много лет пишу кроссплатформу. начинал с натива, потом был phonegap/cordova (pwa), потом перелез на react native. не для наброса на вентилятор, но справедливости для пробегусь по минусам RN:
Хоть JSX и использует JavaScript, что делает его намного понятнее, нельзя не отметить довольно сложный и запутанный синтаксис этого языка.
сложность и запутанность javascript? это по сравнению с явой то?
React Native не предоставляет полный доступ к нативным функциям устройства, что может затруднять разработку.
интересно, каким образом RN ограничивает доступ к функциям устройства? ну т.е. этот пункт надо вычеркнуть и забыть, что он вообще был, это просто глупость.
Нестабильная работа на разных устройствах и платформах, помимо этого из-за постоянных обновлений множество функций может быть удаленно или изменено.
это дань кроссплатформе. любое приложение, адаптированное под все возможные платформы так или иначе будет отваливаться то там то тут. увы, андроид в целом нестабильная штука. сейчас такого я не встречал, но раньше, например, было нормально, что у определённых устройств мог отваливаться wifi модуль или gps. просто без причин. и ты, как разработчик, сначала код дебажишь свой, а потом едешь и покупаешь устройство, чтобы отловить этот баг. а когда понимаешь, что дело не в твоём приложении, а в конкретном устройстве -- начинаешь думать, как бы это донести до клиента.
Приложения, созданные с использованием React Native, менее производительными по сравнению с нативными приложениями из-за моста JavaScript и самой концепции кросс-платформенного кода. Это может быть особенно заметно при работе с большим объемом данных или сложными анимациями.
это очевидно, т.к. действительно кроссплатформа даёт прилично оверхеда. на самом деле современный RN стал быстрым, современные андройды стали быстрыми, разницы конечный клиент по сути и не заметит, но да действительно, если считать миллисекунды на бутстрапе -- натив победит. про большой объём данных -- допустим, что автор просто опечатался, т.к. нет никакой разницы из натива ты работаешь с большими данными или из rn. про сложные анимации вообще смешно, reanimated настолько подняли планку, что не каждый нативщик сможет так же просто и быстро делать 60fps анимацию.
Создание сложных пользовательских интерфейсов может быть более сложным с использованием React Native по сравнению с нативными разработками из-за ограниченности фреймворка.
а в чём ограниченность фреймворка? тут автор прав при одном условии -- если rn пишут новички, то действительно приложение будет запутанным и сложным для понимания. свобода, которую даёт jsx+javascript играет в обратную сторону, если проект делает не опытная команда. в этом плане android studio, конечно, всё же обязаывает разработчика писать "правильно" и не придумывать велосипед. но опять же, всё зависит от команды.
В отличие от нативной разработки, React Native может ограничить доступ к некоторым функциям и возможностям, доступным только на конкретной платформе. То есть то что работает на iOS в лучшем случае будет выдавать ошибку на Android.
опять же, к некоторым, это например к каким? и что, например, будет работать на иос и будет выдавать ошибку в андройде?
Использование сторонних библиотек и плагинов может привести к проблемам совместимости или возникновению ошибок в процессе разработки. При этом зачастую их использование необходимо для реализации определённого функционала.
и ничего не мешает разработчику исправить код этих "плагинов"... ровно так же, как и в нативе.
laravel-websockets 3 недели как archived... последний релиз в августе 2023, с тех пор куча ошибок, связанных с неверными версиями зависимостей. тут либо ждать https://reverb.laravel.com/, либо юзать что-то вроде https://mercure.rocks/
Приветствую, werf прекрасна, спасибо за вашу работу. Подскажите по поводу "Запуск миграций до релиза". Есть кластер, есть отдельно база. Вариант с обновлением кода, потом миграцией, потом траффиком -- подходит, но смущает, что пауза между миграцией и переброской траффика -- существенная, несколько секунд. Тогда как миграция может похерить часть кода в определённых кейсах (например, переименование таблиц итп). Есть какие-то механизмы и обновления кодовой базы и сразу создания нужных подов/ингресов, чтобы после миграции моментально переключить траффик? Или общий совет, подобные кейсы решать в 2 шага (код, понимающий и старые названия таблиц и новые, потом миграция + новый код с новыми таблицами)?
