Интересный вектор атаки на packages подметили в последнем подкасте #радиот.
В двух словах - хацкеры сканят пакаджи, грепают все те, которые были зарегистрированы/залиты с кастомных доменных емейлов и проверяют а не истёк ли домен. В случае, если истёк - регистрируют, создают там нужную почту и льют новую версию package'а с вредоносом.
В данном случае белый хакер продемонстрировал данную уязвимость на питоньих и растовских пакетах. Код, который он залил ничего не делал кроме как ... обхода всех environment variables проекта с отсылкой на сервер.
Как заявил сам автор - получилось собрать около 1000 переменных окружения, ну а что все там хранят? Правильно, секреты, конн стринги и прочие креды.
Вообще, атака на емейлы такого рода стара как мир, пакеты - лишь один из сценариев. К слову, совсем недавно чей-то бот купил истёкший домен аргентинского Google. В тот раз домен быстренько изъяли назад, однако you know, если даже гугл забывает продлять, то что уже говорить про остальные компании.
Будьте аккуратны с кастомными доменами и не забывайте их продлять 😉
#security
В двух словах - хацкеры сканят пакаджи, грепают все те, которые были зарегистрированы/залиты с кастомных доменных емейлов и проверяют а не истёк ли домен. В случае, если истёк - регистрируют, создают там нужную почту и льют новую версию package'а с вредоносом.
В данном случае белый хакер продемонстрировал данную уязвимость на питоньих и растовских пакетах. Код, который он залил ничего не делал кроме как ... обхода всех environment variables проекта с отсылкой на сервер.
Как заявил сам автор - получилось собрать около 1000 переменных окружения, ну а что все там хранят? Правильно, секреты, конн стринги и прочие креды.
Вообще, атака на емейлы такого рода стара как мир, пакеты - лишь один из сценариев. К слову, совсем недавно чей-то бот купил истёкший домен аргентинского Google. В тот раз домен быстренько изъяли назад, однако you know, если даже гугл забывает продлять, то что уже говорить про остальные компании.
Будьте аккуратны с кастомными доменами и не забывайте их продлять 😉
#security
👍8
Как живётся в США "айтишнику". Три года спустя.
Автор довольно в позитивном ключе и детально рассказывает о трёхлетних итогах своей релокации из РФ в США. Рекомендую тем, кто посматривает в ту сторону - статья, пожалуй, даст вам плюс пару баллов в копилку ваших мыслей.
Отдельно, конечно же советую читать комментарии (1200+), там много информации и рассуждений.
https://habr.com/ru/post/666914/
#habr #usa #relocate
Автор довольно в позитивном ключе и детально рассказывает о трёхлетних итогах своей релокации из РФ в США. Рекомендую тем, кто посматривает в ту сторону - статья, пожалуй, даст вам плюс пару баллов в копилку ваших мыслей.
Отдельно, конечно же советую читать комментарии (1200+), там много информации и рассуждений.
https://habr.com/ru/post/666914/
#habr #usa #relocate
Хабр
Как живется в США «айтишнику». Три года спустя
Всем привет, меня зовут Виктор. Мне 32 года, 12 из которых работаю "в айти". Начинал с простого сисадмина подай-принеси в Ульяновске, по окончании универа продолжил карьеру в Москве и вот оказался...
❤2👍2
Я считаю, это прекрасно :
Как стать мидлом или сеньором-разработчиком, обучаясь на любых курсах по программированию?
https://habr.com/ru/company/hexlet/blog/670114/
#habr
Как стать мидлом или сеньором-разработчиком, обучаясь на любых курсах по программированию?
https://habr.com/ru/company/hexlet/blog/670114/
#habr
😁10🔥1
Телеграм недавно выкатил премиум подписку.
Давно ждал, если честно, так как пользуюсь им уже лет 8 и весьма доволен функционалом/юзабилити. Несмотря на то, что "плюшки" премиума могли бы и поинтереснее быть, но не суть - лично я с удовольствием купил в знак поддержки. Цена - 4$ в месяц и считаю её честной за такой софт.
Из приятных фич :
- Войсы теперь можно прогнать через сервера гугла и увидеть "текст", не прослушивая само сообщение. Качество распознания вполне себе на уровне, единственное что - тайминг ожидания высоковат, но спишем это пока на нагрузку.
- Приоритетный канал скачивания медиа
- Отключение рекламы (ненавижу рекламу!). Не сказать, что я часто её вижу, но скорее всего появляться она начнёт чаще. Напомню, что показываться она будет тайм-ту-тайм только в больших пабликах.
