Тут вопрос что жать нужно. Всегда можно изобрести алгортим который будет лучше подходить в специфическому типу данных.

Никого не не удивляет что картинка это не зипнутый bmp, да и wav жать бесполезно.

Под код что-то было. Там какая-то простейщая операция, чтобы Хафман лучше цеплялся. Попробую откопать.

Агась)

Привет! Вопрос не по нод.жс, но может кто-нибудь поможет :) Пытаюсь найти какие-нибудь статейки / best practises по интегрированию платежных систем в сайт. Но не про сами пейменты, а именно советы как организовать структуру хранения инфы про то, какой у юзера проплачен период и т.д. Может кто-то такое встречал?

посмотри бложик stripe, например?

Почему редкая птица бекенд на js? У Яндекса кроме серпа почти все фронтовые бекенды на node.js.

фронтовый бэкэнд - звучит унизительно

как есть, что уж теперь

с данными по прежнему работают на java, python, c++

просто фронтенд

я был свидетелем проекта где node.js изначально была глубоким бэком, потом вытеснила php. который был фронтовый бэк))

потому что им нужен был изоморф от реакта

2 года php сопротивлялся

серьезный срок

Когда php работает чисто в качестве шаблонизатора то шансов у него мало все равно)

Php во многих моментах до сих пор лучше (и "энтерпразней") ноды. Вообще мир разнообразен.

и SOA бэкенд на ноде

Хмм, у нас наоборот, пхп не справляется даже с шаблонизацией, его нода закрывает.

Php во многих моментах до сих пор лучше (и "энтерпразней") ноды. Вообще мир разнообразен.

Готов поспорить. Например TypeScript вполне себе энтерпрайзен и прекрасно живет с нодой.

Или речь о фреймворках?

если что, то "энтерпрайз" - это когда плохо

Почему?

а, в кавычках

не догоняю под конец недели

не, ну по факту

я 4 года посвятил php, с него начинал, назад не тянет

всякие тупые технологие, устаревшие, проприетарные, и т д

оракл, jsf, asp.net, всякое такое

одна команда, с которой мне довелось работать писала бек на .NET, они вот готовы поспорить)

И я с ними спорил пока меня не уволили

в энтерпрейза очень много ограничнных людей

ограниченных знанием одной технологии, то есть

в энтерпрейза очень много ограничнных людей

+1

даже добавить нечего

У php еще есть крутые фреймворки, которые во многом толкают вперед язык, такой как symfony, чего к сожалению нет у node.js

laravel <3, именно он меня заставляет все еще периодически писать на пхп

Классы, автоподгрузка, интерфейсы, миксины и тд и тп. Да и асинхронные биндинги куда надо, и за которые многие люди выбирают ноду - тоже есть. Просто в браузере не работает, хотя есть php-js

hapi? sails?

У php еще есть крутые фреймворки, которые во многом толкают вперед язык, такой как symfony, чего к сожалению нет у node.js

А дают ли на самом деле они серьезное преимущество при разработке? На ноде я поднимаю фронт на express например, задача которого ходить по REST к SOA сервисам и выдавать генеренный HTML. Не больше. А если архитектура совсем простая, зачем symfony?

Еще бы я добавил в сторону ноды железное преимущество - один язык на клиенте и сервере. Одни и теже технологии деплоя на клиенте и сервере.

это так и до метеора можно докатиться)

Еще бы я добавил в сторону ноды железное преимущество - один язык на клиенте и сервере. Одни и теже технологии деплоя на клиенте и сервере.

Удваиваю. Причем относительно просто на проекте вырастить себе фуллстек-разработчика из грамотного фронтендщика.

кстати, о митапах

завтра по голангу будет, пацаны 🚀

Не, фронтэндеров на бэк нельзя пускать

Я потому и написал «грамотного» ;)

Кстати, господа, а как вы решаете недостаток ноды в виде исходников «как есть» на серверах? Выкладываете в прод обфусцированную версию?

Кстати, господа, а как вы решаете недостаток ноды в виде исходников «как есть» на серверах? Выкладываете в прод обфусцированную версию?

а зачем на своих же серверах скрывать исходники?

а зачем на своих же серверах скрывать исходники?

Эх. Ответ «генеральный-параноик» устроит? :(

я слышал что есть способы прям байткод дампить и запускать потом приложение из него

Согласен, поэтому надо шифровать поля

Мы, например, работаем на B2B для аптек, есть ряд наработок, которые реальное ноу-хау.

В случае с тем же дотнетом, например, я знаю, как можно если не защититься, то сильно усложнить задачу недоброжелателю.

ноу хау сам код или идеи?

Код — ядро системы это сложная генетика.

если вам как конкурентам захотят насолить, я думаю первое что придет в голову не украсть и сделать как у вас или лучше, а обрушить вашу сеть

А с нодой ничего, кроме обфусцирования перед деплоем, в голову не приходит. Ну и положить части системы в разные докеровские контейнеры.

это проще

Если вломали там жи база лежит.

В общем есть смысл не обфрусцировать а заворачивать в какой нибудь контейнер (не докер, а абстрактный) из которого будут торчать публичные api

Думаю тут мало кто этим занимался, хороший вопрос для hacker news

если есть финансовая возможность - лучше заказать аудит сети

на моей прошлой работе заказывали, нашлы дыры, все рассказали. Что нужно пропатчить как потенциальные дыры. Как добрались до базы.

Не всегда поможет. Взломать можно даже атомную станцию, как показала практика

вопрос в стоимости

если Вы не пентагон и не крупный банк много на ваш взлом тратить не будут

Естественно, я думаю что задавая такой вопрос в серъез, этот этап должен быть пройден

если Вы не пентагон и не крупный банк много на ваш взлом тратить не будут

Не стоит так рассуждать. С Пентагонам будет понятно какие силы будут затрачены на поиск, поэтому многие не рискуют

А банки обносят чуть ли не каждый день, они просто молчат про это

я к тому что если качественный аудит будет проведен и дыры закрыты, то на взлом придется потратится уже больше. Разве нет? Киддисы не пройдут. И я считаю что лучше сделать аудит, чем не сделать и потом пострадать. Убытки будут больше

Никто не отрицает

Но аудиторы могут не знать про все 0day

Вон оракл большой пример, который и судом еще грозит все кто нашел уязвимости у них и им об этом сказал

Вот про аудит задумка хорошая, спасибо за совет, парни. Поговорю с генеральным, может, хоть чуток сниму ее тревогу :)

кто знает, вызываю бинарник из make - не работает, вызываю напрямую - работает

что может быть?

chmod +x ./make

или я глупости говорю

да не