• Как я древо семьи строил
    0
    Я вообще этим не занимаюсь. Отец очень интересуется. Списывается, бывал в местах, откуда родом предки. Детали не скажу. Я только по устанивке-перезапуске.
  • Как я древо семьи строил
    0
    Попробуй начать с ветхого завета )))) Вначале все просто — Адам, Ева, Авель, Каин, Сиф… потом еще пару поколений ничего, но потом начинаешь путаться в именах, связях, возрасте )))
  • Как я древо семьи строил
    +2
    Ты не совсем прав )))
    Смена поколений — это «всего» 20 лет. При большом количестве дальних родственников оказалось, что уже есть 3 поколения «ниже» меня (очень дальнее родство), и, соответственно, 10 поколений «выше». В древе есть информация о родственниках, родившихся во второй половине 18 века, архивы католических церквей хранят и более раннюю информацию.
  • Как я древо семьи строил
    +1
    Отец давно подобным увлекается. Когда-то пробовал что-то создать свое, но так и не реализовывал до конца. Он купил лицензию на «Древо жизни» от genery. Покрывает много кейсов. У нас в древе более 400 родственников в 14 или 16 поколениях (благо, корни уходят в Польшу, Чехию и Германию, где информация в 20-ом веке хранилась более тщательно, чем в Союзе). Буквально недавно устанавливали последнюю версию, работает и на Винде, и на Маке.
  • Spring Security — пример веб приложения с авторизацией по протоколу OAuth2 через BitBucket
    0
    Поделка, годная для первой половины 10-ых. Ну, или гайд для новичков для вхождения в Java-SS-OAuth2. На практике малоприменимая вещь.

    Я сам достаточно глубоко в этом, довел данную связку почти до «из коробки», поэтому могу сказать, что Spring Security последних версий может намного больше. Авторизация через внешние ресурсы — это очень спорная штука:
    а) доступность — гарантия, что завтра это будет работать? сервер вообще, линки, структура;
    б) безопасность — да, ресурс, которому верят, но ...;
    в) задержки — для безопасности expire_on ставится небольшой, значит, надо относительно часто бегать за токеном, с удаленным ресурсом с нагрузкой возможны задержки;
    г) доступность — как в предыдущем, только есть гарантия, что ресурс не имеет ограничений на запросы (с IP, в минуту и т.д.)? — риск.

    Spring Security на борту уже имеет AuthorizationServer и ResourceServer, а также OAuth2Client. Сейчас достаточно модно (и удобно) создавать мультисервисную архитектуру проекта. Так почему не сделать один модуль — авторизационный OAuth2 сервер? Нет всех ограничений, описанных выше, плюс полный контроль. Как бонус — разделение БД на доступную для сервисов-модулей с данными проекта и отдельно авторизационную с монопольным доступом из авторизационного модуля. Еще бонус — не примитивный токет, а OAuth2 token + JWT + OpenID, это значительно увеличивает удобство пользования такой авторизацией модулями.

    Кроме этого, грамотная реализация OAuth2 авторизации включает в себя не только access token, но и refresh token, для оптимизации запросов к авторизационному модулю/серверу.
    Также на практике более гибкая логика модуля, где применяются scopes, а не authorities — это позволяет очень гибко обеспечивать секьюрность методов и классов. То есть у customers назначены authorities, покрывающие определенные наборы scopes, а методы классов в большинстве своем защищены определением разрешенных scopes, типа
    @PreAuthorize("#oauth2.hasScope('mod:some_scope')")

    Кстати, с такой реализацией не только пользователи имеют авторизацию, но и подключаемые модули, у всех свои clientId и clientSecret. Плюс использование OAuth2RestTemplate, что делает еще и сами запросы к серверу секьюрными.
  • Считаешь себя синьором? Да кого ты обманываешь
    +3
    Да, да, примерно так же я попал в «синьоры» в 2012-ом году )))
    Правда, до этого на фрилансе я вообще никак не относил себя к какой-то группе, просто работал и учился новому. А потом — «бац!» — и сразу несколько рекрутеров отнесли меня в сектор «почти элиты» )))
    В 16-ом такой же финт прокрутил Crossover, навешав бляху «архитектора», а в 18-ом «чифа» )))
    И вроде понимаешь, сколького еще не знаешь и иногда даже не понимаешь, а с другой стороны, попадет на ревью говнокод значимой и уважаемой команды, и вроде как осознаешь, что 8 лет впустую не ушли. Но настоящая уверенность так и не приходит ((
  • Валидация XML с помощью XSD, JAXB и Spring Framework
    +1
    А в общем, имплементация очень слабенькая, смысла ее тут постить не вижу вообще.

