Делаюсь промежуточным результатом. Прошел 6 тестов, сдавал 7. PostgreSQL не засчитали, так как я копировал текст - хотел сюда выложить, часть запросов веселые. Пересдавать 4-го июля можно 🙂 Осталось еще 10 🙂

В целом вопросы не сложные, но как отметили в комментарии - есть ошибки.

Организаторы CodeFest молодцы, спустя пару дней доступны доклады по ссылке. Без всяких странных платформ.

Для тех кто не видел мой доклад, предлагаю посмотреть в записи. Обратную связь и вопросы можно задать в комментариях.

https://vkvideo.ru/video-65336816_456239751?list=ln-8NO9egckvzyIbWzev3

OpenAI раскатал сегодня ночью агента для кодинга (раньше было доступно только богатым, сейчас для подписчиков Plus).

Кто-то уже попробовал? Как в сравнение с аналогами?

#openapi #codex

Последний пост про проф.тестирование. Прошел все, кроме трех. По практике у каждого языка одни и те же кейсы.

Самое смешное, что я не прошел PHP. Сделал 4 из 5, все тесты пройдены, 5-й просто закончил,даже не делая, потому что точно достаточно 4-х правильных. В итоге он мне сообщил, что у меня правильно только 2 из 5. Каким это образом не понятно, перед отправкой он проверяет правильность, и если тесты валятся - сообщает, что будет засчитан, как не выполнен.

Контакта поддержки естественно нет, поэтому просто в следующем месяце еще раз перепройду.

Что касается полезности, в комментариях уже обсудили, я думаю - однозначно пригодится. Пока их легко выполнять и не стали обязательными, проще посидеть и сделать. Тем более веселое занятие.

Я уверен, к концу года в госухе точно станет обязательным их наличие. В резюме уже отдельно выделяется и рекрутерам более явно подсовывается те резюме, где пройдены тесты.

#тестирование #компетенции

Читаю книгу System Design, Алекс Сюй. Один из кейсов - создание архитектуры для чата, но мне стала интересна современная реализация высоконагруженной платформы.

Думаю дай-ка сделаю, проектов и работы же мало, надо еще больше :)

Пошел смотреть, а чем все-таки можно заменить достаточно старый Websocket, неужели не появилось более современных альтернатив.

Нашел - gRPC bidirectional streaming. Возбудился, стал рыть - преимущества большие, но как всегда с gRPC все плохо с браузерами, до сих пор поддержка HTTP 1/2, можно через grpc-web и envoy проксировать, но полноценной поддержи bidirectional streaming нет. Только server streaming + unary calls.

Надежда еще живет, немного покопаю, но чувствую кроссплатформу можно сделать только на старом добром Websocket.

Есть еще WebTransport, вроде поддерживает UDP-like streaming. Еще Server Sent Events, но я так понял это что-то типо Long Polling. Тоже покопаю.

#systemdesign #архитектура #OpenSource

Всех с выходными #пятничныйюмор

Сегодня PHP 30 лет. До сих пор нежно люблю и иногда что-нибудь пишу :)

#php

Тот случай когда если хочется написать статью, стоит попробовать даже если не будет сильно актуально.

Хотел написать про Bruno, но так руки не дошли. За меня сделал другой автор - https://habr.com/ru/companies/alfa/articles/915940/

Еще целых два выходных, надеюсь успею дописать статью про авторизацию/аутентификацию в микросервисной архитектуре. #пятничныйюмор

Статью ещё готовлю, но пока поделюсь мыслями. Если нужна аутентификация/авторизация, проще взять проверенное решение, чем писать своё. В идеале — что-то, что можно встроить в свою инфраструктуру, чтобы не зависеть от SaaS.

И ещё важно, чтобы было:
✔ Быстрое
✔ API First
✔ Headless (без жёстко вшитого UI, можно свой фронт прикрутить)

Вариантов куча, но мои фавориты:

🔹 Casdoor — уже работал с ним в проде, простое и гибкое решение.
🔹 Ory Stack (Kratos + Hydra + Keto) — стал его фанатом. Его кстати OpenAPI использует.
🔹 Authelia — сам не пробовал, но отзывы шикарные, надо потестировать.

Какое ваше любимое решение для аутентификации/авторизации?

#auth

Вообще надо уже взять за правило - иметь MFA. Если на сервис пофиг и нет персухи, тогда можно забить.

Всех с пятницей. #пятничныйюмор

Субботний пост по технологии которые заслужили.

Продал я тут свою Теслу. Можно даже сказать отдал в хорошие руки за вознаграждение.

Нам как двум программистам обламывало заполнять бумажный договор, поэтому, долго не думая, за 5 минут подписали электронный через госуслуги.

Сегодня при попытке поставить машину на учет, спросили «А где подпись», на что получили закономерный ответ - «так вот же, электронная». Были длительные споры, результатом которых стала необходимость съездить к прошлому владельцу (то есть ко мне) и поставить рядом с цифровой подписью - живую.

Сюр конечно еще тот. Это как с электронными СТС и правами. Вроде предъявлять можно, а все равно бумажные оригиналы с собой нужно возить.

#госуслуги #тесла #продажаавто #технологиизаслужили

AI надо внедрять тогда, когда он позволяет максимизировать прибыль.

Китайцы знают толк в этом.

🚀 Наконец-то закончил большой гайд про авторизацию и аутентификацию в микросервисах!

Разобрал на практике:
- JWT vs Opaque токены — когда что использовать
- Ory Kratos + Hydra для auth
- Apache APISIX как API Gateway
- Полный Docker setup для экспериментов

Как всегда — с готовым репозиторием, чтобы можно было все потрогать руками, а не только почитать теорию 🛠️

https://habr.com/ru/articles/921896/

Лайки и плюсы в карму приветствуются! 🙏

#микросервисы #авторизация #golang #docker #ory #apisix #oauth2

Из буханки отправили код с любовью :) Настоящая персонализация!

Кажется, уже только ленивый не слышал про новый мессенджер Max. Множество статей и разборов показывают, что он сливает персональные данные, причем с довольно четкими обоснованиями. Не в РФ.

Основан на TamTam, но вокруг столько шума – одни кричат про угрозу, другие называют всё ложью и провокацией. Не понятно где правда.

Остается только надеяться, что Telegram всё же не заблокируют... Хотя для многих организаций его уже нельзя использовать легально. 😔

#Max #Telegram #Безопасность #Цензура #Конфиденциальность