Есть еще упрощенный вариант защиты от гриферов без заморозчки с Auth системами. Просто каких нибудь наставьте, пусть даже нулевых, главное редких. ;) Без этих модов они не зайдут.
Я бы однажды мб хотел пойти в учителя. Когда нибудь лет после 50-60, когда карьера закончиться, и хотелось бы отдохнуть от того чтобы самому программировать ^_^ Есть к этому энтузиазм.
Большой впрочем демотиватор в этом направлении, то что оплата к примеру быть профессором в университете, ну вот такая мизерная... что как то сложно воспринимать это карьерное направление в серьез. Я предполагаю что может быть когда я буду на пенсии может быть подобная мизерная зарплата будет выглядеть лучше чем ничего впрочем.
Заголовок правильный, но суждения почему... ну так себе. Там другие сюрпризы немного с моей точки зрения.
В питоне по факту нет приватных данных (и не говорите мне о префиксе _varname, все равно компилятор этого не проверяет). И как уже говорилось нету проверки статик типизации данных (сувай строку в int и питону сойдет), да тут твоя мысль была верной. Из этих условий с моей точки зрения, усложняется построение кастомных структур кода. Сложней связывать множество классов, функций и тд в коде когда нету никаких проверок автоматических то что ты пользуешся верными интерфейсами каждой из компонент. Сложно рефакторизовывать код упрощая его, через складывание в микробиблиотечки/папки скрывающие сложность своего кода за более простым интерфейсом. Ибо нам сложно изменять код, ибо он нафиг весь сломается на рантайме и ничего не подсказывается компилятором об этом.
Эти проблемы классически в питонячьих проектах фиксяться очень плотным юнит тестированием. И ловлей ошибок в Staging на рантайме. Однако юнит тесты долговато вызываются и имеют все таки долгий фидбэк и уровень точности для быстрого фикса проблем решаемых на уровне статик типизации. Ловля ошибок в Staging еще дольше по фидбэку. Альтернативно еще эти проблемы решаются очень плотно используемым супер бойлерплетерным фреймворком где мы абузим правильность работы фреймворка на большую часть кода (жить в таких условиях грустновато, но можно) В свою очередь в питоне есть возможность включить Mypy на максимальных настройках или Pyright, и тогда есть это наша статик типизация и ничего не мешает с большим удобством структурировать кастомный код. Но чтобы mypy работал, надо чтобы весь код следовал ему :/ И было по меньше Any. Gradual Typing отличается впрочем от полной настоящий типизации и имеет подводные камни. (P.S. в питоне есть дружелюбные фреймворки к такому подходу, FastAPI и Django Ninja. В сочетании с использованием Pydantic везде где можно, выходит весьма приятно)
И вот тут то и кроется главный дьявол с моей точки зрения. Очень малое количество питон программистов умеет в Mypy/Pyright писать питонячьий код, и я в общем то разочаровался когда либо встретить команду где с такими питонистами я бы был работал. Проще изучить язык Голанг или Джава или C#, и работать с людьми у которых нет выбора в этом плане ^_^.
Короче совет из моего потока мыслей: Изучать другие языки типа Golang, Java и тд полезно. Будет проще понять Mypy/Pyright (from typing import typing официальные доки прочитай досконально), и оперировать этим в питоне при желании. А так же исполнить желания/метания души и работать не только с питоном.
Совет номер два. Динамик типизированная натура питона на самом деле прекрасна для написания юнит тестируемого кода. Почитайте "Принципы юнит-тестирования Хориков Владимир" и "разработка через тестирование | Бек Кент", весьма полезно для выживание в питоне и не только в нем ^_^. Опыт юнит тестирования в питоне пригодиться при переходе в Golang, Java, C#, где этот процесс более затруднителен.
Это классная библиотека статик типизированного теймплатирования нашего Html, с удобный написанием и html и css, и использованием golang кода в ходе этих функций. По сути это... очень сильно смахивает на JSX реакта, но только в данной ситуации это обычная библиотека именно теймплатирования нормально работающая с сервер сайда (и удобная в том числе для статик сайт генераторов)
Шикарно как раз и работает с Htmx
P.S. меня терзают сожаления что этого нету в иных "бэкендовских" языках. Такая прекрасная штука.
