Может тот же Claude Code или Cursor знают Hugo не хуже Next.js'a. Я разработчик, но для меня Hugo - довольно простой и логичный, а Next.js - настоящий большой фреймфорк который надо учить.
Ну, это сейчас любой дурак с нейронкой может по глупости докатиться до изобретения собственного языка программирования. А вот в наше время, мы до такого рода глупостей сами докатывались, своим умом, без подсказок GPT.
Я делал ЯП "sequence". Ключевая особенность: сиквенс-программы хранятся "снаружи", на других серверах, которым мы (а мы ведь параноики) не доверяем. Предназначение программ - мониторинг, получение данных о системе. Но главное - программа даже в теории не может быть "вредной". Она не может создавать файлы, не может изменять их, не может перегрузить систему. Более того, на sequence нельзя даже вечный цикл сделать! Каждая программа на sequence - просто по архитектуре завершается за заранее известное количество шагов.
На sequence можно написать полезную мониторинговую программу. Можно написать глупую, бесполезную. Но нельзя написать вредную.
То есть, если вы с гитхаба скачиваете и запускаете скомпилированный бинарь - вы рискуете. Если бы скачивали сиквенс программу - риска бы не было.
Но язык получился ужасным, я сам на нем писал с трудом, это было противно, и в конечном итоге я его похоронил.
Можно вручную pip'ом все делать (в virtualenv), можно poetry. еще есть uv, а еще есть hatch/hatchling. Таки что есть самый-самый right-way? (у меня самого куча проектов и каждый по разному сделан, после того как узнал про poetry - что-то и на нем было :-))
Пакет ведь есть в pypi и можно красиво ставить через pipx: pipx install poetry - и это строчка с офсайта. Зачем советовать такой опасный и грязный метод через curl | python ?
Смотреть сертификаты (как по сети HTTPS/IMAP/SMTP/.... так и локальные) - просто и легко. С ним же идет gencert, которым можно делать свои сертификаты.
# ура, вот мы и сами себе CA
gencert --ca "My own CA"
# а вот мы и выпускаем сертификаты!
gencert --cacert My-own-CA.pem example.com
Например, я закрыл на nginx все рабочие сайты от внешнего мира (сгенерил клиентские сертификаты через gencerrt). При том что сами эти приложения написаны плохо, я подозреваю, что имеют уязвимости, но быстро это исправить нет возможности, а клиентскими сертификатами мы получаем защиту от рандомного индонезийского хакера близкую к 100%. Своего рода синяя изолента. Дешево и сердито.
Да, все это можно сделать и через openssl (showcert умеет 1% от функционала openssl и это главная ценность!), но даже как посмотреть дату истечения сертификата на почтовом сервере гугла через openssl - я без гугления не вспомню, а если загуглю - там будет длинная сложная команда. А в showcert все для людей (showcert smtp.google.com:25) и он сам все поймет и сделает STARTTLS для нужного протокола.
Главная идея - юзабилити: простые команды должны быть простыми и очевидными (вы никогда не забудете команду showcert habr.ru). Для более сложных - можно использовать ключики. А еще более сложные функции, которые нужны очень редко - просто не добавлять, чтобы не превращать его в openssl. Это не швейцарский нож, который все делает плохо, а просто удобный нож с открывалкой. Порезать колбасу, открыть пиво - замечательно работает. А вот починить инопланетный звездолет, если потребуется, там придется использовать openssl.
Да, это хорошее решение важной проблемы. Проблема не в том, что нет инструментов, а в том, что разных задач и инструментов для их исправления так много, что уже запутываешься. Особенно если какой-то инструмент пригождается раз в месяц и реже.
