-5
Karma
0
Rating
mikhail @Bsplesk

Business / System Analyst: Banking/Finance

Персональные данные 60 млн клиентов Сбербанка утекли в сеть

0
Если это правда, то уже «завтра»/(после попадания в public) можно купить «пол» amazon.
Тут потребуется блокировка и перевыпуск всех карт для начала.

Персональные данные 60 млн клиентов Сбербанка утекли в сеть

Так все-таки RAML или OAS (Swagger)?

0
Amazon — не ограничивается каким либо одним интерфейсом.
К примеру:
docs.aws.amazon.com/AmazonS3/latest/API/APISoap.html
doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl
webservices.amazon.com/AWSECommerceService/AWSECommerceService.wsdl.
docs.aws.amazon.com/Route53/latest/APIReference/requests-rpc.html
Amazon часто предлагает выбор:
Beyond the getting started section, you'll probably want to learn more about Glacier operations. The following sections provide detailed information about working with Glacier using the REST API and the AWS Software Development Kits (SDKs) for Java and Microsoft .NET.
sdk.amazonaws.com/java/api/latest
Стоит не забывать, что это API в первую очередь «клиентские». Внутренние взаимодействие между сервисами обеспечивается совершенно другими технологиями. Которые Amazon также представляет/продаёт как сервис.

У того же: Amazon API Gateway, есть и WebSocket APIs, для определённого рода задач.

Так все-таки RAML или OAS (Swagger)?

0
Altova/Oxygen — да стоят денег, не ХАЛЯВА.
На ХАЛЯВУ в текстовом редакторе.

Так все-таки RAML или OAS (Swagger)?

-3
Де факто есть два способа взаимодействия микросервисов – HTTP Rest и gRPC от компании Google. — Чушь. Многие используют WS-SOAP/graphql/OData/cql — то что подходит лично им и конечно асихронный вещи типа AMQP/ZeroMQ/RabbitMQ/MaaS и прочие *MQ, где обычно RPC… etc

Но разработчик RAML, компания Mulesoft, присоединилась к консорциуму Open API, который занимается развитием Swagger. Поэтому RAML приостановил свое развитие. — что тут сказать, выбрали Open Source и… Вам не повезло… sorry.
Кто ответственный за выбор RAML? Кто сжёг кучу денег инвесторов?

В чем же состоит дилемма? — то, что сервисы между собой общаются, а также имеют общие «объекты» и должны одинаково выполнять определённые функции — типа логирования/мониторинга.

задумываться об оптимизации процесса — Должен быть выстроен нормальный CI и версионирование, когда добавление условного «нового поля» которое нужно двум сервисам не требует труда разработчиков (тех сервисов, котрым это поле не требуется в логике), тоесть правка контракта, далее нажали «кнопочку» пошла пересборка/вынос/переподписка на новую версию сервиса.

При этом если в Swagger существует много приятных возможностей, таких как готовый портал editor.swagger.io — сегодня он есть, а завтра 404.

стоят весьма дорого. — Altova XMLSpy from € 799.00, так понимаю при выборе RAML — это было дорого, сколько будет стоить миграция на swagger или OAS3?

Для большой компании такие затраты терпимы, но для стартапа могут стать большой нагрузкой. — Для стартапа не нужны RAML/Swagger… etc — достаточно синхронного REST (или асинхронной эмуляции) и странички в confluence за 10$.

Нашаманившись с дописыванием экосистемы решений под RAML — при переходе на Swagger или OAS3 с вашими требованиями отнють не StartUp_а, начинайте с написания генератора — c нуля или вперёд править открытые по 5 лет issue и заниматься пропихиванием их в upstream --> Добро пожаловать в Open Source.

а также кодов возврата и форматов ответов. — только не забудьте написать, что возможно получить в ответ любые коды http протокола и как их отличать от «бизнес ошибок» или не получить если их по какой-то причине «сожрёт» какой-нибудь proxy-сервер по дороге.

Промышленные 4G-роутеры SmartMotion

-1
важнее устойчивость сигнала — и суммирование, а тут опять этого нет.
Жуткое барахло за невменяемые деньги, проще купить UnieLec U7621-06/OpenWRT за 45-73$ + любые модемы на выбор.

