A
мы отклонились от темы =) Человеку нужно в этих условиях работать, а не рассуждать зачем это надо или не надо =)
Size: a a a
2019 October 23
AV
Andrei Solntsev
Так вы спросите главный вопрос: какую проблему решает это ограничение?
у них скорее всего не герметичное тестовое окружение имеющее доступ к чувствительнным данным. Они боятся скачать трояна, который из тестировочной среды получит доступ к этим данным.
AV
Но обычно это решают путём прокси с whitelist - туда можно прописать например maven repository в качестве разрешенного источника, и что еще надо для разработки.
AS
мы отклонились от темы =) Человеку нужно в этих условиях работать, а не рассуждать зачем это надо или не надо =)
Если к тебе мальчик подойдёт и спросит, как ему пальчик в розетку засунуть - не пролазит? Что ты ему ответишь?
Я вот отвечаю, что не надо в розетку пальчики совать. Извините.
Я вот отвечаю, что не надо в розетку пальчики совать. Извините.
AS
(но вообще-то на изначальный вопрос уже давно ответили выше)
A
Andrei Solntsev
Если к тебе мальчик подойдёт и спросит, как ему пальчик в розетку засунуть - не пролазит? Что ты ему ответишь?
Я вот отвечаю, что не надо в розетку пальчики совать. Извините.
Я вот отвечаю, что не надо в розетку пальчики совать. Извините.
🤦♂️
AS
у них скорее всего не герметичное тестовое окружение имеющее доступ к чувствительнным данным. Они боятся скачать трояна, который из тестировочной среды получит доступ к этим данным.
Да, наверное. Но это ограничение не решает проблему. Ведь девелоперы и автоматизаторы всё равно могут запихнуть в ~/.m2/repository любую хрень, не глядя.
AV
Andrei Solntsev
Да, наверное. Но это ограничение не решает проблему. Ведь девелоперы и автоматизаторы всё равно могут запихнуть в ~/.m2/repository любую хрень, не глядя.
ну почти) логика интерпрайза такая - если девелопер скопирует вирус сам, то можно будет отследить и ему оторвать что-нибудь (на самом деле далеко не всегда по обоим пунктам). А если тут скрипты сами из инета качать начнут, так сразу такоооое начнётся.
AV
Ну и, главное в интерпрайзе не безопастность, а полнота документации о том, что о безопастности позаботились.
AS
ок, даже если так. С той машины, на котороый собираются/запускаются тесты, ведь недоступна база данных с теми самыми чувствительными данными. Доступен только тестируемый сайт. А туда ещё надо залогиниться.
AK
интересно посмотреть как фронтэндщики папочку node_modules в таком проекте регулярно скачивают
AV
Andrei Solntsev
ок, даже если так. С той машины, на котороый собираются/запускаются тесты, ведь недоступна база данных с теми самыми чувствительными данными. Доступен только тестируемый сайт. А туда ещё надо залогиниться.
иногда доступна. Как раз потому и доступно, что "у нас же нету доступа в инет, давайте теперь всё для всех откроем". Но это уже всё философия.
BO
интересно посмотреть как фронтэндщики папочку node_modules в таком проекте регулярно скачивают
изи. локальный npm registry. тот же артифактори умеет + умеет автоматом сканировать весь этот js хлам на наличие неугодных скриптов.
SD
Ребят привет, подскажите как до элемента стучаться? в старой версии селенида делал так WebElement element = WebDriverRunner.getSelenideDriver().$x(String.format("//*[@id='passengers_gender_%s_chosen']/div/ul/li[2]", index));
Какой сейчас самый оптимальный и короткий вариант?
Какой сейчас самый оптимальный и короткий вариант?
AS
Божечки ты мой! Это где ж вы такого насмотрелись?
SD
не вспомню уже, дет гуглил
AS
Конечно так не надо. Всё же гораздо проще:
SD
)))))))))
VT
$("String.format("#passengers_gender_%s_chosen"), index").$$("li").get(2) ?