Аналогично для программирования (python), когда у программы уже много функций я программу делаю на Typer (но тот же подход и с argparse и другими либами работает) и пакую все в суб-парсеры (суб-приложения). Например, у меня команды:
script company fetch [args]
script company wipe [args]
(представьте, что через CLI мы делаем все множество функций, которые доступные через HTTP)
При этом через ArgAlias прописываю для них алиасы, то есть чтоб не писать длинно company fetch ... можно писать cf ... . Когда скрипт работает с разными сущностями (компании, люди, ....), по каждой есть разные операции - этих секций может быть много, но они все более-менее унифицированы и каждая из них изолирована и достаточно простая. script c -h и видим хелп по операциям с компаниями.
Если инфоцыганское образование не всегда приносит обещанный результат, то можно ли применить это же к "скиллбоксам"? А почему бы и не применить к традиционным ВУЗам, а то бывает ведь, что вся группа получает корочки, а по специальности потом работает в лучшем случае 20%.
Кстати, а ТЦ пустеют - это только у нас, потому что место проклятое или во всем мире такой тренд?
WWW уже сильно пустеет, насколько я знаю. Покупают на маркетплейсах, информацию ищут в GPT, кафе выбирают в 2гис/ЯК. Об окошечках на ноготочки узнают или из тгк или из инсты. Все очень сильно кластеризовалось.
Все равно не понимаю. Вот если я сейчас начну искать работу -- то я буду выбирать из 0, из 1 или из 100 предложений? Это все зависит от циферки в резюме. Буду работать за 20 000 рублей - все с руками оторвут такого красивого мальчика (сотни компаний захотят). А поставлю 2 млн рублей и там уже вряд ли даже одна наберется.
Всегда у кандидата (ну кроме джунов, от них вреда больше чем пользы) - много вариантов, но его обычно ни один не устраивает (иначе бы он устроился туда и перестал быть кандидатом). Всегда у работодателя много кандидатов на вакансию, но аналогично, ему они не нравятся (иначе бы вакансия была закрыта).
Может быть даже и так. У вас есть план, как изменить пользовательское соглашение хабра (что можно, что нельзя) чтобы в результате сменилось правительство?
Лучше родиться с миллиардом, чем с ДЦП, совершенно согласен. Но мне кажется, тут важнее динамика. Если вы умеете из миллиона сделать два - то голодать вы не будете. Скорее всего люди с миллионами сами будут к вам в очередь стоять, потому что миллионы у них есть, и они знают, как из этих миллионов с малым риском получить 10% прибыли в год, а если вы можете им дать хотя бы 12% - какой же дурак от такой возможности откажется? И с другой стороны, я твердо уверен, что если вдруг прилетит вдруг волшебник в голубом вертолете и подарит мне 51% акций NVidia, то "краснота на бирже" начнется немедленно. А через 3 года под моим чутким руководством NVidia по капитализации догонит Yahoo :-).
Ваш пример про TSMC я не понял. Ну, потеря важного делового партнера - безусловно потеря для бизнеса. Да, конечно. Акции упадут, так как NVidia какое-то время не сможет производить свои видеокарты и извлекать из них прибыль. Финансисты покумекают, сколько времени продлится этот период, какова будет недополученная прибыль и на соответствующую величину упадут акции и все. А потом, через какое-то время что-то случится - либо TSMC починится, либо построят другой такой завод, либо найдется возможность где-то еще размещать заказы. В любом случае, потери NVidia от разрушения TSMC будут меньше чем если бы эта TSMC принадлежала самой NVidia (представьте, что за день до катастрофы NVidia ее купила, разве это бы уберегло от "красноты"? Наоборот). Это же вроде аргумент в пользу того, что лучше не иметь, чем иметь.
Типичное следование обрядам и ритуалам инфосека вместо понимания их сути.
1) Банальная скучная часть: безусловно, лучше быть здоровым и богатым, чем бедным и больным. (если вам предлагают 2 варианта, и оба стоят одинаково, даже ни на рубль дороже - стопудово первый лучше). Более того, видно, что вы дилетант - предложили меры какие-то простейшие чайницкие, которые можно реализовать за 15 минут. А вот, к примеру, я, мог бы предложить меры, реализация который займет минимум 2-3 месяца, а от их бюджетов взрогнет и бухгалтер гугла!
