Всё по фронтенду, бэкенду и девопсу в одном месте Разместить рекламу: @tproger_sales_bot Правила общения: https://tprg.ru/rules Другие каналы: @tproger_channels Сайт: https://tprg.ru/site Регистрация в перечне РКН: https://tprg.ru/64ai
PHP не пинал только ленивый, но сегодня мы сделаем это ещё раз
За что многие не любят PHP? Чем конкретно вас бесит PHP? Оправдан ли хейт в сторону PHP или это всё зависть?
#обсуждение
JavaScript console.log: лучшие методы логирования
В видео автор канала webDev собрал советы, с помощью которых вы сможете ускорить и упростить процесс решения задач с помощью console.log(). Они помогут вывести ваш дебаг и логирование кода на новый уровень.
Сохраните, чтобы не потерять: https://youtu.be/eSGcBJIfAAU
#javascript
LLM vs Copilot для написания фронтенда: приходите на Usetech FronTalk
Давайте сразу к делу!
18 июля в 19:00 мск можно будет пообщаться с Сашей Гончаровым — руководителем отдела Frontend разработки ГК Юзтех, со-автором подкаста «Суровый веб», и Сашей Малиновским – руководителем практики Angular ГК Юзтех.
В рамках первого выпуска Usetech FronTalk ребята обсудят:
— почему Github и Microsoft нагревают на $100, а потом не работают;
— как локальные LLM нагревают ваши лэптопы и десктопы;
— насколько выросла продуктивность и стоило ли оно того?
FronTalk пройдёт в прямом эфире на Youtube.
Авторов 5 классных вопросов ждёт подарок – знаменитая брендированная уточка ГК Юзтех и стикерпак.
Регистрируйтесь, пока есть местечко!
Реклама. Рекламодатель: ООО «Юзтех Профешнл» ИНН 7717745183, erid: LjN8Jtgmw
Кажется, после таких запросов должны взять на позицию сеньора вообще без собеседования
@VaniSSim0 @Ilia1204 @xoxmasxo
Доклад: Как готовить Dockerfile правильно
Если вы собираете или собирали контейнеры много раз подряд — вы могли заметить, что иногда сборки работают медленно, образы пухнут, и если вам совсем не повезло — через уязвимость в контейнере вас ещё и сломали.
В этом докладе научат, как сделать, чтобы контейнер сбросил вес, собрался быстрее и спрятался за щитом, чтобы злоумышленнику было некуда бить: https://youtu.be/Dx8WOurCCaM?si=aY5CMh-R_P4pLzAk
#docker
В открытом курсе AvitoTech по JavaScript вышел третий урок
Те, кто прослушал первые два, уже могут написать простой скрипт.
А в третьем уроке всё о данных в JavaScript, их организации и обработке: объявление переменных и инициализация, стек и куча, память, проблемные числа, области видимости.
Подписывайтесь на канал, чтобы не пропустить новые выпуски.
Это #партнёрский пост
«Разработку вели...» с Леонидом Каневским
@ithumor
Джун: *Два монитора, механическая клавиатура с подсветкой, игровая мышь*
Мидл: *Удобный монитор, добротная клиавиатура и эргономическая мышь*
Сеньор:
Да и код с первого раза тоже не сам по себе запускается!
Читать полностью…Чем заменить JetBrains: решение для российских разработчиков от СберТеха
СберТех представил среду разработки GIGA IDE со встроенным AI-ассистентом*, что особенно актуально для российских разработчиков в свете последних новостей. GIGA IDE может стать альтернативой IntelliJ IDEA от JetBrains, которая оказалась заблокирована для российских пользователей. Среда позволяет вести разработку на популярных языках программирования, обеспечивает совместимость с востребованными плагинами и привычный пользовательский опыт.
GIGA IDE Desktop пользователи уже могут скачать на платформе GitVerse. Это интегрированная среда разработки, которая включает 70 инструментов для облегчения задач разработки, автоматизации тестирования и администрирования приложений.
GIGA IDE Cloud позволит вести разработку в облаке, расширив возможности устройства дополнительными облачными ресурсами. Записаться на раннее тестирование GIGA IDE Cloud.
*AI (Artificial Intelligence) - искусственный интеллект
Это #партнёрский пост
Old but gold: Самый безопасный способ скрыть ключи API при использовании React
Хотите убедиться, что ваши ключи API в целости и сохранности при работе с React? В этой статье вы увидите лучшие способы скрыть ключи API, от использования переменных среды до создания собственного внутреннего прокси-сервера.
Подробнее: https://www.smashingmagazine.com/2023/05/safest-way-hide-api-keys-react/
#фронтенд #react
Разыскиваем системных аналитиков с опытом.
Стек: Java / Kotlin (JDK 11), Spring Boot, PostgreSQL, Apache Kafka, Openshift/ Kubernetes, TypeScript, React, React Native.
Задачи:
— Анализ функциональности ПО.
