Ловушка для багов. Полевое руководство по веб-хакингу [2020]
Книга о белом хакинге и поиске уязвимостей в безопасности. В основе — реальные кейсы компаний вроде Twitter, Facebook, Google, Uber и Starbucks, где ошибки приводили к серьёзным последствиям.
Разбираются распространённые уязвимости, на которых строятся атаки. Понимание этих механизмов помогает не только обнаруживать слабые места, но и делать свои проекты безопаснее.
#книга #security #ru
Книга о белом хакинге и поиске уязвимостей в безопасности. В основе — реальные кейсы компаний вроде Twitter, Facebook, Google, Uber и Starbucks, где ошибки приводили к серьёзным последствиям.
Разбираются распространённые уязвимости, на которых строятся атаки. Понимание этих механизмов помогает не только обнаруживать слабые места, но и делать свои проекты безопаснее.
#книга #security #ru
Forwarded from Точка входа в программирование
ReactJS на изи: что реально нужно знать фронтенд-разработчику в 2025 году
У это библиотеки есть много нюансов, которые упускают новички. И часто это выливается в ошибки. В этой статье мы рассмотрим концепции React, которые упускают во время обучения: процесс рендеринга, предотвращение избыточных обновлений, работу с concurrent-режимом и приоритетами.
#react
У это библиотеки есть много нюансов, которые упускают новички. И часто это выливается в ошибки. В этой статье мы рассмотрим концепции React, которые упускают во время обучения: процесс рендеринга, предотвращение избыточных обновлений, работу с concurrent-режимом и приоритетами.
#react
Бесплатный сервис для создания API
Работа с API — это не только код, но и удобные инструменты для тестирования. Платформа предлагает быстрый, бесплатный и минималистичный сервис для отправки запросов к REST, GraphQL и WebSocket.
Есть поддержка коллекций, переменных и всех основных HTTP-методов, что делает его удобным для разработчиков.
Ссылка на сервис: Hoppscotch
#инструмент #api #web
Работа с API — это не только код, но и удобные инструменты для тестирования. Платформа предлагает быстрый, бесплатный и минималистичный сервис для отправки запросов к REST, GraphQL и WebSocket.
Есть поддержка коллекций, переменных и всех основных HTTP-методов, что делает его удобным для разработчиков.
Ссылка на сервис: Hoppscotch
#инструмент #api #web
Курс по разработке веб-приложений на Node.js
Представьте, что JavaScript — это универсальный инструмент, а Node.js превращает его в мощный мотор для серверных приложений. Освоить эту технологию — значит открыть для себя новые горизонты в веб-разработке.
Этот курс поможет разобраться в основах Node.js, изучить работу с Koa, MongoDB и аутентификацией через OAuth. А главное — закрепить знания на практике, создавая реальное веб-приложение.
Если давно хотели попробовать себя в бэкенде, но ждали какого-то знака — это он.
#курс #nodejs #backend #web #ru
Представьте, что JavaScript — это универсальный инструмент, а Node.js превращает его в мощный мотор для серверных приложений. Освоить эту технологию — значит открыть для себя новые горизонты в веб-разработке.
Этот курс поможет разобраться в основах Node.js, изучить работу с Koa, MongoDB и аутентификацией через OAuth. А главное — закрепить знания на практике, создавая реальное веб-приложение.
Если давно хотели попробовать себя в бэкенде, но ждали какого-то знака — это он.
#курс #nodejs #backend #web #ru
Stepik: online education
Разработка веб-приложений на Node.js
Авторский курс познакомит слушателей с платформой Node.js. Он будет интересен разработчикам, которые имеют представление о JavaScript, но только начинают знакомство с разработкой серверных приложений на этом языке.
По завершении курса слушатели будут знать…
По завершении курса слушатели будут знать…
Использование Docker [2017]
Docker упрощает разработку, развертывание и запуск приложений, особенно когда речь идет о распределенных системах. Контейнеры позволяют изолировать процессы, быстро масштабировать сервисы и избегать проблем с совместимостью окружений.
В этом руководстве разобраны ключевые моменты работы с Docker: от базовых принципов запуска контейнеров до управления сложными инфраструктурами с множеством хостов. Много практики, полезных деталей и понятных объяснений — все, что нужно, чтобы начать уверенно использовать Docker в работе.