2) В 90% cлучаев, даже рандомного SSH пароля (который автоматически предложил хостер) - уже достаточно. Никто не будет перебирать рандом чтобы получить доступ к VPS за 10 баксов. Даже если бы перебор паролей занял бы 0.01 секунду и делался бы одной командой из шелла, все равно за те же 10 баксов никто бы даже не стал вводить эту команду чтобы получить доступ к этой VPSке. А в 10% случаев, какой-то иррациональный безумец потратит своих ресурсов больше, чем стоит эта VPSка, получит на ней root, и тогда хозяину придется нажать аж целую одну кнопку "переустановка".
Как человек травмированный спорами с социалистами о том, что "только сын генерала станет генералом" и "фиг бы Гейтс чего достиг, если бы не мама", обращу внимание, что NVidia - fabless компания. То есть, у нее нет "заводов, газет, пародохов". Есть только мелочи - офисы, дыроколы, рабочие компы, кулер и кофе-машины. Главная ее ценность интеллектуальная - технологии и люди, которые эти технологии делают. А производит товар она заказывая у TSMC или других производителей. И это - самая дорогая компания. И прочие из этого списка (Microsoft, Apple, Amazon) - насколько я знаю, тоже fabless.
Тот у кого есть завод - всегда будет работать на того, у кого есть идеи.
В жизни существует примерно 1 хитроумный маньяк на 1 000 000 заброшенных домов. Но если в кино компания остановилась у старого заброшенного дома и решила погулять, посмотреть, то шанс, что там будет маньяк - примерно 80%.
Корень проблемы идет от collation в СУБД и там аdmin == admin (в первом случае русская буква а). Мое мнение, понимание уязвимости начинается с программисткого понимания, с того, как пишется код, который оказывается уязвимым. Если этого нет, то умение нажимать непонятные кнопочки в сканере редко когда что-то даст.
Мы говорим о юридических делах. Если эстонский разведчик тайно устроится в Сбер и сфотографирует документ, что у вас там есть счет, или если агент ФСБ шепнет в эстонском ЦБ что "а у васи пупкина - счет в сбере" - это не та информация, которую можно подшить к делу. Важен не факт, не информация, а должным образом(!) полученный документ.
Вот в школе я проходил про эластичность спроса, про рыночную цену, которая определяется как пересечение графика спроса и предложения. И уверен, что все это знают. Но почему грамотные, образованные люди говорят про "рынок спроса" или "рынок предложения"? (у гпт спросил, он эту же бесссмыслицу пояснил другим бессмысленным набором слов - видимо, у интернета научился)
Почему много резюме (кандидатов)? Да потому что они, скорее всего, имеют работу, но хотят работу получше. Есть сто тысяч - хочется двести. Есть пятьсот - хочется семьсот. Не факт, что сотрудник того стоит - но вполне понятно его желание получать больше.
Почему компании не хотят набирать сотрудников? потому что компания готова платить условные 100 тысяч, но хочет такие скиллы, которые продаются за 300 тысяч.
Не может быть "перекоса в сторону предложения". Этот перекос - субъективная величина, зависящая от зарплаты. Любой сотрудник, который ищет работу - легко ее найдет, если зачеркнет два нолика в своих пожеланиях к з.п. Любая компания, которая не может найти сотрудника - легко его найдет если допишет пару ноликов к зарплате. Все дело просто в величине зарплаты.
Может тот же Claude Code или Cursor знают Hugo не хуже Next.js'a.
Я разработчик, но для меня Hugo - довольно простой и логичный, а Next.js - настоящий большой фреймфорк который надо учить.
Ну, это сейчас любой дурак с нейронкой может по глупости докатиться до изобретения собственного языка программирования. А вот в наше время, мы до такого рода глупостей сами докатывались, своим умом, без подсказок GPT.
