ну для сбора метрик можно поизвращаться и сделать типа такого calcTime(func(){ // your code }) универсально засчет того что внутрь анонимной функции можно засунуть что угодно, если предварительно обьявить переменные то можно даже из локального неймспейса с ними работать

но вообще это не go way

ну для сбора метрик можно поизвращаться и сделать типа такого calcTime(func(){ // your code }) универсально засчет того что внутрь анонимной функции можно засунуть что угодно, если предварительно обьявить переменные то можно даже из локального неймспейса с ними работать

Обычно там в каждой функции своя метрика, зачем генерик?

вот я только начал писать что это не go way и лучше в функции запихать свои метрики =)

И ещё могут быть отдельные метрики на количество ошибок.

Всем привет! Хочется сделать такую дичь, чтобы можно было залить файл на сервер, а потом взять его оттуда. И все Но я не имею представления о том, как залить файл на сервер Как это сделать?

вариантов тыщи

хоть ссш, хоть фтп, хоть сервис свой запилить

Чел уже в соседнем чатике уточнил вопрос, ему нужно понимание самых самых азов. Т.е. в данном случае понимание multipart/form-data

ровно счас пилю заливалку файлов на сервер просто содержимым файла в теле запросто без мультипарт/форм-дата

ровно счас пилю заливалку файлов на сервер просто содержимым файла в теле запросто без мультипарт/форм-дата

интересно, но один вопрос, а для чего?

https://gist.github.com/ebraminio/576fdfdff425bf3335b51a191a65dbdb да вот, например

интересно, но один вопрос, а для чего?

аватарки из мобильного приложения заливать

аватарки из мобильного приложения заливать

ага, проходили, спасибо)

Самый быстрый - массив. Примерно такой же быстрый - слайс. Адресная арифметика в 1.5 раза медленнее

Я думаю, в первых двух случаях компилятор оптимизирует обход массива, а третий случай не попадает под паттерн и поэтому работает в стиле Go, а не C

Потому что в С обход с помощью инкрементации указателя самый быстрый способ

А в го он сосет, судя по вашим бенчмаркам

товарищи, а как можно проверить гипотезу

Поэтому напрашивается вывод: не надо пытаться оптимизировать подобные вещи вручную

что go работает с сокетами через fs, а не ram как java

Лучше компилятора человек не оптимизирует

А в го он сосет, судя по вашим бенчмаркам

коллега, снизьте градус чуши, пожалуйста

что go работает с сокетами через fs, а не ram как java

а?!

коллега, снизьте градус чуши, пожалуйста

>чуши Тогда какие обоснования что адресная арифметика медленнее стандартного обхода в тех примерах?

Вопрос с закавыркой: Что если я залочу (с помощью LockOSThreads) больше тредов, чем мне позволяет пк?

а что такое "позволяет ПК"?

а что такое "позволяет ПК"?

Обоснования будут? Касательно чуши Мне интересно послушать

а что такое "позволяет ПК"?

Кол-во тредов/gomaxprocs

Или это физически невозможно?

Кол-во тредов/gomaxprocs

если заблочить все треды - go запустит еще, автоматически

Обоснования будут? Касательно чуши Мне интересно послушать

массив - это в любом случае адресная арифметика. так что разница тут может быть только в расходах на конверсию

а кто ковырял этот гугловский DI?

я про Wire

видимо, нет

А как решается вопрос внутренней авторизации в микросервисной архитектуре? Ну т.е. некий пользователь юзает апи сервисов разных не таская логин пароль, а используя какие-то временные AccessToken. Вроде сначала думаешь на реализацию OAuth, но так-то это же получается избыточная вещь. OAuth - это протокол авторизации, когда клиент с одним приложением хочет дать доступ к своему аккаунты на другом приложении с возможностью контроля прав, отзыва доступа и т.д. Например, я даю право сайту некому к моему фейсбуку с целью получения каких-то данных и заодно меня аутентифицировав средствами самого фейсбука. В каких-то случаях можно давать права даже что-то постить от моего имени.И процесс тут потому и подразумевает работу со всякими токенами, редиректами на аутентификацию и обратно и т.д. Ведь все эти приблуды как рах и наворочены для секьюрности авторизации сторонним фейсбуком, проверки, что юзер тот же самый вернулся и т.д. В нашем же случае хотим, чтобы генерировался ОДИН токен по нашей же авторизации. И этот токен юзер сам носил, как я понимаю, по всем микросервисам.

Я так понимаю тут вроде проситмся примитивная хранилка аксестокенов с ttl и и экспирацией, выдачей при успешной аутентификации и т.п. Но как это на практике у пытных команд. Нет ли какого-то архитектурного best practice тут?

