Observable это сильно нишевый и местами логически противоречивый API, поэтому уже кучу времени не может выйти из stage1. Попытки подружить push (RxJS) и pull (IxJS) подходы пока выглядят сыро. Есть надежды на Callbags, но у них сообщество не очень большое.
HPKP плохо уживается в корпоративном сегменте, где безопасники склонны контролировать весь трафик и для этого пересобирают его, используя свои сертификаты.
Веб работает на соглашениях. Это вещи, которые подразумеваются по умолчанию. Идемпотентность дает такие плюшки как возможность выполнять запросы многократно без последствий и отдавать результаты из кеша. Это свойство используют браузеры, прокси серверы, поисковые системы и т.п. Оно позволяет обмениваться ссылками, так что каждый получит то же, что и вы.
Привычка смешивать GET и POST была популяризирована в php, что снижало порог входа. Позже подход многократно критиковался.
У разработчиков API, которое вы приводите в пример, вероятно были какие то свои мотивы для отклонения от стандартов, без объяснения которых я бы не стал тут показывать как эталон.
RFC дает рекомендации, чтобы не создавать и не наступать на грабли. Но это ни сколько не мешает их создавать или наступать на ровном месте. Незграмотность и самоуверенность это страшная сила.
Справедливости ради, эта функция реализует весьма специфическую логику и подойдет не в каждой ситуации. Тут есть перевод эпичного чеклиста про копирование файла в общем случае https://m.habr.com/post/301924/.
Ключевое отличие в том, что стримы поддерживают связь в обе стороны от читателя к писателю и обратно. В случае Observable связь только односторонняя от читателя к писателю. Именно поэтому backpressure здесь реализовать не тривиально.
На заре карьеры сделал в админке удаление методом GET по ссылке ?action=delete. Мне казалось это решение безопасным. Через некоторое время клиент обнаружил отсутствие данных. Выяснилось, что какой то плагин браузера ходил по всем ссылкам, которые мог найти на странице. Поведение плагина было корректным. Так я открыл для себя удивительный мир архитектур http и rest. Рекомендую. Встречаются какие-то частные случаи, когда имплементация GET нарушает соглашения. Но это исключения, которые не заслуживают обобщений. В подавляющем большинстве случаев соглашения поддерживаются. Благодаря этому www продолжает функционировать.
На самом деле все примерно так и есть tools.ietf.org/html/rfc7231#section-4.2.2. Если сильно хочется можно придираться в цитируемой фразе к состоянию сервера. Так бывает, когда люди объясняют своими словами. Но на мой взгляд это больше похоже на придирку к словам.
В http каждый запрос идеоматически не зависит от других. Это полезное во многих отношениях архитектурное свойство создает массу проблем при попытке отследить активности пользователей.
Время установки https соединения «на холодную» порядка 200ms, т.к. процесс обмена ключами не быстрый… Это довольно долго, по сравнению с http. Для того, чтобы уменьшить это время в ssl и tls был добавлен механизм сессионных ключей. Сайт.эффект в том, что теперь на сервере можно связвывать серию запросов гарантируя, что они пришли от одного клиента. h2 это способ решить ту же самую задачу, другим способом — завернуть всю сессию в одно соединение. На практике оба способа можно использовать вместе. Делает-ли это интернет более безопасным? Смотря для кого.
OOP появилось как чисто утилитарное решение для реиспользования кода вместо копипаста. Всякие идеологические основания это творчество более поздних теоретиков. И если судить по практике, ничего особо толкового, что стоило бы принимать за догму, у них пока не вышло.
Государство меня, и не создавало, и не приобретало, каким образом оно получило право владения мной?
Я вас умоляю. Как говорил основоположник ленинизма: нельзя жить в обществе и быть свободным от общества. Ну или по простому: "корова — государственная, значит и теленок — государственный!" (простоквашино).
Меня никто не контролирует. Живу где хочу, делаю что хочу, женат на том на ком хочу и так далее. Мое гос-во ни разу не пыталось вмешаться.
У нас было как-то так: "в соответствии с семейным кодексом РФ ваше взаимное согласие дает мне право зарегистрировать ваш брак". Т.е. хотение было конечно необходимым, но явно не достаточным условием. Все самое интересное происходит формально на бумаге.
я свободен если могу в любое время сменить это государство.
То, о чем вы пишете, называется строй. Почему вы решили, что он обязательно должен быть рабовладельческим? При любом современном строе человек с рождения принадлежит гос-ву. Это называется гражданство. Гос-во есть форма эксплуатации. Оно контролирует все основные аспекты жизни своих граждан такие как место проживания, перемещение, занятость, семейное положение, и т.п. Гос-во решает жить вам или нет, а если жить, то где именно. Если вас не бьют палками каждый день, значит ли это, что вы свободны? Хотя бунтарей могут и палками или другой спец.техникой, что согласно законам является приемлемым.
Тут тонкий момент. Персональные данные гражданина не являются его собственностью, как бы это не звучало. «Ваши» ФИО это ровно то, что прописано в официальных документах законным представителем гос-ва. Вы не можете самостоятельно, без участия гос-ва, поменять в них ни одной буквы.
Фактически, граждане со всеми их «персональными» данными являются собственностью государства. Каждое государство заинтересовано в том, чтобы собирать с бизнесов за эксплуатацию своих людских ресурсов. Когда транснациональные бизнесы не хотят делиться по хорошему, гос-во начинает демонстрировать кто хозяин, вводя идиотское регулирование по защите пд, вплоть до «ни нам — ни вам». Сейчас это общая тенденция, с отличием только в лозунгах, не меняющих сути.
