>> почему бы сразу не разрабатывать с оптимизацией
Это риторический вопрос. Удачно выбранная архитектура изначально много чего позволяет. Думаю, что затраты на подключение что к mysql, что к мемкешу должны быть одинаковы, и могут значительно превышать скорость получения самих данных в обоих системах. Меня одна эта мысль уже остановила бы от дальнейших разборок по оптимизации до момента настоящих лагов. Кроме того, если у системы проблемы с аутентификацией по задержке, то что говорить тогда про бизнес логику, если на неё уже возможностей не осталось, а аутентификация - это самое простое? Но это только мои личные рассуждения ))).
(ничего не знаю про яндекс.карты) Честно говоря, вопрос сформулирован очень плохо. Прочитайте ещё раз ваш вопрос, только медленно и может быть вы сами увидите, насколько он несвязный. Основная задача при написании вопроса не показать насколько вы НЕ владеете предметом, а какую задачу вы решаете, какую цель преследуете, чтобы отвечающий на вопрос мог сам себя проверить, насколько он близко подошёл к решению вашей задачи.
В принципе не стоит усложнять что-то до того, как вы сделали работающий прототип. Оптимизацией следует заниматься уже после, да и то, когда выясняется, что минимальная исходная архитектура подтормаживает. Ломать голову над волшебной пулей до начала проблем при неплохой изначально архитектуре - напрасная трата времени.
Nekto_Habr: У меня аналогично. Висят интересные закладки, пока работаю с проектом. Периодически скидываю ссылки в readme.md рабочего проекта, но всё равно жалко закрывать. )))
Алексей Уколов: Не знаю, как мне сразу не пришло в голову, но при MITM-атаке невозможна подделка запроса серверу! Только подделка запросов/ответов цепочки клиент-MITM. Доказательство - чтобы сервер мог расшифровать сообщение от клиента приватным ключом необходимо исходное сообщение зашифровать ПУБЛИЧНЫМ ключом. А MITM это делает у себя, поэтому сервер никогда не сможет в "обычной" ситуации распознать MITM, кроме случая, когда клиент аутентифицировался по сертификату. Вот тут он точно можно заметить MITM обеими сторонами.
Всё, ситуация разъяснилась! Спасибо за помощь.
Алексей Уколов: Ну я ж не про атаку в прямом смысле. Когда я отлаживаю web-приложение под fiddler это уже считается mitm ))) Поэтому и хотел узнать, как можно засечь такую ситуацию.
А так mitm для клиента показывает сам браузер.
Алексей Уколов: В общих чертах как работает SSL понятно. (рукопожатие и всё такое) Я хочу проверить, что при отправке данных методом POST не происходит MITM атаки. То что клиент смотрит на не валидный сертификат в данный момент меня не очень волнует.
Или перефразируя вопрос - как защитить сервер от приёма поддельных данных методом POST? (GET-то не шифруется).
Алексей Уколов: Нет, конечно, не пишу. Я пишу под сервер. Хочу сам обрабатывать/выдавать форму при несоответствии сертификата, используемого для шифрования POST данных пользователя. По-ощущениям надо делать фильтр.
А не подскажите компонент или библиотеку на каком-либо языке (C#/Java, например), а то я не часто сталкиваюсь с HTTPS, да ещё и обрабатывать? я дальше аналогию быстро найду.
У меня вроде как нормально аутентификация работает на tomcat/kerberos, только есть ещё пара параметров, одного у вас нет, а другой отличается от вашего:
aidkz: ну, тогда разрезать первый файл на две части и вставить в между ними второй? (Естественно, удалив окружающие элементы). Вопрос - как правильно спозиционировать точку разрезания? в лоб я бы вставил в первый файл в ноду, перед которой надо разрезать (есть ограничения, но поискать для исключения другие варианты) атрибут с таким guid, последовательность которого не встречается в файле, нашёл бы его текстовым поиском, отмотал бы на начало ноды и отрезал бы простым разрезанием файла.
Даниил Вершинин: Новичку может показаться, что он за всё ответственнен. Но это не так. Над вами есть ещё менеджер/руководитель и по факту ответственность на них лежит ещё большая, чем на вас. Это их проблема, что они не смогли правильно использовать имеющиеся ресурсы для достижения цели вовремя (для этого их и держат). Тем более вы новичёк. Кстати, если вы на испытательном сроке, то можете прям сегодня встать, получить расчёт и помахать ручкой. ТК это позволяет. Никаких двух недель они навязать вам не могут, кроме как с вашего согласия.
P.S.
По факту надо было заранее подойти к менеджеру и предупредить, что не успеваете, чтобы и у него тоже болела голова. Но это на будущее.
15432: Очень интересно! Я про такую тонкость не знал. Спасибо за такой анализ. Только у меня уже сейчас сил нет продолжать. )))
Попозже напишу, о результатах.
Попробую посмотреть аналоги punto, может там что-то нароется.
Странный момент - если переключить раскладку в консоли, то в моей программе раскладка не меняется до перехода к моей программе. Когда переключаюсь обратно, то язык определяется уже верно.
15432: Я скриншот сделал, там код 31 и сообщение "Присоединённое к системе устройство не работает". Это ООООЧЕНЬ странно! Про Ctrl-V не знал, спасибо. Сама-то windows как-то же умеет определять язык консоли? (риторический вопрос)
Это риторический вопрос. Удачно выбранная архитектура изначально много чего позволяет. Думаю, что затраты на подключение что к mysql, что к мемкешу должны быть одинаковы, и могут значительно превышать скорость получения самих данных в обоих системах. Меня одна эта мысль уже остановила бы от дальнейших разборок по оптимизации до момента настоящих лагов. Кроме того, если у системы проблемы с аутентификацией по задержке, то что говорить тогда про бизнес логику, если на неё уже возможностей не осталось, а аутентификация - это самое простое? Но это только мои личные рассуждения ))).