Последний пост про проф.тестирование. Прошел все, кроме трех. По практике у каждого языка одни и те же кейсы.
Самое смешное, что я не прошел PHP. Сделал 4 из 5, все тесты пройдены, 5-й просто закончил,даже не делая, потому что точно достаточно 4-х правильных. В итоге он мне сообщил, что у меня правильно только 2 из 5. Каким это образом не понятно, перед отправкой он проверяет правильность, и если тесты валятся - сообщает, что будет засчитан, как не выполнен.
Контакта поддержки естественно нет, поэтому просто в следующем месяце еще раз перепройду.
Что касается полезности, в комментариях уже обсудили, я думаю - однозначно пригодится. Пока их легко выполнять и не стали обязательными, проще посидеть и сделать. Тем более веселое занятие.
Я уверен, к концу года в госухе точно станет обязательным их наличие. В резюме уже отдельно выделяется и рекрутерам более явно подсовывается те резюме, где пройдены тесты.
#тестирование #компетенции
Самое смешное, что я не прошел PHP. Сделал 4 из 5, все тесты пройдены, 5-й просто закончил,даже не делая, потому что точно достаточно 4-х правильных. В итоге он мне сообщил, что у меня правильно только 2 из 5. Каким это образом не понятно, перед отправкой он проверяет правильность, и если тесты валятся - сообщает, что будет засчитан, как не выполнен.
Контакта поддержки естественно нет, поэтому просто в следующем месяце еще раз перепройду.
Что касается полезности, в комментариях уже обсудили, я думаю - однозначно пригодится. Пока их легко выполнять и не стали обязательными, проще посидеть и сделать. Тем более веселое занятие.
Я уверен, к концу года в госухе точно станет обязательным их наличие. В резюме уже отдельно выделяется и рекрутерам более явно подсовывается те резюме, где пройдены тесты.
#тестирование #компетенции
🔥4👌1
Читаю книгу System Design, Алекс Сюй. Один из кейсов - создание архитектуры для чата, но мне стала интересна современная реализация высоконагруженной платформы.
Думаю дай-ка сделаю, проектов и работы же мало, надо еще больше :)
Пошел смотреть, а чем все-таки можно заменить достаточно старый Websocket, неужели не появилось более современных альтернатив.
Нашел - gRPC bidirectional streaming. Возбудился, стал рыть - преимущества большие, но как всегда с gRPC все плохо с браузерами, до сих пор поддержка HTTP 1/2, можно через grpc-web и envoy проксировать, но полноценной поддержи bidirectional streaming нет. Только server streaming + unary calls.
Надежда еще живет, немного покопаю, но чувствую кроссплатформу можно сделать только на старом добром Websocket.
Есть еще WebTransport, вроде поддерживает UDP-like streaming. Еще Server Sent Events, но я так понял это что-то типо Long Polling. Тоже покопаю.
#systemdesign #архитектура #OpenSource
Думаю дай-ка сделаю, проектов и работы же мало, надо еще больше :)
Пошел смотреть, а чем все-таки можно заменить достаточно старый Websocket, неужели не появилось более современных альтернатив.
Нашел - gRPC bidirectional streaming. Возбудился, стал рыть - преимущества большие, но как всегда с gRPC все плохо с браузерами, до сих пор поддержка HTTP 1/2, можно через grpc-web и envoy проксировать, но полноценной поддержи bidirectional streaming нет. Только server streaming + unary calls.
Надежда еще живет, немного покопаю, но чувствую кроссплатформу можно сделать только на старом добром Websocket.
Есть еще WebTransport, вроде поддерживает UDP-like streaming. Еще Server Sent Events, но я так понял это что-то типо Long Polling. Тоже покопаю.
#systemdesign #архитектура #OpenSource
👍4🌚1
Тот случай когда если хочется написать статью, стоит попробовать даже если не будет сильно актуально.
Хотел написать про Bruno, но так руки не дошли. За меня сделал другой автор - https://habr.com/ru/companies/alfa/articles/915940/
Хотел написать про Bruno, но так руки не дошли. За меня сделал другой автор - https://habr.com/ru/companies/alfa/articles/915940/
Хабр
Отказаться от Postman, перейти на Bruno и жить счастливо
Если вы работаете с API и вам надоело вручную протыкивать запросы в Postman, сталкиваться с платными ограничениями и невозможностью нормально делиться коллекциями с командой — вы не одиноки. ...
Еще целых два выходных, надеюсь успею дописать статью про авторизацию/аутентификацию в микросервисной архитектуре. #пятничныйюмор
😈1
Статью ещё готовлю, но пока поделюсь мыслями. Если нужна аутентификация/авторизация, проще взять проверенное решение, чем писать своё. В идеале — что-то, что можно встроить в свою инфраструктуру, чтобы не зависеть от SaaS.