Аппаратное ускорение глубоких нейросетей: GPU, FPGA, ASIC, TPU, VPU, IPU, DPU, NPU, RPU, NNP и другие буквы

Технические детали недавнего сбоя расширений Firefox

-2
Всё в стиле google (или yandex с кинопоиском), из разряда — вы обязательно обновитесь и будете потребоять наше говно, какое бы оно уродское не было.
Использую 56.0.2, уже весьма испорченную нововведениями версию, но с поддержкой LEGACY и буду использовать до последнего. Пусть юзают свои смузийные «высеры» сами. Кстати половина LEGACY плагинов осталась рабочая. Ничего сейчас подредактируем (на крайняк немного поправим исходный код) и будем использовать дальше те плагины которые люди разрабатывали и поддерживали годами своими силами.
Удачи эФФективным манагерам…

Сколько стоит OpenSource

0

Плохо, что не описаны многие риски — допустим проект сменил лицензию аля Mongo, или вообще стал закрытым, что в этом случае делать бизнесу? Сравнивать лучше на примере закрытого ПО, в сети есть сравнение Mongo и соответствующего продукта от Oracle и там не так всё однозначно.

Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox

-5

После того как они плюнули в лицо пользователям и разработчикам отключив нативные расширения и сделав интерфейс Аля Google Chrome, за, что получили в Arch Linux переименование ярлыков в Google Chrome — странно, что им вообще кто пользуется. Пора бы уже им сменить движок, как Opera — и отправиться на свалку. По факту уже осталось 2.5 браузера. Ещё немного и будет один Google intranet.

Ни минуты оффлайн — Выбираем промышленный LTE-роутер

0
Домашний роутер с поддержкой USB 3g модема стоит ~ 1000 р + сам модем ~ 1500-2000 р. Пример: TP-LINK TL-MR3020. Причем можно сразу купить 2in1 модем-wi-fi роутер по типу Huawei E8372 за 2800. Соответственно 4-5 ну может 7 т.р. с суммированием нормально для домашнего пользователя. У вас же будет профит не только с железа, но и за подписку суммирования.

4G модем TELEOFIS GTR416 из примера стоит 12000 р, а не 20. Кажется кто-то тут грозился выпустить устройство для SOHO сегмента с поддержкой суммирования… ждём.

Ни минуты оффлайн — Выбираем промышленный LTE-роутер

0
Пример корпуса (у этого нет суммирования, но концепцию желаемого устройства отображает)
r1alex — сможете, анологичное, но c суммированием по требованию, поддержкой подключения доп. модема по USB и за 3-4 т.р.?
:
image
image

На работу на велосипеде. Еще одно мнение

На что способен формат Mini PCI-e

0

Картинки прикольные, но не плохо для начала рассказать про скушную спецификацию. Тогда картинки usb 3.0 переходника без доп. Контроллера (+ посчитать кол-во выводов к разъему), вызывали бы смех. Обычный обман китайцев, в спецификации поддержка только usb 2.0. И самое главное — производитель может реализовать что-то одно pci-e или usb 2.0 (но к примеру не распаяны контакты на sim, и при подключении модема sim он не увидет).
Это означает, что большинство устройств в том или иной реализации тупо не заработает.

Ни минуты оффлайн — Выбираем промышленный LTE-роутер

0
Вы спросили — Вам ответили.
Изначальный ответ был на вопрос про «B2C продукт» — спрос на готовое устройство.
Далее описано, как работает у меня сейчас (конретную задачу — boost закачки/failover) — оно решает, но не решает задачу «суммирования» канала.
Далее описано устройство за которое готов отдать д/c — и вот оно уже должно решать задачи — для которых «эти программы» созданы. Да у меня есть свой VPN и я могу попробовать всё это запустить, но вопрос был не об этом, а о готовом/законченном устройстве за которое не жалко отдать денег и наборе требований к нему.


