Nik Faraday, наверняка есть и это не только отсутствие платной поддержки, но я не изучал какие именно.
Неприятно, что на сайте разработчиков нелегко найти внятное описания этой разницы, при том, что обычно проекты с такой моделью монетизации и открытости эту информацию не скрывают.
ProjectSoft, сейчас браузеры легко исправляют очень многие косяки разметки, но это не значит, что это правильно. Но на самом деле там явно дело не в этом, раз пользователь получает 404, то у него проблемы где-то от начала /bot и до конца /sendMessage.
А ещё, скорее всего, он что-то делает неправильно, потому что передавать ссылки на API-вызовы в HTML - это более чем странно.
CityCat4, да, я работаю в том, что имеет отношение к очень критичной инраструктуре. И у нас сейчас занялись этой головной болью исключительно потому, что в некоторых конкурсах это обязательное требование (в конкурсах вообще часто бывают идиотские требования, что уж поделать). Сами же мы ни капли не интересуемся наличием в этом реестре при покупке чего бы то ни было, потому что это лишено какого-либо смысла.
Nik Faraday, вот буквально только что в NextCloud Apps нашёл ONLYOFFICE, нажал "установить" и теперь лежащий у меня в NextCloud .docx-файл открылся в нём.
kaxa3201, если стоит задача искать по всяким вариантам типа по фамилии из ФИО, то разделяем ФИО на слова, каждое шифруем отдельно, при поиске шифруем поисковые слова и используем like на них. Примерно так.
Полноценный поиск по шифрованным данным, конечно, невозможен. Иначе бы смысла в шифровании не было вообще: можно было бы по словарным спискам распространённых фамилий прилично идентифицировать кучу людей из шифрованной базы.
Заказчику можно предложить сделать какой-то Особо Защищённый Сервис с персональными данными, который будет огорожен от остальной инфраструктуры и предназначен для обслуживания именно этих специальных запросов. Разумеется, не надо думать, что можно так легко и нахаляву работать с персональными данными как будто они не являются персональными.
Если речь о том, может ли пользователь сформировать произвольный запрос, то да, может. Защититься от этого невозможно. Но можно бороться с последствиями, защищая сервер от выполнения недостоверных запросов, на которые у клиента нет прав, которые не соответствуют ограничениям целостности итд итп.
Это вопрос как проектирования архитектуры, структуры API-вызовов, так и внедрения проверок и ограничений на сервере, проверки правомочности операций, реализации какой-либо системы авторизации и аутентификации (сейчас модно использовать jwt-токены). Нельзя дать однозначный ответ, как лучше. Очень сильно зависит от задачи и требований.
mayton2019, я даже больше скажу, нам тут приходится с нашими "девопсами" периодически воевать, чтобы они не лезли все логи сливать куда-нить по сети в какую-нить неведомую хреновину. Наша позиция - логи должны писаться на локальный диск в виде файлов. Чтоб никакие потери сети или глюки хреновины не повлияли ни на строчку лога.
mayton2019, добавлю, что логи в системе нужно писать и до того, как это внешнее хранилище будет смонтировано. Не говоря уже о disaster-сценарии, когда оно отвалится кратковременно или надолго.
"Реестр минсвязи" - это самое дурацкое из требований. Туда попадают только те, кто хочет получать бабло от бюджета, и основная деятельность значительной части контор в нём - прорваться в конкурсах через формальный фильтр и получить финансирование, а не достичь качественного успеха на рынке. Ничего этот реестр не гарантирует.
Это не совсем так. Можно сделать запрос с вычислением расстояния по теореме Пифагора (лучше только сначала градусы перевести в меркаторовские метры, иначе чем севернее, тем хуже будет работать такая метрика), можно даже какими-то индексами это оптимизировать. Но в целом, конечно, postgis может существенно улучшить решение этой задачи.
WSGlebKavash, там только comp-lzo и без adaptive, параметра compress вообще нет. Лучше сделать одинаково, потому что фиг его знает, как оно не понимает друг друга при разных комбинациях параметров.
Неприятно, что на сайте разработчиков нелегко найти внятное описания этой разницы, при том, что обычно проекты с такой моделью монетизации и открытости эту информацию не скрывают.