Стали доступны видеозаписи с мероприятия «DevCon School: Современная мобильная и веб-разработка» https://blogs.msdn.microsoft.com/rudevnews/2017/04/12/video-from-the-event-devcon-school-modern-mobile-and-web-development-became-available/ Стали доступны записи с мероприятия «DevCon School: Современная мобильная и веб-разработка». Заполните форму заявки и вы получите ссылку на видеозаписи мероприятия на указанную электронную почту. «DevCon School: современная мобильная и веб-разработка» — это обучающее мероприятие, задача которого — максимально полно раскрыть тему мобильной и веб-разработки для различных индустрий, а также рассказать о методологиях и инструментах...

О, от мс хорошие видосы прилетели

Кстати, CreatorsUpdate уже кто-нибудь накатывал?

О, от мс хорошие видосы прилетели

Правда? Там толковое что-то?

Правда? Там толковое что-то?

Сам не смотрел пока, но судя по анонсам лекций должно быть интересно.

Ок, спасибо за рекомендацию.

epplus без офиса же работает?

Народ, вот делают бэк на дотнете.... В чем его плюсы относительно других вариантов? Той же пыхи?

Не страдаешь

пхп в принципе как язык неоч https://habrahabr.ru/post/142140/

А под линь все это станет?

если под .net core пишешь, то должно встать

можно в git перенести несколько коммитов в другую ветку? Я знаю что можно перенести каждый по отдельности через cherry pick или несколько сразу, а есть ли такая возможность, чтобы эти несколько коммитов в одной версии были перемещены в другую одним коммитом?

epplus без офиса же работает?

да

можно в git перенести несколько коммитов в другую ветку? Я знаю что можно перенести каждый по отдельности через cherry pick или несколько сразу, а есть ли такая возможность, чтобы эти несколько коммитов в одной версии были перемещены в другую одним коммитом?

git cherry-pick a..b --no-commit, но не проверял

можно в git перенести несколько коммитов в другую ветку? Я знаю что можно перенести каждый по отдельности через cherry pick или несколько сразу, а есть ли такая возможность, чтобы эти несколько коммитов в одной версии были перемещены в другую одним коммитом?

Тебе нужно изменения нескольких коммитов в новую ветку внести?

Тебе нужно изменения нескольких коммитов в новую ветку внести?

да, тикет был сделан нескольким коммитами и его нужно перенести из одной ветки в другую

да, черрипик в помощь

спасибо

спасибо

а нужно чтоб все коммиты в другую одним коммитом прилетели?

а нужно чтоб все коммиты в другую одним коммитом прилетели?

ну если так можно, то было бы замечательно

Делай с флагом —no-commit потом создай коммит

не уверен, что так можно... а в чем плюс? лучше ж чтоб он так же N коммитов перенес

Делай с флагом —no-commit потом создай коммит

реально ?

привет! а что вернуть надо на присланный пароль?

Post["/logon"] = parameters => { string auth = Request.Headers["Authorization"].ToList().SingleOrDefault(); if (auth== "Basic YWRtaW46YWRtaW4=") { return Response.AsText("пароль верный"); } else { return Response.AsText("пароль не верный"); } };

Отзыв?

Post["/logon"] = parameters => { string auth = Request.Headers["Authorization"].ToList().SingleOrDefault(); if (auth== "Basic YWRtaW46YWRtaW4=") { return Response.AsText("пароль верный"); } else { return Response.AsText("пароль не верный"); } };

Мои глаза

ну вот я и спрашиваю что

Срам!

Govnocoding intensifies

ну вот я и спрашиваю что

Обычно возвращают ресурс, защищённый паролем.

Обычно возвращают ресурс, защищённый паролем.

тоесть пароль должен идти с каждым запросом?

У тебя получается, что паролем защищена строчка "пароль верный".

тоесть пароль должен идти с каждым запросом?

Ну, basic-аутентификация так работает, вроде бы.

Это не единственный возможный вариант, разумеется.

мне бейсик нужна

Бейсик надеюсь через хттпс?

нет

Надейся :)

Post["/logon"] = parameters => { string auth = Request.Headers["Authorization"].ToList().SingleOrDefault(); if (auth== "Basic YWRtaW46YWRtaW4=") { return Response.AsText("пароль верный"); } else { return Response.AsText("пароль не верный"); } };

Это Nancy?

да

там если не нужны данные, то можно заменить parameters на _

там если не нужны данные, то можно заменить parameters на _

спасибо

нет

Basic-аутентификация пересылает пароли практически в открытом виде, поэтому без шифрования она не рекомендуется к использованию.

Я понимаю, что тебе щас пофиг, но просто будь в курсе :)

нет

Тогда проще вообще без нее :)

ну это понятно, там все работает в пределах локальной сети

По локалке тоже заснифать можно, учитывай это.