для прошивки чего? роутера? а попасть туда как? то, что у вас wifi пасс 62 символа, это похвально. следует помнить, что надо так же переключить основную сеть в wpa3 режим, либо, если роутер не поддерживает создание нескольких сетей, в режим wpa2/wpa3, т.к. wpa2 давно публично взломали, сколько непубличных подобных уязвимостей, стоит только гадать. https://www.krackattacks.com/
лет 7 назад я впервые подружился с мапбоксом и построил оффлайн навигацию по всей рф для Тандера, до сих пор все их водители катаются на моём приложении. Тогда все тайлы помещались на флешку в 2 гига. С тех пор я поднял много сервисов, как на чистом OSM, на SaaS мапбоксе, так и на их опенсурс решениях.
Можете привести "исконный, православный, технический" смысл слова "хакинг"? Сейчас все дровосеки напрягутся. В нашей реальности принято считать хакерами тех, кто ломает железо и софт. Но это не всегда так. На моей памяти был очень популярный в нулевых хостинг Агава, agava.ru. Там хостились почти все, даже обложка журнала ][акер. В какой-то момент появился хакер, которы ломал любой сайт в рунете, просто по щелчку пальцев. Кто-то считал его самым крутым и молодым хакером рф, на тот момент его задеанонили и ему было 14. Кто-то называл его читером. После деанона оказалось, что его родители работают в Агаве не последними людьми и по сути он имел доступ к cpanel любого домена, что размещался в агаве. В итоге он хакер, или балабол? И если балабол, то как так вышло, что он "поимел" крупнейший хостинг в рф того времени?
Для меня хакер, это тот, кто видит слабые места. А видит он их только потому, что в курсе всех процессов. Вы можете до пены у рта доказывать, что парень в 14 лет просто взял админку у отца и на самом деле не ломал сайты, но в своё время он был "богом", который на раз дефейсил любой сайт.
Забавно, да, что в книге Митника «искусство обмана» первый пример социальной инженерии — телефонный звонок, целью которого было — украсть деньги.
Тут одно из двух. Вы либо отрицаете СИ как один из векторов, либо да, телефонные мошенники это тоже хакеры. Которые возвели свой новык в эталон. Тогда следом вопрос, а кардеры это хакеры или мошенники? Рядовые тестировщики, это хакеры или нет? А если они находят уязвимость, они становятся хакерами? За ними сразу фбр выезжает? )
Уууу. Погнали ) Во-первых, что мы считаем "хакерами"? Автор упоминает Митника (царство небесное), хоть и делает отступление "использовал устройства, которые не создавал". Видимо, это отсылка к тому, что поймали его по gsm сигналу. Однако автор то ли не в курсе, то ли "забыл", что активно ловил его и способствавал следствию Цутому Симомура, ведущий специалист компьютерной безопасности 90-ых. А обозлился он на Митника не просто так, а потому, что Митник удалённо взломал его домашний компьютер, который не имел доступа в публичную сеть. Отвлеклись ) Я к тому, что Митник сам себя чаще причеслял к СИ-хакерам, к социальной инженерии. И всегда считал, что самое уязвимое место любого компьютера -- это его оператор. Если рассуждать как Кевин Митник, то, получается, что девушки -- лучшие хакеры в мире и одним из первых, ярчайших примеров девушек-хакеров была Клеопатра. Проникать в умы ради своей выгоды, это то, что Митник считал верхом своего искусства и то, что живо до сих пор. Конечно, учитывая перевес в сторону программирования, автор скорее всего понимает под хакерами именно пентестеров, программистов, которые находят "дыры". Забавно, что автор упоминает именно тестеровщиков в своём примере, т.к. пентестеры, сюрприз сюрприз, и есть тестировщики.
