Feda /dev/ - No Javascript allowed

Normas
spoiler
Personas non gratas
Memes feda dev




Kaledros

No tengo idea de JWT y no sé si lo del artículo es cierto o no, pero me hace mucha gracia que todos estos artículos están cortados por el mismo patrón: "X tecnología que usa todo el mundo está mal, usa la nuestra". Me recuerda a la tira de XKCD sobre los estándares. Pero vamos, que al menos estos proponen alternativas y no sólo dicen que X tecnología que usa todo el mundo es una mierda y se quedan igual.

B

.

B

#20366 me interesa ese curso

1 respuesta
Lecherito

Kazulu macho que se supone que tienes 0.1 dedos de frente mas que la media al estar con los 200 de IQ de este hilo, deja al menos no uses el puto AMP

1 respuesta
B

.

Jastro

JWT no esta mal, el problema es que la gran mayoria de la gente que lo usa lo implementa como el culo, asi luego vienen los sustos

Wei-Yu

si la mayoría o mucha gente usa algo mal se puede decir que está mal hecho

de todas formas con el jwt si verificas la firma del token con el server de auth y vas rotando las llaves para la firma no debería haber más problema no?

3 respuestas
B

.

desu

Leed el hilo de mi hermano filippo

https://www.scottbrady91.com/JOSE/Alternatives-to-JWTs

Yo de mi experencia en cripto se que NUNCA tienes que hacer nada de seguridad como desarrollador. SIEMPRE usa la libreria de cripto que hacen expertos.

1
Wei-Yu

A todo, aunque en la informática es aún más evidente. La gracia de esto es quitarte complejidad de encima, si para usar algo bien tienes que seguir un montón de reglas al dedillo es que no está bien hecho.

1 respuesta
danao
#20377Wei-Yu:

si la mayoría o mucha gente usa algo mal se puede decir que está mal hecho

Porque puede que la gente haga uso de cosas que no están pensadas para ello, algo que en nuestro día a día es muy habitual, como no entender las codificaciones o no saber la diferencia entre firma y cifrado.

Para cifrar JWE, el JWT es firma y verificación.

1 respuesta
desu

#20380 En informatica siempre hay que usar librerias especializadas para seguridad.

En general hay que usar siempre las built in del lengua, es un a de las recomendaciones de peter norvig en su guia de estilo

2
Ranthas
#20381danao:

no saber la diferencia entre firma y cifrado.

Y aquí termina la discusión.

Por otra parte, la pseudo relación entre la correctitud de algo y la simpleza de su idiosincracia intrínseca, es cuanto menos, perversa

1 respuesta
Wei-Yu

pero ahí le estás pasando la pelota al individuo y habrá peña que es tonta pero tirar del "la gente es imbécil" es un dead end; no haces nada llegando a esa conclusión ni tampoco te permite hacer nada en especial con esa idea o información

1 respuesta
Lecherito
#20383Ranthas:

Por otra parte, la pseudo relación entre la correctitud de algo y la simpleza de su idiosincracia intrínseca, es cuanto menos, perversa

Cabron, no te inventes tantas palabras en una frase

1 1 respuesta
desu

#20384 En este caso es cierto. no es pasar ninguna pelota.

Si tu trabajas en front end y tienes que hacer algo de seguirdad, deberías saber estas cosas y usar lo que toca.

Si no lo haces porque eres un fpero y no sabes ni lo que es un token pues es tu responsabilidad.

Si yo programo el software de un cohete en C y tengo un overflow y mata a gente de quien es la culpa? C ha matado mas que el Comunismo.

1 respuesta
Wei-Yu

#20386 pero que al abordarlo así estás olvidándote del problema base, que realmente puede estar mal especificado o puede haber una necesidad tangencial que esté surgiendo o que haya quedado sin herramientas para resolverla.

