Я не уверен откуда у вас идея что я предлагал Ирландцев называть Англичанами если только не ради драки в пабе ;) Британцами ирландцев, особенно ирландцев я бы тоже не советовал ибо ульстерские правые еще переживут, а вот от их католические братья будет ну очень не согласны.
Да это используемое обобщение, но не используемое именование. Да еще нужно помнить что это BBC. Короче, вместе все британцы будут себя называть британцами за неимением иного варианта, но никогда сами себя индивидуально не назовут так(кроме Англичан).
Гос-устройство в UK очень веселое. Легально Мэн и другие это королевское имущество с сильным самоуправлением, но все их граждане являются поддаными короны. Типа как Чечня и Башкорстан республики в составе РФ, и имеют долю самоуправления но все являются гражданами РФ.
Исторически сложилось что GB это колониальная держава где есть британцы(и шли бы куда-то шотландцы и уэльцы подальше) которая колонизирует, захватывает и увлекается рабовладение. И само название Great - Великая! От туда и колониальная идея Greater Britain(Еще более Великая Британия), на которой собственно и строилась вся колониальная политика Британии до первой мировой войны. После обретения независимости Ирландии и отделения Северной Ирландии, кусок бывшей никому не нужной колонии(доминиона) стала равноправной частью Великобритании и так появилось UK.
Со временем автономия Уельса и Шотландии были восстановлены и теперь словосочетание Great Britain и British это устаревшие отсылки к веселому прошлому британской империи. British(Британец) вообще используется только людьми вне UK. В самой UK есть англичане, шотландцы, уэльсцы и ирландцы. Называть кого из жителей UK в лицо British я был не советовал, особенно после семи вечера, можно и в NHS остаться на ночь ;)
Насчет устаревшего -- на Олимпиаду ездит вполне себе Team GB до сих пор!
Вообще это название мало кому нравиться и представители Северной Ирландии, Мэн, Джерси, Гибраалтара и кууууууча других территорий давно возмущаются, не учитывая общее если не негативное то нейтральное отношение в самой GB. В UK есть много такой глупой архаики с которой нету времени бороться но и любить никто не хочет. Вы думаете все британцы тают по королеве? ;)
Насчет перевода имен тут есть нюансы. В штатах есть свои заскоки, это да. Там любят все переводить, сокращать и нормализировать.
В commonwealth(бывшие страны британской империи) могут муторить азиатские имена, но европейские никто не трогает. Димы/Васи/Вовы становятся либо Dima/Dmytro/Vasya/Vasyliy/Volodimyr(благо перзидента знает весь мир).
Нету противоречия с географической точки зрения, но это объективная архаика. В самой UK это будут очень странно восприниматься ибо GB это ну уж очень устаревшее, и проблематичное, название с отсылкой к империи. Это как называть Москву - Великое княжеством Московское.
Также учитывая проблемы проблемы во внутренних отношениях с Шотландией и Северной Ирландией то можно получить замечание типа "Ау, мы Ирландцы все еще существуем" или же "Чувак, есть еще Шотландия и не называй нас GB".
"London, is the UK capital.", "London is the capital of the UK."
Я не совсем понимаю большинство негативных комментариев, так как автор доносит важный разницу в подходах к людям на западе и в пост-советском пространстве. Мне самому довелось вырости в Новой Зеландии и пройти весь путь от школы, универа до работы в компаниях в НЗ и США и теперь и основать свою. Параллельно к этому я сам читаю Хабр с 2010го.
Никто не отменяет требования к наличию профильного образования где оно действительно требуется. Я точно не пойду на позицию электронщика так как я там ничего не знаю, но есть разница когда мы доходим до стажа. Сколько я не смотрю на команды в СНГ а к джунам во многих дедовщина не лучше чем в той армии. Сениор у нас Б-г а джун крепостной. На вопрос "Почему так надо делать?" обычно получаешь что-то вроде "Ты что тупой?" "Читай маны!" и тому подобное. Если не верите, милости просим на Тостер.
Для примера: у нас в НЗ я работал с самыми большими компаниями XERO(500 человек штат) и Trademe(800 человек штат), Aura Infosec(50 человек). Они не выстраивают такие строгие иерархии как в СНГ. Нету "Ты джун, закрой рот и жри мои баги". У нас обычно находят что нравится джуну и туда его втягивают за счет совместных проектов и личных инициатив. Где надо тренируют. Где надо менторят, но нету этого всего снобизма типа "Ты что тупой?" что я не раз слышал в свою сторону спрашиваю достаточно нормальные вопросы. Вся суть сениоров у нас это руководство, наставничество и решения критических ситуаций. Конечно же если горит стек и сайт лежит то джуна никто не будет отправлять все чинить, но нету ничего такого чтобы дать джуну интересную задачу и помочь ему её решить. Это во первых растит джуна и заставляет его быть более вовлеченным в проект и команду, а во вторых учит самого сениора умению учить и управлять.
