KRUHLYK 🇺🇦 pinned «💥 Остання спроба перед співбесідою? А що, якщо їх буде ЩЕ ОДНА? Знайомо? Серце калатає, руки трясуться, а на питання "Розкажіть про SOLID принципи" в голові — повна пустота... А тепер уявіть: ви сидите навпроти Senior PHP-розробника, він задає питання про…»
KRUHLYK 🇺🇦
💥 Остання спроба перед співбесідою? А що, якщо їх буде ЩЕ ОДНА? Знайомо? Серце калатає, руки трясуться, а на питання "Розкажіть про SOLID принципи" в голові — повна пустота... А тепер уявіть: ви сидите навпроти Senior PHP-розробника, він задає питання про…
Доречі. Є ще варіант проводити такі співбесіди на YouTube онлайн.
Цю ідею подав Сергій Бабич, який чи не першим такий формат почав робити у себе на каналі (раджу теж підписатись) і закликає інших айтішних ютуберів робити так само.
Все по-дорослому: питання, лайв кодинг, оцінка рівня з детальним фідбеком та рекомендаціями для розвитку.
Що це дає? По-перше, так ми популяризуємо тему в мережі. По-друге, так у вас є можливість через формат "мамо, я в телевізорі" підвищити свою впізнаваність серед рекрутерів, а вони, повірте, такий формат також дивляться і беруть кандидатів "на олівець". По-третє, так ви точно підвищите свої скіли по проходженню співбесід в достатньо хардових і стресових умовах. А це дуже класна навичка - навчитись в такому форматі спокійно і впевнено себе відчувати.
Чи є сміливці спробувати такий формат на каналі? 😎
Якщо маєте таке бажання - пишіть мені в особисті @aratUkraine і ми домовимось про час та формат співбесіди.
Впевнений, досвід буде класний для всіх! 💪🏻
Цю ідею подав Сергій Бабич, який чи не першим такий формат почав робити у себе на каналі (раджу теж підписатись) і закликає інших айтішних ютуберів робити так само.
Все по-дорослому: питання, лайв кодинг, оцінка рівня з детальним фідбеком та рекомендаціями для розвитку.
Що це дає? По-перше, так ми популяризуємо тему в мережі. По-друге, так у вас є можливість через формат "мамо, я в телевізорі" підвищити свою впізнаваність серед рекрутерів, а вони, повірте, такий формат також дивляться і беруть кандидатів "на олівець". По-третє, так ви точно підвищите свої скіли по проходженню співбесід в достатньо хардових і стресових умовах. А це дуже класна навичка - навчитись в такому форматі спокійно і впевнено себе відчувати.
Чи є сміливці спробувати такий формат на каналі? 😎
Якщо маєте таке бажання - пишіть мені в особисті @aratUkraine і ми домовимось про час та формат співбесіди.
Впевнений, досвід буде класний для всіх! 💪🏻
❤4
Supabase MCP має серйозну вразливість — через неї можна витягнути всю SQL-базу даних.
Проблема в тому, що LLM не розрізняють інструкції та дані, тож зловмисник може «інжектити» команди у контекст і змусити систему викликати секретні таблиці.
Навіть у режимі «тільки для читання» ризики залишаються — цього недостатньо для захисту від складних атак на основі моделей.
Якщо ви використовуєте MCP, будьте особливо уважні з безпекою, якісним фільтруванням запитів і обмеженням доступу. Інакше ваші дані можуть виявитися в руках зловмисника.
Деталі тут
Проблема в тому, що LLM не розрізняють інструкції та дані, тож зловмисник може «інжектити» команди у контекст і змусити систему викликати секретні таблиці.
Навіть у режимі «тільки для читання» ризики залишаються — цього недостатньо для захисту від складних атак на основі моделей.
Якщо ви використовуєте MCP, будьте особливо уважні з безпекою, якісним фільтруванням запитів і обмеженням доступу. Інакше ваші дані можуть виявитися в руках зловмисника.
Деталі тут
👍2👾2
У PHP 8.5 з’явилася довгоочікувана фішка - повні стек-трейси для фатальних помилок за замовчуванням. Тепер коли трапляється fatal error, наприклад, перевищення максимального часу виконання або виклик неіснуючої функції, PHP покаже детальний backtrace, де саме і як виникла помилка.
Для мене це - справжній game-changer у розробці, особливо коли працюєш з великими проєктами, на кшталт проєкті написаних на Laravel. Тепер відловити причину fatal error стало набагато швидше і зручніше.
Деталі на Pro каналі
Для мене це - справжній game-changer у розробці, особливо коли працюєш з великими проєктами, на кшталт проєкті написаних на Laravel. Тепер відловити причину fatal error стало набагато швидше і зручніше.