    Наличие логов типа 'printer.boldln' непонятной библиотеки… как минимум, Java-сообщество уже привыкло к Lombok и можно было просто писать log.info()… хотя для демонстрации логгирование не нужно вообще.

    Конструкция
    try {
        ... FileInputStream()
        ...
    } finally {
        close()
    }

    давно морально устарела.

    Spring, но при этом простой класс с main(String[] args)? Серьезно? Шашечки или ехать?

    А если не Eclipse, а IDEA? А если блокнот и javac?

    В последних версиях Java разве так с файлами работают? Есть же класс пакет java.nio.file, где куча удобных инструментов без всяких этих ридеров и стримов…
  • Валидация XML с помощью XSD, JAXB и Spring Framework
    +1
    Неужели сейчас кто-то конфигурирует Spring через xml-конфигурацию? Понимаю, что это не хардкод через Java-конфигурацию, и если нужна не базовая Boot конфигурация через properties/yaml, то в любом случае, сделать в коде с помощью вынесенных параметров несложно. А если Cloud (Config, Vault)?
  • Dell XPS 13 7390 «2 в 1»: лёгкий металлический трансформер с ярким экраном и Intel Ice Lake
    +2
    Хм… а настроить как на МакБуке нельзя? — Нажатие ни к чему не приводит, надо 4 секунды держать, чтобы комп начал выключаться. Но в выключенном состоянии срабатывает сразу при нажатии.
    Можно, конечно, переключить в «обычный» режим, но это идиотизм — случайное нажатие приводит к выключению (или окну приглашения к выключению).
  • Java-чемпион или Java-лузер: тест для разработчиков
    +4
    … и у тебя возникает необходимость использовать класс из этой библиотеки в качестве ключа в HashMap ...

    Это ж над чем нужно трудиться, чтобы такая «необходимость» возникла???
  • Кто из разработчиков, живущих в одном городе, зарабатывает больше: работающий удалённо или в офисе?
    +1
    Глубоко и сильно на доходы-расходы россиянина. Никогда этот вопрос не заботил. Последний раз, когда получал в рублях, было в 91-ом.
    Вопрос именно в контексте статистики.
    Канадские, австралийские и прочие валюты такие же локальные, как рубль (только значительно более уважаемые и стабильные). Есть 2 базовых — доллар и евро, и любой работающий человек в мире (+-) понимает, что это и сколько.
  • Кто из разработчиков, живущих в одном городе, зарабатывает больше: работающий удалённо или в офисе?
    +1
    У всех россиян, с которыми я работал в одних компаниях, зарплата всегда была в долларах и евро, как у меня. И называя ее, мы все понимали, «сколько это». Как выводили и какая специфика внутренней валюты — совершенно не интересно. Акцент на том, что «рубль», «белорусский рубль», «тенге», «гривня» — это внутренние валюты стран, где понимают русский язык. Хабр — русскоязычный ресурс, а не «российско-ориентированный», поэтому и правила должны быть общими.
  • Кто из разработчиков, живущих в одном городе, зарабатывает больше: работающий удалённо или в офисе?
    0
    (удалено)
  • Информационная панель распространения Коронавируса COVID-19 (React + Chart.js + BootstrapTable)
    0
    На фоне таких ресурсов — coronavirus.jhu.edu/map.html, это как-то не очень серьезно. А главное — зачем?
  • Кто из разработчиков, живущих в одном городе, зарабатывает больше: работающий удалённо или в офисе?
    +2
    Да, основания такого анализа более чем сомнительны. Какие критерии, какие вакансии, стек? Удаленка внутренняя или все, включая экспортную для Штатов и GB? Соотносительность со срезом зарплат в смежных отраслях…