Так же у нас джунов кидают на новые, перспективные, направления, некоторые которые сами же джуны часто и приносят, именно потому что джуны не думают как все в компании и им соответсвенно легче этим заниматься. Молодая кровь. В том же Trademe, для примера, интерактивные карты разрабатывал джун который сам и принес им эту идею.
Я же работая в Aura Infosec на пример имел личный проект по фаззингу с AFL и потом совместно с сениором мы написали вместе статью https://research.aurainfosec.io/hunting-for-bugs-101/. Так же я делал лекции для своей команды по веб-парсингу и FIDO протоколам и я тогда был второкурсником джуном. В этом нету ничего такого у в НЗ это нормальная практика.
Просто надо к людям по-человечески относиться вне зависимости от их опыта. Мы все когда-то были джунами.
Статья очень сильно мешает термины аутентификации(процесс проверки истинности сущности пользователя), и авторизации(процесс проверки наличия доступа у пользователя).
Первое: Я полностью согласен по поводу "велосипедов". Если вы не ветеран семи морей аутентификации и авторизации, то вам лучше даже не стоит начинать изобретать свое. Наши же FIDO стандарты это 200 человек из 50 компаний, ветераны индустрии(Mike Johnes создатель JWT один из моих коллег для примера и это только цветочки).
Второе: Выбирая между моей аутентификацией или просто сделать авторизацию через кого-то, нужно учитывать "Кто это?", "Будет ли он сущевствовать через год?", "Стоимость?", "Безопасность" и "Законы и права". Если вы по закону должны хранить все у себя, или только работать с сертифицированными поставщиками.
Третье: Implicit-flow это плохо, только если это не мобильное приложение. Для микросервисной архитектуры храните JWT в куки c HTTP-ONLY флагом.
Хоть вероятность быть подстреленным копом в США для чёрных в ~2,5 раза выше, чем для белых, но чёрные совершают в ~8 раз больше преступлений, так что количество подстреленных чёрных на количество преступников даже ниже, чем в случае белых.
Даже у нас в НЗ если ты белый у тебя нашли травку, тебе помахают пальцем и отпустят, а если ты Маори то тебе влепят подсудность и потом найди работу, хотя курят все.
Как говорят у нас "Ignorance is a bliss". Легче дальше вариться в своем соку чем просто потратить пять минут на использование такого полезного ресурса как гугл или яндекс.
Всегда удивляло как люди чьи права никогда, никто не трогал, кричат о равноправии и что кто-то кричит громче чем они. Я сомневаюсь что вам когда-то приходилось ежедневно получать знатную долю все-стороннего расизма на работе, в транспорте, в ресторане, на улице, и после этого еще и быть подстреленным копами.
Неплохое начало, но статья как минимум мало имеет смысла без контекста.
JWT вообще лучше не использовать без причины. Если у вас монолит приложение, вам JWT не нужно.
Если у вас SPA и бекенд монолит, то куки лучше JWT.
Если у вас бекенд на микросервисах, то JWT тут отлично пойдут, но должны храниться в кукисах. Так же нужно понять как отзывать, проверять. Понимать разницу и применение в шифрованных, подписанных. JWT с PKI или HMAC.
Хранить в на стороне клиента JWT вообще бессмысленно, те же куки лучше делают это. Исключением есть OIDC implicit flow для мобильных устройств.
JWT очень специфичный инструмент, и должен быть использован для решения специфичных задач.
Я не уверен откуда у вас идея что я предлагал Ирландцев называть Англичанами если только не ради драки в пабе ;) Британцами ирландцев, особенно ирландцев я бы тоже не советовал ибо ульстерские правые еще переживут, а вот от их католические братья будет ну очень не согласны.
Да это используемое обобщение, но не используемое именование. Да еще нужно помнить что это BBC. Короче, вместе все британцы будут себя называть британцами за неимением иного варианта, но никогда сами себя индивидуально не назовут так(кроме Англичан).
Гос-устройство в UK очень веселое. Легально Мэн и другие это королевское имущество с сильным самоуправлением, но все их граждане являются поддаными короны. Типа как Чечня и Башкорстан республики в составе РФ, и имеют долю самоуправления но все являются гражданами РФ.