Ни минуты оффлайн — Выбираем промышленный LTE-роутер

Ни минуты оффлайн — Выбираем промышленный LTE-роутер

0
Сейчас у меня в качестве «центра» умной дачи выступает вот такая коробочка (188$+RAM+SSD+WifIAC (usb interface): nuc (в целом она уступает fitlet2, но простой заказ с ali и осутствие на тот момент на amazon плат расширения склонили выбор в его пользу). + к ней в дальнейшем была подкючена по SATA корзинка на 2 диска.
Она, конечно, далеко не идеальна под мои задачи (отсутствует слот SIM/micro SD, только 2 mini pci-e один из которых только USB).
Но тем не менее к ней сейчас подключено 2 модема (по факту роутера) [один это телефон и подключается, когда нужно скачать torrent побыстей] и настроено объединение сетевых интерфейсов (в Linux поддержка в ядре), но опять же это не совсем, то что нужно.

Собственно — если кто-то создал «сетевую карту роутер» с USB интерфейсом (который бы в системе определялся в качестве одной сетевой карты) — но внутри содержал X модемов (M.2 или miniPCI-e — тоесть устройство быть доступна версия без модемов) с возможностью подключения дополнительного по USB с объединением сетевых интерфейсов (аля Linux) И с поддержкой «суммирования каналов» по требованию (за отдельную плату). Вот такое бы устройство — купил, но не за 20 000 р. (308$) естественно. Максимум ~100$ за «пустую» (без модемов) плату/корпус.

Ни минуты оффлайн — Выбираем промышленный LTE-роутер

0
Возможно в «городе» скоро будет проще купить один E5788 (LTE Cat.16) или Nighthawk M1 (1 ethernet/2 usb — при желании можно попробовать сделать +1 ethernet/2xTS-9). С другой стороны 2-3 «LTE Cat.16» ещё лучше. Но нужно понимать задачи.
image

Ни минуты оффлайн — Выбираем промышленный LTE-роутер

-1
Тот же упомянутый Kroks AP-205M1-4Gx2H — вполне в рынке (еще бы они не экономили на спичках процессоре/памяти и модеме wi-fi — сейчас AC/WAVE2 — ~5-8$), а в устройстве N.

Ни минуты оффлайн — Выбираем промышленный LTE-роутер

+2
Incarnet Vi4 LTE Роутер-сумматор для авто (4 SIM карты) LTE/3G/Wi-Fi Маршрутизатор — 150000 руб. Как по мне устройство вне рынка (чисто под откаты).

Ни минуты оффлайн — Выбираем промышленный LTE-роутер

-3

Без объединения каналов задачу на транспорте не решить. Для остальных задач (если ехать, а не рюшечки) 4g mini router с питанием от usb, двумя sim, встроенным аккумулятором, wi-fi и android в качестве os. Можно даже телефон.
Штуки покруче, что то типа fitlet2 на x86, к нему существует кучка карт расширений на любой вкус и цвет ключая 3/pci-e (один для ssd, 2 других для устройств) — допустим 2 модема. Правда ко второму нужен будет ещё переходник с sim. Но в сумме это уже порядка от 350/400$. На arm есть классный omnia — но ценник опять же будет далеко за 200$ за комплект.

Стажёр Вася и его истории об идемпотентности API

-2
Норм статья, но читать и описывать «алгоритмы» исключительно plain/text не всегда идеальный вариант. Всё таки стажёру Васи неплохо бы освоить язык блок-схем. Интересно в ya документацию ведут? или лучшая документация это код?

Беспроводной машрутизатор своими руками

+1
У меня в качестве mini-NAS выступает китайская железка, размером с mikrotik (951ui-2hnd). Kingdel NUC Mini PC Celeron J3160 Quad Core 4 Intel i210 Nic X86/Support Pfsense AES-NI. Есть правда в ней очень неприятный момент — неполноценный слот mini pci-e (только USB), но у меня там 4g modem, а wifi по USB 3.0. Будет время напишу обзор.

Sony WH-1000XM3 — лучшие беспроводные наушники?

+1
Помойму автор не совсем понял для чего нужны данные наушники и почему они столько стоят и кто их ЦА.
Прочитал бы чтоле историю основания компании Bose (для понимания почему 1000MX сравнивают с QC35). Так вот желаю автору при написании следующей статьи купить билет в поезд продолжительностью часов так 10-15-20 вместе с группой детей которые едут отдыхать в летний лагерь/на соревнования.
Взять QC35/1000MX и любые проводные — и написать статью во время путешествия.

