Вряд ли

ну вот я сейчас на таком проекте страдаю. когда любая простая доработка выливается чуть ли не в день работы.

Ну а на усмешки всяких чванливых людей мол ты не програмист и не знаешь ООП или что-либо другое модное можно парировать утверждением что ты умеешь решать проблемы бизнеса.

судя по описанию его проблемы - он не решением проблем бизнеса занимается а оверинженерингом. Все через этот этап проходят - смеяться тут или тыкать пальцами не надо.

Даже самый ублюдошный код можно на распорках отделить и обработать напильниуюком. Вопрос желания и навыков

судя по описанию его проблемы - он не решением проблем бизнеса занимается а оверинженерингом. Все через этот этап проходят - смеяться тут или тыкать пальцами не надо.

согласен

ну вот я сейчас на таком проекте страдаю. когда любая простая доработка выливается чуть ли не в день работы.

подключай композер, выделяй часть новых фич в отдельный неймспейс и погнал с тестами добавлять новые фичи

При чем еще таким жестким оверинженирингом получается, что является результатом непонимания

раньше не было такой площадки, где можно было бы поныть ?

?

подключай композер, выделяй часть новых фич в отдельный неймспейс и погнал с тестами добавлять новые фичи

ну что я и делаю :)

При чем еще таким жестким оверинженирингом получается, что является результатом непонимания

так и есть) культ карго, синдром утенка и т.д. кто-то сказал что "слои это круто" и давай погнал

или там микросервисы, или там DDD или что там еще хайповое

а "старый код" можешь юзать как вью и новые фичи стараться делать как апи

а "старый код" можешь юзать как вью и новые фичи стараться делать как апи

не всегда прокатывает (

а "старый код" можешь юзать как вью и новые фичи стараться делать как апи

есть очень много способов решения проблем с легаси. Обычно проблема в том что проблем с легаси очень много и самая большая проблема в приоритизации этих проблем.

хотя если ты не знаешь с чего начать - всегда можно начать с end-to-end тестов. Лишним никогда не будет.

или там микросервисы, или там DDD или что там еще хайповое

забыл cqrs event sourcing

ага, а потом за такими умельцами чуть ли не с 0 приходится все переделывать ;)

это естественный процесс. Посмотри историю любого фреймворка, да и любого более менее крупного приложения.

это естественный процесс. Посмотри историю любого фреймворка, да и любого более менее крупного приложения.

не спорю, процесс улучшения практически бесконечен. Но есть люди которые оч стараются сделать свой код "уникальным", что бы прочитать и понять его могли только они ;)

это естественный процесс. Посмотри историю любого фреймворка, да и любого более менее крупного приложения.

давай все же различать прототипирование и планомерное развитие архитектуры от стихийной разработки. Я лично считаю что программисту просто должно быть запрещено работать над greenfield проектами без контроля людей которые знают что делают. Проблема просто что людей которые знают что делают мало, а первые лет 5 жизни программиста (если не повезло с командой) это обычно культ карго и поиск граблей.

еще программистам очень мешает их ЧСВ...

еще программистам очень мешает их ЧСВ...

ты про эффект даннинга крюгера?)

да, оно )))

Этот эффект еще назвали Expert Junior в какой-то статье

ну и еще недостаток критического мышления....

ну и еще недостаток критического мышления....

а как его обрести?)

Только опыт?

узнаешь - расскажешь)

ахах) Хорошо)

https://www.youtube.com/watch?v=DwAIai5ZfOE

https://www.youtube.com/watch?v=DwAIai5ZfOE

ой хороооош, хороооош

зато ООП)

зато 7 слоев )

зато ООП)

хуита а не ооп....

обмажутся слоями своими, и потом кричат про архитектуру

ну архитектор же породистый вроде был

ну архитектор же породистый вроде был

у нас был похожий - .NET-чик с дофига опыта, работал в выделенной команде на много денег.... хз кто его собесил.... .net-чики которых он курировал люто горели после каждого технического митинга с ним, из показательных примеров - он поставил задачу одному из чуваков "поресерчить JWT для решения проблемы с CORS"

ну то есть чел просто кидался умными словами и в итоге зафэйлил проект... благо клиент который его выбирал потом глянул что за 4 месяца только 3 коммита + жалобы со стороны команды и кильнул его

а сколько таких икспертов... ух

))

а скок ты лет занимаешься?

