если что то выглядит как утка плавает как утка
Утиный тест
Утиный тест — шутливый тест на очевидность происходящего. В переводе с английского выглядит как:
Если оно выглядит как утка, плавает как утка и крякает как утка, то это, вероятно, утка и есть.
If it looks like a duck, swims like a duck and quacks like a duck, then it probably is a duck.
Тест подразумевает, что сущность явления можно идентифицировать по типичным внешним признакам.
Выражение является калькой с английского, и распространено только в США и Великобритании.
Содержание
История
Неизвестно, кто сказал это первым, поскольку сам принцип восходит к принципу достаточного основания и бритве Оккама.
Эту фразу, возможно, придумал американский поэт Джеймс Уиткомб Райли (англ.) (1849—1916), когда написал: «когда я вижу птицу, которая ходит как утка, плавает как утка и крякает как утка, я называю эту птицу уткой» (англ. «when I see a bird that walks like a duck and swims like a duck and quacks like a duck, I call that bird a duck»). [1] [2] Эта фраза, возможно, была впервые произнесена гораздо позднее Эмилем Мази, секретарем-казначеем Объединения работников автомобильной промышленности, на рабочей встрече 1946 года в качестве обвинения кому-то в приверженности к коммунизму. [3]
Позже термин стал популярным в США благодаря Ричарду Паттерсону, американскому послу в Гватемале.
См. также
Примечания
Ссылки
Полезное
Смотреть что такое «Утиный тест» в других словарях:
Утиная типизация — Латентная, неявная или утиная типизация (калька с англ. Duck typing) вид динамической типизации, применяемой в некоторых языках программирования (Perl, Smalltalk, Objective C, Python, Ruby, Groovy, ColdFusion, Boo, Java, C#), когда… … Википедия
Бритва Оккама — Статья является частью цикла о Схоластике … Википедия
Утки в культуре — У этого термина существуют и другие значения, см. Утка (значения). Утки в культуре Многие птицы, в особенности гуси и лебеди, оставили огромный след в культуре самых разных народов и эпох, включая и мифологические образы. В греческой мифологии… … Википедия
Оккамова бритва — «Бритва (лезвие) Оккама» методологический принцип, получивший название по имени английского монаха францисканца, философа номиналиста Уильяма Оккама (Ockham, Ockam, Occam; ок. 1285 1349). В упрощенном виде он гласит: «Не следует множить сущее без … Википедия
Принцип Оккама — «Бритва (лезвие) Оккама» методологический принцип, получивший название по имени английского монаха францисканца, философа номиналиста Уильяма Оккама (Ockham, Ockam, Occam; ок. 1285 1349). В упрощенном виде он гласит: «Не следует множить сущее без … Википедия
Утиные в культуре — У этого термина существуют и другие значения, см. Утка (значения). Представители семейства Утиные активно используются человечеством с давних пор в мифологии, живописи, скульптуре, литературе, кино и других видах искусства. Содержание 1 История… … Википедия
Список серий телесериала «Как я встретил вашу маму» — В данной статье или разделе имеется список источников или внешних ссылок, но источники отдельных утверждений остаются неясными из за отсутствия сносок … Википедия
Сливочное масло — У этого термина существуют и другие значения, см. Масло. Сливочное масло Сливочное масло пищевой продукт, получаемый сепарированием или сбиванием сливок, полученных, как правило, из … Википедия
Элмер Фадд — Элмер Дж. Фадд (Умник, в оригинале Egghead) Elmer J. Fudd/Egghead Первое появление Умник: Умник снова возвращается (1937) Элмер Фадд: Скрытая камера Элмера (1940) Исполнение Умник … Википедия
Утиный тест
Утиный тест (англ. Duck test) — выраженный в шутливой форме принцип, который гласит, что можно установить факт на основе косвенных доказательств, если таких доказательств накапливается достаточное количество. Изначально появился в англоязычной среде, в русский язык был калькирован.
Если оно выглядит как утка, плавает как утка и крякает как утка, то это, вероятно, и есть утка.