Дилетант в opensource — lessons learned за 3 года

0
Спасибо за статью — вроде бы «прописные истины», но реальный опыт всегда интересен. Буду ссылаться на вашу статью при обосновании сроков/ресурсов очередному менеджеру.
По роду деятельности приходиться создавать различную документацию, часто встречаю непонимание со стороны разработки и менеджеров, что на создание/актуализацию внятной документации которую одновременно используют несколько команд, может быть затрачено ресурсов примерно столько же сколько на написание кода, а порой и более (что-то сравни написании книги). При этом сам процесс по сложности (выбор средств, версионирование, вынос версий, согласования, ревью и.т.д) чем то схож с процессом разработки.
При работе в «Agile» режиме (без документации, что даёт скорость и экономит ресурсы на старте) при определенной зрелости (и ухода некоторых ключевых сотрудников) проект превращается в неподдерживаемую «массу», которую проще «выкинуть» и переписать заново.


ЭЭГ-гарнитура — гаджет для музыки и коррекции эмоций

+1
Действительно особых прорывов в этой области нет.
Emotiv выпустила новую страшную «шапочку» emotiv epoc flex с сенсорами на выбор: Gel или Saline с price от (если сразу на 5 лет вперед) $55 / month, а так 99$ / month за RAW данные.
OpenBCI тоже как-то в анабиозе… только за простую, голую платку на древнем чипе просят 500$, на github для OpenBCI_GUI всего 11 contributors, по остальным вообще тишина.

Судя по всему нужны большие деньги, исследования или просто талантливый человек который «может», чтобы что-то дельное придумать и классическая «шапочка» здесь маловероятно, что поможет.
Всё остальное уже тянет на медицинские эксперименты и выходит за рамки бытовых устройств.

Документирование форматов информационного обмена — легко и просто

0
«в огороде бузина а в киеве дядька»

XML Schema Definition (XSD) — отличный самодокументированный формат, далее при помощи того же xlst можно получить всё что угодно под ваши личные требования.
Это не manifest, best practice, vision, approach, наскальная живопись — это specification.

Разработчику xsd-схема (точнее даже лучше WSDL контракт(интерфейс) который включает в себя «типы» и описание самого сервиса) нужны только для одного — сгенерировать соответствующие для работы классы. Это если интеграция, если разработка, то документацию(техническое задание, паспорт сервиса в том или иным виде никто не отменяет.

Хочется кастомизированного отображения в pdf/word/excel? — есть серьезные продукты к примеру от Altova (XMLSpy+Altova StyleVision + возможно и MapForce не окажется лишним… etc).

«пока не получила колонки, описанные в ниже:»

--> кастрировано под свои личные требования и задачи, как только пойдут ошибки вида: у Васи в БД поле Address длиной 100 символов, а у Пети 255, и прочие связанные с упрощением.

«Заполняется в соответствии со справочником почтовых индексов»
--> без комментариев, ждем, что пришлют Washington/25301-25396 и будете ли вы к этому готовы.

Тем более есть бесплатные генераторы документации (human readable documentation...) по схеме, пример: xs3p, terrajobst/xsddoc.

Но, тотже Oxygen — стоит от 200$, Altova® StyleVision 99 eu, Liquid Studio, в среднем за 999-1500$ можно купить отличный инструмент для enterprise работы.

Но цена вашего ПО: 1000р (~15$ = два обеда) и для маленьких компаний может быть полезен при наличии поддержки (допила нужных фич).

Что же касается бизнес пользователей/аналитиков — для них ближе Excel, который в том числе умеет загружать xsd схему и тутже лёгким движением мыши позволяет создать «мапу/карту» на лист Excel и указать дополнительный binding на пример файла с данными.

