Смотря что вкладывать в смысл слова "хорошо". Авторитетные господа из OWASP, например, считают упомянутую софтину "с мутной лицензией" вполне хорошим решением с точки зрения ИБ. В отличие от хранения секретов в файле. И вообще, если у вас сервис, в котором нечего защищать, то можете его хорошо разрабатывать, храня секреты хоть в git, хоть на стикере на мониторе
Это ничем не отличается от .env файла только в том случае, если секреты, добытые из волта, намеренно в файл складывать. А зачем это делать, если можно хранить их в ОЗУ, пока приложение выполняется?
Подключил к смарту на Авроре витрину приложений от сообщества разработчиков. В категории "Обучение и наука" 12 приложений, из которых брейнфак интерпретатор, крики животных (для малышей), три приложения по японским иероглифам, Библия, Молитвослов, Новый Завет и Псалтирь. Наука, которую мы заслужили.
Тем временем, игры на той же витрине: Doom 3, Diablo... Почитал Библию и го демонов валить. Не смог босса пройти - видать не ту молитву выбрал. Иди в Молитвослов, учи новую.
Сегодня уже и следующий шаг сделан. Автобусы с моноэкипажем. Роли капитана, бортинженера и стюардессы замыкаются на одного человека. Компании-перевозчики ликуют.
Видел подлинник берестинки Онфима в Государственном историческом музее, что на Красной площади. Хороший пример того, что любая информация, намеренно или случайно ставшая публичной, может веками быть у всех на виду. Наверняка не думал парень, от нечего делать рисуя себя в образе Георгия Победоносца, что так прославится.
А все же хочется спросить: зачем все эти миллионы евро в самопрезентации? Мне не понятно, я мыслю категориями ценности для людей, для общества. Миллионы тонн грузов или пройденных километров, например, было бы приятнее видеть.
Серьёзно? Верхний код вводит в заблуждение, будто эти строки выполняют какие-то значимые действия. Хотя по сути они перекладывают из пустого в порожнее.
Уважаемый Добряков Максим. Ты вопрошаешь, чем реальные личности отличаются от виртуалов, но ответ заложен в самом вопросе. На этом тему можно закрывать.
И мне безразлично, виртуал ты или нет. Хотя зарегался ты неделю назад и подозрительно хорошо осведомлён, как на Хабре всё устроено. Но со стороны выглядит так, будто твой аккаунт создан с единственной целью - нагадить под этой статьёй.
Привлекайте дизайнера. Нет, не для того, чтобы раскрасить кнопки и подвигать отступы.
Топчик! Хороший дизайн - это про эргономику. А у многих до сих пор стереотип о том, что дизайнер только за визуал отвечает. И это не только про IT. Например, меня дюже забавляют товарищи, спрашивающие: "А зачем вы дизайнера для ремонта наняли? Вы что, сами обои выбрать не можете?".
Уймитесь, товарищ исследователь. Я вам сейчас расскажу, как эта "армия" появилась. Ничего сверхъестественного. Дело житейское.
Валерия поделилась со своими знакомыми новостью о том, что написала статью на Хабре. Впервые в жизни. Есть чем похвастать? Мне кажется, что да. Почти уверен, что вы тоже не станете держать в тайне от друзей и коллег свою первую публикацию здесь.
Знакомые прошли по ссылке и прочли статью. Захотелось поставить лайк. Потому что понравилось, и вообще хочется поддержать хорошего человека. Нормальное желание? По-моему, да. Но как этот лайк поставить? Те, у кого уже есть аккаунт, сделали это одним кликом. Другие поняли, что надо зарегистрироваться.
При регистрации у новичков возникла задача: самому войти никак, надо попросить у кого-то приглашение. Поспрашивали у коллег/знакомых. А у кого ещё? Получили приглашение, зарегистрировались, фух.
Идут снова по ссылке на статью, а голосовать-то не могут. Карма на нуле. Пошли опять к тем, у кого просили приглашение, с просьбой плюсануть в карму. Нормальная просьба? А почему нет? Плюсик получили.
Наконец, поставили плюсик к статье, написали одобрительный комментарий и разошлись дальше по своим делам.
Знаю Валерию лично и уверен не только в том, что ей не интересна накрутка, но и в том, что ей банально некогда этим заниматься. Есть занятия поважнее и поинтереснее.
Забавное наблюдение из личной практики. В Омске варваризмам было принято давать мужской род. Например, джоб или баг. В Питере/Москве наоборот - женский род. У вас, дядя Серёжа, в профиле указан город "Москва", но "джобе" почему-то удивляетесь. Видимо, не всё так однозначно, и в каждой команде разработки свои привычки :)
В том-то и прикол, что, при грамотном использовании менеджера секретов, разработчик вообще секретов не видит :)
Смотря что вкладывать в смысл слова "хорошо". Авторитетные господа из OWASP, например, считают упомянутую софтину "с мутной лицензией" вполне хорошим решением с точки зрения ИБ. В отличие от хранения секретов в файле. И вообще, если у вас сервис, в котором нечего защищать, то можете его хорошо разрабатывать, храня секреты хоть в git, хоть на стикере на мониторе
Это ничем не отличается от .env файла только в том случае, если секреты, добытые из волта, намеренно в файл складывать. А зачем это делать, если можно хранить их в ОЗУ, пока приложение выполняется?
