Общая шпаргалка по системному дизайну

В руководство по языку Python добавлена статья про Установку пакетов, пакетный менеджер pip и виртуальную среду
https://metanit.com/python/tutorial/6.8.php
#python

Визуальное доказательство теоремы Байеса

В руководство по языку Си добавлена статья про функции setjmp и longjmp и обработку ошибок
https://metanit.com/c/tutorial/10.2.php
#c_ansi

Разработчики проекта Wine представили выпуск фреймворка Mono 6.14.0 - альтернативную версию среды выполнения .NET. Выпуск Mono Framework 6.14.0 вобрал в себя изменения, накопившиеся за 5 лет, и является первым выпуском после того, как компания Microsoft передала разработку Mono сообществу Wine.
Mono поддерживает Linux (x86, amd64, arm64), macOS (amd64, arm64) и Windows (x86, amd64). Бинарные сборки пока не предоставляются.
В Mono 6.14.0 добавлена поддержка macOS с архитектурой ARM64. улучшено взаимодействие технологии System.Windows.Forms и протокола X11, улучшена поддержка генерируемых COM-интерфейсов и т.д.
https://www.winehq.org/news/2025030801
#dotnet #csharp

JWT — один из наиболее широко используемых методов аутентификации API, обеспечивающий безопасный, масштабируемый способ проверки клиентов без сохранения состояния.
Как работает JWT:

1) Аутентификация клиента
Клиент (пользователь, приложение или устройство) предоставляет учетные данные (например, имя пользователя/пароль) серверу аутентификации.

2) Проверка сервера
Сервер аутентификации проверяет учетные данные по своей базе данных или поставщику удостоверений, чтобы подтвердить их действительность.

3) Выпуск JWT
Если аутентификация прошла успешно, сервер:
☑️ Генерирует JWT с подтверждениями (например, идентификатор пользователя, роли, разрешения).
☑️ Подписывает JWT с помощью секретного ключа (HS256) или закрытого ключа (RS256).

4) Доставка токенов
Сервер отправляет подписанный JWT обратно клиенту в ответе.

5) Безопасное хранение
Клиент хранит JWT в безопасности, чтобы предотвратить несанкционированный доступ. HTTP-cookie-файлы являются наиболее безопасным и широко используемым методом.

6) API-запросы с JWT
Для каждого запроса к защищенному API клиент включает JWT в заголовок авторизации: Authorization: Bearer<JWT>

7) Сервер проверяет JWT
Перед предоставлением доступа сервер API проверяет JWT, проверяя следующие аспекты:
☑️ Подпись – подтверждает целостность токена (не подделан).
☑️ Истечение срока действия — гарантирует, что срок действия токена не истек.
☑️ Аудитория (заявление aud) — проверяет, предназначен ли токен для этого API.
☑️ Эмитент (заявление iss) — подтверждает, что токен был выпущен доверенным органом.

Если JWT действителен, сервер предоставляет доступ к запрошенному ресурсу. В противном случае он отклоняет запрос (401 Unauthorized).

8) Истечение срока действия токена и обновление
Поскольку срок действия JWT истекает по соображениям безопасности, клиенту необходим токен обновления (refresh token), чтобы получить новый:
↳ Клиент отправляет токен обновления на сервер.
↳ Сервер проверяет и выдает новый JWT, если токен обновления действителен.
↳ Новый JWT заменяет просроченный, и клиент продолжает делать запросы.

Подобный рабочий процесс обеспечивает безопасную, эффективную и не зависящую от состояния аутентификацию для API, контролируя производительность и масштабируемость.

(Наглядная иллюстрация к предыдущему посту)

От владельцев сайтов требуют получать у Роскомнадзора разрешение на использование Google Analytics
Роскомнадзор стал уведомлять владельцев интернет-сайтов о том, что использование ими счетчика посещений Google Analytics приравнивается в трансграничной передаче данных. О запрете использования данного счетчика речь не идет, но его необходимо деактивировать и получать разрешение на использование.
https://www.cnews.ru/news/top/2025-03-10_ot_vladeltsev_sajtov_trebuyut

Шпаргалка по Git

Сравнение функциональных и объектно-ориентированных языков программирования

Умножение матриц многих людей лишит работы...