В целом на этом пока премиум и заканчивается, если не считать звёздочки около никнейма и новых эмоджи.
Дуров написал в своём блоге, что для того чтобы проект себя начал окупать требуется около 2-3% платных пользователей и мне стало интересно как много людей уже подписалось. Публичных данных нет, но у меня есть доступ к одному чату на 1300 человек (IT-компания) +этот канал с 317-ю подписчиками (спасибо, что читаете!) и я решил чуть подзаморочиться и посчитать кол-во людей с премиумом.
На данный момент статистика такая :
1) В этом канале купили прем 6 человек, т.е. ~1.9%
2) В чате моей IT компании - 9, т.е. 0.7%
Ожидал, что цифры будут чуть более высокими, но и релевантными их назвать тоже сложно. С одной стороны, процент должен быть выше у IT аудитории, с другой стороны - это лишь первые шаги Телеграма в эту сторону. Ну и да, опять же - "плюшки" довольно сомнительные и не дают особого преимущества в сравнении с бесплатной версией. Однако, я более, чем уверен, что Дуров будет раз в пару месяцев точно что-то добавлять отдельно для роста подписок. Определенно радует стратегия монетизации в стиле "Всё что было бесплатно - остаётся бесплатным" - самая грамотная модель, имхо.
Интересно будет посмотреть на цифры через полгода, т.к. уверен, что не все даже и знают о такой возможности. Подписаться сейчас можно через официальный тг бот @PremiumBot.
Если уж затронул тему тг, то опишу тут и то, что лично мне хотелось бы улучшить.
1) Очень не хватает более умного управления уведомлениями. Я хочу иметь возможность отключать у некоторых каналов уведомления от слова совсем. Окей, пусть там горит счётчик кол-ва новых, но я не хочу, чтобы они показывались в главной иконке (сейчас горит серым). Есть воркэраунд в виде "добавить чат в архивные", но костыль костылём.
2) Очень не хватает возможности держать свои "favorite" стикеры рядом и выделить их в отдельный "пак". Есть "recently used", но там и кол-во ограничено и туда всё равно "залетают" левые. Приходится делать свой пак для этого, но управлять им немного запарно.
3) Кол-во символов на один пост в канале. Если сообщение больше определенного кол-ва символов - оно бьётся на несколько (вот как в этом посте). Если в p2p чатах в целом пофиг, то в каналах выглядит как костыль. Есть telegra.ph, который и задумывался для "больших текстов", но это снижает конверсию чтения (уверен на 99%), т.к. необходим дополнительный клик.
4) Что за глупость с невозможностью добавлять картинки в пост - не понимаю. Во-первых, нельзя добавить пикчу в уже опубликованный текст, во-вторых, это выглядит как "подпись" к картинке. Какой-то маленький юзабилити ужас.
5) Более умный встроенный редактор видео, где можно было бы "подблюрить" определенные тайминги, или вообще их вырезать. Сейчас можно только обрезать начало/конец.
6) Качество звонков хотелось бы довести до уровня какого-нибудь Hangout. Есть тут еще простор для улучшения.
Давно ждал, если честно, так как пользуюсь им уже лет 8 и весьма доволен функционалом/юзабилити. Несмотря на то, что "плюшки" премиума могли бы и поинтереснее быть, но не суть - лично я с удовольствием купил в знак поддержки. Цена - 4$ в месяц и считаю её честной за такой софт.
Из приятных фич :
- Войсы теперь можно прогнать через сервера гугла и увидеть "текст", не прослушивая само сообщение. Качество распознания вполне себе на уровне, единственное что - тайминг ожидания высоковат, но спишем это пока на нагрузку.
- Приоритетный канал скачивания медиа
- Отключение рекламы (ненавижу рекламу!). Не сказать, что я часто её вижу, но скорее всего появляться она начнёт чаще. Напомню, что показываться она будет тайм-ту-тайм только в больших пабликах.
В целом на этом пока премиум и заканчивается, если не считать звёздочки около никнейма и новых эмоджи.
Дуров написал в своём блоге, что для того чтобы проект себя начал окупать требуется около 2-3% платных пользователей и мне стало интересно как много людей уже подписалось. Публичных данных нет, но у меня есть доступ к одному чату на 1300 человек (IT-компания) +этот канал с 317-ю подписчиками (спасибо, что читаете!) и я решил чуть подзаморочиться и посчитать кол-во людей с премиумом.
