Мда. ИТ-Сисуритлу, который мы заслужили в 24 году. "Если забыть про access-control, то любой сможет получить доступ ко всем данным". И что дальше? "Не забывайте закрыть автомобиль, а то любой сможет в него сесть"?
@butschster мужик! фарт-тайм -- мужики. rr -- мужики! темпурал вообще топ. с огромным удовольствием читаю ваши подборки php новостей в вашем чате и на телеграфе, увы, пхпшторм дневник ушёл куда-то в другую сторону
много лет пишу кроссплатформу. начинал с натива, потом был phonegap/cordova (pwa), потом перелез на react native. не для наброса на вентилятор, но справедливости для пробегусь по минусам RN:
Хоть JSX и использует JavaScript, что делает его намного понятнее, нельзя не отметить довольно сложный и запутанный синтаксис этого языка.
сложность и запутанность javascript? это по сравнению с явой то?
React Native не предоставляет полный доступ к нативным функциям устройства, что может затруднять разработку.
интересно, каким образом RN ограничивает доступ к функциям устройства? ну т.е. этот пункт надо вычеркнуть и забыть, что он вообще был, это просто глупость.
Нестабильная работа на разных устройствах и платформах, помимо этого из-за постоянных обновлений множество функций может быть удаленно или изменено.
это дань кроссплатформе. любое приложение, адаптированное под все возможные платформы так или иначе будет отваливаться то там то тут. увы, андроид в целом нестабильная штука. сейчас такого я не встречал, но раньше, например, было нормально, что у определённых устройств мог отваливаться wifi модуль или gps. просто без причин. и ты, как разработчик, сначала код дебажишь свой, а потом едешь и покупаешь устройство, чтобы отловить этот баг. а когда понимаешь, что дело не в твоём приложении, а в конкретном устройстве -- начинаешь думать, как бы это донести до клиента.
Приложения, созданные с использованием React Native, менее производительными по сравнению с нативными приложениями из-за моста JavaScript и самой концепции кросс-платформенного кода. Это может быть особенно заметно при работе с большим объемом данных или сложными анимациями.
это очевидно, т.к. действительно кроссплатформа даёт прилично оверхеда. на самом деле современный RN стал быстрым, современные андройды стали быстрыми, разницы конечный клиент по сути и не заметит, но да действительно, если считать миллисекунды на бутстрапе -- натив победит. про большой объём данных -- допустим, что автор просто опечатался, т.к. нет никакой разницы из натива ты работаешь с большими данными или из rn. про сложные анимации вообще смешно, reanimated настолько подняли планку, что не каждый нативщик сможет так же просто и быстро делать 60fps анимацию.
Создание сложных пользовательских интерфейсов может быть более сложным с использованием React Native по сравнению с нативными разработками из-за ограниченности фреймворка.
а в чём ограниченность фреймворка? тут автор прав при одном условии -- если rn пишут новички, то действительно приложение будет запутанным и сложным для понимания. свобода, которую даёт jsx+javascript играет в обратную сторону, если проект делает не опытная команда. в этом плане android studio, конечно, всё же обязаывает разработчика писать "правильно" и не придумывать велосипед. но опять же, всё зависит от команды.
В отличие от нативной разработки, React Native может ограничить доступ к некоторым функциям и возможностям, доступным только на конкретной платформе. То есть то что работает на iOS в лучшем случае будет выдавать ошибку на Android.
опять же, к некоторым, это например к каким? и что, например, будет работать на иос и будет выдавать ошибку в андройде?
Использование сторонних библиотек и плагинов может привести к проблемам совместимости или возникновению ошибок в процессе разработки. При этом зачастую их использование необходимо для реализации определённого функционала.
и ничего не мешает разработчику исправить код этих "плагинов"... ровно так же, как и в нативе.
laravel-websockets 3 недели как archived... последний релиз в августе 2023, с тех пор куча ошибок, связанных с неверными версиями зависимостей. тут либо ждать https://reverb.laravel.com/, либо юзать что-то вроде https://mercure.rocks/
Приветствую, werf прекрасна, спасибо за вашу работу. Подскажите по поводу "Запуск миграций до релиза". Есть кластер, есть отдельно база. Вариант с обновлением кода, потом миграцией, потом траффиком -- подходит, но смущает, что пауза между миграцией и переброской траффика -- существенная, несколько секунд. Тогда как миграция может похерить часть кода в определённых кейсах (например, переименование таблиц итп). Есть какие-то механизмы и обновления кодовой базы и сразу создания нужных подов/ингресов, чтобы после миграции моментально переключить траффик? Или общий совет, подобные кейсы решать в 2 шага (код, понимающий и старые названия таблиц и новые, потом миграция + новый код с новыми таблицами)?