    И 100к, 200к или 300к ваших денег — это много или мало? Это русскоязычный ресурс, а не «российский» ресурс. И если белорусы в силу близости экономик наверняка понимают, то остальные, кто тоже говорит на русском, не очень… Есть условно понятный ориентир — доллар или евро, для IT особенно.
  • Кто из разработчиков, живущих в одном городе, зарабатывает больше: работающий удалённо или в офисе?
    +1
    Ага, ты это скажи руководству Crossover, где даже топ-менеджмент — это удаленка. Вообще все, это девиз компании, все ~3000 человек.
  • Анатомия моего домашнего кластера Kubernetes
    +4
    Слово «Kubernetes» в заголовке можно заменить на любое — «поваренная книга», «порносайт», смысл статьи не поменяется. Как-то ожидалось больше о софте, чем о проводах…
    И да, вопрос цены не раскрыт вообще! Не только набор комплектующих, но еще затраченное время на все «окошки», «проводочки», «дырочки» и «хомутики». Если взять из расчета хотя бы 20-25 долларов в час, боюсь, проще взять конечное сбалансированное решение от именитого производителя, чем на малиновом кластере, чья производительность сильно вызывает сомнения. И иметь k8s кластер уже сегодня-завтра, а не проиграться месяца 2, не имея гарантий результата.
    А как поделка мастера на все руки — 5 баллов! Если бы это было, скажем, для игрушечного авто сынишки — аплодирую стоя, а так… баловство.
    P.S. И да… что такое «k3s»?
  • Почему Cisco AnyConnect — это не просто VPN-клиент
    0
    Ну, этот опыт установки датируется январем-февралем этого года, так что история не очень давняя, и проблема оставалась ))) Хотя для мобильной платформы действительно, проблем нет.
  • Почему Cisco AnyConnect — это не просто VPN-клиент
    +2
    Год в новой компании, год использую AnyConnect на удаленке. Проблем вообще не наблюдается (MacBook Pro). После OpenVPN, которое использовалось 3 года в предыдущей компании и имело тенденцию останавливать работу на часы по крайней мере раз в месяц из-за каких-то собственных проблем, использование данного клиента просто незаметно и совершенно не доставляет хлопот.
    Единственное, как мне кажется, автор погорячился с тем, что его можно легко и просто скачать… на сколько помню, надо проходить достаточно сложную регистрацию, или, что правильнее, — получить линк на скачивание от корпоративного пользователя в лице своей компании. (банально не помню проблем, но помню, что после обновления системы пришлось повозиться с получением инсталляшки, в конце концов dmg прислал сисадмин).
  • Размышления о вероятности взлёта: Apple AirPods под прицелом Momentum True Wireless 2
    0
    Нельзя )))
  • Размышления о вероятности взлёта: Apple AirPods под прицелом Momentum True Wireless 2
    +3
    Угу, «юзабельные» и «комфортные»… я неделю уже ищу хотя бы условно удобное решение, чтобы на iPad сына записывать мультики (сотни штук — ролики с YouTube для офлайна и без рекламы). Ага! С Мака я вижу одну зону, с устройства я вижу другую, пересечь не получается. Просто «создать папку» и «переписать» не получается. Я не хочу кидать все в TV, а потом разгребать завалы роликов, раскидывая их по плейлистам, я хочу просто разделения на папки, чтобы читать с удобного для меня проигрывателя. И это я уже накачал всякого рода AnyTrans, Commander One Pro и т.д., чтобы только не касаться говн «удобных» iTunes, TV прочей «удобной прелести» Аппле. При этом на свой Самсунг я просто переписал сотни роликов в нужные мне папки (или еще проще через флешку USB3 перегнал сотни гигов), для папок сделал свои плейлисты и ребенок смотрит… но, блин, экран меньше айпадовского.
    Или еще пример «удобства» интерфейса устройств Аппле: попробуйте рефрешнуть Wi-Fi коннект, например, для обновления адресов провайдера на AirPod! Устанете искать. Через хитрые сочетания клавиш можно зайти в диагностику, но на кой она сдалась?
