Forwarded from Инструменты программиста
This media is not supported in your browser
VIEW IN TELEGRAM
Быстрые HTML-сниппеты в VSCode
VSCode «зашерлочили» аддон Emmet (то есть внедрили в IDE функционал расширения), так что с недавнего времени с помощью клавиши Tab вы можете быстро генерить сниппеты
Подробнее
@prog_tools
VSCode «зашерлочили» аддон Emmet (то есть внедрили в IDE функционал расширения), так что с недавнего времени с помощью клавиши Tab вы можете быстро генерить сниппеты
html, haml, pug, slim, jsx, xml, xsl, css, scss, sass, less.Подробнее
@prog_tools
Old but gold: Самый безопасный способ скрыть ключи API при использовании React
Хотите убедиться, что ваши ключи API в целости и сохранности при работе с React? В этой статье вы увидите лучшие способы скрыть ключи API, от использования переменных среды до создания собственного внутреннего прокси-сервера.
Подробнее: https://www.smashingmagazine.com/2023/05/safest-way-hide-api-keys-react/
#фронтенд #react
Хотите убедиться, что ваши ключи API в целости и сохранности при работе с React? В этой статье вы увидите лучшие способы скрыть ключи API, от использования переменных среды до создания собственного внутреннего прокси-сервера.
Подробнее: https://www.smashingmagazine.com/2023/05/safest-way-hide-api-keys-react/
#фронтенд #react
Учитель: *Говорит, что быстро выучить язык можно только разговаривая с его носителем*
Я, изучающий JavaScript:
Я, изучающий JavaScript:
Годных курсов вам в ленту: плейлист с целой сотней уроков по фронтенду
Без шуток, 101 видео на самые разные темы, касающиеся фронтенда. HTML, CSS, верстка, работа с GitHub и куча других тем. Бонусом хорошая картинка, приятный звук
Сохраните, чтобы не потерять: https://www.youtube.com/playlist?list=PLV9lBwGQ2FU1VOctyWifetyMMC-OTJ51e
#фронтенд #курсы
Без шуток, 101 видео на самые разные темы, касающиеся фронтенда. HTML, CSS, верстка, работа с GitHub и куча других тем. Бонусом хорошая картинка, приятный звук
Сохраните, чтобы не потерять: https://www.youtube.com/playlist?list=PLV9lBwGQ2FU1VOctyWifetyMMC-OTJ51e
#фронтенд #курсы
Исследуем React Compiler
Подробное руководство по работе и использованию React Compiler в новых и существующих проектах: https://blog.logrocket.com/exploring-react-compiler-detailed-introduction/
#react
Подробное руководство по работе и использованию React Compiler в новых и существующих проектах: https://blog.logrocket.com/exploring-react-compiler-detailed-introduction/
#react
Джун: *Два монитора, механическая клавиатура с подсветкой, игровая мышь*
Мидл: *Удобный монитор, добротная клиавиатура и эргономическая мышь*
Сеньор:
Мидл: *Удобный монитор, добротная клиавиатура и эргономическая мышь*
Сеньор:
Как защитить Django-приложения? CSP стоит того?
На связи читатель «Типичного»: «Учусь работать над повышением безопасности Django-приложения. Сейчас использую OAuth и библиотеки типа django-axes и django-security. Но сможет ли это защитить от CSRF и XSS атак? Не понятно…».
Какие методы и инструменты вы используете для улучшения безопасности? Есть ли у вас конкретные примеры, где внедрение CSP действительно оправдало себя? Что посоветуете?
Поделитесь вашим мнением здесь: https://tproger.ru/articles/kak-zashhitit-django-prilozheniya--csp-stoit-togo-
#безопасность
На связи читатель «Типичного»: «Учусь работать над повышением безопасности Django-приложения. Сейчас использую OAuth и библиотеки типа django-axes и django-security. Но сможет ли это защитить от CSRF и XSS атак? Не понятно…».
Какие методы и инструменты вы используете для улучшения безопасности? Есть ли у вас конкретные примеры, где внедрение CSP действительно оправдало себя? Что посоветуете?
Поделитесь вашим мнением здесь: https://tproger.ru/articles/kak-zashhitit-django-prilozheniya--csp-stoit-togo-
#безопасность
Какой у вас профессиональный уровень в IT?
Anonymous Poll
17%
Ещё не работаю в IT
4%
Intern / Стажер-разработчик или т.п.
14%
Junior / Младший разработчик или т.п.
33%
Middle / «Миддл»
14%
Senior / Старший разработчик или т.п.
10%
(Team) Lead / Руководитель команды, группы и т.п. или ведущий разработчик
2%
Руководитель разработки, департамента, топ-менеджер
4%
Связан с IT, но не занимаюсь и не руковожу разработкой (дизайнер, аналитик, продакт, ...)
2%
Другое (пожалуйста, укажите в комментариях ваш вариант)
Если пропустили, в сети стали популярны два сайта: один с миллионом чекбоксов, второй — с одним чекбоксом
На обоих сайтах вы можете активировать или отключить чекбоксы, но это же делают другие пользователи:
— https://onemillioncheckboxes.com/
— https://onecheckbox.com/
Автор сделал их для того, чтобы получить опыт и реализовать что-то веселое в дух начала двухтысячных.
В начале июля 2024 года энтузиаст и разработчик под ником Nolen (Nolen Royalty) пояснил, что перевёл проект своего сайта с миллионом чекбоксов (onemillioncheckboxes.com) на Go для улучшения производительности и противостояния ботам. Проект обходится ему где-то в $60 или $70 в сутки.
