@nodejs_ru

Страница 98 из 2748
 
Vladimir
26.07.2016
12:58:20
@ChALkeR а можно подробней?

 
Aleksey
26.07.2016
13:09:41
Ребят, а sierra кто нибудь ставил?

 
I
26.07.2016
13:09:59
у друга brew упала

 
Aleksey
26.07.2016
13:10:40
У меня норм с brew.

Google
 
Aleksey
26.07.2016
13:11:31
Когда два внешних монитора часто вижу такую картинку на буке, на мониторах все норм.

 
Ну и с двумя мониторами стал как черт греться, из-за этого обороты на 6к :(

 
I
26.07.2016
13:12:24
ох

 
Aleksey
26.07.2016
13:12:27
Но опять же, не всегда. Выключаешь один монитор, он остывает.

 
Vladimir
26.07.2016
13:13:43
у друга brew упала
да, с brew были проблемы

 
Никита
26.07.2016
13:39:43
@ChALkeR а можно подробней?
Можно. О чём?

 
Vladimir
26.07.2016
13:39:59
какие пункты не такие?

 
Никита
26.07.2016
13:40:15
какие пункты не такие?
Сейчас

 
https://github.com/FallibleInc/security-guide-for-developers/issues/14#issuecomment-235041135

 
Vladimir
26.07.2016
13:42:12
ну насчет JWT я тоже скептичен, но без конретных претензий

 
остальное не понял

 
Никита
26.07.2016
13:46:19
остальное не понял
Доберусь до компа - расскажу подробнее

 
Vladimir
26.07.2016
13:47:55
почитал тред, въехал, что ты имеешь в виду

Google
 
Vladimir
26.07.2016
13:48:28
xss нужно фильтровать на выходе, а для борьбы с SQLi не нужно вообще собирать запросы по частям

 
Никита
26.07.2016
13:51:25
Ага

 
А клаудфлэр это глобальный mitm

 
Который уже контролирует слишком много сайтов

 
И который ничего особо не даёт

 
Vladimir
26.07.2016
13:52:32
ну это понятно

 
в том и фишка

 
Никита
26.07.2016
13:55:14
ну насчет JWT я тоже скептичен, но без конретных претензий
Картинку видел?

 
Vladimir
26.07.2016
13:55:23
наверно нет

 
Никита
26.07.2016
13:56:10
наверно нет
http://cryto.net/~joepie91/blog/attachments/jwt-flowchart.png

 
Vladimir
26.07.2016
13:59:10
красиво

 
для меня вопрос с JWT закрыт теперь)

 
Никита
26.07.2016
13:59:32
Это не значит, что jwt не нужны совсем, под них есть юзкейсы

 
Но это не сессии

 
Vladimir
26.07.2016
13:59:55
например?

 
Никита
26.07.2016
14:00:08
Там в статье написано было

 
Одноразовые токены

 
http://cryto.net/~joepie91/blog/2016/06/13/stop-using-jwt-for-sessions/

 
Vladimir
26.07.2016
14:03:05
ну все равно можно решить обычными токенами

 
но идея понятна, есть плюсы

Google
 
Никита
26.07.2016
14:03:40
Безусловно

 
Можно

 
Vladimir
26.07.2016
14:04:01
вроде у S3 есть подобная схема

 
Никита
26.07.2016
14:18:33
Так, я у компа.

 
Кому я чего обещал?

 
Для людей которые публикуют .idea в аду есть отдельный котел с температурой выше "адской" нормы в 2 раза как минимум.
9096 таких пакетов.

 
Aleksey
26.07.2016
14:21:39
Поиском прошелся? :)

 
Никита
26.07.2016
14:22:04
Да.

 
Vladimir
26.07.2016
14:23:31
а какая разница кто что публикует?

 
это их проблемы

 
Никита
26.07.2016
14:25:13
Нет, с этим все хорошо, папка .meteor – системная папка, туда складывается вся инфа по проекту (кеш, билды, база).
А вот с .meteor в корне — 18 пакетов.

