадет на ревью говнокод значимой и уважаемой команды, и вроде как осознаешь, что 8 лет впустую не ушли. Но настоящая уверенность так и не приходит ((

А в общем, имплементация очень слабенькая, смысла ее тут постить не вижу вообще.

Наличие логов типа 'printer.boldln' непонятной библиотеки… как минимум, Java-сообщество уже привыкло к Lombok и можно было просто писать log.info()… хотя для демонстрации логгирование не нужно вообще.

Конструкция

try {
    ... FileInputStream()
    ...
} finally {
    close()
}

давно морально устарела.

Spring, но при этом простой класс с main(String[] args)? Серьезно? Шашечки или ехать?

А если не Eclipse, а IDEA? А если блокнот и javac?

В последних версиях Java разве так с файлами работают? Есть же класс пакет java.nio.file, где куча удобных инструментов без всяких этих ридеров и стримов…

Неужели сейчас кто-то конфигурирует Spring через xml-конфигурацию? Понимаю, что это не хардкод через Java-конфигурацию, и если нужна не базовая Boot конфигурация через properties/yaml, то в любом случае, сделать в коде с помощью вынесенных параметров несложно. А если Cloud (Config, Vault)?

Хм… а настроить как на МакБуке нельзя? — Нажатие ни к чему не приводит, надо 4 секунды держать, чтобы комп начал выключаться. Но в выключенном состоянии срабатывает сразу при нажатии.
Можно, конечно, переключить в «обычный» режим, но это идиотизм — случайное нажатие приводит к выключению (или окну приглашения к выключению).

… и у тебя возникает необходимость использовать класс из этой библиотеки в качестве ключа в HashMap ...

Это ж над чем нужно трудиться, чтобы такая «необходимость» возникла???

Глубоко и сильно на доходы-расходы россиянина. Никогда этот вопрос не заботил. Последний раз, когда получал в рублях, было в 91-ом.
Вопрос именно в контексте статистики.
Канадские, австралийские и прочие валюты такие же локальные, как рубль (только значительно более уважаемые и стабильные). Есть 2 базовых — доллар и евро, и любой работающий человек в мире (+-) понимает, что это и сколько.

У всех россиян, с которыми я работал в одних компаниях, зарплата всегда была в долларах и евро, как у меня. И называя ее, мы все понимали, «сколько это». Как выводили и какая специфика внутренней валюты — совершенно не интересно. Акцент на том, что «рубль», «белорусский рубль», «тенге», «гривня» — это внутренние валюты стран, где понимают русский язык. Хабр — русскоязычный ресурс, а не «российско-ориентированный», поэтому и правила должны быть общими.

(удалено)

На фоне таких ресурсов — coronavirus.jhu.edu/map.html, это как-то не очень серьезно. А главное — зачем?

Да, основания такого анализа более чем сомнительны. Какие критерии, какие вакансии, стек? Удаленка внутренняя или все, включая экспортную для Штатов и GB? Соотносительность со срезом зарплат в смежных отраслях…

И 100к, 200к или 300к ваших денег — это много или мало? Это русскоязычный ресурс, а не «российский» ресурс. И если белорусы в силу близости экономик наверняка понимают, то остальные, кто тоже говорит на русском, не очень… Есть условно понятный ориентир — доллар или евро, для IT особенно.

Ага, ты это скажи руководству Crossover, где даже топ-менеджмент — это удаленка. Вообще все, это девиз компании, все ~3000 человек.

Слово «Kubernetes» в заголовке можно заменить на любое — «поваренная книга», «порносайт», смысл статьи не поменяется. Как-то ожидалось больше о софте, чем о проводах…
И да, вопрос цены не раскрыт вообще! Не только набор комплектующих, но еще затраченное время на все «окошки», «проводочки», «дырочки» и «хомутики». Если взять из расчета хотя бы 20-25 долларов в час, боюсь, проще взять конечное сбалансированное решение от именитого производителя, чем на малиновом кластере, чья производительность сильно вызывает сомнения. И иметь k8s кластер уже сегодня-завтра, а не проиграться месяца 2, не имея гарантий результата.
А как поделка мастера на все руки — 5 баллов! Если бы это было, скажем, для игрушечного авто сынишки — аплодирую стоя, а так… баловство.
P.S. И да… что такое «k3s»?