В конце июня разработчик Nolen рассказал, что после первого запуска сайт с миллионом чекбоксов, которые можно активировать или выключать онлайн, столкнулся с различными проблемами на серверной стороне, но автор решил их. Nolen пояснил, что не будет монетизировать или продавать сайты.
Как вам идеи для пет-проектов?
#петпроект
На обоих сайтах вы можете активировать или отключить чекбоксы, но это же делают другие пользователи:
— https://onemillioncheckboxes.com/
— https://onecheckbox.com/
Автор сделал их для того, чтобы получить опыт и реализовать что-то веселое в дух начала двухтысячных.
В начале июля 2024 года энтузиаст и разработчик под ником Nolen (Nolen Royalty) пояснил, что перевёл проект своего сайта с миллионом чекбоксов (onemillioncheckboxes.com) на Go для улучшения производительности и противостояния ботам. Проект обходится ему где-то в $60 или $70 в сутки.
В конце июня разработчик Nolen рассказал, что после первого запуска сайт с миллионом чекбоксов, которые можно активировать или выключать онлайн, столкнулся с различными проблемами на серверной стороне, но автор решил их. Nolen пояснил, что не будет монетизировать или продавать сайты.
Как вам идеи для пет-проектов?
#петпроект
Доклад: Как готовить Dockerfile правильно
Если вы собираете или собирали контейнеры много раз подряд — вы могли заметить, что иногда сборки работают медленно, образы пухнут, и если вам совсем не повезло — через уязвимость в контейнере вас ещё и сломали.
В этом докладе научат, как сделать, чтобы контейнер сбросил вес, собрался быстрее и спрятался за щитом, чтобы злоумышленнику было некуда бить: https://youtu.be/Dx8WOurCCaM?si=aY5CMh-R_P4pLzAk
#docker
Если вы собираете или собирали контейнеры много раз подряд — вы могли заметить, что иногда сборки работают медленно, образы пухнут, и если вам совсем не повезло — через уязвимость в контейнере вас ещё и сломали.
В этом докладе научат, как сделать, чтобы контейнер сбросил вес, собрался быстрее и спрятался за щитом, чтобы злоумышленнику было некуда бить: https://youtu.be/Dx8WOurCCaM?si=aY5CMh-R_P4pLzAk
#docker
Кажется, после таких запросов должны взять на позицию сеньора вообще без собеседования
@VaniSSim0 @Ilia1204 @xoxmasxo
@VaniSSim0 @Ilia1204 @xoxmasxo
Проверка утечек личных данных от Google: «Dark Web Reports» станет бесплатным
После закрытия VPN-сервиса Google One, функция «Dark Web Reports» станет доступна всем владельцам Google-аккаунтов. Это произойдет в конце июля. Ранее функция была доступна лишь пользователям с подпиской Google One.
«Dark Web Reports» позволяет Google отслеживать дарквеб и уведомлять вас, если ваши личные данные были найдены в утечках и взломах. Вот как этим воспользоваться: https://tproger.ru/news/--proverka-utechek-lichnyh-dannyh-ot-google---dark-web-reports--stanet-besplatnym
#google #безопасность
После закрытия VPN-сервиса Google One, функция «Dark Web Reports» станет доступна всем владельцам Google-аккаунтов. Это произойдет в конце июля. Ранее функция была доступна лишь пользователям с подпиской Google One.
«Dark Web Reports» позволяет Google отслеживать дарквеб и уведомлять вас, если ваши личные данные были найдены в утечках и взломах. Вот как этим воспользоваться: https://tproger.ru/news/--proverka-utechek-lichnyh-dannyh-ot-google---dark-web-reports--stanet-besplatnym
#google #безопасность
30 самых полезных библиотек Python для веб-разработки в 2024 году
Если вы только подступились к верстке своего первого сайта на Python, эта статья поможет разобраться, какие библиотеки Python и инструменты — мастхэв, и чем вообще руководствоваться при выборе инструмента.
Узнайте о лучших библиотеках Python, которые помогут вам в 2024 году. От анализа данных до веб-разработки — все, что нужно для эффективного программирования на Python: https://tproger.ru/articles/30-samyh-poleznyh-bibliotek-python-dlya-veb-razrabotki-v-2024-godu
#python
Если вы только подступились к верстке своего первого сайта на Python, эта статья поможет разобраться, какие библиотеки Python и инструменты — мастхэв, и чем вообще руководствоваться при выборе инструмента.
Узнайте о лучших библиотеках Python, которые помогут вам в 2024 году. От анализа данных до веб-разработки — все, что нужно для эффективного программирования на Python: https://tproger.ru/articles/30-samyh-poleznyh-bibliotek-python-dlya-veb-razrabotki-v-2024-godu
#python
JavaScript console.log: лучшие методы логирования
В видео автор канала webDev собрал советы, с помощью которых вы сможете ускорить и упростить процесс решения задач с помощью console.log(). Они помогут вывести ваш дебаг и логирование кода на новый уровень.
Сохраните, чтобы не потерять: https://youtu.be/eSGcBJIfAAU
#javascript
В видео автор канала webDev собрал советы, с помощью которых вы сможете ускорить и упростить процесс решения задач с помощью console.log(). Они помогут вывести ваш дебаг и логирование кода на новый уровень.
Сохраните, чтобы не потерять: https://youtu.be/eSGcBJIfAAU
#javascript
PHP не пинал только ленивый, но сегодня мы сделаем это ещё раз
За что многие не любят PHP? Чем конкретно вас бесит PHP? Оправдан ли хейт в сторону PHP или это всё зависть?
#обсуждение
За что многие не любят PHP? Чем конкретно вас бесит PHP? Оправдан ли хейт в сторону PHP или это всё зависть?
#обсуждение
Джун, когда впервые узнал про докер и показывает эту революционную технологию на общем созвоне: