Всем привет!
Весь день готовлюсь к предстоящему уроку по автоматизации в Make, на который записалось уже 20 человек.
С каждым часом в голове всплывает все больше инсайтов и кажется что и двух часов не хватит, чтобы всех их покрыть.
Кто еще не успел прочитать последний пост в канале, заполнить анкету и зарегистрироваться на урок — успевайте, так как времени осталось совсем немного.
Даже если вы не сможете принять участие в уроке — я все равно пришлю его запись на почту.
А пока оставляю вам план урока, до встреч в 17:00 по МСК.
Весь день готовлюсь к предстоящему уроку по автоматизации в Make, на который записалось уже 20 человек.
С каждым часом в голове всплывает все больше инсайтов и кажется что и двух часов не хватит, чтобы всех их покрыть.
Кто еще не успел прочитать последний пост в канале, заполнить анкету и зарегистрироваться на урок — успевайте, так как времени осталось совсем немного.
Даже если вы не сможете принять участие в уроке — я все равно пришлю его запись на почту.
А пока оставляю вам план урока, до встреч в 17:00 по МСК.
Спасибо всем, кто поучаствовал на вчерашнем уроке и заполнил анкету!🔥
Я внимательно изучил ваши запросы и сделал вывод, что ваша основная точка интереса — это вырасти в уровне дохода.
У меня есть много чем поделиться на эту тему, так как сам прошел каждый шаг на пути с 0 до $5’000 на ноукоде и понимаю, как прийти к этому результату кратчайшим маршрутом.
Сейчас я рассылаю всем запись урока вместе с презентацией (вы еще успеваете получить ее, заполнив анкету).
Также я добавил туда дополнительных ссылок и домашнее задание разной сложности.
Кто был на уроке — напишите, как вам?
Буду благодарен за обратную связь в комментариях⏬
Я внимательно изучил ваши запросы и сделал вывод, что ваша основная точка интереса — это вырасти в уровне дохода.
У меня есть много чем поделиться на эту тему, так как сам прошел каждый шаг на пути с 0 до $5’000 на ноукоде и понимаю, как прийти к этому результату кратчайшим маршрутом.
Сейчас я рассылаю всем запись урока вместе с презентацией (вы еще успеваете получить ее, заполнив анкету).
Также я добавил туда дополнительных ссылок и домашнее задание разной сложности.
Кто был на уроке — напишите, как вам?
Буду благодарен за обратную связь в комментариях⏬
Совсем забыл, что хотел визуализировать вчерашний рассказ 😅
7 советов как обезопасить Bubble приложение
На выходных я созвонился с бывшим боссом и он предложил мне повторить разработанную нами систему для нового инвестфонда. Я задумался о том, что хочу сделать новую систему более безопасной и эффективной и для этого составил список вещей, которые нужно не забыть применить при разработке системы в Bubble.
1️⃣ Скрывайте URL запросов в API Connector. Вместо URL может быть указан как параметр [url], в котором будет записан нужный URL с галочкой Private, что позволит скрыть его на фронте для пользователя. Так как я делаю запросы для бекенд процессов в Make мне требуется скрыть эти URL (чтобы не задуддосили🥲 ) и настраивать дополнительный внутренний API ключ.
2️⃣ Отключите Swagger file в настройках, иначе у злоумышленников будет полная карта вашего приложения.
3️⃣ Установите 2FA для пользователей. Это можно сделать с помощью функционала Bubble (при наличии плана Production) или с помощью стороннего плагина. Также установите Password policy в настройках, чтобы усилить пароли пользователей.
4️⃣ Исправьте backend workflows без аутентификации, все должно запускаться изнутри приложения или используя API ключ.
5️⃣ Восстановление пароля должно проходить на бекенде - если делать это на фронте, вы производите поиск по базе в открытую и в инструменте разработчика (F12) можно будет увидеть результат этого поиска вместе с новым паролем.
6️⃣ Проверьте Privacy Rules в Data - каждый пользователь должен иметь доступ только к своим данным. Если у вас есть админ панель для управления данными всех пользователей, то установите соответствующую роль для админа. Если вы хотите использовать данные по API, то пользуйтесь API ключом и ограничьте Find this in searches для Everyone else.
7️⃣ Установите галочку Make this file private для всех inputов с файлами и картинками.
Ставьте лайк и подписывайтесь, завтра я выпущу статью на VC по мотивам моего прошлогоднего поста - посмотрим что изменилось после моего разговора с основателем Betterlegal в Twitter, какие данные не прикрыли компании из зала славы Bubble и как найти ID приложения, если Swagger документацию скрыли.
На выходных я созвонился с бывшим боссом и он предложил мне повторить разработанную нами систему для нового инвестфонда. Я задумался о том, что хочу сделать новую систему более безопасной и эффективной и для этого составил список вещей, которые нужно не забыть применить при разработке системы в Bubble.
1️⃣ Скрывайте URL запросов в API Connector. Вместо URL может быть указан как параметр [url], в котором будет записан нужный URL с галочкой Private, что позволит скрыть его на фронте для пользователя. Так как я делаю запросы для бекенд процессов в Make мне требуется скрыть эти URL (чтобы не задуддосили
2️⃣ Отключите Swagger file в настройках, иначе у злоумышленников будет полная карта вашего приложения.
3️⃣ Установите 2FA для пользователей. Это можно сделать с помощью функционала Bubble (при наличии плана Production) или с помощью стороннего плагина. Также установите Password policy в настройках, чтобы усилить пароли пользователей.
4️⃣ Исправьте backend workflows без аутентификации, все должно запускаться изнутри приложения или используя API ключ.
5️⃣ Восстановление пароля должно проходить на бекенде - если делать это на фронте, вы производите поиск по базе в открытую и в инструменте разработчика (F12) можно будет увидеть результат этого поиска вместе с новым паролем.
6️⃣ Проверьте Privacy Rules в Data - каждый пользователь должен иметь доступ только к своим данным. Если у вас есть админ панель для управления данными всех пользователей, то установите соответствующую роль для админа. Если вы хотите использовать данные по API, то пользуйтесь API ключом и ограничьте Find this in searches для Everyone else.
7️⃣ Установите галочку Make this file private для всех inputов с файлами и картинками.
Ставьте лайк и подписывайтесь, завтра я выпущу статью на VC по мотивам моего прошлогоднего поста - посмотрим что изменилось после моего разговора с основателем Betterlegal в Twitter, какие данные не прикрыли компании из зала славы Bubble и как найти ID приложения, если Swagger документацию скрыли.
Please open Telegram to view this post
VIEW IN TELEGRAM
Всем привет!
Я опубликовал статью на VC про взлом приложений на Bubble с кейсами самых больших продуктов на Bubble.
Несмотря на то, что статья подсвечивает слабые места no-code приложений, основной ее целью является обратное - показать как не стоит делать при разработке приложений и распространить best practices, которые помогут выводить no-code продукты на уровень продуктов на коде.
Буду рад, если вы поддержите лайком/комментарием на VC, чтобы больше людей узнали о no-code и перестали относится к этому скептически!
https://vc.ru/dev/997353-kak-vzlomat-no-code-prilozhenie-s-investiciyami-1-8-mln
Я опубликовал статью на VC про взлом приложений на Bubble с кейсами самых больших продуктов на Bubble.
Несмотря на то, что статья подсвечивает слабые места no-code приложений, основной ее целью является обратное - показать как не стоит делать при разработке приложений и распространить best practices, которые помогут выводить no-code продукты на уровень продуктов на коде.
Буду рад, если вы поддержите лайком/комментарием на VC, чтобы больше людей узнали о no-code и перестали относится к этому скептически!
https://vc.ru/dev/997353-kak-vzlomat-no-code-prilozhenie-s-investiciyami-1-8-mln
vc.ru
Как взломать no-code приложение с инвестициями $1.8 млн — Разработка на vc.ru
Количество no-code стартапов неуклонно растет, многие из них получают миллионные инвестиции, имея огромные дыры в безопасности. Cегодня мы с вами залезем в эти дыры и получим полезную информацию для лидогенерации и продуктовые инсайты.
Кейс: метчинг полетов
Сегодня будем пробовать новый формат. Я хотел бы больше показывать работу над реальными проектами, но в текстовом формате подготовка такого материала занимает часы драгоценного времени, поэтому я решил попробовать снимать короткие видеообзоры.
В видео я рассказал как этот проект был получен и инициализирован, показал интересные части системы, а также раскрыл основные цифры по проекту и поделился уроками, которые я усвоил.
👀 Смотреть кейс
Кстати, посмотреть как именно был закрыт этот лид можно тут
Также, прикладываю контакты дизайнера - @Design_uxi
Ставьте лайк и подписывайтесь, чтобы не пропустить новые кейсы.
Сегодня будем пробовать новый формат. Я хотел бы больше показывать работу над реальными проектами, но в текстовом формате подготовка такого материала занимает часы драгоценного времени, поэтому я решил попробовать снимать короткие видеообзоры.
В видео я рассказал как этот проект был получен и инициализирован, показал интересные части системы, а также раскрыл основные цифры по проекту и поделился уроками, которые я усвоил.
Кстати, посмотреть как именно был закрыт этот лид можно тут
Также, прикладываю контакты дизайнера - @Design_uxi
Ставьте лайк и подписывайтесь, чтобы не пропустить новые кейсы.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как я меняю мир
Одни и те же цели могут быть достигнуты различными путями. Каждый день мы пытаемся понять, какой из шагов будет верным на нашем пути, чтобы приблизиться к желаемому.
Делать такие ежедневные шаги самостоятельно порою бывает очень сложно и важно уметь вовремя обращаться за помощью и советами к близким, друзьям или специалистам.
Мое умение раскладывать сложные вещи на простые помогает мне быстрее перерабатывать информацию и находить короткие дорожки на моем пути. Так я быстрее обучаюсь и шагаю семимильными шагами к своим целям.
Я люблю помогать подсвечивать эти короткие дорожки окружающим и особенно своим друзьям. Некоторые из таких советов смогли изменить жизнь пары моих друзей и об этом я хотел бы рассказать сегодня.
1️⃣ Кейс — Филипп @weloveflutter, 27 лет
2 года назад он закончил магистратуру и со всем своим букетом дипломов не смог найти ничего сколь-либо похожего на нормальную работу в нашем небольшом городке.
Он был в отчаянии и стал заниматься преподаванием английского, потому что когда-то мы ездили в США и смогли подтянуть там язык.
Мы любили слоняться по Ленте рассматривая продукты, так как особо делать в городе было нечего. Он жаловался на текущее положение и говорил, что хочет заниматься чем-то другим, тогда то я и предложил ему попробовать изучить Bubble и втянул его в no-code.
Потихоньку набив скилл на пет-проекте для моего друга, он добрался до Welovenocode и получил там свой первый большой заказ.
После работы на нескольких проектах с ЗП $2'000 я пригласил его на свой большой проект и удвоил его ставку.
Дальше его ожидали поездка ко мне в Аргентину и путешествие по Бразилии и Мексике.
Сейчас он зарабатывает >$5’000 в месяц в русскоязычном агентстве с клиентами из США, но как и раньше мы любим вместе бродить по Ленте, возвращаясь на родину.
2️⃣ Кейс — Егор @Bumbalchel, 20 лет
Как вы могли заметить я много увлекался финансами и экономикой, писал диплом про создание курса по финансовой грамотности и читал лекции в школе.
Я выглядел “своим” на фоне учителей старой закалки и смог наладить контакт с несколькими ребятами, одним из которых был Егор.
Спустя пару лет ребята повзрослели и я начал предлагать им различные подработки, которые попадали ко мне. Вместе с Егором мы сделали небольшого Discord бота на Python, за которого нам не заплатили. Проект был провальным, но мы подружились с ним и начали совместную работу.
