Абьюзер ChatGPT | 2.0
21K subscribers
149 photos
10 videos
4 files
152 links
Новый канал, старый я, пишу обо всем, что мне интересно.


https://magerdev-links.vercel.app/ - другие мои соц-сети.

magerkopython@gmail.com или бот @magerdev_bot - только по рекламе/работе, AI агент все остальные сообщения фильтрует.
Download Telegram
Продолжение full-Stack roadmap. Все этапы выйдут до выходных, эти посты были сделаны заранее, постятся по расписанию. Я в не в лучшем ментальном состоянии и чтобы не забросить это на два месяца, постарался закончить, не потеряв в качестве содержания.

⚙️ Этап 4: Бэкенд

Если Python не нравится/не подходит, в бэкенд, вероятно, самый большой выбор инструментов. В этой статье я рассмотрел аналоги, которые имеют хорошую долю рынка. Забыл разве что Java упомянуть, но она для full-stack конкретно не очень то и подойдет.

Самый главный совет от меня перед прочтением и в целом: не выбирайте язык - выбирайте рынок. Если у вас нет особых предпочтений, посмотрите вакансии в вашем регионе или на удаленке. Где больше спроса и выше зарплаты - туда и копайте. И не идите за трендами/хайпом в интернете, ибо сейчас принято возвышать низкоуровневые инструменты (бэкенд можно писать на Rust, например. Но зачем это именно вам? Знаете, кому продать этот навык?) без понимания, что ими закрывается только %5 всех задач программистов...

https://telegra.ph/EHtap-4-Behkend-03-02

#roadmap #fullstack #backend
Please open Telegram to view this post
VIEW IN TELEGRAM
68❤‍🔥13🎉5😍4👍2😈1
🗄 Этап 5: Базы данных

Зачем они нужны всем понятно: вы написали бэкенд, пользователи зарегистрировались, сервер перезагрузился... и все данные исчезли. Чтобы этого не произошло, нам нужно надежное хранилище. Выкатил новую часть Roadmap на Telegra.ph. Внутри подробно разобрал:

- sql (реляционные базы): почему транзакции — это главное преимущество и когда без них никуда;
- nosql (нереляционные): зачем нужны гибкие документы и почему redis — это не просто «еще одна база»;
- гибридный подход: как в реальных проектах уживаются postgresql, mongodb и redis вместе;
- orm: как общаться с базой на языке программирования без написания сырого sql.


Читать полную статью здесь 👇

https://telegra.ph/EHtap-5-Bazy-dannyh-SQL-i-NoSQL-03-02

#roadmap #fullstack #БД #SQL #noSQL
72🔥14🥰6🌭2👍1👀1
🌐 Этап 6: REST API, аутентификация и авторизация

Мы написали красивый интерфейс и надежно спрятали данные в базу. Но как заставить их общаться? И главное - как сервер понимает, кто именно к нему обращается, если протокол HTTP не имеет памяти?

Следующая часть на Telegra.ph. Внутри разобрал:

- rest api: основные методы и что значат коды ответов;
- аутентификация vs авторизация: в чем фундаментальная разница и почему это любимый вопрос на собеседованиях;
- jwt и сессии: как работают токены под капотом и почему хранить их в localStorage - очень плохая идея.

Читать полную статью здесь 👇

https://telegra.ph/EHtap-6-REST-API-autentifikaciya-i-avtorizaciya-03-02

#roadmap #fullstack #API #REST
Please open Telegram to view this post
VIEW IN TELEGRAM
54🔥6🌭6🥰2
🐳 Этап 7: Docker и Деплой. Почему у меня работает, а у тебя падает (прошу прощения, не то, о чем ты подумал, брат...)?

Такое у мужчин, конечно, бывает, но не нужно воспринимать это за норму 👀 На самом деле вот что важно: написали код? Отлично. А теперь попробуйте запустить его на другом компе так, чтобы ничего не сломалось из-за разных версий Python, Node.js или отсутствующей базы данных.

В новой части Roadmap разбираем главную боль джунов, самоучек - выкатку проект в свет.

Внутри:

- почему без знания docker вас просто не возьмут на работу;
- как выглядит реальный dockerfile;
- зачем нужен nginx и docker-compose;
- почему деплой - это давно уже не ручное копирование папок на сервер.


