То есть большое сообщество понимало, что все очень не просто, и сигналило относительно небольшой команде, для которой, если здраво рассудить, решение проблем чисто российских пользователей может и не быть приоритетом. Иными словами буквально все претензии, которые вы высказываете запросто могут быть развернуты в обратную сторону, вот я о чем. Как бы вам не хотелось, но команда телеграма ничего ни вам, ни мне не должна, могла бы вообще плюнуть на все, как какой-нибудь whatsapp и делать деньги где-то еще, а вы вместо того чтобы радоваться, что не плюнули кидаете в них камень.
То есть тоже 3 месяца сидели, и ждали получается, и ничего не делали? Или, может быть, пока не было конкретики, то и делать было не слишком понятно что именно, а?
То есть фикс для телеги будет выглядеть примерно как "перед хендшейком потрясти и передать в случайном порядке все, что только можно передавать в случайном порядке"? Если да, то что-то долго фиксят.
Ну, конечно - мне повезло и у меня не было, а вот вы-то хлебнули, вот вы-то познали, а я пороху не нюхал, что я могу знать... А может быть все дело в том, что если у вас дейлик, который просто тратит время команды, то нужно переделать его в такой же дейлик, который время команды не тратит? Вот взять и без затей определить в каких местах и почему он превращается в балаган и конкретно эти места безжалостно искоренить, что и является прямой профессиональной обязанностью лида команды. И спустя весьма не продолжительное время дейлик перестает быть тяжкой повинностью, и превращается в быстрый и эффективный инструмент синхронизации всей команды. А предложенный в статье формат и так у всех давно есть - электронная почта называется, все друг-другу асинхронно пишут письма. То есть вы дейлик тупо заменили перепиской по электнронке, и делаете вид, что это какой-то там новый формат.
Живой синк превращен в отчет в видеоформате, да еще и все равно с допвстречами и созвонами когда возникают вопросы, а уж когда для ответа на вопрос хочется спросить мнение еще одного члена команды... Вы уверены, что сэкономили времени больше, чем потом забрали, да еще и размазав этот забор по рабочему дню?
А вас не достают требованиями СИБ о том что нужно "сделать так что бы анализатор не показывал уязвимостей". Причем доводы о том, что эта "уязвимость" в принципе не применима к данному прикладному ПО, просто не принимаются во внимание. "не должен показывать" и все тут.
Так тут проблема не в Спринге, а в вашей СИБ - и вы ее "решили" отказавшись от Спринга, но это ж не решение, правильно? Завтра возможности отказаться от чего-то что бы накормить СИБ не будет, и вы обратно окажетесь в такой же ситуации, только вместо Спринга будет что-то еще.
Психанул и заменил на grizzly. Благо сервис не на Spring Boot и меняется легко.
Заметьте, заменили вы не потому, что Спринг плох или Гризли хорош, а потому что нашелся кто-то, кто заставил вас психануть.
А на Spring Boot 2.x.x строчек 20 сообщений об уязвимостях на самой последней версии.
Это говорит только о том, что уязвимости ищут и находят - и вам о них говорят. А, ка я и сказал, то, что в Гризли ничего не найдено вовсе не говорит, что в нем нет дыр размером с верблюда - может их просто не ищут и не сообщают о них, поди знай...
Да лучше бы сразу было написано без оберток Spring Boot. Заменил некоторые либы и все.
Думаю очевидно, что проблема тут ни разу не в Спринге, а в том, что кто-то не хочет включать мозг, и спускает указивки на "устранение уязвимостей" не приходя в сознание.
Вы же понимаете, что практически все эти правила без всякого труда замечательно разворачиваются в обратную сторону, и превращаются в глупости?
Не опаздывайте на совещания
А зачем вы ставите так много совещаний?
На планерке все должны быть готовы к отчетам по своим направлениям
Ну, вот тут возразить в общем-то сложно, это да.
Приходите с решениями, а не проблемами
Понял, если у меня нет решения, то я должен молчать о проблеме!
Критикуешь - предлагай
То есть если я не хочу становиться ответственным за устранение всех косяков которые я вижу, то мне лучше помолчать? Хорошо, понял, принял!
У любого проекта должен быть один ответственный
Прям у любого? Даже у запуска космического корабля в космос? Вот прям один единственный ответственный? А этот самородок точно сможет один потянуть ответственность за все?
Все задачи должны иметь точный дедлайн
Даже те, которые имеют дело с НИОКР? Даже те, которые завязаны на смежников? Вам же подойдет совершенно точный дедлайн с запасом в год-другой, правда? Он будет совершенно точен, при этом мы учтем возможные риски!
Прекратите вы уже рожать "серебряные пули", их не существует, и то, что будет уместно и умнО в одном случае окажется неизбежной глупостью в другом.
То есть большое сообщество понимало, что все очень не просто, и сигналило относительно небольшой команде, для которой, если здраво рассудить, решение проблем чисто российских пользователей может и не быть приоритетом. Иными словами буквально все претензии, которые вы высказываете запросто могут быть развернуты в обратную сторону, вот я о чем. Как бы вам не хотелось, но команда телеграма ничего ни вам, ни мне не должна, могла бы вообще плюнуть на все, как какой-нибудь whatsapp и делать деньги где-то еще, а вы вместо того чтобы радоваться, что не плюнули кидаете в них камень.
