5 шагов для защиты backend: чек-лист от уязвимостей

Senior Software Developer Яндекса показал, как проводить аудит по безопасности, как защищаться от:
— XSS (межсайтового скрининга);
— неавторизованного запроса;
— уязвимостей IDOR/Broken ACL;

Статья не для чайников, но с ее помощью можно узнать, какие еще меры сделают бэкенд проекта защищеннее.

@prog_tools

pylume | Виртуальные машины на macOS

Легковесная питоническая реализация lume, которая позволяет запускать виртуальные macOS, Linux без нужды скачивать образы систем. Впрочем, можно пользоваться коллекцией собранных систем.

Цена: бесплатно
Репозиторий проекта

@prog_tools

Claude API: что это такое и как правильно настроить и подключить

Не ChatGPT единым... Если вы надумали ̶п̶о̶с̶т̶р̶а̶д̶а̶т̶ь̶ ̶и̶ ̶о̶б̶о̶й̶т̶и̶ ̶о̶г̶р̶а̶н̶и̶ч̶е̶н̶и̶я̶ ̶п̶о̶ ̶о̶п̶л̶а̶т̶е̶ ̶з̶а̶р̶у̶б̶е̶ж̶н̶о̶г̶о̶ ̶с̶е̶р̶в̶и̶с̶а̶ ̶ внедрить альтернативную LLM, в статье узнаете:
— как получить токен;
— как отправить первый запрос на Python;
— какие бывают распространенные ошибки и что cс ними делать.

@prog_tools

Гайд по этапам отбора на стажировку для аналитиков

От изучения информации о стажировке в компании до оффера всего несколько шагов. Каких именно и как к ним лучше подготовиться — рассказывают эксперты и бывшие стажеры.

@prog_tools

python-github-backup | Бэкап

Проект позволяет создать резервную копию всей организации на GitHub или целого аккаунта. Поддерживает авторизацию по токену / использование SHH, стягивает данные о звездах и форках.

Цена: бесплатно
Репозиторий проекта

@prog_tools

Отладка JavaScript в Chrome DevTools для начинающих фронтендеров

Поиск и исправление ошибок в JS может быть весьма ресурсозатратным мероприятием. Новичкам этот процесс может показаться неподъёмным камнем.

Но только до знакомства с отладкой в инструментах разработчика, встроенных в браузер. О ней вы узнаете в этой статье. Причём не о привычной всем console.log, а куда более эффективной альтернативе.

#javascript #qa

Рефакторинг запросов: как ускорить работу API без переписывания всего кода

В Tproger разобрались, что делать с тормозящими API, какие бывают системы мониторинга / отладки, как с проблемой помогает кэширование и почему именно Redis поможет.

@prog_tools

Благотворительный проект «Дело в собаке» ищет администратора сайта с функциями вёрстки

До 6 часов в неделю, удалёнка, без зарплаты.

«Дело в собаке» — полностью волонтёрский проект.

Специально обученные собаки уже много лет помогают людям в других странах: облегчают симптомы заболеваний, помогают социализироваться и жить полноценной жизнью. Команда проекта работает, чтобы узаконить, обучить и сделать доступными таких собак в России, облегчив жизнь огромной части населения.

Вы можете помочь благотворительному проекту (а значит и собакам, и людям) и получить кейс в портфолио.

Что нужно делать?
— Сверстать сайт по готовому дизайну и перенести на сервер (сайт на Vue.js), настроив почту и разделы сайта по запросу.
— Администрировать сайт.

Сайт: https://delovdogs.ru/

Подробности о вакансии: https://gorodrabot.ru/vacancy/922041017/administrator_sayta_verstka_v_blagotvoritelnyiy_proekt_moskva

Связаться с руководителем проекта: @Nyta_Gins

@prog_tools

Квиз: Какой ты компьютерный вирус?

Нетривиальный опросник, который не только поставит вам вопросы «навырост», но и выявит вашу темную сторону. Хватит уже строить из себя IT-героя: узнайте, какой вы зловред и как будете «уходить красиво».

@prog_tools

Оптимизация загрузки ресурсов с помощью Fetch Priority API

Fetch Priority API указывает приоритет ресурсов для браузера. Это позволяет обеспечить оптимальную загрузку данных для того, чтобы пользователь мог максимально быстро начать работу с сайтом.

В этой статье вы узнаете, как работать с этим API и где он поддерживается в настоящее время:

https://web.dev/fetch-priority/

#api

awesome-deepseek-integration | Куда интегрировали DeepSeek

Если вам нравится пробовать альтернативы популярным продуктам, самое время для китайской LLM под названием DeepSeek. В репозитории собраны сервисы и проекты, в которые уже встроена эта «убийца ChatGPT».

Цена: бесплатно
Репозиторий проекта

@prog_tools

n8n | Zapier обогнали

Крутой опенсорсный конструктор для автоматизируемых задач (почти любых), позволяющий сдружить API чего угодно с чем угодно, будь то Google-таблицы или ChatGPT. Есть условно-бесплатный тариф, но потребуется свой сервер.

Цена: бесплатно
Репозиторий проекта

@prog_tools

Состоялся релиз первого превью .NET 10: C# 14, улучшенный JIT и новые API

Вышло превью .NET 10 с C# 14, улучшенным JIT и новыми API. Улучшена работа с памятью, производительность и поддержка Blazor, MAUI и ASP.NET Core

@prog_tools

system-design-primer | Учим проектирование больших систем

Годный способ подготовки к интервью. Содержит гайд, вопросы + ответы с интервью, карточки для запоминания. Для тех, кто доволен текущим местом работы, это отличный способ закрыть пробелы в познаниях о компонентах

Цена: бесплатно
Репозиторий проекта

@prog_tools

MetaDetective | парсим и анализируем сайтов

Развелось нынче OSINT'ов... Вот еще один, отличается упором на стриминг собираемых данных в консоль, dataviz'ом для метаданных. Умеет парсить некоторые сайты.

Цена: бесплатно
Репозиторий проекта

@prog_tools

cobalt | Скачиватель видео с откуда угодно с API

Хорошо отлаженный инструмент, умеющий качать с YouTube, Twitter, Instagram, вКонтакте и кучи других сайтов, без регистрации и СМС. Сохраните, админы сами пользуются уже не первый месяц и очень довольны. А благодаря API процесс можно поставить на поток.

Цена: бесплатно
Репозиторий проекта
Попробовать скачать в GUI

@prog_tools

opendbc | Хакнуть свою машину

Благодаря повсеместной компьютеризации транспорта, с 2016 года 90%+ автомобилей можно рутировать. Этот инструмент позволит не только нажимать педали газа / тормоза, но и считывать данные о скорости, угле поворота руля и прочих показателях.

Цена: бесплатно
Репозиторий проекта

#инструмент

@zen_of_python