Ну, этот опыт установки датируется январем-февралем этого года, так что история не очень давняя, и проблема оставалась ))) Хотя для мобильной платформы действительно, проблем нет.

Год в новой компании, год использую AnyConnect на удаленке. Проблем вообще не наблюдается (MacBook Pro). После OpenVPN, которое использовалось 3 года в предыдущей компании и имело тенденцию останавливать работу на часы по крайней мере раз в месяц из-за каких-то собственных проблем, использование данного клиента просто незаметно и совершенно не доставляет хлопот.
Единственное, как мне кажется, автор погорячился с тем, что его можно легко и просто скачать… на сколько помню, надо проходить достаточно сложную регистрацию, или, что правильнее, — получить линк на скачивание от корпоративного пользователя в лице своей компании. (банально не помню проблем, но помню, что после обновления системы пришлось повозиться с получением инсталляшки, в конце концов dmg прислал сисадмин).

Нельзя )))

Угу, «юзабельные» и «комфортные»… я неделю уже ищу хотя бы условно удобное решение, чтобы на iPad сына записывать мультики (сотни штук — ролики с YouTube для офлайна и без рекламы). Ага! С Мака я вижу одну зону, с устройства я вижу другую, пересечь не получается. Просто «создать папку» и «переписать» не получается. Я не хочу кидать все в TV, а потом разгребать завалы роликов, раскидывая их по плейлистам, я хочу просто разделения на папки, чтобы читать с удобного для меня проигрывателя. И это я уже накачал всякого рода AnyTrans, Commander One Pro и т.д., чтобы только не касаться говн «удобных» iTunes, TV прочей «удобной прелести» Аппле. При этом на свой Самсунг я просто переписал сотни роликов в нужные мне папки (или еще проще через флешку USB3 перегнал сотни гигов), для папок сделал свои плейлисты и ребенок смотрит… но, блин, экран меньше айпадовского.
Или еще пример «удобства» интерфейса устройств Аппле: попробуйте рефрешнуть Wi-Fi коннект, например, для обновления адресов провайдера на AirPod! Устанете искать. Через хитрые сочетания клавиш можно зайти в диагностику, но на кой она сдалась?
Единственное, за что уважаю устройства Аппле — качество сборки (не производства, так как они, наверное, после гаража Джобса вообще ничего не производят, а только собирают, как доказательство — надо раскрутить нижнюю панельку в МакБук Про и посмотреть на лейбы )))… кто угодно, но не Аппле, они только собрали все в эту алюминиевую сковородку). А сборка — да, действительно отменная.

То, что данные наушники находятся не в яблочной экосистеме, для меня уже огромный плюс. Навязанная и единственная возможная модель поведения никак не выглядит удобством потребления, если даже выглядит таковой на первый взгляд. И любой, кто бросает вызов гегемонии Аппле в ее «домашних» сегментах, для меня бесспорный претендент для более пристального рассмотрения.
Со дня на день собирался сделать обзор для себя беспроводных стереонаушников с максимально бескомпромиссными параметрами, так что спасибо за краткий обзор.

Brother
Всегда отличались принтерами, но слышал за компы. Посмотрел в википедии — таки да, выпускали компы.

Попадете в Crossover в bootcamp на архитекторской должности в одну из недель на проект Cleaner/Faster/etc. (CodeReview был в одном из таких проектов), к концу этой недели будете уже получать черный пояс по улучшениям и рефакторингу кода :)

Нужно цитировать всю фразу до конца (https://openid.net/specs/openid-connect-core-1_0.html#UserInfo):

Конечная точка UserInfo является защищенным ресурсом OAuth 2.0, который возвращает утверждения о прошедшем проверку подлинности конечного пользователя. Чтобы получить запрошенные утверждения о конечном пользователе, клиент отправляет запрос конечной точке UserInfo, используя токен доступа, полученный посредством аутентификации OpenID Connect. Эти утверждения обычно представлены объектом JSON, который содержит коллекцию пар имя и значение для утверждений

JWT — стандарт для создания токенов доступа, имеющий json нагрузку. Где тут противоречие, непонятно. Да и сам OAuth ничего не имеет против — www.oauth.com/oauth2-servers/signing-in-with-google/verifying-the-user-info

Автор привел ссылку, где это и указано. Назначение JWT — не скрыть от постороннего взгляда информацию, а аутенфицировать пользователя, для чего существует обязательная третья часть — данные шифрования. Причем, эти данные коррелируют с нагрузкой и зависят от заголовков, поэтому подменить нет возможности. А защитой передаваемых данных пусть занимается протокол передачи.

