Ishda bir vazifani qilayotganimda, yechimni topish va tushunib olish uchun chizgan chizmamni ko'rib, kulib yubordim 😄

O'sha payti tushungan edim bu chizmaga lekin. 😄

@JoshDeveloper

Kompaniyamiz IT Park'ning Yashnoboddagi filialidan "Coworking" joylar olibdi bizga.

Yakshanba kuni borgan edim. Juda ajoyib qilishibdi ichkarini 👍. Ammo, aholimizning deyarli 90% qismi Musulmonlar ekanini ham hisobga olishsa bo'lar edi. Tahorat olishga sharoit yo'q ekan. Hech bo'lmasa dush qilib qo'yishsa ham bo'lar edi. Xodimlardan so'rasam, bilishmas ekan. Balki bordir, topa olmagandirman. Albatta, bu gapim tanqid emas, taklif xolos.

Bugun C-Space Yunusobodga keldim. Tahorat uchun ham, namoz o'qish uchun ham alohida xonalari borligi uchun. Shu narsalarni hisobga oladigan insonlar bor bo'lishsin.

Shunaqa gaplar...)

@JoshDeveloper

Sayt xavfsizligini oshirish bo'yicha bilimlaringizni kuchaytirmoqchi bo'lsangiz, Content Security Policy haqida ham o'qib ko'ring.

Link: web.dev/csp

#maslahat

@JoshDeveloper

Bilasizmi nega internetda, ijtimoi tarmoqlarda bema'ni hazillar, rasm va videolar ko'p?

Chunki haridorlar shuni talabida.
Biror yaxshi va foydali post chiqsa hech kimga ulashmaymiz, ammo be'mani, uyatsiz narsalar, yolg'on xabarlar chiqsa darrov tarqatib tashlaymiz.

Mana shu sabablar orqali, internet qoralanadi. Ammo, uni qoralayotgan biz, o'zimiz uni qora rangga bo'yayapmiz.

#tanqid

@UmarSadullayev

Bu PHP hech yo'qolmas ekanda...

☹️🙄

#joke #php

@JoshDeveloper

joke so'zining ma'nosi hazil degani.

Sardor og'amizni PHP kursini ulashmoqchi edim hazilimdan so'ng.

Keyin bilsam, birinchi odobnoma darsini ko'rishi zarurlar bor ekan 😄
Ingliz tili ham.

Ha mayli, Sardor og'a kurs chiqaribdilar. Juda ko'p muddatdan beri yozayotgan edilar kursni.
Ancha yaxshi chiqqaniga ishonaman.

Check it out: https://mohirdev.uz/kasblar/php/

#tavsiya

@JoshDeveloper

JavaScript/TypeScript'da SOLID, DRY, KISS va UAS kabi prinsipllar uchun bir kichik videodars qilmoqchiman keyinroq inshaaAlloh.

Nima deysiz ? Videoda yana shu mavzuga aloqador nimani yoritay ?

UAS qanday prinsipl ekanligini bilasizmi ?
Javobi 👇
Use Angular St***d 😂
Hazil edi bunisi 😄

#sorovnoma #joke

@JoshDeveloper

Yana bir ajoyib blog sayt ko'rib qoldim.

"Nx Core" jamoasining blog sayti ekan. Ajoyib maqolalar yozilgan ekan. Ko'proq Nx, Angular, React va umumiy Frontendga maqolalar ko'p ekan. Vue'chilar xafa bo'lishmas a 😄

Link: blog.nrwl.io

#maslahat

@JoshDeveloper

Hozirda ko'proq loyiha arxitekturasi haqida va yo'nalishimdagi "Advanced" mavzular haqida yangi bilimlar olishga harakat qilyapman.

Keyingi oydan mentor bilan C# .NET o'rganishni boshlashim kerak inshaaAlloh. Ammo hali ham tanlovda qiynalyapman. Java, Node yoki .NET tanlovlari bor. Mentorim va atrofimdagilar .NET dasturchilari va shuni tavsiya qilishyapti. Ammo, Java va Angular birgalikda ko'proq ishlatilgan ekan. indeed.com orqali qidirib ko'rdim buni. Node(+Nest.js) esa o'rganib ketishim uchun juda oson. Ammo, vakansiyalar jihatidan kamroq.

