Вау, какие люди)

Спасибооо!

Спасибооо!

nginx reverse proxy (ровно также как это делается на реальном сервере) + самоподписный сертификат. А в браузере один раз нажать "Открыть всеравно". Не так много танцев.

Рад, что полезно:)!

Йеее!

Иногда фронтенд технологии работают только при работе на HTTPs протоколе

@@t0digital аа .. вот где собака зарыта )

@@t0digital вот тебе в ролике стоило об этом и сказать, а желательно и показать, что именно на фронте просит https. У меня тоже сразу вопрос возник нахрена козе баян)

@@nucluster джаваскриптовый getusermedia api, например, требует https. Да много чего трубует уже https.

Тот же андроид при разработке на react-native ни в какую не хотел отсылать запрос на http

да тут тема простая, у платных сертификатов есть страховка (и тем сертификат дороже, чем страховая сумма больше) в случае причиненного ущерба в случае взлома сертификата.. если конторам есть что терять - то тут без вариантов - платный и с достаточной защитой...

@@arielvologО как! Спасибо за инфу

Возмооожно!

На второй раз он отлупляется.. лупи третий ;)

Спасибо! Надо пробежаться по ней, можт ещё что хорошего есть:)

В этой книге действительно говорится про Django extensions и runserver_plus. Но главная фишка - это именно утилита mkcert, о которой в книге не упоминается. runserver_plus умеет генерить сертификаты и без mkcert, но они не принимаются современными браузерами. Можете провести эксперимент. Целая морока заставить браузер их признать. А mkcert создает доверенный центр на локальном компьютере, который все браузеры принимают без вопросов. Как-то так.

@@Tenundor Advanced -> Process to localhost (unsafe) Далее браузер признает его до перезапуска. 2 кнопки это морока?

Для твоей задачи кажется лучше ngrok заюзать, проще будет чем с этими сертификатами возиться

Искал этот вопрос, но отвечать никто не спешит

Ответил несколько раз в комментах под этим видео

А они сразу на KZbin и поймут откуда вопросы берутся😁 круговорот в природе

Для некоторых фронтенд штук нужен https. Отлаживать их локально без https нельзя. Как минимум для этого

Например тест работы платежной системы, они без ssl не работают

Можно, но сертификат там или не будет доверенным или надо настраивать как доверенный

Надо смотреть в инструкции. Я не знаю

Не локалхост, а что? Это может быть любой другой домен. Локалхост просто пример домена

@@t0digital, я не про домен. ) На моём компе только пайчарм, всё остальное крутится на дев-сервере, с ним я работаю удалённо, т.к. не всегда за одним и тем же компом сижу. На сервере браузеров нет (там вообще... планета Шелезяка), некуда сертификат добавлять. ;)

@@ВалерийКнязьков-л4ч а, понял, это да:)

Здравствуйте, будет

Я покупал в geekboards

Чтобы небезопасный сертификат заработал на компе жертвы, надо производить действия на компе жертвы. Если есть доступ к компу жертвы, то видимо считается, что уже всё, приплыли :)

@@t0digital ну да, тогда всё логично, спасибо 👍 👍

Ну да!

Разумеется!

@@t0digital он же под замком

Скорее всего не сам питон, да, но все равно приятно, что в питон экосистеме принято так заботиться о своих пользователях:)

Моя из Hoff:)

@@t0digital Моя из глобуса))))

У меня тоже была такая кружка - жена разбила, и жена и кружка теперь бывшие. Может стоить замутить клуб айтишников владельцев такой кружки?😁

Это прям готовая сборка, клавиатура Leopold, покупал на geekboards

@@t0digital Спасибо! Прямо сейчас их нет в наличии

@@МихаилБессараб-щ6ъ да, у них всегда мало в наличии из всего ассортимента. Можно заказать напрямую наверняка из-за границы, быстрее приедет и скорее всего дешевле.

Для продакшн - покупать или certbot или acme.sh

@@t0digital Понятно, спасибо за ответ.

