mysql популярен, стабилен, работает хорошо

чего ж еще надо

В соседнем чате инженер

ой, рано нажал.

@vkurchatkin 1) Мускль теперь огороженный, уже давно. 2) Они зажали тесты, уже давно. 3) Они не разглашают детали об обновлениях безопасности, репорты тихо пропадают, исправления тихо добавляются как обычные, без объявлений. 4) При этом обновления безопасности жутко отстают от маши, и вообще такое ощущение, что на него тупо забили. 5) Их репозиторий сдох. Там шаром покати сейчас — активности нет вообще.

Это если не считать фичи, скорость, и т.д.

Все это может быть

Но он популярен, хорошо известен и стабилен

Не знаю что там с безопасностью

«Стабилен»

это не плюс

«поддерживается» это плюс.

Это плюс, причем огромный

С точки зрения безопасности это полная задница.

Он не стабилен, он умер и разлагается.

И тем не менее, его используют

Это их проблемы.

Может быть

https://www.cvedetails.com/cve/CVE-2016-6662/ — вот, например

машадб пофиксила 10 августа

ну то есть нужен доступ к базе для начала

мускль до сих пор не пофикшен

на дворе 28 сентября, если что

Both the authenticated access to MySQL database (via network connection or web interfaces such as phpMyAdmin) and SQL Injection could be used as exploitation vectors

это не единственная претензия к мусклю, он по всем признакам помер

То есть на практике - не серьезная проблема

То есть на практике - не серьезная проблема

да? ты скор видишь?

вчитайся

Я вижу что что атакующему нужен доступ к базе, а у него его нет)

у любого, кто может выполнять запросы от любого пользователя базы, есть доступ к системе под правами пользователя мускля

но никто снаружи на практике не имеет доступа

разграничение прав в базе ой

но никто снаружи на практике не имеет доступа

ой, расскажи это бд которые обслуживают кучи пользователей

Кучи внутренних пользователей

не обязательно

https://blog.twitter.com/2014/manhattan-our-real-time-multi-tenant-distributed-database-for-twitter-scale

Это вот в твиттере

Приветики Клим

Привет

Привет всем

Помогите советом по js плз )

Я пытаюсь сделать экспорт монго коллекции в CSV. Использую для этого papa-parse. И все бы ничего, если бы у меня не были прописаны хелперы для коллекции, грубо говоря, просто методы. И парсятся они не исполняясь, а просто в строку превращаются. Как бы мне их все разом запустить? Или нужно работать с каждым отдельно?

гит запустил опрос этого года https://survs.com/survey/0janvqmmyg

Привет всем

ты реально жжешь

Еще есть варианты?)

mongoexport не слышал?

Либо ты меня не понял, либо я тебя ?

Ай ладно пройдусь по каждому полю

https://docs.mongodb.com/manual/reference/program/mongoexport/#export-in-csv-format

https://docs.mongodb.com/manual/reference/program/mongoexport/#export-in-csv-format

Спасибо, читаю

джанго лол

ноджс конечно говно, но при чем тут джанго, которое говно-говно? это же два перпендикулярных говна

Интерестно, чем джанго говно?

тем, что не пхп

для каждого гвоздя свой микроскоп

для каждого гвоздя свой микроскоп

Вот это больше по теме.

ERROR: S client not available

Привет всем

Привет. Продолжаю бодаться со стеком express/sequelize, чую я сделал неправильный выбор, но назад дороги нет. https://i.gyazo.com/536d773a198d67c2c999a8a490152619.png Это ведь не нормально? Просто ад какой-то, это я валидирую/сохраняю модель + массив связаных моделей. Как же больно такой код писать, читать потом еще больнее будет... как в экпресс решаются такие задачи?

Мне нужна ORM с возможность отвязать определенную модель от базы. Я всегда разруливал это так: вся логика в некоторой "коробке", которая сама по себе модель, но с бд не связана. Имеет хуки, валидаторы и т.д. Она принимает запрос, сохраняет и валидирует все модели, т.е. инкапсулирует работу с данными так, словно у меня одна модель. И в итоге я получаю чистый контроллер. Я не нашел для node.js ничего подобного, может плохо искал. Все ORM гвоздями прибиты к бд (это логично, но мне похоже нужна более абстрактная модель). Как вы решаете такие задачи, это же типовая штука?

гит запустил опрос этого года https://survs.com/survey/0janvqmmyg

Не маленький такой опрос

Мне нужна ORM с возможность отвязать определенную модель от базы. Я всегда разруливал это так: вся логика в некоторой "коробке", которая сама по себе модель, но с бд не связана. Имеет хуки, валидаторы и т.д. Она принимает запрос, сохраняет и валидирует все модели, т.е. инкапсулирует работу с данными так, словно у меня одна модель. И в итоге я получаю чистый контроллер. Я не нашел для node.js ничего подобного, может плохо искал. Все ORM гвоздями прибиты к бд (это логично, но мне похоже нужна более абстрактная модель). Как вы решаете такие задачи, это же типовая штука?

Болезнь рельс?

Болезнь рельс?

похоже на то, я с Yii пришел

Псевдомодели для обработки форм

а надо свой велосипед или есть что-то?

а надо свой велосипед или есть что-то?

https://www.npmjs.com/package/formed посмотри в эту сторону или на гитхабе спроси.

На гитхабе секвелайза. Там быстро отвечабт

Спасибо!

всем привет, можете подсказать откуда лучше node js выучить?) англ знаю)

от этот курс для начала крайне рекоммендую https://www.udemy.com/understand-nodejs/

есть на рутрекере если что)

http://learn.javascript.ru/screencast/nodejs — замечательный! (хоть я всегда и относился к javascript.ru не очень хорошо)

а еще http://nodeschool.io — можно самостоятельно проходить уроки (воркшопы), а можно прийти на встречу локальной тусовки. мы в Питере проводим, например http://nodeschool.io/spb/

можешь просто любой тутор найти исходя из задачи, тысячи их, гуглятся на все базовые случаи жизни, от работы с определнной базой до создания и ращвертывания сервсиов

Хватит про джангу с питоном, метеор!

stop it

Кто тут адепт метеора ?)

метеор не нужен, концептуально даже, сама идея хреновая, имхо.

Блеать

alex wolf

адепть метеора

Это в ДНК?

Нужен не нужен

идея пиздатая

реализация говно

А у жса реализация не говно?)