Хотел добавить. Я всегда работаю с сущностями на проекте таким образом: сущность ВСЕГДА выбирается ВСЯ по id, валидируется по политикам, измениться/добавиться/удалиться может любой столбец или набор столбцов, сущность сохраняется, опять же таки, вся. У меня нет ни фильтров по атрибутам, ни балковых операций. Поэтому EAV мне отлично подходит. Но проблема начинается у того, кому лень статичные данные описывать в реляционной модели (сущности у которых сотни и тысячи колонок), но ему нужно работать с ними как с реляционными таблицами: фильтры по колонкам, констрейнты на колонки, уникальные индексы и т.д. Вот тогда EAV превращается в АП
Почитал, почему считается что это АП. Конечно там умные люди пишут, не то что я. Но у меня, например, есть ПО, в котором в ЛЮБОЙ момент пользователь может изменить структуру сущности, есть калькулируемые атрибуты, есть атрибуты которые должно быть видны или скрыты. Обычными реляшками это не решить. У меня просто физически нет другого подхода. АП же он считается когда подход начинают пихать везде. Ну и большая часть significant disadvantages Отсюда уже давно не проблема, ну или имеет обходные пути решения
Может быть мне кто-то объяснит, как они собираются отслеживать такую операцию: я майню на кошелёк, еду в Грузию, Сальвадор, Украину Швейцарию - снимаю бабки (до этого могут быть миксеры, обмен на монеро или грин) и ввожу в РФ наличность. Какие я тут налоги должен заплатить? И вообще собираюсь ли я что-то платить в такой схеме? Я считаю что для майнеров нужен отдельный тариф на электроэнергию в который входит налог, тогда имеет смысл платить
А потом они начнут сжигать цифровые рубли по истечении какого то времени - типа нельзя будет хранить на вкладе а нужно будет только тратить, иначе твои деньги "сожгут". Что-то как-то я не очень доверяю этой системе. Биток монеро или гривны наше всё
Раньше когда сам только ходил на собеседования не понимал зачем задают такие простые вопросы. С недавних пор сам начал собеседовать и понял - 80% не знает и минимума, хотя опыта якобы несколько лет. До вопросов со звёздочкой или философских вопросов ещё не доходил - не было такого, чтобы кандидат отвечал на вопросы так быстро и ясно, что хотелось ему позадавать более "сложные". Правда и собеседовал на джунов и мидлов. Хотя, казалось бы, основы у них должны от зубов отлетать.
Просто вы говорите про джава вэб. Но эта уязвимость отлично работает и для стандалоун джава - например, было продемонстрировано, как выполняется код машине пользователя, у которого запущен Майнкрафт. Я как человек, который пострадал от ransomware - скажу, что это не очень приятно. А так вы правы - если в сети нет доступов наружу, то нет и проблемы.
Сейчас набегут люди и будут мне объяснять, что я не прав (и возможно я действительно не прав), но... Отвергать мавен из-за его не "лаконичности" - такой себе резон. Сколько не работал со сборками на мавене или гредле никогда не было проблем с пониманием зависимостей, тиражированием. Проблема с гредлом появляются тогда, когда начинают писать свои плагины - а рано или поздно так происходит - так как появляется рандомный принципал инженер, который эту практику притаскивает и увольняется. И еще: я может просто не понимаю про какие "комбинации настроек" вы говорите, что их версии мешают вам собирать проекты - лично я считаю, что система сборки не должна вообще ничего знать о версионировании и каких-то настройках - это не её забота. Если нужны определенные версии 3rd party зависимостей - делаешь parent pom, суёшь в него properties и переиспользуешь его в других репозиториях, при этом совсем не обязательно иметь один моно-репозиторий.
Сложно с телефона написать, что я думаю по поводу мягких скиллов, и людей для которых они важны. Просто оставлю здесь эту переписку. Будет время завтра напишу подробнее
ИМХО. Смотрели на эту телегу в качестве возможности использования на нашем проекте. Но… не зашло. Дисклеймер: я не принимал решение использовать или не использовать SR + avro в проекте, просто был одним из тех кто "смотрел" на SR + avro. Сразу скажу, что у меня стойкое отвращение ко всему, что выходит от конфлюентк, также как и от гуголь — все ведь помнят gwt или guava, ах это использование либы на 19 мб ради Strings и Lists — были времена, ну и частично от apache (camel, например). Меня прям тригерит когда я это вижу. Но это все моё личное мнение — оно может не совпадать с вашим и вы можете беспроблемно всем этим пользоваться.
