Ну так под эти матричные операции тоже есть скорее всего куча библиотек. Алгоритмы описаны уже все.
Конечно, есть. Только это тебя не освобождает от незнания этих операций и то, что они делают.
Sakhil
Vladislav
Ну так под эти матричные операции тоже есть скорее всего куча библиотек. Алгоритмы описаны уже все.
На питоне да, numpy. А вот на го с этим напряг
Sakhil
Просто многие наверное уже привыкли что в вакансиях указаны завышенные требования
Ну, что и правда. Только я бы наверное не отметал бы кандидата, который не знает математику, если она нужна в 10 процентах работы =)
Vladislav
Ну, что и правда. Только я бы наверное не отметал бы кандидата, который не знает математику, если она нужна в 10 процентах работы =)
Я еще человека у которого такие задачи 70% от общего объема. Веб кодеров мне и так хватает
Egor
Конечно, есть. Только это тебя не освобождает от незнания этих операций и то, что они делают.
А как можно не понимать что они делают, даже если используешь библиотеки? Ну, по-любому полезешь же разобраться в математической базе.
Sakhil
А как можно не понимать что они делают, даже если используешь библиотеки? Ну, по-любому полезешь же разобраться в математической базе.
Ну, парень решит изучить рендер для себя, пойдет по туториалу повторять действия. У него фигура не двигается в левую сторону, потому что не правильную функцию вызвал, а эта функция математическая. Он пытается, делает что-то в аргументах функции, но ничего не работает =)
Это про "не понимать".
Про то, что придется идти мат.базу подтягивать, то да. Это необходимо предметной области
Egor
Ну, парень решит изучить рендер для себя, пойдет по туториалу повторять действия. У него фигура не двигается в левую сторону, потому что не правильную функцию вызвал, а эта функция математическая. Он пытается, делает что-то в аргументах функции, но ничего не работает =)
Это про "не понимать".
Про то, что придется идти мат.базу подтягивать, то да. Это необходимо предметной области
Ну, просто тут дело не в том, чтобы посчитать какие-нибудь громадные интегралы и нарисовать картинку какого-нибудь распространения энергии по площади.
Egor
Ну, то есть, есть вот действительно комплексные математические задачи, под которые есть всякие MatLab вон и прочие. И в которые скорее всего 90% из присутствующих не въедут и за неделю.
Sakhil
Ну, просто тут дело не в том, чтобы посчитать какие-нибудь громадные интегралы и нарисовать картинку какого-нибудь распространения энергии по площади.
Ну, в итоге он придет же к чему-нибудь сложному. К преобразованиям, отсечениям и т.д в рендере. Просто до этого куча практики и подтягивание мат.базы
Emin Zalaev
Emin Zalaev
а вы говирите вышка не нужна
Emin Zalaev
ахаха
Egor
В матлабе можно и 1+1 посчитать.
Артем
Жоска флексил и высчитывал надежности в мапле и матлабе 😎
Спасибо вышке за это
Khanbala Rashidov
Khanbala Rashidov
😀
Михаил
Ребят, я чет недопонимаю, достим джин, в один момент пришло миллион запросов, запустится миллион горутин?
whois
Друзья, кто-нибудь имел опыт - подписывать grpc сообщения?
Т.е. нужно, чтобы клиенты обратившись к серверу могли быть уверены на 100%, что они подклчились к серверу и злоумышленник не отправляет им неверные данные?
Артем
whois
Https не хватает?
Не хватает.
А ты имеешь ввиду использовать tls в качестве транспорта у grpc?
Или сам протокол https?
Артем
Не хватает.
А ты имеешь ввиду использовать tls в качестве транспорта у grpc?
Или сам протокол https?
Тк tls там по дефолту, мне просто интересно стало зачем (и что) можно еще добавить
Артем
Но факт остается фактом, на 100% никогда нельзя быть ни в чем уверенным)
Vladislav
Я так понимаю речь о некой эцп для сообщений.
x
1. Triple DES
2. AES
3. RSA Security
поверх вашего протокола, если заняться нечем
Илья
Сам не реализовывал, но в книге по grpc видел
x
jwt?
