Ну друган))) you made my day!
Ты мне напомнил людей, которые до сих пор ностальгируют по совку: "вот раньше и код руками писали, и файлов было мало".
Слушай, ты правда код руками пишешь? Прямо сам, без ИИ? Тогда о чём нам вообще спорить? Это как обсуждать с человеком, который принципиально ездит на лошади, преимущества электромобиля.
"Много файлов = плохо"? Так играй в тетрис, там всего 7 фигур.
CLI "с широкими полномочиями"? Ну да, как и django-admin. Это базовая практика.
subprocess? Есть у Django, Celery и половины пакетов на PyPI.
requests? Любой API-клиент его использует. Ты функционал называешь уязвимостью.
Про репозиторий:
Код давно открыт - пакет на PyPI, GitHub доступен, доки на djangocfg.com. Ты реально смог найти 404 и на этом построить всё обвинение? Это как прийти в магазин, застать его закрытым на обед и написать обзор: "этот супермаркет не существует, опасайтесь мошенников".
Ни одного реального бага ты не назвал. Только страшилки и домыслы, под соусом "supply chain атаки".
Django-Cfg специально открыт в open-source, чтобы каждый мог посмотреть и предложить PR.
И главное: это не про "минимализм settings.py". Мы сознательно пошли против догмы Django, потому что для продукта подобного рода это оправданное решение.
Так много вопросов... Что значит "сгенерино нейронкой"? Ты код руками пишешь? Никому — это кому? Ты за всех отвечаешь? Эксперт? Сейчас — это когда? Конкретнее, что за время такое?
Мне кажется, что никому не нужны те, кто застрял в своих убеждениях и токсичности.
проект открыт, код доступен, всё можно проверить руками. Если твоя уверенность держится только на предположениях - это не экспертиза, это воображение.
А вот в реальном продакшене решают не страшные слова, а рабочие инструменты. И тут всё просто - кто умеет, тот проверяет и использует. Кто не умеет - тот пишет, что "мидлы не возьмут".
Слушай, у тебя прямо страсть искать изъяны в каждой строчке Но по сути: uuid и created_at - разные сущности, их дублирование встречается в массе production-проектов, это норма. Но откуда тебе об этом знать? А N+1 в админке да, бывает, решается элементарно и явно не тянет на "ой, все пропало". Про try/except для django revolution - да это классический fallback, тут вообще придраться сложно. Но у тебя получилось, удивительно.
То есть ты описал не баги уровня "не ставить ни в коем случае" а обычные рабочие моменты, которые в любом реальном проекте решаются за час правками =) Странные у тебя выводы короче бро. Ну просто не твой продукт, пользуйся ванилой)
Просто подготавливаемся, заметили что неправильно документация организована была. Поэтому сделали для удобства django-cfg create-project "My Awesome Project" Скоро откроем на гитхабе, документацию готовим подробную.
Слушай, похоже, ты пока не совсем понимаешь, что за пакет. Паника про "399 файлов" и "3MB" без взгляда на реальный код выглядит как догадки, а не анализ ;-)
Лучше скачай пакет, посмотри, как всё устроено, и только потом делай выводы - иначе это просто домыслы.
После твоего коммента ясно, кто тут настоящий Вася. Паника про "190+ файлов", "subprocess" и "supply-chain атаки" без единого взгляда на код - это уровень джуниора, который видит Django впервые.
Репо недоступно? Да скачай PyPI пакет и посмотри реальный код, а не придумывай страшилки по README. Весь функционал это набор опциональных модулей и CLI-инструментов, которые не выполняются сами по себе в продакшене. Никаких "эксфильтраций", никаких "рисков цепочки поставки" - это твои страхи, а не факты.
Выдавать "не использовать в проде" на основании домыслов? - чистый middle-tier уровень. Senior сначала смотрит код, потом делает выводы, а не пугает всех страшными словами.
Короче, прежде чем раздавать советы про безопасность и архитектуру - сначала открой пакет, пойми, что делает каждая строчка, и только потом делай выводы. Всё остальное - трёп, чтобы казаться экспертом.
Интересно послушать почему?