— Проектирование интеграции с источниками данных.
— Поддержка документации.
Бонусы:
— Зарплата до 330 000 рублей на руки, премии и скидки.
— Возможность выстроить свою систему на новом проекте.
— Нет legacy и есть полная свобода в выборе инструментов.
Откликайтесь тут
#вакансии #работа
История дня: как один айтишник решил проучить джуна за не заблокированный ноутбук и глупые вопросы Алисе
Буквально на днях один айтишник решил проучить коллегу-джуна, который вышел на перерыв, не заблокировав ноутбук. Задумка в целом неплохая: во многих компаниях такая практика используется для отработки мер кибербезопасности. Но вот дальше получилось неочень.
Старший коллега полез копаться в файлах джуна и обнаружил переписку с Алисой, у которой джун всё время спрашивал незнакомые айти-термины. об этом он рассказал в своём твиттере.
Но Твиттер такой пранк не оценил. В реплаях критикуют старшего айтишника и поддерживают джуна, который просто хотел разобраться в работе.
А как вы относитесь к таким историям, кто прав?
👍 — за джуна,
👎 — за «учителя года».
#обсуждение
Ого, какая новость! Крупнейший в мире классифайд по количеству пользователей устраивает свою первую IT-конференцию — Avito All Day Long
В программе доклады и дискуссии по трендам индустрии, демки технопродуктов (AvitoPlato, Trisigma, Emcee), знакомство с Вертикалями Авито и много фана: лаунж-зона, игры, квиз и афтепати. В конце вечера ещё и сюрприз обещают ;)
Если вы хотите узнать, как добиться счастья пользователей платформенными инструментами; как с нуля создать MLOps; в чём преимущество схемы Low Code + Backend Driven UI; если хотите прокачать софты или просто погрузиться в высокую инженерную культуру…
Вам сюда, за букингом и регистрацией: https://tprg.ru/SG6O
Это #партнёрский пост
Годных codepen-проектов вам в ленту: Procedural Birb
Генератор птичек, реализованный с помощью CSS и JavaScript. Исходники: https://codepen.io/Bupeldox/pen/wvrLwQg
👍 — полезно
🤔 — бесполезно, но очень мило
#codepen
В Sravni Podcast ребята обсуждают разработку, технологии, процессы и карьеру в ИТ
Новый выпуск — беседа о настоящем и будущем фронтенд-разработки с Алексеем Чимочихиным, фронтенд-архитектором Сравни.
Почему во фронтенде царит анархия? В каких случаях фронтендеру нужно знать бэкенд? Почему любить JavaScript проще, чем TypeScript? Убьют ли фронтенд голосовые помощники? В ходе беседы выяснили всё это и многое другое, интересное ИТ-специалистам разного уровня: от джунов до тимлидов.
Смотреть выпуск на YouTube.
Слушать на Яндекс Музыке.
Это #партнёрский пост
30 самых полезных библиотек Python для веб-разработки в 2024 году
Если вы только подступились к верстке своего первого сайта на Python, эта статья поможет разобраться, какие библиотеки Python и инструменты — мастхэв, и чем вообще руководствоваться при выборе инструмента.
Узнайте о лучших библиотеках Python, которые помогут вам в 2024 году. От анализа данных до веб-разработки — все, что нужно для эффективного программирования на Python: https://tproger.ru/articles/30-samyh-poleznyh-bibliotek-python-dlya-veb-razrabotki-v-2024-godu
#python
Проверка утечек личных данных от Google: «Dark Web Reports» станет бесплатным
После закрытия VPN-сервиса Google One, функция «Dark Web Reports» станет доступна всем владельцам Google-аккаунтов. Это произойдет в конце июля. Ранее функция была доступна лишь пользователям с подпиской Google One.
«Dark Web Reports» позволяет Google отслеживать дарквеб и уведомлять вас, если ваши личные данные были найдены в утечках и взломах. Вот как этим воспользоваться: https://tproger.ru/news/--proverka-utechek-lichnyh-dannyh-ot-google---dark-web-reports--stanet-besplatnym
#google #безопасность
Яндекс Практикум поможет специалистам подготовиться к собеседованиям на английском
Новые возможности для подготовки к работе с международными проектами появились у разработчиков, аналитиков и проджект-менеджеров.
Участникам помогут прокачать навыки публичных выступлений, научат использовать профессиональные термины и развить софтскилы. В конце обучения студенты смогут пройти тестовое интервью с иностранным IT-специалистом. Также предусмотрен бесплатный разговорный клуб. По окончании курса выдается сертификат.
Любой курс теперь можно подстроить под себя – добавлять и убирать модули из разных курсов.
Выглядит как отличный способ освоить навыки общения, работы в команде и нетворкинга, чтобы уверенно чувствовать себя на международных проектах.
