- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- Elektromos rásegítésű kerékpárok
- Mr Dini: Mindent a StreamSharkról!
- Geri Bátyó: Megint tahó voltam – SZEMÉLYISÉGFEJLŐDÉS
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- bambano: Bambanő háza tája
- btz: Internet fejlesztés országosan!
- gban: Ingyen kellene, de tegnapra
Hirdetés
-
LOGOUT
Új hozzászólás Aktív témák
-
válasz
Vision
#16849
üzenetére
> Tehát a havonta változtatást vezették be, az összes többi volt eddig is.
Ezt mondom, uber faszsag.
> és körbe van vastagon tűzfalazva meg VPN-ezve
Ja, es ez is so kétezres évek. Merthogy a tűzfal majd megvéd. Ja. Ezert van az, hogy a világ legjobban vedett rendszereinek egyike (Google belso szolgáltatásai) kint van az interneten, tűzfal nélkül.
https://en.wikipedia.org/wiki/Zero_trust_security_model
"The once traditional approach of trusting devices within a notional corporate perimeter, or devices connected to it via a VPN, makes less sense in such highly diverse and distributed environments. Instead, the zero trust approach advocates mutual authentication, including checking the identity and integrity of devices without respect to location, and providing access to applications and services based on the confidence of device identity and device health in combination with user authentication.[1]"
-
-
válasz
Vision
#16847
üzenetére
> Most bevezették nálunk azt, hogy havonta kell az ügyfeleknek jelszót változtatniuk, nem egyezhet meg az előző 12-vel, kis-nagybetű-szám legyen benne, minimum 8 karakter.
B+.
MOST vezetik be, 2021-ben, amikor mar jópár eve konkrétan ellenjavallt ez az idiótaság? Konkrétan _csokkenti_ a biztonságot, nem növeli.
Nahat ez az, ami nem penz, hanem kompetencia kérdése.
https://pages.nist.gov/800-63-3/sp800-63b.html
"Verifiers SHOULD NOT impose other composition rules (e.g., requiring mixtures of different character types or prohibiting consecutively repeated characters) for memorized secrets. Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily (e.g., periodically). "
NIST guideline.
-
martonx
veterán
válasz
Vision
#16826
üzenetére
Ez alapján amit leírtál, akkor is igaz, hogy ezeknek az adatoknak a jelentős része nem fog percenként változni. Márpedig ami nem fog percenként változni, azt teljesen felesleges realtime lekéregetni. Nyilván a konkrétumok ismerete nélkül én úgy csinálnám, hogy a 90% mehet cache-ből, és elég lenne csak a 10%-ot realtime lekérni.
-
nevemfel
senior tag
válasz
Vision
#16830
üzenetére
Meg hát ugye itt már minden le van fejlesztve, szóval valami olyan megoldás kéne, amihez nem kell elölről kezdeni az egészet, kifordítva a teljes architektúrát, mert nagyjából tegnapra kéne minden.Tényleg tegnapra.
Akkor tényleg nincs más megoldás rá, csak a nagyobb vas. Illetve nagyobb vasak.
-
Drizzt
nagyúr
válasz
Vision
#16826
üzenetére
"És ja, az is lehetne, hogy egy köztes absztrakt rétegbe kiforgatjuk az adatokat egyfajta view-ként, csakhogy az is üzleti igény, hogy az adatok nem napra, hanem percre pontosak legyenek."
A ketto nem zarja ki egymast. Ha a forrasrendszerek a valtozasrol valami MQ-ba is kuldenek uzeneteket, akkor azzal igen low latency-vel fel lehet frissiteni a view-t. Persze ha a tobbfele MQ-t tobb alkalmazas resz dolgozza fel, akkor ilyenkor elengedhetetlen a view update melle az optimistic locking. Meg arra fel kell keszulni, hogy az adott user view-jat teljesen nullarol is megbizhatoan fel lehessen epiteni, de erre a most meglevo query-tek tokeletesen alkalmas kell legyen az alapjan, amit irtal(feltetelezve belole, hogy valamilyen user ID a request input parametere). -
-
válasz
Vision
#16824
üzenetére
Ok, nyilván nem ismerem a részleteket, szóval csak a példa kedvéért mondom, de:
Tegyük fel, hogy a lentieket megjelented a képernyőn, es ha valamelyikre rákattint a user, akkor kapsz róla több információt. Tehát legyen a képernyőn mondjuk 1-2 aktuális folyószámla (a megjelenített információ mondjuk 500 bajt) , 2 bankkartyainformacio(mondjuk 500 bajt), választhato bankkártyak (mondjuk 1 kbyte nyersen), es egy rakás biztosítási termek, amit az ügyfel választhat (mondjuk 2 kbyte, annal tuti nem lehet több az, amit a képernyőn meg tudsz jeleniteni).
Nyilván ezek mögött az adatok mögött rengeteg apróság es részlet van, amit meg akarsz majd mutatni, de _egyszerre_ nem kell több. Tehát mondjuk egy 'overview' képernyőn van 4 kB információ. Ha van 1 millió user, az 4 GB nyers adat. Tehát csinálhatsz egy olyan cache-t (view-t), ami simán memóriában tart ennyi adatot (oke, legyen mondjuk 40 GB, mert a struktúra nem optimális), es igy csak akkor kell majd a valódi 'nagy' backendhez menni, ha valaki részletekre kíváncsi.