атата

хранить токены не по ресту

0\

вариант - подписывать каждый запрос как строку + логин пасс

я тебе еще больше скажу. OAuth сервер нормальный аутентифицирует, редирект утда сюда и все делает с ХРАНЕНИЕМ СЕССИИ. И вертел он на срамном уде твои представления о ресте (: ПОтому что он вроде как не рест ваще

+ приватный ключ

А как решается вопрос внутренней авторизации в микросервисной архитектуре? Ну т.е. некий пользователь юзает апи сервисов разных не таская логин пароль, а используя какие-то временные AccessToken. Вроде сначала думаешь на реализацию OAuth, но так-то это же получается избыточная вещь. OAuth - это протокол авторизации, когда клиент с одним приложением хочет дать доступ к своему аккаунты на другом приложении с возможностью контроля прав, отзыва доступа и т.д. Например, я даю право сайту некому к моему фейсбуку с целью получения каких-то данных и заодно меня аутентифицировав средствами самого фейсбука. В каких-то случаях можно давать права даже что-то постить от моего имени.И процесс тут потому и подразумевает работу со всякими токенами, редиректами на аутентификацию и обратно и т.д. Ведь все эти приблуды как рах и наворочены для секьюрности авторизации сторонним фейсбуком, проверки, что юзер тот же самый вернулся и т.д. В нашем же случае хотим, чтобы генерировался ОДИН токен по нашей же авторизации. И этот токен юзер сам носил, как я понимаю, по всем микросервисам.

микросервисы не торчат наружу -> внутренняя авторизация не нужна а если с другой стороны, то мне кажется ты хочешь сказать слово JWT но не решаешься

хм

авторизация таки или аутентификация?

ну предполагается сервис аутентификации. Он сверяет тот же логин пасс, например. А далее другие сервисы могут узнать, что этот юзер аутентифицирован и имеет соответствующую роль. Вроде как JWT похож, ведь получается, что сервису даже не нужно стучать к аутентификатору для проверки годности токена и соответствия роли. Все в JWT записано и подписано ключом. Т.е. меньше лишних запросов

Да

Думаю, можно подсмотреть идею у проекта Keystone в опенстеке

может кто сталкивался как их слайса сделать сет(слайс уникальных элементов)?

может есть готовые функции

может кто сталкивался как их слайса сделать сет(слайс уникальных элементов)?

Нет таких. Но это не сложно. Сначала заталкиваете все в мапу, а потом уже из мапы в слайс, если надо.

типа по ключу

чет подобное вспоминается в питоне

Да.

ок, спс за идею

Здравствуйте, кто знает крипт-либы с возможностью расшифровки при помощи ключа? (AES не указывать)

Здравствуйте, кто знает крипт-либы с возможностью расшифровки при помощи ключа? (AES не указывать)

Ну криптография бывает симметричная и ассиметричная, вам какую ?

Ну криптография бывает симметричная и ассиметричная, вам какую ?

симметричная

симметричная

Ну там в этом случае лучший вариант это децствительно crypto/aes. Или вам нужно что-то экзотическое типа ГОСТ ?

Ну там в этом случае лучший вариант это децствительно crypto/aes. Или вам нужно что-то экзотическое типа ГОСТ ?

Мне бы что-то на подобие AES 256 GCM, но если AES самый подходящий, то окей..

Мне бы что-то на подобие AES 256 GCM, но если AES самый подходящий, то окей..

Ну там и есть AES 256 GCM (количество бит зависит от длины ключа)

Ну там и есть AES 256 GCM (количество бит зависит от длины ключа)

Мне вообще нужна простая либа для енкрипта/декрипта сообщения с ключем, без миллиона строк кода, и не те либы которым нужен фиксированый размер ключа (32 бит вроде бы, ибо выдает invalid key length)

Мне вообще нужна простая либа для енкрипта/декрипта сообщения с ключем, без миллиона строк кода, и не те либы которым нужен фиксированый размер ключа (32 бит вроде бы, ибо выдает invalid key length)

Эм.. Я надеюсь вы не пытаетесь использовать пароль в качестве ключа ?

https://godoc.org/golang.org/x/crypto/pbkdf2

Эм.. Я надеюсь вы не пытаетесь использовать пароль в качестве ключа ?

У меня очень скромные цели, в качестве ключа я хочу использовать base64 encode message

У меня очень скромные цели, в качестве ключа я хочу использовать base64 encode message

Ключ должен быть 256 бит (32 байта) для AES 256

Если у вас не такой - юзайте PBKDF

Если у вас не такой - юзайте PBKDF

окей, спасибо!

Такой вопрос поднялся, что делать если конфликтуют пакеты "math/rand" и "crypto/rand", для rand.Reader нужен crypto/Rand, дял всего остального нужен пакет math/rand

import ( mathRand "math/rand" )

import ( mathRand "math/rand" )

спасибо, только что сам догадался)

добрый день

подскажите есть кто проходил курсы майла по го на курсере

тут вроде был тот, кто приложил руку к их созданию

подскажите есть кто проходил курсы майла по го на курсере

а какой вопрос?

не могу разобраться со 2 заданием в целом что надо сделать

подскажите есть кто проходил курсы майла по го на курсере

Тут прям автор есть. Но! Если вам непонятно - просто переслушайте лекции

понял спасибо я уже нашел

ребята, context.Context реально удобный? часто юзаете?

Никогда. Это редкий кейс, когда оно нужно

Никогда. Это редкий кейс, когда оно нужно

да, я тоже за столько лет часто видел/слышал, но не находил полноценного применения, я так понимаю, дедлайны и таймауты хороши в нём для сервисов с большим кол-во реплик, где важна скорость и контроль

Никогда. Это редкий кейс, когда оно нужно

У меня постоянно юзается. Любой длительный процесс с возможностью прерывания от нескольких источников (юзер, обрыв внешнего коннекта, таймера дедлайна и т.п.).

Ну вот длительный процесс с возможностью оборвать его - это редкий кейс

Это касается приложений с вебсокетами, управляющих прогрессбаром. Кейс отнюдь не редкий