Я пошел тем же путем и предложил ему изучить Bubble, а уже через пару месяцев скинул на него проект - приложение за 200к для генетической лаборатории.
Успешно покончив с проектом, он начал подаваться на вакансии no-code разработчика и устроился в Tutgood.
К концу 11-ого класса возвращаясь со скучных уроков, он принимался управлять командой разработчиков и внедрял сложные фичи в огромный продукт.
В итоге он не пошел в универ, вышел на $2’500 и сейчас работает над несколькими проектами одновременно.
***
Это был долгий совместный путь из взлетов и падений, где я подкидывал варианты с работой и задачи изучать инструменты, которые не пригождались в моменте, но спасали годы спустя, это взаимоподдержка в минуты отчаяния, когда не можешь найти работу или решить очередную сложную задачу.
Но благодаря этому опыту я сделал много выводов и огранил свои знания.
За 3,5 года я сам прошел большой путь и за это время вывел навыки, технологии и инструменты, благодаря которым могу помочь выйти на доход от $3'000 в несколько раз быстрее, чем это вышло у меня.
Тем самым сэкономив самый драгоценный ресурс человека — время.
Достижение этого уровня очередная дорожка, которую я хочу подсветить окружающим, и она состоит из ряда шагов, которые сможет сделать каждый из вас, чтобы кратчайшим маршрутом прийти к твердому результату.
Последнюю неделю я упаковывал эти шаги в методологию, а значит, совсем скоро вы сможете пройти этот путь вместе со мной🤝❤️
Одни и те же цели могут быть достигнуты различными путями. Каждый день мы пытаемся понять, какой из шагов будет верным на нашем пути, чтобы приблизиться к желаемому.
Делать такие ежедневные шаги самостоятельно порою бывает очень сложно и важно уметь вовремя обращаться за помощью и советами к близким, друзьям или специалистам.
Мое умение раскладывать сложные вещи на простые помогает мне быстрее перерабатывать информацию и находить короткие дорожки на моем пути. Так я быстрее обучаюсь и шагаю семимильными шагами к своим целям.
Я люблю помогать подсвечивать эти короткие дорожки окружающим и особенно своим друзьям. Некоторые из таких советов смогли изменить жизнь пары моих друзей и об этом я хотел бы рассказать сегодня.
1️⃣ Кейс — Филипп @weloveflutter, 27 лет
2 года назад он закончил магистратуру и со всем своим букетом дипломов не смог найти ничего сколь-либо похожего на нормальную работу в нашем небольшом городке.
Он был в отчаянии и стал заниматься преподаванием английского, потому что когда-то мы ездили в США и смогли подтянуть там язык.
Мы любили слоняться по Ленте рассматривая продукты, так как особо делать в городе было нечего. Он жаловался на текущее положение и говорил, что хочет заниматься чем-то другим, тогда то я и предложил ему попробовать изучить Bubble и втянул его в no-code.
Потихоньку набив скилл на пет-проекте для моего друга, он добрался до Welovenocode и получил там свой первый большой заказ.
После работы на нескольких проектах с ЗП $2'000 я пригласил его на свой большой проект и удвоил его ставку.
Дальше его ожидали поездка ко мне в Аргентину и путешествие по Бразилии и Мексике.
Сейчас он зарабатывает >$5’000 в месяц в русскоязычном агентстве с клиентами из США, но как и раньше мы любим вместе бродить по Ленте, возвращаясь на родину.
2️⃣ Кейс — Егор @Bumbalchel, 20 лет
Как вы могли заметить я много увлекался финансами и экономикой, писал диплом про создание курса по финансовой грамотности и читал лекции в школе.
Я выглядел “своим” на фоне учителей старой закалки и смог наладить контакт с несколькими ребятами, одним из которых был Егор.
Спустя пару лет ребята повзрослели и я начал предлагать им различные подработки, которые попадали ко мне. Вместе с Егором мы сделали небольшого Discord бота на Python, за которого нам не заплатили. Проект был провальным, но мы подружились с ним и начали совместную работу.