Артикль рекомендует архивированный в 2021 году golint. Чекните ссылку предлагаемую на гитхаб. Толи перевод древнего текста, толи автор не обновлял свою среду с 2021 года :)
Как человек у которого контракты на нескольких языках сразу, могу попробовать посоветовать приписку в конце договора в следующем духе?
Настоящий Договор подписан на русском юридическим и русском простом языках, при этом русский юридический язык является основным языком настоящего Договора. В случае каких-либо расхождений между смыслами текста настоящего документа на русском юридическом и русском простом языках версия на русском юридическом языке имеет преимущественную силу.
Или иные в общем пункта аналогичного содержания для разрешения этой дилемы
А еще остается открытым вопрос, а что если при удалении кариесного зуба как обычно убили его нервы? Получиться ли вырастить этот новый зуб если уже все убито :/
Впечатляюще. Не люблю цифровых ассистентов лично Но нельзя не восхитится исполнением. Все выглядит по фэншую. Интересно с точки зрения куда стремится самому в развитии навыков.
И еще глоток воздуха потому что, такая открытая стратегия обеспечивает уровень безопасности намного выше чем альтернативы.
Но приличная часть компаний наверно банально не имеет ресурсов для найма людей понимающих в безопасности. Либо не осознают необходимости в уровне безопасности в соответствии со своим ростом.
Есть еще упрощенный вариант защиты от гриферов без заморозчки с Auth системами.
Просто каких нибудь наставьте, пусть даже нулевых, главное редких. ;)
Без этих модов они не зайдут.
Я бы однажды мб хотел пойти в учителя. Когда нибудь лет после 50-60, когда карьера закончиться, и хотелось бы отдохнуть от того чтобы самому программировать ^_^
Есть к этому энтузиазм.
Большой впрочем демотиватор в этом направлении, то что оплата к примеру быть профессором в университете, ну вот такая мизерная... что как то сложно воспринимать это карьерное направление в серьез.
Я предполагаю что может быть когда я буду на пенсии может быть подобная мизерная зарплата будет выглядеть лучше чем ничего впрочем.
Заголовок правильный, но суждения почему... ну так себе.
Там другие сюрпризы немного с моей точки зрения.
В питоне по факту нет приватных данных (и не говорите мне о префиксе _varname, все равно компилятор этого не проверяет). И как уже говорилось нету проверки статик типизации данных (сувай строку в int и питону сойдет), да тут твоя мысль была верной.
Из этих условий с моей точки зрения, усложняется построение кастомных структур кода. Сложней связывать множество классов, функций и тд в коде когда нету никаких проверок автоматических то что ты пользуешся верными интерфейсами каждой из компонент. Сложно рефакторизовывать код упрощая его, через складывание в микробиблиотечки/папки скрывающие сложность своего кода за более простым интерфейсом. Ибо нам сложно изменять код, ибо он нафиг весь сломается на рантайме и ничего не подсказывается компилятором об этом.
Эти проблемы классически в питонячьих проектах фиксяться очень плотным юнит тестированием. И ловлей ошибок в Staging на рантайме. Однако юнит тесты долговато вызываются и имеют все таки долгий фидбэк и уровень точности для быстрого фикса проблем решаемых на уровне статик типизации. Ловля ошибок в Staging еще дольше по фидбэку. Альтернативно еще эти проблемы решаются очень плотно используемым супер бойлерплетерным фреймворком где мы абузим правильность работы фреймворка на большую часть кода (жить в таких условиях грустновато, но можно)
В свою очередь в питоне есть возможность включить Mypy на максимальных настройках или Pyright, и тогда есть это наша статик типизация и ничего не мешает с большим удобством структурировать кастомный код.
Но чтобы mypy работал, надо чтобы весь код следовал ему :/ И было по меньше Any. Gradual Typing отличается впрочем от полной настоящий типизации и имеет подводные камни.
(P.S. в питоне есть дружелюбные фреймворки к такому подходу, FastAPI и Django Ninja. В сочетании с использованием Pydantic везде где можно, выходит весьма приятно)
И вот тут то и кроется главный дьявол с моей точки зрения. Очень малое количество питон программистов умеет в Mypy/Pyright писать питонячьий код, и я в общем то разочаровался когда либо встретить команду где с такими питонистами я бы был работал. Проще изучить язык Голанг или Джава или C#, и работать с людьми у которых нет выбора в этом плане ^_^.
