AZ
Хм, вот про Swift - его тоже хотят под .NET хотят сделать. Если сделают на нормальном GC и выпилят говно связанное с ARC то он вообще конфеткой станет
не будет там никакого net никогда
Size: a a a
2020 July 04
AS
котлин свифт раст
Раст 23 вакансии. Из них 2/3 чисто упоминают раст, а оставшиеся 1/3 для сеньоров
VV
не будет там никакого net никогда
Ну тогда нафиг. Мобилки это скучно. Swift это говнище.
VV
Вот и получается что только Kotlin
AS
Эээ, как-то длинно и странно. Ну вообще можно было бы и по длине если со смыслом. Ты главное что нибудь по C# почитай. Дня за 3 можно про все операторы и типы данных там классы и наследование прочитать. Ты из C++ так что легко поймёшь
Какие типы данных? Чисто стдлиб?
AZ
Переслано от Julian =) Coffee
Слушайте, я так и не набрался смелости найти другой чатик, поэтому спрошу здесь. Пусть и немножко оффтопно.
Вот мы же юзаем все эти кукисы, jwt, сессии для того, что пользователь залогинился один раз и потом скакая по вкладкам не сломал себе лицо вводя пароль на каждое действие.
Но это было в древние времена, когда у нас был только HTTP и одноразовые реквесты.
А вот сейчас есть новые вебсокеты, которые конечно держатся на одну страничку, пока джаваскрипт не зарелоадится, но с какими-то Single Page Application это же считай время жизни страницы.
И вот мы можем прямо с момент хендшейка для свитчинга протокола с HTTP на WebSockets принять логин, пароль и это сделает нам сессию. А потом по этому вебсокету общаться и все запрашивать.
Что я упускаю? (Ну я пока это писал понял, что тогда сессия будет жить пока пользователь не закроет вкладку, но может еще что-то есть) Но вообще это прям высшая степень секурности, никто не может украсть у нас куки, куда-то их отправить и что-то еще такое сделать.
Вот мы же юзаем все эти кукисы, jwt, сессии для того, что пользователь залогинился один раз и потом скакая по вкладкам не сломал себе лицо вводя пароль на каждое действие.
Но это было в древние времена, когда у нас был только HTTP и одноразовые реквесты.
А вот сейчас есть новые вебсокеты, которые конечно держатся на одну страничку, пока джаваскрипт не зарелоадится, но с какими-то Single Page Application это же считай время жизни страницы.
И вот мы можем прямо с момент хендшейка для свитчинга протокола с HTTP на WebSockets принять логин, пароль и это сделает нам сессию. А потом по этому вебсокету общаться и все запрашивать.
Что я упускаю? (Ну я пока это писал понял, что тогда сессия будет жить пока пользователь не закроет вкладку, но может еще что-то есть) Но вообще это прям высшая степень секурности, никто не может украсть у нас куки, куда-то их отправить и что-то еще такое сделать.
1. у тебя сервер часто не один, а много, особенно в микросервисной архитектуре
2. жвт токен можно переиспользовать между всеми другими сервисами, чтобы делать имперсонейт. Ты запросил у сервиса А данные, он для этого делает запрос в сервис Б, Ему нужно как-то прокинуть информацию о том что за юзер делал запрос.
Жвт по могает со всем этим
2. жвт токен можно переиспользовать между всеми другими сервисами, чтобы делать имперсонейт. Ты запросил у сервиса А данные, он для этого делает запрос в сервис Б, Ему нужно как-то прокинуть информацию о том что за юзер делал запрос.
Жвт по могает со всем этим
VV
Да и C# на фоне всего остального норм.
AZ
Да и C# на фоне всего остального норм.
он прошел свой пик в 2016-2018 имхо и сейчас начинает деградировать
AZ
он пока торт, но начинать в него инвестировать - не, плохая идея
AS
он прошел свой пик в 2016-2018 имхо и сейчас начинает деградировать
А на чем он поднялся?
VV
он прошел свой пик в 2016-2018 имхо и сейчас начинает деградировать
Таки да. Последние патчи были так себе но имхо ещё могут исправится
JC
1. у тебя сервер часто не один, а много, особенно в микросервисной архитектуре
2. жвт токен можно переиспользовать между всеми другими сервисами, чтобы делать имперсонейт. Ты запросил у сервиса А данные, он для этого делает запрос в сервис Б, Ему нужно как-то прокинуть информацию о том что за юзер делал запрос.
Жвт по могает со всем этим
2. жвт токен можно переиспользовать между всеми другими сервисами, чтобы делать имперсонейт. Ты запросил у сервиса А данные, он для этого делает запрос в сервис Б, Ему нужно как-то прокинуть информацию о том что за юзер делал запрос.
Жвт по могает со всем этим
Кстати, а вот жвт есть и сессии.
Я часто слышал, что "жвт не нужен", а в чем вообще глубинное отличие жвт от "генерим рандомный хеш с солью, бросаем фронту, записываем в базу"
Я часто слышал, что "жвт не нужен", а в чем вообще глубинное отличие жвт от "генерим рандомный хеш с солью, бросаем фронту, записываем в базу"
DS
Кстати, а вот жвт есть и сессии.
Я часто слышал, что "жвт не нужен", а в чем вообще глубинное отличие жвт от "генерим рандомный хеш с солью, бросаем фронту, записываем в базу"
Я часто слышал, что "жвт не нужен", а в чем вообще глубинное отличие жвт от "генерим рандомный хеш с солью, бросаем фронту, записываем в базу"
Тем что при правильно реализованном жвт тебе в большинстве случаев не надо ходить в базу во всех остальных микросервисах, кроме сервиса аутентификации
AZ
VV
Кстати, а вот жвт есть и сессии.
Я часто слышал, что "жвт не нужен", а в чем вообще глубинное отличие жвт от "генерим рандомный хеш с солью, бросаем фронту, записываем в базу"
Я часто слышал, что "жвт не нужен", а в чем вообще глубинное отличие жвт от "генерим рандомный хеш с солью, бросаем фронту, записываем в базу"
Тем что на каждый чих в базу или в сервис который хранит ходить ненадо
VV
У тебя с запросов всегда инфа о юзере ходит
VV
Кстати, а вот жвт есть и сессии.
Я часто слышал, что "жвт не нужен", а в чем вообще глубинное отличие жвт от "генерим рандомный хеш с солью, бросаем фронту, записываем в базу"
Я часто слышал, что "жвт не нужен", а в чем вообще глубинное отличие жвт от "генерим рандомный хеш с солью, бросаем фронту, записываем в базу"
Ты блять охуеешь если у тебя 100 микросервисов и блять в каждом надо Id пользователя и у тебя один единственный SSO сервер. Без JWT ты хрен хотяб 100 РПС выдержишь если все будет в SSO ходить за данными юзера.
JC
ну взяли один раз, выгрузили в озу и сравниваем не ходя в базу
JC
Хотя за микросервисы не знаю, не работал еще с таким.
AZ
Меня блевать тянет от таких пафосных речей.
да ладно, новичок старается