 
Не бывает, не бывает, помогает.

 
Aleksey
26.07.2016
14:25:35
А вот с .meteor в корне — 18 пакетов.
метеор попадает в гит, но не с папкой .meteor/local.

 
Никита
26.07.2016
14:25:45
Причём тут гит?

 
Aleksey
26.07.2016
14:26:07
Ты про npm сейчас?

 
Никита
26.07.2016
14:26:11
.local — 11 пакетов

 
Да.

 
Я про npm. Причём тут гит вообще?

 
Aleksey
26.07.2016
14:27:37
Ну в npm странно публиковать meteor проекты, я об этом...

 
Никита
26.07.2016
14:28:16
А метеоровский родной на гите основан?

Google
 
Никита
26.07.2016
14:29:21
@immuzov Держи позорный список: https://paste.kde.org/pnkfmsq7s/vgdb2z/raw

 
Aleksey
26.07.2016
14:30:39
Хм, не понял немного, meteor устанавливается как cli в систему. Сам проект метеора есть на гите, да, но там вроде нет .meteor папки :)

 
Никита
26.07.2016
14:31:36
Да при чём тут гит? =)

 
https://www.npmjs.com/package/navgraph — вот, например

 
Aleksey
26.07.2016
14:33:20
Никита, я всю ночь пил, сейчас пытаюсь работать, и общаться в чатике, извини, но я наверное выпилюсь из дискуссии :D

Admin
ERROR: S client not available

 
Никита
26.07.2016
14:33:33
=)

 
Оки.

 
Aleksey
26.07.2016
14:34:01
PS: https://github.com/foobarbecue/navgraph – не вижу здесь метеора.

 
Никита
26.07.2016
14:34:36
PS: https://github.com/foobarbecue/navgraph – не вижу здесь метеора.
Да при чём тут гит??

 
В нпм пакете есть метеор.

 
Скачай его из npm и убедись.

 
О. Конкретно с этим наврал, надо было лучше грепать. Там есть .meteor-portable

 
Сейчас обновлю список

 
マイク
26.07.2016
14:38:19
http://cryto.net/~joepie91/blog/attachments/jwt-flowchart.png
Ахахаха Открыл jwt.io, там прямо черным по белому советуют сохранять авторизационную печеньку в локалсторадже, а не в куках ?

 
Мрак

 
Плюс на это ещё и RFC настрочили

 
Я в шоке слегка

 
Либо кто-то целенаправленно саботирует людей, либо я не знаю

 
INDUSTRY STANDARD

Google
 
マイク
26.07.2016
14:39:34
FIPS-compilant поди ещё

 
Никита
26.07.2016
14:40:14
@immuzov https://paste.kde.org/pktjevedu/dgkhje/raw — обновил =)

 
Vladimir
26.07.2016
14:41:02
а для local storage нет какой нибудь защиты?

 
マイク
26.07.2016
14:41:39
что ты подразумеваешь под защитой?

 
Vladimir
26.07.2016
14:42:07
ну типа только скрипты с домена, который установил ключ, могут прочитать это ключ

 
マイク
26.07.2016
14:43:02
нет конечно

 
kaflan
26.07.2016
14:43:02
как разшарить свой профиль?

 
マイク
26.07.2016
14:43:10
есть HttpOnly куки

 
Больше ничего не надо

 
Можно подписать и самому данные, чтобы не тащить пару сотен байт

 
Vladimir
26.07.2016
14:44:29
https://html.spec.whatwg.org/multipage/browsers.html#concept-origin

 
вроде есть

 
Никита
26.07.2016
14:45:20
https://html.spec.whatwg.org/multipage/browsers.html#concept-origin
Как вообще?

 
В смысле это не о том.

 
Когда у нас один документ

 
И в него подгружены скрипты с нашего домена и со стороннего домена

 
разве там есть хоть какое-то разделение?

Страница 98 из 2748