Зоопарк протоколов API

🔹 SOAP:
Зрелый, всеобъемлющий протокол, основанный на XML,
лучше всего подходит для корпоративных приложений

🔹 RESTful:
Популярный и простой в реализации, базируется на методах HTTP
Идеально подходит для веб-сервисов

🔹 GraphQL:
Язык запроса, запрашивает определенные данные
Снижает нагрузку на сеть, ускоряет отклик

🔹 gRPC:
Современныq, высокопроизводительный способ взаимодействия, использует формат данных Protocol Buffers
Подходит для архитектур микросервисов

🔹 WebSocket:
Двунаправленные, постоянные соединения в режиме реального времени
Идеально подходит для обмена данными с малой задержкой

🔹 Webhook:
Управляемый событиями, асинхронный, использует обратные вызовы HTTP
Уведомляет системы о возникновении событий

Выступая на форуме "Council on Foreign Relations", Дарио Амодей, CEO Anthropic, одной из главных AI-компаний в мире, сделал несколько важных заявлений про рост популярности разработки при помощи ИИ в обозримом будущем.
Выдержка из его выступления: "У меня есть изрядная доля беспокойства по этому поводу. Если я посмотрю на кодирование, программирование, которые являются одной из областей, где ИИ делает наибольший прогресс, то мы обнаруживаем, что мы не так уж далеки от мира, где, как я думаю, через три-шесть месяцев мы будем там, где ИИ будет писать 90% кода. А затем через 12 месяцев мы можем оказаться в мире, где ИИ будет писать по сути весь код."

Microsoft анонсировал портирование TypeScript на Go. Переход на Go показывает двухкратное уменьшение использования памяти и десятикратное улучшение скорости работы!
Go оказался наилучшим вариантом для порта по ряду факторов:
-он достаточно низкоуровневый и в целом всегда использовался для произодительных приложений
-на него лучше всего ложится текущий код TS, который содержит огромное количество рекурсивных данных
-он очень кроссплатформенный
Переписывание 80% функционала (на данный момент) заняло полгода (началось в августе 2024). Некоторые вещи еще не поддерживаются и потребуют еще пару лет. Это важно для больших существующих продуктов,
но новые проекты или проекты без использования каких-то менее популярных фич TS смогут использовать новый компилятор уже до конца года
Кодовая база на основе JS продолжит развиваться в серии 6.x (текущая версия - 5.8), а TypeScript 6.0 представит некоторые устаревшие и критические изменения для соответствия будущей собственной кодовой базе.
Когда собственная кодовая база на Go достигнет достаточного паритета с текущим TypeScript в выпуске TypeScript 7.0.
https://devblogs.microsoft.com/typenoscript/typenoscript-native-port/
#typenoscript #ts

В .NET-сообществе воцарилось разочарование от того, что Microsoft выбрал для TypeScript портирование на Go, на не C#, который продвигается и развивается тем же Microsoft и создателем которого является Андерс Хейлсберг, который руководит разработкой TS.
Как отмечается, также рассматривались варианты с использованием C# и Rust. Но, видимо, c Go оказалось проще достичь нужной производительности
#golang #csharp #dotnet

Схема по установке статус-кода HTTP

Основные моменты Объектно-Ориентированного Программирования

Наглядно как работает процессор
Вручную опробовать можно здесь: https://eseo-tech.github.io/emulsiV/

В начале марта 2025 года Международная некоммерческая организация ICANN («Корпорация по управлению доменными именами и IP-адресами», Internet Corporation for Assigned Names and Numbers) объявила о планах поэтапного прекращения использования к 2030 году домена .su, представляющего бывший Советский Союз.
В настоящее время в пространстве .su зарегистрировано около 100 тыс. доменных имён, и этот ресурс все ещё остаётся доступным для новых регистраций. Домен управляется Российским институтом развития общественных сетей.
https://domainnamewire.com/2025/03/11/icann-moves-to-retire-soviet-era-su-country-domain-name/