Это #партнёрский пост
Когда решил использовать z-index: 1000 в реальной жизни:
Читать полностью…Если пропустили, в сети стали популярны два сайта: один с миллионом чекбоксов, второй — с одним чекбоксом
На обоих сайтах вы можете активировать или отключить чекбоксы, но это же делают другие пользователи:
— https://onemillioncheckboxes.com/
— https://onecheckbox.com/
Автор сделал их для того, чтобы получить опыт и реализовать что-то веселое в дух начала двухтысячных.
В начале июля 2024 года энтузиаст и разработчик под ником Nolen (Nolen Royalty) пояснил, что перевёл проект своего сайта с миллионом чекбоксов (onemillioncheckboxes.com) на Go для улучшения производительности и противостояния ботам. Проект обходится ему где-то в $60 или $70 в сутки.
В конце июня разработчик Nolen рассказал, что после первого запуска сайт с миллионом чекбоксов, которые можно активировать или выключать онлайн, столкнулся с различными проблемами на серверной стороне, но автор решил их. Nolen пояснил, что не будет монетизировать или продавать сайты.
Как вам идеи для пет-проектов?
#петпроект
Как защитить Django-приложения? CSP стоит того?
На связи читатель «Типичного»: «Учусь работать над повышением безопасности Django-приложения. Сейчас использую OAuth и библиотеки типа django-axes и django-security. Но сможет ли это защитить от CSRF и XSS атак? Не понятно…».
Какие методы и инструменты вы используете для улучшения безопасности? Есть ли у вас конкретные примеры, где внедрение CSP действительно оправдало себя? Что посоветуете?
Поделитесь вашим мнением здесь: https://tproger.ru/articles/kak-zashhitit-django-prilozheniya--csp-stoit-togo-
#безопасность
Исследуем React Compiler
Подробное руководство по работе и использованию React Compiler в новых и существующих проектах: https://blog.logrocket.com/exploring-react-compiler-detailed-introduction/
#react
Годных курсов вам в ленту: плейлист с целой сотней уроков по фронтенду
Без шуток, 101 видео на самые разные темы, касающиеся фронтенда. HTML, CSS, верстка, работа с GitHub и куча других тем. Бонусом хорошая картинка, приятный звук
Сохраните, чтобы не потерять: https://www.youtube.com/playlist?list=PLV9lBwGQ2FU1VOctyWifetyMMC-OTJ51e
#фронтенд #курсы
Учитель: *Говорит, что быстро выучить язык можно только разговаривая с его носителем*
Я, изучающий JavaScript:
Быстрые HTML-сниппеты в VSCode
VSCode «зашерлочили» аддон Emmet (то есть внедрили в IDE функционал расширения), так что с недавнего времени с помощью клавиши Tab вы можете быстро генерить сниппеты html
, haml
, pug
, slim
, jsx
, xml
, xsl
, css
, scss
, sass
, less
.
Подробнее
@prog_tools
Новый китайский владелец популярного проекта Polyfill JS внедрил вредоносное ПО более чем на 100 тысяч сайтов
Polyfill.js - популярная библиотека с открытым исходным кодом для поддержки старых браузеров. Более 100 тыс. сайтов встраивают ее через домен cdn.polyfill.io.
В феврале этого года китайская компания Funnull купила домен и аккаунт на Github. С тех пор этот домен был замечен в внедрении вредоносного ПО на мобильные устройства через вебсайты, использующие cdn.polyfill.io. Любые жалобы быстро удалялись из репозитория Github.
Самое интересное, что код имеет защиту от реверс-инжиниринга и активируется только на определенных мобильных устройствах в определенные часы, не активируется при обнаружении пользователя-администратора, а также приостанавливает выполнение при обнаружении службы веб-аналитики, предположительно, чтобы не попасть в отчёты.
Автор оригинального проекта рекомендует не использовать Polyfill, так как он больше не нужен современным браузерам. Тем временем, Fastly и Cloudflare предложили собственные альтернативы пользователям.
Google начал блокировать рекламу для сайтов eCommerce, использующих polyfill.io. Cloudflare реализовала перенаправление в реальном времени с cdn.polyfill.io на свою версию. Позже регистратор Namecheap приостановил действие домена, устранив риск на данный момент.
Этот инцидент является типичным примером атаки на цепочку поставок. Рекомендуется удалить все ссылки на polyfill.io в вашем коде.
Подробнее: https://sansec.io/research/polyfill-supply-chain-attack
#безопасность
Web API, которые функционально приближают веб-приложения к нативным
Чтобы дать пользователям доступ к функциям, привычным в нативных приложениях, и добавить новые, можно использовать Web API.
В статье подробно рассказали о них и раскрыли некоторые тонкости: https://habr.com/ru/companies/clevertec/articles/820227/
#javascript #api #react
Паттерны для веб-разработчиков
Делимся ресурсом по изучению различных видов паттернов с упором на веб. Есть секции по общему проектированию и секции по фреймворкам: https://www.patterns.dev/
#паттерны #инструменты