взрослейте, и все наладится у вас!

ну jar поможет тебе скажем запаковать твой модуль в виде исполняемого архива, как это умеет phar для php или jar для java

вот именно это и делает electron через asar

просто было бы очень эффективно хранить в node_modules tar-like архивы

это правильный ход мысли, тогда webpack использовать разумно, это удобно будет и время потраченное на костыли конфигурации для бэкенда окупится. вообще в babel больше плюсов чем минусов, зависит от ситуации и проекта сильно.

у меня какие-то странные зависимости, которые просто так соберешь в бандл. Поэтому придется компилировать через babel, меня беспокоит вопрос как сконфигурировать все так, чтобы не было задержки при деплои. Настройка серверов тема относительно новая и неизведанная :)

у меня какие-то странные зависимости, которые просто так соберешь в бандл. Поэтому придется компилировать через babel, меня беспокоит вопрос как сконфигурировать все так, чтобы не было задержки при деплои. Настройка серверов тема относительно новая и неизведанная :)

о, ну это обряд инициации для webpack, тут надо обязательно пройти пятикратное повторение одного модуля в бандле и дикие тормоза из-за кривой конфигурации. сам по себе вебпак на правильной конфигурации очень быстрый

если вы пишете mobile+web+backend то со временем оцените все плюсы и дикую мощь вебпака

о, ну это обряд инициации для webpack, тут надо обязательно пройти пятикратное повторение одного модуля в бандле и дикие тормоза из-за кривой конфигурации. сам по себе вебпак на правильной конфигурации очень быстрый

Ага, много времени потратил когда-то для клиентских приложений :)

просто было бы очень эффективно хранить в node_modules tar-like архивы

скорее наоборот

скорее наоборот

почему?

фрагментацию файлов никто не отменял

чем меньше доступа к фс тем лучше

почему?

а кто будет это делать? npm? вы не забывайте что нода однопоточна по умолчанию а распаковка и упаковка архивов это вычислительная нагрузка, это вам не i/o драконить где CPU почти не напрягается

распаковка нужна в том случае если есть компрессия, тот же приведенный выше asar вообще без компресии, а значит никаких потерь

распаковка нужна в том случае если есть компрессия, тот же приведенный выше asar вообще без компресии, а значит никаких потерь

ну используйте yarn, он вроде бы клеит внутри куски как-то, хотя могу ошибаться

не клеит (

не клеит (

так а разработчику не все ли равно откуда и как на самом деле делается импорт?

когда node_modules весит очень много и в основном состоит из мелких файлов, очень мелких, то не все равно

когда node_modules весит очень много и в основном состоит из мелких файлов, очень мелких, то не все равно

вот вы беспокоитесь о таком, а я вижу что во время npm --help делается 3370 системных вызовов . ох не там надо оптимизировать начинать, не там совсем.

как ни странно но в том же php запаковав весь фреймворк в phar архив, получился нехилый прирост в производительности

и некоторые фреймворки имеют в своей поставке файл всех классов, который тоже нехило бустит производительность

покажи пример с phar, где есть ускорение

показать не покажу, 3 года назад про это читал, ссылку если найду скину

как ни странно но в том же php запаковав весь фреймворк в phar архив, получился нехилый прирост в производительности

а в производительности чего именно? что измерялось?

работа сайта, но скорее всего в ноде будет не такой прирост, т.к у нее нету автолоадера для классов(на котором все и проседает) как в том же php,

работа сайта = насколько быстрее открываются странички

статья вот эта вроде https://habrahabr.ru/post/150806/

работа сайта, но скорее всего в ноде будет не такой прирост, т.к у нее нету автолоадера для классов(на котором все и проседает) как в том же php,

ну у ноде нет fastcgi, там в принципе задача другая

Ребят, всем привет. Можете просвятить какую роль выполняет passport.js ? Я так понял к безопасности он не имеет отношения?

Ребят, всем привет. Можете просвятить какую роль выполняет passport.js ? Я так понял к безопасности он не имеет отношения?

смотря что называть безопасностью вообще

он бесит

passport меня бесит

смотря что называть безопасностью вообще

ну какая не будь хоть маломальская передача хешей и токенов с инфой о пользователе сервер->юзер->сервер Ну и желательно что бы перехватив первый попавшийся запрос хацкер не получил доступы под пользователем у которого увел запрос

ну какая не будь хоть маломальская передача хешей и токенов с инфой о пользователе сервер->юзер->сервер Ну и желательно что бы перехватив первый попавшийся запрос хацкер не получил доступы под пользователем у которого увел запрос

почитайте документацию, там несколько сотен стратегий авторизации поддерживается

https://v8project.blogspot.co.uk/2017/05/launching-ignition-and-turbofan.html

passport меня бесит

а чем?