Я делал ЯП "sequence". Ключевая особенность: сиквенс-программы хранятся "снаружи", на других серверах, которым мы (а мы ведь параноики) не доверяем. Предназначение программ - мониторинг, получение данных о системе. Но главное - программа даже в теории не может быть "вредной". Она не может создавать файлы, не может изменять их, не может перегрузить систему. Более того, на sequence нельзя даже вечный цикл сделать! Каждая программа на sequence - просто по архитектуре завершается за заранее известное количество шагов.
На sequence можно написать полезную мониторинговую программу. Можно написать глупую, бесполезную. Но нельзя написать вредную.
То есть, если вы с гитхаба скачиваете и запускаете скомпилированный бинарь - вы рискуете. Если бы скачивали сиквенс программу - риска бы не было.
Но язык получился ужасным, я сам на нем писал с трудом, это было противно, и в конечном итоге я его похоронил.
И Дантес не в того попал.
Можно вручную pip'ом все делать (в virtualenv), можно poetry. еще есть uv, а еще есть hatch/hatchling. Таки что есть самый-самый right-way? (у меня самого куча проектов и каждый по разному сделан, после того как узнал про poetry - что-то и на нем было :-))
Ну и вот эта вот строчка прямо радует:
Пакет ведь есть в pypi и можно красиво ставить через pipx:
pipx install poetry- и это строчка с офсайта. Зачем советовать такой опасный и грязный метод черезcurl | python?3 года назад писал уже на хабре про showcert, но упомяну.
pipx install showcert$ showcerthabr.ruIP: 178.248.233.33
Names:
habr.ruhabr.ruwww.habr.runotBefore: 2025-10-09 11:01:02 (25 days old)
notAfter: 2026-01-07 11:01:01 (64 days left)
Issuer: C=US O=Let's Encrypt CN=E8
Tags: [CHAIN-VERIFIED]
Смотреть сертификаты (как по сети HTTPS/IMAP/SMTP/.... так и локальные) - просто и легко. С ним же идет gencert, которым можно делать свои сертификаты.Например, я закрыл на nginx все рабочие сайты от внешнего мира (сгенерил клиентские сертификаты через gencerrt). При том что сами эти приложения написаны плохо, я подозреваю, что имеют уязвимости, но быстро это исправить нет возможности, а клиентскими сертификатами мы получаем защиту от рандомного индонезийского хакера близкую к 100%. Своего рода синяя изолента. Дешево и сердито.
Да, все это можно сделать и через openssl (showcert умеет 1% от функционала openssl и это главная ценность!), но даже как посмотреть дату истечения сертификата на почтовом сервере гугла через openssl - я без гугления не вспомню, а если загуглю - там будет длинная сложная команда. А в showcert все для людей (showcert smtp.google.com:25) и он сам все поймет и сделает STARTTLS для нужного протокола.
Главная идея - юзабилити: простые команды должны быть простыми и очевидными (вы никогда не забудете команду showcert habr.ru). Для более сложных - можно использовать ключики. А еще более сложные функции, которые нужны очень редко - просто не добавлять, чтобы не превращать его в openssl. Это не швейцарский нож, который все делает плохо, а просто удобный нож с открывалкой. Порезать колбасу, открыть пиво - замечательно работает. А вот починить инопланетный звездолет, если потребуется, там придется использовать openssl.
Я слышал, что там поддержку отменили, баги не фиксятся, пожелания доработок игнорятся
Да, это хорошее решение важной проблемы. Проблема не в том, что нет инструментов, а в том, что разных задач и инструментов для их исправления так много, что уже запутываешься. Особенно если какой-то инструмент пригождается раз в месяц и реже.