Во-вторых, что касается фильмов ) Тут и правда всё не так радужно, но видна перспектива ) Для начала, у нас есть прекрасные "Кто я?", "Мистер робот". Да, большинство фильмов выглядят как бред всегда, когда дело касается кибер-преступности. Однако есть и много лже-клише. Моё любимое -- это посимвольный подбор пароля, когда на экране хакера символ за символом подбирается пароль, при этом видно, как бегают символы в попытке подобраться. Супер-клише, которое на самом деле, ничто иное, как blind-sqlinj. Вполне себе рабочий метод все нулевые, а сейчас, наверно, чуть не единственный вектор sqlinj, т.к. слишком все умные стали. В общем что касается фильмов, не стоит критически к ним относиться ) как врачи не могут смотреть доктор-хауса из-а профессиональных нестыковок, но смотрят из-за сюжета, так же и тут. Да забавно, когда в хоттабыче веб сервера microsoft якобы управляются linux, но это не делает фильм плохим )
В-третьих, на моём опыте были девушки-хакеры в классическом понимании. И тут я согласен с автором -- они намного усидчивее и осторожнее. Парни-хацкеры легко выпендриваются, хвалятся, доказывают что то или иное дело -- это именно они. Девушки же наоборот, редкая девушка-хакер будет чем-то хвастаться, зная, что её хотя бы в теории можно задеанонить. Наверно поэтому их меньше ловят, наверно поэтому они часто скрываются за "мужскими" никами, и мы о них просто не знаем.
Преимущество электродвигателей над классическими двс -- отсутствие потребновсти в кислороде. Другими словами, думаю в ближайшее время мы увидим, как Маск запускает Кибертрак на луну и спокойно там катается (конечно, беспилотно). И дизайн подходящий )
скачайте сурсы и почитайте код робота яндекса, который сканирует страницы ) обратите внимание, как он определяет или не определяет клоакинг. один из 1000 примерно, про таксистов и приоритет я уже писать в статье.
много лет пишу кроссплатформу. начинал с натива, потом был phonegap/cordova (pwa), потом перелез на react native. не для наброса на вентилятор, но справедливости для пробегусь по минусам RN:
Хоть JSX и использует JavaScript, что делает его намного понятнее, нельзя не отметить довольно сложный и запутанный синтаксис этого языка.
сложность и запутанность javascript? это по сравнению с явой то?
React Native не предоставляет полный доступ к нативным функциям устройства, что может затруднять разработку.
интересно, каким образом RN ограничивает доступ к функциям устройства? ну т.е. этот пункт надо вычеркнуть и забыть, что он вообще был, это просто глупость.
Нестабильная работа на разных устройствах и платформах, помимо этого из-за постоянных обновлений множество функций может быть удаленно или изменено.
это дань кроссплатформе. любое приложение, адаптированное под все возможные платформы так или иначе будет отваливаться то там то тут. увы, андроид в целом нестабильная штука. сейчас такого я не встречал, но раньше, например, было нормально, что у определённых устройств мог отваливаться wifi модуль или gps. просто без причин. и ты, как разработчик, сначала код дебажишь свой, а потом едешь и покупаешь устройство, чтобы отловить этот баг. а когда понимаешь, что дело не в твоём приложении, а в конкретном устройстве -- начинаешь думать, как бы это донести до клиента.
Приложения, созданные с использованием React Native, менее производительными по сравнению с нативными приложениями из-за моста JavaScript и самой концепции кросс-платформенного кода. Это может быть особенно заметно при работе с большим объемом данных или сложными анимациями.
это очевидно, т.к. действительно кроссплатформа даёт прилично оверхеда. на самом деле современный RN стал быстрым, современные андройды стали быстрыми, разницы конечный клиент по сути и не заметит, но да действительно, если считать миллисекунды на бутстрапе -- натив победит. про большой объём данных -- допустим, что автор просто опечатался, т.к. нет никакой разницы из натива ты работаешь с большими данными или из rn. про сложные анимации вообще смешно, reanimated настолько подняли планку, что не каждый нативщик сможет так же просто и быстро делать 60fps анимацию.
Создание сложных пользовательских интерфейсов может быть более сложным с использованием React Native по сравнению с нативными разработками из-за ограниченности фреймворка.
а в чём ограниченность фреймворка? тут автор прав при одном условии -- если rn пишут новички, то действительно приложение будет запутанным и сложным для понимания. свобода, которую даёт jsx+javascript играет в обратную сторону, если проект делает не опытная команда. в этом плане android studio, конечно, всё же обязаывает разработчика писать "правильно" и не придумывать велосипед. но опять же, всё зависит от команды.