На данный момент статистика такая :
1) В этом канале купили прем 6 человек, т.е. ~1.9%
2) В чате моей IT компании - 9, т.е. 0.7%
Ожидал, что цифры будут чуть более высокими, но и релевантными их назвать тоже сложно. С одной стороны, процент должен быть выше у IT аудитории, с другой стороны - это лишь первые шаги Телеграма в эту сторону. Ну и да, опять же - "плюшки" довольно сомнительные и не дают особого преимущества в сравнении с бесплатной версией. Однако, я более, чем уверен, что Дуров будет раз в пару месяцев точно что-то добавлять отдельно для роста подписок. Определенно радует стратегия монетизации в стиле "Всё что было бесплатно - остаётся бесплатным" - самая грамотная модель, имхо.
Интересно будет посмотреть на цифры через полгода, т.к. уверен, что не все даже и знают о такой возможности. Подписаться сейчас можно через официальный тг бот @PremiumBot.
Если уж затронул тему тг, то опишу тут и то, что лично мне хотелось бы улучшить.
1) Очень не хватает более умного управления уведомлениями. Я хочу иметь возможность отключать у некоторых каналов уведомления от слова совсем. Окей, пусть там горит счётчик кол-ва новых, но я не хочу, чтобы они показывались в главной иконке (сейчас горит серым). Есть воркэраунд в виде "добавить чат в архивные", но костыль костылём.
2) Очень не хватает возможности держать свои "favorite" стикеры рядом и выделить их в отдельный "пак". Есть "recently used", но там и кол-во ограничено и туда всё равно "залетают" левые. Приходится делать свой пак для этого, но управлять им немного запарно.
3) Кол-во символов на один пост в канале. Если сообщение больше определенного кол-ва символов - оно бьётся на несколько (вот как в этом посте). Если в p2p чатах в целом пофиг, то в каналах выглядит как костыль. Есть telegra.ph, который и задумывался для "больших текстов", но это снижает конверсию чтения (уверен на 99%), т.к. необходим дополнительный клик.
4) Что за глупость с невозможностью добавлять картинки в пост - не понимаю. Во-первых, нельзя добавить пикчу в уже опубликованный текст, во-вторых, это выглядит как "подпись" к картинке. Какой-то маленький юзабилити ужас.
5) Более умный встроенный редактор видео, где можно было бы "подблюрить" определенные тайминги, или вообще их вырезать. Сейчас можно только обрезать начало/конец.
6) Качество звонков хотелось бы довести до уровня какого-нибудь Hangout. Есть тут еще простор для улучшения.
👍10🔥2
7) Security. Отвязать аккаунт от номера телефона. Да, так они пытаются бороться с фейк-акками и уменьшить кол-во "мёртвых душ", но есть и другие способы. Как показала практика 2020-ого года в Беларуси, симка как второй фактор - опасная штука. Cloud password тут вроде как "спасает", однако есть случаи, когда и он не помогал.
Второй момент - отсутствие "второго дна" или "защищённого пространства", куда можно попасть только если ввести куда-то какой-то код. Допустим, я хочу подписаться на канал, но иметь возможность читать его только тогда, когда считаю это безопасным.
Третья фишка - это идентификатор пользователя в общих чатах. Изменением никнейма и имени тут не добиться анонимности. Клиент телеграма видит ваш "реальный id", и он не меняется между чатами. А жаль, ведь таким образом можно вычислять людей "на будущее", собирая информацию о том, что кто пишет, а потом "сопоставляя" списки, собирая их, допустим, с других устройств. Чем и пользовались белорусские силовики в 2020-ом.
8) Было бы круто как-то "сливать" каналы и чаты в одну ленту. Т.е. чтобы я мог все новости поместить не в папку, а смержить в один канал и там читать не переключаясь постоянно между ними.
9) Ужасно не хватает фишки "отметить непросмотренным". Миллион раз был кейс, когда случайно открываешь чат с человеком и у него сообщения отображаются как "просмотренные". И нет возможности откатить. Существует возможность "mark as unread" на контакте, чтобы не забыть потом это сделать, но сообщение всё равно уже помечено как "просмотренное", что создаёт дискомфорт.
10) Было бы круто видеть не только "edited" при редактировании, но и историю изменений конкретного сообщения.
11) Есть куда расти и поиску. Сейчас он объединяет в себя поиск вообще по всему. Хочешь найти каналы - мимо. Покажет первые 5 по совпадению, остальные отрежутся. Нельзя в поиск вбить никнейм и найти все его сообщения. Ну и регулярочки бы :)
12) Комментарии в каналах это какой-то отдельный ад для автора канала. Сейчас это реализуется через бота, а хотелось бы нативно.
