Media is too big
VIEW IN TELEGRAM
Решил сделать подложку для видосов, с кусками кода из примеров, которые я делал для канала.
Вот такая штука получилась.
Вот такая штука получилась.
🔥67👍21😁1
Коротко: первая часть книги содержит довольно много воды, ближе к середине начинается "мясо". Примеры на Java лично мне сильно раздражали, они не раскрывают сути рассматриваемых понятий, а рассматривают процесс установки тех или иных компонент, т.е. не для Java разрабов - потеря времени.
В книге нет глубокой теории, но есть довольно понятное объяснение основных приципов проектирования API и способы организации безопасного взаимодействия. Рассмотрены понятие авторизации и аутентификации, поверхностно про DAC и MAC (кроме разъяснения терминов ничего дельного).
Основные ключевые слова, значение и принципы работы которых вы поймете из книги: OAuth, OpenID, JWT, JWS, JWE.
Так же есть небольшой раздел с шаблонами взаимодействия с API. Там показаны схемы и объясняется логика работы.
В общем, книга на 5 из 10, вроде и не совсем треш, но глубины не хватает, а практические акценты на Java только отвлекают от сути.
#книга #отзыв
В книге нет глубокой теории, но есть довольно понятное объяснение основных приципов проектирования API и способы организации безопасного взаимодействия. Рассмотрены понятие авторизации и аутентификации, поверхностно про DAC и MAC (кроме разъяснения терминов ничего дельного).
Основные ключевые слова, значение и принципы работы которых вы поймете из книги: OAuth, OpenID, JWT, JWS, JWE.
Так же есть небольшой раздел с шаблонами взаимодействия с API. Там показаны схемы и объясняется логика работы.
В общем, книга на 5 из 10, вроде и не совсем треш, но глубины не хватает, а практические акценты на Java только отвлекают от сути.
#книга #отзыв
👍17🤯1
У нас тут в комментах пошел вопрос о том как защитить API от левого подключения, при условии что API в анонимном доступе. Вопрос сложный, так как любая защита доступа строится на "секрете", а у анонимного доступа есть проблемы с созданием и передачей секретов.
Из практики могу посоветовать сделать такую штуку как "сценарии угроз", где пропишите от чего вы хотите защищать приложение и как.
Например:
- защита от парсинга/скачивания данных
- api квоты (ограничение на IP)
- токен авторизации
- обфускация
- защита от воровства токена
- хэширование или контрольные суммы
- защита от роботов
- ...
- защита от накрутки
- ...
- защита от DDOS
- ...
Когда конкретно будут понятны "угрозы" тогда и методы защиты станут более понятным.
Если есть какие-то угрозы, которые непонятно как "закрыть" то это тоже хорошо, потому что знать слабые места - важно.
Из практики могу посоветовать сделать такую штуку как "сценарии угроз", где пропишите от чего вы хотите защищать приложение и как.
Например:
- защита от парсинга/скачивания данных
- api квоты (ограничение на IP)
- токен авторизации
- обфускация
- защита от воровства токена
- хэширование или контрольные суммы
- защита от роботов
- ...
- защита от накрутки
- ...
- защита от DDOS
- ...
Когда конкретно будут понятны "угрозы" тогда и методы защиты станут более понятным.
Если есть какие-то угрозы, которые непонятно как "закрыть" то это тоже хорошо, потому что знать слабые места - важно.
🔥27👍14😁2
Что лучше курс по программированию или высшее техническое образование?
Сколько не отвечай на этот вопрос, а все равно повторить лишним не будет.
Есть два важных понятия "тактика" и "стратегия", тактика локальна - это те решения и действия, которые нужно принять прямо здесь и сейчас, стратегия глобальна - это те цели, для решения которых еще нет четкого порядка действий.
В любом планировании есть стратегические и тактические цели.
Карьера - это тоже планирование, если у вас нет ответа на вопрос "кем вы себя видите через пять лет" или этот вопрос кажется вам бессмысленным, то у вас нет стратегии. Если вы точно знаете, что через пять лет вы будете крутым сеньером, но не знаете как попасть на первую работу, то у вас нет тактики.
Суть в том, что высшее образование - это стратегическое решение, оно необходимо для стратегических задач, а курсы - это тактические решения, они необходимы, чтобы адаптироваться к ситуации здесь и сейчас.
Курсы всегда отвечают текущей конъюнктуре рынка, высшее образование всегда абстрагировано от текущего рынка и смотрит на базовые навыки, которые востребованы всегда.
Поэтому вопрос "что лучше?" вызывает столько споров, потому что по сути это вопрос "что лучше тактика или стратегия". По сути это две стороны одной медали. Хороший специалист всегда умеет и в стратегию, и в тактику.
Сколько не отвечай на этот вопрос, а все равно повторить лишним не будет.
Есть два важных понятия "тактика" и "стратегия", тактика локальна - это те решения и действия, которые нужно принять прямо здесь и сейчас, стратегия глобальна - это те цели, для решения которых еще нет четкого порядка действий.
В любом планировании есть стратегические и тактические цели.
Карьера - это тоже планирование, если у вас нет ответа на вопрос "кем вы себя видите через пять лет" или этот вопрос кажется вам бессмысленным, то у вас нет стратегии. Если вы точно знаете, что через пять лет вы будете крутым сеньером, но не знаете как попасть на первую работу, то у вас нет тактики.
Суть в том, что высшее образование - это стратегическое решение, оно необходимо для стратегических задач, а курсы - это тактические решения, они необходимы, чтобы адаптироваться к ситуации здесь и сейчас.
Курсы всегда отвечают текущей конъюнктуре рынка, высшее образование всегда абстрагировано от текущего рынка и смотрит на базовые навыки, которые востребованы всегда.
Поэтому вопрос "что лучше?" вызывает столько споров, потому что по сути это вопрос "что лучше тактика или стратегия". По сути это две стороны одной медали. Хороший специалист всегда умеет и в стратегию, и в тактику.
👍87🔥8👎2