Появились доказательства присутствия шпионских чипов в серверах Supermicro

0
Я вполне могу допустить, что хорошенькая героиня, спасаясь бегством, может оказаться на извилистой и опасной горной тропе. Менее вероятно, но все же возможно, что мост над пропастью рухнет как раз в тот момент, когда она на него ступит. Исключительно маловероятно, что в последний момент она схватится за былинку и повиснет над пропастью, но даже с такой возможностью я могу согласиться. Совсем уж трудно, но все-таки можно поверить в то, что красавец ковбой как раз в это время будет проезжать мимо и выручит несчастную. Но чтобы в этот момент тут же оказался оператор с камерой, готовый заснять все эти волнующие события на пленку, — уж этому, увольте, я не поверю!

Нильс Хенрик Давид Бор

Тем временем: SP500 ~-3.30%

Акции Supermicro обвалились на фоне расследования о внедрении в серверы компании китайских шпионских чипов

+3
Посмотрел — статью на Bloomberg, показал «железячникам» ржали всем отделом (шестиногий чип взламывающий компьютеры USA) — видно отъел хорошую долю рынка supermicro, посмотрим, что скажет SEC.
Походу кризис впереди на фондовом рынке, 10 лет прошли пора на коррекцию, пузырей слишком много. US BOND 10, уже 3.2+% годовых, ближе к 4% может «бахнуть».

hollywood — совсем испортился.

7 лучших практик по эксплуатации контейнеров по версии Google

0
Вас это беспокоит

Давно активно «кручусь» в этой сфере, в том числе подготавливаю инфраструктуры для перехода в так называемую buzzword word microservices architecture, а по факту если отбросить маркетинговый bullshit — подготовка к миграции в Cloud, причем с сохранением возможности переезда в другой (с этим всё печально, каждый провайдер активно расставляет минное поле из Cloud Vendor Lock-in).

Цель одна «перепилить» надёжные, дорогие enterprise решения(которые даже купить стала проблемой ) монолиты (мир сошел с ума назвать кластер Java EE серверов с поддержкой OSGi — монолитом, но почему то платформу Google/Amazon Cloud Platform никто монолитом не называет) с классических «нормальных» сервисов на всякое непотребство от Cloud провайдеров, часто в виде спонсируемых ими OpaenSource проектов.
Уже несколько лет наблюдаю за инициативами Cloud провайдеров, вылавливая перспективные для решения задач в моей сфере.
Как свое личное развитие мне интересен соответствующий technology stack — знать который(в реале, а не по bullshit) мои прямые обязанности.


7 лучших практик по эксплуатации контейнеров по версии Google

-2
bullshit
Смысл, как всегда один — думай своей головой, никому не верь и всё проверяй.

Одно ясно по колоссальному инфо шуму и рекламе, а также из финансовых отчетов Cloud провайдеров, что дело это очень прибыльное для них — Клондайк, и если грубо «ламповые»:
  • server room (вместе с админами)
  • enterprise service bus (вместе с админами)
  • message queue(RabbitMQ/WMQ)… etc (вместе с админами)
  • application server/java containers (вместе с админами)
  • oracle/ms sql server/db2 (вместе с админами и отчасти разработчиками)
  • c#/java

всеми правдами и неправдами, будут вытесняться и взамен будут «продвигаться» Cloud Lock решения:
  • Google, Amazon, Azure… etc Cloud (Работа будет не для всех и не во всех странах)
  • Google Kubernetes Engine/fleet/mesos/в части оркестровки, мониторинга зоопарка (переименовываем админа в свитере с оленями в devOps, отправляем изучать язык программирования python/Go/ruby?, инструменты Opaensource, и вуаля — спец готов)
  • Amazon SQS/Cloud Pub/Sub service (плохая новость — работы нет, если только не у Cloud провайдера работаете)
  • Container Level OS (работы нет, немного для Ops, если только не у Cloud провайдера работаете)
  • DO Spaces Object Storage, Cloud Storage, Persistent Disks, Redis, Cloud SQL, S3… etc (для админов работы нет, немного для Ops, если только не у Cloud провайдера работаете, для разрабов работы будет меньше т.к. перестанут пихать логи в реляционные БД и прочие непотребности)
  • python/Go/kotlin/php/js и разноцветные Кубики


Хорошая новость — весь этот Opaensource требует жутких костылей в работе, знаний магии, умения программировать и постоянно подпирать чтобы не развалилось. В тренде будут миграции от одного Vendor Lock Cloud в другой. Переписывания с нуля microservice при добавлении новой фичи, выпиливание vendor lock привязок и впиливание новых, настройка cross cloud взаимодействий, разборов какой из XXX взаимосвязанных сервисов участвующих в процессе виноват в отказе и.т.д.
Интеграция, интеграция, интеграция, ещё раз интеграция со всевозможными сервисами.
Приложения будут жрать в разы больше ресурсов процессора, диска, трафика, но все так и задумано.
Кстати в процессах SDLC — Ops становится таким «полубогом».