1С?
Наличие файла с секретами на локальном диске - уже уязвимость, даже без передачи его в гит. Лучше менеджер секретов завести типа Hashicorp Vault.
Приключение на 20 минут? Или сразу захотелось сбежать от увиденного?
Подключил к смарту на Авроре витрину приложений от сообщества разработчиков.
В категории "Обучение и наука" 12 приложений, из которых брейнфак интерпретатор, крики животных (для малышей), три приложения по японским иероглифам, Библия, Молитвослов, Новый Завет и Псалтирь. Наука, которую мы заслужили.
Тем временем, игры на той же витрине: Doom 3, Diablo... Почитал Библию и го демонов валить. Не смог босса пройти - видать не ту молитву выбрал. Иди в Молитвослов, учи новую.
А как же Авроид? Там Android-приложения в изолированных контейнерах запускаются. И бэкдоры, и рекламу можно прикрыть.
Сегодня уже и следующий шаг сделан. Автобусы с моноэкипажем. Роли капитана, бортинженера и стюардессы замыкаются на одного человека. Компании-перевозчики ликуют.
Видел подлинник берестинки Онфима в Государственном историческом музее, что на Красной площади. Хороший пример того, что любая информация, намеренно или случайно ставшая публичной, может веками быть у всех на виду. Наверняка не думал парень, от нечего делать рисуя себя в образе Георгия Победоносца, что так прославится.
Благодарю за труд!
А все же хочется спросить: зачем все эти миллионы евро в самопрезентации? Мне не понятно, я мыслю категориями ценности для людей, для общества. Миллионы тонн грузов или пройденных километров, например, было бы приятнее видеть.
Я понимаю так, что пример написан на строго типизированном языке, где value имеет тип bool и ничего кроме true/false принимать не может.
Но и для питона подобный кусок кода я бы не назвал хорошим. Хорошим для этого случая будет:
Эта строчка сделает именно то, что вы прописали в своём комментарии, безо всяких if и else
Серьёзно? Верхний код вводит в заблуждение, будто эти строки выполняют какие-то значимые действия. Хотя по сути они перекладывают из пустого в порожнее.
Уважаемый Добряков Максим. Ты вопрошаешь, чем реальные личности отличаются от виртуалов, но ответ заложен в самом вопросе. На этом тему можно закрывать.
И мне безразлично, виртуал ты или нет. Хотя зарегался ты неделю назад и подозрительно хорошо осведомлён, как на Хабре всё устроено. Но со стороны выглядит так, будто твой аккаунт создан с единственной целью - нагадить под этой статьёй.
Всё было бы складно, но есть нюанс. Она НЕ просила.
Кто считает, что сообщить знакомым о существовании статьи на Хабре - это накрутка, минусуйте СЮДА.
Топчик! Хороший дизайн - это про эргономику. А у многих до сих пор стереотип о том, что дизайнер только за визуал отвечает. И это не только про IT. Например, меня дюже забавляют товарищи, спрашивающие: "А зачем вы дизайнера для ремонта наняли? Вы что, сами обои выбрать не можете?".
Уймитесь, товарищ исследователь. Я вам сейчас расскажу, как эта "армия" появилась. Ничего сверхъестественного. Дело житейское.
Валерия поделилась со своими знакомыми новостью о том, что написала статью на Хабре. Впервые в жизни. Есть чем похвастать? Мне кажется, что да. Почти уверен, что вы тоже не станете держать в тайне от друзей и коллег свою первую публикацию здесь.
Знакомые прошли по ссылке и прочли статью. Захотелось поставить лайк. Потому что понравилось, и вообще хочется поддержать хорошего человека. Нормальное желание? По-моему, да. Но как этот лайк поставить? Те, у кого уже есть аккаунт, сделали это одним кликом. Другие поняли, что надо зарегистрироваться.
При регистрации у новичков возникла задача: самому войти никак, надо попросить у кого-то приглашение. Поспрашивали у коллег/знакомых. А у кого ещё? Получили приглашение, зарегистрировались, фух.
Идут снова по ссылке на статью, а голосовать-то не могут. Карма на нуле. Пошли опять к тем, у кого просили приглашение, с просьбой плюсануть в карму. Нормальная просьба? А почему нет? Плюсик получили.
Наконец, поставили плюсик к статье, написали одобрительный комментарий и разошлись дальше по своим делам.
Вот и вся история.
Знаю Валерию лично и уверен не только в том, что ей не интересна накрутка, но и в том, что ей банально некогда этим заниматься. Есть занятия поважнее и поинтереснее.
Не надо бояться. На релизном портале рекламные баннеры и цены не нужны.
Забавное наблюдение из личной практики. В Омске варваризмам было принято давать мужской род. Например, джоб или баг. В Питере/Москве наоборот - женский род. У вас, дядя Серёжа, в профиле указан город "Москва", но "джобе" почему-то удивляетесь. Видимо, не всё так однозначно, и в каждой команде разработки свои привычки :)