Оригинал на английском языке:
If it looks like a duck, swims like a duck and quacks like a duck, then it probably is a duck.
[править] Использование в википроектах
Тест активно используется в Википедии как средство выявления виртуалов без проверки на основании сходства интересов и типичных паттернов поведения в википроекте. Эссе «Duck test» впервые было размещено на русском языке в русской Википедии (17 июля 2010 года [1] ). В английской Википедии аналогичное эссе появилось лишь в январе 2011 года, несмотря на то, что принцип использовался и ранее.
Утиный тест позволяет бороться с нарушениями правил, связанных с дополнительными учетными записями, в тех случаях, когда нет технических пересечений. Использование дак-теста регулярно предлагается чекюзерами по итогам некоторых проверок, решение о принятии каких-либо мер принимается администратором. По некоторым утверждениям, дак-тест используется для травли викиоппозиции.
Данный тест, в некоторых случаях, позволяет в Википедии обнаруживать обход блокировки бессрочно заблокированными участниками довольно достоверно. Это во многом связано с тем, что проект Википедия только при общем взгляде производит впечатление большого города, где виртуальному участнику, обходящему блокировку, легко «затеряться в толпе». На самом деле, это впечатление довольно обманчиво — каждой из тысяч отдельных тематик на Википедии интересуется только довольно ограниченный, и весьма стабильный круг участников (это и способствует извечному «пофигизму» участников в Википедии — когда участник, пишущий про гражданскую войну в России, очень редко отреагирует даже на очевиднейшее нарушение правил кем-либо в статье, посвящённой конфликту на Ближнем Востоке, и наоборот). И поэтому, если обходящий блокировку не станет применять каких-либо «маскировочных эффектов» (связанных, например, с редактированием абсолютно не свойственной ему тематики), а сразу, «с места в карьер», возьмётся за свою «родную» тематику, то «вычислить» его для его же оппонентов (с подачей ими запроса на проверку участников) не составит большого труда.
Согласно решению по иску 665, блокировка по дак-тесту в русской Википедии на длительный срок (больше недели) должна предварительно обсуждаться на форуме администраторов.
Утиная типизация
Для ЛЛ: В программировании способ идентификации типа объекта, суть которого можно описать утверждением: Если нечто выглядит как утка, плавает как утка и крякает как утка, то это, вероятно, и есть утка.
Логично, точно ведьма.
народ, откуда видео, из какого фильма?
Вот уже на протяжении нескольких лет Тимофей, преподаватель кафедры информатики МФТИ, выкладывает свои лекции по программированию на своём Youtube канале с открытым доступом.
Разработка системы заметок с нуля. Часть 2: REST API для RESTful API Service + JWT + Swagger
Продолжаем серию материалов про создание системы заметок. В этой части мы спроектируем и разработаем RESTful API Service на Go cо Swagger и авторизацией. Будет много кода, ещё больше рефакторинга и даже немного интеграционных тестов.
В первой части мы спроектировали систему и посмотрели, какие сервисы требуются для построения микросервисной архитектуры.
Подробности в видео и текстовой расшифровке под ним.
Начнём с макетов интерфейса. Нам нужно понять, какие ручки будут у нашего API и какой состав данных он должен отдавать. Макеты мы будем делать, чтобы понять, какие сущности, поля и эндпоинты нам нужны. Используем для этого онлайн-сервис NinjaMock. Он подходит, если макет надо сделать быстро и без лишних действий.
Страницу регистрации сделаем простую, с четырьмя полями: Name, Email, Password и Repeat Password. Лейблы делать не будем, обойдемся плейсходерами. Авторизацию сделаем по юзернейму и паролю.
После входа в приложение пользователь увидит список заметок, который будет выглядеть примерно так:
Интерфейс, который будет у нашего веб-приложения:
— Слева — список категорий любой вложенности.
— Справа — список заметок в виде карточек, который делится на два списка: прикреплённые и обычные карточки.
— Каждая карточка состоит из заголовка, который урезается, если он очень длинный.