для прошивки чего? роутера? а попасть туда как? то, что у вас wifi пасс 62 символа, это похвально. следует помнить, что надо так же переключить основную сеть в wpa3 режим, либо, если роутер не поддерживает создание нескольких сетей, в режим wpa2/wpa3, т.к. wpa2 давно публично взломали, сколько непубличных подобных уязвимостей, стоит только гадать. https://www.krackattacks.com/
лет 7 назад я впервые подружился с мапбоксом и построил оффлайн навигацию по всей рф для Тандера, до сих пор все их водители катаются на моём приложении. Тогда все тайлы помещались на флешку в 2 гига. С тех пор я поднял много сервисов, как на чистом OSM, на SaaS мапбоксе, так и на их опенсурс решениях.
Можете привести "исконный, православный, технический" смысл слова "хакинг"? Сейчас все дровосеки напрягутся. В нашей реальности принято считать хакерами тех, кто ломает железо и софт. Но это не всегда так. На моей памяти был очень популярный в нулевых хостинг Агава, agava.ru. Там хостились почти все, даже обложка журнала ][акер. В какой-то момент появился хакер, которы ломал любой сайт в рунете, просто по щелчку пальцев. Кто-то считал его самым крутым и молодым хакером рф, на тот момент его задеанонили и ему было 14. Кто-то называл его читером. После деанона оказалось, что его родители работают в Агаве не последними людьми и по сути он имел доступ к cpanel любого домена, что размещался в агаве. В итоге он хакер, или балабол? И если балабол, то как так вышло, что он "поимел" крупнейший хостинг в рф того времени?
Для меня хакер, это тот, кто видит слабые места. А видит он их только потому, что в курсе всех процессов. Вы можете до пены у рта доказывать, что парень в 14 лет просто взял админку у отца и на самом деле не ломал сайты, но в своё время он был "богом", который на раз дефейсил любой сайт.
Мда. ИТ-Сисуритлу, который мы заслужили в 24 году. "Если забыть про access-control, то любой сможет получить доступ ко всем данным".
И что дальше? "Не забывайте закрыть автомобиль, а то любой сможет в него сесть"?
Столбцы в постгри местами уже можно менять?
одобряю, но пахнет кумовством )
@butschster мужик! фарт-тайм -- мужики. rr -- мужики! темпурал вообще топ. с огромным удовольствием читаю ваши подборки php новостей в вашем чате и на телеграфе, увы, пхпшторм дневник ушёл куда-то в другую сторону
полнейший фейспалм. беру свои слова обратно. ждать не стоило.
много лет пишу кроссплатформу. начинал с натива, потом был phonegap/cordova (pwa), потом перелез на react native. не для наброса на вентилятор, но справедливости для пробегусь по минусам RN:
Хоть JSX и использует JavaScript, что делает его намного понятнее, нельзя не отметить довольно сложный и запутанный синтаксис этого языка.
сложность и запутанность javascript? это по сравнению с явой то?
React Native не предоставляет полный доступ к нативным функциям устройства, что может затруднять разработку.
интересно, каким образом RN ограничивает доступ к функциям устройства? ну т.е. этот пункт надо вычеркнуть и забыть, что он вообще был, это просто глупость.
Нестабильная работа на разных устройствах и платформах, помимо этого из-за постоянных обновлений множество функций может быть удаленно или изменено.
это дань кроссплатформе. любое приложение, адаптированное под все возможные платформы так или иначе будет отваливаться то там то тут. увы, андроид в целом нестабильная штука. сейчас такого я не встречал, но раньше, например, было нормально, что у определённых устройств мог отваливаться wifi модуль или gps. просто без причин. и ты, как разработчик, сначала код дебажишь свой, а потом едешь и покупаешь устройство, чтобы отловить этот баг. а когда понимаешь, что дело не в твоём приложении, а в конкретном устройстве -- начинаешь думать, как бы это донести до клиента.
Приложения, созданные с использованием React Native, менее производительными по сравнению с нативными приложениями из-за моста JavaScript и самой концепции кросс-платформенного кода. Это может быть особенно заметно при работе с большим объемом данных или сложными анимациями.
это очевидно, т.к. действительно кроссплатформа даёт прилично оверхеда. на самом деле современный RN стал быстрым, современные андройды стали быстрыми, разницы конечный клиент по сути и не заметит, но да действительно, если считать миллисекунды на бутстрапе -- натив победит. про большой объём данных -- допустим, что автор просто опечатался, т.к. нет никакой разницы из натива ты работаешь с большими данными или из rn. про сложные анимации вообще смешно, reanimated настолько подняли планку, что не каждый нативщик сможет так же просто и быстро делать 60fps анимацию.