В отличие от нативной разработки, React Native может ограничить доступ к некоторым функциям и возможностям, доступным только на конкретной платформе. То есть то что работает на iOS в лучшем случае будет выдавать ошибку на Android.
опять же, к некоторым, это например к каким? и что, например, будет работать на иос и будет выдавать ошибку в андройде?
Использование сторонних библиотек и плагинов может привести к проблемам совместимости или возникновению ошибок в процессе разработки. При этом зачастую их использование необходимо для реализации определённого функционала.
и ничего не мешает разработчику исправить код этих "плагинов"... ровно так же, как и в нативе.
laravel-websockets 3 недели как archived... последний релиз в августе 2023, с тех пор куча ошибок, связанных с неверными версиями зависимостей. тут либо ждать https://reverb.laravel.com/, либо юзать что-то вроде https://mercure.rocks/
есть мнение, что ребята из Фланта всё же разбираются в кубере )
nginxconfig.io уже не торт?
ну да, тоже пришёл к этому выводу, чтобы обеспечить доступность, в узких кейсах нужны два шага.
Приветствую, werf прекрасна, спасибо за вашу работу.
Подскажите по поводу "Запуск миграций до релиза".
Есть кластер, есть отдельно база. Вариант с обновлением кода, потом миграцией, потом траффиком -- подходит, но смущает, что пауза между миграцией и переброской траффика -- существенная, несколько секунд. Тогда как миграция может похерить часть кода в определённых кейсах (например, переименование таблиц итп). Есть какие-то механизмы и обновления кодовой базы и сразу создания нужных подов/ингресов, чтобы после миграции моментально переключить траффик? Или общий совет, подобные кейсы решать в 2 шага (код, понимающий и старые названия таблиц и новые, потом миграция + новый код с новыми таблицами)?
энциклопедия профессора фортрана ) сколько же часов каждый день я проводил за этим ноутбуком )
Всю жизнь человевечество боролось с жарой и не сильно переживало по этому поводу
https://www.youtube.com/watch?v=Ee9z-VDEbw0
для прошивки чего? роутера? а попасть туда как?
то, что у вас wifi пасс 62 символа, это похвально. следует помнить, что надо так же переключить основную сеть в wpa3 режим, либо, если роутер не поддерживает создание нескольких сетей, в режим wpa2/wpa3, т.к. wpa2 давно публично взломали, сколько непубличных подобных уязвимостей, стоит только гадать. https://www.krackattacks.com/
лет 7 назад я впервые подружился с мапбоксом и построил оффлайн навигацию по всей рф для Тандера, до сих пор все их водители катаются на моём приложении. Тогда все тайлы помещались на флешку в 2 гига. С тех пор я поднял много сервисов, как на чистом OSM, на SaaS мапбоксе, так и на их опенсурс решениях.
чихнул на выходных, получилось вот это:
https://howmuchyourwifi.com/
С такими ценами... Свой MapBox поднять со всеми тайлами, стилями и прочим выйдет дешевле
Можете привести "исконный, православный, технический" смысл слова "хакинг"? Сейчас все дровосеки напрягутся.
В нашей реальности принято считать хакерами тех, кто ломает железо и софт. Но это не всегда так. На моей памяти был очень популярный в нулевых хостинг Агава, agava.ru. Там хостились почти все, даже обложка журнала ][акер. В какой-то момент появился хакер, которы ломал любой сайт в рунете, просто по щелчку пальцев. Кто-то считал его самым крутым и молодым хакером рф, на тот момент его задеанонили и ему было 14. Кто-то называл его читером. После деанона оказалось, что его родители работают в Агаве не последними людьми и по сути он имел доступ к cpanel любого домена, что размещался в агаве.
В итоге он хакер, или балабол? И если балабол, то как так вышло, что он "поимел" крупнейший хостинг в рф того времени?
Для меня хакер, это тот, кто видит слабые места. А видит он их только потому, что в курсе всех процессов. Вы можете до пены у рта доказывать, что парень в 14 лет просто взял админку у отца и на самом деле не ломал сайты, но в своё время он был "богом", который на раз дефейсил любой сайт.