#docker #книга #ru
Docker упрощает разработку, развертывание и запуск приложений, особенно когда речь идет о распределенных системах. Контейнеры позволяют изолировать процессы, быстро масштабировать сервисы и избегать проблем с совместимостью окружений.
В этом руководстве разобраны ключевые моменты работы с Docker: от базовых принципов запуска контейнеров до управления сложными инфраструктурами с множеством хостов. Много практики, полезных деталей и понятных объяснений — все, что нужно, чтобы начать уверенно использовать Docker в работе.
#docker #книга #ru
12 маст-хев шпаргалок разработчику
Ловите большую подборку шпаргалок по веб-разработке и общим направлениям. Выручат, когда нужно быстро найти какую-то информацию по языку или инструменту, либо же шустро освежить знания перед собеседованием:
— HTML, CSS, JS шпаргалка
— JavaScript шпаргалка
— React.js шпаргалка
— Cheatography – 5000+ шпаргалок по разным темам
— Java шпаргалка
— SEO шпаргалка
— CSS Grid шпаргалка
— OverAPI – шпаргалки для разных языков
— Devhints – краткие обзоры языков программирования
— Gitsheet – команды Git
— Vue.js шпаргалка
#подборка #шпаргалка
Ловите большую подборку шпаргалок по веб-разработке и общим направлениям. Выручат, когда нужно быстро найти какую-то информацию по языку или инструменту, либо же шустро освежить знания перед собеседованием:
— HTML, CSS, JS шпаргалка
— JavaScript шпаргалка
— React.js шпаргалка
— Cheatography – 5000+ шпаргалок по разным темам
— Java шпаргалка
— SEO шпаргалка
— CSS Grid шпаргалка
— OverAPI – шпаргалки для разных языков
— Devhints – краткие обзоры языков программирования
— Gitsheet – команды Git
— Vue.js шпаргалка
#подборка #шпаргалка
Удобный и бесплатный редактор диаграмм и схем
Когда слова недостаточно, на помощь приходят схемы. Иногда проще один раз нарисовать, чем долго объяснять. Один из подходящих вариантов — сервис draw.io.
Здесь можно быстро набросать блок-схему, нарисовать бизнес-процесс или даже продумать архитектуру приложения. Есть интеграция с облачными хранилищами, готовые шаблоны и возможность совместной работы.
#инструмент #general
Когда слова недостаточно, на помощь приходят схемы. Иногда проще один раз нарисовать, чем долго объяснять. Один из подходящих вариантов — сервис draw.io.
Здесь можно быстро набросать блок-схему, нарисовать бизнес-процесс или даже продумать архитектуру приложения. Есть интеграция с облачными хранилищами, готовые шаблоны и возможность совместной работы.
#инструмент #general
Forwarded from Веб-страница
SSL и SSL-сертификаты для новичков
Тема SSL, сертификатов и вот этого всего довольно сложная. Но эта статья должна помочь вам разобраться в теме так, чтобы хоть что-то отложилось в голове.
Переходите по ссылке и читайте: https://habr.com/ru/articles/884898/
#ssl
Тема SSL, сертификатов и вот этого всего довольно сложная. Но эта статья должна помочь вам разобраться в теме так, чтобы хоть что-то отложилось в голове.
Переходите по ссылке и читайте: https://habr.com/ru/articles/884898/
#ssl
Сможете найти все картинки, связанные с DevOps?
Островок разыскивает к себе в команду девопс-инженеров. Но есть одно условие — рассмотрят не каждого. А только тех, кто может пройти специальную капчу.
Справитесь?
Островок разыскивает к себе в команду девопс-инженеров. Но есть одно условие — рассмотрят не каждого. А только тех, кто может пройти специальную капчу.
Справитесь?
Библия Linux [2022]
Десятое издание «Библии Linux» — полностью обновленное и дополненное. В книге много полезного как для тех, кто только знакомится с системой, так и для тех, кто уже с ней на «ты». Основной фокус — работа в командной строке, плюс разбор актуальных версий Red Hat Enterprise Linux, Fedora и Ubuntu.