Сначала пытались собрать и запустить SR из исходников — дзззззынь звоночек — не получилось (я не сомневаюсь, что у вас (читателей) получится). Запусками путем подмены либ в confluent platform, т.к. standalone SR отказался запускаться.
В проекте у нас используется karaf и соответственно нужно чтобы авро умел в бандлы — найн. Да я знаю есть либа servicemix bundle — но опять же проблемы с резолвом классов от авро в класслодыре бандла.
Окай — давай только для спринга — вроде запустился.
Но блииин, генерирование классов из текстовых файлов — спасибо я не голодный. А что например, если я хочу кастомные аннотации от того же validation? Где вот мне их указывать? Или мне нужно два отдельных класса для rest api и kafka?
Короче очень странное решение:
avro не развивается (ага стабильная версия, которую вы смогли найти от 2017)
если у вас проект на osgi то не факт, что запустится
если это микросервисы — то, коммон, зачем? если можно использовать разные версии микросервисов для разных схем, и микрухи со старыми схемами просто отключать если на них не приходят события из кафки
компактность данных — ну если у вас триллионы объектов для передачи по кафке — то да
зачем вам логические типы внутри кафки, сериализации или дерсериализации? Если только для хранения bigdecimal с 2 знаками после запятой — то это можно сделать и через обычный сериализатор кафки.
Как только начинают рассказывать какие там в прекрасной Калифорнии и Вашингтоне компании и какие там продуманные системы продвижения работников по грейдам мне сразу вспомнила статья, здесь на хабре, как чувак два года пытался перейти на след уровень, а в итоге его зафорсили начальники т.к. каждый год требования к нему для перехода менялись, но сами эти требования до него никто не доносил. Если у кого есть ссылка — киньте перечитатт
Мне? Я не говорил что они мне не нравятся — но релюшки — это не есть умный дом. Некоторые думают, что можно купить релюшки и алису и вот у тебя умный дом.
Для использования проводных устройств нужен как минимум… провод. Меня вот лично бесят провода к устройствам, и не всегда от них можно отказаться, например в ответственных или многожрущих потребителях. А если это просто датчики или исполнители, работающие раз в день (например открыть/закрыть шторы) — то им вполне хватит 18650 на месяц. Иначе из каждой розетки будут торчать БП. Ну либо сразу при ремонте проектировать в каждый угол 40В + патч-корд.
К сожалению на рынке нет товара под умные дома с автоматизацией. Только куча всяких вай-вай релюшек и голосовых "помощников". А действительно интересные "автоматизированные" проекты — это дома энтузиастов, а чтобы их повторить нужно как минимум уметь паять.
Что то дельное сейчас — это:
Raspberry PI с IOTstack (portainer-ce, nodered, influxdb, grafana, mosquitto, telegraf, prometheus)
Я не вижу ничего плохого чтобы сдать дактилоскопию — я законов не нарушаю, а вот у кого совесть не чиста будет ужом на сковородке вертеться. Паранойей по поводу того, что государство (наше или иное) будет следить за мной, моим компьютером (все забываю удалить с него коды запуска ядерных ракет), моей машиной, банковской картой, моими пальчиками не страдаю, шапочки из фольги не ношу и Вам не советую — спокойней живется. Я знаю что за мной не следят, но информация обо мне хранится на серверах ФСБ, ФБР, АНБ, ФБ, ВК, сайт-любителей-котиков.рф и т.д. Все платежи с моей банковской карты проводятся через SWIFT или национальную платежную систему. Информация о моих передвижениях по городу на личном автомобиле хранится в БД ГИБДД. Скайп меня подслушивает (иначе я не могу объяснить почему его дистрибутив весит 100 Мб). Гуголь читает мои письма (чтобы Брин или Пейдж не говорили).
И, кстати, у нас Нижнем Новгороде, практически на всех перекрестках установили системы фиксации нарушений при проезде перекрестка (аналогичные СпецЛаб или они самые) (об этом уже на хабре писали) — считать номер машины, ее маршрут и владельца не составляет особо труда — похоже скоро система заработает и будет присылать письма счастья. Я в принципе не против данной системы — уж больно у нас любят полихачить некоторые индивиды (для сравнения в Германии на дорогах за прошлый год погибло 3000 человек, а в России — 27000 человек при соотношении населения 80/146), которым вообще лучше баранку в руки не давать. А с другой стороны я сам такой же.
Кстати, пальчики нужно сдавать и когда шенгенскую визу получаешь — они тоже хотят себя обезопасить. Совпадение, не думаю! А в Великобритании решили пойти другим путем — там под предлогом безопасности детей в школах снимают отпечатки пальцев учеников и установили систему контроля доступа в школу по отпечаткам пальцев. Пока система работает только в нескольких школах Лондона, но скоро, думается мне, данная практика будет распространена и на другие учебные заведения. Студентов. Водителей.