И ещё важно, чтобы было:
✔ Быстрое
✔ API First
✔ Headless (без жёстко вшитого UI, можно свой фронт прикрутить)
Вариантов куча, но мои фавориты:
🔹 Casdoor — уже работал с ним в проде, простое и гибкое решение.
🔹 Ory Stack (Kratos + Hydra + Keto) — стал его фанатом. Его кстати OpenAPI использует.
🔹 Authelia — сам не пробовал, но отзывы шикарные, надо потестировать.
Какое ваше любимое решение для аутентификации/авторизации?
#auth
И ещё важно, чтобы было:
✔ Быстрое
✔ API First
✔ Headless (без жёстко вшитого UI, можно свой фронт прикрутить)
Вариантов куча, но мои фавориты:
🔹 Casdoor — уже работал с ним в проде, простое и гибкое решение.
🔹 Ory Stack (Kratos + Hydra + Keto) — стал его фанатом. Его кстати OpenAPI использует.
🔹 Authelia — сам не пробовал, но отзывы шикарные, надо потестировать.
Какое ваше любимое решение для аутентификации/авторизации?
#auth
❤2👍1🌚1
Forwarded from Москва 24
Если вы уже давно думаете сменить все пароли, то сейчас самое время: сразу 30 гигантских баз данных с логинами и паролями — от Google, Apple и Telegram до VPN, Госуслуг и корпоративных порталов — внезапно оказались в открытом доступе, сообщает Forbes.
Исследователи из Cybernews называют это одной из крупнейших утечек в истории. Внутри до 16 миллиардов записей: URL, логины, пароли. Большинство баз свежие, ранее нигде не публиковались. Их собирали инфостилеры — вредоносные программы, которые крадут данные из браузеров и приложений.
Самое тревожное — утечки продолжают появляться каждые несколько недель. Некоторые базы прямо указывают на российские аккаунты.
Поэтому сейчас важно:
— Сменить пароли от всех важных сервисов
— Обязательно включить двухфакторную аутентификацию (MFA)
— Начать пользоваться менеджером паролей
🆗 Подписаться на Москва 24
Исследователи из Cybernews называют это одной из крупнейших утечек в истории. Внутри до 16 миллиардов записей: URL, логины, пароли. Большинство баз свежие, ранее нигде не публиковались. Их собирали инфостилеры — вредоносные программы, которые крадут данные из браузеров и приложений.
Самое тревожное — утечки продолжают появляться каждые несколько недель. Некоторые базы прямо указывают на российские аккаунты.
Поэтому сейчас важно:
— Сменить пароли от всех важных сервисов
— Обязательно включить двухфакторную аутентификацию (MFA)
— Начать пользоваться менеджером паролей
Please open Telegram to view this post
VIEW IN TELEGRAM
Москва 24
Если вы уже давно думаете сменить все пароли, то сейчас самое время: сразу 30 гигантских баз данных с логинами и паролями — от Google, Apple и Telegram до VPN, Госуслуг и корпоративных порталов — внезапно оказались в открытом доступе, сообщает Forbes. Исследователи…
Вообще надо уже взять за правило - иметь MFA. Если на сервис пофиг и нет персухи, тогда можно забить.
А вы используете MFA?
Anonymous Poll
50%
Да
20%
Иногда
14%
Зачем я кому-то нужен
16%
Просто ответ хочу посмотреть
❤1
Субботний пост по технологии которые заслужили.
Продал я тут свою Теслу. Можно даже сказать отдал в хорошие руки за вознаграждение.
Нам как двум программистам обламывало заполнять бумажный договор, поэтому, долго не думая, за 5 минут подписали электронный через госуслуги.
Сегодня при попытке поставить машину на учет, спросили «А где подпись», на что получили закономерный ответ - «так вот же, электронная». Были длительные споры, результатом которых стала необходимость съездить к прошлому владельцу (то есть ко мне) и поставить рядом с цифровой подписью - живую.
Сюр конечно еще тот. Это как с электронными СТС и правами. Вроде предъявлять можно, а все равно бумажные оригиналы с собой нужно возить.
#госуслуги #тесла #продажаавто #технологиизаслужили
Продал я тут свою Теслу. Можно даже сказать отдал в хорошие руки за вознаграждение.
Нам как двум программистам обламывало заполнять бумажный договор, поэтому, долго не думая, за 5 минут подписали электронный через госуслуги.
Сегодня при попытке поставить машину на учет, спросили «А где подпись», на что получили закономерный ответ - «так вот же, электронная». Были длительные споры, результатом которых стала необходимость съездить к прошлому владельцу (то есть ко мне) и поставить рядом с цифровой подписью - живую.
Сюр конечно еще тот. Это как с электронными СТС и правами. Вроде предъявлять можно, а все равно бумажные оригиналы с собой нужно возить.