Вот как-то так, примерно, как развитие крупных сетей аля Магнит/X5… etc. Которые сжирают всех мелких.
Главное загнать в свои сараи, а дальше достаточно шерсть состригать вовремя.

Забирайте свои данные, отвязывайте почту и бегите с qip.ru

CloudFlare реализовала поддержку Encrypted SNI

+1
Telegram — работает, а мой сайт(Digital Ocean) так и не разблокировали.
Но даже не думаю переходить на РФ хостинг.
Если раньше рассматривал хостинг в РФ в качестве кандидатов — то теперь они все занесены в Black list.

GraphQL будущее микросервисов?

0
даёт средство для документирования и запросов, но который никакие связан с кодом самих сервисов. --> связь прямая по контракту генерируются классы или наоборот.

GraphQL будущее микросервисов?

0
Оооооо… habr
Всё таки ознакомьтесь с технологиями которые уже давно на рынке:
      <ser:Retrieve>
         <!--Optional:-->
         <ser:entityName>contact</ser:entityName>
         <!--Optional:-->
         <ser:id>5CDAA018-1803-E611-811F-C4346BAC0910</ser:id>
         <!--Optional:-->
         <ser:columnSet>
            <!--Optional:-->
            <con:AllColumns>false</con:AllColumns>
            <!--Optional:-->
            <con:Columns>
               <!--Zero or more repetitions:-->
               <arr:string>fullname</arr:string>
            </con:Columns>
         </ser:columnSet>
      </ser:Retrieve>

— odatav4

http://srm.ent.ru/CRM/api/data/v8.1/contacts?$filter=main_document_number%20eq%20%000000%1111111111%27or%20(firstname%20eq%20%27Ivan%27%20and%20lastname%20eq%20%27Ivanov%27%20and%20middlename%20eq%20%27Ivanovish%27%20and%20birthdate%20eq%201991-01-10T21:00:00Z)&$expand=Contact_Appointments($orderby=scheduledstart%20asc;$filter=(scheduledstart%20ge%202018-01-01T05:00:00Z%20and%20scheduledstart%20le%202099-12-28T05:00:00Z);$top=5),Contact_Phonecalls($orderby=scheduledstart%20asc;$filter=(scheduledstart%20ge%202018-01-01T05:00:00Z%20and%20scheduledstart%20le%202099-12-28T05:00:00Z);$top=5)&$count=true


GraphQL будущее микросервисов?

0
Фишка REST, что он супер простой, дубовый(структуры описаны жестко), любой клиент который умеет работать с http сможет им пользоваться, что на мой взгляд — идеально для открытых(public) api.
Есть неплохой, простой инструмент создания контракта сервиса соответствующего спецификации (swagger editor), так и наоборот создание контракта по «коду».
И все ок пока всё просто, но как только «игрушки» кончаются, и начинается бизнес с его требованиями «Models with Polymorphism Support» смотря на открытие баги которые не правятся по несколько лет всё становится довольно уныло.
github.com/swagger-api/swagger-codegen/issues/6280
Они, конечно, потихонечку фиксятся, а иногда на них кладут болт. Так у нас появились свои генераторы.

Что касается: Graphql позволяет запрашивать произвольное количество разнородных объектов в одном запроса — так и в SOAP веб сервисах, это вообще не проблема.
Из известных реализаций: Посмотрите на Microsoft Dynamic CRM/MS SharePoint, как один из вариант реализации:
image
И да odatav4 от microsoft, которой сто лет в обед намного круче Graphql.
Реализаций «языков запросов» над http и не только уже столько… но тут вновь изобретают колесо.
Также не стоит забывать про такие вещи как JQL, который к примеру весьма успешно используется в jira.