Это достаточно известная статья в узких кругах. Материал часто приводят как пример перфекционизма по жизни — насколько высоко можно задирать планку качества и годами доводить результат до совершенства, уделяя внимание каждой детали. В культурных обществах, типа reddit'а, отсылки к ней нередко используются в комментах, чтобы позлить разных торгашей, критиканов и обывателей, спешащих решить за всех, что важно, а что не важно.
Только в 1989 Кнут был не студентом. Если я не ошибаюсь ему было 51, он был профессором стендфордского универа, автором TeX и metafont, а его «искусство программирования» уже 30 лет как Библию программизма растаскивали на цитаты.
Observable это сильно нишевый и местами логически противоречивый API, поэтому уже кучу времени не может выйти из stage1. Попытки подружить push (RxJS) и pull (IxJS) подходы пока выглядят сыро. Есть надежды на Callbags, но у них сообщество не очень большое.
HPKP плохо уживается в корпоративном сегменте, где безопасники склонны контролировать весь трафик и для этого пересобирают его, используя свои сертификаты.
Веб работает на соглашениях. Это вещи, которые подразумеваются по умолчанию. Идемпотентность дает такие плюшки как возможность выполнять запросы многократно без последствий и отдавать результаты из кеша. Это свойство используют браузеры, прокси серверы, поисковые системы и т.п. Оно позволяет обмениваться ссылками, так что каждый получит то же, что и вы.
Привычка смешивать GET и POST была популяризирована в php, что снижало порог входа. Позже подход многократно критиковался.
У разработчиков API, которое вы приводите в пример, вероятно были какие то свои мотивы для отклонения от стандартов, без объяснения которых я бы не стал тут показывать как эталон.
RFC дает рекомендации, чтобы не создавать и не наступать на грабли. Но это ни сколько не мешает их создавать или наступать на ровном месте. Незграмотность и самоуверенность это страшная сила.
Справедливости ради, эта функция реализует весьма специфическую логику и подойдет не в каждой ситуации. Тут есть перевод эпичного чеклиста про копирование файла в общем случае https://m.habr.com/post/301924/.
Это аффектает только свой код. Надо сильно захотеть и постараться, чтобы так написать.
Ключевое отличие в том, что стримы поддерживают связь в обе стороны от читателя к писателю и обратно. В случае Observable связь только односторонняя от читателя к писателю. Именно поэтому backpressure здесь реализовать не тривиально.
void 0 это со времен когда глобального свойства undefuned не было в стандарте и последнее могло резолвиться во что угодно.
window.undefined = 42 // happy debugging, suckers
В современных средах undefined это неизменяемое свойство и использовать его в большинстве случаев безопасно. Кроме, пожалуй, кода в eval.
Вариант с typeof может работать медленнее, т.к сравнивает строки посимвольно.
Время установки https соединения «на холодную» порядка 200ms, т.к. процесс обмена ключами не быстрый… Это довольно долго, по сравнению с http. Для того, чтобы уменьшить это время в ssl и tls был добавлен механизм сессионных ключей. Сайт.эффект в том, что теперь на сервере можно связвывать серию запросов гарантируя, что они пришли от одного клиента. h2 это способ решить ту же самую задачу, другим способом — завернуть всю сессию в одно соединение. На практике оба способа можно использовать вместе. Делает-ли это интернет более безопасным? Смотря для кого.
OOP появилось как чисто утилитарное решение для реиспользования кода вместо копипаста. Всякие идеологические основания это творчество более поздних теоретиков. И если судить по практике, ничего особо толкового, что стоило бы принимать за догму, у них пока не вышло.
Я вас умоляю. Как говорил основоположник ленинизма: нельзя жить в обществе и быть свободным от общества. Ну или по простому: "корова — государственная, значит и теленок — государственный!" (простоквашино).
У нас было как-то так: "в соответствии с семейным кодексом РФ ваше взаимное согласие дает мне право зарегистрировать ваш брак". Т.е. хотение было конечно необходимым, но явно не достаточным условием. Все самое интересное происходит формально на бумаге.
С правом на работу или без?)
То, о чем вы пишете, называется строй. Почему вы решили, что он обязательно должен быть рабовладельческим? При любом современном строе человек с рождения принадлежит гос-ву. Это называется гражданство. Гос-во есть форма эксплуатации. Оно контролирует все основные аспекты жизни своих граждан такие как место проживания, перемещение, занятость, семейное положение, и т.п. Гос-во решает жить вам или нет, а если жить, то где именно. Если вас не бьют палками каждый день, значит ли это, что вы свободны? Хотя бунтарей могут и палками или другой спец.техникой, что согласно законам является приемлемым.
На синклере было что-то трехмерное с заливкой фикстур, вроде назывался Total Eclipse.
Фактически, граждане со всеми их «персональными» данными являются собственностью государства. Каждое государство заинтересовано в том, чтобы собирать с бизнесов за эксплуатацию своих людских ресурсов. Когда транснациональные бизнесы не хотят делиться по хорошему, гос-во начинает демонстрировать кто хозяин, вводя идиотское регулирование по защите пд, вплоть до «ни нам — ни вам». Сейчас это общая тенденция, с отличием только в лозунгах, не меняющих сути.
Хотя материал на любителя, судя по рейтингам, современная аудитория хабра просто недогоняет.