Для phpstorm рекоммендую Laravel idea плагин, даже если вы не юзаете Лару, движёк шаблонов там сильно мощнее стока
норм затравочка )
Забавно, да, что в книге Митника «искусство обмана» первый пример социальной инженерии — телефонный звонок, целью которого было — украсть деньги.
Тут одно из двух. Вы либо отрицаете СИ как один из векторов, либо да, телефонные мошенники это тоже хакеры. Которые возвели свой новык в эталон. Тогда следом вопрос, а кардеры это хакеры или мошенники? Рядовые тестировщики, это хакеры или нет? А если они находят уязвимость, они становятся хакерами? За ними сразу фбр выезжает? )
Уууу. Погнали )
Во-первых, что мы считаем "хакерами"? Автор упоминает Митника (царство небесное), хоть и делает отступление "использовал устройства, которые не создавал". Видимо, это отсылка к тому, что поймали его по gsm сигналу. Однако автор то ли не в курсе, то ли "забыл", что активно ловил его и способствавал следствию Цутому Симомура, ведущий специалист компьютерной безопасности 90-ых. А обозлился он на Митника не просто так, а потому, что Митник удалённо взломал его домашний компьютер, который не имел доступа в публичную сеть. Отвлеклись ) Я к тому, что Митник сам себя чаще причеслял к СИ-хакерам, к социальной инженерии. И всегда считал, что самое уязвимое место любого компьютера -- это его оператор.
Если рассуждать как Кевин Митник, то, получается, что девушки -- лучшие хакеры в мире и одним из первых, ярчайших примеров девушек-хакеров была Клеопатра. Проникать в умы ради своей выгоды, это то, что Митник считал верхом своего искусства и то, что живо до сих пор.
Конечно, учитывая перевес в сторону программирования, автор скорее всего понимает под хакерами именно пентестеров, программистов, которые находят "дыры". Забавно, что автор упоминает именно тестеровщиков в своём примере, т.к. пентестеры, сюрприз сюрприз, и есть тестировщики.
Во-вторых, что касается фильмов ) Тут и правда всё не так радужно, но видна перспектива ) Для начала, у нас есть прекрасные "Кто я?", "Мистер робот". Да, большинство фильмов выглядят как бред всегда, когда дело касается кибер-преступности. Однако есть и много лже-клише. Моё любимое -- это посимвольный подбор пароля, когда на экране хакера символ за символом подбирается пароль, при этом видно, как бегают символы в попытке подобраться. Супер-клише, которое на самом деле, ничто иное, как blind-sqlinj. Вполне себе рабочий метод все нулевые, а сейчас, наверно, чуть не единственный вектор sqlinj, т.к. слишком все умные стали. В общем что касается фильмов, не стоит критически к ним относиться ) как врачи не могут смотреть доктор-хауса из-а профессиональных нестыковок, но смотрят из-за сюжета, так же и тут. Да забавно, когда в хоттабыче веб сервера microsoft якобы управляются linux, но это не делает фильм плохим )
В-третьих, на моём опыте были девушки-хакеры в классическом понимании. И тут я согласен с автором -- они намного усидчивее и осторожнее. Парни-хацкеры легко выпендриваются, хвалятся, доказывают что то или иное дело -- это именно они. Девушки же наоборот, редкая девушка-хакер будет чем-то хвастаться, зная, что её хотя бы в теории можно задеанонить. Наверно поэтому их меньше ловят, наверно поэтому они часто скрываются за "мужскими" никами, и мы о них просто не знаем.
Но вообще автору спасибо ) понастольгировал )
Преимущество электродвигателей над классическими двс -- отсутствие потребновсти в кислороде.
Другими словами, думаю в ближайшее время мы увидим, как Маск запускает Кибертрак на луну и спокойно там катается (конечно, беспилотно). И дизайн подходящий )
скачайте сурсы и почитайте код робота яндекса, который сканирует страницы ) обратите внимание, как он определяет или не определяет клоакинг. один из 1000 примерно, про таксистов и приоритет я уже писать в статье.
нет, так как это легко отслеживается и наказывается по NDA