El prisma desde el que mirar algo debería ser siempre "hay algo que se pueda tocar para mejorarlo?". No importa tu opinión, importa la de la gente que lo consume, y si hay un gran porcentaje de consumidores que tienen problemas creo que es evidente que se pueden tocar cosas.

desu

#20373 Toma unas referencias que estoy siguiendo:

https://github.com/yungnickyoung/Python-3-Cheatsheet
https://stackify.com/20-simple-python-performance-tuning-tips/
https://docs.python.org/3/library/itertools.html
https://docs.python.org/3/library/functools.html#module-functools

Poco que decir, básicamente lo que he dicho arriba... Dar a conocer librerías importantes y como usarlas. Detectar anti patterns de gente que hace demasiada OOP y poco mas.

La mayor conclusión de la clase que voy a hacer es la siguiente.

Si estas picando algo raro /complejo tienes que hacerte estas tres observaciones:

  1. No tengo ni puta idea de lo que estoy resolviendo, no entiendo el problema, no se lo que quiero hacer
  2. No estoy usando las estructuras de datos adecuadas y los algoritmos adecuados para ellas, porque no tengo ni puta idea de como van
  3. No estoy gestionando el estado de mis estructuras de datos adecuadamente, porque no tengo ni puta idea de programar

Porque la mayoría de gente cumple las 3.

Siempre que veo a alguien haciendo jerarquias de OOP o sistemas de tipado en plan Haskell, patrones extra;os con generadores/iteradores o mucho curry fpero, mucha mutacion de estado en objetos complejos, mucho acomplamiento, funciones que no se pueden componer facilmente o mil objetos/tipos... Saco estos 3 puntos porque algo esta mal.

1 1 respuesta
B

#20388 Gracias, le echo un ojo a los enlaces. En cuanto a esas tres preguntas, me ocurre a menudo. En el curso vas a explicar la solución a esa situación? O tienes documentación de qué hacer en esos casos? Es para un amigo

1 respuesta
aren-pulid0

Veo mensaje de desu, leo en horizontal, me voy por donde he venido

2 respuestas
isvidal

#20390 Luego resulta que no sabe ni el SQL mas basico

1 respuesta
desu

#20389 Si lo he explicado varias veces. Recursos concretos por ejemplo recomiendo el how to solve it de Polya

Aquí tienes una tabla con métodos que puedes probar.
https://es.wikipedia.org/wiki/C%C3%B3mo_plantear_y_resolver_problemas

Se suele recomendar hacerlo a papel porque la teoría nos dice que transformar el problema a otro medio y simplificarlo nos obliga a comprenderlo mejor. En el pasado tambien he escrito sobre esto.

Asique coges el papel, empiezas a probar representaciones, pruebas estructuras de datos y algoritmos que encajen y sean eficientes y rápidas y lo acabas sacando.

Con experiencia aprendes a reconocer patrones.

Por lo que respecta a los anti patrones eso si que es experiencia y probar distintos lenguajes y paradigmas para entender los pros/cons de cada uno y porque algo es mejor o peor en que situacion.

#20391 x? ayer hice como 20 ejercicios de SQL. la verdad es que no hago mucho sql al trabajar con otro tipo de databases. XD

1
B

#20390 Si lo que querías es ofender, cambia horizontal por vertical.

Lifecasi0

Yo soy más de lectura diagonal.

B

.

Wei-Yu

hombre el que cobra 240k

aquí estarás como en casa, está lleno de invents el hilo tb

Fyn4r

Yo directamente no leo, entro, le doy manitas al perrito caliente y al gato jefe y me voy

5 1 respuesta
Ranthas

#20385 No sé bajo qué potestad has vuelto al antiguo avatar, pero te sugiero que depongas esa actitud tan reprobable y vuelvas al avatar nuevo.

Lecherito

#20397 Yo creyendome listo y resulta que te pagan por darme manitas? DansGame

B

Desu... resuelve el overflow que tengo en mi perfil para usuarios de chrome.... tu que sabes tanto seguro lo fixeas en un tris.

P.D: Quien detecte el problema que no lo empiece a usar para joder el foro ¬¬ que os conozco puercas.