Видимо, это как раз и есть пример некомпетентности и разнообразия информации в интернете: logout — это прерогатива авторизации сессии, а JWT востребован только в запросе… нет токена — нет авторизации. Да и то, токен (что access, что refresh) имеет обязательное поле expire on.

Еще в 2006-ом году я писал АПИ с использованием VXML (Voice XML) для телефонного бота в отелях для немцев. И уже тогда разветвленная поведенческая структура выглядела достаточно полной, добавление приветствия или выход на другой уровень общение (затребование реального человека) — это одна строка в VXML!
Такое ощущение, что эволюция развития в данном вопросе пошла не в сторону стандартизации, а в создание зоопарка кастомных полуработающих аппликух.

У нас в компании еще в 2017 году прекратили использование privileged, я почему-то думал, что это deprecated фича, но мануал говорит, что ошибался. Но на корпоративном хосте запустить докер с повышенными привилегиями банально было нельзя, мы достаточно сложно обходили данные ограничения.

Ох, рАисся — такая рАисся!

Разве установка аннотации Primary для бина в @Configuration не даст желаемого результата?

Было бы прикольно, если бы Аквафреш запатентовал цвета и их расположение… одна страна лишилась бы флага

Как это — 30 в час аналог 2500? В среднем 22 рабочих дня на 8 и на 30 = 5.3к. Или 8.8к по 50. Или это такие налоги отнимаются???

Думаю, не совсем правильно принята трактовка. Суть в том, что Пионер — это не банковское учреждение, и нет прямого открытого счета, что может противоречить фискальному законодательству страны. А раз так, то нет и конфликта интересов. А что до налогооблажения, то при чем тут компания или Пионер. Платить налоги — это обязательство гражданина. А снимать деньги и не платить при этом налоги — это нарушение налогового законодательства.

Почему шпионская? Работая, ты знаешь, что в 10-тиминутный период времени будет сделан снимок экрана и с вебки, то есть точно 6 снимков в час. Для вебки сам устанавливаешь временной промежуток в 3, 5 или 10 секунд, через сколько камера сделает снимок повле включения (типа, в носу ковыряешься, но есть 5 или 10 секунд, чтобы вынуть палец и сделать умное лицо). Конечно, вначале это немного напрягает, но потом понимаешь, что небольшая команда эффективности работы не будет рассматривать все снимки 2 тысяч человек… да и КПД при этом возрастает неимоверно, так как параллельно не висят всякие ФБ, игрушки и прочее. Только работа, только хардкор.

Да на кой?
Диспетчер задач: убрать процесс GWX
Затем в папке Windows/System32 удалить папку GWX (скрыта или системная)
После этого какая-либо реклама, связанная с 10 Виндой, уйдет, при этом подписка останется, а также в Центре обновлений будет висеть приветственная надпись 10 Винды.

Указанная цена, скажем так, несколько завышена: $5.68 (~120 грн.) — это максимальный пакет у Воли на интернет + ТВ (за 200 с гаком каналов вроде), но стоимость интернета в нем составляет всего 90 грн., то есть примерно $4 за 100 Мбит. Кстати, при закачке торрента вполне нормальны цыфры в 104, 108 или даже 110 Мбит, то есть комментарий тарифа «ДО 100 Мбит» утратил свою актуальность. И при этом я нахожусь не в Киеве, а в небольшом областном центре.

Кроме этого, уже навалом предложений на 300, 500 и даже 1000 Мбит, причем, за $6-8 за пакет (Ланет, Билинк и т.д.). Это не отображено в сравнении. Возможно, за основу брались или самые популярные провайдеры, или государственные (Укртелеком). Но доля и качество услуг того же Укртелекома оставляет желать лучшего…

Хм… а кто мешает пользоваться IDEA Community Edition? Для работы хватает с головой.

ru.wikipedia.org/wiki/%D0%9F%D0%B5%D1%80%D0%B5%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0

Перестановка — размещение N по N: P(N) = N! / (N — N)! = N! / 0! = N! (частный случай)

Похоже, нодовцам мои слова не понравились — оценка моего ответа говорит сама за себя. Неужели что-то обидное сказал?
Лишний раз подтвердили свой уровень.