Добавлю огонька в холивар JVM vs Erlang VM

У нас (в варгейминге) команда внутриигрового чата внедряет скалу. Проект чата изначально был монолитом на эрланг. Потом его распилили на отдельный сервисы. Ключевые сервисы остались на эрланге, но новые фишки делают на скале.

Тут может быть отдельная большая тема, почему скала. Но все-таки про JVM:

Производительность в их случае стала выше. Расход оперативной памяти увеличился на порядок. Со stop the world при сборке мусора нужно бороться.

Борьба заключается в том, чтобы выбрать подходящий GC (из 5, кажется, вариантов), и тюнинговать этот GC под конкретные условия. Там есть 100500 ручек для тонкого тюнинга. И, вроде бы, это чату помогло.

Как модно авторизацию при использовании вебсокетов делать? Первым пакетом слать запрос с авторизационными данными?

да

но это же просто HTTP

плейнтекстом в Basic авторизации логин-пароль

как всегда делали

Токеном в хедере уже немодно?

Ну вот я о том же

плейнтекст зло, бейзик зло. почему не кукой?

почему зло? если через https, то никто не догадается же.

ну конечно токины секьюрнее наверно. если https протёк к третьему лицу

хотя если он протёк то, и токен утёк. Надо менять их довольно часто.

если https протекающий не починить, то все токены убегут, сколько их не меняй.

идинственный плюс, это наверное если быстро починить протекший https, то можно не просить юзера пароль поменять, так как из токина его сложно реверснуть.

Ща до аутентификации по сертификатам договоримся, со всем вытекающей PKI

кроме ssl надо смотреть на CSRF — через него может утекать

Плейнтекст и бейсик - это конечно сарказм. Пароль плохо слать

Oauth не годится?

о! @spscream

И ты тут..