tproger_web | Unsorted

Telegram-канал tproger_web - Веб-страница

26007

Всё по фронтенду, бэкенду и девопсу в одном месте Разместить рекламу: @tproger_sales_bot Правила общения: https://tprg.ru/rules Другие каналы: @tproger_channels Сайт: https://tprg.ru/site Регистрация в перечне РКН: https://tprg.ru/64ai

Subscribe to a channel

Веб-страница

PHP не пинал только ленивый, но сегодня мы сделаем это ещё раз

За что многие не любят PHP? Чем конкретно вас бесит PHP? Оправдан ли хейт в сторону PHP или это всё зависть?

#обсуждение

Читать полностью…

Веб-страница

​​JavaScript console.log: лучшие методы логирования

В видео автор канала webDev собрал советы, с помощью которых вы сможете ускорить и упростить процесс решения задач с помощью console.log(). Они помогут вывести ваш дебаг и логирование кода на новый уровень.

Сохраните, чтобы не потерять: https://youtu.be/eSGcBJIfAAU

#javascript

Читать полностью…

Веб-страница

LLM vs Copilot для написания фронтенда: приходите на Usetech FronTalk

Давайте сразу к делу! 

18 июля в 19:00 мск можно будет пообщаться с Сашей Гончаровым — руководителем отдела Frontend разработки ГК Юзтех, со-автором подкаста «Суровый веб», и Сашей Малиновским – руководителем практики Angular ГК Юзтех. 

В рамках первого выпуска Usetech FronTalk ребята обсудят: 

— почему Github и Microsoft нагревают на $100, а потом не работают;
— как локальные LLM нагревают ваши лэптопы и десктопы;
— насколько выросла продуктивность и стоило ли оно того?

FronTalk пройдёт в прямом эфире на Youtube. 

Авторов 5 классных вопросов ждёт подарок – знаменитая брендированная уточка ГК Юзтех и стикерпак. 

Регистрируйтесь, пока есть местечко!

Реклама. Рекламодатель: ООО «Юзтех Профешнл» ИНН 7717745183, erid: LjN8Jtgmw

Читать полностью…

Веб-страница

​​Кажется, после таких запросов должны взять на позицию сеньора вообще без собеседования

@VaniSSim0 @Ilia1204 @xoxmasxo

Читать полностью…

Веб-страница

​​Доклад: Как готовить Dockerfile правильно

Если вы собираете или собирали контейнеры много раз подряд — вы могли заметить, что иногда сборки работают медленно, образы пухнут, и если вам совсем не повезло — через уязвимость в контейнере вас ещё и сломали.

В этом докладе научат, как сделать, чтобы контейнер сбросил вес, собрался быстрее и спрятался за щитом, чтобы злоумышленнику было некуда бить: https://youtu.be/Dx8WOurCCaM?si=aY5CMh-R_P4pLzAk

#docker

Читать полностью…

Веб-страница

В открытом курсе AvitoTech по JavaScript вышел третий урок

Те, кто прослушал первые два, уже могут написать простой скрипт.

А в третьем уроке всё о данных в JavaScript, их организации и обработке: объявление переменных и инициализация, стек и куча, память, проблемные числа, области видимости.

Подписывайтесь на канал, чтобы не пропустить новые выпуски.

Это #партнёрский пост

Читать полностью…

Веб-страница

«Разработку вели...» с Леонидом Каневским

@ithumor

Читать полностью…

Веб-страница

​​​​Джун: *Два монитора, механическая клавиатура с подсветкой, игровая мышь*

Мидл: *Удобный монитор, добротная клиавиатура и эргономическая мышь*

Сеньор:

Читать полностью…

Веб-страница

​​Да и код с первого раза тоже не сам по себе запускается!

Читать полностью…

Веб-страница

Чем заменить JetBrains: решение для российских разработчиков от СберТеха
 
СберТех представил среду разработки GIGA IDE со встроенным AI-ассистентом*, что особенно актуально для российских разработчиков в свете последних новостей. GIGA IDE может стать альтернативой IntelliJ IDEA от JetBrains, которая оказалась заблокирована для российских пользователей. Среда позволяет вести разработку на популярных языках программирования, обеспечивает совместимость с востребованными плагинами и привычный пользовательский опыт.
 
