Да, потому что, будучи проверямой через бд при каждом запросе, сессия может быть удалена мгновенно без всяких 5 минут (что лично для меня недопустимо много)
То есть вы в своей модели безопасности допускаете, что злоумышленник, укравший токен, сможет безнаказанно творить непотребства в течение времени жизни этого короткоживущего токена
А впрочем чего я теоретизирую, если могу провести эксперимент в виртуалке: настроил nginx access_log одновременно на файл и на syslog (чтобы ушло в journald), налил 100 тысяч запросов — /var/log/journal занял 96МБ (логи заранее почистил, чтобы в них был только nginx), текстовый access.log занял 27МБ (и может быть сжат gzip'ом до 4МБ)
Это не имеет никакого значения, если тот же самый много пишущий сервис, пишущий в обычный текстовый файл вместо journald, станет занимать в 3 раза меньше места. Вышеупомянутый перенос логов nginx из текстовых файлов в journald для меня выглядит самоубийством (и это я ещё даже не вспоминал про то, что logrotate сожмёт текстовые логи после ротации)
Как заставить их сжиматься? У меня они занимают в 3 раза больше места чем текстовые (включенные по умолчанию Compress=yes и compact mode видимо бесполезны)
Повторюсь: не перевирал, из ваших формулировок «при активном использовании клиента» и «Зачем безработным рабочие чаты» следуют две вещи — будто кроме рабочих чатов в Matrix больше ничего нет и будто эти чаты почти безостановочно читаются (а если работник занят сидением в чате вместо работы, значит он не работник, а отлынивающий от работы флудер, ну если только сидение в чате не является его непосредственной должностью 🙃)
В экосистеме матрикса есть куда более больные места для нытья чем десктопный клиент.
Да, но нытьё про десктопный клиент это не отменяет
Впрочем, конструктив в этой ветке в любом случае закончился, можно дальше не продолжать
Матриксовые клиенты не могут промотать до первого непрочитанного не подгрузив его в локальный кеш
Element — может. Правда, иногда ошибку выбивает, но он хотя бы пытается
при активном использовании клиента
То есть Matrix подходит только для безработных флудеров. Если я хочу раз в сутки вечером пролистать новенькое в Matrix HQ — я в пролёте (точнее, я пытаюсь через всё тот же Element, но он справляется с трудом)
нужно дождаться загрузки в кеш
Между входом в аккаунт и скриншотами прошло несколько минут, как-то не очень помогло
до нажатия на перемотку
Между открытием комнаты и вторым скриншотом прошла где-то минута, но кнопка так и не соизволила измениться на «Jump to first unread message». Сколько часов мне нужно было ждать?)
зачем вы тратите столько времени на то чтобы её обсудить
Потому что это фундаментальная проблема в юзабилити, которая делает Matrix в целом и Neochat в частности полностью неюзабельным. Какой смысл в мессенджере, который не позволяет просто прочитать непрочитанное?
А я не перевирал: мы беседуем о непрочитанных сообщениях и переходу к ним, которые вы назвали «тому чего нет», хотя вы прямо на обоих скриншотах отчётливо видите, что непрочитанные сообщения в Matrix HQ очень даже есть. Надеюсь, мне не надо объяснять, что если есть непрочитанные сообщения, значит где-то должно быть первое непрочитанное сообщение, к которому должно быть возможно перейти?
Окей, так и запишем: непрочитанных сообщений в Matrix не бывает. А то, что перед открытием комнаты Matrix HQ она отображалась жирной — это, видимо, не уведомление о непрочитанном, а просто случайный визуальный баг
Ну, после такого не стоит удивляться, что все настраивают три буквы для восстановления доступа к Telegram вместо переезда в Matrix ¯\_(ツ)_/¯
То есть вы отказываете мне в праве знать, что в комнате есть, например, тысяча непрочитанных сообщений и их чтение может занять много времени? А по какой логике вы, разработчики Neochat и разработчики Element решили, что я не имею права это знать и учитывать в своих планах?
Ну вот на своём же скриншоте видно.
Где? Кнопка, которая под курсором мыши, НЕ переходит к первому непрочитанному
но у меня выделяет.
Возможно, мейнтейнеры вашего дистрибутива наркоманы и осмелились сами запатчить этот баг 🙃
Вы (и другие любители JWT) просто жертвуете безопасностью ради возможности чуть реже проверять сессию. Крайне сомнительный подход, если вы не гугл
И зачем папку .git держать в том же каталоге, который раздаёт nginx?
Пока не придет осознание, злоумышленник успеет получить новый токен при ротации
Любая возможность аннулировать токен сводится к проверке факта аннулирования через бд, то есть к варианту «вы только что переизобрели сессии»
Да, потому что, будучи проверямой через бд при каждом запросе, сессия может быть удалена мгновенно без всяких 5 минут (что лично для меня недопустимо много)
То есть вы в своей модели безопасности допускаете, что злоумышленник, укравший токен, сможет безнаказанно творить непотребства в течение времени жизни этого короткоживущего токена
И откуда вы собираетесь узнавать факт изменения version, если не дёрганием бд?