13) Ну и последнее :) Очень не хватает тредов (древовидной структуры), как в слаке. Удобно до жути. Уверен, что должны впилить в ближайший год-два, это же напрашивается.
❓Ребят, есть пару вопросов к вам :
1) Чего по вашему мнению не хватает сейчас в ТГ? С удовольствием почитаю.
2) Если у вас есть своя статистика по кол-ву прем аккаунтов на текущий момент и/или вы состоите в больших чатах и вам не лень подсчитать кол-во, кидайте в комменты, тоже будет интересно глянуть.
Ну и ... ДУРОВ, ВЕРНИ СТЕНУ!
Второй момент - отсутствие "второго дна" или "защищённого пространства", куда можно попасть только если ввести куда-то какой-то код. Допустим, я хочу подписаться на канал, но иметь возможность читать его только тогда, когда считаю это безопасным.
Третья фишка - это идентификатор пользователя в общих чатах. Изменением никнейма и имени тут не добиться анонимности. Клиент телеграма видит ваш "реальный id", и он не меняется между чатами. А жаль, ведь таким образом можно вычислять людей "на будущее", собирая информацию о том, что кто пишет, а потом "сопоставляя" списки, собирая их, допустим, с других устройств. Чем и пользовались белорусские силовики в 2020-ом.
8) Было бы круто как-то "сливать" каналы и чаты в одну ленту. Т.е. чтобы я мог все новости поместить не в папку, а смержить в один канал и там читать не переключаясь постоянно между ними.
9) Ужасно не хватает фишки "отметить непросмотренным". Миллион раз был кейс, когда случайно открываешь чат с человеком и у него сообщения отображаются как "просмотренные". И нет возможности откатить. Существует возможность "mark as unread" на контакте, чтобы не забыть потом это сделать, но сообщение всё равно уже помечено как "просмотренное", что создаёт дискомфорт.
10) Было бы круто видеть не только "edited" при редактировании, но и историю изменений конкретного сообщения.
11) Есть куда расти и поиску. Сейчас он объединяет в себя поиск вообще по всему. Хочешь найти каналы - мимо. Покажет первые 5 по совпадению, остальные отрежутся. Нельзя в поиск вбить никнейм и найти все его сообщения. Ну и регулярочки бы :)
12) Комментарии в каналах это какой-то отдельный ад для автора канала. Сейчас это реализуется через бота, а хотелось бы нативно.
13) Ну и последнее :) Очень не хватает тредов (древовидной структуры), как в слаке. Удобно до жути. Уверен, что должны впилить в ближайший год-два, это же напрашивается.
❓Ребят, есть пару вопросов к вам :
1) Чего по вашему мнению не хватает сейчас в ТГ? С удовольствием почитаю.
2) Если у вас есть своя статистика по кол-ву прем аккаунтов на текущий момент и/или вы состоите в больших чатах и вам не лень подсчитать кол-во, кидайте в комменты, тоже будет интересно глянуть.
Ну и ... ДУРОВ, ВЕРНИ СТЕНУ!
👍6
Паттерны, SOLID, Архитектура, Тесты или Хуяк-Хуяк и в продакшен ?Статья с хабра повествует о Серёже. Серёжа - программист. Но коллеги Серёжи так не считают. Ох, я бы даже сказал - они его ненавидят! Он пишет плохой код, в то время как его коллеги - хороший.
Но ... Серёжа нравится клиентам! Делает быстро. Фиксы как-то накатываются. Серёже не нужно рефакторить и писать тесты. Зачем? "Подфуфлил" и готово!
"Понапридумывали всякой высокоуровневой чуши, сами с ней и возитесь" - думает Серёжа.
Серёжа плохой?
Правильный ответ :
В статье еще закончилось не так всё грустно, т.к. команда пришла к выводу "ну работает Серёжа и работает, раз мы не можем переубедить заказчика. Главное чтобы нам потом туда не нырять в гидрокостюме".
На самом деле, это палка о двух концах.
С одной стороны : Все мы понимаем (надеюсь), что качество конечного продукта зависит от множество факторов. Сделать качественно = сделать ... как? Возьмём как конечный продукт, скажем - автомобиль. Да это слоёный рекурсивный пирог, где СТОЛЬКО аспектов продукта, что можно взвыть только лишь перечисляя их.
А на другом конце Серёжа, который склеил автомобиль из картона, приделал смешную крякалку-дудку вместо клаксона, посадил на две оси и даже приклеил на клей зелёные брызговики Sparco! Таких даже у настоящих автомобилей нет.
Так почему "Зависит"-то? Вроде всё очевидно. На мерседесе все хотят ездить, а вот на машине Серёжи - только сам Серёжа.
А давайте теперь представим, что по ТЗ у этой машины на самом деле было ... "слепить автомобиль для ... детского утренника!". Да дети счастливы будут! Можно залезть внутрь, представить себя водителем и даже "подудеть клаксоном". А то, что она уже к вечеру развалится, брызговики отклеятся, а дудка выйдет из строя - уже и не так важно, дети уже дома будут - рассказывать родителям на каком крутом бугатти они катались. Заказчик доволен. Серёжа тоже. А вот вторая команда - нет, ведь дедлайн уже вышел, а они только-только прикинули стратегию постройки цеха для покраски ручки водительской двери.
Надеюсь, аналогия ясна :) Всё зависит от ... ТЗ и ... кучи факторов.
Во-первых, зачастую бизнесу нужно сегодня. Ибо завтра уже конкурент сожрёт или ниша закроется. А как только на ноги встанет - можно уже и команду нанять и
У меня в городе есть прекрасный пример - у лучшей шашлычной в городе сайт лет пять был ... JPEG картинкой. С ассортиментом, ценами и адресом. Всё. Ребята развились и ... заказали уже нормальный сайт. Уот так уот.
Во-вторых, вот даже по себе сужу - сколько код ни вылизывай, всё равно есть куда делать лучше. А надо ли? Это ведь та самая обратная сторона палки. Да поживёт эта админка на jquery, зачем там react? И что, что монолитом и падает раз в два дня? Ей пользуются два человека раз в месяц. Хоть функции у нее и критические для бизнеса - перезапустить сервер да жмякнуть пару раз кнопку (по таймауту просто валится по фазе луны) - пойдёт! Оно работает? Работает. Бизнесу хорошо. Админке, к сожалению не очень, но кто её спрашивает.
👍10😁1
В-третьих, вы же знаете - преждевременная оптимизация - зло. Это еще сто лет назад наш любимый дядя Кнут вывел. И он чертовски прав. Не решайте проблемы там, где их еще нет. Появятся - вот тогда и расчехляйте скиллы на полную.
Это я всё к тому, что не всё так однозначно. Миссия на марс и ПО для аппаратов лучевой терапии не потерпят кривых процессов и плохого кода с багами (хотя, иногда и терпят). А одностраничнику в целом-то ваши горизонтальные скейлинги и O(logn) при сортировке ... сто лет не нужны. Пишите красивый код там, где нет спешки и особых требований и не пишите его там, кому он никому не нужен. Имейте компетенции для запуска марсохода, но не тратьте время на оверинженеринг. Вы должны быть как Нео из Матрицы. Каждый день выбирать правильную таблетку. Быть одновременно и специалистом и Серёжей. Решайте проблемы бизнеса в первую очередь.
А статью прочитайте, дельное чтиво. Как и комменты.
Have a good day!
#habr
Это я всё к тому, что не всё так однозначно. Миссия на марс и ПО для аппаратов лучевой терапии не потерпят кривых процессов и плохого кода с багами (хотя, иногда и терпят). А одностраничнику в целом-то ваши горизонтальные скейлинги и O(logn) при сортировке ... сто лет не нужны. Пишите красивый код там, где нет спешки и особых требований и не пишите его там, кому он никому не нужен. Имейте компетенции для запуска марсохода, но не тратьте время на оверинженеринг. Вы должны быть как Нео из Матрицы. Каждый день выбирать правильную таблетку. Быть одновременно и специалистом и Серёжей. Решайте проблемы бизнеса в первую очередь.
А статью прочитайте, дельное чтиво. Как и комменты.
Have a good day!
#habr
Хабр
Пусть программирует Серёжа
У каждого клиента – свои предпочтения. Не только в выборе автомобиля, блюда на обед или корпоративной информационной системы. Клиенты любят выбирать программистов. Ну, что программисты разные – ежу...
👍10
Вышло очень интересное интервью с Айтибородой (IT-Beard) - Алексеем Картынником.
В выпуске Алексей рассказывает о своём канале, сколько удаётся на этом заработать (интеграции, с просмотров, остальные источники), а это реально редкость сегодня, обычно все ютуберы не любят об этом на публику говорить. А так же историю релокейта в Киев, а потом и во время войны - в Польшу. Холодок по коже обеспечен.
