Ну, gh actions был в качетсве примера, но спасибо за наводку на их services, не знал. Это скорее иллюстрация к вопросу о CI который сложно контролировать.
Сейчас мне стало немного стыдно, что мне стало лень готовить тестовый пример с пачкой зависимостей. Я бы взял на себя смелость пообещать вам вторую часть этой заметки, но кажется, что там не будет чего-то нового и особенно интересного.
Что насчет тестирования реальных многоконтейнерных приложений, то все зависит от того, что вы хотите протетсировать на самом деле. Если писать тесты сразу на все приложение, то да, все компоненты поднимаются в testcontainers и дальше идет обычная работа регрессионных тестов.
Другое дело, что те интеграционные тесты, которые лежат рядом с модульными, тестируют конкретное приложение, поэтому их задача поднять только зависимости этого приложения. А дальше - вопрос насколько вы хотите поднимать инфру, потому что у каждого компонента есть свои зависимости, а у них могут быть свои и так далее. В какой то момент придется остановиться:-)
Я хотел получить полное управление зависимостями из тестового кода и минимальные изменения в CI. docker compose пришлось бы запускать отдельным шагом подготовки окружения.
Ну а тут дело в альтернативах. Пользователь выбирает, что ему включить для безопасности. С одной стороны есть "сложный" totp, с закрытыми и глюкавыми приложениями (комментарии из ветки выше). С дургой стороны - "простые" смски, про которые все давно уже выучили (банки вон форсят их, 3dsecure тот же). Что выберет нетскушенный пользователь? Конечно, более привычный инструмент.
Если альтернативы не станет, шансов на то что кто то захочет проинвестировать 15 минут времени в изучение технологии и инструментов ее использования станет больше. А там и до mass adoption недалеко, глядишь и банки начнут верить в topt.
При всем моем сдержанном скепсисе относительно гражданина Маска, его эпатажных поступках и Твиттере как проекте, хочу заметить, что если такой большой и массовый сервис начнет продвигать нормальную 2FA (TOTP же, ну, какие смски), то это может стать переломной точкой в принятии этой технологии среди далеких от инфобеза и криптошизы пользователей.
Обычная автоцистерна на шасси ЗИЛка - 4 куба. Бывают еще на 8, но уже реже. На шоссе врядли везде стоят гидранты, так что скорее всего тушили двумя цистернами с подвозом воды.
У меня в уазике буханке была дырка в полу (доп.опция - вентиляция и автоматическая подача песка с коврика под колесо). Однажды вместо песка под колесо был подан телефон.
Итог - трещина на экране, ходил с ним еще полгода. От щели избавился через год.
Зря вы keepass в самый конец запихнули:-) Его совместимый форк KeepassXC отлично работает с TOTP токенами. А для мобилки есть KeepassDX, тоже умеет хранить и генерировать TOTP.
Записать их в базу проще всего с телефона, надо просто предложить из сканера qr-кодов поделиться текстом, зашитым в qr-коде, "в запись" в KeepassDX. После этого разделяемый секрет сохраняется в записи базы парольного менеджера.
P.P.S. скорее всего сайт при включении 2FA предложит записать коды восстановления, тоже резервный способ восстановления доступа
Госуслуги не дают резервных кодов. Вероятно сбросить креды доступа можно ответом на контрольный вопрос, но эту тему я не исследовал.
что вы, прошлый век какой то. ChatGPT же!!
Нет, их через некоторое время уберет resource reaper - штука а-ля GC https://dotnet.testcontainers.org/api/resource-reaper/
Ну, gh actions был в качетсве примера, но спасибо за наводку на их services, не знал. Это скорее иллюстрация к вопросу о CI который сложно контролировать.
Сейчас мне стало немного стыдно, что мне стало лень готовить тестовый пример с пачкой зависимостей. Я бы взял на себя смелость пообещать вам вторую часть этой заметки, но кажется, что там не будет чего-то нового и особенно интересного.
