Берлога Программистов 👨‍💻

Улучшение версия SQLite libSQL — это форк SQLite, который предлагает новые возможности для разработчиков. Он включает встроенные реплики, позволяющие легко создавать реплицированные базы данных, что повышает надежность и доступность данных. Кроме того, libSQL поддерживает удаленный доступ, что позволяет подключаться к базе данных аналогично PostgreSQL или MySQL, и совместим с языками программирования, такими как Rust, JavaScript, Python и Go, что делает его универсальным инструментом для разработки. Ставьте «❤️», если пост вам понравился! ✔ Меню канала

На GitHub нашли 4.5 млн накрученных звезд GitHub столкнулся с проблемой накрутки звёзд. Исследование показало, что злоумышленники используют накрутку для продвижения вредоносных репозиториев, покупая звёзды за $0.10 через специализированные сервисы. В результате исследования было выявлено 15 835 репозиториев с накрученными звёздами, более 70% из которых содержали опасное ПО. С помощью инструмента StarScout было обнаружено более 4.5 млн накрученных звёзд с 2019 по 2024 год. Ставьте «❤️», если пост оказался интересным! ✔ Меню канала

Помощь в трудоустройстве в IT-сфере! В России из-за дефицита айтишников запустили бесплатную программу по обучению IT-специалистов. Теперь любой желающий может попробовать себя в IT с полного нуля и начать обучение бесплатно! Узнайте про дальнейшее трудоустройство в ведущие IT-компании для восполнения кадрового дефицита. Для этого нужно: - Перейти по ссылке - Заполнить анкету и ответить на вопросы (занимает менее 3 минут) - На основании ваших ответов вы сразу узнаете, подходит ли вам сфера IT и сможете ли вы в ней работать Перейти на сайт #реклама 16+ urban-university.ru О рекламодателе

Как новичку оформить профиль на GitHub Людей встречают по одежке, но разработчиков оценивают по их профилю на GitHub. В этой статье вы узнаете, как оформить профиль, что в него включить и нужно ли это вам. Статья ориентирована на начинающих разработчиков, создающих портфолио. Хорошее портфолио — важный шаг на пути к первому собеседованию и работе! Ставьте «❤️», если пост вам понравился! ✔ Меню канала

GitHub Copilot стал полностью бесплатным внутри VSCode GitHub запустил бесплатный план для Copilot, который позволяет пользователям получать доступ к ИИ-помощнику в VSCode без подписки. Бесплатная версия включает 2000 автодополнений кода в месяц, 50 запросов в чате Copilot и доступ к моделям GPT-4o и Claude 3.5 Sonnet. Чтобы активировать бесплатный план, нужно установить GitHub Copilot в VSCode и войти в аккаунт GitHub. Подробности доступны в официальном блоге GitHub. Ставьте «❤️», если пост вас удивил! ✔ Меню канала

Миграция в облако? Это легко! Собственная инфраструктура устарела или не справляется с нагрузками? Используйте облачные ресурсы! Эксперты Yandex Cloud помогут перейти в облако быстро, легко и безопасно. ✅ Мы полностью сопровождаем процесс. ✅ От вас — только инженер с доступом к инфраструктуре. ✅ Архитектура под ваши задачи, миграция и поддержка на каждом шагу — всё включено. ⚡Переходите в Yandex Cloud и забудьте о старом железе. А если успеете подать заявку до 31 декабря, мы покроем расходы на инженеров и тестовую инфраструктуру. Подать заявку #реклама 16+ yandex.cloud О рекламодателе Реклама на Яндексе

GitFlic замена GitHub? GitFlic — это российская платформа, созданная в ответ на блокировки международных сервисов, таких как GitHub и GitLab. Она обеспечивает безопасность и контроль над проектами, предлагая инструменты для управления репозиториями и кодом, включая CI/CD. Платформа ориентирована как на индивидуальных разработчиков, так и на крупные организации, предоставляя надежную альтернативу международным решениям и удовлетворяя растущие потребности в доступных и безопасных инструментах разработки. Ставьте «❤️», если пост оказался полезным! ✔ Меню канала

Как защититься от QR-фишинга? Чтобы защититься от QR-фишинга, важно проверять источник QR-кода и избегать сканирования кодов из незнакомых или подозрительных источников. Лучше всего использовать безопасные приложения для сканирования, которые позволяют предварительно просмотреть URL, и всегда проверяют адрес на легитимность. Также не забывайте обновлять ПО вашего устройства и будьте осторожны с сайтами, требующими ввод личной информации. Установка антивирусного ПО также добавит уровень защиты к вашим данным. Ставьте «❤️», если пост вам понравился! ✔ Меню канала

Аутстаффинг IT-специалистов Ищем IT-специалистов на аутстафф. Есть свой резерв из разработчиков на 1С, Java, Python, Flutter, C#, аналитиков и др. Обменяемся запросами? Узнать больше #реклама О рекламодателе

Что такое QR-фишинг? QR-фишинг (квишинг) - это разновидность фишинга, в которой злоумышленники используют QR-коды для кражи личной информации, такой как учетные данные или номера кредитных карт. Изначально злоумышленники создают поддельные QR-коды и распространяют их через электронные письма, текстовые сообщения, а так же размещают в общественных местах. Пользователи обычно доверяют QR-кодам больше чем ссылкам. Сканируя такой код, вы попадаете на фальшивый сайт, внешне похожий на обычный, но такой сайт либо может загружать вредоносное ПО, либо будет запрашивать конфиденциальные данные. Ставьте «❤️», если хотите узнать как избежать подобных атак и оставаться в безопасности! ✔ Меню канала #кибербезопасность