Выпуск не о технических штуках, это в первую очередь личная история человека. Но, поверьте, полтора часа пролетают незаметно.
Интервью без воды, куча фактов и цифр, с хорошей картинкой - в общем, рекомендасьон!
И не забудьте глянуть сам канал - ТОННА качественных интервью с айтишниками. Мой личные фаворит - алгоритмы работы Яндекс Музыки с Данилом Бурлаковским и интервью с Григорием Бобуком (участник подкаста Радио-Т).
В выпуске Алексей рассказывает о своём канале, сколько удаётся на этом заработать (интеграции, с просмотров, остальные источники), а это реально редкость сегодня, обычно все ютуберы не любят об этом на публику говорить. А так же историю релокейта в Киев, а потом и во время войны - в Польшу. Холодок по коже обеспечен.
Выпуск не о технических штуках, это в первую очередь личная история человека. Но, поверьте, полтора часа пролетают незаметно.
Интервью без воды, куча фактов и цифр, с хорошей картинкой - в общем, рекомендасьон!
И не забудьте глянуть сам канал - ТОННА качественных интервью с айтишниками. Мой личные фаворит - алгоритмы работы Яндекс Музыки с Данилом Бурлаковским и интервью с Григорием Бобуком (участник подкаста Радио-Т).
YouTube
Война, IT, YouTube, $100+ тыс. в год, война. // АйТиБорода
Алексей Картынник – программист, блогер и автор YouTube-канала «АйТиБорода».
ПАРТНЕРЫ ВЫПУСКА:
⇢ eTalk https://bit.ly/eTalkG22 – учите английский! Промокод DOTG
⇢ LEADBIT UA https://bit.ly/lbUA – международная сеть партнерских программ
🇺🇦✊
Фонд «Повернись…
ПАРТНЕРЫ ВЫПУСКА:
⇢ eTalk https://bit.ly/eTalkG22 – учите английский! Промокод DOTG
⇢ LEADBIT UA https://bit.ly/lbUA – международная сеть партнерских программ
🇺🇦✊
Фонд «Повернись…
👍6👎1
Audio
В последнем выпуске #радиот затронули холиварненькую тему 404-ого статуса REST API.
Вот есть у вас к примеру
Первый лагерь уповает на то, что REST является самодостаточным и в его природе миксать http коды и коды бизнес-логики.
Второй лагерь же явно против, т.к. вообще-т 404-ый код говорит нам, что resource not found. И в данном примере не понятно - это ресурс not found или book not found? Как реагировать? Потому что во втором случае это by design, а в первом, возможно - критическая ошибка (допустим route криво запилили).
Буквально год-полтора назад мы поднимали эту тему в команде и я был приверженец именно второго лагеря.
В целом, фронту всё равно, там оба варианта - ошибка. Однако, я считаю, что чем детальнее ошибка, тем лучше фронт сможет её обработать. И если в случае resource not found - нужно бить тревогу и показывать плашечку, что что-то КРИТИЧНО пошло не так, то в первом - это может быть вполне себе user-friendly попапчик с сообщением о том, что такой книги нет.
Я всё же против миксать http коды и коды внутренней логики. Но у больших дядь можно встретить оба варианта реализации, однако чаще всего я всё же видел 200-ый ответ вида
Однако я могу понять и первый лагерь. В случае, если ваш клиент не браузер к примеру, 404-ый статус тоже вполне себе подойдёт для обработки ответа. За все 14 лет я ни разу не видел чистой реализации REST API в проектах, везде был mixed подход. А это, имхо, намекает.
Хоть отрывок из подкаста и длится 37 минут - я очень советую вам послушать, комментарии весьма интересные.
А какую http таблетку выбираешь ты? Голосуйте эмоджами 😂
😁 - лагерь 404
🤩 - лагерь 200 +payload
Вот есть у вас к примеру
/api/v1/books/1 - возвращает книгу с ID:1. Всё отлично, отдаём 200-ый код с книгой в body. Что делать с /api/v1/books/100, когда книга не найдена? И вот тут соль вопроса. Один лагерь топит за 404, второй - за 200 с payload : null. Первый лагерь уповает на то, что REST является самодостаточным и в его природе миксать http коды и коды бизнес-логики.
Второй лагерь же явно против, т.к. вообще-т 404-ый код говорит нам, что resource not found. И в данном примере не понятно - это ресурс not found или book not found? Как реагировать? Потому что во втором случае это by design, а в первом, возможно - критическая ошибка (допустим route криво запилили).