есть стандарт что возвращать надо? коды ошибок при неправильной авторизации к примеру

есть стандарт что возвращать надо? коды ошибок при неправильной авторизации к примеру

Да, есть стандарт. Глянь HTTP-коды ошибок на той же вики. При неправильной авторизации возвращают 401 Unauthorized.

http коды?

Хотя я где-то жахал 402 Payment Required :3

Хотя я где-то жахал 402 Payment Required :3

огонь )?

а при авторизации, сервер должен генерировать токен и отдавать его клиенту?

В basic-аутентификации это не нужно.

или клиент может просто каждый раз присылать логин и пароль в запросе

Браузер это будет делать по умолчанию.

Нормальную авторизацию делают по кукам или токену, вот там надо уже что-то конкретное клиенту отдавать.

но разницы в авторизации с токеном и паролем по сути нет?

Ну как нету. По-моему, всё по-другому %)

ну я вместо пароля в каждом запросе присылаю выданный сервером токен?

А, да, в этом отношении примерно так же.

в смысле уязвимости разницы никакой

ERROR: S client not available

в смысле уязвимости разницы никакой

Скоуп различается. Если злоумышленник похитил твой пароль — то всё, он знает твой пароль, и в любое время может зайти на сервис. Если же злоумышленник похитил твою сессию, то после её завершения он не сможет ничего сделать.

в смысле уязвимости разницы никакой

а есть смысл юзать basic-auth без https и говорить об уязвимостях?)

а есть смысл юзать basic-auth без https и говорить об уязвимостях?)

Ну, по большому счёту куки с авторизацией без HTTPS — такая же дыра, как и basic auth. Особенно если заинтересованный злоумышленник сидит с тобой в локалке.

Скоуп различается. Если злоумышленник похитил твой пароль — то всё, он знает твой пароль, и в любое время может зайти на сервис. Если же злоумышленник похитил твою сессию, то после её завершения он не сможет ничего сделать.

ну в этом да, но все равно же в начале сессии передается пароль в обоих случаях

Ну, по большому счёту куки с авторизацией без HTTPS — такая же дыра, как и basic auth. Особенно если заинтересованный злоумышленник сидит с тобой в локалке.

ну да ?

ну в этом да, но все равно же в начале сессии передается пароль в обоих случаях

Да, это верно. Есть сценарии без передачи пароля на конечный сервер, основанные на доверии третьей стороне-аутентификатору (OAuth), но они сложнее.

(я не настоящий безопасник, так что, если кто-то видит, что я порю чушь — пожалуйста, поправьте)

(а если не видите — ну что ж, поделом вам)

Народ, вот делают бэк на дотнете.... В чем его плюсы относительно других вариантов? Той же пыхи?

Тебя не хуёвит от разработки

Тебя не хуёвит от разработки

Это сказали уже :)

Кстати, я предлагаю совместить.

Кто-то же там поднял компилятор пыха на дотнеткоре уже.

Раньше был Phalanger, но он устарел и сдох, а недавно новое что-то было.

Кстати, я предлагаю совместить.

нинада?

Я буду писать веб-приложения на пыхе и паскале! И выкладывать на нюгет!

Мухахахахыхахыаха!

(и всё это на дотнетике, разумеется)

на фортране еще... чтоб уж совсем хорошо было

а есть смысл юзать basic-auth без https и говорить об уязвимостях?)

наверное нет, но если у меня клиент и сервер виндовые приложения, то можно ведь шифровать пароль

на фортране еще... чтоб уж совсем хорошо было

А есть нормальный фортран под дотнет? Кто знает, посоветуйте.

наверное нет, но если у меня клиент и сервер виндовые приложения, то можно ведь шифровать пароль

Я от всего сердца рекомендую просто взять и использовать HTTPS. Это автоматически решает широкий класс проблем.

А есть нормальный фортран под дотнет? Кто знает, посоветуйте.

Есть делфи

Тебя не хуёвит от разработки

Как то не очень...

Я от всего сердца рекомендую просто взять и использовать HTTPS. Это автоматически решает широкий класс проблем.

насколько это усложнит проект?

Есть делфи

Дельфи под дотнет умерло. Сейчас есть PascalABC.NET, я про него знаю и контрибьючу туда :)

Как то не очень...

)

Если есть говно всю жизнь

насколько это усложнит проект?

Это проект вообще не усложнит. Это усложнит жизнь твоему админу, но не разработчику.

То как-то не замечаешь

Дельфи под дотнет умерло. Сейчас есть PascalABC.NET, я про него знаю и контрибьючу туда :)

Ох ты ж грязный извращенец

Пойду посмотрю )))