#книга #linux #ru
Десятое издание «Библии Linux» — полностью обновленное и дополненное. В книге много полезного как для тех, кто только знакомится с системой, так и для тех, кто уже с ней на «ты». Основной фокус — работа в командной строке, плюс разбор актуальных версий Red Hat Enterprise Linux, Fedora и Ubuntu.
#книга #linux #ru
Context Collapse: как микросервисы могут сойти с ума и как этого не допустить
Когда микросервисная архитектура работает идеально, кажется, что можно расслабиться и наслаждаться плавными деплоями. Но иногда всё рушится без видимой причины — платежи списываются дважды, API заваливаются дубликатами запросов, а в логах полная тишина.
Это может быть результатом «коллапса контекста» — незаметного, но разрушительного бага, когда сервисы теряют важные данные в процессе взаимодействия. В статье разберём, почему это происходит и как защититься от этой проблемы.
#статья #микросервисы #ru
Когда микросервисная архитектура работает идеально, кажется, что можно расслабиться и наслаждаться плавными деплоями. Но иногда всё рушится без видимой причины — платежи списываются дважды, API заваливаются дубликатами запросов, а в логах полная тишина.
Это может быть результатом «коллапса контекста» — незаметного, но разрушительного бага, когда сервисы теряют важные данные в процессе взаимодействия. В статье разберём, почему это происходит и как защититься от этой проблемы.
#статья #микросервисы #ru
Как внедрить CI/CD: 10 самых важных шагов
CI/CD — это подход, который помогает ускорить разработку и сделать процесс доставки программного обеспечения более надёжным. Что точно стоит сделать для такого подхода:
1️⃣ Используйте Git для хранения кода.
2️⃣ Настройте автоматическое тестирование.
3️⃣ Внедрите систему для автоматической сборки кода.
4️⃣ Следите за зависимостями в проекте.
5️⃣ Автоматизируйте процесс развертывания.
6️⃣ Создайте систему для автоматической доставки обновлений.
7️⃣ Настройте мониторинг и логи.
8️⃣ Позаботьтесь о безопасности.
9️⃣ Убедитесь, что ваше приложение масштабируется.
🔟 Постоянно улучшайте процессы.
Это лишь небольшая шпаргалка, а полный гайд с расписанным каждым пунктом — в статье.
#шпаргалка #ci #cd #советы #ru
CI/CD — это подход, который помогает ускорить разработку и сделать процесс доставки программного обеспечения более надёжным. Что точно стоит сделать для такого подхода:
1️⃣ Используйте Git для хранения кода.
2️⃣ Настройте автоматическое тестирование.
3️⃣ Внедрите систему для автоматической сборки кода.
4️⃣ Следите за зависимостями в проекте.
5️⃣ Автоматизируйте процесс развертывания.
6️⃣ Создайте систему для автоматической доставки обновлений.
7️⃣ Настройте мониторинг и логи.
8️⃣ Позаботьтесь о безопасности.
9️⃣ Убедитесь, что ваше приложение масштабируется.
🔟 Постоянно улучшайте процессы.
Это лишь небольшая шпаргалка, а полный гайд с расписанным каждым пунктом — в статье.
#шпаргалка #ci #cd #советы #ru
Библиотека программиста
♾️ Как внедрить CI/CD: 10 самых важных шагов
Пошаговая стратегия внедрения и оптимизации CI/CD-пайплайна: 10 самых важных шагов на пути к непрерывной интеграции и доставке ПО
Forwarded from Типичный программист
Разбираемся с System Design: всё, что нужно знать в одном репо с наглядными примерами
— Архитектура сервисов: монолит, микросервисы, API-шлюзы, балансировка нагрузки, БД.
— Протоколы: REST, gRPC, WebSockets, проектирование API, оптимизация нагрузки.
— DevOps: CI/CD, мониторинг, Kubernetes, контейнеризация, облака.
— Разбор архитектуры крупных компаний: Netflix, Twitter, Discord, Amazon Prime Video.
Погружаемся в системный дизайн — здесь.
#архитектура
— Архитектура сервисов: монолит, микросервисы, API-шлюзы, балансировка нагрузки, БД.
— Протоколы: REST, gRPC, WebSockets, проектирование API, оптимизация нагрузки.
— DevOps: CI/CD, мониторинг, Kubernetes, контейнеризация, облака.