Буквально год-полтора назад мы поднимали эту тему в команде и я был приверженец именно второго лагеря.
В целом, фронту всё равно, там оба варианта - ошибка. Однако, я считаю, что чем детальнее ошибка, тем лучше фронт сможет её обработать. И если в случае resource not found - нужно бить тревогу и показывать плашечку, что что-то КРИТИЧНО пошло не так, то в первом - это может быть вполне себе user-friendly попапчик с сообщением о том, что такой книги нет.
Я всё же против миксать http коды и коды внутренней логики. Но у больших дядь можно встретить оба варианта реализации, однако чаще всего я всё же видел 200-ый ответ вида
{
payload : null
}
т.е. http тут является всё же уровнем транспорта.Однако я могу понять и первый лагерь. В случае, если ваш клиент не браузер к примеру, 404-ый статус тоже вполне себе подойдёт для обработки ответа. За все 14 лет я ни разу не видел чистой реализации REST API в проектах, везде был mixed подход. А это, имхо, намекает.
Хоть отрывок из подкаста и длится 37 минут - я очень советую вам послушать, комментарии весьма интересные.
А какую http таблетку выбираешь ты? Голосуйте эмоджами 😂
😁 - лагерь 404
🤩 - лагерь 200 +payload
😁25🤩24🤔3👍2🌚1
"Получил доступ к Dalle-2. Вы не поверите, что может нарисовать машина… Дизайнеры больше не нужны" - гласит статья с хабра.
DALL-E 2 это такая нейроночка, которую обучали на огромном (400 000 000) датасете пар фраза=картинка. Гляньте на то, что она умеет, я прикрепил пикч. Эт реально впечатляет ^^ В статье можно найти больше подробностей и примеров, рекомендую.
*для ленивых - закинул в комментарии к этому посту еще примеры из статьи и комментариев к ней. Есть где позалипать. А еще там есть генерация из фразы "Naked woman with a large bust bathes in the Martian river at sunset"! 😉*
API закрытое, но можно встать в очередь на доступ. Однако, придётся всего-то пару месяцев подождать. Если вас это не смущает - записывайтесь :) https://labs.openai.com/waitlist
Ну и к слову, я уже пару недель как тестирую copilot, скоро поделюсь с вами фидбеком, не переключайтесь 🚣
DALL-E 2 это такая нейроночка, которую обучали на огромном (400 000 000) датасете пар фраза=картинка. Гляньте на то, что она умеет, я прикрепил пикч. Эт реально впечатляет ^^ В статье можно найти больше подробностей и примеров, рекомендую.
*для ленивых - закинул в комментарии к этому посту еще примеры из статьи и комментариев к ней. Есть где позалипать. А еще там есть генерация из фразы "Naked woman with a large bust bathes in the Martian river at sunset"! 😉*
API закрытое, но можно встать в очередь на доступ. Однако, придётся всего-то пару месяцев подождать. Если вас это не смущает - записывайтесь :) https://labs.openai.com/waitlist
Ну и к слову, я уже пару недель как тестирую copilot, скоро поделюсь с вами фидбеком, не переключайтесь 🚣
👍3🤩2❤🔥1
Инфографика об экспансии Chrome. Забавно, что совсем недавно firefox занимал половину рынка, а сейчас живёт в рамках пяти процентов. А если учесть, что тот же edge и опера отказались от своих движков в сторону хромиума, умирание огненной лисы выглядит особой грустью и даже опасностью. Монополии всегда были и остаются злом. Однако, та же история из этого же ролика нас учит, что это дело времени, пока кто-то снова не вырвется в сравнимую конкуренцию. Вырвется же, правда?
#живи_firefox !
https://youtu.be/H52DmvfzDWM
#живи_firefox !
https://youtu.be/H52DmvfzDWM
YouTube
Web browsers over the last 28 years
I was born before the world wide web. But I'll never forget when it arrived. Netscape, dial up connections and those clashes with Mum over the phone line, chat rooms, msn messenger, learning html and running java through a compiler to print "hello world".…
👍5
Какой ваш основной браузер? (исключая разработку). Можно выбрать несколько.
Anonymous Poll
67%
Chrome
30%
Firefox
10%
Safari
4%
Edge
7%
Opera
7%
Другое/Показать ответы
Небольшой железный лайфхак для улучшения интернетиков этих ваших.
Встречайте - малыш Xi !