GIGA IDE Desktop пользователи уже могут скачать на платформе GitVerse. Это интегрированная среда разработки, которая включает 70 инструментов для облегчения задач разработки, автоматизации тестирования и администрирования приложений.
 
GIGA IDE Cloud позволит вести разработку в облаке, расширив возможности устройства дополнительными облачными ресурсами. Записаться на раннее тестирование GIGA IDE Cloud.
 
*AI (Artificial Intelligence) - искусственный интеллект

Это #партнёрский пост

Читать полностью…

Веб-страница

​​​Old but gold: Самый безопасный способ скрыть ключи API при использовании React

Хотите убедиться, что ваши ключи API в целости и сохранности при работе с React? В этой статье вы увидите лучшие способы скрыть ключи API, от использования переменных среды до создания собственного внутреннего прокси-сервера.

Подробнее: https://www.smashingmagazine.com/2023/05/safest-way-hide-api-keys-react/

#фронтенд #react

Читать полностью…

Веб-страница

Разыскиваем системных аналитиков с опытом.

Стек: Java / Kotlin (JDK 11), Spring Boot, PostgreSQL, Apache Kafka, Openshift/ Kubernetes, TypeScript, React, React Native.
 
Задачи:
— Анализ функциональности ПО.
— Проектирование интеграции с источниками данных.
— Поддержка документации.
 
Бонусы:
— Зарплата до 330 000 рублей на руки, премии и скидки.
— Возможность выстроить свою систему на новом проекте.
— Нет legacy и есть полная свобода в выборе инструментов.

Откликайтесь тут

#вакансии #работа

Читать полностью…

Веб-страница

История дня: как один айтишник решил проучить джуна за не заблокированный ноутбук и глупые вопросы Алисе

Буквально на днях один айтишник решил проучить коллегу-джуна, который вышел на перерыв, не заблокировав ноутбук. Задумка в целом неплохая: во многих компаниях такая практика используется для отработки мер кибербезопасности. Но вот дальше получилось неочень.

Старший коллега полез копаться в файлах джуна и обнаружил переписку с Алисой, у которой джун всё время спрашивал незнакомые айти-термины. об этом он рассказал в своём твиттере.

Но Твиттер такой пранк не оценил. В реплаях критикуют старшего айтишника и поддерживают джуна, который просто хотел разобраться в работе.

А как вы относитесь к таким историям, кто прав?
👍 — за джуна,
👎 — за «учителя года».

#обсуждение

Читать полностью…

Веб-страница

Ого, какая новость! Крупнейший в мире классифайд по количеству пользователей устраивает свою первую IT-конференцию — Avito All Day Long

В программе доклады и дискуссии по трендам индустрии, демки технопродуктов (AvitoPlato, Trisigma, Emcee), знакомство с Вертикалями Авито и много фана: лаунж-зона, игры, квиз и афтепати. В конце вечера ещё и сюрприз обещают ;)

Если вы хотите узнать, как добиться счастья пользователей платформенными инструментами; как с нуля создать MLOps; в чём преимущество схемы Low Code + Backend Driven UI; если хотите прокачать софты или просто погрузиться в высокую инженерную культуру…

Вам сюда, за букингом и регистрацией: https://tprg.ru/SG6O

Это #партнёрский пост

Читать полностью…

Веб-страница

Годных codepen-проектов вам в ленту: Procedural Birb

Генератор птичек, реализованный с помощью CSS и JavaScript. Исходники: https://codepen.io/Bupeldox/pen/wvrLwQg

👍 — полезно
🤔 — бесполезно, но очень мило

#codepen

Читать полностью…

Веб-страница

В Sravni Podcast ребята обсуждают разработку, технологии, процессы и карьеру в ИТ

Новый выпуск — беседа о настоящем и будущем фронтенд-разработки с Алексеем Чимочихиным, фронтенд-архитектором Сравни. 

