Пожалуйста :) Помимо этого для нетворкинга я рекомендую посещать конференции вроде https://collisionconf.com/ (цена в этом году была до 100 долл за участие, и также был вариант зарегистрироваться как стартап); также на LinkedIn, clubhouse, Facebook полно бесплатных встреч с представителями различных компаний - я буду скидывать ссылки в свой чат SVjobs, если буду видеть что-то интересное. Всё сейчас проходит в он-лайн режиме, поэтому локация не проблема.

У меня такой потребности не было, не могу сказать, насколько он production-ready. Oso когда-то @classmethod приносил, возможно, он знает

почему вообще такие чувства возникают: вот, скажем, пример кода из их документации:

@app.route('/blog_post/<int:id>', methods=["GET"])
def get_blog_post(request):
    post = get_blog_post(id)
    if oso.is_allowed(request.user, "read", post):
        return post
    else:
        raise UnauthorizedRequest()

то есть что мне в нём уже не нравится: они сначала выполняют действия по получению объекта, и только потом проверяют права доступа, плюс вместо того, чтобы использовать, скажем, комбинацию из "имя коллекции/модели" + "ид объекта", они тащат весь объект

оно в целом должно работать, но выглядит слегка небрежно (ИМХО)

Auth0 классный проект когда надо тяп-ляп побыстрее, сам его часто рекламирую среди питонистов для создания прототипов) однако, что лично мне в нём не нравится: passwordless там сделан довольно криво и не работает с остальным так как хотелось бы, а только ради прав доступа тащить Auth0, наверное, избыточно, плюс именно они там как раз реализованы не очень хорошо: есть две несовместимых реализации, в базовой части и через расширение, в одном есть одни фичи, в другом другие (в одном нельзя пользователей распределить по группам, в другом нельзя включать в роли права доступа с разных API)
плюс риски с Auth0 - его же купила Okta, вероятно, или убьёт или повысит цены в итоге...

это классика, да) из минусов - Java (хотя мб и не минус, зависит от зрителя), из плюсов - раз уж RedHat доверяет...)

Из минусов ещё - собрать нормальный отказоустойчивый кластер, то ещё удовольствие. Из плюсов, недавно вышла новая версия, которая пофиксила ряд важных проблем и ещё они обещают новую мажорку с полностью новым UI

Это же просто DSL который описывает boolean expressions. Сам по себе oso не ограничивает где и как вы выполняете проверки. Пример они подобрали не самый удачный, но его достаточно чтобы проиллюстрировать концепцию.

внешне оно похоже на openpolicyagent вроде (поправьте, если я ошибаюсь)

но openpolicyagent входит в проекты CNCF и это выглядит как плюс сразу

проблема с отказоустойчивостью решается через платный RH-SSO с установкой в режиме cross DC replication mode (который сейчас превью)?

Rh-sso это их SaaS для Keycloack? Тогда да, решается) я больше говорил о варианте установки у себя (open-source)

не saas https://access.redhat.com/documentation/en-us/red_hat_single_sign-on/7.4/html/server_installation_and_configuration_guide/operating-mode#crossdc-mode (правда цена может не понравиться (https://marketplace.redhat.com/en-us/products/red-hat-single-sign-on/pricing))

кстати, в тему про DSL https://readhacker.news/s/4GpzZ (очень согласен)

ну такое...

да

https://www.airplane.dev/ концептуально офигенно. хипстеры переизобрели rundeck

А скролл нормальный не смогли переизобрести 🙁

Но в целом лендинг симпотичный, только со скроллом промахнулись