Проблема : при аренде новой съёмной квартиры (да и в своей тоже) весьма часто в комплекте с интернетом идёт какой-нибудь нищенский роутер от провайдера и как результат - раздаёт вайфай он вот прям ПЛОХО.
В моём случае, таймауты раз в 5-8 минут длительностью секунд 5-10. Подключено около 6 девайсов.
Ну так вот. Можно решить вопрос кардинально и купить новый роутер, а можно попробовать вот такого малыша, как на картинке. Это Mi WiFi Range Extender AC1200. Вообще, он нужен для усиления сигнала в отдалённых от роутера участках, что само по себе уже неплохо. Но он ещё и замыкает на себя все соединения. Плюсуем тот факт, что ксяоми умеют в софт и железо - работает всё это прекрасно! Он сглаживает сигнал, разгружает основной роутер, создаёт рядом ещё одну сеть и по сути линкует вас к роутеру через себя.
И о чудо, интернет работает намного стабильней. Zoom митинги спасены. Таймауты если и бывают, то во-первых супер-короткие, во-вторых раз в минут 20, но не будем списывать проблемы "за" роутером. Если погнут оптический кабель - тут уж простите.
Ещё эта коробочка умеет :
1) из 2.5Ghz создавать 5.0Ghz канал, т.е. да, хоть к нему и идёт по 2.5, но отдаёт он уже в 5.0 (само собой и в 2.5 тоже), т.е. ваши девайсы де-факто стабильнее бегут до Xi.
2) Умеет в раздачу из витой пары от роутера. У меня к сожалению не завелось (виню роутер), но фича крутая.
3) Умеет в смартлинк, т.е. коннектится к двум вайфаям и если один недоступен становится - моментально свитчается на другой.
Что до эксплуатации, то всё просто - втыкается в розетку, настраивается за 5 минут через приложение Mi Home. Стоит около ~30$. Есть ещё его младшая версия - за ~20$, всё то же самое, только 2.4Ghz (пропускная способность 300mb vs 700mb на 5.0Ghz) и минус Ethernet кабель.
В общем, крайне рекомендую. До кучи ловите статью с конкурентами и тестом этих двух ушастых. Если кто пользует, дайте свой фидбек в комментариях.
#железо #Xiaomi
Встречайте - малыш Xi !
Проблема : при аренде новой съёмной квартиры (да и в своей тоже) весьма часто в комплекте с интернетом идёт какой-нибудь нищенский роутер от провайдера и как результат - раздаёт вайфай он вот прям ПЛОХО.
В моём случае, таймауты раз в 5-8 минут длительностью секунд 5-10. Подключено около 6 девайсов.
Ну так вот. Можно решить вопрос кардинально и купить новый роутер, а можно попробовать вот такого малыша, как на картинке. Это Mi WiFi Range Extender AC1200. Вообще, он нужен для усиления сигнала в отдалённых от роутера участках, что само по себе уже неплохо. Но он ещё и замыкает на себя все соединения. Плюсуем тот факт, что ксяоми умеют в софт и железо - работает всё это прекрасно! Он сглаживает сигнал, разгружает основной роутер, создаёт рядом ещё одну сеть и по сути линкует вас к роутеру через себя.
И о чудо, интернет работает намного стабильней. Zoom митинги спасены. Таймауты если и бывают, то во-первых супер-короткие, во-вторых раз в минут 20, но не будем списывать проблемы "за" роутером. Если погнут оптический кабель - тут уж простите.
Ещё эта коробочка умеет :
1) из 2.5Ghz создавать 5.0Ghz канал, т.е. да, хоть к нему и идёт по 2.5, но отдаёт он уже в 5.0 (само собой и в 2.5 тоже), т.е. ваши девайсы де-факто стабильнее бегут до Xi.
2) Умеет в раздачу из витой пары от роутера. У меня к сожалению не завелось (виню роутер), но фича крутая.
3) Умеет в смартлинк, т.е. коннектится к двум вайфаям и если один недоступен становится - моментально свитчается на другой.
Что до эксплуатации, то всё просто - втыкается в розетку, настраивается за 5 минут через приложение Mi Home. Стоит около ~30$. Есть ещё его младшая версия - за ~20$, всё то же самое, только 2.4Ghz (пропускная способность 300mb vs 700mb на 5.0Ghz) и минус Ethernet кабель.
В общем, крайне рекомендую. До кучи ловите статью с конкурентами и тестом этих двух ушастых. Если кто пользует, дайте свой фидбек в комментариях.
#железо #Xiaomi
👍5😍2