Бодрый кодер

Из буханки отправили код с любовью :) Настоящая персонализация!

🚀 Наконец-то закончил большой гайд про авторизацию и аутентификацию в микросервисах! Разобрал на практике: - JWT vs Opaque токены — когда что использовать - Ory Kratos + Hydra для auth - Apache APISIX как API Gateway - Полный Docker setup для экспериментов Как всегда — с готовым репозиторием, чтобы можно было все потрогать руками, а не только почитать теорию 🛠️ https://habr.com/ru/articles/921896/ Лайки и плюсы в карму приветствуются! 🙏 #микросервисы #авторизация #golang #docker #ory #apisix #oauth2

☄️🇨🇳 В Китае AI-аватары стримеров Луо Юнхао и Сяо Му провели 7-часовой эфир и продали товаров на $7,6 млн — больше, чем зарабатывали сами ведущие вживую. 🔴🔴🔴🔴🔴🔴🔴🔴🔴🔴 Цифровые двойники, созданные на основе ИИ от Baidu и обученные на их старых видео, точно копировали стиль, голос и поведение — при этом не уставая и не требуя оплаты.ㅤ 🔴🔴🔴🔴🔴🔴🔴🔴🔴🔴 ❗ The Economist

AI надо внедрять тогда, когда он позволяет максимизировать прибыль. Китайцы знают толк в этом.

Субботний пост по технологии которые заслужили. Продал я тут свою Теслу. Можно даже сказать отдал в хорошие руки за вознаграждение. Нам как двум программистам обламывало заполнять бумажный договор, поэтому, долго не думая, за 5 минут подписали электронный через госуслуги. Сегодня при попытке поставить машину на учет, спросили «А где подпись», на что получили закономерный ответ - «так вот же, электронная». Были длительные споры, результатом которых стала необходимость съездить к прошлому владельцу (то есть ко мне) и поставить рядом с цифровой подписью - живую. Сюр конечно еще тот. Это как с электронными СТС и правами. Вроде предъявлять можно, а все равно бумажные оригиналы с собой нужно возить. #госуслуги #тесла #продажаавто #технологиизаслужили

Всех с пятницей. #пятничныйюмор

Вообще надо уже взять за правило - иметь MFA. Если на сервис пофиг и нет персухи, тогда можно забить.

Если вы уже давно думаете сменить все пароли, то сейчас самое время: сразу 30 гигантских баз данных с логинами и паролями — от Google, Apple и Telegram до VPN, Госуслуг и корпоративных порталов — внезапно оказались в открытом доступе, сообщает Forbes. Исследователи из Cybernews называют это одной из крупнейших утечек в истории. Внутри до 16 миллиардов записей: URL, логины, пароли. Большинство баз свежие, ранее нигде не публиковались. Их собирали инфостилеры — вредоносные программы, которые крадут данные из браузеров и приложений. Самое тревожное — утечки продолжают появляться каждые несколько недель. Некоторые базы прямо указывают на российские аккаунты. Поэтому сейчас важно: — Сменить пароли от всех важных сервисов — Обязательно включить двухфакторную аутентификацию (MFA) — Начать пользоваться менеджером паролей 🆗 Подписаться на Москва 24

Статью ещё готовлю, но пока поделюсь мыслями. Если нужна аутентификация/авторизация, проще взять проверенное решение, чем писать своё. В идеале — что-то, что можно встроить в свою инфраструктуру, чтобы не зависеть от SaaS. И ещё важно, чтобы было: ✔ Быстрое ✔ API First ✔ Headless (без жёстко вшитого UI, можно свой фронт прикрутить) Вариантов куча, но мои фавориты: 🔹 Casdoor — уже работал с ним в проде, простое и гибкое решение. 🔹 Ory Stack (Kratos + Hydra + Keto) — стал его фанатом. Его кстати OpenAPI использует. 🔹 Authelia — сам не пробовал, но отзывы шикарные, надо потестировать. Какое ваше любимое решение для аутентификации/авторизации? #auth

Еще целых два выходных, надеюсь успею дописать статью про авторизацию/аутентификацию в микросервисной архитектуре. #пятничныйюмор

Тот случай когда если хочется написать статью, стоит попробовать даже если не будет сильно актуально. Хотел написать про Bruno, но так руки не дошли. За меня сделал другой автор - https://habr.com/ru/companies/alfa/articles/915940/

Сегодня PHP 30 лет. До сих пор нежно люблю и иногда что-нибудь пишу :) #php

Всех с выходными #пятничныйюмор

Читаю книгу System Design, Алекс Сюй. Один из кейсов - создание архитектуры для чата, но мне стала интересна современная реализация высоконагруженной платформы. Думаю дай-ка сделаю, проектов и работы же мало, надо еще больше :) Пошел смотреть, а чем все-таки можно заменить достаточно старый Websocket, неужели не появилось более современных альтернатив. Нашел - gRPC bidirectional streaming. Возбудился, стал рыть - преимущества большие, но как всегда с gRPC все плохо с браузерами, до сих пор поддержка HTTP 1/2, можно через grpc-web и envoy проксировать, но полноценной поддержи bidirectional streaming нет. Только server streaming + unary calls. Надежда еще живет, немного покопаю, но чувствую кроссплатформу можно сделать только на старом добром Websocket. Есть еще WebTransport, вроде поддерживает UDP-like streaming. Еще Server Sent Events, но я так понял это что-то типо Long Polling. Тоже покопаю. #systemdesign #архитектура #OpenSource

Последний пост про проф.тестирование. Прошел все, кроме трех. По практике у каждого языка одни и те же кейсы. Самое смешное, что я не прошел PHP. Сделал 4 из 5, все тесты пройдены, 5-й просто закончил,даже не делая, потому что точно достаточно 4-х правильных. В итоге он мне сообщил, что у меня правильно только 2 из 5. Каким это образом не понятно, перед отправкой он проверяет правильность, и если тесты валятся - сообщает, что будет засчитан, как не выполнен. Контакта поддержки естественно нет, поэтому просто в следующем месяце еще раз перепройду. Что касается полезности, в комментариях уже обсудили, я думаю - однозначно пригодится. Пока их легко выполнять и не стали обязательными, проще посидеть и сделать. Тем более веселое занятие. Я уверен, к концу года в госухе точно станет обязательным их наличие. В резюме уже отдельно выделяется и рекрутерам более явно подсовывается те резюме, где пройдены тесты. #тестирование #компетенции

OpenAI раскатал сегодня ночью агента для кодинга (раньше было доступно только богатым, сейчас для подписчиков Plus). Кто-то уже попробовал? Как в сравнение с аналогами? #openapi #codex

Организаторы CodeFest молодцы, спустя пару дней доступны доклады по ссылке. Без всяких странных платформ. Для тех кто не видел мой доклад, предлагаю посмотреть в записи. Обратную связь и вопросы можно задать в комментариях. https://vkvideo.ru/video-65336816_456239751?list=ln-8NO9egckvzyIbWzev3

Делаюсь промежуточным результатом. Прошел 6 тестов, сдавал 7. PostgreSQL не засчитали, так как я копировал текст - хотел сюда выложить, часть запросов веселые. Пересдавать 4-го июля можно 🙂 Осталось еще 10 🙂 В целом вопросы не сложные, но как отметили в комментарии - есть ошибки.

Решил ради интереса выполнить все тесты, C# и Java завалю конечно, но остальные вполне реально сделать. Отвел себе недельку на это.