Исторически сложилось что GB это колониальная держава где есть британцы(и шли бы куда-то шотландцы и уэльцы подальше) которая колонизирует, захватывает и увлекается рабовладение. И само название Great - Великая! От туда и колониальная идея Greater Britain(Еще более Великая Британия), на которой собственно и строилась вся колониальная политика Британии до первой мировой войны. После обретения независимости Ирландии и отделения Северной Ирландии, кусок бывшей никому не нужной колонии(доминиона) стала равноправной частью Великобритании и так появилось UK.
Со временем автономия Уельса и Шотландии были восстановлены и теперь словосочетание Great Britain и British это устаревшие отсылки к веселому прошлому британской империи. British(Британец) вообще используется только людьми вне UK. В самой UK есть англичане, шотландцы, уэльсцы и ирландцы. Называть кого из жителей UK в лицо British я был не советовал, особенно после семи вечера, можно и в NHS остаться на ночь ;)
Вообще это название мало кому нравиться и представители Северной Ирландии, Мэн, Джерси, Гибраалтара и кууууууча других территорий давно возмущаются, не учитывая общее если не негативное то нейтральное отношение в самой GB. В UK есть много такой глупой архаики с которой нету времени бороться но и любить никто не хочет. Вы думаете все британцы тают по королеве? ;)
Насчет перевода имен тут есть нюансы. В штатах есть свои заскоки, это да. Там любят все переводить, сокращать и нормализировать.
В commonwealth(бывшие страны британской империи) могут муторить азиатские имена, но европейские никто не трогает. Димы/Васи/Вовы становятся либо Dima/Dmytro/Vasya/Vasyliy/Volodimyr(благо перзидента знает весь мир).
Нету противоречия с географической точки зрения, но это объективная архаика. В самой UK это будут очень странно восприниматься ибо GB это ну уж очень устаревшее, и проблематичное, название с отсылкой к империи. Это как называть Москву - Великое княжеством Московское.
Также учитывая проблемы проблемы во внутренних отношениях с Шотландией и Северной Ирландией то можно получить замечание типа "Ау, мы Ирландцы все еще существуем" или же "Чувак, есть еще Шотландия и не называй нас GB".
"London, is the UK capital.", "London is the capital of the UK."
This website is free
Я не совсем понимаю большинство негативных комментариев, так как автор доносит важный разницу в подходах к людям на западе и в пост-советском пространстве. Мне самому довелось вырости в Новой Зеландии и пройти весь путь от школы, универа до работы в компаниях в НЗ и США и теперь и основать свою. Параллельно к этому я сам читаю Хабр с 2010го.
Никто не отменяет требования к наличию профильного образования где оно действительно требуется. Я точно не пойду на позицию электронщика так как я там ничего не знаю, но есть разница когда мы доходим до стажа. Сколько я не смотрю на команды в СНГ а к джунам во многих дедовщина не лучше чем в той армии. Сениор у нас Б-г а джун крепостной. На вопрос "Почему так надо делать?" обычно получаешь что-то вроде "Ты что тупой?" "Читай маны!" и тому подобное. Если не верите, милости просим на Тостер.
Для примера: у нас в НЗ я работал с самыми большими компаниями XERO(500 человек штат) и Trademe(800 человек штат), Aura Infosec(50 человек). Они не выстраивают такие строгие иерархии как в СНГ. Нету "Ты джун, закрой рот и жри мои баги". У нас обычно находят что нравится джуну и туда его втягивают за счет совместных проектов и личных инициатив. Где надо тренируют. Где надо менторят, но нету этого всего снобизма типа "Ты что тупой?" что я не раз слышал в свою сторону спрашиваю достаточно нормальные вопросы. Вся суть сениоров у нас это руководство, наставничество и решения критических ситуаций. Конечно же если горит стек и сайт лежит то джуна никто не будет отправлять все чинить, но нету ничего такого чтобы дать джуну интересную задачу и помочь ему её решить. Это во первых растит джуна и заставляет его быть более вовлеченным в проект и команду, а во вторых учит самого сениора умению учить и управлять.
Так же у нас джунов кидают на новые, перспективные, направления, некоторые которые сами же джуны часто и приносят, именно потому что джуны не думают как все в компании и им соответсвенно легче этим заниматься. Молодая кровь. В том же Trademe, для примера, интерактивные карты разрабатывал джун который сам и принес им эту идею.