Что насчет тестирования реальных многоконтейнерных приложений, то все зависит от того, что вы хотите протетсировать на самом деле. Если писать тесты сразу на все приложение, то да, все компоненты поднимаются в testcontainers и дальше идет обычная работа регрессионных тестов.
Другое дело, что те интеграционные тесты, которые лежат рядом с модульными, тестируют конкретное приложение, поэтому их задача поднять только зависимости этого приложения. А дальше - вопрос насколько вы хотите поднимать инфру, потому что у каждого компонента есть свои зависимости, а у них могут быть свои и так далее. В какой то момент придется остановиться:-)
Можно. Концептуально это было бы очень близко.
Я хотел получить полное управление зависимостями из тестового кода и минимальные изменения в CI. docker compose пришлось бы запускать отдельным шагом подготовки окружения.
Конечно пробовали. Не то что "пробовали", мы еще и активно используем в юниттестах.
Но как уже справедливо заметили, sqlite это не postgres, и есть сценарии, где это критично.
Так же скулайтом нельзя заменить другие инфраструктурные штуки. Redis там, RabbitMq всякий. Тут без контейнеров будет тяжко;)
Делают это они не от безопасности, а из-за того же желания поэкономить на смсках. Если пуш не доставлен - будет отправлена смс.
Ну а тут дело в альтернативах. Пользователь выбирает, что ему включить для безопасности. С одной стороны есть "сложный" totp, с закрытыми и глюкавыми приложениями (комментарии из ветки выше). С дургой стороны - "простые" смски, про которые все давно уже выучили (банки вон форсят их, 3dsecure тот же). Что выберет нетскушенный пользователь? Конечно, более привычный инструмент.
Если альтернативы не станет, шансов на то что кто то захочет проинвестировать 15 минут времени в изучение технологии и инструментов ее использования станет больше. А там и до mass adoption недалеко, глядишь и банки начнут верить в topt.
При всем моем сдержанном скепсисе относительно гражданина Маска, его эпатажных поступках и Твиттере как проекте, хочу заметить, что если такой большой и массовый сервис начнет продвигать нормальную 2FA (TOTP же, ну, какие смски), то это может стать переломной точкой в принятии этой технологии среди далеких от инфобеза и криптошизы пользователей.
Или не стать. Оно может и помереть.
Обычная автоцистерна на шасси ЗИЛка - 4 куба. Бывают еще на 8, но уже реже. На шоссе врядли везде стоят гидранты, так что скорее всего тушили двумя цистернами с подвозом воды.
Анонимы хабра пояснили, за что они скоро начнут убивать...
Начнут строить индексы по шпаргалкам. Btree всякие, JIN, RUM вот это вот всё
В итоге был экзамен по русскому языку - стал по алгоритмам fts
Вот Sysmex UX-500 - это умный анализатор мочи. А это не больше чем копеечный ридер тест полосок с проприетарным форматом. Бу
А если из урана?
Там наверно отсчет сильно не от 0
Как альтернатива белому IP - поднять onion hidden service на своей малине и ходить домой через tor.
Делается довольно просто, можно пробрасыаать любые порты, ssh работает.
Не идеально и латентность оставляет желать лучшего, но на крайний случай вполне себе решение.
Тервер
У меня в уазике буханке была дырка в полу (доп.опция - вентиляция и автоматическая подача песка с коврика под колесо). Однажды вместо песка под колесо был подан телефон.
Итог - трещина на экране, ходил с ним еще полгода. От щели избавился через год.
Localbitcoins уже разослали письма своим клиентам об этом
Зря вы keepass в самый конец запихнули:-) Его совместимый форк KeepassXC отлично работает с TOTP токенами. А для мобилки есть KeepassDX, тоже умеет хранить и генерировать TOTP.
Записать их в базу проще всего с телефона, надо просто предложить из сканера qr-кодов поделиться текстом, зашитым в qr-коде, "в запись" в KeepassDX. После этого разделяемый секрет сохраняется в записи базы парольного менеджера.
Госуслуги не дают резервных кодов. Вероятно сбросить креды доступа можно ответом на контрольный вопрос, но эту тему я не исследовал.