Pull to refresh
31
1.5
ionicman @ionicman

User

Send message

Очередной 100500 фреймворк, который "лучше всех" и пытается приделать к Реакту то, что бай дизайн ему не свойственно - стандартный реакт и ведет себя по стандартному - любой человек, его знающий понимает слабые и сильные его стороны и разберется с проектом. А тут будут проклятья и маты - пусть даже фреймворк и сделает что-то лучше.

При этом это очередной фреймворк без коммьюнити, разрабатываемый одним человеком, который считает, что сделал серебраянную пулю (нет).

За притаскивание такого в проект я бы лично обрывал руки - почему написал выше.

Все это, естественно, не умаляет заслуг автора по созданию данного фреймворка, но его агрессивный пиар в купе с вечным поливанием гном других фреймворков достал, честно.

Естественно это мое и только мое мнение - ничего никому не навязываю.

jQuery + jQueryUI в екстеншене браузера? Серьезно?

Есть, но придётся очень сильно заморачиваться + поддерживать это решение. Поэтому проще либо юзать патченное, либо вообще реальный браузер через расширение.

I will destroy the enemy, no matter the cost.

"Я намереваюсь уничтожить врага, чего бы это мне не стоило", а не "Я уничтожу..." - и все станет на свои места,

Завтра вождь протрезвеет и вместе с ним - его намерения и желания.

"will" это намерение - вероятность сделать то, для чего использовался will низкая, и на русский я бы перевёл его "я хотел бы" или "я намереваюсь".

Perfect - это акцент на совершенном действии (результат), с определённой точкой привязки ко времени, so "I have gone to school" переводить как "я сходил в школу" - это жесть.

Мне как-то страшно за весь остальной посыл, если в таком допущена ошибка, уж извините.

Ну мне, как инженеру-программисту жалко проц, который 99.99999% времени проводит в idle)

Это как гончая, которая сидит дома и ее не пускают на улицу.

Для каждой задачи есть свой инструмент, это точно, но здесь, имхо, микроскопом гвозди на 80 вгоняются в бетон одним ударом.

Извините, но матрица с адресными диодами + ATTINY45/85 сделает все тоже самое гораздо быстрее и в RGB (причем можно даже без библиотек), а использовать для такой задачи такой мощный проц да еще и обычные светодиодные матрицы - я даже не знаю что сказать.

Ну как сказать - коды только утекли - сейчас действительно угрозы нет - так как они еще не проанализированы и эксплойты не написаны)

Это если мы говорим про обращение к thrd-party сервисам, и при этом at хранится на клиенте в js.

А я говорил про авторизацию на своём собственном сервере с использованием ac/at. Получается что механизм этот ничем не лучше обычной сессии с кукой в httponly.

И мы возвращемся к моему первому комментарию - зачем все эти токены, если тоже самое представляет собой короткоживущая httponly кука. Ещё раз - речь про собственный сервер.

Но по нему нельзя получить новый access token от нашего собственного сервера

Почему? Алисе ведь он продляет этот at, в чем проблема у Боба сделать тоже самое имея этот-же at?

Есть клиент на нем access token, есть бэк, на нем refresh token, access token был уведен и в пределах его жизни Боб отлично работает с бэком, при его устаревании бэк продляет чей либо access token - Алисы или Боба, кто первый, после этого refresh token также перегенерируется и будет храниться на бэке - верно? Те узнать про компрометацию можно по невалидной паре at/rt и то, если она таки пройдет, а то если Алиса к бэку больше не обратится - то и детекта не будет.

В случае с кукой - при ее генерации она хранится и на клиенте и на сервере, при продлении она пересохраняется и при продлении также сравнивается что также даёт информацию о компрметации.

Или я что-то не так понял?

Всегда было интересно, чем пара Access Token/Refresh Token безопаснее http-only куки, устанавливаемой на короткое время и продливаемой бэком? Точно также не даст CSRF, и точно также при угоне в течении ее жизни можно будет эксплойтить бэк. В чем принципиальная разница?

В какой-то совсем внешней библиотеке эти определения находиться не смогут

Да, но если вдруг понадобиться в этой библиотеке обратиться к какой-то шаблонной фии с каким-то типом, что мешает просто заинклюдить файл с этой фй и вызвать ее с нужным типом?

Я правильно понимаю, что у нас есть некая шаблонная функция?

Ну для примера пусть будет minimum:

template <typename T> T minimum (const T &a, const T &b) {
  return a < b ? a : b;
}

Есть внешний файл, где она объявлена, допустим utils.cpp

Если понадобилось вызвать эту фю для какого-либо произвольного типа где-либо в другом файле, можно же сделать так:

#include "utils.cpp"
typedef unsigned int MYTYPE;
MYTYPE a = 5, b = 7;
cout << minimum( a, b );

Или я задачу не верно понял?