а скок ты лет занимаешься?

сложно.... у меня первые 3 года были как хобби, а за деньги - ну вот с 8-ого года...

если брать именно плотничком (официально) - то лет 8

это ты на асп?

это ты на асп?

нипонял

чем занимаешься) опечатался я

а, не.... у меня был один проект на .net но это был 11-ый год... а так - php в основном + js/typescript и всякие там реакты и ангуляры

никак не могу зону кофморта покинуть и перейти на что-то другое(

пишешь на пхп и так топишь за ооп)

пишешь на пхп и так топишь за ооп)

иронично да)

да =)

язык ООП-у не помеха =))

ООП это в сердце

=DDD

пхпшер и ооп как ромео и джульета

я все никак не могу скалу попробовать... по идее это намного более ОО язык нежели джавка

или даже любимый мною котлин

а вообще нет ни одного толкового языка так что крутимся как можем)

(F# мне еще нравится но тоже пока чет как-то нет)

сишарпже

сишарпже

сорри за оффтоп, но C# сейчас можно под линукс запустить?

сорри за оффтоп, но C# сейчас можно под линукс запустить?

да

я в этом не спец, но да

сишарпже

ммм.... лучше чем джавка но не

хотя хз

не мне похапешнику судить)))

хз лучше или не, я в яве не спец тож, но на сколько понял одно и то же

у нас был похожий - .NET-чик с дофига опыта, работал в выделенной команде на много денег.... хз кто его собесил.... .net-чики которых он курировал люто горели после каждого технического митинга с ним, из показательных примеров - он поставил задачу одному из чуваков "поресерчить JWT для решения проблемы с CORS"

Огонь задание

JWT кстати не очень

В качестве access_token в старых браузерах по крайней мере

Пушо свойств может быть дофига и токен тупо в строку не влезет за хэшом

Плюс их нельзя отозвать

В качестве access_token в старых браузерах по крайней мере

это в каких напимер? IE6?

это в каких напимер? IE6?

IE8 или 9

IE8 или 9

в последний раз сталкивался с этим в 13-ом году

Уже не помню точно. Но там длина урлы - 2047 символов

а зачем тебе токен в урл пихать?

и если слать запросы js-ом то все там влазит

а зачем тебе токен в урл пихать?

Implicit flow же

Implicit flow же

че?

че?

OAuth 2.0, Implicit Flow

хз короч наркомания... jwt вообще для авторизации действий а не токены машнить просто

Уже не помню точно. Но там длина урлы - 2047 символов

для таких случаев пользуются hmac-токенами. а не jwt

для таких случаев пользуются hmac-токенами. а не jwt

Для таких случаев - reference токены, а то как они сделаны - дело десятое. Один фиг это прозрачная строка для клиента, хоть жвт, хоть не жвт

похоже на лампу какую то

хз короч наркомания... jwt вообще для авторизации действий а не токены машнить просто

JWT - это стандарт для токенов. Если глянуть в oidc, то как раз инфу об аутентификации в id_token хранить - вполне норм

Разумеется, если её немного. А так за доп.инфой лучше на userinfo_endpoint сходить жсом уже после раундтрипа

А то спеки не читают нехера и лезут секурити делать

А потом в cors’ы звёздочки пишут

И_так_сойдёт.жпг

JWT - это стандарт для токенов. Если глянуть в oidc, то как раз инфу об аутентификации в id_token хранить - вполне норм

это стандарт для HMAC, а дальше изучай вопрос зачем нужен HMAC

http://cryto.net/~joepie91/blog/2016/06/13/stop-using-jwt-for-sessions/

можешь еще это почитать

Для сессий уже всё изобретено до нас

в паре с oauth jwt смысл имеет

но вот имеет ли смысл implicit flow - юзай http only куки и норм

http://openid.net/specs/openid-connect-session-1_0.html

датчик движения

но вот имеет ли смысл implicit flow - юзай http only куки и норм

Лол, какие куки?)) Куки http-only и принадлежат домену, на котором oidc провайдер живёт