Stack Overflow на русском: инструкция по убийству сообщества

Серьёзному разработчику — nothing. Знание англицкого для серьёзного разработчика — сродни знанию латыни для доктора.

И-н-в-о-й-с. Как продавать в интернете без сайта

Один мой знакомый решает студентам задачи по программированию — у него нет своего сайта, но есть группы в соцсетях, где он собирает и обрабатывает заказы
его хорошо проверили и все нужные документы у продавца есть

Што за дичь? Челу, у которого сайта нет, но зато ИПэшку надо оформлять и иметь тонны головняков с нашей юрисдикцией? Спасибо, но нет.

Король разработки

Тогда не король. Расходимся. Истинный король покрывает всех львиц в своём прайде стопроцентно, ынтыпрайзно и на опенсорс остаётся.

Король разработки

Странные метания у чувака. В опенсорс попробуй — его для этого и придумали. На гитхабе можно не только форкать, но и создавать свои репы. Трэвисом можно тестить, да тысячи их!

Ведро дёгтя в бочке мёда, или О потенциальном культурном шоке для заводящих трактор

В Канаде хоккея много — и на уровне детско-юношеского, и на уровне взрослого. Минусы этим плюсом перечёркиваются.

Опиздюлицца за бездумные слова легко в любой стране мира. Надо просто думать, что ты говоришь и учитывать контекст.

Как устроен скоринг в индустрии каршеринга. Часть 2. Определить агрессивного водителя за 5 секунд

Самое интересное — а зачем вы это делаете? Система будет отказывать агрессорам в будущем? Или повышенные тарифы включать?

PHP-Дайджест № 147 (1 – 14 января 2019)

А сам что не починишь?

Пул-реквест был скинут кучу лет назад, но в связи с занятостью ревьюеров завис, а потом мне стало уже не до этого. Проблема не в том, что я для себя что-то починить не могу — уже давно починил. Я — сторонник опен-сорса и решения проблем в корне. Но в данном баге корень глубоко в жопе доктрины. Проктолог нужен.

периодически отправлял в доктрину патчи

Молодец. Я нашёл только один и то в ОРМе ­— https://github.com/doctrine/orm/pulls?utf8=%E2%9C%93&q=author%3Amolchanoviv

Там же проблема уровнем ниже — в DBAL'е.

PHP-Дайджест № 147 (1 – 14 января 2019)

doctrine/migrations 2.0

Чуваки усераются по стандартам, вместо того, чтобы реальные баги фиксить… Рука-лицо.

Напр.: https://github.com/doctrine/dbal/issues/1110

Под постгресом в миграциях всегда добавляется "create schema public".

Во что играют и не играют ИТ-специалисты (сводка 2018)

Лично я шайбу люблю гонять ))

Шаг за шагом: как легализовать заработок в валюте

Пффф… Как же тогда гос-во будет на… бы… вать граждан?

зыЖ Как будете баллотироваться, пинганите, мы проголосуем ))

Шаг за шагом: как легализовать заработок в валюте

Сёравно всё сложно. 21 век на дворе, а до сих пор ни одно государство не придумало нормальной системы взимания налогов, чтобы голову не греть. Агенты, НДСы. Проще всё должно быть.

Что такое fluent-сеттер

ocramius.github.io/blog/fluent-interfaces-are-evil

1. break Encapsulation
2. break Decorators/Composition
3. harder to Mock
4. make diffs harder to read
5. less readable (personal feeling)
6. cause BC breaks during early development stages

Глобальные объекты в PHP

Куда опустить бюллетень лицевой стороной вниз, что я против?

Инфраструктура открытых ключей: библиотека GCrypt как альтернатива OpenSSL с поддержкой российской криптографии

Закиньте пул-реквест на эти oid'ы, да будет всем щастье.

Инфраструктура открытых ключей: библиотека GCrypt как альтернатива OpenSSL с поддержкой российской криптографии

Но сегодня в стандартной версии openssl отсутствует поддержка как ГОСТ Р 34.11-2012, так и ГОСТ Р 34.10-2012. Более того в версии 1.1 поддержка криптографии ГОСТ исключена из стандартной поставки («The GOST engine was out of date and therefore it has been removed.»).

Чем не устраивает вот эта, которую "убрали?" https://github.com/gost-engine/engine

Пример билда: https://github.com/rnixik/docker-openssl-gost/blob/master/Dockerfile

Интеграция с ЕСИА на базе oauth2-client (PHP)

Добавил подписывателям -noattr в релизе 1.1.2.

Интеграция с ЕСИА на базе oauth2-client (PHP)

URL будет https://esia-portal1.test.gosuslugi.ru/aas/oauth2/ac

А вся жирнота в параметрах.

Интеграция с ЕСИА на базе oauth2-client (PHP)

На сколько я знаю — да. Это два разных мира, хоть и пересекаются местами. И вообще самл депрекейтить собираются — в методичке тоже это написано.

Вот здесь для самла серт лежит (это из методички): https://esia-portal1.test.gosuslugi.ru/idp/shibboleth

Для прода: https://esia.gosuslugi.ru/idp/shibboleth

Интеграция с ЕСИА на базе oauth2-client (PHP)

URL — это адрес удалённой системы. По-умолчанию боевой. Чтобы использовать тестовый, подставляете 'https://esia-portal1.test.gosuslugi.ru'.

Сертификат — это публичный сертификат с ключом для проверки подписи токена. По-умолчанию боевой (идёт в комплекте). Я не понимаю, почему минсвязь его в PEM-виде до сих не добавила в методичку. Надеюсь осознают и добавят.

На данный момент по факту только RSA в подписи токена используется, хотя в методичке пишут, что и GOST возможен.

https://github.com/ekapusta/oauth2-esia/blob/5d141d943ac7fef8aac71ca432884ac9fa013768/src/Provider/EsiaProvider.php#L28:L30

protected $remoteUrl = 'https://esia.gosuslugi.ru';
protected $remoteCertificatePath = self::RESOURCES.'esia.prod.cer';

Интеграция с ЕСИА на базе oauth2-client (PHP)

Ах да! Никто не требует, чтобы редирект был именно GET'овым.
POST'ом тоже всё прекрасно работает.