S
А на правах пятницы можно узнать, чем клубхауз отличается от войс чатов в телеге?
Тоже не понимаю, но подозреваю, что просто залили деньгами маркетинг
Size: a a a
2021 February 20
VS
Господа, вопрос.. а EFS всегда неторопливо обновляет состояние по занятому месту?
В метриках cloudwatch более оперативно видно
Ещё можно легко упереться в производительность ))
Ещё можно легко упереться в производительность ))
VS
угу, наслышан. что на большом числе мелких файлов можно легко получить просадки. но у меня выбора нет, ебс не вариант. нужно множественное монтироаание к заранее неизвестному числу инстансов. которые ещё до кучи могут удаляться, появляться и так далее
Я скорее про систему burstable и кредиты
Иногда EFS хотят использовать как маленькое какое то хранилище на 1 Гб
И потом возникают проблемы почему оно 100 Мб/с не отдает все 24 часа
И всё вот такое с этим связаное
Это простые вещи, но иногда возникает недопонимание
Иногда EFS хотят использовать как маленькое какое то хранилище на 1 Гб
И потом возникают проблемы почему оно 100 Мб/с не отдает все 24 часа
И всё вот такое с этим связаное
Это простые вещи, но иногда возникает недопонимание
VS
Именно так, но там чуть чуть другая стоимость и начинаются лишние обсуждения, которых можно избежать)
U
Я скорее про систему burstable и кредиты
Иногда EFS хотят использовать как маленькое какое то хранилище на 1 Гб
И потом возникают проблемы почему оно 100 Мб/с не отдает все 24 часа
И всё вот такое с этим связаное
Это простые вещи, но иногда возникает недопонимание
Иногда EFS хотят использовать как маленькое какое то хранилище на 1 Гб
И потом возникают проблемы почему оно 100 Мб/с не отдает все 24 часа
И всё вот такое с этим связаное
Это простые вещи, но иногда возникает недопонимание
а.. ну у меня это пока poc. будем смотреть на поведение решения. планируется нагрузка небольшими пиками. постоянной нагрузки не планируется.
RK
Привет! Пытаюсь разобраться с тем, как использовать когнито, как authorizer для ендпоинтов. Если я правильно понимаю, то все как токен присланный с клиента верифицируется на беке - это его структура и audience id. Разве этого достаточно, чтобы сказать, что токен не скомпрометирован?
Я имею в виду, структуру сломать - это надо вообще не понимать что такое jwt, а audience id одинаковый для всех выданных токенов и таким образом получив один токен, можно подделать все остальные?
Я имею в виду, структуру сломать - это надо вообще не понимать что такое jwt, а audience id одинаковый для всех выданных токенов и таким образом получив один токен, можно подделать все остальные?
VM
Привет! Пытаюсь разобраться с тем, как использовать когнито, как authorizer для ендпоинтов. Если я правильно понимаю, то все как токен присланный с клиента верифицируется на беке - это его структура и audience id. Разве этого достаточно, чтобы сказать, что токен не скомпрометирован?
Я имею в виду, структуру сломать - это надо вообще не понимать что такое jwt, а audience id одинаковый для всех выданных токенов и таким образом получив один токен, можно подделать все остальные?
Я имею в виду, структуру сломать - это надо вообще не понимать что такое jwt, а audience id одинаковый для всех выданных токенов и таким образом получив один токен, можно подделать все остальные?
Токен же протухает и привязан к аккаунту, те токен для одного не подойдёт для другого
RK
А каким образом привязан? Данными пользователя внутри?
RK
в payload части
VM
payload никак не связан с auth header
VM
api gw/alb проверяет только заголовок
RK
Ага, то есть в заголовке есть какие-то юзер-специфические данные?
Я просто почему подумал, что там из интересного только audience id: видел в куче примеров кастомной реализации такого authorizer, что из особых значений передают только audience id, а остальное просто про структуру
Я просто почему подумал, что там из интересного только audience id: видел в куче примеров кастомной реализации такого authorizer, что из особых значений передают только audience id, а остальное просто про структуру