— Справа указано, сколько секунд/минут/часов/дней назад была создана заметка.
— Тело заголовка — отрендеренный Markdown.
— Панель инструментов. Через неё можно изменить цвет, прикрепить или удалить заметку.
Тут важно отметить, что файлы заметки мы не отображаем и не будем запрашивать у API для списка заметок.
Полная карточка открывается по клику на заметку. Тут можно сразу отобразить полностью длинный заголовок. Высота заметки зависит от количества текста. Для файлов появляется отдельная секция. Мы их будем получать отдельным асинхронным запросом, который не помешает пользователю редактировать заметку. Файлы можно скачать по ссылке, также есть отдельная кнопка на добавление файлов.
Так будет выглядеть открытая заметка
В ходе прототипирования стало понятно, что в первой части мы забыли добавить еще один микросервис — TagsService. Он будет управлять тегами.
Для страниц авторизации и регистрации нам нужны эндпоинты аутентификации и регистрации соответственно. В качестве аутентификации и сессий пользователя мы будем использовать JWT. Что это такое и как работает, разберём чуть позднее. Пока просто запомните эти 3 буквы.
Для страницы списка заметок нам нужны эндпоинты /api/categories для получения древовидного списка категорий и /api/notes?category_id=? для получения списка заметок текущей категории. Перемещаясь по другим категориям, мы будем отдельно запрашивать заметки для выбранной категории, а на фронтенде сделаем кэш на клиенте. В ходе работы с заметками нам нужно уметь создавать новую категорию. Это будет метод POST на URL /api/categories. Также мы будем создавать новый тег при помощи метода POST на URL /api/tags.
Чтобы обновить заметку, используем метод PATCH на URL /api/notes/:uuid с измененными полями. Делаем PATCH, а не PUT, потому что PUT требует отправки всех полей сущности по спецификации HTTP, а PATCH как раз нужен для частичного обновления. Для отображения заметки нам ещё нужен эндпоинт /api/notes/:uuid/files с методами POST и GET. Также нам нужно скачивать файл, поэтому сделаем метод GET на URL /api/files/:uuid.
Структура репозитория системы
Ещё немного общей информации. Структура репозитория всей системы будет выглядеть следующим образом:
В директории app будет исходный код сервиса (если он будет). На уровне с app будут другие директории других продуктов, которые используются с этим сервисом, например, MongoDB или ELK. Продукты, которые будут использоваться на уровне всей системы, например, Consul, будут в отдельных директориях на уровне с сервисами.
Писать будем на Go
— Идём на официальный сайт.
— Копируем ссылку до архива, скачиваем, проверяем хеш-сумму.
— Распаковываем и добавляем в переменную PATH путь до бинарников Go
— Пишем небольшой тест проверки работоспособности, собираем бинарник и запускаем.
Установка завершена, всё работает
Теперь создаём проект. Структура стандартная:
— cmd — точка входа в приложение,
— internal — внутренняя бизнес-логика приложения,
— pkg — для кода, который можно переиспользовать из проекта в проект.
Я очень люблю логировать ход работы приложения, поэтому перенесу свою обёртку над логером logrus из другого проекта. Основная функция здесь Init, которая создает логер, папку logs и в ней файл all.log со всеми логами. Кроме файла логи будут выводиться в STDOUT. Также в пакете реализована поддержка логирования в разные файлы с разным уровнем логирования, но в текущем проекте мы это использовать не будем.
APIService будет работать на сокете. Создаём роутер, затем файл с сокетом и начинаем его слушать. Также мы хотим перехватывать от системы сигналы завершения работы. Например, если кто-то пошлёт приложению сигнал SIGHUP, приложение должно корректно завершиться, закрыв все текущие соединения и сессии. Хотел перехватывать все сигналы, но линтер предупреждает, что os.Kill и SIGSTOP перехватить не получится, поэтому их удаляем из этого списка.
Теперь давайте добавим сразу стандартный handler для метрик. Я его копирую в директорию pkg, далее добавляю в роутер. Все последующие роутеры будем добавлять так же.
