5 шагов для защиты backend: чек-лист от уязвимостей
Senior Software Developer Яндекса показал, как проводить аудит по безопасности, как защищаться от:
— XSS (межсайтового скрининга);
— неавторизованного запроса;
— уязвимостей IDOR/Broken ACL;
Статья не для чайников, но с ее помощью можно узнать, какие еще меры сделают бэкенд проекта защищеннее.
@prog_tools
Senior Software Developer Яндекса показал, как проводить аудит по безопасности, как защищаться от:
— XSS (межсайтового скрининга);
— неавторизованного запроса;
— уязвимостей IDOR/Broken ACL;
Статья не для чайников, но с ее помощью можно узнать, какие еще меры сделают бэкенд проекта защищеннее.
@prog_tools
pylume | Виртуальные машины на macOS
Легковесная питоническая реализация lume, которая позволяет запускать виртуальные macOS, Linux без нужды скачивать образы систем. Впрочем, можно пользоваться коллекцией собранных систем.
Цена: бесплатно
Репозиторий проекта
@prog_tools
Легковесная питоническая реализация lume, которая позволяет запускать виртуальные macOS, Linux без нужды скачивать образы систем. Впрочем, можно пользоваться коллекцией собранных систем.
Цена: бесплатно
Репозиторий проекта
@prog_tools
Claude API: что это такое и как правильно настроить и подключить
Не ChatGPT единым... Если вы надумали ̶п̶о̶с̶т̶р̶а̶д̶а̶т̶ь̶ ̶и̶ ̶о̶б̶о̶й̶т̶и̶ ̶о̶г̶р̶а̶н̶и̶ч̶е̶н̶и̶я̶ ̶п̶о̶ ̶о̶п̶л̶а̶т̶е̶ ̶з̶а̶р̶у̶б̶е̶ж̶н̶о̶г̶о̶ ̶с̶е̶р̶в̶и̶с̶а̶ ̶ внедрить альтернативную LLM, в статье узнаете:
— как получить токен;
— как отправить первый запрос на Python;
— какие бывают распространенные ошибки и что cс ними делать.
@prog_tools
Не ChatGPT единым... Если вы надумали ̶п̶о̶с̶т̶р̶а̶д̶а̶т̶ь̶ ̶и̶ ̶о̶б̶о̶й̶т̶и̶ ̶о̶г̶р̶а̶н̶и̶ч̶е̶н̶и̶я̶ ̶п̶о̶ ̶о̶п̶л̶а̶т̶е̶ ̶з̶а̶р̶у̶б̶е̶ж̶н̶о̶г̶о̶ ̶с̶е̶р̶в̶и̶с̶а̶ ̶ внедрить альтернативную LLM, в статье узнаете:
— как получить токен;
— как отправить первый запрос на Python;
— какие бывают распространенные ошибки и что cс ними делать.
@prog_tools
Гайд по этапам отбора на стажировку для аналитиков
От изучения информации о стажировке в компании до оффера всего несколько шагов. Каких именно и как к ним лучше подготовиться — рассказывают эксперты и бывшие стажеры.
@prog_tools
От изучения информации о стажировке в компании до оффера всего несколько шагов. Каких именно и как к ним лучше подготовиться — рассказывают эксперты и бывшие стажеры.
@prog_tools
python-github-backup | Бэкап
Проект позволяет создать резервную копию всей организации на GitHub или целого аккаунта. Поддерживает авторизацию по токену / использование SHH, стягивает данные о звездах и форках.
Цена: бесплатно
Репозиторий проекта
@prog_tools
Проект позволяет создать резервную копию всей организации на GitHub или целого аккаунта. Поддерживает авторизацию по токену / использование SHH, стягивает данные о звездах и форках.
Цена: бесплатно
Репозиторий проекта
@prog_tools
Forwarded from Веб-страница
Отладка JavaScript в Chrome DevTools для начинающих фронтендеров
Поиск и исправление ошибок в JS может быть весьма ресурсозатратным мероприятием. Новичкам этот процесс может показаться неподъёмным камнем.
Но только до знакомства с отладкой в инструментах разработчика, встроенных в браузер. О ней вы узнаете в этой статье. Причём не о привычной всем console.log, а куда более эффективной альтернативе.
#javascript #qa
Поиск и исправление ошибок в JS может быть весьма ресурсозатратным мероприятием. Новичкам этот процесс может показаться неподъёмным камнем.
Но только до знакомства с отладкой в инструментах разработчика, встроенных в браузер. О ней вы узнаете в этой статье. Причём не о привычной всем console.log, а куда более эффективной альтернативе.
#javascript #qa
Рефакторинг запросов: как ускорить работу API без переписывания всего кода
В Tproger разобрались, что делать с тормозящими API, какие бывают системы мониторинга / отладки, как с проблемой помогает кэширование и почему именно Redis поможет.