Я пошел тем же путем и предложил ему изучить Bubble, а уже через пару месяцев скинул на него проект - приложение за 200к для генетической лаборатории.
Успешно покончив с проектом, он начал подаваться на вакансии no-code разработчика и устроился в Tutgood.
К концу 11-ого класса возвращаясь со скучных уроков, он принимался управлять командой разработчиков и внедрял сложные фичи в огромный продукт.
В итоге он не пошел в универ, вышел на $2’500 и сейчас работает над несколькими проектами одновременно.
***
Это был долгий совместный путь из взлетов и падений, где я подкидывал варианты с работой и задачи изучать инструменты, которые не пригождались в моменте, но спасали годы спустя, это взаимоподдержка в минуты отчаяния, когда не можешь найти работу или решить очередную сложную задачу.
Но благодаря этому опыту я сделал много выводов и огранил свои знания.
За 3,5 года я сам прошел большой путь и за это время вывел навыки, технологии и инструменты, благодаря которым могу помочь выйти на доход от $3'000 в несколько раз быстрее, чем это вышло у меня.
Тем самым сэкономив самый драгоценный ресурс человека — время.
Достижение этого уровня очередная дорожка, которую я хочу подсветить окружающим, и она состоит из ряда шагов, которые сможет сделать каждый из вас, чтобы кратчайшим маршрутом прийти к твердому результату.
Последнюю неделю я упаковывал эти шаги в методологию, а значит, совсем скоро вы сможете пройти этот путь вместе со мной🤝❤️
Как я использовал ChatGPT за последний месяц
1️⃣ Выгрузка больших данных - мне потребовалось скачать со СДЕК большой объем данных и сохранить их в Bubble. Чтобы не грузить Make запросами с большим объемом данных, я попросил ИИ написать простенький скрипт и указал все, что нужно для запроса. Через пару минут я уже грузил список нескольких тысяч городов в Bubble.
2️⃣ Помощь с SQL - неделю назад Supabase поменяло тип соединения с базой и у меня возникли проблемы сразу на нескольких проектах. Я пытался разобраться с ChatGPT, как это исправить, и немного углубился в тонкости SQL баз. Я уже было отчаялся и начал писать на всех форумах, но решение оказалось проще - можно купить Add-on за $4 в месяц и продолжить пользоваться старым соединением.
3️⃣ Проработка ТЗ по новому проекту - для стандартных модулей (к примеру страница авторизации) лучше иметь заготовки, чтобы ничего не забывать, а для необычных решений помогает обсудить проблему с ИИ, чтобы узнать какие незакрытые вопросы остались в ТЗ.
4️⃣ Скрипты для Bubble - с ИИ очень хорошо решаются запросы связанные с JS/CSS, к примеру для мобильного приложения мне понадобились запрет на зум и кнопка для вызова нативных функций шеринга ссылки.
5️⃣ JS, JS, JS - последний месяц я провел в обнимку с проектом на Retool подключенным к Firebase. Меня попросили сделать админку для приложения на FlutterFlow и только тут я понял, что Firebase база не является реляционный. Вдобавок к этому, разработчик базы желал оставлять лучше и придумывал дополнительные таблицы прямо находу, никак не заботясь о стройности архитектуры. Только благодаря ChatGPT я смог написать десяток сложных аггрегирующих функций на JS.
Ставьте лайк и подписывайтесь, завтра рассмотрим основные проблемы, которые мешают расти no-code разрботчикам
1️⃣ Выгрузка больших данных - мне потребовалось скачать со СДЕК большой объем данных и сохранить их в Bubble. Чтобы не грузить Make запросами с большим объемом данных, я попросил ИИ написать простенький скрипт и указал все, что нужно для запроса. Через пару минут я уже грузил список нескольких тысяч городов в Bubble.
2️⃣ Помощь с SQL - неделю назад Supabase поменяло тип соединения с базой и у меня возникли проблемы сразу на нескольких проектах. Я пытался разобраться с ChatGPT, как это исправить, и немного углубился в тонкости SQL баз. Я уже было отчаялся и начал писать на всех форумах, но решение оказалось проще - можно купить Add-on за $4 в месяц и продолжить пользоваться старым соединением.
