Зря вас заминусовали за это не совсем популярное мение в "профессиональном" комьюнити. Вы просто озвучили мысли многих пользоватеей и подчеркнули аргумент за юзабилити...
Отличный пример. Тоже когдато строил систему регистрации и логина и вспоминаю те же дискусси.
Некоторы технари-старожилы говорили, что нет никако-го трейдоффа, в их понимании просто безопасность всегда выигрывает в любом подобном трейдоффе естьли он должен существовать.
Что такое безопасность естественно определяли они. Их немного вводил в ступор мой аргумент что пароль в 10 знаков это недостаточно секьюрно и я им приводил какую-то убедительную рекомендацию (с сылками) чуть ли не на 20 заковыристых знаков чтобы потролить их. Некотрые суть троллинга поняли ;)
Выглядит все как-то слабо на фоне КС. Хм… видимо КС это немного старый принцип. Все в одном флаконе…
Интересным показался вот этот подход. Отдельбые тулы выполняющие свои задачи. https://www.ory.sh/docs/ecosystem/projects
Смотрю на них теперь. Так же на КС и амазоновский Cognito.
И наверно нам, как новичкам в этой теме, неплохо все иметь из коробки как у КС.
По моим субьективным ощущениям Кийклоак многовато делает. Ведь редко все это нужно в комбинации.
Какие альтернативы этому продукту существуют? Мозехт кто-то посоветует?
Самая интересная мне фича это раздача OAuth2 токенов (в JWT формате). База пользователей есть уже, к ней надо привязать.
Курсоры не явы драйвер их создает и "держит" на БД.
Кроме то-го что это дорого в плане ресурсов само БД это еще головная боль с закрытием этих курсоров в вашем коде- это то что вы не хотите на самом деле иметь в вашем сервисе.
Вот не холивара ради, а действительно интересно в чем вы видите преимущество привазки всего это-го к kube ресурсам?
Что это особо дает в сравнении с тем же concourse или Gitlab CI?
ИМХО разрабам важнее иметь понятный и могучий язык описания, этаблированную экосистему, рашсиряемость в конце концов, чем привязка к нативным куб-ресам. Или есть какая-то киллер фича которой я ещё неразглядел?
Мы поспешили лишь однажды, когда наложился джекпот — суперзаказчик и крайне срочные дедлайны, как раз создавали наш Wallet. Тогда да, мы чууууток спустили рукава и сделали все быстрее, чем планировали (и хуже, чем хотели, да). В идеале все задумывалось как кучка аккуратных микросервисов. Получился такой себе кусочек монолита. Плюсы ситуации в том, что мы еще разок для себя поняли, что спешить не надо. А сам сервис уже потихоньку растаскиваем на отдельные микросервисы, как и хотели.
Помоему очень прагматичный и гибкий (Аджайл ;) ) понимание у вашей организации.
Вы ответили на запрос клиета когда это пришлось, взяв технический долг, но у вас есть вобзможность или свобода оплатить его!
В юзабельности теорию не учил. Но согласен конечо. это две противолопоженные стороны это-го trade off ;)
Только Two-factor authentication на вашу аппликушечку по учету кошечек! и только с ротацией паролей каждые 6 недель! ;) — И никаких трейдоффоф!
И это теоритические основы секьюрити! О которых к моему частому удивлению осбобенно седобородые ITшникини не особо слышали.
Зря вас заминусовали за это не совсем популярное мение в "профессиональном" комьюнити. Вы просто озвучили мысли многих пользоватеей и подчеркнули аргумент за юзабилити...
Отличный пример. Тоже когдато строил систему регистрации и логина и вспоминаю те же дискусси.
Некоторы технари-старожилы говорили, что нет никако-го трейдоффа, в их понимании просто безопасность всегда выигрывает в любом подобном трейдоффе естьли он должен существовать.
Что такое безопасность естественно определяли они. Их немного вводил в ступор мой аргумент что пароль в 10 знаков это недостаточно секьюрно и я им приводил какую-то убедительную рекомендацию (с сылками) чуть ли не на 20 заковыристых знаков чтобы потролить их. Некотрые суть троллинга поняли ;)
Ок, года о чем статья? Этот Трейдофф не миф и постоянно присутсвует.
[Я понимаю что вы не автор, мой коммент не конкретно вам ;) ]
Ок, спасибо.
Выглядит все как-то слабо на фоне КС. Хм… видимо КС это немного старый принцип. Все в одном флаконе…
Интересным показался вот этот подход. Отдельбые тулы выполняющие свои задачи. https://www.ory.sh/docs/ecosystem/projects
Смотрю на них теперь. Так же на КС и амазоновский Cognito.
И наверно нам, как новичкам в этой теме, неплохо все иметь из коробки как у КС.
Ага смотрю на нее
Так вот какие советуете то?
По моим субьективным ощущениям Кийклоак многовато делает. Ведь редко все это нужно в комбинации.
Какие альтернативы этому продукту существуют? Мозехт кто-то посоветует?
Самая интересная мне фича это раздача OAuth2 токенов (в JWT формате). База пользователей есть уже, к ней надо привязать.
Курсоры не явы драйвер их создает и "держит" на БД.
Кроме то-го что это дорого в плане ресурсов само БД это еще головная боль с закрытием этих курсоров в вашем коде- это то что вы не хотите на самом деле иметь в вашем сервисе.
Чисто интересно "пуш в мастер без согласования с автором"
это единстевенный подход и парадигма? Trunk-based никак?
Вот не холивара ради, а действительно интересно в чем вы видите преимущество привазки всего это-го к kube ресурсам?
Что это особо дает в сравнении с тем же concourse или Gitlab CI?
ИМХО разрабам важнее иметь понятный и могучий язык описания, этаблированную экосистему, рашсиряемость в конце концов, чем привязка к нативным куб-ресам. Или есть какая-то киллер фича которой я ещё неразглядел?
Помоему очень прагматичный и гибкий (Аджайл ;) ) понимание у вашей организации.
Вы ответили на запрос клиета когда это пришлось, взяв технический долг, но у вас есть вобзможность или свобода оплатить его!
Проясните. С попыткой использовать ноды на windows эта проблема получается не связана?
Спасибо за статью. Какие еще альтернативы Firebase для этих целей стоит рассмотретъ не подсткажете?
Да но это все еще шоукейсы, хоть мозехт и впечатлительные… Мэнеджеров гораздо легече убдеть реально взлетевшим приложением и это вполне понятно.
Естъ какие-то примеры реальных приложений на флатере?
Да n26 в отличии от них не спамит и работает четко