— Разбор архитектуры крупных компаний: Netflix, Twitter, Discord, Amazon Prime Video.
Погружаемся в системный дизайн — здесь.
#архитектура
Программист-фанатик [2018]
Это не учебник по языкам программирования и не сборник алгоритмов. В книге собраны практические советы о том, с чем рано или поздно сталкивается любой разработчик: потеря мотивации, расстановка приоритетов, взаимоотношения с коллегами и руководством, психологические нюансы работы и многое другое.
#книга #softskills #general #ru
Это не учебник по языкам программирования и не сборник алгоритмов. В книге собраны практические советы о том, с чем рано или поздно сталкивается любой разработчик: потеря мотивации, расстановка приоритетов, взаимоотношения с коллегами и руководством, психологические нюансы работы и многое другое.
#книга #softskills #general #ru
Сервис для бесплатной одноразовой почты
Вы точно задумывались о таком сервисе, когда поневоле регистрировались на каком-то сервисе и готовились получать спам. Один из сервисов, который это позволяет, — Maildrop. Адрес можно придумать на ходу, а письма сразу появляются в общем доступе. Для разработчиков есть API, позволяющее получать письма через HTTP.
#инструмент #general
Вы точно задумывались о таком сервисе, когда поневоле регистрировались на каком-то сервисе и готовились получать спам. Один из сервисов, который это позволяет, — Maildrop. Адрес можно придумать на ходу, а письма сразу появляются в общем доступе. Для разработчиков есть API, позволяющее получать письма через HTTP.
#инструмент #general
С этим даже самый трушный программист сможет в дизайн
Этот репозиторий — подборка бесплатных ресурсов для работы с дизайном. Здесь есть UI-киты, стоковые фотографии, веб-шаблоны, CSS-фреймворки и библиотеки. Всё собрано в одном месте, чтобы не тратить время на поиски.А от размера подборки лагает Google Chrome.
Ссылка на репозиторий
#репозиторий #frontend #подборка
Этот репозиторий — подборка бесплатных ресурсов для работы с дизайном. Здесь есть UI-киты, стоковые фотографии, веб-шаблоны, CSS-фреймворки и библиотеки. Всё собрано в одном месте, чтобы не тратить время на поиски.
Ссылка на репозиторий
#репозиторий #frontend #подборка
Forwarded from Веб-страница
This media is not supported in your browser
VIEW IN TELEGRAM
Event loop для чайников: простыми словами о сложном механизме браузера
Event Loop — механизм, который управляет асинхронными операциями в JavaScript. Он позволяет обрабатывать задачи, не блокируя основной поток выполнения программы.
В этой статье простыми словами разберем, как работает цикл событий в браузере, что такое макрозадачи и микрозадачи, и как они влияют на выполнение кода. С примерами, схемами и лайфхаками для лучшего понимания.
Event Loop — механизм, который управляет асинхронными операциями в JavaScript. Он позволяет обрабатывать задачи, не блокируя основной поток выполнения программы.
В этой статье простыми словами разберем, как работает цикл событий в браузере, что такое макрозадачи и микрозадачи, и как они влияют на выполнение кода. С примерами, схемами и лайфхаками для лучшего понимания.
ТОП 60 лучших инструментов для разработки ПО в 2025
Разработка ПО ускоряется, а инструменты для кодинга меняются чуть ли не каждый месяц: новички выбирают удобные редакторы, команды автоматизируют CI/CD, а DevOps-инженеры работают с контейнерами и инфраструктурой как кодом. В 2025 году классика вроде VS Code, IntelliJ и GitHub остаётся в топе, но рядом с ними появляются свежие альтернативы:
— Podman — альтернатива Docker без демона.
— Pulumi — инфраструктура как код на обычных языках программирования.
— ArgoCD — продвинутое управление Kubernetes-деплойментами.
— Deno — современная замена Node.js с улучшенной безопасностью.
— Bun — быстрый JavaScript-рантайм и пакетный менеджер.
— Mattermost — бесплатный мессенджер с открытым исходным кодом и возможностью самохоста серверов для него.
— Bubble — no-code инструмент для разработки веб-приложений. Есть бесплатный тариф.
Само собой, это лишь небольшая часть инструментов из подборки. Фулл по ссылке.