да своей отвратительной интеграцией как и все эти штуки требующие чтобы вы завели страничку в вк фейсбуке твиттере и одноклассниках

а потом еще прошли адовую сертификацию во славу монополий на рынке социальных сетей

почитайте документацию, там несколько сотен стратегий авторизации поддерживается

Из того что я почитал, этот сумашедший гоняет постоянно логин пароль между сервером и клиентом, А есть ли у него стратегии по безопаснее ?

ipfs приди и спаси нас от фейсбука. верните мне интернет без социальных регистраций

Из того что я почитал, этот сумашедший гоняет постоянно логин пароль между сервером и клиентом, А есть ли у него стратегии по безопаснее ?

я не могу понять о чем вы) зачем и кто гоняет логин и пароль?

Из того что я почитал, этот сумашедший гоняет постоянно логин пароль между сервером и клиентом, А есть ли у него стратегии по безопаснее ?

а есть большая практическая разница украсть логин пароль или украсть токен?

vpn anyway в помощь

я не могу понять о чем вы) зачем и кто гоняет логин и пароль?

Для примера: Паспорт пользователю при логинации вручает его логин и пароль этого самого пользователя и возвращает как зашифрованную строку. После чего каждый раз приходя на сервер, пользователь приносит с собой свой логин и пароль Которые мы уже проверяем для установления "личности" инициатора запроса.

а есть большая практическая разница украсть логин пароль или украсть токен?

конечно есть

а есть большая практическая разница украсть логин пароль или украсть токен?

М... да, токен может быть одноразовым или с ограниченым временем жизни. А логин и пароль дает нам безлимитный доступ к аккаунту

более того, пароль часто подходит к другим сервисам

да я думаю пропажа токена столь же обидна

ну надо криптовать пароли

да своей отвратительной интеграцией как и все эти штуки требующие чтобы вы завели страничку в вк фейсбуке твиттере и одноклассниках

Так это не проблема паспорта, он лишь пытается облегчить подключение сторонних сервисов. А вот интегрируется он через жопу, да.

mitm атака в любом случае приятна

vpn нужен

Так это не проблема паспорта, он лишь пытается облегчить подключение сторонних сервисов. А вот интегрируется он через жопу, да.

ну да. надо раскулачить этих ашмановых усмановых цукербергов. это же очевидная монополия масштабная

vpn не защищает никак

vpn не защищает никак

как не защищает? вы уже же обменялись всем

у тебя лежит сертификатик ключик

squid атаку не провести

vpn защает только трафик между тобой и vpn сервером

ну в целом же ты в среднем боишься что какой-нибудь wi-fi

проводит mitm атаку

ну да. надо раскулачить этих ашмановых усмановых цукербергов. это же очевидная монополия масштабная

Анрил. Всё ради рекламы и бабла, поэтому у каждого приложеньки и свои механизмы подключения - следить за каждым чихом хомяков.

и vpn вполне спасет

ssl точно также спасает

без ssl ничего не спасает

squid же

Это что?

ну типа при https они запоминают ключ итоговый и расшифровывает все

https://habrahabr.ru/post/267851/

Чет не въезжаю сходу, как это работает

Через SNI наверное.

Домены то по https в открытом виде передаются.

логично

Домены то по https в открытом виде передаются.

это у кого? там у squid точно речь про расшифровку?

https://habrahabr.ru/post/267851/

Я про это.

Там просто берется домен из SNI, только я не понял, нафига они еще и лезут по этому домену за сертификатом.

Там просто берется домен из SNI, только я не понял, нафига они еще и лезут по этому домену за сертификатом.

и я про то же. единственный способ вмешаться в https-запрос это выписать сертификат на целевой домен самостоятельно и заставить клиента своему CA доверять. что-то подобное там и делается я так понимаю только о доверии речи не идет нигде

В статье про методы блокировки, для этого достаточно SNI. Там не идет речь о чтении трафика.

В статье про методы блокировки, для этого достаточно SNI. Там не идет речь о чтении трафика.

а, да, понял

М... да, токен может быть одноразовым или с ограниченым временем жизни. А логин и пароль дает нам безлимитный доступ к аккаунту

токен будет всегда. а ваш подход к работе с ним может быть любым. главная цель - усложнить его использование и пересоздание при компрометации. любые мыслимые и не мыслимые варианты паспорт поддерживает. что не так-то?

c AWS все оказалось еще интереснее. У них нода 4 версии на инстансе

ребят, подскажите пожалуйста новичку, какой вэб сервер чаще всего используется в продакшене ноды?