@prog_tools
В Tproger разобрались, что делать с тормозящими API, какие бывают системы мониторинга / отладки, как с проблемой помогает кэширование и почему именно Redis поможет.
@prog_tools
Благотворительный проект «Дело в собаке» ищет администратора сайта с функциями вёрстки
До 6 часов в неделю, удалёнка, без зарплаты.
«Дело в собаке» — полностью волонтёрский проект.
Специально обученные собаки уже много лет помогают людям в других странах: облегчают симптомы заболеваний, помогают социализироваться и жить полноценной жизнью. Команда проекта работает, чтобы узаконить, обучить и сделать доступными таких собак в России, облегчив жизнь огромной части населения.
Вы можете помочь благотворительному проекту (а значит и собакам, и людям) и получить кейс в портфолио.
Что нужно делать?
— Сверстать сайт по готовому дизайну и перенести на сервер (сайт на Vue.js), настроив почту и разделы сайта по запросу.
— Администрировать сайт.
Сайт: https://delovdogs.ru/
Подробности о вакансии: https://gorodrabot.ru/vacancy/922041017/administrator_sayta_verstka_v_blagotvoritelnyiy_proekt_moskva
Связаться с руководителем проекта: @Nyta_Gins
@prog_tools
До 6 часов в неделю, удалёнка, без зарплаты.
«Дело в собаке» — полностью волонтёрский проект.
Специально обученные собаки уже много лет помогают людям в других странах: облегчают симптомы заболеваний, помогают социализироваться и жить полноценной жизнью. Команда проекта работает, чтобы узаконить, обучить и сделать доступными таких собак в России, облегчив жизнь огромной части населения.
Вы можете помочь благотворительному проекту (а значит и собакам, и людям) и получить кейс в портфолио.
Что нужно делать?
— Сверстать сайт по готовому дизайну и перенести на сервер (сайт на Vue.js), настроив почту и разделы сайта по запросу.
— Администрировать сайт.
Сайт: https://delovdogs.ru/
Подробности о вакансии: https://gorodrabot.ru/vacancy/922041017/administrator_sayta_verstka_v_blagotvoritelnyiy_proekt_moskva
Связаться с руководителем проекта: @Nyta_Gins
@prog_tools
Forwarded from Типичный программист
Читерский софт для собеса, который помогает решать задачки в стиле Leetcode
Инструмент позволяет списывать на технических интервью, оставаясь незамеченным. С его помощью парень даже прошёл собеседование в Amazon.
Но помните: это морально предосудительно. Не делайте этого. Я оставлю ссылку здесь, чтобы вы знали, что его не следует использовать: https://github.com/ibttf/interview-coder
#инструменты
Инструмент позволяет списывать на технических интервью, оставаясь незамеченным. С его помощью парень даже прошёл собеседование в Amazon.
Но помните: это морально предосудительно. Не делайте этого. Я оставлю ссылку здесь, чтобы вы знали, что его не следует использовать: https://github.com/ibttf/interview-coder
#инструменты
Квиз: Какой ты компьютерный вирус?
Нетривиальный опросник, который не только поставит вам вопросы «навырост», но и выявит вашу темную сторону. Хватит уже строить из себя IT-героя: узнайте, какой вы зловред и как будете «уходить красиво».
@prog_tools
Нетривиальный опросник, который не только поставит вам вопросы «навырост», но и выявит вашу темную сторону. Хватит уже строить из себя IT-героя: узнайте, какой вы зловред и как будете «уходить красиво».
@prog_tools
Forwarded from Веб-страница
This media is not supported in your browser
VIEW IN TELEGRAM
Оптимизация загрузки ресурсов с помощью Fetch Priority API
Fetch Priority API указывает приоритет ресурсов для браузера. Это позволяет обеспечить оптимальную загрузку данных для того, чтобы пользователь мог максимально быстро начать работу с сайтом.
В этой статье вы узнаете, как работать с этим API и где он поддерживается в настоящее время:
https://web.dev/fetch-priority/
#api
Fetch Priority API указывает приоритет ресурсов для браузера. Это позволяет обеспечить оптимальную загрузку данных для того, чтобы пользователь мог максимально быстро начать работу с сайтом.
В этой статье вы узнаете, как работать с этим API и где он поддерживается в настоящее время:
https://web.dev/fetch-priority/
#api
awesome-deepseek-integration | Куда интегрировали DeepSeek
Если вам нравится пробовать альтернативы популярным продуктам, самое время для китайской LLM под названием DeepSeek. В репозитории собраны сервисы и проекты, в которые уже встроена эта «убийца ChatGPT».
Цена: бесплатно
Репозиторий проекта
@prog_tools
Если вам нравится пробовать альтернативы популярным продуктам, самое время для китайской LLM под названием DeepSeek. В репозитории собраны сервисы и проекты, в которые уже встроена эта «убийца ChatGPT».