Читать полную статью здесь 👇

https://telegra.ph/EHtap-7-Docker-i-deploj-03-02

#roadmap #fullstack #CI #CD #Docker
Please open Telegram to view this post
VIEW IN TELEGRAM
64🔥14🥰7🐳3
Это самый важный этап, в нем больше всего опыта и смыслов. Даже если скипнули прошлые/вам не интересен весь Roadmap - почитайте, я вложился.

⚙️ Этап 8: Архитектура и Best Practices. Как перестать быть джуном?

Написать код, который просто работает — это уровень Junior. Написать код, который через полгода сможет прочитать и расширить другой разработчик (и не сломать при этом прод) — это уровень Middle. В этом и есть финальная часть нашего Roadmap по Full-Stack разработке.

Внутри то, о чем спрашивают на собеседованиях:

- принципы чистого кода: dry и kiss;
- страшное слово solid: почему зубрежка букв не работает и что на самом деле хотят услышать на интервью;
- монолиты vs микросервисы: почему 90% стартапов убивают себя микросервисами;
- технический долг и мониторинг: как работают взрослые команды в реальном продакшене.


Читать финал здесь 👇

https://telegra.ph/EHtap-8-Arhitektura-i-Best-Practices-03-02

Спасибо всем, что читали, смотрели. Надеюсь, кому-то это поможет внести ясность в то, куда двигаться и на что внимание обратить. Удачи Вам! 🚀

#roadmap #fullstack
Please open Telegram to view this post
VIEW IN TELEGRAM
101🔥16🍌4😢3❤‍🔥2
⚡️ Итого, full-stack roadmap, как я его вижу:

Этап 1: HTML, CSS, JAVASCRIPT.
Этап 2: Git и GitHub.
Этап 3: Фреймворки - React/Vue.
Этап 4: Бэкенд
Этап 5: Базы данных
Этап 6: REST API, аутентификация и авторизация
Этап 7: Docker и деплой
Этап 8: Архитектура и Best Practices. Как перестать быть джуном?

Закреплю. Что дальше будет - покажет мое время и желание. Вероятно, С++ и системное программирование, но больше ориентированное на студентов, а не самоучек. ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
137👍24🫡9❤‍🔥8🔥8👏3
🌷 Уважаемые, прекрасные и умные, хоть и не многочисленные девушки этого канала, с 8 марта вас!

Пусть рядом будут люди, которые ценят, поддерживают и радуют вас, а каждый день приносит тепло, улыбки, приятные сюрпризы и новые поводы для гордости собой.

С праздником весны и красоты!
💐

(p.s. мужчин тоже поздравляю. Помните, девушки - это временно, а ваш друг всегда будет рядом с вами
😂)
Please open Telegram to view this post
VIEW IN TELEGRAM
216😁52🥰25🔥15👍10❤‍🔥5
По конкурсу. Победитель нарушил условия, подписавшись на мои соц-сети (которые четко были указаны в условии конкурса!) только после того, как выиграл в нем.

Это печально, ведь я не спамлю в инсте вообще ничем, кроме истории/поста из зала раз в месяц. Хз, в чем проблема, но будет рерол сегодня.

P.S. смысле мне проводить такие конкурсы, если люди будут подписываться только после победы в них? Тогда мб никто пусть не подписывается на соц-сети, зачем, пусть только победитель на 20 минут после победы подпишется? Суть любого розыгрыша - увеличить свою аудиторию. Ведь я на это отдают вполне реальные деньги/материальные ценности.
117🤯20🤣13👀9❤‍🔥5👎3
Хотел бы записать от себя гайд по Git на YouTube, если это будет кому-то интересно. Как идея?

📱 К слову, если самостоятельно учите, то вот два лучших ресурса:

1. Learn Git Branching

- зачем: понять, как двигаются указатели HEAD, master и как ветки физически перестраиваются при rebase или merge;
- главный плюс: вы видите живое дерево коммитов. Каждая команда мгновенно перерисовывает граф;
- результат: вы начинаете представлять структуру репозитория в голове, а не просто заучиваете синтаксис.


👀 Отлично для визуального понимания, что происходит, когда вы вводите ту или иную команду в терминал.