Что касается: Он очень прост для понимания, на вкус и цвет, прост он только node.js/js разработчиков, более никому этот очередной человекочитаемый *QL нафик не впился.

GraphQL будущее микросервисов?

0
WS — сокращения от Web Services (еще называют «классическими» сервисами), и обычно читается, как сокращение соответствующего стека технологий (см. список ниже), SOAP просто указание на протокол обмена (среди которых может быть и XML-RPC к примеру)
Примеры:
  • WS-Addressing
  • WS-Discovery
  • WS-MetadataExchange
  • WS-Policy
  • WS-ReliableMessaging
  • WS-SecureConversation
  • WS-Security
  • WS-SecurityPolicy
  • WS-Trust

www.w3.org/Submission/ws-addressing

К примеру: Spring-WS, JAX-WS

GraphQL будущее микросервисов?

0
Первое, что нужно это определить подходит ли вам лицензия.
Первые версии были под патентами, потом (~год назад) тип лицензии был изменен на OWFa 1.0 (патенты никуда не делись, но права использование предоставили). Хотите ли вы быть связаны идеями/патентами facebook?
Упомянутая odatav4 от microsoft куда более гуманнее в этом деле + это реальный стандарт: www.oasis-open.org/committees/tc_home.php?wg_abbrev=odata, но microsoft не в моде, а там все очень даже на уровне, рекурсивные запросы в том числе + api строится от модели данных/DDD ложится хорошо — подход сначала подумать, а потом api рисовать.
Пусть меня заминусуют, но до WS-SOAP, где и асинхронность и распределенные транзакции и безопасность и не только http — им всем еще расти и расти, а там может и измениться веб. Web-socket — уже вполне, в том числе средства документирования асинхронных сервисов, webassembly потихоньку развивается и получает поддержку браузеров и возможно монополия js рухнет в ближайшем будущем и front и можно будет разрабатывать на различных языках.
Веб уходит от «чисто» страничек, сейчас всё больше SPA-приложений, размером в 20mb в сжатом виде уже никого не удивишь.

Как написать обмен с 50 поставщиками и не сойти с ума

0
Сначала нам нужно создать саму структуру данных. Для этого лучше всего подходит XML,

— всю жизнь «структура данных» описывается в стеке «xml/xsd/xlst» — xsd(XML Schema Definition) — схемой, xsd — также является валидным xml, но вот самим xml «структуру» данных описать не получится — это формат передачи.

Довольно «стандартная наколеночная реализация», если чуть усложнить и допустить, что данные требуются не только ERP, то для таких вещей целесообразно использовать шины/брокеры/очереди (sonic/ESB/IIB… etc), которые поддерживают всякие необходимые сопутствующие «плюшки».

Самые интересные вопросы:
— ERP — ваша вероятно будет развиваться и 51 формат эволюционирует в 52-53-54 — модель данных может измениться (динамическая) — как быстро Вы/новый человек команды можете изменить модель данных? — если она «прибита гвоздями» это не хорошо.
— Поставщики вероятно, аналогично могут эволюционировать (изменить модель данных) — как быстро быстро новый человек может разобраться и приступить к работе? (xlst/xsl — это хорошо — это стандарт, а что из себя представляет «форматные конвертер»? — «spaghetti code»? или применяете что-то интересное?)
— Что будет если новый поставщик не вписывается в текущую 5X модель?
— и самое интересное — как при такой архитектуре разбирает конфликты с поставщиком?

Почему интерфейс должен быть доступным для всех и как это сделать

0
Меня вполне устраивает интерфейс — скромно и практично.
Да есть банки с более удачными и свежими — хватит пальцев обеих рук, как и наоборот — все остальные.
Правда сейчас пошли правки — с использованием «новомодных кривых framework» даже шлюз и тот умудрились испохабить. Но это общая тенденция и не только в РФ, если у Вас не «Google chrome» или «темная тема», то «ой»…

Пример обновленной, новомодной «жести» можете наблюдать на сайте ОАО РЖД, а ведь еще недавно был скромный, практичный, всех моих знакомых полностью устраивающий.


1 There