Цена: бесплатно
Репозиторий проекта
@prog_tools
n8n | Zapier обогнали
Крутой опенсорсный конструктор для автоматизируемых задач (почти любых), позволяющий сдружить API чего угодно с чем угодно, будь то Google-таблицы или ChatGPT. Есть условно-бесплатный тариф, но потребуется свой сервер.
Цена: бесплатно
Репозиторий проекта
@prog_tools
Крутой опенсорсный конструктор для автоматизируемых задач (почти любых), позволяющий сдружить API чего угодно с чем угодно, будь то Google-таблицы или ChatGPT. Есть условно-бесплатный тариф, но потребуется свой сервер.
Цена: бесплатно
Репозиторий проекта
@prog_tools
Состоялся релиз первого превью .NET 10: C# 14, улучшенный JIT и новые API
Вышло превью .NET 10 с C# 14, улучшенным JIT и новыми API. Улучшена работа с памятью, производительность и поддержка Blazor, MAUI и ASP.NET Core
@prog_tools
Вышло превью .NET 10 с C# 14, улучшенным JIT и новыми API. Улучшена работа с памятью, производительность и поддержка Blazor, MAUI и ASP.NET Core
@prog_tools
system-design-primer | Учим проектирование больших систем
Годный способ подготовки к интервью. Содержит гайд, вопросы + ответы с интервью, карточки для запоминания. Для тех, кто доволен текущим местом работы, это отличный способ закрыть пробелы в познаниях о компонентах
Цена: бесплатно
Репозиторий проекта
@prog_tools
Годный способ подготовки к интервью. Содержит гайд, вопросы + ответы с интервью, карточки для запоминания. Для тех, кто доволен текущим местом работы, это отличный способ закрыть пробелы в познаниях о компонентах
Цена: бесплатно
Репозиторий проекта
@prog_tools
This media is not supported in your browser
VIEW IN TELEGRAM
MetaDetective | парсим и анализируем сайтов
Развелось нынче OSINT'ов... Вот еще один, отличается упором на стриминг собираемых данных в консоль, dataviz'ом для метаданных. Умеет парсить некоторые сайты.
Цена: бесплатно
Репозиторий проекта
@prog_tools
Развелось нынче OSINT'ов... Вот еще один, отличается упором на стриминг собираемых данных в консоль, dataviz'ом для метаданных. Умеет парсить некоторые сайты.
Цена: бесплатно
Репозиторий проекта
@prog_tools
cobalt | Скачиватель видео с откуда угодно с API
Хорошо отлаженный инструмент, умеющий качать с YouTube, Twitter, Instagram, вКонтакте и кучи других сайтов, без регистрации и СМС. Сохраните, админы сами пользуются уже не первый месяц и очень довольны. А благодаря API процесс можно поставить на поток.
Цена: бесплатно
Репозиторий проекта
Попробовать скачать в GUI
@prog_tools
Хорошо отлаженный инструмент, умеющий качать с YouTube, Twitter, Instagram, вКонтакте и кучи других сайтов, без регистрации и СМС. Сохраните, админы сами пользуются уже не первый месяц и очень довольны. А благодаря API процесс можно поставить на поток.
Цена: бесплатно
Репозиторий проекта
Попробовать скачать в GUI
@prog_tools
Forwarded from Zen of Python
opendbc | Хакнуть свою машину
Благодаря повсеместной компьютеризации транспорта, с 2016 года 90%+ автомобилей можно рутировать. Этот инструмент позволит не только нажимать педали газа / тормоза, но и считывать данные о скорости, угле поворота руля и прочих показателях.
Цена: бесплатно
Репозиторий проекта
#инструмент
@zen_of_python
Благодаря повсеместной компьютеризации транспорта, с 2016 года 90%+ автомобилей можно рутировать. Этот инструмент позволит не только нажимать педали газа / тормоза, но и считывать данные о скорости, угле поворота руля и прочих показателях.
Цена: бесплатно
Репозиторий проекта
#инструмент
@zen_of_python
Forwarded from Типичный программист
YeaHub: база вопросов на русском для подготовки к собесам
На ресурсе собраны вопросы по всем популярным направлениям: бэк, фронт, DevOps, ML, мобилка, QA, DS, gamedev. Можно выбирать по языкам, технологиям и уровню сложности.
Помимо этого есть разделы по Git, Docker и другим инструментам, а также трекер прогресса и тренажёр для закрепления знаний.
#полезности #собеседование
На ресурсе собраны вопросы по всем популярным направлениям: бэк, фронт, DevOps, ML, мобилка, QA, DS, gamedev. Можно выбирать по языкам, технологиям и уровню сложности.
Помимо этого есть разделы по Git, Docker и другим инструментам, а также трекер прогресса и тренажёр для закрепления знаний.
#полезности #собеседование