Надеяться всегда стоит определенно, можешь ожидать еще pydantic 4, 5, 6, 7... =)
https://github.com/markolofsen/django-cfg
Ну друган))) you made my day! Ты мне напомнил людей, которые до сих пор ностальгируют по совку: "вот раньше и код руками писали, и файлов было мало". Слушай, ты правда код руками пишешь? Прямо сам, без ИИ? Тогда о чём нам вообще спорить? Это как обсуждать с человеком, который принципиально ездит на лошади, преимущества электромобиля. "Много файлов = плохо"? Так играй в тетрис, там всего 7 фигур. CLI "с широкими полномочиями"? Ну да, как и django-admin. Это базовая практика. subprocess? Есть у Django, Celery и половины пакетов на PyPI. requests? Любой API-клиент его использует. Ты функционал называешь уязвимостью. Про репозиторий: Код давно открыт - пакет на PyPI, GitHub доступен, доки на djangocfg.com. Ты реально смог найти 404 и на этом построить всё обвинение? Это как прийти в магазин, застать его закрытым на обед и написать обзор: "этот супермаркет не существует, опасайтесь мошенников". Ни одного реального бага ты не назвал. Только страшилки и домыслы, под соусом "supply chain атаки". Django-Cfg специально открыт в open-source, чтобы каждый мог посмотреть и предложить PR. И главное: это не про "минимализм settings.py". Мы сознательно пошли против догмы Django, потому что для продукта подобного рода это оправданное решение.
Выгрузили https://github.com/markolofsen/django-cfg
Документация тут (пока сыроватая еще):
https://docs.djangocfg.com/
И офиц. сайт:
https://djangocfg.com/
@forkhammer
https://github.com/markolofsen/django-cfg выгрузили
ну django-cfg это не только про settings.py
Это не случайность, я сказал ранее, что документация готовится. А в чем собственно вопрос?
Так много вопросов...
Что значит "сгенерино нейронкой"? Ты код руками пишешь?
Никому — это кому? Ты за всех отвечаешь? Эксперт?
Сейчас — это когда? Конкретнее, что за время такое?
Мне кажется, что никому не нужны те, кто застрял в своих убеждениях и токсичности.
По фактам:
проект открыт, код доступен, всё можно проверить руками. Если твоя уверенность держится только на предположениях - это не экспертиза, это воображение.
А вот в реальном продакшене решают не страшные слова, а рабочие инструменты. И тут всё просто - кто умеет, тот проверяет и использует. Кто не умеет - тот пишет, что "мидлы не возьмут".
Замкнутый круг, да :)
Слушай, у тебя прямо страсть искать изъяны в каждой строчке
Но по сути: uuid и created_at - разные сущности, их дублирование встречается в массе production-проектов, это норма. Но откуда тебе об этом знать?
А N+1 в админке да, бывает, решается элементарно и явно не тянет на "ой, все пропало".
Про try/except для django revolution - да это классический fallback, тут вообще придраться сложно. Но у тебя получилось, удивительно.
То есть ты описал не баги уровня "не ставить ни в коем случае" а обычные рабочие моменты, которые в любом реальном проекте решаются за час правками =) Странные у тебя выводы короче бро. Ну просто не твой продукт, пользуйся ванилой)
Просто подготавливаемся, заметили что неправильно документация организована была. Поэтому сделали для удобства
django-cfg create-project "My Awesome Project"Скоро откроем на гитхабе, документацию готовим подробную.
Слушай, похоже, ты пока не совсем понимаешь, что за пакет. Паника про "399 файлов" и "3MB" без взгляда на реальный код выглядит как догадки, а не анализ ;-)
Лучше скачай пакет, посмотри, как всё устроено, и только потом делай выводы - иначе это просто домыслы.
После твоего коммента ясно, кто тут настоящий Вася. Паника про "190+ файлов", "subprocess" и "supply-chain атаки" без единого взгляда на код - это уровень джуниора, который видит Django впервые.
Репо недоступно? Да скачай PyPI пакет и посмотри реальный код, а не придумывай страшилки по README. Весь функционал это набор опциональных модулей и CLI-инструментов, которые не выполняются сами по себе в продакшене. Никаких "эксфильтраций", никаких "рисков цепочки поставки" - это твои страхи, а не факты.
Выдавать "не использовать в проде" на основании домыслов? - чистый middle-tier уровень. Senior сначала смотрит код, потом делает выводы, а не пугает всех страшными словами.
Короче, прежде чем раздавать советы про безопасность и архитектуру - сначала открой пакет, пойми, что делает каждая строчка, и только потом делай выводы. Всё остальное - трёп, чтобы казаться экспертом.
То есть твой settings.py с копипастой из десятка туториалов - это зрелость, а библиотека с готовыми интеграциями это "миллион зависимостей" ?
Красиво оправдывать болото умеешь!)
Да, да, конечно, копипастить из local_settings.py — это инновация уровня Илона Маска)))))
Оставлю без комментария
Создать дискуссию
Где?
Вопрос то в чем?
ну так не было такой задачи)