Короче совет из моего потока мыслей: Изучать другие языки типа Golang, Java и тд полезно. Будет проще понять Mypy/Pyright (from typing import typing официальные доки прочитай досконально), и оперировать этим в питоне при желании. А так же исполнить желания/метания души и работать не только с питоном.
Совет номер два. Динамик типизированная натура питона на самом деле прекрасна для написания юнит тестируемого кода. Почитайте "Принципы юнит-тестирования Хориков Владимир" и "разработка через тестирование | Бек Кент", весьма полезно для выживание в питоне и не только в нем ^_^. Опыт юнит тестирования в питоне пригодиться при переходе в Golang, Java, C#, где этот процесс более затруднителен.
@maximwhere
Если вы умеете в Го, я порекомендую супер мощное комбо под названием Templ go + Htmx тогда
https://github.com/a-h/templ
Это классная библиотека статик типизированного теймплатирования нашего Html, с удобный написанием и html и css, и использованием golang кода в ходе этих функций.
По сути это... очень сильно смахивает на JSX реакта, но только в данной ситуации это обычная библиотека именно теймплатирования нормально работающая с сервер сайда (и удобная в том числе для статик сайт генераторов)
Шикарно как раз и работает с Htmx
P.S. меня терзают сожаления что этого нету в иных "бэкендовских" языках. Такая прекрасная штука.
Артикль рекомендует архивированный в 2021 году golint. Чекните ссылку предлагаемую на гитхаб.
Толи перевод древнего текста, толи автор не обновлял свою среду с 2021 года :)
Как человек у которого контракты на нескольких языках сразу, могу попробовать посоветовать приписку в конце договора в следующем духе?
Настоящий Договор подписан на русском юридическим и русском простом языках, при этом русский юридический язык является основным языком настоящего Договора. В случае каких-либо расхождений между смыслами текста настоящего документа на русском юридическом и русском простом языках версия на русском юридическом языке имеет преимущественную силу.
Или иные в общем пункта аналогичного содержания для разрешения этой дилемы
А еще остается открытым вопрос, а что если при удалении кариесного зуба как обычно убили его нервы?
Получиться ли вырастить этот новый зуб если уже все убито :/
Властью данной мне самим собой я посвящаю тебя в
рыцари круглого лоткасистемные администраторыВерный заголовок статьи - Григорий Остер, Вредные советы
Подразумевается подать прошение в пару сотен компаний.
Хотябы в одну да возьмут хД
Gitlab админы тоже не стали нас блокировать.
https://gitlab.com/gitlab-org/gitlab/-/issues/353869
Тем временем, клиент ожидал скорее всего
Банального разного рендера HTML/CSS контента в зависимости от того что было получено от запроса из БД.
Что можно сделать любым бэкендовым фреймворком.
Просто отображаем полученные данные от БД / Бэкенд АПИшки
с прямым отображением полученных данных в html/css темплейте.
(хехе, хорошее место для XSS)
xD прикольный тест. Как поклонник текстовых квестов из Space Rangers 2, мне точно зашло.
Впечатляюще.
Не люблю цифровых ассистентов лично
Но нельзя не восхитится исполнением.
Все выглядит по фэншую.
Интересно с точки зрения куда стремится самому в развитии навыков.
А потом инвертируем сложность на легкость внедрения, перемножаем с эффективностью и сортируем по итоговой крутизне
А следующим будет Чебурнет online.
Заранее видимо почву для его принятия подготавливают.
тамада интересный, и конкурсы у него веселые.
если бы можно было поставить плюсик, я бы поставил.
Огонь статья.
Полезней десятков Хабр статей.
я пробовал Quart. Это очень больно.
половина библиотек от Quart использовать
половину библиотек от Flask
совместимость там танцами с бубнами друг между другом.
И еще глоток воздуха потому что, такая открытая стратегия обеспечивает уровень безопасности намного выше чем альтернативы.
Но приличная часть компаний наверно банально не имеет ресурсов для найма людей понимающих в безопасности. Либо не осознают необходимости в уровне безопасности в соответствии со своим ростом.