    Единственное, за что уважаю устройства Аппле — качество сборки (не производства, так как они, наверное, после гаража Джобса вообще ничего не производят, а только собирают, как доказательство — надо раскрутить нижнюю панельку в МакБук Про и посмотреть на лейбы )))… кто угодно, но не Аппле, они только собрали все в эту алюминиевую сковородку). А сборка — да, действительно отменная.
  • Размышления о вероятности взлёта: Apple AirPods под прицелом Momentum True Wireless 2
    +1
    То, что данные наушники находятся не в яблочной экосистеме, для меня уже огромный плюс. Навязанная и единственная возможная модель поведения никак не выглядит удобством потребления, если даже выглядит таковой на первый взгляд. И любой, кто бросает вызов гегемонии Аппле в ее «домашних» сегментах, для меня бесспорный претендент для более пристального рассмотрения.
    Со дня на день собирался сделать обзор для себя беспроводных стереонаушников с максимально бескомпромиссными параметрами, так что спасибо за краткий обзор.
  • Компьютерные бренды 90-х
    0
    Brother
    Всегда отличались принтерами, но слышал за компы. Посмотрел в википедии — таки да, выпускали компы.
  • Code review — улучшаем процесс
    –1
    Попадете в Crossover в bootcamp на архитекторской должности в одну из недель на проект Cleaner/Faster/etc. (CodeReview был в одном из таких проектов), к концу этой недели будете уже получать черный пояс по улучшениям и рефакторингу кода :)
  • IdentityServer4. Основные понятия. OpenID Connect, OAuth 2.0 и JWT
    0
    Нужно цитировать всю фразу до конца (https://openid.net/specs/openid-connect-core-1_0.html#UserInfo):
    Конечная точка UserInfo является защищенным ресурсом OAuth 2.0, который возвращает утверждения о прошедшем проверку подлинности конечного пользователя. Чтобы получить запрошенные утверждения о конечном пользователе, клиент отправляет запрос конечной точке UserInfo, используя токен доступа, полученный посредством аутентификации OpenID Connect. Эти утверждения обычно представлены объектом JSON, который содержит коллекцию пар имя и значение для утверждений
    JWT — стандарт для создания токенов доступа, имеющий json нагрузку. Где тут противоречие, непонятно. Да и сам OAuth ничего не имеет против — www.oauth.com/oauth2-servers/signing-in-with-google/verifying-the-user-info
  • IdentityServer4. Основные понятия. OpenID Connect, OAuth 2.0 и JWT
    0
    Автор привел ссылку, где это и указано. Назначение JWT — не скрыть от постороннего взгляда информацию, а аутенфицировать пользователя, для чего существует обязательная третья часть — данные шифрования. Причем, эти данные коррелируют с нагрузкой и зависят от заголовков, поэтому подменить нет возможности. А защитой передаваемых данных пусть занимается протокол передачи.
  • IdentityServer4. Основные понятия. OpenID Connect, OAuth 2.0 и JWT
    –2
    Видимо, это как раз и есть пример некомпетентности и разнообразия информации в интернете: logout — это прерогатива авторизации сессии, а JWT востребован только в запросе… нет токена — нет авторизации. Да и то, токен (что access, что refresh) имеет обязательное поле expire on.
  • Речевой бот в банке — худший UX ever
    0
    Еще в 2006-ом году я писал АПИ с использованием VXML (Voice XML) для телефонного бота в отелях для немцев. И уже тогда разветвленная поведенческая структура выглядела достаточно полной, добавление приветствия или выход на другой уровень общение (затребование реального человека) — это одна строка в VXML!
    Такое ощущение, что эволюция развития в данном вопросе пошла не в сторону стандартизации, а в создание зоопарка кастомных полуработающих аппликух.
  • Хорошо подумайте, прежде чем использовать Docker-in-Docker для CI или тестовой среды
    0
    У нас в компании еще в 2017 году прекратили использование privileged, я почему-то думал, что это deprecated фича, но мануал говорит, что ошибался. Но на корпоративном хосте запустить докер с повышенными привилегиями банально было нельзя, мы достаточно сложно обходили данные ограничения.
