November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Как большие корпорации воруют GPLный код

dil: (Default)
[personal profile] dil
Friday, August 28th, 2009 01:39 pm

В данном случае отличились Samsung и Viasat.
duff.dk/viasat

Оригинал этой записи в личном блоге.
Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме.

Tags:
Flat | Top-Level Comments Only

[identity profile] duke-igthorn.livejournal.com
Wednesday, November 11th, 2009 03:43 pm (UTC)
Тем не менее, вопрос имеет смысл. Фрагмент конфига спринга:

<sec:concurrent-session-control max-sessions="1" exception-if-maximum-exceeded="true"/>

Понятно, что все это с некоторыми оговорками - но факт остается фактом.

[identity profile] duke-igthorn.livejournal.com
Wednesday, November 11th, 2009 03:43 pm (UTC)
(сорри, с третьей попытки осилил открывающий тэг:)

[identity profile] dil.livejournal.com
Wednesday, November 11th, 2009 03:48 pm (UTC)
в связи с отсутствием сессий при использовании апачевской аутентификации вопрос смысла не имеет

[identity profile] duke-igthorn.livejournal.com
Wednesday, November 11th, 2009 03:49 pm (UTC)
Значит, надо дополнить вопрос - как ввести понятие сессии в апаче;)

[identity profile] dil.livejournal.com
Wednesday, November 11th, 2009 03:52 pm (UTC)
- Рабинович, о чём вы думаете?
- Я думаю, зачем в слове "Хаим" бука "р".
- Но в слове Хаим нет буквы "р"!
- А если добавить?
- Но зачем?!
- Вот я и думаю - зачем..

и всё равно остаётся вопрос, что такое "одновременно залогинившиеся пользователи". живые сессии? сессии, созданные в последние N секунд? уникальные пользователи, для которых есть живые сессии? или что?

[identity profile] duke-igthorn.livejournal.com
Wednesday, November 11th, 2009 03:55 pm (UTC)
Ну да, надо вопрос точнее сформулировать. Скорее всего, имеются в виду живые сессии (обычно).

[identity profile] dil.livejournal.com
Wednesday, November 11th, 2009 03:59 pm (UTC)
какие, нафиг, сессии? это HTTP authentication - логин/пароль в каждом запросе передается

[identity profile] duke-igthorn.livejournal.com
Wednesday, November 11th, 2009 04:02 pm (UTC)
дык и что? Куку не завести чоль при первом запросе? Существует же mod_session - он это и делает! Вопрос в том, что в него не запихать ограничений

[identity profile] ivlad.livejournal.com
Wednesday, November 11th, 2009 05:28 pm (UTC)
сформулируем иначе: что у тебя является признаком завершившейся сессии

[identity profile] duke-igthorn.livejournal.com
Wednesday, November 11th, 2009 06:32 pm (UTC)
Для сервера? В отсутствие явного логаута - таймаут.

[identity profile] dil.livejournal.com
Wednesday, November 11th, 2009 06:34 pm (UTC)
таймаут - от чего?
и кто его будет считать?

[identity profile] duke-igthorn.livejournal.com
Wednesday, November 11th, 2009 06:35 pm (UTC)
таймаут от последнего доступа с этой кукой. Считать, видимо, справляется mod_session. А еще наверняка должен быть какой-нибудь способ залогаутиться через perl/php/...

[identity profile] dil.livejournal.com
Wednesday, November 11th, 2009 06:35 pm (UTC)
закат солнца вручную..

[identity profile] duke-igthorn.livejournal.com
Wednesday, November 11th, 2009 06:37 pm (UTC)
Ну а как еще - если http протокол без состояния, а ограничить доступ хоца? Конечно, это уже все не веб-сервер, а апп-сервер начинается...

[identity profile] dil.livejournal.com
Wednesday, November 11th, 2009 06:38 pm (UTC)
об чём и речь. тогда надо аутентификацию делать средствами этого app-сервера (php/perl/whatever) и там же считать. но в условии задачи такого приложения нет :)

[identity profile] duke-igthorn.livejournal.com
Wednesday, November 11th, 2009 06:42 pm (UTC)
Если в условии нет - добавить в ответ :)

[identity profile] ivlad.livejournal.com
Wednesday, November 11th, 2009 08:01 pm (UTC)
ну, про stateless в http тебе уже внизу сказали. таймаут - зло по очевидным причинам.

[identity profile] duke-igthorn.livejournal.com
Wednesday, November 11th, 2009 10:29 pm (UTC)
Костыль-с...

[identity profile] dil.livejournal.com
Wednesday, November 11th, 2009 05:30 pm (UTC)
и - что? считать количество выданных пользователям кук? а когда они инвалидируются?

[identity profile] duke-igthorn.livejournal.com
Wednesday, November 11th, 2009 06:33 pm (UTC)
Да, считать куки. Вырубать по таймауту (или в каком-нибудь php делать логаут)

[identity profile] dil.livejournal.com
Wednesday, November 11th, 2009 06:34 pm (UTC)
какого-такого php? его вообще никто не обещал. обещали апач и mod_auth_*

[identity profile] duke-igthorn.livejournal.com
Wednesday, November 11th, 2009 06:35 pm (UTC)
Ну тады только таймаут в mod_session

[identity profile] dil.livejournal.com
Wednesday, November 11th, 2009 06:36 pm (UTC)
так тот таймаут выдаётся вместе с кукой клиенту. а как его на сервере считать?

[identity profile] duke-igthorn.livejournal.com
Wednesday, November 11th, 2009 06:38 pm (UTC)
Я не знаю, как именно реализован mod_session. Но я бы в нем создавал в каком-то виде таймер, отрубающий сессию, если не было запросов с данной кукой в течение определенного времени. Это логично.
Flat | Top-Level Comments Only