Алексей Уколов

В postgres можно искать по геоиндексам при помощи postgis.
Для текстового поиска по описанию в постгресе есть полнотекстовый поиск.
Произвольные поля можно добавить через колонку с jsonb.

Так как нет никаких дополнительных данных, по которым можно было бы выбрать, я бы предложил взять постгрес, тк он вроде как все перечисленные нужды закрывает и не будет раздувать инфраструктуру, ведь вы уже собираетесь его использовать для хранения пользователей.

Тут нет никакого выбора.

Первое, что надо понять - это что в "веб приложении", да ещё и с "архитектурой", должна быть база данных. Без неё просто не обойтись. А из всего перечисленного базой данных является только постргес.
(те, кто почему-то до сих пор не избавился от иллюзий, или просто стал жертвой незамысловатой рекламы, могут почитать, почему MongoDB базой данных не является).

Второе, что надо понимать - это что в нагруженных приложениях база данных никогда не используется одна сама по себе. Для выполнения различных дополнительных задач используются специализированные движки. Например

• кликхаус для аналитики
  
• редис для кэширования
  
• эластик для поиска
  
• сентри для логов
  
• и так далее - вариантов масса
  

Соответственно, если говорить про базу данных, то выбор очевиден - Постгрес.
Но если речь про поиск, то так и надо формулировать - "что использовать для поиска по базе данных?". И тут ответ тоже будет очевидный - Эластик (ну или любой другой поисковый движок - солр, мантикора, и так далее). Который и будет искать по информации, хранящейся в базе данных.

Но это только если у вас действительно веб-приложение. Если же у вас стильный энергичный молодёжный стартап, целью которого является проесть деньги инвестора, то Монго - а ещё лучше Равен - будет идеальным выбором. Это же мечта любого говнокодера маститого разработчика - не нужно корпеть над структурой базы данных, мучиться с внешними ключами, вдумчиво расставлять индексы - а просто валить всё в одну кучу!

у меня уже состоялось два более менее удачных прототипа с ChatGPT

Не знаю что у вас там состоялось, но в вашей области ИИ может помочь только с болтологией.

Его никто не обучал вашей задаче, finetuning НЕ ОБУЧАЕТ новым задачам, позволяет изменить способ общения и фокусирует работу на тематике, но чаще ЛОМАЕТ модель, ухудшая ее работу.

Локальные модели есть шанс в приниципе обучить на ваши узкие задачи (скорее всего нет) но на это потребуется ресурсов на порядки (несколько, не один) больше чем ваша работа в принципе.

p.s. большие и опытные команды делают из ИИ отличные поисковик по неструктурированным базам данным, причем в общем смысле, у некоторых получаются даже сложные кроссмысловые запросы. Пока это лучшее использование бизнесом ИИ (вангую будет и с программированием что-нибудь интересное), за исключением генерации мусора.


Помним! что лучшие текстовые модели НЕ мультимодальные, они обучались и умеют работать ТОЛЬКО с текстами, пространственные смыслы у них на зачаточном уровне (но рост коллосальный за этот год), продвинутые тесты на сколько я помню даже дорогая o1 модель проходила на 20%... это должно вам намекнуть что в лоб ваша задача не решается.

p.p.s. сформулируйте вашу задачу строже, не абстрактно - 'решать мои задачи', а конкретизируя эти задачи, сформулируйте как вы их решаете, в своей голове

Если все же нужно что то пилить, то как это с разработкой, разделяйте на подзадачи и решайте каждую по отдельности, ИИ тут тоже есть где притулить, но это будет не задание-результат а сложоаня агентная система взаимодействующих классической логики и ИИ

1. В dotnet на Linux нет ничего костыльного, так ещё он дешевле, производительней, и админить легче.
И работает всё гораздо предсказуемее и без сюрпризов (опыт разработчика)
2. Да, Windows Server всё ещё используется.
Представь, что ты огромная международная корпорация с десятками тысяч сотрудников и у тебя на Windows Server крутится куча приложений, которые запускаются только на нём, AD, Exchange, и ещё процессы тесто завязаны на Винду.
Будешь ли ты резко отказываться от микрософта и переезжать на Линукс?
Вопрос риторический

Почему я задал этот вопрос, я как системный администратор, столкнулся с клиентом, с которым я сцепился из за того, что его разработчики и бывший сотрудник сисадмин решил установить .NET + C# + Mono + Nginx и все это на линукс.

