Задать вопрос
-

Наибольший вклад в теги

Все теги (22)

Лучшие ответы пользователя

Все ответы (20)
  • Для чего программа Open Gatekeeper friendly? И что она делает? Не безопасна ли она?

    deksden
    @deksden
    Enterpreneur
    Gatekeeper - компонент операционной системы macOS, контролирующий запуск программ. В поздних версиях mac OS он настроен по-умолчанию на запуск программ только с цифровой подписью разработчика или скачанных из mac app store.

    Если есть желание запустить "левую" программу, например, скачанную с торрента, нужно:
    - или добавить эту программу в список исключений gateKeeper:
    sudo xattr -rd com.apple.quarantine /Applications/LockedApp.app

    - или отключить его глобально в системе
    sudo spctl --master-disable.

    Подробнее, например, тут: https://macx.ws/mac-os-unix/10137-kak-otklyuchit-g...

    Open Gatekeeper friendly - скрипт, автоматизирующий указанные выше шаги.

    Вот пример такого скрипта: https://gist.github.com/RobertYan/4b73199f571d83c4...

    В целом, скрипт позволяет запустить программу, полученную из недоверенных источников - общая безопасность системы снижается. Но это - единственный способ запустить "пиратский" софт.
    Ответ написан
    Комментировать
  • Технологий много - как найти время на все? Стоит ли дергаться, изучая параллельно несколько?

    deksden
    @deksden
    Enterpreneur
    Не понимаю смысла "выбрать единственно верный путь". Не жалейте "о бесцельно потраченных годах" на уходящие технологии - типа Delphi, Silverlight и почее. единственное, что ценного может в процессе проф карьеры причерпнуть айтишник - это опыт. Технологии всегда меняются. Опыт решения задач остается. Нарабатываются методики ведения проектов, управления людьми, взаимодействия в команде, использование разных технических возможностей, интеграции технологий и тп.

    Развивайтесь и не бойтесь ошибиться. Там, где кто-то видит ошибку и потраченное время, там дрегой найдет опыт.
    Ответ написан
    1 комментарий
  • Как защитить Rest API от использования третьими лицами?

    deksden
    @deksden
    Enterpreneur
    Давайте рассмотрим вопрос чуть поструктурнее.

    Несанкционированное использование неофициальным клиентом - значит пытаемся защитить клиента.

    Https с ключом к API защитит только от тривиального перехвата трафика сниффером (mitm).

    Если расковыряют приложение и достанут идентификационный ключ для подписания запросов - будет проблема. Тут уже включаем защиту от «расковыривания». Имхо, лучший вариант - плановый выпуск обновления приложения с заменой ключа, и, возможно, внесением определенных изменений в хранение этого ключа (чтобы взлом клиента требовал определенного времени). Когда то народу надоест ломать.

    Если ломать не надоело - то следует задуматься над причинами: почему кому то так хочется иметь неофициальный клиент к вашему api. Тут будет проще договорится - или продолжить играть в мечи и щиты.
    Ответ написан
    1 комментарий
  • Как научиться делать сортировки любой сложности в JavaScript?

    deksden
    @deksden
    Enterpreneur
    Маленький совет. Вместо сортировки большой структуры данных (типа массива объектов) можно сделать и сортировать вспомогательный массив индексов. В начальном состоянии массив состоит из элементов 0,1,2,3,... - по числу элементов оригинального массива. В ходе сортировки сортируются не оригинальный массив, а вспомогательный - но операторы сравнения используют оригинальный массив.

    В чем профит? Меньше перемешивается память добавлением или удалением элементов массива.
    Ответ написан
    1 комментарий
  • Как лучше организовать структуру сервера на aws с docker контейнерами?

    deksden
    @deksden
    Enterpreneur
    Имхо - для начала каждую сущность оборачиваем в контейнер, заставляем уметь работать или в единственном экземпляре, или в режиме нескольких инстансов. То есть, к API должен быть какой-то load balancer, веб сервер тоже с несколькими воркерами надо дружить, база тоже по мануалам масштабируется при появлении нескольких контейнеров.

    Когда вся система готова масштабироваться, запиливаем потребный для текущей нагрузки сетап. Тут преимущество докера - в легкости миграции с одной машинки на класер: можно начать с одного инстанса где все контейнера крутятся, до вынесения любого компонента на любое количество экземпляров.

    Как то так.
    Ответ написан
    Комментировать