DP
в идее есть suppress варнингов
всех, или для конкретного места в коде?
Size: a a a
2020 April 22
VM
Вот голанд такой умный вроде, денег стоит, а когда файл забыли закрыть - не предупреждает
Ставишь лимит на количество дескрипторов в 99999999 и ворнинги не нужны kappa
а
всех, или для конкретного места в коде?
и так, и так
D
Message from
LeiDruid deleted. Reason: external link (?)AK
Типа пишите все с нуля? Отличные безопасники )) Они же безопсники, можно поднять свой прокси. Вот дайте им задачу, пусть поднимут его и напишут решение которое будет анализировать. Это их работа.
VL
Товарищи, не подскажете, есть ли инструмент в golang, разновидность goproxy, который анализирует проксируемое? Сейчас тот же [goproxy . io] пропускает вообще все что угодно. Безопасники сейчас говорят (и справедливо) "не секурно, хрен вам, а не репы.
настройте локальный goproxy типа jfrog'овского и кидайте туда только проверенные либы
L
Типа пишите все с нуля? Отличные безопасники )) Они же безопсники, можно поднять свой прокси. Вот дайте им задачу, пусть поднимут его и напишут решение которое будет анализировать. Это их работа.
Это какой-то не конструктивный подход. Они с тем же успехом пошлют меня с запросами в жопу, и придётся пойти.
AK
Щас токсичную вещь скажу, но я бы назвал безопасников которые только и говорят "не секурно, хрен вам, а не репы." вахтерами а не безопасниками. Таких надо гнать из профессии, потому что они под предлогом безопасности просто саботируют процесс.
AK
Каждый должен делать свою работу и не мешать делать работу другим. И перекладывать свою работу на других тоже плохо.
L
Щас токсичную вещь скажу, но я бы назвал безопасников которые только и говорят "не секурно, хрен вам, а не репы." вахтерами а не безопасниками. Таких надо гнать из профессии, потому что они под предлогом безопасности просто саботируют процесс.
Есть разные области, в которых трудятся безопасники. В каких-то из них вето или рекомендации игнорировать нельзя.
AK
Ну так решение есть. Кто должен это решение реализовать? Безопасники или вы? Я думаю безопасники с вашей помощью. Они вам сказали: "Не секюрно. Хрен вам." (Что уже как бы не продуктивно с самого начала. Причем с их стороны). Я бы на это сказал: Хорошо, вот вам решение, а безопасность это ваша зона ответсвенности, поэтому мы поднимем прокси а вы будьте добры сделайте секьюрно. Это ваша работа.
DY
Подскажите плиз популярный framework авторизации для связки go+vue+(как вариант)Quasar
L
Ну так решение есть. Кто должен это решение реализовать? Безопасники или вы? Я думаю безопасники с вашей помощью. Они вам сказали: "Не секюрно. Хрен вам." (Что уже как бы не продуктивно с самого начала. Причем с их стороны). Я бы на это сказал: Хорошо, вот вам решение, а безопасность это ваша зона ответсвенности, поэтому мы поднимем прокси а вы будьте добры сделайте секьюрно. Это ваша работа.
ахахаха ))) Такое, конечно, работает, но только там, где безопасники есть "для галочки". Нельзя так просто взять и поднять что хочется внутри MZ )
VM
Подскажите плиз популярный framework авторизации для связки go+vue+(как вариант)Quasar
net/http
DY
net/http
может не так выразился - имею ввиду, клиентскую часть - логин, восстановление пароля, удержание токена, истечение куки по времени, хранение в БД, подтверждение по телефону и т.п.
VM
может не так выразился - имею ввиду, клиентскую часть - логин, восстановление пароля, удержание токена, истечение куки по времени, хранение в БД, подтверждение по телефону и т.п.
что значит клиентскую часть? и как go к этому относится?
DY
к этому vue относится