AR
Хоспаде, новое приложение медузы не умеет перехватывать ссылки на медузу. Это просто позорище
У меня на последнем айфоне скрол в приложении «рваный». Я не знаю, то ли это из-за реакт нейтив, то ли написали так.
Size: a a a
2020 May 17
ЖЖ
У меня тоже рваный, последний 10ый дроид
AR
Оно не сильно тормозит, и наверняка тем, кто не работает с приложениями не заметно.
ЖЖ
У них там не реакт, кстати
ЖЖ
Там флаттер
AR
Флаттер?
ЖЖ
AR
Я написал реакт и засомневался. :)
AR
Статью читал, но забыл уже
DK
есть еще :
There are 2 hard problems in computer science: cache invalidation, naming things, and off-by-1 errors.
There are 2 hard problems in computer science: cache invalidation, naming things, and off-by-1 errors.
Объясните юмор, пожалуйста. То, что есть 2 проблемы, а указывается 3 - понятно, но не смог перевести " off-by-1 errors."
AR
Я в приложении еще не копался, но у меня там и к дизайнеру вопросы. Кнопку share сделали абсолютно неузнаваемрй. Третья кнопка в основном таббаре вообще на чупа чупс 🍭похожа. Я абсолютно не пойму что она означает.
D
Объясните юмор, пожалуйста. То, что есть 2 проблемы, а указывается 3 - понятно, но не смог перевести " off-by-1 errors."
это когда считают с 0, а не с 1
DK
спасибо
D
Объясните юмор, пожалуйста. То, что есть 2 проблемы, а указывается 3 - понятно, но не смог перевести " off-by-1 errors."
IV
@jitbit Дима Честных классную книгу написал: https://dchest.com/authbook/
СА
@jitbit Дима Честных классную книгу написал: https://dchest.com/authbook/
Я, кстати, считаю, что сегодня руками делать пользовательскую авторизацию, включая OAuth, восстановление паролей, 2FA и вот это вот всё - уже плохая идея. Тонкостей много, работы много, вероятность профачить что-то критическое - неприемлемая. Можно написать книгу, как оказывается.
Поэтому есть деньги - покупаем готовое из того, что точно останется в проекте навсегда, т.е. vendor lock is not an issue: Firebase, Cognito, Azure AD, Cloud identity. Параноим насчёт vendor lock - берем Auth0 или Okta. Нет денег - берём опенсорс и доводим напильником: Keycloak, Ory, Passport.Js, OmniAuth.
Change my mind!
Поэтому есть деньги - покупаем готовое из того, что точно останется в проекте навсегда, т.е. vendor lock is not an issue: Firebase, Cognito, Azure AD, Cloud identity. Параноим насчёт vendor lock - берем Auth0 или Okta. Нет денег - берём опенсорс и доводим напильником: Keycloak, Ory, Passport.Js, OmniAuth.
Change my mind!
O
Я, кстати, считаю, что сегодня руками делать пользовательскую авторизацию, включая OAuth, восстановление паролей, 2FA и вот это вот всё - уже плохая идея. Тонкостей много, работы много, вероятность профачить что-то критическое - неприемлемая. Можно написать книгу, как оказывается.
Поэтому есть деньги - покупаем готовое из того, что точно останется в проекте навсегда, т.е. vendor lock is not an issue: Firebase, Cognito, Azure AD, Cloud identity. Параноим насчёт vendor lock - берем Auth0 или Okta. Нет денег - берём опенсорс и доводим напильником: Keycloak, Ory, Passport.Js, OmniAuth.
Change my mind!
Поэтому есть деньги - покупаем готовое из того, что точно останется в проекте навсегда, т.е. vendor lock is not an issue: Firebase, Cognito, Azure AD, Cloud identity. Параноим насчёт vendor lock - берем Auth0 или Okta. Нет денег - берём опенсорс и доводим напильником: Keycloak, Ory, Passport.Js, OmniAuth.
Change my mind!
Согласен кстати. Использую на разных проектах Auth0, Okta, Azure AD, Keycloak и Ory.
A
Мне вообще казалось что тема с аутентификацией должна как-то стремительно рвануть ввысь с появлением биометрии в смартфонах и т.д. Но как-то нифига. Пароли это вечная боль. Люди или используют одинаковые или хранят где-то далеко не всегда безопасно. В мобильных приложениях вообще боль. У меня стоит NordVPN, он частенько обновляется и постоянно требует повтороной аутентификации. Если бы не Samsung Pass, я б наверное уже психанул и снёс аппликуху под корень 🙂
A
@jitbit Дима Честных классную книгу написал: https://dchest.com/authbook/
это который codingrobots? ностальгия! зачитывался его блогом 10 лет назад, когда только начинал
спасибо!
спасибо!
O
Мы юзаем Keycloack + FreeIPA, потому что, к сожалению, от LDAP-а н получается отказаться