Kanal a'zolarini fikri ham qiziq bu borada 🙂

Hozircha shu yangiliklar menda.

#updates

@JoshDeveloper

JWT(JSON Web Token)ni qayerda saqlaysiz va nega?

Kommentda javoblaringizni kutaman. :)

#sorovnoma

@JoshDeveloper

JWT'ni qayerda saqlash kerak ? 🤔

Bir qaraganda, shu ham savolmi deysiz. Ammo, yaxshilab qarasangiz 🔍🧐...

Tokenni eslab qolish uchun albatta LocalStorage yoki Cookie deymiz.

Ammo, "Security" tomondan qarasak, bu usullarda muommolar bor. Masalan, LocalStorage'ga XSS hujum orqali bemalol kirib olsa bo'ladi. Cookie ham shu qatorda tirjayib turibdi 😬🫤

Buni oldini olish uchun harxil usullarni maslahat berishgan. Ammo, men bilgan hammasida minuslari bor.

Bitta ozgina xafvsizroq yo'li esa, "HttpOnly Cookie"lardan foydalanish. Bunda, "Hacker" akalar XSS orqali yuborgan skriptlari Cookie'ni o'qiy olmaydi. Yomon tomoni esa, o'zingiz ham o'qiy olmaysiz kodingizda 😄. Ammo, sizga o'qish shart emasligini hisobga olsak, shu usul ancha foydaliroq.
But wait...
Yana bir hujum turi bor ekan... CSRF (bu haqida keyingi postni o'qing)

Bularni hammasidan keyin, o'zim hozircha tavsiya qila oladiganim shuki, "HttpOnly Cookie"ga tokenlarni berib, o'zimiz buyoqda maksimal tarzda hujumlarni oldini olsak kifoya. LocalStorage ishlatishdan ham muommo yo'q, masalan LocalStorage'ga Access token, HttpOnly Cookie'ga esa Refresh token'ni bersangiz bo'ladi.

Asosiysi hujumlarni oldini olishga e'tibor qaratish, sanitizer'lardan foydalanish va hkz.

Qo'shimcha izohlaringiz bo'lsa bemalol.
Post foydali bo'lsa, ulashishni unutmang. Chunki, bunday postlardan keyin kanalimizdan ko'pchilik chiqib ketadi. 😄 Negaligini bilmayman, ko'p kuzatganman, og'irlik qilsa kerak 🤷‍♂️😅

#maslahat

@JoshDeveloper

CSRF hujumiga qarshi CSRF tokenlaridan foydalanish haqida komment yozibdilar Azizbek aka.

That's a great approach tbh :)

Hozir bu haqida yaxshilab ko'rib chiqdim.

Tepada aytilgan maslahatni yoniga CSRF token qo'shishni ham qo'shib qo'ysak bo'lar ekan demak.

Asosiysi, CSRF token'ni Localstorage solib qo'ymaslik 😄 Uni kod o'zida saqlash kerak ekan. Cookie'da saqlasa ham bo'lar ekan, faqat uni ham "best practice"lariga amal qilgan holda.

Shunday biror mavzu ustida "discuss" qilib tursak bo'lar ekan. O'zim ham bir narsalar o'rganyapman mana 🌚

@JoshDeveloper

Tepadagi aytilgan hujumlar haqida Frontendchi sifatida ma'lumot olmoqchi bo'lsangiz, Angularning dokumentatsiyasida yaxshi ma'lumotlar bor ekan 🌚 Yechimlari esa ishlatishga tayyor turibdi. Faqat Angularga o'tishingiz kerak xolos😄 Hazil, ammo ko'rishga arziydi. Hujumlar haqida ma'lumotlar tushunarli aytilgan :)

Link: https://angular.io/guide/security

#maslahat

@JoshDeveloper

Biror narsani o'rganishda hamma aytgan maslahatlarga ergashib ketavermasdan, hammani eshitib, so'ng o'zingizga mosini o'zingiz topishingiz kerak.