Nyilvan a valóság ennél bonyolultabb, de nagyon ritka olyan, hogy 'nem lehet cache-elni'.
-
válasz
Vision
#16818
üzenetére
> Hát, bekesseled az egész banki adattárházat?
Nyilván nem, de elég ritka az, amikor az aggregált metrikak számítása közben nincs semmi olyasmi, ahol a részeredményeket el lehetne rakni.
Egyekbent mi is ilyen gondokkal küzdünk most, es egyelőre a megoldás az, hogy pénzt locsolunk ra, nem pedig humanerőforrást. Azaz: inkabb fizetünk +10k USD-t a felhoben azért egy honapban, hogy on-demand odadob a szolgáltató +1000 CPU core-t az analitika mögé, ha szükség van ra, minthogy raallitsunk X embert, hogy optimalizaklja. Persze ez hosszútávon nem fenntartható, mert a +10k-bol könnyen lesz +50k, ott meg mar (nekünk) elkezdi megérni, hogy fejlesztot tegyünk ra.
-
Drizzt
nagyúr
válasz
Vision
#16811
üzenetére
Nem lehetne elore leszedni az osszes adatot az osszes helyrol es aggregaltan, denormalizalva eltarolni valami key-value store-ban? Nyilvan az a tradeoff, hogy nem biztos, hogy teljesen aktualis adat jon, de legalabb jo gyorsan. De lehetne adni a usernek kapcsolot, hogy gyors adat kell-e, vagy pontos. Nekunk peldaul ilyenekre elegge gyakran van olyan megoldasunk, hogy <1 sec a query, a megengedett lemaradasa a kompozit adatnak meg mondjuk 15 perc a "valosagtol".
-
petyus_
senior tag
válasz
Vision
#13301
üzenetére
Egy ismerősöm járt a Codecoolhoz, ott ha jól tudom az van, hogy egy hét tantermi oktatás, utána egy hét otthoni munka, ez megy egy évig, utána fél év gyakorlat. A tantermi oktatás pedig úgy megy, hogy videókat néz mindenki egyénileg, illetve kisebb feladatokat kell megoldani, ha kérdés van, akkor lehet kérdezni a mentoroktól. Illetve náluk a mentorok mentorok minden nap tartottak egy órát, amikor az éppen aktuális témáról beszéltek. Tehát azért nem teljesen egyéni. (többi helyen is így megy szerintem, sehol nincs frontális oktatás).
-
K1nG HuNp
őstag
válasz
Vision
#13301
üzenetére
en pl elozo nyaron ugy kerultem be ceghez, hogy elmondtam interjun, hogy 1 sor javat nem irtam meg. es mire vege volt az internshipnek kiderult, hogy kb. nem is szarmazott hatranyom belole. mi spring backend - js frontend stackel csinaltunk webalkalmazasokat es pl. sokkal fontosabb volt a tervezesi mintak ismerete es az, hogy hogyan kell valamit ertelmesen strukturalni ahelyett, hogy mennyire ismerem a javat.
szoval veszekednek azzal, hogy pont a nyelvismerettel de semmi massal mar meg lehet csipni egy junior pozit, bar amekkora munkaero hiany van manapsag meg ossze is johet..
--
amugy en azt nem ertem, hogy miert javat tanitanak egy ilyen helyen. ha valahol javaig el akarnak jutni ertelmes szinten azt c-nek kellene kezdeni, onnan c++ es onnan java, vagy kulonben el sem tudom kepzelni, hogy hogyan ismerne meg egy ember behatobban a programozas alatt huzodo dolgokat.
en siman inkabb jst tanitanek es nodejs backendel mar lehet azert kalapalgatni dolgokat, amire a frontend meg mondani sem kell hogy mar ismeros lesz legalabb a nyelv miatt. foleg ugy, hogy manapsag mar a legdurvabb oldalak alatt is node kattog, pont most mutatta be a head of development arc a sziget/strand/balatonsound alatt futo kis node motort egy eloadason egyetemen, amit csucsidoben 0,5millio user tolt es kb egy macbookrol vigan futott.
Új hozzászólás Aktív témák
● olvasd el a téma összefoglalót!
- HP Victus 15-fb1002AX - 15,6"FHD IPS - Ryzen 5 7535HS - 8GB - 512GB SSD - RTX 2050 - Win11
- Általános igazgatóhelyettes tábla üvegből eladó
- LG 32GR93U-B - 32" IPS - UHD 4K - 144Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDR 400
- Lenovo IdeaPad Gaming 3 - 15.6" FHD IPS 165Hz - Ryzen 5-5600H - 16GB - 512GB - RTX 3050 Ti - Win11 P
- HP ZBook 15 G6 i7-9850H 16GB RAM 512GB SSD NVIDIA Quadro T2000 15.6 FHD 1 év garancia
Állásajánlatok
Cég: FOTC
Város: Budapest