Аналогично для программирования (python), когда у программы уже много функций я программу делаю на Typer (но тот же подход и с argparse и другими либами работает) и пакую все в суб-парсеры (суб-приложения). Например, у меня команды:
(представьте, что через CLI мы делаем все множество функций, которые доступные через HTTP)
При этом через ArgAlias прописываю для них алиасы, то есть чтоб не писать длинно
company fetch ...можно писатьcf .... Когда скрипт работает с разными сущностями (компании, люди, ....), по каждой есть разные операции - этих секций может быть много, но они все более-менее унифицированы и каждая из них изолирована и достаточно простая.script c -hи видим хелп по операциям с компаниями.Если инфоцыганское образование не всегда приносит обещанный результат, то можно ли применить это же к "скиллбоксам"? А почему бы и не применить к традиционным ВУЗам, а то бывает ведь, что вся группа получает корочки, а по специальности потом работает в лучшем случае 20%.
Кстати, а ТЦ пустеют - это только у нас, потому что место проклятое или во всем мире такой тренд?
WWW уже сильно пустеет, насколько я знаю. Покупают на маркетплейсах, информацию ищут в GPT, кафе выбирают в 2гис/ЯК. Об окошечках на ноготочки узнают или из тгк или из инсты. Все очень сильно кластеризовалось.
Все равно не понимаю. Вот если я сейчас начну искать работу -- то я буду выбирать из 0, из 1 или из 100 предложений? Это все зависит от циферки в резюме. Буду работать за 20 000 рублей - все с руками оторвут такого красивого мальчика (сотни компаний захотят). А поставлю 2 млн рублей и там уже вряд ли даже одна наберется.
Всегда у кандидата (ну кроме джунов, от них вреда больше чем пользы) - много вариантов, но его обычно ни один не устраивает (иначе бы он устроился туда и перестал быть кандидатом). Всегда у работодателя много кандидатов на вакансию, но аналогично, ему они не нравятся (иначе бы вакансия была закрыта).
например, про многие интересные трехбуквенные проекты я узнал с хабра. о ситуации с РКН отсюда. О разных противо-РКН сайтах-проектах тоже отсюда.
Может быть даже и так. У вас есть план, как изменить пользовательское соглашение хабра (что можно, что нельзя) чтобы в результате сменилось правительство?
Если вы уверены, что это в обозримом будущем лопнет - вы можете на этом просто очень сильно заработать.
Лучше родиться с миллиардом, чем с ДЦП, совершенно согласен. Но мне кажется, тут важнее динамика. Если вы умеете из миллиона сделать два - то голодать вы не будете. Скорее всего люди с миллионами сами будут к вам в очередь стоять, потому что миллионы у них есть, и они знают, как из этих миллионов с малым риском получить 10% прибыли в год, а если вы можете им дать хотя бы 12% - какой же дурак от такой возможности откажется? И с другой стороны, я твердо уверен, что если вдруг прилетит вдруг волшебник в голубом вертолете и подарит мне 51% акций NVidia, то "краснота на бирже" начнется немедленно. А через 3 года под моим чутким руководством NVidia по капитализации догонит Yahoo :-).
Ваш пример про TSMC я не понял. Ну, потеря важного делового партнера - безусловно потеря для бизнеса. Да, конечно. Акции упадут, так как NVidia какое-то время не сможет производить свои видеокарты и извлекать из них прибыль. Финансисты покумекают, сколько времени продлится этот период, какова будет недополученная прибыль и на соответствующую величину упадут акции и все. А потом, через какое-то время что-то случится - либо TSMC починится, либо построят другой такой завод, либо найдется возможность где-то еще размещать заказы. В любом случае, потери NVidia от разрушения TSMC будут меньше чем если бы эта TSMC принадлежала самой NVidia (представьте, что за день до катастрофы NVidia ее купила, разве это бы уберегло от "красноты"? Наоборот). Это же вроде аргумент в пользу того, что лучше не иметь, чем иметь.
Типичное следование обрядам и ритуалам инфосека вместо понимания их сути.
