Не убьёт ли WebAssembly node.js?

Oleg Krasnov: нет смысла писать фронтенд на каком-то другом языке просто ради того, чтобы написать. Не имеет смысла компилировать код в wasm когда 99% приложений устраивает производительность языка javascript. Кроме того асинхронное программирование на сервере набирает популярность и здесь явный лидер node.js. Поэтому ничего с javascript не случится. Wasm будет использовать тот 1% чьи приложения критичны к производительности. Никому другому он не нужен, точно также, как не нужен сегодня asm.js

Как увеличить количество Socket.IO подключений?

потребление оперативной памяти на сколько возрастает?

Где почитать про проектирование баз данных(nosql) с практическими примерами?

монго всё это умеет. Единственное преимущество рсубд это транзакции и джойны, которые исчезнут как только сделаешь шардинг базы и нужно кучу кода писать для шардинга. рсубд это вообще не про веб, они появились задолго до веба. Это все более-менее как-то работает только на одной машине, дальше будет боль и никаких преимуществ перед nosql решениями.

Мультиплеерная браузерная игра- исходники?

Не сервер, а клиент живет в будущем изменяя своё состояние не дожидаясь ответа от сервера. Когда ответ от сервера приходит, клиент сравнивает его со своим состоянием. Идея в том, что если клиент не читирит, то клиент и сервер будут почти всегда находиться в согласованном состоянии. Если состояние всё же в редких случаях различается, то первое время можно грубо откатывать клиент до последнего состояния полученного с сервера. Затем можно придумать что-нибудь, чтобы скрыть эти проблемы от глаз пользователя, но там просто решения сложнее, я о них только мельком читал, поэтому не могу рассказать.

Как продвинуть в сеть нечто новое для рунета?

Pavel K: нужным

Модульность на фронтенде?

только заголовок прочитал?

Знаю основы HTML CSS, но верстать не получается. Как преодолеть баръер?

Вы читали от корки до корки спецификацию html5?

Как правильно организовать авторизацию веб-сервиса на Express?

Максим: вконтакте использует bearer токен для своего API насколько я помню. У него тоже есть своя rfc спецификация, как и у jwt где расписано, как генерируется его идентификатор, для чего он нужен, какие проблемы решает и тому подобное. Я уже точно не помню, давно читал этот rfc, но по-сути bearer это обычная рандомная строка закодированная в base64 для того, чтобы она не поломала http запрос, поскольку некоторые символы имеют специальное значение в http заголовках. Этот bearer хранится на сервере, клиенту отдается идентификатор. При каждом запросе сервер проверяет соответствие идентфикатора от клиента против индентификатора на сервере, если есть, то пользователь аутентифицирован, если нет, то не аутентифицирован. Ничего нового, всё как всегда.

Как правильно организовать авторизацию веб-сервиса на Express?

Максим: сессия тоже самое, что и токен, просто какая-то сущность однозначно идентифицирующая пользователя. Важно другое, что эта сущность хранится на сервере, а пользователю отправляется только идентификатор этой сущности. Тогда если токен был скомпрометирован, то пользователь может зайти в свой аккаунт вконтакте и нажать "Выйти со всех устройств" и все его активные токены будут удалены, в том числе и те, которые были выданы сторонним приложениям, точно также можно отозвать токен только для конкретного приложения.

Теперь представь сущность jwt, которая нигде не хранится на сервере. Токен был украден злоумышленником и он используя его управляет аккаунтом пользователя вконтакте, но пароль не знает. Как пользователю отозвать этот jwt токен, если сервер ничего не знает о выданных токенах? Никак.

Хорошо, а если сервер наделить знанием о выданных токенах? Отличная идея! Только зачем в таком случае нужен jwt?

Как правильно организовать авторизацию веб-сервиса на Express?

Boogie1989:

...
const payload = {
_id: item._id,
iss: 'localhost:3000',
permissions: 'poll',
}
const options = {
expiresIn: '7d',
jwtid: v4(),
}
const secret = new Buffer(process.env.AUTH0_CLIENT_SECRET, 'base64')
jwt.sign(payload, secret, options, (err, token) => {
return res.json({ data: token })
})
...