Это фактически эквивалентно варианту «я же могу сделать ключ для каждого пользователя уникальным», где version выполняет роль ключа
Сломали воспроизводимость тестов
А впрочем чего я теоретизирую, если могу провести эксперимент в виртуалке: настроил nginx access_log одновременно на файл и на syslog (чтобы ушло в journald), налил 100 тысяч запросов — /var/log/journal занял 96МБ (логи заранее почистил, чтобы в них был только nginx), текстовый access.log занял 27МБ (и может быть сжат gzip'ом до 4МБ)
Картинка, которая обязана быть под каждым постом про JWT
Возможности это конечно прикольно, но вот лично я не готов платить за них трёхкратным увеличением занятого места
С лагом в одну секунду, что при реалтаймовой отладке чего-нибудь раздражает
Достаточно быть в группе adm
Это не имеет никакого значения, если тот же самый много пишущий сервис, пишущий в обычный текстовый файл вместо journald, станет занимать в 3 раза меньше места. Вышеупомянутый перенос логов nginx из текстовых файлов в journald для меня выглядит самоубийством (и это я ещё даже не вспоминал про то, что logrotate сожмёт текстовые логи после ротации)
Как заставить их сжиматься? У меня они занимают в 3 раза больше места чем текстовые (включенные по умолчанию Compress=yes и compact mode видимо бесполезны)
Похоже, как и в мобильном Element, кнопка (или просто нормальное поведение) была, а её выпилили https://gitlab.gnome.org/World/fractal/-/issues/1261
(и он тоже не показывает число непрочитанных, вопреки скриншоту в репозитории)
Повторюсь: не перевирал, из ваших формулировок «при активном использовании клиента» и «Зачем безработным рабочие чаты» следуют две вещи — будто кроме рабочих чатов в Matrix больше ничего нет и будто эти чаты почти безостановочно читаются (а если работник занят сидением в чате вместо работы, значит он не работник, а отлынивающий от работы флудер, ну если только сидение в чате не является его непосредственной должностью 🙃)
Да, но нытьё про десктопный клиент это не отменяет
Впрочем, конструктив в этой ветке в любом случае закончился, можно дальше не продолжать
Я бы записал вам гифку, но я уже прочитал все сообщения в Matrix HQ, придётся ещё сутки ждать
А, то есть вы запрещаете использовать Matrix в личных образовательных и развлекательных целях?)
Да
Да, но ныть на Хабре я тоже могу 🙃
Element — может. Правда, иногда ошибку выбивает, но он хотя бы пытается
То есть Matrix подходит только для безработных флудеров. Если я хочу раз в сутки вечером пролистать новенькое в Matrix HQ — я в пролёте (точнее, я пытаюсь через всё тот же Element, но он справляется с трудом)
Между входом в аккаунт и скриншотами прошло несколько минут, как-то не очень помогло
Между открытием комнаты и вторым скриншотом прошла где-то минута, но кнопка так и не соизволила измениться на «Jump to first unread message». Сколько часов мне нужно было ждать?)
Потому что это фундаментальная проблема в юзабилити, которая делает Matrix в целом и Neochat в частности полностью неюзабельным. Какой смысл в мессенджере, который не позволяет просто прочитать непрочитанное?
А я не перевирал: мы беседуем о непрочитанных сообщениях и переходу к ним, которые вы назвали «тому чего нет», хотя вы прямо на обоих скриншотах отчётливо видите, что непрочитанные сообщения в Matrix HQ очень даже есть. Надеюсь, мне не надо объяснять, что если есть непрочитанные сообщения, значит где-то должно быть первое непрочитанное сообщение, к которому должно быть возможно перейти?
Окей, так и запишем: непрочитанных сообщений в Matrix не бывает. А то, что перед открытием комнаты Matrix HQ она отображалась жирной — это, видимо, не уведомление о непрочитанном, а просто случайный визуальный баг
Ну, после такого не стоит удивляться, что все настраивают три буквы для восстановления доступа к Telegram вместо переезда в Matrix ¯\_(ツ)_/¯
То есть вы отказываете мне в праве знать, что в комнате есть, например, тысяча непрочитанных сообщений и их чтение может занять много времени? А по какой логике вы, разработчики Neochat и разработчики Element решили, что я не имею права это знать и учитывать в своих планах?
Где? Кнопка, которая под курсором мыши, НЕ переходит к первому непрочитанному
Возможно, мейнтейнеры вашего дистрибутива наркоманы и осмелились сами запатчить этот баг 🙃