  • Бывший главред TJ о письмах из ФСБ: будет история «Дуров 2.0», но хедлайнером станет Хабр
    –26
    Ох, рАисся — такая рАисся!
  • Некоторые тонкости injection'а коллекций в Spring'е
    0
    Разве установка аннотации Primary для бина в @Configuration не даст желаемого результата?
  • Может ли компания «владеть» цветом?
    +3
    Было бы прикольно, если бы Аквафреш запатентовал цвета и их расположение… одна страна лишилась бы флага
  • Crossover: высокооплачиваемая дистанционная фуллтайм работа для ИТ-профессионалов
    0
    Как это — 30 в час аналог 2500? В среднем 22 рабочих дня на 8 и на 30 = 5.3к. Или 8.8к по 50. Или это такие налоги отнимаются???
  • Crossover: высокооплачиваемая дистанционная фуллтайм работа для ИТ-профессионалов
    0
    Думаю, не совсем правильно принята трактовка. Суть в том, что Пионер — это не банковское учреждение, и нет прямого открытого счета, что может противоречить фискальному законодательству страны. А раз так, то нет и конфликта интересов. А что до налогооблажения, то при чем тут компания или Пионер. Платить налоги — это обязательство гражданина. А снимать деньги и не платить при этом налоги — это нарушение налогового законодательства.
  • Crossover: высокооплачиваемая дистанционная фуллтайм работа для ИТ-профессионалов
    0
    Почему шпионская? Работая, ты знаешь, что в 10-тиминутный период времени будет сделан снимок экрана и с вебки, то есть точно 6 снимков в час. Для вебки сам устанавливаешь временной промежуток в 3, 5 или 10 секунд, через сколько камера сделает снимок повле включения (типа, в носу ковыряешься, но есть 5 или 10 секунд, чтобы вынуть палец и сделать умное лицо). Конечно, вначале это немного напрягает, но потом понимаешь, что небольшая команда эффективности работы не будет рассматривать все снимки 2 тысяч человек… да и КПД при этом возрастает неимоверно, так как параллельно не висят всякие ФБ, игрушки и прочее. Только работа, только хардкор.
  • Microsoft выпустила набор обновлений для Windows
    0
    Да на кой?
    Диспетчер задач: убрать процесс GWX
    Затем в папке Windows/System32 удалить папку GWX (скрыта или системная)
    После этого какая-либо реклама, связанная с 10 Виндой, уйдет, при этом подписка останется, а также в Центре обновлений будет висеть приветственная надпись 10 Винды.
  • Где интернету «на Руси жить хорошо»?
    0
    Указанная цена, скажем так, несколько завышена: $5.68 (~120 грн.) — это максимальный пакет у Воли на интернет + ТВ (за 200 с гаком каналов вроде), но стоимость интернета в нем составляет всего 90 грн., то есть примерно $4 за 100 Мбит. Кстати, при закачке торрента вполне нормальны цыфры в 104, 108 или даже 110 Мбит, то есть комментарий тарифа «ДО 100 Мбит» утратил свою актуальность. И при этом я нахожусь не в Киеве, а в небольшом областном центре.

    Кроме этого, уже навалом предложений на 300, 500 и даже 1000 Мбит, причем, за $6-8 за пакет (Ланет, Билинк и т.д.). Это не отображено в сравнении. Возможно, за основу брались или самые популярные провайдеры, или государственные (Укртелеком). Но доля и качество услуг того же Укртелекома оставляет желать лучшего…
  • node.js для Java-разработчиков: первые шаги
    –1
    Хм… а кто мешает пользоваться IDEA Community Edition? Для работы хватает с головой.
  • node.js для Java-разработчиков: первые шаги
    0
    ru.wikipedia.org/wiki/%D0%9F%D0%B5%D1%80%D0%B5%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0

    Перестановка — размещение N по N: P(N) = N! / (N — N)! = N! / 0! = N! (частный случай)
  • node.js для Java-разработчиков: первые шаги
    –6
    Похоже, нодовцам мои слова не понравились — оценка моего ответа говорит сама за себя. Неужели что-то обидное сказал?
    Лишний раз подтвердили свой уровень.