#госуслуги #тесла #продажаавто #технологиизаслужили
🙈6🤷♂2
Бодрый кодер pinned «Субботний пост по технологии которые заслужили. Продал я тут свою Теслу. Можно даже сказать отдал в хорошие руки за вознаграждение. Нам как двум программистам обламывало заполнять бумажный договор, поэтому, долго не думая, за 5 минут подписали электронный…»
AI надо внедрять тогда, когда он позволяет максимизировать прибыль.
Китайцы знают толк в этом.
Китайцы знают толк в этом.
🔥2
Forwarded from The Economist
This media is not supported in your browser
VIEW IN TELEGRAM
Цифровые двойники, созданные на основе ИИ от Baidu и обученные на их старых видео, точно копировали стиль, голос и поведение — при этом не уставая и не требуя оплаты.ㅤ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
🚀 Наконец-то закончил большой гайд про авторизацию и аутентификацию в микросервисах!
Разобрал на практике:
- JWT vs Opaque токены — когда что использовать
- Ory Kratos + Hydra для auth
- Apache APISIX как API Gateway
- Полный Docker setup для экспериментов
Как всегда — с готовым репозиторием, чтобы можно было все потрогать руками, а не только почитать теорию 🛠️
https://habr.com/ru/articles/921896/
Лайки и плюсы в карму приветствуются! 🙏
#микросервисы #авторизация #golang #docker #ory #apisix #oauth2
Разобрал на практике:
- JWT vs Opaque токены — когда что использовать
- Ory Kratos + Hydra для auth
- Apache APISIX как API Gateway
- Полный Docker setup для экспериментов
Как всегда — с готовым репозиторием, чтобы можно было все потрогать руками, а не только почитать теорию 🛠️
https://habr.com/ru/articles/921896/
Лайки и плюсы в карму приветствуются! 🙏
#микросервисы #авторизация #golang #docker #ory #apisix #oauth2
Хабр
Практический гайд по авторизации и аутентификации в микросервисах с Ory и Apache APISIX
Мне кажется, что уже есть сотни разных статей на эту тему, но каждый раз мне чего-то не хватало. Поэтому я решил написать свою статью, в которой покажу, как я реализую авторизацию и аутентификацию в...
🔥10👍2
Кажется, уже только ленивый не слышал про новый мессенджер Max. Множество статей и разборов показывают, что он сливает персональные данные, причем с довольно четкими обоснованиями. Не в РФ.
Основан на TamTam, но вокруг столько шума – одни кричат про угрозу, другие называют всё ложью и провокацией. Не понятно где правда.
Остается только надеяться, что Telegram всё же не заблокируют... Хотя для многих организаций его уже нельзя использовать легально. 😔
#Max #Telegram #Безопасность #Цензура #Конфиденциальность
Основан на TamTam, но вокруг столько шума – одни кричат про угрозу, другие называют всё ложью и провокацией. Не понятно где правда.
Остается только надеяться, что Telegram всё же не заблокируют... Хотя для многих организаций его уже нельзя использовать легально. 😔
#Max #Telegram #Безопасность #Цензура #Конфиденциальность
😢4
Коллега написал свою первую статью на habr, о том как надо подходить к собесам, что бы найти нужного кандидата. Делюсь - https://habr.com/ru/articles/924228/
Хабр
Как собеседовать не идеальных
Собеседования — как очередь в муниципальной больнице: все там были, но мало кто потом вспоминает с теплом. Кто-то берет «100 каверзных вопросов для собеседования» из интернета, кто-то топит за знание...
❤🔥3👍1🔥1
Если надо прогнать нагрузку на API или сервис и посмотреть, как он держит, можно взять k6.
Пишешь тест на JS, запускаешь – получаешь метрики: отклик, ошибки, нагрузку. Можно даже в Grafana вывести.
Пример теста:
Запуск:
(Тестировал – работает) 🚀
#k6 #loadtesting #perftesting
Пишешь тест на JS, запускаешь – получаешь метрики: отклик, ошибки, нагрузку. Можно даже в Grafana вывести.
Пример теста:
import http from 'k6/http';
import { check } from 'k6';
// Настройки нагрузки:
// 1. 50 пользователей за 30 сек
// 2. Держим 100 пользователей минуту
// 3. Плавно сбрасываем
export let options = {
stages: [
{ duration: '30s', target: 50 },
{ duration: '1m', target: 100 },
{ duration: '20s', target: 0 },
],
};
// Сам тест: дергаем API и проверяем, что отвечает 200
export default function () {
let res = http.get('https://api.example.com/data');
check(res, { 'Status 200': (r) => r.status == 200 });
}
Запуск:
k6 run test.js
(Тестировал – работает) 🚀
#k6 #loadtesting #perftesting
👍2🔥1