Деталі на Pro каналі
❤8
Друзі! Дуже потрібно добити збір пацанам на корча. Якщо кожен скине трохи, то сьогодні-завтра добʼємо збір. Там менше 14к лишилось. Дуже прошу долучитись. Це для нас, це для пацанів!
На автівку для БРАТСТВА ДРОНІВ
🎯Ціль: 190 000.00 ₴
🔗Посилання на банку
https://send.monobank.ua/jar/9F5sZmDDpb
💳Номер картки банки
4441 1111 2449 3358
На автівку для БРАТСТВА ДРОНІВ
🎯Ціль: 190 000.00 ₴
🔗Посилання на банку
https://send.monobank.ua/jar/9F5sZmDDpb
💳Номер картки банки
4441 1111 2449 3358
send.monobank.ua
Безпечний переказ коштів
Надсилайте безкоштовно та безпечно кошти
❤3
Думки в голос після роботи зі своїми менті.
Пам’ятайте: скільки б ви не читали туторіалів і не дивилися відео - справжній прогрес приходить лише тоді, коли сідаєш і починаєш практикуватися.
Саме в процесі роботи ви часто створюєте власну версію методів, адаптовану саме під ваші завдання і стиль. Це не просто повторення, а справжнє відкриття свого підходу.
Практика - ключ до майстерності.
Пам’ятайте: скільки б ви не читали туторіалів і не дивилися відео - справжній прогрес приходить лише тоді, коли сідаєш і починаєш практикуватися.
Саме в процесі роботи ви часто створюєте власну версію методів, адаптовану саме під ваші завдання і стиль. Це не просто повторення, а справжнє відкриття свого підходу.
Практика - ключ до майстерності.
❤2💯1
Там у Livewire 3 вразливість знайшли (як неочікувано 😅)
[Деталі у статті](https://securinglaravel.com/security-notice-livewire-v3-rce/)
[Деталі у статті](https://securinglaravel.com/security-notice-livewire-v3-rce/)
Securing Laravel
Laravel Security Notice: Livewire v3 Remote Code Execution Vulnerability!
[Notice #4] Livewire v3 is vulnerable to an RCE (Remote Command Execution) during component property update hydration in specific scenarios. ⚠️ Update your Livewire ASAP! ⚠️
❤1👍1
Проводжу співбесіди вже декілька тижнів і побачив одну проблему. Досить багато кандидатів не розуміють в якій ситуації як правильно робити інʼєкцію залежностей.
До прикладу:
Laravel: ін’єкція Service-класів у Controller
Я завжди слідую простому правилу:
- Якщо Service потрібен в одному методі контролера → ін’єкція в методі
- Якщо Service використовується в кількох методах → ін’єкція через конструктор з property promotion
Приклад METHOD injection:
Приклад CONSTRUCTOR injection:
До прикладу:
Laravel: ін’єкція Service-класів у Controller
Я завжди слідую простому правилу:
- Якщо Service потрібен в одному методі контролера → ін’єкція в методі
- Якщо Service використовується в кількох методах → ін’єкція через конструктор з property promotion
Приклад METHOD injection:
public function show(UserService $userService)
{
return $userService->getAll();
}
Приклад CONSTRUCTOR injection:
class UserController extends Controller
{
public function __construct(private UserService $userService) {}
public function index()
{
return $this->userService->getAll();
}
public function store(Request $request)
{
return $this->userService->create($request->validated());
}
}
❤2
Чекаю вас завтра о 19:00 на стрімі.
Будемо налаштовувати PHPStorm та поспілкуємось з вами у прямому етері 😎
https://www.youtube.com/watch?v=qypfi83T4KQ
Будемо налаштовувати PHPStorm та поспілкуємось з вами у прямому етері 😎
https://www.youtube.com/watch?v=qypfi83T4KQ
YouTube
Як налаштувати PHPStorm ПРАВИЛЬНО
Перестаньте використовувати PHPStorm як блокнот!
У цьому відео ви дізнаєтесь:
✅ Секретні налаштування, які використовують тільки досвідчені PHP/Laravel розробники
✅ Як налаштувати IDE для максимальної швидкості та зручності
✅ Професійні плагіни та конфігурації…
У цьому відео ви дізнаєтесь:
✅ Секретні налаштування, які використовують тільки досвідчені PHP/Laravel розробники
✅ Як налаштувати IDE для максимальної швидкості та зручності
✅ Професійні плагіни та конфігурації…
🔥13
По ходу в Старлінку дали фальшстарт і деплойнулись не в пʼятницю, а в четвер.
Ну правильно, чого тягнути, коли все одно реліз впаде…
Ну правильно, чого тягнути, коли все одно реліз впаде…
😁6🔥4