2. GitByBit

- зачем: это детальный справочник, который интегрируется напрямую в IDE (VS Code / JetBrains);
- главный плюс: вам не нужно переключаться в браузер. Если забыли флаг команды или логику команды, подсказка всплывает прямо в рабочем терминале или окне редактора;
- результат: закрепление теории на реальных задачах без отрыва от написания кода.


Закрепит визуальное понимание реальной практикой внутри IDE, в терминале. + справочник, где по поиску можно посмотреть все о конкретной команде вплоть до того, как и с какими маркерами ее можно использовать.

Не помню, был ли отдельно пост о ресурсах для GIT, вроде как эти сайт/аддон я в другие программы включал. Ну, в любом случае, лишним не будет.
Please open Telegram to view this post
VIEW IN TELEGRAM
405👍90🔥37❤‍🔥10💋8🍓2
Такой пост, начало Roadmap будем считать.

⚡️ Этап #0: зачем тебе C++ в 2026 году?

Кажется, что сейчас все говорят только про Python, Go и безопасность Rust. Зачем тогда в 2026 году лезть в C++ с его ручным управлением памятью и сложным синтаксисом? Потому что вроде как хайпят его только школьники в соц-сетях...

Ну и главный вопрос, почему C++, а не Rust (не игра)?

Rust - крутейший инструмент, решающий проблемы с утечками памяти на уровне компиляции. Но давайте глянем на рынок трезво:

- Legacy и Enterprise: десятилетиями высоконагруженные системы, финтех и инфраструктура (Яндекс, Касперский, VK, банки) писались на C++. Этот код никуда не денется, его нужно поддерживать и развивать;
- объем вакансий: в СНГ спрос на C++ разработчиков (особенно миддлов и сеньоров) всё ещё кратно превышает количество вакансий на Rust (хотя их все еще не много). Rust пока чаще встречается в крипте, стартапах или как точечный инструмент в бигтехе. Если нужна стабильная работа, а не просто модный язык - «плюсы» сейчас выигрывают.


И вот кому имеет смысл учить C++, только тем, кто нацелен на конкретные сферы:

- Gamedev (Unreal Engine и разработка собственных движков);
- HighLoad и системное программирование (базы данных, поисковые движки, HFT-трейдинг);
- Embedded (микроконтроллеры, драйверы, работа напрямую с железом).

Но, суровая правда для самоучек: C++ - это не веб-разработка. Здесь классическая схема «посмотрел курсы, написал пару пет-проектов, раскидал резюме на HeadHunter и получил оффер» не работает.

Джуну-самоучке найти первую работу на C++ сейчас чудовищно сложно. Компании не готовы доверять работу с памятью и критической инфраструктурой людям без фундаментальной базы, как это было 10 лет назад. Как реально попасть в профессию джуну? Ну, тут пару вариантов:

- стажировки: ВУЗовские программы и летние стажировки бигтеха - это основной канал найма, говорил и буду говорить;
- связи и комьюнити: профильные митапы, хакатоны, работа в коворкингах рядом с другими разработчиками. Но это все также может идти от ВУЗа;
- наставники и тимлиды, которые могут вытянуть вас на реальные задачи, поручиться за ваш код и порекомендовать внутри своей компании.

Если вы планируете учить C++ в одиночку, сидя дома, без нетворкинга и менторов - выстраивать карьеру будет максимально тяжело (не говорю невозможно, но на работу за полгода не рассчитывайте). Ищите комьюнити с первого дня.

Как бы я сейчас учил - будем писать дальше.

#roadmap #c++ #c
Please open Telegram to view this post
VIEW IN TELEGRAM
113👍15❤‍🔥7🤯5💯32
🚀 Узнал про NVIDIA Build недавно, рассказу вам, что и зачем. В общем, NVIDIA Build/NIM предлагает free serverless APIs for development.

Для вас это значит, что там можно найти модели для чата, кода, поиска, распознавания текста, речи и генерации изображений, протестировать их и подключить к своему проекту через API.