✅️ GitHub теперь в Telegram! Подписывайтесь: @GitHub

Что такое DLL? DLL (Dynamic Link Library) — это файл в Windows, который содержит код и данные, используемые несколькими программами одновременно. Это позволяет экономить память и упрощает обновление ПО, так как разработчики могут создавать модули, загружаемые по мере необходимости. DLL-файлы содержат функции и процедуры, доступные для различных приложений, что предотвращает дублирование кода. Они широко используются в играх, офисных программах и системных библиотеках, а понимание их работы помогает решать проблемы совместимости и устранять неполадки. Ставьте «❤️», если пост вам понравился! ✔ Меню канала #чтотакое

Инструмент для сборки нативных модулей Node.js Node-gyp — это инструмент, который позволяет разработчикам создавать и компилировать нативные модули для Node.js, интегрируя C и C++ код в JavaScript-приложения. Основные функции node-gyp 1. Сборка нативных модулей: Использует файл binding.gyp для описания компиляции и зависимостей модуля. 2. Кроссплатформенность: Поддерживает Windows, macOS и Linux. 3. Интеграция с npm: Упрощает установку и использование нативных модулей. Ставьте «❤️», если пост оказался интересным! ✔ Меню канала #чтотакое

Альтернатива Bash? Да, это ZSH! ZSH является расширенной версией Bourne Shell (sh) с множеством новых функций, поддержкой плагинов и тем. Она основана на Bash, что делает переход к ней простым. Преимуществ ZSH очень много, но вот парочку основных: Автоматическое выполнение команд, рекурсивное расширение путей, исправление орфографии и приблизительное завершение команд. Особенно выделяется поддержка плагинов и тем, что делает ZSH более гибкой и настраиваемой. Ставьте «❤️», если пост вам понравился! ✔ Меню канала #чтотакое

💻 Настоящие читы для программистов/разработчиков! Hacking & InfoSec Base — Самая большая в телеграме библиотека книг по хакингу и ИБ; Программистика — Лучший канал про Python; Coding Base — огромное количество полезных ресурсов, репозиториев статей для разработчиков; GameDev Base — Множество крутых приёмов и лайвхаков для геймдев разработчиков; 🫵 Подпишись и прокачивай свои навыки с невиданной скоростью!

SessionStorage — хранилище данных в браузере SessionStorage — временное хранилище данных в браузере, очищающееся при закрытии вкладки, но сохраняющее данные при перезагрузке. Его используют для хранения информации о неавторизованных пользователях, например, о просмотренных товарах или незаконченных заказах в интернет-магазинах и временного сохранения данных в формах. Ставьте «❤️», если пост оказался полезным! ✔ Меню канала #чтотакое

Главные плюсы и минусы хранения JWT в local Storage В прошлый раз мы рассмотрели плюсы и минусы хранения JWT в куках. Давайте так же разберемся с хранением JWT в local storage :) Плюсы хранения JWT в Local Storage: 1. Простота. Local Storage предоставляет простой API для сохранения и извлечения данных. Это делает его удобным для разработчиков, которые могут легко сохранять JWT после успешной аутентификации. 2. Долговременное хранение. Данные в Local Storage сохраняются даже после закрытия вкладки или браузера, что позволяет пользователям оставаться аутентифицированными при повторном входе на сайт. 3. Нет ограничений. В отличие от куки, которые имеют ограничение по размеру (обычно 4 КБ), Local Storage позволяет хранить более объемные данные. Минусы хранения в local storage: Одним из главных недостатков Local Storage является его уязвимость к атакам типа XSS. Если злоумышленник сможет выполнить скрипт на стороне клиента, он может получить доступ к JWT. Так же в отличие от куки, данные в Local Storage не отправляются автоматически с запросами к серверу. Разработчикам нужно будет добавлять токен в заголовки запросов. Ставьте «❤️», если пост вам понравился! ✔ Меню канала

Главные плюсы и минусы хранения JWT в куках JWT - популярный способ аутентификации и авторизации пользователей в веб-приложениях. Одним из распространенных методов хранения JWT - хранение в куках. Давайте рассмотрим плюсы и минусы этого способа: Главный плюс это безопасность, ведь куки с флагами HttpOnly и Secure защищают токен от доступа через JavaScript и обеспечивают его передачу по HTTPS, снижая риск XSS-атак. Так же это достаточно удобно, т. к. токены в куках позволяют пользователю оставаться аутентифицированным даже после перезагрузки страницы или закрытия браузера при длительном сроке действия куков. Главным минусов является уязвимость к CSRF. Куки подвержены атакам CSRF, так как автоматически отправляются с запросами. Ещё размер и производительность этого способа играет важную роль, ведь у куки есть ограничение по размеру (до 4 КБ), поэтому это может стать проблемой при использовании больших JWT или нескольких токенов. Ставьте «❤️», если пост оказался интересным! ✔ Меню канала

Главные плюсы и минусы хранения JWT в куках JWT - популярный способ аутентификации и авторизации пользователей в веб-приложениях. Одним из распространенных методов хранения JWT - хранение в куках. Давайте рассмотрим плюсы и минусы этого способа: Главный плюс это безопасность, ведь куки с флагами HttpOnly и Secure защищают токен от доступа через JavaScript и обеспечивают его передачу по HTTPS, снижая риск XSS-атак. Так же это достаточно удобно, т. к. токены в куках позволяют пользователю оставаться аутентифицированным даже после перезагрузки страницы или закрытия браузера при длительном сроке действия куков. Главным минусов является уязвимость к CSRF. Куки подвержены атакам CSRF, так как автоматически отправляются с запросами. Ещё размер и производительность этого способа играет важную роль, ведь у куки есть ограничение по размеру (до 4 КБ), поэтому это может стать проблемой при использовании больших JWT или нескольких токенов. Ставьте «❤️», если пост оказался интересным! ✔ Меню канала