это чутка от другого типа атак, если я правильно понял хотелки спрашивающего. jwt это скорее про воровство кук
x
против же mitm да достаточно tls тупо внутри https (ничего делать кроме как использовать корректно настроенный https не надо), ну и для параноиков уже шифровать поток самим
Илья
это чутка от другого типа атак, если я правильно понял хотелки спрашивающего. jwt это скорее про воровство кук
Если имелись в виду некорректные данные, то валидация в помощь
Илья
против же mitm да достаточно tls тупо внутри https (ничего делать кроме как использовать корректно настроенный https не надо), ну и для параноиков уже шифровать поток самим
Увы, https от mitm полностью не спасает. Но во многих случаях должно быть достаточно
x
ну тогда свое шифрование внутри тлс с передачей ключей физически без интернета и вот это все 😂🤪
cryshado
ну тогда свое шифрование внутри тлс с передачей ключей физически без интернета и вот это все 😂🤪
Для этого есть Diffie Hellman
cryshado
И не нужно ничего физически передавать
Илья
x
Увы, https от mitm полностью не спасает. Но во многих случаях должно быть достаточно
а можно какие-то примеры где не спасает? :)
x
TLS 1.3 выглядит довольно серьезно
x
просто говоря: "тлс не спасает от митм". это какбэ заявка что криптография не работает. (ну или кем то используется неправильно). вот и хотелось бы увидеть на чем основаны данные утверждения
Илья
а можно какие-то примеры где не спасает? :)
1) отправляешь клиенту свой публичный ключ
2) клиент отправляет запрос, который ты ответ шифруешь ключом сервера и отправляешь ему
3) обратно отправялешь ответ, которые зашифрован твоим ключом
Илья
тут уже дело не в криптографии, а подмене самого ключа
Илья
но тут уже скорее не mitm, а прокси
x
а ну поэтому я и сказал про отправку ключей без интернета :)
x
но это нереализуемо если соединение раньше было установлено нормально, без митм
x
т.е. если атака пойдет после - неактуальная проблема
Diyorbek
https://tproger.ru/articles/vtoroj-raund-bitvy-jazykov-programmirovanija-v-2022-godu/
Null
anhckie
как и чем такое мокать? хочется удобную тулзу, посоветуйте плиз)
есть публичный метод, в котором вызывается приватный метод, в котором уже вызывается публичный метод другого пакета (вот именно это и надо замокать)
Rostislav
как и чем такое мокать? хочется удобную тулзу, посоветуйте плиз)
есть публичный метод, в котором вызывается приватный метод, в котором уже вызывается публичный метод другого пакета (вот именно это и надо замокать)
Этот приватный метод вызывает публичный метод какого-то объекта. Как этот объект передается в этот приватный метод?
anhckie
как аргумент
anhckie
структура
Rostislav
ну вот надо интерфейс
Rostislav
и тогда вместо интерфейса можно сувать, как и эту конкретную структуру, так и любую другую, удовлетворяющую интерфейсу
Andrey
тестирование мне часто помогает сделать мою архитектуру лучше, потому что тесты это по сути переиспользование своего кода, и сразу видно где какие зависимости не так лежат :)
Andrey
я очень мягко пытаюсь намекнуть, что может у вас с архитектурой можно как-то лучше сделать, где-то интерфейсы добавить, где то по другому методы оформить
anhckie
понял, спасибо, буду думать дальше
Rostislav
Не хватает.
А ты имеешь ввиду использовать tls в качестве транспорта у grpc?
Или сам протокол https?
а почему не хватает tls?
A
Привет!
Хочу разобраться с middleware, а для примера, хочу просто в ResponseWriter что-то написать.
Использую пакет chi.
В middleware пишу это
io.WriteString(w, "Hello from middleware")
Текст клиент успешно получает, но в логах такие сообщения выводятся:
http: superfluous response.WriteHeader call from github.com/go-chi/chi/v5.methodNotAllowedHandler (mux.go:483)
A
Что это значит?
Илья
Привет!
Хочу разобраться с middleware, а для примера, хочу просто в ResponseWriter что-то написать.
Использую пакет chi.
В middleware пишу это
io.WriteString(w, "Hello from middleware")
Текст клиент успешно получает, но в логах такие сообщения выводятся:
http: superfluous response.WriteHeader call from github.com/go-chi/chi/v5.methodNotAllowedHandler (mux.go:483)
Потому что происходит двойной вызов WriteHeader:
If WriteHeader is not called explicitly, the first call to Write will trigger an implicit WriteHeader(http.StatusOK). Thus explicit calls to WriteHeader are mainly used to send error codes.
Илья
То есть ты уже записал все хедеры и отправил первую строку боди, но хендлер после мидлваря сделает это снова -> ошибка
A
не понимаю, поясните пожалуйста.
A
т.е. написав в ResponseWriter, сразу идет ответ в браузер?
A
без буфферизации ?
A
а как я могу в middleware добавить в ответ что-то?
Артем
вас не устраивает чтобы конкретная мидлвара отдала ответ и чейн хендлеров прекратился?
Артем
если нет, можете Context.WithValue + Request.WithContext, но звучит не очень
Илья
т.е. написав в ResponseWriter, сразу идет ответ в браузер?
Проблема в том, что в самом запросе/ответе хедеры идут раньше тела
Илья
То есть сервер уже записал хедеры и пишет тело запроса, а вы пытаетесь изменить хедеры
A
вас не устраивает чтобы конкретная мидлвара отдала ответ и чейн хендлеров прекратился?
я хочу понять, как через мидлвер могу изменять ответ?
например хендлер что-то написал в ответ, а я хочу модифицировать эти данные.
Rostislav
я хочу понять, как через мидлвер могу изменять ответ?
например хендлер что-то написал в ответ, а я хочу модифицировать эти данные.
по тому что я понял, происходит следующее:
1. Когда ты в мидлваре делаешь write, то проставляется статускод = ок
2. потом уже в самом хендлере ты сам проставляешь еще статускод какой-то
и вот в этом проблема, что 2 раза статускод ставится
Кіт ✙
ох уж эти проблемы гоферов
A