То есть тоже 3 месяца сидели, и ждали получается, и ничего не делали? Или, может быть, пока не было конкретики, то и делать было не слишком понятно что именно, а?
Так и этот был сделан не за 3 месяца, а когда уже грянуло, а?
То есть фикс для телеги будет выглядеть примерно как "перед хендшейком потрясти и передать в случайном порядке все, что только можно передавать в случайном порядке"? Если да, то что-то долго фиксят.
Яндекс так вел себя примерно всегда.
Еще одно подтверждение того, что яндекс контора сами знаете кого и что найм в ней не просто сломан, а взят за ногу и угашен об угол.
Ну, конечно - мне повезло и у меня не было, а вот вы-то хлебнули, вот вы-то познали, а я пороху не нюхал, что я могу знать... А может быть все дело в том, что если у вас дейлик, который просто тратит время команды, то нужно переделать его в такой же дейлик, который время команды не тратит? Вот взять и без затей определить в каких местах и почему он превращается в балаган и конкретно эти места безжалостно искоренить, что и является прямой профессиональной обязанностью лида команды. И спустя весьма не продолжительное время дейлик перестает быть тяжкой повинностью, и превращается в быстрый и эффективный инструмент синхронизации всей команды. А предложенный в статье формат и так у всех давно есть - электронная почта называется, все друг-другу асинхронно пишут письма. То есть вы дейлик тупо заменили перепиской по электнронке, и делаете вид, что это какой-то там новый формат.
Живой синк превращен в отчет в видеоформате, да еще и все равно с допвстречами и созвонами когда возникают вопросы, а уж когда для ответа на вопрос хочется спросить мнение еще одного члена команды... Вы уверены, что сэкономили времени больше, чем потом забрали, да еще и размазав этот забор по рабочему дню?
Раньше могло, порезали как раз сейчас:
Удалены методыorElseSet(Supplier)Наверное были какие-то резоны, а может и вернут еще.
Lazy constants - реально удобно!
Открытый ключ на то и открытый что его можно передавать в открытом виде.
А вас не достают требованиями СИБ о том что нужно "сделать так что бы анализатор не показывал уязвимостей". Причем доводы о том, что эта "уязвимость" в принципе не применима к данному прикладному ПО, просто не принимаются во внимание. "не должен показывать" и все тут.Так тут проблема не в Спринге, а в вашей СИБ - и вы ее "решили" отказавшись от Спринга, но это ж не решение, правильно? Завтра возможности отказаться от чего-то что бы накормить СИБ не будет, и вы обратно окажетесь в такой же ситуации, только вместо Спринга будет что-то еще.
Психанул и заменил на grizzly. Благо сервис не на Spring Boot и меняется легко.Заметьте, заменили вы не потому, что Спринг плох или Гризли хорош, а потому что нашелся кто-то, кто заставил вас психануть.
А на Spring Boot 2.x.x строчек 20 сообщений об уязвимостях на самой последней версии.Это говорит только о том, что уязвимости ищут и находят - и вам о них говорят. А, ка я и сказал, то, что в Гризли ничего не найдено вовсе не говорит, что в нем нет дыр размером с верблюда - может их просто не ищут и не сообщают о них, поди знай...
Да лучше бы сразу было написано без оберток Spring Boot. Заменил некоторые либы и все.Думаю очевидно, что проблема тут ни разу не в Спринге, а в том, что кто-то не хочет включать мозг, и спускает указивки на "устранение уязвимостей" не приходя в сознание.
То, что их не находят не значит, что их нет - возможно просто никто особо не ищет.
Вы же понимаете, что практически все эти правила без всякого труда замечательно разворачиваются в обратную сторону, и превращаются в глупости?
Не опаздывайте на совещания
А зачем вы ставите так много совещаний?
На планерке все должны быть готовы к отчетам по своим направлениям
Ну, вот тут возразить в общем-то сложно, это да.
Приходите с решениями, а не проблемами
Понял, если у меня нет решения, то я должен молчать о проблеме!
Критикуешь - предлагай
То есть если я не хочу становиться ответственным за устранение всех косяков которые я вижу, то мне лучше помолчать? Хорошо, понял, принял!
У любого проекта должен быть один ответственный
Прям у любого? Даже у запуска космического корабля в космос? Вот прям один единственный ответственный? А этот самородок точно сможет один потянуть ответственность за все?
Все задачи должны иметь точный дедлайн
Даже те, которые имеют дело с НИОКР? Даже те, которые завязаны на смежников? Вам же подойдет совершенно точный дедлайн с запасом в год-другой, правда? Он будет совершенно точен, при этом мы учтем возможные риски!
Прекратите вы уже рожать "серебряные пули", их не существует, и то, что будет уместно и умнО в одном случае окажется неизбежной глупостью в другом.
А тогда уже не надо.
Вы правда считаете, что именно эти цели изначально стояли? Хех...
Это же очевидно - возникнут сильно иные языки программирования!
но игра до сих пор не вышла из фазы раннего доступа.А ведь когда-то долгостроем называли Duke Nukem Forever...
Я уже более трёх лет в геймдевеЯ учусь в магистратуреи тут же
написал десятки тысяч диалоговКонечно, мы верим. Жаль, что не сотни!
Как всегда - спасибо!