Я же работая в Aura Infosec на пример имел личный проект по фаззингу с AFL и потом совместно с сениором мы написали вместе статью https://research.aurainfosec.io/hunting-for-bugs-101/. Так же я делал лекции для своей команды по веб-парсингу и FIDO протоколам и я тогда был второкурсником джуном. В этом нету ничего такого у в НЗ это нормальная практика.
Просто надо к людям по-человечески относиться вне зависимости от их опыта. Мы все когда-то были джунами.
Если кто-то попытается упрекнуть меня в том что я тоже как-то безрукий джун. Ничего не знаю. Милости просим https://github.com/herrjemand https://medium.com/webauthnworks
Статья очень сильно мешает термины аутентификации(процесс проверки истинности сущности пользователя), и авторизации(процесс проверки наличия доступа у пользователя).
Первое: Я полностью согласен по поводу "велосипедов". Если вы не ветеран семи морей аутентификации и авторизации, то вам лучше даже не стоит начинать изобретать свое. Наши же FIDO стандарты это 200 человек из 50 компаний, ветераны индустрии(Mike Johnes создатель JWT один из моих коллег для примера и это только цветочки).
Второе: Выбирая между моей аутентификацией или просто сделать авторизацию через кого-то, нужно учитывать "Кто это?", "Будет ли он сущевствовать через год?", "Стоимость?", "Безопасность" и "Законы и права". Если вы по закону должны хранить все у себя, или только работать с сертифицированными поставщиками.
Третье: Implicit-flow это плохо, только если это не мобильное приложение. Для микросервисной архитектуры храните JWT в куки c HTTP-ONLY флагом.
Четвертое: Почитайте про WebAuthn(https://medium.com/@herrjemand/introduction-to-webauthn-api-5fd1fb46c285), FIDO2(https://habr.com/ru/post/354638/) и вот еще туева хуча с чем поигратся https://github.com/herrjemand/WebauthnAwesome. Для авторизации: Делаем свой IdP https://github.com/ory/hydra. Подключаем чужой http://www.passportjs.org/
Корпорации состоят из людей, которые в свободное время тоже делают опенсоурс.
Белое население которое владеет 72% всех пастбищ? https://www.newyorker.com/magazine/2019/05/13/who-owns-south-africa И это после 300 лет белого правления?
То есть систематический расизм при котором тебя как белого могут отпустить за 20км превышение скорости, а как черного лишить прав и потенциально пристрелить? Или тот фак что среднее состояние афроамериканцев составляет 18000 а белого 170000? https://equitablegrowth.org/the-distribution-of-wealth-in-the-united-states-and-implications-for-a-net-worth-tax/
Даже у нас в НЗ если ты белый у тебя нашли травку, тебе помахают пальцем и отпустят, а если ты Маори то тебе влепят подсудность и потом найди работу, хотя курят все.
Как говорят у нас "Ignorance is a bliss". Легче дальше вариться в своем соку чем просто потратить пять минут на использование такого полезного ресурса как гугл или яндекс.
Всегда удивляло как люди чьи права никогда, никто не трогал, кричат о равноправии и что кто-то кричит громче чем они. Я сомневаюсь что вам когда-то приходилось ежедневно получать знатную долю все-стороннего расизма на работе, в транспорте, в ресторане, на улице, и после этого еще и быть подстреленным копами.
Быть белым это круто, говорю как белый.
Если вы прочитали всю статью и увидели только "западную толерантность", то вам пора лечиться.
Это типа "Построим свободное общество за счет воровства?". Сворованный код не делает его открытым. Лицензия вот что делает его открытым.
Вот нарушишь ты GPL, тебя засудят. Это называется Open Source.
"Спи**ил и ушел, называется нашел" не лучшая FOSS модель
Как насчет не собирать их вообще?
Reflected XSS Attacks / DOM XSS + Post
Неплохое начало, но статья как минимум мало имеет смысла без контекста.
JWT вообще лучше не использовать без причины. Если у вас монолит приложение, вам JWT не нужно.
Если у вас SPA и бекенд монолит, то куки лучше JWT.
Если у вас бекенд на микросервисах, то JWT тут отлично пойдут, но должны храниться в кукисах. Так же нужно понять как отзывать, проверять. Понимать разницу и применение в шифрованных, подписанных. JWT с PKI или HMAC.
Хранить в на стороне клиента JWT вообще бессмысленно, те же куки лучше делают это. Исключением есть OIDC implicit flow для мобильных устройств.
JWT очень специфичный инструмент, и должен быть использован для решения специфичных задач.
Нет
(car)-aoke
"ньюсрумам" — новостным агенствам
господи помилуй