ES
Assanali Nurmukhambetov
за 35к ток билетики остались
Ну а чего, норм цена считаю за билеты за 20 дней до конфы
Size: a a a
2020 February 11
V
Ну а чего, норм цена считаю за билеты за 20 дней до конфы
Приучил народ к бесплатным JUGам, теперь за деньги никто не хочет 🙃
o
в продолжении темы микросервисов вчера смотрел доклад по gRPC. Вроде как крутая штука, кто нибудь пользуется ей?
RZ
Приучил народ к бесплатным JUGам, теперь за деньги никто не хочет 🙃
😂😂😂
БС
spring boot 2.3.0 test containers для E2E тестов. выглядит бомбический
AK
@kalkancrypt можно ли спросить, считается ли OWASP-SonarQube приемлемым SAST (Static Application Security Testing) ? и насколько ответ зависит от языка программирования.
k
Andrey Kurdyumov
@kalkancrypt можно ли спросить, считается ли OWASP-SonarQube приемлемым SAST (Static Application Security Testing) ? и насколько ответ зависит от языка программирования.
Вряд ли смогу дать дельных советов, но присутствие таких утилит уже что-то. Если вам нужно будет проходить проверку ГТС, то они все равно скормят ваш код своему fortify и выдадут полотно замечаний.
AK
ну меня волнует скорее позиционирование инструментов в среде профессионалов. просто один вендор тут моему клиенту вывалил список требований по безопасности (вендор EHR). По сути базовые требования при наличии процесса тестирования безопасности в компании и хотелось бы по максимуму подготовиться к процессу аудита с той стороны.
а сам Fortify сколько стоит?
а сам Fortify сколько стоит?
AK
@kalkancrypt пожалуй еще несколько вопросов выше.
AL
olzhas
в продолжении темы микросервисов вчера смотрел доклад по gRPC. Вроде как крутая штука, кто нибудь пользуется ей?
Юзали активно, мне не зашло. Самое противное, что нельзя пейлоад глазами прочитать, т.к. протокол binary, для отладки очень неудобно, потом стандартные билдеры очень страшные. Из плюсов - очень быстрая сериализация-десериализация, стриминг. Если нет сильных требований, по производительности, то так себе штука
БС
olzhas
в продолжении темы микросервисов вчера смотрел доклад по gRPC. Вроде как крутая штука, кто нибудь пользуется ей?
Для джавистов есть же rsocket, тимлид его разработки ушёл в netflix там его внедрять, после того как grpc сломался у них не выдержив нагрузки
ТС
Для джавистов есть же rsocket, тимлид его разработки ушёл в netflix там его внедрять, после того как grpc сломался у них не выдержив нагрузки
а есть ссылки? просто есть вот такое https://www.cncf.io/netflix-case-study/ и хотелось бы услышать контраргументы
ТС
БС
Здесь в докладе упоминает
ТС
Здесь в докладе упоминает
ты не спутал netifi и netflix?
БС
ты не спутал netifi и netflix?
Может быть)
ТС
Может быть)
ну я больше нетфликсу доверяю
AL
Для джавистов есть же rsocket, тимлид его разработки ушёл в netflix там его внедрять, после того как grpc сломался у них не выдержив нагрузки
Grpc нагрузки не выдержал? Что же они делают такого?
вы могли у него лично спросить)