beduin01

Моё мнение, что этим сообщения о использовании кук, просто издевательство над посетителем, и владельцем сайта.

На самом деле, в любом браузере, есть настройки безопасности.
Есть так называемые уровни безопасности. При желании, пользователь может настроить свой браузер, таким образом, чтобы ему показывал сообщения именно его браузер о том, какие данные о нём собираются на данном сайте.

При том, тут пугали разными версиями сайта, при разном сборе данных.
Как раз, для браузеров, есть расширения, которые фильтруют содержимое страницы.
Не загружают всё те же скрипты, Гугл аналитикс, и так далее. Всякие счётчики.
Есть расширение, которое вообще отключает какие либо скрипты, либо определённые.

Пользователь, если его беспокоит собственная безопасность, анонимность, может настроить это так, как ему нужно. При том, с различными уровнями, для различных сайтов. То есть, запретить определённым счётчикам собирать о себе данные, а определённым разрешить.

На мой взгляд дело всё в том, что подобные вещи делаются, как бы это сказать.
Для людей, с ограниченными умственными способностями в определённой области, которые по какой-то причине не считают необходимым настроить свой ПК так, как нужно.
И на самом деле, подстройка по подобные гриппы лиц весьма неприятная тенденция и в чём-то опасная.

Например, в браузере Файрфокс, убрали из настроек возможность отключать скрипты, мотивируя это, на официальном сайте тем, что пользователи этой кнопкой “ломают их браузер, который становистя не пригодным для просмотра” или как-то примерно так.

На самом деле, если кого-то, на самом деле, из тех, кто разрабатывает и продвигает подобные вещи, заботит безопасность конфиденциальности граждан своей страны, то имело бы более действенно прописать немного другие механизмы. А именно. Например, для локализованной под определённую страну, то есть язык, браузер. Ну к пмриеру, когда пользователь устанавливает на свой ПК Оперу, выбирает при установки язык, чтобы вместе с этим, автоматически прописывались настройки по умолчанию по информировании пользователя о том, какие данные о нём собираются.
То есть, пользователь установивший Оперу, на французиком, при посещении любого сайта, будет получать такое же сообщение, как сейчас, не на размытое, а конкретное, о том, какие данные переданы, какие крипты запущены, какая информация о нём собиралась, и какой именно файл записан, где он находится на его ПК. Кнопку удалить, принять и так далее.
Чтобы это можно было отключить, и настроить по желанию пользователя.
На самом деле, это можно сделать и сейчас, при желании. Но суть проблемы, чтобы было включено по умолчанию, и при желании можно было отключить.

А отображения окошка на сайте, которое не кто не читает, и нажимает “ОК”
Это, какое-то, не знаю, похоже на бутафорию и издевательство.

Про слежку за пользователями через куки, а как же лог сервера?
Получается, лог сервера, программы его обработки, тоже своего рода слежка.
При том, от этого уже не откажешься не как.

Когда пользователь, пользуется чем-то, например тем же ПК, он для пользования этим, должен иметь определённый набор навыков и знаний.
Но почему-то, в капиталистическом обществе, стала развиваться опасная тенденция, подстраиваться под группу людей, которая не считает нужным получать какие либо навыки. И это негативно сказывается на тех, кто имеет такие навыки и хочет их улучшить. Как пример, всё с тем же удалением возможности отключить скрипты в файрфоксе.
Да и вообще, интерфейс многим программ в последнее время становится своеобразным.

На самом деле, браузеров, которым пользуются люди, можно сказать около 10 шт.
Файрфокс, Опера, Хром и так далее. Обязать прописывать там настройки безопасности по умолчанию, в 10 программах, гораздо эффективнее, чем на все сайты, вешать таблички, которые не кто не читает.

Тему эту ещё можно продолжить в данном русле, но и так много текста.
Специально зарегистрировался, чтобы ответить на этот вопрос.
Всё написанное, это личное мнение, на истину не претендует.

На вопрос, кому это нужно, вероятно тем, кому выгодно создавать проблемы людям.
Вероятно какой-то способ подавить конкурентов, какими-то требованиями.
Ничего общего с заботой о людях, это на практике, как кажется не имеет.
p.s Если некая программа, загружает массив данных на ваш пк...
Сработает файрвол, правила доступа к папкам, правила учётной записи, на установку программ, сработает файрвол, антивирус, и так далее.