3️⃣ Проработка ТЗ по новому проекту - для стандартных модулей (к примеру страница авторизации) лучше иметь заготовки, чтобы ничего не забывать, а для необычных решений помогает обсудить проблему с ИИ, чтобы узнать какие незакрытые вопросы остались в ТЗ.
4️⃣ Скрипты для Bubble - с ИИ очень хорошо решаются запросы связанные с JS/CSS, к примеру для мобильного приложения мне понадобились запрет на зум и кнопка для вызова нативных функций шеринга ссылки.
5️⃣ JS, JS, JS - последний месяц я провел в обнимку с проектом на Retool подключенным к Firebase. Меня попросили сделать админку для приложения на FlutterFlow и только тут я понял, что Firebase база не является реляционный. Вдобавок к этому, разработчик базы желал оставлять лучше и придумывал дополнительные таблицы прямо находу, никак не заботясь о стройности архитектуры. Только благодаря ChatGPT я смог написать десяток сложных аггрегирующих функций на JS.
Ставьте лайк и подписывайтесь, завтра рассмотрим основные проблемы, которые мешают расти no-code разрботчикам
⚡️ Новый формат - задача-кейс
Я работаю над образовательным продуктом и пытаюсь нащупать интересные подходы, которые помогут практиковаться и лучше подготавливаться к реальным проектам. Одним из важных первоначальных этапов разработки является проработка архитектуры будущего решения, чтобы оно было качественным и масштабируемым.
Сегодня предлагаю вам размять мозги и попробовать решить задачу с моего реального проекта. Это будет актуально всем, кто работает с внутренними CRM, так как они зачастую требуют сложной работы с большими объемами информации.
Описание:
Заказчик хочет создать форму для заполнения данных о клиенте.
В этой форме 80 инпутов, которые:
- Разделены на разные секции
- Имеют разный тип (текст, дата, число, дропдаун)
- Идут в определенной последовательности
- Отображаются в зависимости от типа клиента (частное лицо, юрлицо, для обоих вариантов)
Сам проект делается на Bubble, база данных используется внешняя (поэтому auto-binding тут не пройдет).
В будущем порядок, название, количество и тип полей могут измениться (ведь мы не запускаем продукты, чтобы они потом умерли).
Задача - создать интерфейс для этой формы, отображать там данные о клиенте при их наличии, обновлять данные о клиенте.
Как бы вы решили эту задачу с точки зрения архитектуры БД и реализации интерфейса?
Подсказка -добавлять все эти значения как поля в таблицу и потом мэпить их вручную в интерфейсе является неэффективным и немасштабируемым решением.
Я работаю над образовательным продуктом и пытаюсь нащупать интересные подходы, которые помогут практиковаться и лучше подготавливаться к реальным проектам. Одним из важных первоначальных этапов разработки является проработка архитектуры будущего решения, чтобы оно было качественным и масштабируемым.
Сегодня предлагаю вам размять мозги и попробовать решить задачу с моего реального проекта. Это будет актуально всем, кто работает с внутренними CRM, так как они зачастую требуют сложной работы с большими объемами информации.
Описание:
Заказчик хочет создать форму для заполнения данных о клиенте.
В этой форме 80 инпутов, которые:
- Разделены на разные секции
- Имеют разный тип (текст, дата, число, дропдаун)
- Идут в определенной последовательности
- Отображаются в зависимости от типа клиента (частное лицо, юрлицо, для обоих вариантов)
Сам проект делается на Bubble, база данных используется внешняя (поэтому auto-binding тут не пройдет).
В будущем порядок, название, количество и тип полей могут измениться (ведь мы не запускаем продукты, чтобы они потом умерли).
Задача - создать интерфейс для этой формы, отображать там данные о клиенте при их наличии, обновлять данные о клиенте.
Как бы вы решили эту задачу с точки зрения архитектуры БД и реализации интерфейса?
Подсказка -