#подборка #инструмент #general #ru
Разработка ПО ускоряется, а инструменты для кодинга меняются чуть ли не каждый месяц: новички выбирают удобные редакторы, команды автоматизируют CI/CD, а DevOps-инженеры работают с контейнерами и инфраструктурой как кодом. В 2025 году классика вроде VS Code, IntelliJ и GitHub остаётся в топе, но рядом с ними появляются свежие альтернативы:
— Podman — альтернатива Docker без демона.
— Pulumi — инфраструктура как код на обычных языках программирования.
— ArgoCD — продвинутое управление Kubernetes-деплойментами.
— Deno — современная замена Node.js с улучшенной безопасностью.
— Bun — быстрый JavaScript-рантайм и пакетный менеджер.
— Mattermost — бесплатный мессенджер с открытым исходным кодом и возможностью самохоста серверов для него.
— Bubble — no-code инструмент для разработки веб-приложений. Есть бесплатный тариф.
Само собой, это лишь небольшая часть инструментов из подборки. Фулл по ссылке.
#подборка #инструмент #general #ru
Linux глазами хакера [2019]
Книга — про то, как выжать из Linux максимум скорости и безопасности. Разбираются основы администрирования: управление доступом, настройка брандмауэра, файлообменный сервер, веб-, FTP- и прокси-серверы, почтовые службы, DNS. Подробно описаны методы мониторинга системы и резервного копирования. Отдельное внимание — уязвимостям, способам защиты и действиям в случае взлома, чтобы быстро восстановить систему и не потерять данные.
#книга #linux #безопасность #ru
Книга — про то, как выжать из Linux максимум скорости и безопасности. Разбираются основы администрирования: управление доступом, настройка брандмауэра, файлообменный сервер, веб-, FTP- и прокси-серверы, почтовые службы, DNS. Подробно описаны методы мониторинга системы и резервного копирования. Отдельное внимание — уязвимостям, способам защиты и действиям в случае взлома, чтобы быстро восстановить систему и не потерять данные.
#книга #linux #безопасность #ru
Как уменьшить Docker-образ с помощью многоэтапной сборки
Контейнеры в Docker — это удобно, но зачастую образы получаются слишком тяжелыми. Лишние мегабайты не только расходуют дисковое пространство, но и увеличивают риски безопасности. Одним из лучших способов борьбы с этим является многоэтапная сборка.
Такой метод позволяет отделить этапы сборки и выполнения, убирая ненужные зависимости из финального образа. Например, в Go можно создать минималистичный контейнер с чистым бинарником, а в Java – использовать JDK только для сборки, оставив в продакшене легковесную JRE. В статье разбираются реальные примеры и даются полезные советы по оптимизации.
#урок #docker #советы #ru
Контейнеры в Docker — это удобно, но зачастую образы получаются слишком тяжелыми. Лишние мегабайты не только расходуют дисковое пространство, но и увеличивают риски безопасности. Одним из лучших способов борьбы с этим является многоэтапная сборка.
Такой метод позволяет отделить этапы сборки и выполнения, убирая ненужные зависимости из финального образа. Например, в Go можно создать минималистичный контейнер с чистым бинарником, а в Java – использовать JDK только для сборки, оставив в продакшене легковесную JRE. В статье разбираются реальные примеры и даются полезные советы по оптимизации.
#урок #docker #советы #ru
2025-04-02 10.45.18.mov
48 KB
Имитируем плохое интернет-соединение
Clumsy — это способ намеренно создать проблемы с подключением, чтобы проверить, как ведёт себя приложение в нестабильных условиях. Можно эмулировать задержки, потери пакетов и другие сетевые неполадки, чтобы разобраться с неожиданными багами или протестировать работу сервиса при плохом соединении. Полный контроль над процессом остаётся на стороне пользователя.
Ссылка на инструмент: Clumsy
#инструмент
Clumsy — это способ намеренно создать проблемы с подключением, чтобы проверить, как ведёт себя приложение в нестабильных условиях. Можно эмулировать задержки, потери пакетов и другие сетевые неполадки, чтобы разобраться с неожиданными багами или протестировать работу сервиса при плохом соединении. Полный контроль над процессом остаётся на стороне пользователя.
Ссылка на инструмент: Clumsy
#инструмент