Монга перекрывает 80-90% функционала sql-баз если рассмартивать средний проект, но дополнительно дает бо'льшую скорость работы, скорость и гибкость разработки, ну и масштабирование из коробки.
А от хейтеров вы осбо хорошего и не услышите ;-)

Ведь в блоге есть автор, у которого есть статьи, которые в свою очередь связаны с категориями, тегами и т.д. А еще у статей есть комментарии.

Категории, теги, да и сам автор может быть уже на клиенте, особенно если это веб-приложение, в этом случае реляции не обязательно подгружать, таким образом идет экономия поиска/чтения из базы и меньше трафика для передачи клиенту - т.е. выше производительность.
Так же автор может быть продублирован в документе (завсисит от задачи) и на крайний случай есть lookup и подобные способы.
Комментарии так же могут быть сохранены в самом документе, таким образом вы читаете из базы всего 1 документ, а не тысячу, что увеличивает скорость "на порядки".

Так же гибкость с надежностью - на каждую операцию вы выбираете использовать транзакцию или атомарность, кол-во реплик для сохранения т.п. что дает повышенную производительность.

Вообщем если нужна гибкость и скорость - то попробуйте монгу.

Вы переросли эту студию в первые два месяца, просто смените работу

Сюда, сюда жалуйся.
Мы все тут на них негодуем и горячо тебя поддерживаем. В аду им гореть!

Уже небось на Node.js пишут.

Не мучайся. Скачай тиндер и баду. Там уже есть все эти алгоритмы и тебе останется только нажимать лайк-дислайк.

Ни малейшего шанса успешно фрилансить нет у человека, который не способен самостоятельно просмотреть заявки на паре-тройке бирж.

Решение в лоб - использовать мультипроцессинг. Разумный подход - это проанализировать ваш код, найти в нём узкие места и определить их тип. Я серьёзно сомневаюсь, что разбор XML и запись данных в базу - это CPU-bound задача, ускорение которой возможно через использование дополнительных ядер.

А про люки, что не спрашивали совсем?
Вот нубы

Если процесс собеседования дан на откуп кому попало, то он чаще всего и скатывается в меряние знаниями в вакууме

Если вас смущает ваше незнание, то доучите

Также всегда советуют ходить на собеседования просто ради прокачивания навыка прохождения собеседований

Формальный синьойр = джун с 5+ годами опыта, который в состоянии решать реальные задачи
Джун - человек знающий ЯП с минимальным опытом решение реальных задач

Да не переживайте, это обычная ситуация, это скорее всего случай когда валится проект, руководство ищет выход из кризиса, какому нибудь лиду предлагает кандидатов, а он упирается и отсеевает всех, чтобы все от него зависело. А если вы ещё и знания показываете вам вообще туда дорога закрыта. В крайнем случае там может появится очень сильно лояльный джун на которого потом повесят ответственность за весь факап (типа лучше него невозможно спецов найти). И ничего по большому счету тут сделать нельзя, пока все не лопнет, и не поменяют всех вместе с лидом.

Тут нет оптимального варианта - надо смотреть на бэкэнд и фронтенд совокупно.
Далее, считаем что фронтенд SPA, бэкэнд чистое API.

Если выбор за Cookies:

1. На сервере необходимо реализовать защиту от CSRF
   
2. На фронте также надо будет реализовать обвязку под передачу CSRF-токена
   
3. Вся авторизация будет обрабатываться бэкэндом - т.е. он ставит куку через Set-Cookie с httpOnly и secure и сам же читает из куки для аутентификации / авторизации
   
4. Фронтенд не имеет доступа к кукам - не думает об авторизации и об XSS
   
5. Обычно, XSS используют чтобы украсть авторизационный токен через JS - если авторизационная кука httpOnly - нет доступа к кукам через JS, нет проблем
   

Если выбор за localStorage:

1. Не надо делать CSRF защиту на сервере - нет кук, нет проблем
   
2. Экранировать потенциально опасные данные бэкэндом на входе - обеспечит дополнительную защиту от XSS при рендере данных
   
3. Надо делать защиту от XSS на фронте, т.е. экранирование данных при рендере - чтобы потенциально вредоносный JS код превращался в строку, а не вставлялся в DOM
   
4. На фронте надо сделать обвязку под сохранение / передачу / валидацию токена
   
5. Всегда остается человеческий фактор - забыли сделать экранирование при рендере на фронте, JS код имеет доступ к токену и он утек
   

Могу посоветовать использовать фреймворки, как на бэкэ, так и на фронте - они обычно имеют уже реализованную защиту от основных типов атак. Мы на проекте юзаем localStorage и React, ну и верим в лучшее :)