Естественно меня это взбесило, и я просто отказался все это поддерживать, потому что извините, но .NET проще поддерживать на Windows Server

Очень странно, что они решили использовать mono вместо dotnet (core), но если ты по каким-то своим внутренним предрассудкам отказываешься изучать что-то новое - вопросы в первую очередь к тебе, как к специалисту.

Возможно, твои заказчики хотели перенести какое-то Легаси на Linux+mono без переписывания на актуальную версию dotnet.
https://learn.microsoft.com/ru-ru/dotnet/fundament...
Уверен, что там действительно mono?
Какие конкретно у тебя сложности с настройкой произошли?
Или ты в основном на Windows специализируешься?

Внезапно: https://workspace.google.com/products/forms/
Создай форму и используй на своем сайте...

Неверно. Все значения представлены в виде чисел, находящихся в оперативной памяти, а с логической точки зрения в переменных. А вот уже на экране они отображением этих чисел занимается игровой движок в виде чисел, полосок, кругов и других анимаций. Причём фактические значения чисел в памяти могут отличаться от тех, что показываются игроку - это делается для борьбы с читерами для осложнения поиска значений в памяти. А в некоторых случаях даже шифрование используется. Во время игры в файлы эти значения не пишутся и не хранятся, т.к. дисковая подсистема слишком медленная для этого. В файлы пишется только прогресс игры - сейвы.

Философский ответ: если ребёнок вырос (стал взрослым), он не перестал быть чьим-то сыном.

Выкинуть вставку параметров в запросы через конкатенацию, использовать prepared statements
Не хранить в базе пароль, а только хэш от него (причем засоленный)

Вникаете в предметную область той задачи, для которой эта таблица используется. Всё, ответ найден.

Нет ничего удивительного в таблицах, у которых нет поля id. В предметной области может быть достаточно хороший естественный ключ.

С точки зрения производительности - да, конечно, есть смысл не хранить ненужные данные. Меньше строка => меньше таблица => в тот же объём RAM влезает больше кеша и меньше IO. Немного, правда, чистыми 8гб на каждый миллиард строк получается всего для bigint. Но если поле больше ни для чего не нужно, то почему бы и нет?

Чтобы взыскать штраф за разглашение коммерческой тайны, нужно доказать факт разглашения коммерческой тайны, в том числе и то, что разгашенная информация является коммерческой тайной. Это сложно сделать, а тем более если вы ничего не разглашали. А то, что размер штрафа не сопоставим с оплатой труда, это нормально, он и не должен быть сопоставим, ведь он прописывается не для того чтобы заработать эту сумму, а чтобы защититься от утечки информации. Следовательно размер такого штрафа должен превышать ценность информации которая защищается.

У Фриланса обособленная база пользователей. Верификация по номеру используется только на Фрилансе. Соответственно, предупреждение о том, что номер использовали для верификации, означает, что им был верифицирован другой аккаунт на Фрилансе.

Эту задачу можно начать просто с описи всего инвентаря в Excel файл.
Возможно на этом этапе будет достаточно учета.

В современном Excel можно и искать и фильтровать по колонкам достаточно удобно.
Если в БД появится потребность вести нормализацию и справочнники - то тогда
этот Excel уже пригодится как raw материал для загрузки в реляционные БД
или какие-то коробочные системы учета.

Но начать все равно нужно с ручной работы по фиксации всего в один файл.
Я-бы даже мог начать с текстового файла с разделителями. Он потом и в Эксцель зайдет.

Да хоть в excel реализовать можно. Кабинеты в табоицы, сотрудников в ячейки, а рядом тотметки ставить. Раскрашивать по условиям или vba

Если вы на свой мак и телефон ничего не устанавливали и не давали никому в руки, не подключали корпоративные аккаунты в систему, то с вероятностью 99.999% ничего и нет.