Например, необходимостью доступа в интернет для его работы, замедлением процесса работы - грузить трафик из интернета медленнее, чем локально. Но можно, да, судя по комментам тут много любителей ngrok. Мы тоже используем, но по прямому назначению, когда локальный сервис надо наружу вывести потестить, например, для теста интеграции с внешними сервисами, эквайрингом и тп

не понял вопрос. SSL сертификат запускаемый на django dev сервере для работы по сети и нужен, не для почтовых голубей:)

Некоторые фронтовые JS вещи работают только при HTTPs протоколе. API getUserMedia, например

@@t0digital Понял. Спасибо за ответ.

Ну так этого и не заявлялось - пайтон не выучат из этого видео, джангу не выучат, Линукс не выучат и тп:)

Она просто генерит сертификаты, которым доверяет браузер - они подойдут для любого бэкенда

Да:)

Некоторые фронтенд технологии требуют работы на https

@@t0digital А какая конкретно?

@@FrameBassman да много что. Voximplant телефония в браузере, например. Js Api getusermedia. Покопаться ещё можно найти много. Http небезопасный стандарт, он отмирает, думаю, что скоро его вообще выключат в браузерах, оставив только https.

@@t0digital Основная моя идея в том, что при локальной разработке не нужно защищаться от man on the middle - поэтому и https не нужен. Поэтому и инвайроменты надо разделять - чаще всего кроме https в prod инвайроменте могут использоваться какие нибудь реальные сервисы, которые в dev инвайроменте хочется эмулировать (какие нибудь кластеры БД или сторонние сервисы, к которым ходим по API). Я согласен что часто хочется побыстрее разработать и для такой ситуации подход с генерацией https серта подходит, но постоянно что то разрабатывать так не очень хочется)

@@FrameBassman ещё раз, это не вопрос защиты от mim, это вопрос тупо возможности вести разработку локально. Запуская дев сервер на http, не всё будет работать в браузере из того, что нужно. Если вы таким стеком фронтенд технологий пока не пользуетесь - значит, вам локальный https не нужен.

Ну не говорите)

Кому твоя винда интересна?

Некоторые фронтенд технологии работают только с https. JS getUserMedia API и другие

Есть, но смысл перегонять свой трафик в интернет ради такой простой задачи

Ваш сертификат на локалхост действительно представляет ценность:)

@@t0digital Ааа, простите. Я не внимательно слушал.

имхо гонять локальный трафик в интернет тоже так себе затея

@@t0digital когда гоняешь локальный трафик в интернет: 1. Ты гоняешь его зашифрованный (по https) 2. Даже если какой-нибудь хакер заморочится и расшифрует твой локальный трафик - вряд ли ты во время разработки на дев сервере будешь пересылать реальные данные (банковские карты и т.д.) - то есть самое страшное что может случиться - это ровным счётом ничего. А когда ты даёшь разрешение какой-то утилите вносить изменение в список доверенных центров сертификации, то страшное что может произойти - это например какой-то фишинговый сайт с левым сертификатом начнёт восприниматься твоим браузером как доверенный и как следствие увеличиться вероятность утечки каких-то важных (финансовых, персональных и т.д.) данных.

Я переживаю в 1 очередь за скорость в случае прокидывания быстрого локального трафика в медленный интернет трафик. Хочется (мне), чтобы в процессе разработки всё было быстро, и чтобы работать без интернета можно было.

@@t0digital по поводу скорости: с сегодняшней повсеместно распространённой 50 - 100 мбит/с скоростью - это вообще не проблема, разница с ngrok не ощутима. По поводу работы без интернета - ну мы же прекрасно понимаем что такая ситуация крайне редкая когда надо поработать а доступа в инет нет и именно в этот момент нужен https. Я к тому что риск использования подобных утилит абсолютно не оправдан ни одним потенциальным кейсом использования. В наше время, когда информационная безопасность особенно на таком элементарном уровне - это must have для любого пользователя интернета, рисковать на право и на лево в погоне за «облегчением» разработки, это непозволительная роскошь.

@@ivanivanov-hl7ry слушайте, ну вот сейчас сижу на конфе и тут не скажу что офигенный интернет - его то нет, то медленный, а на неинтересных докладах поделать что-то хочется. В дороге поделать и тд. Когда работаешь строго в офисе, проблем нет, но я ж про себя говорю, для меня это важно. Про безопасность - ну не перегибайте уж так) не верите простейшей опенсорсной тулзе, ну делайте вручную то же самое

Да вроде не похож)

Можно

Почитайте соседние комменты)

Пиу-пиу!

пиу-пау)