1) Банальная скучная часть: безусловно, лучше быть здоровым и богатым, чем бедным и больным. (если вам предлагают 2 варианта, и оба стоят одинаково, даже ни на рубль дороже - стопудово первый лучше). Более того, видно, что вы дилетант - предложили меры какие-то простейшие чайницкие, которые можно реализовать за 15 минут. А вот, к примеру, я, мог бы предложить меры, реализация который займет минимум 2-3 месяца, а от их бюджетов взрогнет и бухгалтер гугла!
2) В 90% cлучаев, даже рандомного SSH пароля (который автоматически предложил хостер) - уже достаточно. Никто не будет перебирать рандом чтобы получить доступ к VPS за 10 баксов. Даже если бы перебор паролей занял бы 0.01 секунду и делался бы одной командой из шелла, все равно за те же 10 баксов никто бы даже не стал вводить эту команду чтобы получить доступ к этой VPSке. А в 10% случаев, какой-то иррациональный безумец потратит своих ресурсов больше, чем стоит эта VPSка, получит на ней root, и тогда хозяину придется нажать аж целую одну кнопку "переустановка".
Как человек травмированный спорами с социалистами о том, что "только сын генерала станет генералом" и "фиг бы Гейтс чего достиг, если бы не мама", обращу внимание, что NVidia - fabless компания. То есть, у нее нет "заводов, газет, пародохов". Есть только мелочи - офисы, дыроколы, рабочие компы, кулер и кофе-машины. Главная ее ценность интеллектуальная - технологии и люди, которые эти технологии делают. А производит товар она заказывая у TSMC или других производителей. И это - самая дорогая компания. И прочие из этого списка (Microsoft, Apple, Amazon) - насколько я знаю, тоже fabless.
Тот у кого есть завод - всегда будет работать на того, у кого есть идеи.
В жизни существует примерно 1 хитроумный маньяк на 1 000 000 заброшенных домов. Но если в кино компания остановилась у старого заброшенного дома и решила погулять, посмотреть, то шанс, что там будет маньяк - примерно 80%.
По статье непонятна причина уязвимости, кажется, что она какая-то искусственная, надуманная, не бывает ничего такого в жизни. В ссылке ( https://blog.voorivex.team/puny-code-0-click-account-takeover ) более понятно.
Корень проблемы идет от collation в СУБД и там аdmin == admin (в первом случае русская буква а). Мое мнение, понимание уязвимости начинается с программисткого понимания, с того, как пишется код, который оказывается уязвимым. Если этого нет, то умение нажимать непонятные кнопочки в сканере редко когда что-то даст.
Мы говорим о юридических делах. Если эстонский разведчик тайно устроится в Сбер и сфотографирует документ, что у вас там есть счет, или если агент ФСБ шепнет в эстонском ЦБ что "а у васи пупкина - счет в сбере" - это не та информация, которую можно подшить к делу. Важен не факт, не информация, а должным образом(!) полученный документ.
Вот в школе я проходил про эластичность спроса, про рыночную цену, которая определяется как пересечение графика спроса и предложения. И уверен, что все это знают. Но почему грамотные, образованные люди говорят про "рынок спроса" или "рынок предложения"? (у гпт спросил, он эту же бесссмыслицу пояснил другим бессмысленным набором слов - видимо, у интернета научился)
Почему много резюме (кандидатов)? Да потому что они, скорее всего, имеют работу, но хотят работу получше. Есть сто тысяч - хочется двести. Есть пятьсот - хочется семьсот. Не факт, что сотрудник того стоит - но вполне понятно его желание получать больше.
Почему компании не хотят набирать сотрудников? потому что компания готова платить условные 100 тысяч, но хочет такие скиллы, которые продаются за 300 тысяч.
Не может быть "перекоса в сторону предложения". Этот перекос - субъективная величина, зависящая от зарплаты. Любой сотрудник, который ищет работу - легко ее найдет, если зачеркнет два нолика в своих пожеланиях к з.п. Любая компания, которая не может найти сотрудника - легко его найдет если допишет пару ноликов к зарплате. Все дело просто в величине зарплаты.