На самом деле это отнюдь не первая зелень выпущенная и съеденная космонавтами — погуглите кому интересно. У американцев как всегда много пиара. А не делились потому что пришлось бы зелень уничтожить — что поделаешь, эмбарго
А почему не JavaScript?
Хотел добавить. Я всегда работаю с сущностями на проекте таким образом: сущность ВСЕГДА выбирается ВСЯ по id, валидируется по политикам, измениться/добавиться/удалиться может любой столбец или набор столбцов, сущность сохраняется, опять же таки, вся. У меня нет ни фильтров по атрибутам, ни балковых операций. Поэтому EAV мне отлично подходит. Но проблема начинается у того, кому лень статичные данные описывать в реляционной модели (сущности у которых сотни и тысячи колонок), но ему нужно работать с ними как с реляционными таблицами: фильтры по колонкам, констрейнты на колонки, уникальные индексы и т.д. Вот тогда EAV превращается в АП
Почитал, почему считается что это АП. Конечно там умные люди пишут, не то что я. Но у меня, например, есть ПО, в котором в ЛЮБОЙ момент пользователь может изменить структуру сущности, есть калькулируемые атрибуты, есть атрибуты которые должно быть видны или скрыты. Обычными реляшками это не решить. У меня просто физически нет другого подхода. АП же он считается когда подход начинают пихать везде. Ну и большая часть significant disadvantages Отсюда уже давно не проблема, ну или имеет обходные пути решения
Может быть мне кто-то объяснит, как они собираются отслеживать такую операцию: я майню на кошелёк, еду в Грузию, Сальвадор, Украину Швейцарию - снимаю бабки (до этого могут быть миксеры, обмен на монеро или грин) и ввожу в РФ наличность. Какие я тут налоги должен заплатить? И вообще собираюсь ли я что-то платить в такой схеме? Я считаю что для майнеров нужен отдельный тариф на электроэнергию в который входит налог, тогда имеет смысл платить
А потом они начнут сжигать цифровые рубли по истечении какого то времени - типа нельзя будет хранить на вкладе а нужно будет только тратить, иначе твои деньги "сожгут". Что-то как-то я не очень доверяю этой системе. Биток монеро или гривны наше всё
С чего вы взяли что чел не скопирастил этот проект и зарефачил названия классов чтобы сложнее было гуглить оригинал
Раньше когда сам только ходил на собеседования не понимал зачем задают такие простые вопросы. С недавних пор сам начал собеседовать и понял - 80% не знает и минимума, хотя опыта якобы несколько лет. До вопросов со звёздочкой или философских вопросов ещё не доходил - не было такого, чтобы кандидат отвечал на вопросы так быстро и ясно, что хотелось ему позадавать более "сложные". Правда и собеседовал на джунов и мидлов. Хотя, казалось бы, основы у них должны от зубов отлетать.
"у меня была идея и 10 миллионов" (с) Рейнхольм старший
Просто вы говорите про джава вэб. Но эта уязвимость отлично работает и для стандалоун джава - например, было продемонстрировано, как выполняется код машине пользователя, у которого запущен Майнкрафт. Я как человек, который пострадал от ransomware - скажу, что это не очень приятно. А так вы правы - если в сети нет доступов наружу, то нет и проблемы.
Зловреду нет необходимости выходить в интернет. Если он может все что угодно на твоём хосте - это большая проблема, например зашифровать твои данные.
Сейчас набегут люди и будут мне объяснять, что я не прав (и возможно я действительно не прав), но... Отвергать мавен из-за его не "лаконичности" - такой себе резон. Сколько не работал со сборками на мавене или гредле никогда не было проблем с пониманием зависимостей, тиражированием. Проблема с гредлом появляются тогда, когда начинают писать свои плагины - а рано или поздно так происходит - так как появляется рандомный принципал инженер, который эту практику притаскивает и увольняется. И еще: я может просто не понимаю про какие "комбинации настроек" вы говорите, что их версии мешают вам собирать проекты - лично я считаю, что система сборки не должна вообще ничего знать о версионировании и каких-то настройках - это не её забота. Если нужны определенные версии 3rd party зависимостей - делаешь parent pom, суёшь в него properties и переиспользуешь его в других репозиториях, при этом совсем не обязательно иметь один моно-репозиторий.
