Ой, а можете подробнее рассказать про отрицательные выбросы? Я всегда думал что пик технологий - это нулевые выбросы, как они могут быть отрицательными?
Тоже пользуюсь Машей, в принципе достаточно удобно. Интересно что будет теперь с стартапом тех ребят, ведь они первые, насколько я знаю, реализовали подобный функционал с переадресацией звонков, который, как я понимаю, теперь сделал и Тиньков. Надеюсь у них все будет хорошо.
В посте описан какой-то антипаттерн, если бы там была озвучена мысль "не стройте микросервисную архитектуру по таким шаблонам", то мне бы зашло. А так не зашло.
Если конкретную реализацию обсуждать, то по хорошему должен быть микросервис авторизации, который, например выпускает JWT для клиентов и должен быть второй микросервис, который проверяет подпись приходящих запросов, проверяя их публичным ключом первого микросервиса.
В такой реализации не нужна база данных чтобы синхронизировать состояния, достаточно при запуске второго мс скачать себе публичный ключ.
Ну да, там есть проблема с отзывами ключей, но она тоже решается аналогом CRL.
Подскажите пожалуйста, кто разбирается в апи иос платформы, действительно ли полностью влияет на анонимность этот идентификатор? То есть я понимаю, что приложениям ограничили доступ к некому уникальному рекламному идентификатору устройства, но что конкретно он содержит мне непонятно, я просто не спец.
Например я всегда считал что у телефонов есть IMEI, у симки есть IMSI, это тоже уникальные идентификаторы. Я как приложение могу получить к ним доступ и трекать по ним?
Также есть ли в нативных приложениях аналоги куки? Например если я веб вью сафари открою, это позволит мне куку установить?
Опять же никто не отменял трекинг по косвенным данным — IP адреса, сиды вайфая там, модель телефона и прочие сотни что для фингерпринтинга используются.
Это все не работает/не работало?
Пожалуйста, кто разбирается, напишите, может даже в виде отдельного поста, идеально было бы понять внутреннюю кухню всего этого.
HTTP 400 PUT /v1/task/1 { status: 'doing' }
Body: { error_code: '12', error_message: 'Задача уже взята другим исполнителем' }
Это очень странный подход использовать 400 ошибку в данном случае, 400 — это общая ошибка бизнес-логики. Здесь отлично подходит например HTTP/409.
В целом пространства 4хх ошибок вполне достаточно для четкого и понятного описания ошибок апи, а расширенные описания ошибок также ложатся в схему тела ответа при статусе 400 например
{
"code": "string",
"message": "string"
}
и даже позволяют делать неограниченный уровень вложенности:
Так что считаю проблему несколько надуманной (ну и для тех кто использует статус HTTP/200 при отдаче ошибки приготовлен специальный отдельный котел в аду).
Сервис на самом деле классный и в первое время был не отличим от магии, что, как известно, является синонимом крутой технологии. Первое время даже иногда заправщики меня снимали на телефон когда я подъезжал, что-то матерное бубнил под нос, ковыряясь в телефоне и заправка магическим образом меня заправляла.
Кроме того там очень приятные скидки есть, не знаю у всех ли, но мне нормально позволяет экономить.
Единственная просьба — добавьте в сеть наконец-то Лукойл!
А, ну еще. UX когда надо зайти в приложение яндекс навигатора, найти заправку, найти в заправке кнопку "заправиться на этой заправке" немного сбивал с толку.
Позволю себе небольшое уточнение. Эппл пей — это все-таки не платежная система, это метод токенизации вашей карты. Был PAN, что на карточке — стал DPAN.
А платежные системы никуда не делись — все платежи также идут через Визу/Мастеркард/НСПК
Ребята, если честно, то для меня лично со стороны это выглядит как "любила жаба гадюку". Кандидат который к вам пришел, не берусь судить, но если по вашему описанию судить — классический токсик. Может быть.
Но и выносить это в паблик это по меньшей мере странно и не прибавляет доверия к вашей организации.
Я бы лично, зная эту историю, поостерегся связываться что с ним что с вами.
No offence как говорится, просто впечатление от прочтения поста.
Я, как далекий от железа человек, занимающийся чисто софтом, тем не менее каждый ваш пост читаю как захватывающий сериал на иностранном языке. То есть ничего не понятно, но сюжет завораживает.
Тем не менее очень приятно видеть команды, которые прям видно как драйвит делать что-то свое, крутое, и мне это близко. Спасибо вам!
Так девелоперы к проду прямого отношения и не имеют. Они могут в рамках девопс подхода создавать пулл-реквесты в репозиторий с хелм чартами, а там уже если их аппрувят, то новая сборка из репозитория с контейнерами, которые выпекла CI, выкатится в поды. Эти реквесты аппрувят девопс-инженеры.
Ура, наконец-то! Ваш цикл статей — это лучшее что я читал про BPF, спасибо вам за ваш труд и способность объяснить на уровне "рассказать понятно что такое BPF моему 7-летнему ребенку".
- Кочергу продаете?
- Да
- Мне 5 штук пожалуйста
Но если я попрошу передать мне пару? Кочерг? Кочерыжек?)
Одна кочерга. Две кочерги. А пара _______?
Ой, а можете подробнее рассказать про отрицательные выбросы? Я всегда думал что пик технологий - это нулевые выбросы, как они могут быть отрицательными?
