to post messages and comments.

По результатам #2884193 выкидываю Thymeleaf.
Может необъяснимо падать на ровном месте, не говоря про тормоза.
Так что идёт это поделие в пень!
Благо что пока только пробовали по сути.
Меняю на freemarker

github.com
Comparing Template engines for Spring MVC

Ну и чтобы 2 раза не вставать
jTwig 4.709 seconds
Thymeleaf 4.147 seconds
Scalate — Scaml 3.479 seconds
Handlebars 2.936 seconds
Jade4j 2.735 seconds
Freemarker 2.637 seconds
HTTL 2.531 seconds
Pebble 2.512 seconds
Velocity 2.491 seconds
Mustache (JMustache) 2.326 seconds
JSP 2.227 seconds
Проверил результаты взяв версии чуть новее — картина примерно такая же +-

Формально, да, есть повод говорить что мол он(а) автор и владелец и может сделать то что захочет. Хочет — банит, хочет — нет, захочет так вообще удалит.
Здесь кроется несколько нюансов, крайне важных. Многое зависит от степени известности. В небольших и неизвестных проектах — проблем нет, автор занимается им один, пусть удаляет, как захочет. Кто знает — сколько их было: тысячи, сотни тысяч проектов которые тихо умерли.
Но некоторым везёт — о них узнают. Есть даже вроде цель у проекта благая. К нему тянутся, это срабатывает. И всё проект стал известным.
Теперь нюанс: став известным проект вбирает в себя усилия очень многих людей, включая тех кто о нём писали, говорили, которые его развивали и поддерживали прямым и косвенным образом. Про sci-hub достаточно вспомнить что он существует в том числе на народные деньги.
И далее что получается. Автор использует в личных целях дабы кому то насолить, перекрыть и т.д., объясняя свои действия вроде бы некоей благой целью. Но в то же время автор забывает что став известным проект в каком то роде стал частью общественного достояния, т.к. в него вложены труды очень многих людей. Получается он начинает распоряжаться усилиями в том числе не своего труда. А изначальные цели куда то делись.
С точки зрения человека который каким-либо образов в него вкладывался такой разворот выглядит своего рода обманом. Вы ему, автора проекта, поверили, а он .... а он в итоге вас кидает.
Sci-hub просто кинул всех тех кто его поддерживал и кто верил что проект действительно делает то обещался.
P.S Чем то напоминает juick, ну прямо очень.

В Spring-е , якобы защищённым spring security совершенно случайно обнаружили огромную дырень.
Якобы защищённые ресурсы можно легко попасть просто немного изменив url
Уязвимость находится в antRequestmatcher и работает только при использовании оного.
Уязвимы все версии spring 3 и ветки 4.0, 4.1 и 4.2
Протестил сочетия со всем ветками spring security 3.x и 4.x — дело не в нём, дело именно в spring.
Подробностей пока не будет.
Очень интересно во многие ли вещи можно будет элементарно заглянуть чуть изменив url :-)

Раз мой пост засветился на канале, то вопрос: что случилось с админом neuroscience.ru (https://t.me/NeuroScienceRu)?
Канал достаточно интересный и популярный. Он набрал достаточно большую (для телеграмма) аудиторию.
Хотя сначала был личным архивом Элли Ивановой, именно в этом формате он и был интересен.
Я так и не нашёл что случилось с Эллой, и ссылаюсь на уже удалённое сообщение о том что "админ умер" без подробностей. В свете удалённых сообщений я уже не совсем понимаю что происходит.

Спалил ещё 1 жёсткий 1 января. С новым годом! Привет, Cable managment и модульный дизайн.
2 внешне одианковых провода таки оказались от разных производителей и разной распайкой :(

mk.ru
Вот и на этот раз, история с «Боярышником», кажется, так ничему и не научила народ. Так, один из выживших, рассуждал на больничной койке перед журналистами, как ему жить дальше.

— Я, конечно, привык к этому напитку, но пить его больше не стану, от греха подальше. Хотя он и самый дешевый был, — улыбался буззубым ртом мужчина неопределённого возраста. – Но выпивать не брошу. Теперь, наверное, на водку перейду. Вот выпишут, пойду отмечу это событие беленькой.

Особенность использования ec2 на амазон при использовании nmap немедленно прилетает Amazon EC2 Abuse Report и вас просят объяснится "что это было".
We've received a report(s) that your EC2 instance(s) ...... has been implicated in activity which resembles scanning remote hosts on the internet for security vulnerabilities. Activity of this nature is forbidden in the AWS Acceptable Use Policy
(https://aws.amazon.com/aup/). We've included the original report below for your review.
Выдержка:
You may not make network connections to any users, hosts, or networks unless you have permission to communicate with them.

И цитата "unless you have permission to communicate with them", уфф, пронесло!
Да, я имею право тестировать свой комп снаружи!!!

На Jpont есть , хм, своебразный человек yegor256.com , говорящий за то как вы вот все неправильно мыслите и неправильно програмируете.
По сути 2 доклада , это Объектно-ориентированное вранье youtube.com и ORM — это обидно youtube.com об одном и том же. Где то в начале он предлагает купить свою книжку на Амазоне, где он описал советы. А дальше он говорит о том какой у нас неправильный ООП который и не ООП а что ни на есть процедурное программирование. Много говорит за single responsibility который сформулировал не он.
Что тут не так. Довольно мало примеров "как правильно". По сути их нет, есть одни только теоретические рассуждения. Нет указаний на других авторов, занимающихся подобной практикой. Взять того же Мартина Фаулера. Он много говорит о том же что и Мартин писал лет этак 10 назад. Причём у Мартина в книгах куда богаче и понятнее.
Принцип тут — я тут вам немного расскажу, а всё остальное прочитаете в моей книге.
Примеры, не рассуждения, примеры. Этим берёт Файлер, вот вам код, вот это конкретно в нём неправильно и вот почему. Берём неправильно и делаем правильно. А так в общем то зёрна есть, в архитектуре java действительно хватает недостатков.
Геттеры и сеттеры, например, действительно зло, пришедшее со старого стандарта javaBeans, и т.к. заявлена поддержка всего ранее написанного то имеем то что имеем.

Понравился доклад по JMS youtube.com
Хотя и прошлогодний. Интересно коснулся раз тем — и о архитектуре LinkedIn, про NoSQL и про катастрофу 11 сентября.
Действительно, oc4j и ряд Oracle-вых приблуд — говно и ни нужно. С oc4j в своё время хорошо натрахались.

Таки починил Ni-cd батарею для шуруповёрта. Правда пока только одну. Всего их 3, 2 не работают совсем, одна работает, но очень быстро разряжается.
Взял китайскую батарею за 900 р и переставил банки оттуда в свою, включив также термопару туда. Работает отлично.
По виду довольно таки хорошо заметна разница в качестве. В фирменной и сварка лучше, и провода, и термопара есть и банки хорошо изолированы. А не картон/скотч и хлипкие проводульки. И при сборке есть риск обломать сварку к чёртовой матери.
Фирменную же хрен выдерешь , но и стоит она в разы дороже.
В раздумьях, если самому собирать то сильно лучше чем китай не сделаю. Li-Ion заманчиво, но довольно таик дорого + менять зарядник.