Ba'zilar kuniga 8 soatlab o'qiy oladi va bundan qiynalmaydi. Ba'zilar esa unday emas, ular balki kamroq. Ammo, hardoim ham kutilgandek 8 soat vaqt ajratgan inson ko'proq narsa o'rgangan bo'lib chiqavermaydi.

Aytmoqchi bo'lganim, harkimni o'z shaxsiyati bor. Bu shaxsiyatini odamlardan ko'ra o'zi ko'proq biladi. Qanday usul orqali, qancha vaqt ajratib o'rgansa eng maksimal natijaga erisha olishini ham insonni o'zi topishi kerak va shunga amal qilishi kerak.
deb o'ylayman.)

#maslahat

@UmarSadullayev

Bunaqa uslubga o'tishibdi endi React'chilar 😄

https://t.me/islom_aliy/109

Eh tovba 😄 Oxiri mani React'chi qilishmasa bo'ldi bular. 🥲

@JoshDeveloper

Anchadan beri "Sichqoncha" sotib olmoqchi bo'lib yurgandim. Ammo, men xohlagan Logitech MX Master 3 qimmatlik qilayotgandi. (to'g'riroqi uncha pul ajratgim kelmadi 😄)

Hozir rasmdagi Rapoo MT750S, aytgan sichqonchani analogi. Shunga o'xshatib qilishgan ekan. Ammo, ancha arzon. 30-40$ atrofida.

Shuni olishni rejalashtiryapman. Sizni fikringiz qanday bunga ? Ishlatib ko'rganlar bormi ? :)

@JoshDeveloper

Ishlatib ko'rdim buni 😄

Yoqdi. Yomon emas ekan. MX Master'ga yetmasa ham, umuman olganda yaxshi ekan narxiga.

Bitta uncha yoqmagan narsasi, "Scroll" qilish MX Master'dagidek yaxshi emas ekan. Ammo, ishlatsa bo'ladi bemalol.

Qo'li kichiklarga uncha tavsiya qilmayman. Bunday sichqon(cha)lar kattaroq bo'lishadi.

Endi zaryadi va chidamliligini oylar davomida tekshirib boraman inshaaAlloh 😄

@JoshDeveloper

Bard AI endi O'zbekistonda!

Google tomonidan ishlangan Bard AI biz uchun ham ochildi. "Waiting list"ga qo'shilib, so'ng ishlatib ko'rsangiz bo'ladi.

Taasurotlarim dabdala hozircha 😄

Rasmda o'zim haqimda so'ragandim, o'zim ham bilmaydigan ma'lumotlarni aytib berdi.🤷‍♂️😅

Kod yozib berishini so'ragan edim, yozib beryapti. Ammo, unchalik ham yaxshi emas. (ChatGPT'ga solishtirganda)

Ammo, tan olish kerakki, ChatGPT'ga qaraganda juda tez.
Umid qilamizki, xatolarini tuzatib, raqobatda oldinga chiqishadi.
Bu o'yinda Google'ga "muxlis"lik qilyapman. :)

#bard

@JoshDeveloper

O'zbekistonda Angular freymvorkini ishlatadigan ko'plab kompaniyalar bor. Ammo, ko'pchilikida ishchilar bilimi ancha past. Buni ish intervyularidan ko'rganman.

Shu bois, kompaniyalar uchun ichki "Angular training"larni yo'lga qo'yishga qaror qildim. ishchilarini bilimini o'ylagan kompaniyalar bo'lsa, bizga bog'lanib, "Online training"lar uyushtirishni kelishishlari mumkin. Narxlarini ham kelishamiz 🌚

Bog'lanish uchun, @MockintAdmin akkountimizga yozsangiz bo'ladi. Uyerda Mockint.uz loyihasi uchun ham, bu training'lar uchun ham so'rovlar ko'rib chiqiladi.

#angular #training

@JoshDeveloper