LL
Ну вот опенсорсный софт на 99% процентов состоит из опыта его использования
Вот
Вот
pillar решили не учитывать опыт защиты от инъекций, кодирования в RowBinarySize: a a a
2021 April 13
LL
Это, по-моему, тоже на уровень выше
DS
Ладно, я тебе завидую, что у тебя есть столько времени на чат, у меня нет)
По поводу инъекций, готов предложить 1000р, если найдешь и откроешь issue с примером)
По поводу инъекций, готов предложить 1000р, если найдешь и откроешь issue с примером)
LL
Слишком мало
AL
я ж говорю, это звучит как импрувмент. доделается. всё сразу учесть в любом случае невозможно, инструмент в первую очередь строится исходя из конкретных нужд (по крайней мере, в этом случае так и было)
DS
ну тогда инъекций нет, пока не доказано
LL
Так этот аргумент применяется к
Потому что это он решил не доделывать существующий
pillarПотому что это он решил не доделывать существующий
clickhousexDS
Просто ты пишешь так, что инъекцию изи сделать, если это правда изи - больше 1000р не готов предложить)
DS
а для тебя легкие деньги
LL
Я выше кидал пример инъекции, просто угомонись
DS
Открой issue, пруфни что работает и в ЛС можешь номер карты кинуть
DS
считай баг-баунти программа
LL
1000 рублей не стоят моего свободного времени. Это не спор, и даже не призыв к действию. Потерять тысячу рублей совсем не страшно. А если ты не хочешь терять много, то твоя уверенность в безопасности
Я предлагаю такую ставку: я выигрываю, и ты делаешь
pillar стоит копейкиЯ предлагаю такую ставку: я выигрываю, и ты делаешь
pillar работающим поверх clickhousex, привносящим только миграции и буффер. Если я проигрываю, то <инзерт your wish here>AL
ну т.е. на твой взгляд любой новый проект, призванный заменить исходный, должен в один коммит сразу вообще все проблемы решать и все нюансы учитывать? и, повторюсь, инструмент выстраивался под нужды, а не ради 100%-замены
AL
какое-то бестолковое размусоливание просто потому что не нравится
DS
Мне не интересно развивать
clickhousex, Ecto для КХ считаю концептуально запутывающей фичей, т.к. апдейтить и удалять записи в кликхаусе не так уж и просто, а иногда и вообще вредноDS
а Ecto подразумевает наличие этих возможностей
LL
Так ладно бы у
clickhousex были какие-то фундаментальные проблемы которые сложно исправить, но тут во-первых, очень мало кода, а во-вторых, ничего такого фундаментального нетDS
так и в пилларе фундаментальщины нет никакой
LL
Так мы и не говорим про
clickhouse_ecto. Мы говорим про clickhousex