Почему во фронтенде царит анархия? В каких случаях фронтендеру нужно знать бэкенд? Почему любить JavaScript проще, чем TypeScript? Убьют ли фронтенд голосовые помощники? В ходе беседы выяснили всё это и многое другое, интересное ИТ-специалистам разного уровня: от джунов до тимлидов. 

Смотреть выпуск на YouTube.
Слушать на Яндекс Музыке.

Это #партнёрский пост

Читать полностью…

Веб-страница

​​30 самых полезных библиотек Python для веб-разработки в 2024 году

Если вы только подступились к верстке своего первого сайта на Python, эта статья поможет разобраться, какие библиотеки Python и инструменты — мастхэв, и чем вообще руководствоваться при выборе инструмента.

Узнайте о лучших библиотеках Python, которые помогут вам в 2024 году. От анализа данных до веб-разработки — все, что нужно для эффективного программирования на Python: https://tproger.ru/articles/30-samyh-poleznyh-bibliotek-python-dlya-veb-razrabotki-v-2024-godu

#python

Читать полностью…

Веб-страница

​​Проверка утечек личных данных от Google: «Dark Web Reports» станет бесплатным

После закрытия VPN-сервиса Google One, функция «Dark Web Reports» станет доступна всем владельцам Google-аккаунтов. Это произойдет в конце июля. Ранее функция была доступна лишь пользователям с подпиской Google One.

«Dark Web Reports» позволяет Google отслеживать дарквеб и уведомлять вас, если ваши личные данные были найдены в утечках и взломах. Вот как этим воспользоваться: https://tproger.ru/news/--proverka-utechek-lichnyh-dannyh-ot-google---dark-web-reports--stanet-besplatnym

#google #безопасность

Читать полностью…

Веб-страница

Яндекс Практикум поможет специалистам подготовиться к собеседованиям на английском

Новые возможности для подготовки к работе с международными проектами появились у разработчиков, аналитиков и проджект-менеджеров.

Участникам помогут прокачать навыки публичных выступлений, научат использовать профессиональные термины и развить софтскилы. В конце обучения студенты смогут пройти тестовое интервью с иностранным IT-специалистом. Также предусмотрен бесплатный разговорный клуб. По окончании курса выдается сертификат.

Любой курс теперь можно подстроить под себя – добавлять и убирать модули из разных курсов.

Выглядит как отличный способ освоить навыки общения, работы в команде и нетворкинга, чтобы уверенно чувствовать себя на международных проектах.

Это #партнёрский пост

Читать полностью…

Веб-страница

Когда решил использовать z-index: 1000 в реальной жизни:

Читать полностью…

Веб-страница

​​Если пропустили, в сети стали популярны два сайта: один с миллионом чекбоксов, второй — с одним чекбоксом

На обоих сайтах вы можете активировать или отключить чекбоксы, но это же делают другие пользователи:
https://onemillioncheckboxes.com/
https://onecheckbox.com/

Автор сделал их для того, чтобы получить опыт и реализовать что-то веселое в дух начала двухтысячных.

В начале июля 2024 года энтузиаст и разработчик под ником Nolen (Nolen Royalty) пояснил, что перевёл проект своего сайта с миллионом чекбоксов (onemillioncheckboxes.com) на Go для улучшения производительности и противостояния ботам. Проект обходится ему где-то в $60 или $70 в сутки.

В конце июня разработчик Nolen рассказал, что после первого запуска сайт с миллионом чекбоксов, которые можно активировать или выключать онлайн, столкнулся с различными проблемами на серверной стороне, но автор решил их. Nolen пояснил, что не будет монетизировать или продавать сайты.

Как вам идеи для пет-проектов?

#петпроект

Читать полностью…

Веб-страница

​​Как защитить Django-приложения? CSP стоит того?

На связи читатель «Типичного»: «Учусь работать над повышением безопасности Django-приложения. Сейчас использую OAuth и библиотеки типа django-axes и django-security. Но сможет ли это защитить от CSRF и XSS атак? Не понятно…».

