из-за перф регрессий

Сразу 6.0?

да

но в середине августа

вообще там завтра митинг ctc и мб @ChALkeR поделится инсайдерской инфой ?

Всем привет

вопрос а на heroku, можно сделать демона? там есть free plan не будет никаких проблем с этим? (например: будут удалять или выключать мою программу, так как это все токи пробвный вариант).

начну из далека, есть плагин на jira (atlassian), который парсит почтовый ящик, и создает новый тикет или добавляет комментарий, так вот он чудит, и решили мы его переписать на node js, который будет делать тоже самое, через API почты и jira. Все шло хорошо, пока не воткнулись в проблему - нельзя поменять/поставить автора комментария, rest api не работает ))) , хотя в примере все красиво. Но увы. Так вот... как научить JS использовать объекты и методы jira ... или может другой путь есть джЕдайский. Не хотелось бы переписывать плагин c JAVA на JAVA, который непонятно из-за чего не работает

Разбирать структуру и в бд напрямую)

Разбирать структуру и в бд напрямую)

)))) написали в саппорт, этот вариант проверили, рабочий - держим про запас. Спасибо за идею.

привет. кто работал с pkg?

как view кинуть в экзешник?

вообще там завтра митинг ctc и мб @ChALkeR поделится инсайдерской инфой ?

А, что? 1) «meeting» не переводится как «митинг» в этом контексте (зануда-моуд) 2) «инсайдерская» инфа стримится на йотюб и записывается в заметки на гуглдоке (откуда потом переезжает на гитхаб в виде маркдауна) 3) вполне возможно, что сегодня ничего не будет

про стрим забыл)

https://github.com/nodejs/CTC/issues/153, если что

Всем привет. Подскажите есть ли какой-нибудь стандарт по генерации секюрных токенов ?

Всем привет. Подскажите есть ли какой-нибудь стандарт по генерации секюрных токенов ?

Jwt?

Удвою jwt

jwt +1

А недавно тут jwt поливали тоннами говна

нет смысла юзать jwt для аутентификации

Всем привет. Подскажите есть ли какой-нибудь стандарт по генерации секюрных токенов ?

нет ничего секьюрнее сгенерить на сервере огромный хэш от времени и id и положить в базу

все эти jwt не имеют смысла для таких целей как аутентификация юзера в окружении браузер-юзер-сервер

Почему

Почему

+1

Для аутентификации в апи jwt отлично подходит.

В общем пока выбрал JWT. У меня клиенты мобильные приложения. Всем спасибо.

у JWT проблема с его инвалидацией, но можно допустим дату смены пароля в него вшивать

у JWT проблема с его инвалидацией, но можно допустим дату смены пароля в него вшивать

какая проблема? пришел невалидный токен - запрашивай ввод пароля) если такой вариант не подходит, то jwt - не лучший выбор

какая проблема? пришел невалидный токен - запрашивай ввод пароля) если такой вариант не подходит, то jwt - не лучший выбор

Пользователь сбросил пароль, как предыдущие токены обнулить?

при следующем запросе придет ошибка, и выкидываешь его на логин, или попап делаешь с формой логина

при следующем запросе придет ошибка, и выкидываешь его на логин, или попап делаешь с формой логина

Как при декодировани jwt понять, что он больше не валиден?

То есть откуда должна ошибка идти :)

Не надо ничего декорировать. Просто сверять токены )

Приходит от фронта токен, декодируешь, а там другой пароль - profit

Не надо ничего декорировать. Просто сверять токены )

Сверять с чем? Хранить их в базе?

Сверять с чем? Хранить их в базе?

Канеш

Канеш

смысл тогда в jwt? :)

смысл тогда в jwt? :)

Нет никакого)

Приходит от фронта токен, декодируешь, а там другой пароль - profit

Хранить пароль в токене это прям убийство какое-то :) Я к тому, что без доп логики не все так радужно

Юзайте рандомные строки и не парьтесь )

Нет никакого)

разговор же про JWT :)

Ну это я так типа выступил против

Да, что-то я не то ляпнул) Ща гляну, как у нас реализовано

Хранить пароль в токене это прям убийство какое-то :) Я к тому, что без доп логики не все так радужно

Ребят, помогите пожалуйста, проблема с npm пакетами Проект разрабатывался больше года, и постоянно дополнялся новыми npm пакетами, которые ставились через npm i xx --save или --save-dev и вот пришло время поднимать проект у других разработчиков и при команде npm i пакеты ставятся но похоже что ставятся не полностью. В конечном итоге, количество директорий существенно отличается от рабочей версии. Версия Ноды постоянно менялась в процессе разработки и все пакеты ставились на разных версиях. Подскажите пожалуйста как быстро возможно решить проблему, так чтобы все в конечном итоге работало Возможно ли навести там порядок или это не посильная задача?

заходишь в node_modules, сверяешь список с тем что прописано в package.json, походу что-то ставилось без флагов —save —save-dev, фиксишь package.json, дублируешь проект в другую папку без node_modules, тестируешь, повторяешь до профита. Еще версии модулей неплохо бы проверять.

Как при декодировани jwt понять, что он больше не валиден?

я хранил дату обновления пароля в рефреш токене, не совпадает - разлогинить нахер

я хранил дату обновления пароля в рефреш токене, не совпадает - разлогинить нахер

Ну да, я про это же, то есть нужны доп телодвижения (хранить дату смены пароля например)

Ну да, я про это же, то есть нужны доп телодвижения (хранить дату смены пароля например)

да ну ладно, не такие это уж и большие телодвижения :)

Всяко лучше чем каждый раз базу дёргать с вопросом "А КТО ЕТО ко мне пришел?" :)

и можно ли ему сюда ходить :)

Возможно базу все равно придется дергать, чтобы получить больше данных о юзере \ доступах :) Но я к тому, что по-умолчанию он работает фигово

PS у нас jwt тоже используется

ну если у тебя 2 роли то не нужно :) токен или есть или нет

А если больше можно просто роль зашивать в токен

Возможно базу все равно придется дергать, чтобы получить больше данных о юзере \ доступах :) Но я к тому, что по-умолчанию он работает фигово

JWT для других целей лучше подходит

когда мы делали аналог OAuth2 Он отлично подошел

Всем привет! Я тут взял за привычку проксировать порты в nginx, считая что это просто необходимо, вычитав где-то что у посетителей могут быть проблемы из-за нестандартных портов. "Ведь у ряда пользователей блокируется нестандартные подключения к интернету с помощью межсетевого экрана. То есть запрещены подключения на неизвестные порты." И написал тут на днях прослойку для хранения кеша в Redis... И пофапал, как оно вжух и работает... 300ms vs 3ms на отклик... и дошло до меня потом, что это пинг локалки... И дошло в итоге что проксирование тут не причем, а то что на сервере ответ приходит не в разы быстрее, а лишь немного быстрее с 150-200мс - что причиной тому банальный пинг... И посему, мой вопрос самовсхлопнулся... Но все же, на всякий случай поинтересуюсь. Сказывается ли на производительности сайта, проксирование портов при помощи nginx?

когда мы делали аналог OAuth2 Он отлично подошел

Есть посмотреть ?

Есть посмотреть ?

не могу показать, увы

А что не так с редис? Я не сторонник, просто интересно

Да, кстати Есть такие, кто horizon использовал?

Всем привет! Я тут взял за привычку проксировать порты в nginx, считая что это просто необходимо, вычитав где-то что у посетителей могут быть проблемы из-за нестандартных портов. "Ведь у ряда пользователей блокируется нестандартные подключения к интернету с помощью межсетевого экрана. То есть запрещены подключения на неизвестные порты." И написал тут на днях прослойку для хранения кеша в Redis... И пофапал, как оно вжух и работает... 300ms vs 3ms на отклик... и дошло до меня потом, что это пинг локалки... И дошло в итоге что проксирование тут не причем, а то что на сервере ответ приходит не в разы быстрее, а лишь немного быстрее с 150-200мс - что причиной тому банальный пинг... И посему, мой вопрос самовсхлопнулся... Но все же, на всякий случай поинтересуюсь. Сказывается ли на производительности сайта, проксирование портов при помощи nginx?

нередко в лучшую сторону

.editorconfig

почему webstorm может игнорить этот файл?

ERROR: S client not available

Дурной бывает) мне ерезагрузка с очисткой кэша помогает от таких вещей время от времени избавляться

Еще можно папку .идеа удалить в корне проекта, тоже мозги освежает

Дурной бывает) мне ерезагрузка с очисткой кэша помогает от таких вещей время от времени избавляться

кеш где чистить?

а почему не сублим?

File => Invalidate cache => Invalidate and restart

По-моему так, под руками нету на чем посмотреть как точно

File => Invalidate cache => Invalidate and restart

да, нашел

Но точно помню, что в меню файл

чистка кеша не помогла :(

Уязвимость в Node.js, которая может привести к отказу в обслуживании Разработчики серверной JavaScript-платформы Node.js предупредили о намерении выпустить 11-12 июля корректирующие выпуски для веток 4.x, 6.x, 7.x и 8.x, в которых будет устранена уязвимость, позволяющая удалённо вызвать отказ в обслуживании. Уязвимости присвоен высокий уровень опасности. Пользователям рекомендовано заранее запланировать обновление и установить корректирующие выпуски сразу после их появления. Детали об уязвимости не приводятся.

????

Уязвимость в Node.js, которая может привести к отказу в обслуживании Разработчики серверной JavaScript-платформы Node.js предупредили о намерении выпустить 11-12 июля корректирующие выпуски для веток 4.x, 6.x, 7.x и 8.x, в которых будет устранена уязвимость, позволяющая удалённо вызвать отказ в обслуживании. Уязвимости присвоен высокий уровень опасности. Пользователям рекомендовано заранее запланировать обновление и установить корректирующие выпуски сразу после их появления. Детали об уязвимости не приводятся.

Значит ли это, что пятая версия устойчива?

Или про неё просто забыли?

Думаю что забили

Она не LTS

Если я правильно помню

hi, собираю реакт на ноде, пользуюсь вебпаком и вебпак-дев-сервер, которые пересобирают проэкт при изменении файлов, тоесть вквлючина опция вотч, было все норм, добавил несколько файлов в проэкт, и теперь вебпак ругаеться

проблема заключается в настройке ядра ОС, точнее в подсистеме inotify ядра linux, которая получает уведомления о событиях, связанных с файлами и каталогами

стоит это делать?

сложно. я бы на лоре поспрашивал.

сложно. я бы на лоре поспрашивал.

дай слк пжлст

https://www.linux.org.ru/

Svg можно на css кастомить?

hi, собираю реакт на ноде, пользуюсь вебпаком и вебпак-дев-сервер, которые пересобирают проэкт при изменении файлов, тоесть вквлючина опция вотч, было все норм, добавил несколько файлов в проэкт, и теперь вебпак ругаеться

кстати, такаой трабл, только с дев-сервером, у вебпак ватч норм работает

Если я правильно помню

Правильно )

стоит это делать?

Абсолютно спокойно можешь делать

Но логичнее было бы разобраться в том

Абсолютно спокойно можешь делать

тут проблему вот в чем. я то сделаю, тогда придеться это делать всем соим коллегам, которые работают над этим проэктом

Почему и кто кроме вебпака следит за кучей файлов