Создание сложных пользовательских интерфейсов может быть более сложным с использованием React Native по сравнению с нативными разработками из-за ограниченности фреймворка.
а в чём ограниченность фреймворка? тут автор прав при одном условии -- если rn пишут новички, то действительно приложение будет запутанным и сложным для понимания. свобода, которую даёт jsx+javascript играет в обратную сторону, если проект делает не опытная команда. в этом плане android studio, конечно, всё же обязаывает разработчика писать "правильно" и не придумывать велосипед. но опять же, всё зависит от команды.
В отличие от нативной разработки, React Native может ограничить доступ к некоторым функциям и возможностям, доступным только на конкретной платформе. То есть то что работает на iOS в лучшем случае будет выдавать ошибку на Android.
опять же, к некоторым, это например к каким? и что, например, будет работать на иос и будет выдавать ошибку в андройде?
Использование сторонних библиотек и плагинов может привести к проблемам совместимости или возникновению ошибок в процессе разработки. При этом зачастую их использование необходимо для реализации определённого функционала.
и ничего не мешает разработчику исправить код этих "плагинов"... ровно так же, как и в нативе.
laravel-websockets 3 недели как archived... последний релиз в августе 2023, с тех пор куча ошибок, связанных с неверными версиями зависимостей. тут либо ждать https://reverb.laravel.com/, либо юзать что-то вроде https://mercure.rocks/
есть мнение, что ребята из Фланта всё же разбираются в кубере )
nginxconfig.io уже не торт?
ну да, тоже пришёл к этому выводу, чтобы обеспечить доступность, в узких кейсах нужны два шага.
Приветствую, werf прекрасна, спасибо за вашу работу.
Подскажите по поводу "Запуск миграций до релиза".
Есть кластер, есть отдельно база. Вариант с обновлением кода, потом миграцией, потом траффиком -- подходит, но смущает, что пауза между миграцией и переброской траффика -- существенная, несколько секунд. Тогда как миграция может похерить часть кода в определённых кейсах (например, переименование таблиц итп). Есть какие-то механизмы и обновления кодовой базы и сразу создания нужных подов/ингресов, чтобы после миграции моментально переключить траффик? Или общий совет, подобные кейсы решать в 2 шага (код, понимающий и старые названия таблиц и новые, потом миграция + новый код с новыми таблицами)?
энциклопедия профессора фортрана ) сколько же часов каждый день я проводил за этим ноутбуком )
Всю жизнь человевечество боролось с жарой и не сильно переживало по этому поводу
https://www.youtube.com/watch?v=Ee9z-VDEbw0
для прошивки чего? роутера? а попасть туда как?
то, что у вас wifi пасс 62 символа, это похвально. следует помнить, что надо так же переключить основную сеть в wpa3 режим, либо, если роутер не поддерживает создание нескольких сетей, в режим wpa2/wpa3, т.к. wpa2 давно публично взломали, сколько непубличных подобных уязвимостей, стоит только гадать. https://www.krackattacks.com/
лет 7 назад я впервые подружился с мапбоксом и построил оффлайн навигацию по всей рф для Тандера, до сих пор все их водители катаются на моём приложении. Тогда все тайлы помещались на флешку в 2 гига. С тех пор я поднял много сервисов, как на чистом OSM, на SaaS мапбоксе, так и на их опенсурс решениях.
чихнул на выходных, получилось вот это:
https://howmuchyourwifi.com/
С такими ценами... Свой MapBox поднять со всеми тайлами, стилями и прочим выйдет дешевле
Можете привести "исконный, православный, технический" смысл слова "хакинг"? Сейчас все дровосеки напрягутся.
В нашей реальности принято считать хакерами тех, кто ломает железо и софт. Но это не всегда так. На моей памяти был очень популярный в нулевых хостинг Агава, agava.ru. Там хостились почти все, даже обложка журнала ][акер. В какой-то момент появился хакер, которы ломал любой сайт в рунете, просто по щелчку пальцев. Кто-то считал его самым крутым и молодым хакером рф, на тот момент его задеанонили и ему было 14. Кто-то называл его читером. После деанона оказалось, что его родители работают в Агаве не последними людьми и по сути он имел доступ к cpanel любого домена, что размещался в агаве.
В итоге он хакер, или балабол? И если балабол, то как так вышло, что он "поимел" крупнейший хостинг в рф того времени?
Для меня хакер, это тот, кто видит слабые места. А видит он их только потому, что в курсе всех процессов. Вы можете до пены у рта доказывать, что парень в 14 лет просто взял админку у отца и на самом деле не ломал сайты, но в своё время он был "богом", который на раз дефейсил любой сайт.
Для phpstorm рекоммендую Laravel idea плагин, даже если вы не юзаете Лару, движёк шаблонов там сильно мощнее стока
норм затравочка )