Кодогенератор это программа, которая на основе исходного кода или какого-нибудь файла настроек генерирует вспомогательный код, который потом компилируется вместе с исходным кодом. Это нужно, чтобы не писать boilerplate-код (копипаст)

Или на примере того-же мока - напиши его один раз, вынеси в отдельный файл - и где надо - заинклюдь чтобы не было boilerpate-а.

Можно вопрос от неспециалиста в C++?

А почему нельзя просто заинклюдить библиотеку и вызывать оттуда нужные фии?

Чем лучше писать какие-то сущности в комментариях, которые потом развернутся в код?

Я специально нанял человека из россии, решил молодому мальчику помочь.

Из начала повествования. А надо было собеседовать и проверять и не надо было тянуть - в этом и была ошибка.

А так да - наняли человека не подходящего под требования.

Еще раз - у миддла или сеньора данной ошибки по просту бы не было.

А "оправдывание" было как раз из-за того, что Василий был не из той категории, которая требовалась.

Он не знал что делать - когда это происходит со зрелым девом - реакция будет абсолютно другая - он будет копать, пока либо совсем не упрется, либо не решит.

Если же юн либо возрастом, либо умом - то будет то, что описано в статье. Т.е. "оправдывание" описанное в статье - просто обычная психологическая защита.

Вы думаете, миддлов и даже сеньоров мало, которые говорят «ничего не знаю, проблема где-то не в моём коде»?

Конечно такие есть - но они это делают, четко понимая зачем и почему.

Это - не психологическая защита, а расчет - и это, естественно, совершенно другое и для другого.

Но вроде как они же не джуна брали

Нигде про это не сказано, но из комментариев автора выходит, что брали вообще чтобы "помочь"...

и у него неплохое резюме

Когда резюме - пусть даже и не плохое - являлось гарантом чего-либо?

но 100% достоверно оценить компетенции специалиста просто по резюме и собеседованиям в принципе нереально

Естественно, но здесь даже попытку не сделали, зато повелись на слова "Я буду копать!"

а про то, что ныть «чужая библиотека виновата» — отстой

Дак это и вытекает из компетенций кандидата - миддл так бы не стал делать, а попытался бы решить проблему или хотя-бы в ней разобраться (на самом деле он бы просто не стал юзать данный стэк и этой конкретной проблемы вообще бы не существовало).

На самом деле автору повезло с кандидатом - могу бы еще пару месяцев копаться и тянуть время, вместо чего он сделал красный звоночек своим предупреждением - радоваться нужно.

Вменяемые программисты получаются не из невменяемых, а из обычных программистов без опыта, если добавить опыт через мануалы и практику.

Из невменяемых плюс мануалы вы получите невменяемого минус мануалы и минус время.

Поставить на ноги? У вас богодельня или бизнес? Если первое - вопросов не имею. Если бизнес - то надо чётко понимать затраты и профиты от такого действа и благодарность тут не причём.

Ну и отлично - он сэкономил вам кучу времени - радуйтесь, что так получилось.
Берите вменяемого программиста и успевайте убрать косяк до того, как топы поймут откуда он.

Те вы взяли программиста чтобы помочь, а не чтобы он выполнял требования бизнеса? Ну я даже не знаю что сказать...

Если человек не может - его надо заменять. Это его факап, как программиста, а все остальное - ваш, как руководителя.

Я правильно понимаю, что ваша организация наняла молодого программиста, не проверив его компетенции и технологии, которыми он владеет, как и его опыт?

Вы поставили перед ним таску, которую он сделал исходя из своих компетенций и технологий, которыми он владеет?

Потом вы попросили его сделать некоторый лоулевел, который ему не дан ибо для него нужен миддл.

Вопрос - а почему вы взяли вместо миддла или сеньора непонятно кого? Потому что он дешев?

Ну и кто тогда должен оправдываться?

Те ваша восточноевропейская эйчарка взяла неизвестно кого, вы его пустили к себе в стэк не проверив, а оправдываться надо только ему?

В ситуации виноваты все, через кого Василий к вам попал, при этом Василий виноват меньше всего - таску, которую ему озвучивали он закрыл, то что делать он не умеет - он честно про это вам сказал, а не стал гуглить и тянуть время - как обычно бывает. Так что далеко не все так однозначно.

P. S. и причём здесь платный NestJS?

Information

Rating
1,151-st
Registered
Activity