Тоже пользуюсь Машей, в принципе достаточно удобно. Интересно что будет теперь с стартапом тех ребят, ведь они первые, насколько я знаю, реализовали подобный функционал с переадресацией звонков, который, как я понимаю, теперь сделал и Тиньков. Надеюсь у них все будет хорошо.
В посте описан какой-то антипаттерн, если бы там была озвучена мысль "не стройте микросервисную архитектуру по таким шаблонам", то мне бы зашло. А так не зашло.
Если конкретную реализацию обсуждать, то по хорошему должен быть микросервис авторизации, который, например выпускает JWT для клиентов и должен быть второй микросервис, который проверяет подпись приходящих запросов, проверяя их публичным ключом первого микросервиса.
В такой реализации не нужна база данных чтобы синхронизировать состояния, достаточно при запуске второго мс скачать себе публичный ключ.
Ну да, там есть проблема с отзывами ключей, но она тоже решается аналогом CRL.
Теперь стало все понятней, спасибо!
Подскажите пожалуйста, кто разбирается в апи иос платформы, действительно ли полностью влияет на анонимность этот идентификатор? То есть я понимаю, что приложениям ограничили доступ к некому уникальному рекламному идентификатору устройства, но что конкретно он содержит мне непонятно, я просто не спец.
Например я всегда считал что у телефонов есть IMEI, у симки есть IMSI, это тоже уникальные идентификаторы. Я как приложение могу получить к ним доступ и трекать по ним?
Также есть ли в нативных приложениях аналоги куки? Например если я веб вью сафари открою, это позволит мне куку установить?
Опять же никто не отменял трекинг по косвенным данным — IP адреса, сиды вайфая там, модель телефона и прочие сотни что для фингерпринтинга используются.
Это все не работает/не работало?
Пожалуйста, кто разбирается, напишите, может даже в виде отдельного поста, идеально было бы понять внутреннюю кухню всего этого.
Спасибо за статью, мне понравилось. Чем-то напомнило серию старых фильмов "Как это сделано", кажется на канале дискавери такие были.
Только концовка немного скомканная получилась, я бы туда добавил про первые кондиционеры в автомобилях например.
я писал в контексте идеологии REST, не чистые хттп коды
Это очень странный подход использовать 400 ошибку в данном случае, 400 — это общая ошибка бизнес-логики. Здесь отлично подходит например HTTP/409.
В целом пространства 4хх ошибок вполне достаточно для четкого и понятного описания ошибок апи, а расширенные описания ошибок также ложатся в схему тела ответа при статусе 400 например
и даже позволяют делать неограниченный уровень вложенности:
Так что считаю проблему несколько надуманной (ну и для тех кто использует статус HTTP/200 при отдаче ошибки приготовлен специальный отдельный котел в аду).
Сервис на самом деле классный и в первое время был не отличим от магии, что, как известно, является синонимом крутой технологии. Первое время даже иногда заправщики меня снимали на телефон когда я подъезжал, что-то
матерноебубнил под нос, ковыряясь в телефоне и заправка магическим образом меня заправляла.Кроме того там очень приятные скидки есть, не знаю у всех ли, но мне нормально позволяет экономить.
Единственная просьба — добавьте в сеть наконец-то Лукойл!
А, ну еще. UX когда надо зайти в приложение яндекс навигатора, найти заправку, найти в заправке кнопку "заправиться на этой заправке" немного сбивал с толку.
Здесь ужасно все, от реализации до безопасности. Почему этот пост имеет положительный рейтинг?
А потом мы удивляемся, чего это столько дыр и ботнетов на IoT устройствах.
Позволю себе небольшое уточнение. Эппл пей — это все-таки не платежная система, это метод токенизации вашей карты. Был PAN, что на карточке — стал DPAN.
А платежные системы никуда не делись — все платежи также идут через Визу/Мастеркард/НСПК
Ребята, если честно, то для меня лично со стороны это выглядит как "любила жаба гадюку". Кандидат который к вам пришел, не берусь судить, но если по вашему описанию судить — классический токсик. Может быть.
Но и выносить это в паблик это по меньшей мере странно и не прибавляет доверия к вашей организации.
Я бы лично, зная эту историю, поостерегся связываться что с ним что с вами.
No offence как говорится, просто впечатление от прочтения поста.
Я, как далекий от железа человек, занимающийся чисто софтом, тем не менее каждый ваш пост читаю как захватывающий сериал на иностранном языке. То есть ничего не понятно, но сюжет завораживает.
Тем не менее очень приятно видеть команды, которые прям видно как драйвит делать что-то свое, крутое, и мне это близко. Спасибо вам!
Спасибо, ждал этот вопрос)
Так девелоперы к проду прямого отношения и не имеют. Они могут в рамках девопс подхода создавать пулл-реквесты в репозиторий с хелм чартами, а там уже если их аппрувят, то новая сборка из репозитория с контейнерами, которые выпекла CI, выкатится в поды. Эти реквесты аппрувят девопс-инженеры.
да почему же, очень даже применяется
Ура, наконец-то! Ваш цикл статей — это лучшее что я читал про BPF, спасибо вам за ваш труд и способность объяснить на уровне "рассказать понятно что такое BPF моему 7-летнему ребенку".
Причем освещенная лучшими светодиодными лампами, проверенными в блоге Ламптеста на хабре!