не?

Как правильно организовать авторизацию веб-сервиса на Express?

Boogie1989: хотя вон же у парня выше пример с express и jwt всё же вроде понятно или нет?

Как правильно организовать авторизацию веб-сервиса на Express?

я не знаю, не пользуюсь express

Как правильно организовать авторизацию веб-сервиса на Express?

Boogie1989: да, достаточно id юзера хранить внутри jwt. Клиент присылает jwt, сервер его разбирает и получает id юзера.

Как правильно организовать авторизацию веб-сервиса на Express?

Максим: да, но суть jwt не хранить знаний о себе на сервере, он подписан и сервер может ему доверять. Как только сервер начинает что-то знать о jwt, это преимущество теряется и получаются те же сессии, только over-engineering. Поскольку теперь когда присылают jwt, мы не можем ему доверять и должны валидировать. Тоже самое мы делаем с обычными сессиями. Это фундаментальная проблема jwt.

Как правильно организовать авторизацию веб-сервиса на Express?

Максим: сервер не сможет отозвать jwt токен например в случаях, когда он был скомпрометирован.

Стоит ли поступать в ВУЗ, если есть опыт работы программистом?

Korolenkz: потому что вас даже по ТК нормально устроить нельзя. Больше проблем фирме, чем пользы.

В чем разница между многопоточностью, многозадачностью и многопроцессовостью?

pi314: я не очень вас понял, но помоему вы говорите о состоянии гонки.

Но я говорил, о том, как это работает на уровне железа, а не на уровне программного обеспечения. А именно, если два и более процессора (или ядра) одновременно хотят получить доступ на запись в один и тот же участок памяти, в один и тот же конкретный момент времени и если архитектура железа позволяет одновременную запись в один участок памяти то будет решено, по какому правилу произвести запись в этот участок памяти. Потому что в любом случае невозможно писать данные параллельно в один участок памяти в один момент времени на уровне железа. До этого наш уровень развития пока не дошел. При архитектуре железа с исключающей записью всё еще проще, там только один процессор (ядро) может получить доступ на запись в конкретную ячейку в кокрентый момент времени, о чем я и говорил.
Подробнее можно посмотреть здесь.

На уровне ПО конечно может быть так, что один поток записал данные, другой поток эти данные изменил, первый поток прочитал не те данные, которые записывал. Но это типичное состояние гонки и решается семафорами, мьютексами и т.д., которые вы упомянули.

В чем разница между многопоточностью, многозадачностью и многопроцессовостью?

sugadu: так не бывает, если кто-то уже работает с участком памяти, остальные будут ждать, пока с этого участка памяти не будет снят лок (блокировка), который обязательно ставится прежде чем начать работу с этим участком памяти.

Что выбрать для углубления знаний (backend)?

В третьих WASM уже есть как пару лет

Где он есть? Его стандарт еще проектируется webassembly.github.io/. Он есть только в эксперементальных сборках браузеров.

JS же семимильными шагами поёт.

es3 - 1999 год
es5 - 2009 год
es6 - 2015 год
Ну да. Развивается прям со скоростью света.

Что выбрать для углубления знаний (backend)?

Иван: так идея в том, что писать можно будет на любом языке и у JS больше не будет монополии на фронтенд, как сейчас. Но в первую очередь это делают для производительности, чтобы приблизить веб к десктопу, потому что сейчас многое, что делают на десктопе является затруднительным в вебе. И wasm призван исправить это и дать наконец разработчикам делать в вебе всё что только можно себе вообразить.

Я бы не сказал, что JS простой, скорее наоборот. На нем очень легко писать спаггети-код. Я не видел ни одного фреймворка в JS который позволял бы писать независимую от этого самого фреймворка бизнес-логику. Везде пишут простыни кода, где всё что угодно может вызывать всё что угодно. Сам пишу на JS/node.js, но пришел в него из других языков где культура кода повыше.