Mokum engine: контроль доступа к постам https://docs.google.com/document/d/1lEdqMuHrG5oN8xz010NatttV4...
Убедительно прошу следовать принципам responsible disclosure и при обнаружении серьезных проблем в этой системе сообщать о них приватно мне по адресу squadette@gmail.com. Спасибо! ‎- псы в рапиде
Слушай, а слово Ривер ты придумал на почве покера, или это часть жизни, которую я пропустил? ‎- Щенок горящего борделя
это термин из Пепятки, но там он используется существенно не так. https://github.com/pepyatka/pepyatka-server/blob/development/... ‎- псы в рапиде
как минимум Newsblur называет свою выдачу "river of news", так что корни терминологии явно дальше ‎- сосиски супремасиски
@squadette мне кажется тут какая-то сложнота с решающими/не-решающими таймлайнами. не проще ли сказать: 1) пользователь потенциально видит все посты из всех таймлайнов на которые подписан 2) пользователь видит только те посты, на которые в явном виде у него есть доступ (и функция определения доступности поста пользователю: пост публичный; пост подзамочный, но пользователь подписан; пост в закрытую группу и пользователь подписан; директ этому пользователю). не? ‎- Monkey Ping
просто логика про решающие таймлайны, на мой вкус, более косвенная, чем хотелось бы. ‎- Monkey Ping
@elephantum, это про какие примерно абзацы речь? мне кажется, что такое изложение позволяет четче аудировать функцию проверки прав доступа, это раз. и количество видов таймлайнов (в том числе решающих) будет расти, поэтому если изложить это списком или/или, то он будет расти и распадаться). ‎- псы в рапиде
@squadette я про саму идею решающих таймлайнов, мне кажется, что можно проще, если больше специфики предметной области учитывать ‎- Monkey Ping
надо сказать, что если сутки не открывать сайт -- тормозит он просто адово. секунд 7-8. я уж полез DNS проверять и пинг до провайдера, пока оно тупило. я так понимаю что это связано с "живут и обновляются 24 часа с последнего посещения", но как-нибудь заворкэранудить было бы клёво ‎- right wing hug squads
^ видимо, то же самое до нас пытался донести юзер @etcontra ‎- всё это хуйня
Вообще, термин "river of news" придумал Дейв Вайнер, http://buzzmachine.com/2006/08/22/the-river-of-news/ ‎- baluev
@screamager, да — открытие хорошо подписанной морды — это самое тяжелое событие, которое только может случиться на сервере. У меня есть примерно четыре вещи, которые я могу сделать, чтобы это улучшить, и я их сделаю. :) ‎- псы в рапиде
@elephantum, мне не кажется, что это будет "проще". сейчас разные вопросы контроля доступа полностью decoupled. ты, если я правильно понимаю, предлагаешь написать что-то вроде такого здоровенного if'а, состоящего их отдельных предикатов, соединенных OR'ом. Мне непонятны преимущества этого, и недостатком я считаю то, что эта функция становится "глобальной". ‎- псы в рапиде
при этом сейчас этот if автоматически оптимизируется по актуальным данным, а если написать большой иф, то он будет всегда выполняться в порядке, заданном кодом. ‎- псы в рапиде

2015-2016 Mokum.place