Всем привет

Реально есть настоящие люди, которые юзают erb?

да

жесть кошмарная ((

а че плохо?

даже туториалы все надо в erb писать :(

erb ведь быстрее всего будет, не?

не факт

надо хамл? или речь о том чтобы фронтенд отдельно писать?...

а че плохо?

хамл или slim

бенч в гугле нашёл

ну незнаю, этот сайт был на пхп написан... не переписывать же все...

https://github.com/scalp42/hamlerbslim

плохой тест

вот я слим юзаю

тестирует непонятно что на произвольно выбранных элементах

я раньше ерб юзал

тестирует непонятно что на произвольно выбранных элементах

ну и бывают разные реализации erb/haml/whatever, у которых скорость разная

мне не лень иногда пописать чистый html

hamlit

Ребят, что лучше юзать для определения прав и ролей пользователя: cancan, cancancan, pundit, ..?

здравый смысл :)

Самому писать?

чем cancan/cancancan не устраивает?

что умеешь то и юзай

вот

Чем плох pundit?

пффф

Чем плох pundit?

ничем

После cancan вообще прекрасен

ничем

не плох

постановка вопроса крутая. Чем плох пандит

«от противного»

из Мосплитки звонили, ник о не хочет ехать в Подольск кек

так часто задают вопрос пандит вс канкан и не задают вопрос authlogic vs clearance

?

так часто задают вопрос пандит вс канкан и не задают вопрос authlogic vs clearance

Не знаю ни того, ни другого

ну аутенификацию с авторизацией не путай :)

потому что ты нуб)

я не путаю

потому что ты нуб)

Збс))

я говорю что всегда есть вопрос по авторизацию и никогда про аутентификацию

Если бы был проф не спрашивал бы наверное

девайс прям всех чтоль устраивает или видимо никто дальше стандартного входа не ходит

я говорю что всегда есть вопрос по авторизацию и никогда про аутентификацию

Аутентификация не так сложна

авторизация тоже :)

авторизация проще

Мб я просто соль не понял

чтобы понять соль надо поюзать все

вы даже не знаете какой у меня тут причиндал для авторизации :)

встроенный лисп

быват)

который хранится ввиде json в БД

страшный костыль монстр

видимо данные откуда то едут для аутентификации

через какую нибудь гадость

зато удобно

Зачем так

типа soap

выглядит таким образом

['==', '$geo_country', 'ru']

или

зачем

у тебя аус идет по нескольким полям?

ERROR: S client not available

['and', ['==', '$geo_country', 'ru'], ['==', '$platform', 'android']]

бывают вообще дикие комбинации

самые простые примеры

по сути тупо AST дерево

хотелки извращенца безграничны

лижбы решали задачу

на каждый запрос мы проверяем все такие записи

и прямо в селекте проверяем что есть доступ

зато перформанс :)

select * from blabla where content_rules & [1,3,4,5]

ну точнее NOT(content_ruls & [1,3,4,5])

проверятются что нет правил которые не прошли проверку

и насколько это быстрее проверки на уровне приложения?

на порядок

лишние объекты тупо из БД не возращаются

а цифры какого порядка и на какой машинке?

сейчас не скажу

эта система в проде больше года

раньше действительно вытаскивались все записи

и по каждому была проверка

сейчас по памяти скажу что разница что-то вроде

2000 ms vs 20 ms

А зачем вытаскивать все записи, а не делать нужный sql запрос на уровне приложения?

['and', ['==', '$geo_country', 'ru'], ['==', '$platform', 'android']] выглядит как sql

кол-во переменных стремится к бесконечности

на каждое будешь заводить поле?

если стремится к бесконечности — положу в jsonb

плюс с точки зрения оптимизации это даже выгоднее выглядит

и, опять же, можно юзать sql

потому-что по массиву ты можешь построить индекс

массиву интов