Сложно с телефона написать, что я думаю по поводу мягких скиллов, и людей для которых они важны. Просто оставлю здесь эту переписку. Будет время завтра напишу подробнее
ИМХО. Смотрели на эту телегу в качестве возможности использования на нашем проекте. Но… не зашло. Дисклеймер: я не принимал решение использовать или не использовать SR + avro в проекте, просто был одним из тех кто "смотрел" на SR + avro. Сразу скажу, что у меня стойкое отвращение ко всему, что выходит от конфлюентк, также как и от гуголь — все ведь помнят gwt или guava, ах это использование либы на 19 мб ради Strings и Lists — были времена, ну и частично от apache (camel, например). Меня прям тригерит когда я это вижу. Но это все моё личное мнение — оно может не совпадать с вашим и вы можете беспроблемно всем этим пользоваться.
Сначала пытались собрать и запустить SR из исходников — дзззззынь звоночек — не получилось (я не сомневаюсь, что у вас (читателей) получится). Запусками путем подмены либ в confluent platform, т.к. standalone SR отказался запускаться.
В проекте у нас используется karaf и соответственно нужно чтобы авро умел в бандлы — найн. Да я знаю есть либа servicemix bundle — но опять же проблемы с резолвом классов от авро в класслодыре бандла.
Окай — давай только для спринга — вроде запустился.
Но блииин, генерирование классов из текстовых файлов — спасибо я не голодный. А что например, если я хочу кастомные аннотации от того же validation? Где вот мне их указывать? Или мне нужно два отдельных класса для rest api и kafka?
Короче очень странное решение:
А что не mqtt +nodered +grafana?
Как только начинают рассказывать какие там в прекрасной Калифорнии и Вашингтоне компании и какие там продуманные системы продвижения работников по грейдам мне сразу вспомнила статья, здесь на хабре, как чувак два года пытался перейти на след уровень, а в итоге его зафорсили начальники т.к. каждый год требования к нему для перехода менялись, но сами эти требования до него никто не доносил. Если у кого есть ссылка — киньте перечитатт
Для использования проводных устройств нужен как минимум… провод. Меня вот лично бесят провода к устройствам, и не всегда от них можно отказаться, например в ответственных или многожрущих потребителях. А если это просто датчики или исполнители, работающие раз в день (например открыть/закрыть шторы) — то им вполне хватит 18650 на месяц. Иначе из каждой розетки будут торчать БП. Ну либо сразу при ремонте проектировать в каждый угол 40В + патч-корд.
К сожалению на рынке нет товара под умные дома с автоматизацией. Только куча всяких вай-вай релюшек и голосовых "помощников". А действительно интересные "автоматизированные" проекты — это дома энтузиастов, а чтобы их повторить нужно как минимум уметь паять.
Что то дельное сейчас — это:
Причем есть вот такие варианты без пайки:
раз
https://aliexpress.ru/item/32881484448.html?spm=a2g0s.8937460.0.0.5f902e0eC1pKsK&_ga=2.117724492.475994871.1611577144-1900556812.1608648119&sku_id=65571975033
два
https://aliexpress.ru/item/4000375026458.html?spm=a2g0s.8937460.0.0.17512e0ecYg6ku&_ga=2.16997756.475994871.1611577144-1900556812.1608648119&sku_id=10000001534045844
Ходил, не скажу что доклады были прям вау, но мое мнение выразил вот в этой презенташке для своей конторы https://drive.google.com/open?id=1-KtHmH4938hqAkTecWs3NzpIAFoQoJdFDapLdcScwUk
И, кстати, у нас Нижнем Новгороде, практически на всех перекрестках установили системы фиксации нарушений при проезде перекрестка (аналогичные СпецЛаб или они самые) (об этом уже на хабре писали) — считать номер машины, ее маршрут и владельца не составляет особо труда — похоже скоро система заработает и будет присылать письма счастья. Я в принципе не против данной системы — уж больно у нас любят полихачить некоторые индивиды (для сравнения в Германии на дорогах за прошлый год погибло 3000 человек, а в России — 27000 человек при соотношении населения 80/146), которым вообще лучше баранку в руки не давать. А с другой стороны я сам такой же.
Кстати, пальчики нужно сдавать и когда шенгенскую визу получаешь — они тоже хотят себя обезопасить. Совпадение, не думаю! А в Великобритании решили пойти другим путем — там под предлогом безопасности детей в школах снимают отпечатки пальцев учеников и установили систему контроля доступа в школу по отпечаткам пальцев. Пока система работает только в нескольких школах Лондона, но скоро, думается мне, данная практика будет распространена и на другие учебные заведения. Студентов. Водителей.