Если это не ваш личный мак, а корпоративный, то тогда будьте уверены на 100%, что слежки там полные штаны.

По тому что вы написали невозможно понять, действительно происходит что-то подозрительное или вы сами себя так накрутили и приплели всё что как-то вашу идею о слежке подтверждает.

hp. Когда включала макбук, сразу с работы могли написать. Когда включала hp, ни разу такого не случилось

Ага, вот прямо кто-то дежурит и следит, что работник открыл ноутбук, чтобы ему что-то написать.
Может просто после включения мак принимал накопившиеся уведомления и от этого у вас создавалось впечатление, что вам сразу написали?

То есть, я понимаю, что если резко двигать на макбуке мышью, то увеличится, но иногда при спокойной работе, без резких движений, может увеличиться

Опыт работы с маком у меня был достаточно давно, но сколько помню - там действительно вполне случайно мог увеличиваться курсор из-за кучи разных причин, начиная с грязных или мокрых рук, заканчивая кривым заземлением и глюками сенсора.

Иногда на мобильном камера сама по себе включается.

Как это проявляется? Прям открывается приложение камеры? Или загорается лампочка около фронталки, когда открываете какое-то приложение? Во втором случае это может быть индикация включённого микрофона, этим Яндекс грешит по крайней мере у меня.
Если это не тот случай, то всё равно можно списать на случайное срабатывание.

Вопрос - существуют ли относительно простые способы узнать о вторжении на свои устройства

На телефоне это очень легко делается.
1. Заходишь в настройки
2. В настройках идешь по списку всех приложений и выданных разрешений. Удаляешь/выключаешь всё лишнее, профит.
3. Проходишься по списку аккаунтов, разлогиниваешься из всех, которые не твои. Для твоих ещё проходишься по залогиненым устройствам, отключаешь все лишние.

На маке в целом похожая схема, там тоже в настройках есть выданные разрешения.

Я бы вам посоветовал сходить к хорошему психологу, хотя бы просто чтобы выговориться, обсудить выгорание, рабочие отношения, и тд.
Опять же нахождение 24/7 в 4х стенах негативно на человеческой психике сказывается.

Классически:
POST - создание нового ресурса. Передаются все обязательные поля и любые необязательные.
PUT - полное обновление ресурса. Передаётся идентификатор ресурса, все обязательные поля и любые необязательные.
PATH - модификация ресурса. Передаётся идентификатор ресурса и обновляемые поля.

1. В PATCH технически можно передавать больше 1 значения на изменение. Правильно ли это?

См Json patch
https://en.wikipedia.org/wiki/JSON_Patch
Вообще RFC не обязывает тебя использовать именно json patch, а потому и нельзя сказать, можно ли передать больше одного значения. Это всё на усмотрение разработчика.

2. Фактическое отличие между всеми тремя методами лишь в том

Различие только в том что они предназначены для разного и "разное" лучше черпать из спецификации HTTP.
https://www.ietf.org/rfc/rfc9110.html
POST: https://www.ietf.org/rfc/rfc9110.html#name-post
кратко - можно использовать для всего что не GET.
В теле передаётся что угодно, в зависимости от назначения.

PUT: https://www.ietf.org/rfc/rfc9110.html#name-put
кратко - полная перезапись ресурса (из-за этого этот метод идемпотентен)
В теле передаётся весь ресурс целиком.

PATCH: про него отдельный rfc https://www.ietf.org/rfc/rfc5789.html
кратко - для частичной модификации ресурса (как конкретно будет производиться модификация - это уже детали реализации. Можно использовать уже упомянутый json patch, можно что попроще или просто другое, но из-за такой гибкости он является неидемпотентным).
В теле передаётся описание того, как нужно модифицировать ресурс.

PathVariable тут вообще никаким боком не стоит. Если у твоей сущности есть какой-то id и для её чтения ты пишешь что-то типа GET /documents/42, то тогда и изменение тоже должно быть через PUT(PATCH) /documents/42
А создание документа будет, скорее всего, через
POST /documents

Но это только если ты пытаешься следовать REST или подобным штукам.
Если у тебя тупо RPC, то тогда лучше использовать только POST