Какие методы и инструменты вы используете для улучшения безопасности? Есть ли у вас конкретные примеры, где внедрение CSP действительно оправдало себя? Что посоветуете?

Поделитесь вашим мнением здесь: https://tproger.ru/articles/kak-zashhitit-django-prilozheniya--csp-stoit-togo-

#безопасность

Читать полностью…

Веб-страница

​​Исследуем React Compiler

Подробное руководство по работе и использованию React Compiler в новых и существующих проектах: https://blog.logrocket.com/exploring-react-compiler-detailed-introduction/

#react

Читать полностью…

Веб-страница

​​Годных курсов вам в ленту: плейлист с целой сотней уроков по фронтенду

Без шуток, 101 видео на самые разные темы, касающиеся фронтенда. HTML, CSS, верстка, работа с GitHub и куча других тем. Бонусом хорошая картинка, приятный звук

Сохраните, чтобы не потерять: https://www.youtube.com/playlist?list=PLV9lBwGQ2FU1VOctyWifetyMMC-OTJ51e

#фронтенд #курсы

Читать полностью…

Веб-страница

Учитель: *Говорит, что быстро выучить язык можно только разговаривая с его носителем*

Я, изучающий JavaScript:

Читать полностью…

Веб-страница

Быстрые HTML-сниппеты в VSCode

VSCode «зашерлочили» аддон Emmet (то есть внедрили в IDE функционал расширения), так что с недавнего времени с помощью клавиши Tab вы можете быстро генерить сниппеты htmlhaml,  pugslimjsxxmlxslcssscsssassless.

Подробнее

@prog_tools

Читать полностью…

Веб-страница

​​Узнали? Согласны?

Читать полностью…

Веб-страница

​​Новый китайский владелец популярного проекта Polyfill JS внедрил вредоносное ПО более чем на 100 тысяч сайтов

Polyfill.js - популярная библиотека с открытым исходным кодом для поддержки старых браузеров. Более 100 тыс. сайтов встраивают ее через домен cdn.polyfill.io.

В феврале этого года китайская компания Funnull купила домен и аккаунт на Github. С тех пор этот домен был замечен в внедрении вредоносного ПО на мобильные устройства через вебсайты, использующие cdn.polyfill.io. Любые жалобы быстро удалялись из репозитория Github.

Самое интересное, что код имеет защиту от реверс-инжиниринга и активируется только на определенных мобильных устройствах в определенные часы, не активируется при обнаружении пользователя-администратора, а также приостанавливает выполнение при обнаружении службы веб-аналитики, предположительно, чтобы не попасть в отчёты.

Автор оригинального проекта рекомендует не использовать Polyfill, так как он больше не нужен современным браузерам. Тем временем, Fastly и Cloudflare предложили собственные альтернативы пользователям.

Google начал блокировать рекламу для сайтов eCommerce, использующих polyfill.io. Cloudflare реализовала перенаправление в реальном времени с cdn.polyfill.io на свою версию. Позже регистратор Namecheap приостановил действие домена, устранив риск на данный момент.

Этот инцидент является типичным примером атаки на цепочку поставок. Рекомендуется удалить все ссылки на polyfill.io в вашем коде.

Подробнее: https://sansec.io/research/polyfill-supply-chain-attack

#безопасность

Читать полностью…

Веб-страница

​​Web API, которые функционально приближают веб-приложения к нативным

Чтобы дать пользователям доступ к функциям, привычным в нативных приложениях, и добавить новые, можно использовать Web API.

В статье подробно рассказали о них и раскрыли некоторые тонкости: https://habr.com/ru/companies/clevertec/articles/820227/

#javascript #api #react

Читать полностью…

Веб-страница

​​Паттерны для веб-разработчиков

Делимся ресурсом по изучению различных видов паттернов с упором на веб. Есть секции по общему проектированию и секции по фреймворкам: https://www.patterns.dev/

#паттерны #инструменты

Читать полностью…
Subscribe to a channel