Далее создаём точку входа в приложение. В директории cmd создаём директорию main, а в ней — файл app.go. В нём мы создаём функцию main, в которой инициализируем и создаём логер. Роутер создаём через ключевое слово defer, чтобы метод Init у роутера вызвался только тогда, когда завершится функция main. Таким образом можно выполнять очистку ресурсов, закрытие контекстов и отложенный запуск методов. Запускаем, проверяем логи и сокет, всё работает.
Но для разработки нам нужно запускать приложение на порту, а не на сокете. Поэтому давайте добавим запуск приложения на порту в наш роутер. Определять, как запускать приложение, мы будем с помощью конфига.
Создадим для приложения контекст. Сделаем его синглтоном при помощи механизма sync.Once. Пока что в нём будет только конфиг. Контекст в виде синглтона создаю исключительно в учебных целях, впоследствии он будет выпилен. В большинстве случаев синглтоны — необходимое зло, в нашем проекте они не нужны. Далее создаём конфиг. Это будет YAML-файл, который мы будем парсить в структуру.
В роутере мы вытаскиваем из контекста конфиг и на основании listen.type либо создаем сокет, либо вешаем приложение на порт. Код graceful shutdown выделяем в отдельный пакет и передаём на вход список сигналов и список интерфейсов io.Close, которые надо закрывать. Запускаем приложение и проверяем наш эндпоинт heartbeat. Всё работает. Давайте и конфиг сделаем синглтоном через механизм sync.Once, чтобы потом безболезненно удалить контекст, который создавался в учебных целях.
Теперь переходим к API. Создаём эндпоинты, полученные при анализе прототипов интерфейса. Тут важно отметить, что у нас все данные привязаны к пользователю. На первый взгляд, все ручки должны начинаться с пользователя и его идентификатора /api/users/:uuid. Но у нас будет авторизация, иначе любой пользователь сможет программно запросить заметки любого другого пользователя. Авторизацию можно сделать следующим образом: Basic Auth, Digest Auth, JSON Web Token, сессии и OAuth2. У всех способов есть свои плюсы и минусы. Для этого проекта мы возьмём JSON Web Token.
Работа с JSON Web Token
JSON Web Token (JWT) — это JSON-объект, который определён в открытом стандарте RFC 7519. Он считается одним из безопасных способов передачи информации между двумя участниками. Для его создания необходимо определить заголовок (header) с общей информацией по токену, полезные данные (payload), такие как id пользователя, его роль и т.д., а также подписи (signature).
JWT использует преимущества подхода цифровой подписи JWS (Signature) и кодирования JWE (Encrypting). Подпись не даёт кому-то подделать токен без информации о секретном ключе, а кодирование защищает от прочтения данных третьими лицами. Давайте разберёмся, как они могут нам помочь для аутентификации и авторизации пользователя.
Аутентификация — процедура проверки подлинности. Мы проверяем, есть ли пользователь с полученной связкой логин-пароль в нашей системе.
Авторизация — предоставление пользователю прав на выполнение определённых действий, а также процесс проверки (подтверждения) данных прав при попытке выполнения этих действий.
Другими словами, аутентификация проверяет легальность пользователя. Пользователь становится авторизированным, если может выполнять разрешённые действия.
Важно понимать, что использование JWT не скрывает и не маскирует данные автоматически. Причина использования JWT — проверка, что отправленные данные были действительно отправлены авторизованным источником. Данные внутри JWT закодированы и подписаны, но не зашифрованы. Цель кодирования данных — преобразование структуры. Подписанные данные позволяют получателю данных проверить аутентификацию источника данных.
Реализация JWT в нашем APIService:
— Создаём директории middleware и jwt, а также файл jwt.go.
— Описываем кастомные UserClaims и сам middlware.
— Получаем заголовок Authorization, оттуда берём токен.
— Берём секрет из конфига.
— Создаём верификатор HMAC.
— Парсим и проверяем токен.
— Анмаршалим полученные данные в модель UserClaims.
— Проверяем, что токен валидный на текущий момент.
При любой ошибке отдаём ответ с кодом 401 Unauthorized. Если ошибок не было, в контекст сохраняем ID пользователя в параметр user_id, чтобы во всех хендлерах его можно было получить. Теперь надо этот токен сгенерировать. Это будет делать хендлер авторизации с методом POST и эндпоинтом /api/auth. Он получает входные данные в виде полей username и password, которые мы описываем отдельной структурой user. Здесь также будет взаимодействие с UserService, нам надо там искать пользователя по полученным данным. Если такой пользователь есть, то создаём для него UserClaims, в которых указываем все нужные для нас данные. Определяем время жизни токена при помощи переменной ExpiresAt — берём текущее время и добавляем 15 секунд. Билдим токен и отдаём в виде JSON в параметре token. Клиента к UserService у нас пока нет, поэтому делаем заглушку.
Добавим в хендлер с heartbeat еще один тестовый хендлер, чтобы проверить работу аутентификации. Пишем небольшой тест. Для этого используем инструмент sketch, встроенный в IDE. Делаем POST-запрос на /api/auth, получаем токен и подставляем его в следующий запрос. Получаем ответ от эндпоинта /api/heartbeat, по истечении 5 секунд мы начнём получать ошибку с кодом 401 Unauthorized.
Наш токен действителен очень ограниченное время. Сейчас это 15 секунд, а будет минут 30. Но этого всё равно мало. Когда токен протухнет, пользователю необходимо будет заново авторизовываться в системе. Это сделано для того, чтобы защитить пользовательские данные. Если злоумышленник украдет токен авторизации, который будет действовать очень большой промежуток времени или вообще бессрочно, то это будет провал.
Чтобы этого избежать, прикрутим refresh-токен. Он позволит пересоздать основной токен доступа без запроса данных авторизации пользователя. Такие токены живут очень долго или вообще бессрочно. После того как только старый JWT истекает мы больше не можем обратиться к API. Тогда отправляем refresh-токен. Нам приходит новая пара токена доступа и refresh-токена.
Хранить refresh-токены на сервере мы будем в кэше. В качестве реализации возьмём FreeCache. Я использую свою обёртку над кэшем из другого проекта, которая позволяет заменить реализацию FreeCache на любую другую, так как отдает интерфейс Repository с методами, которые никак не связаны с библиотекой.
Пока рассуждал про кэш, решил зарефакторить существующий код, чтобы было удобней прокидывать объекты без dependency injection и синглтонов. Обернул хендлеры и роутер в структуры. В хендлерах сделал интерфейс с методом Register, которые регистрируют его в роутере. Все объекты теперь инициализируются в main, весь роутер переехал в мейн. Старт приложения выделили в отдельную функцию также в main-файле. Теперь, если хендлеру нужен какой-то объект, я его просто буду добавлять в конструктор структуры хендлера, а инициализировать в main. Плюс появилась возможность прокидывать всем хендлерам свой логер. Это будет удобно когда надо будет добавлять поле trace_id от Zipkin в строчку лога.
Вернемся к refresh_token. Теперь при создании токена доступа создадим refresh_token и отдадим его вместе с основным. Сделаем обработку метода PUT для эндпоинта /api/auth, а в теле запроса будем ожидать параметр refresh_token, чтобы сгенерировать новую пару токена доступа и refresh-токена. Refresh-токен мы кладём в кэш в качестве ключа. Значением будет user_id, чтобы по нему можно было запросить данные пользователя у UserService и сгенерировать новый токен доступа. Refresh-токен одноразовый, поэтому сразу после получения токена из кэша удаляем его.
Для описания нашего API будем использовать спецификацию OpenAPI 3.0 и Swagger — YAML-файл, который описывает все схемы данных и все эндпоинты. По нему очень легко ориентироваться, у него приятный интерфейс. Но описывать вручную всё очень муторно, поэтому лучше генерировать его кодом.
— Создаём эндпоинты /api/auth с методами POST и PUT для получения токена по юзернейму и паролю и по Refresh-токену соответственно.
— Добавляем схемы объектов Token и User.
— Создаём эндпоинты /api/users с методом POST для регистрации нового пользователя. Для него создаём схему CreateUser.
Понимаем, что забыли сделать хендлер для регистрации пользователя. Создаём метод Signup у хенлера Auth и структуру newUser со всеми полями для регистрации. Генерацию JWT выделяем в отдельный метод, чтобы можно было его вызывать как в Auth, так и в Signup-хендлерах. У нас всё еще нет UserService, поэтому проставляем TODO. Нам надо будет провалидировать полученные данные от пользователя и потом отправить их в UserService, чтобы он уже создал пользователя и ответил нам об успехе. Далее вызываем функцию создания пары токена доступа и refresh-токена и отдаём с кодом 201.
У нас есть подсказка в виде Swagger-файла. На его основе создаём все нужные хендлеры. Там, где вызов микросервисов, будем проставлять комментарий с TODO.
Создаём хендлер для категорий, определяем URL в константах. Далее создаём структуры. Опираемся на Swagger-файл, который создали ранее. Далее создаём сам хендлер и реализуем метод Register, который регистрирует его в роутере. Затем создаём методы с логикой работы и сразу пишем тест API на этот метод. Проверяем, находим ошибки в сваггере. Таким образом мы создаём все методы по работе с категориями: получение и создание.
Далее создаём таким же образом хендлер для заметок. Понимаем, что забыли методы частичного обновления и удаления как для заметок, так и для категорий. Дописываем их в Swagger и реализуем методы в коде. Также обязательно тестируем Swagger в онлайн-редакторе.
Здесь надо обратить внимание на то, что методы создания сущности возвращают код ответа 201 и заголовок Location, в котором находится URL для получения сущности. Оттуда можно вытащить идентификатор созданной сущности.
В третьей части мы познакомимся с графовой базой данных Neo4j, а также будем работать над микросервисами CategoryService и APIService.
Если нечто крякает как утка, плавает как утка и выглядит как утка, то это, вероятно, утка и есть
Комментировать
Все комментарии (6)
комментирует материал 22.04.2014 #
У свидоматов мозг взорвётся.
В головах свидомитов способно только пустое пространство взорваться.
комментирует материал 22.04.2014 #
Очень полезный текст.
комментирует материал 22.04.2014 #
Молодец. Это надо напомнить и тем русским,которые очень хотят точно идентифицировать себя по цвету волос и по цвету глаз. Не стыдно им просить у русских с тёмными волосами помощь,чтоб их признали они более русскими,чем другие. Дураков везде хватает. Но на Украине их оказалось больше критической массы- вот этим они себя и обвалили.
комментирует материал 22.04.2014 #
События и мнения
Деловой мир
Частные интересы
Авторы Гайдпарка
Жириновский. Ничего личного, только деньги
Почему Бастрыкин выступил против ЕГЭ?
Ощущаете ли вы угрозу насилия со стороны кавказкой молодёжи?
Почему западу выгоден развал БРИКС
Эхх, где наши 19 лет…
А давайте про барахлишечко?
Что такое Личный творческий план в СССР
Мы в соцсетях
О Newsland
Пользователям
РЕКЛАМОДАТЕЛЯМ
В соответствии с пользовательским соглашением редакция не несет ответственности за содержание материалов (новости, статьи, фото, видео, комментарии), которые размещают пользователи.
Для урегулирования спорных вопросов и претензий Вы можете связаться с редакцией и администрацией Newsland по вопросам контента и модерации.
Оплата данного размещения производится при помощи Ставок. Каждая купленная ставка позволяет на 1 час разместить рекламу в специальном блоке в правой колонке. В блок попадают три объявления с наибольшим количеством неизрасходованных ставок. По истечении периода в 1 час показа объявления, у него списывается 1 ставка.
Сейчас для мгновенного попадания в этот блок нужно купить 1 ставку.
Зарегистрированы в Newsland или Maxpark? Войти