Пару практических применений:

- AI-ассистент для сайта или бота - ответы на вопросы пользователей, поддержка, FAQ;
- RAG-поиск по базе знаний - модель отвечает не “в целом”, а по вашим документам, статьям или внутренней базе;
- OCR и обработка документов - распознавание текста с PDF, сканов, изображений;
- Голосовые сценарии - распознавание речи, транскрибация стримов, подкастов, созвонов, звокнов;
- Прототипирование AI-фич для более серьезных ребят- быстро проверить идею перед тем, как вкладываться в разработку.


⬆️ Все доступно по API, найти инструмент для интеграции в проект под свои цели супер просто. Пробуйте, знакомьтесь. На сейчас, чуть ли не самый быстрый способ превратить AI в рабочий инструмент для продукта, контента и автоматизации.
Please open Telegram to view this post
VIEW IN TELEGRAM
136🔥28👍8🤯5❤‍🔥2🤔2
😄 Claude Design наделал шума недавно и сразу же появилась бесплатная альтернатива, которая работает локально без облака еще и бесплатно.

Open Design от nexu-io по сути, делает все то же самое, но с опцией подвязать любого агента который вам доступен - Gemini CLI, Qwen или тот же Claude Code.

🐱 Cсылка на GitHub

Что внутри:

- 19 design скилов, web-прототипы, SaaS-лендинги, дашборды, мобильные экраны, pitch decks, PRD, отчёты, Kanban и другое;
- 71 брендовая дизайн-система, то есть, стили в духе Linear, Stripe, Vercel, Notion, Apple и других;
- опция экспорта в HTML, PDF, PPTX, ZIP + sandbox preview.

Почему это может быть интересно вам как разработчикам и дизайнерам:

- open-source;
- можно запускать локально;
- BYOM / BYOK — подключаешь свои модели и CLI-агенты;
- работает с Claude Code, Cursor Agent, Gemini CLI, Qwen, Ollama/LM Studio и другими вариантами;
- можно деплоить на Vercel или гонять на localhost.


🚀Установка:

git clone https://github.com/nexu-io/open-design.git
cd open-design
corepack enable
pnpm install
pnpm tools-dev run web


Вот так. Кстати, про Vercel. Расскажу позже, может, будет новостью для вас, что это платформа для хостинга и деплоя веб-приложений. Есть бесплатный тариф, так что даже школьник может сгенерировать/собрать веб-проект и быстро опубликовать его онлайн, чтобы показать другим, а не только запускать у себя на localhost 🇷🇺
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6935❤‍🔥11👎1💯1🫡1
🚀 Прошлый пост упоминал Vercel - бесплатный способ выложить свой сайт в интернет за пару минут. Школьникам и студентам должно быть интересно. Еще есть ngrock... Но то потом.

Vercel - это платформа, куда можно загрузить свой сайт или веб-приложение и получить рабочую ссылку в интернете. То есть, не localhost, не архив в интернете, не репозиторий на GH, а нормальная ссылка, которую можно кинуть в резюме, портфолио, Telegram, GitHub или на конкурс (самый лучший вайб-кодер).

Заливаешь код на GitHub → подключаешь репозиторий к Vercel → получаешь ссылку вида: project-name.vercel.app и все, шаришь свои поделки всем, кому нужно. Почему это особенно круто для студентов и школьников:

- есть бесплатный Hobby-тариф (зачем мы здесь и собрались);
- не нужно покупать сервер;
- не нужно разбираться с DevOps;
- можно подключить GitHub;
- каждый push автоматически обновляет сайт;
- можно делать preview-ссылки для разных веток;
- идеально для портфолио и pet-проектов;
- удобно показывать проекты преподавателю, заказчику или команде.


Ну только учтите, бесплатный Hobby-тариф - это не “бесплатный хостинг для бизнеса”. Он рассчитан на личные поделки и некоммерческие проекты. Для коммерческих продуктов, командной работы и серьёзного трафика уже нужен платный тариф, а в таком случае я бы советовал арендовать и учиться работать с VPS.
Please open Telegram to view this post
VIEW IN TELEGRAM
💯5539👍10🔥4🤝1
🌐 Есть способ показать свой localhost всему интернету без нужны возиться с роутером и общаться с провайдером - ngrok. Это в продолжение предыдущего поста.

Такая, серия полезных инструментов для школьников, студентов и начинающих разработчиков в постах получается. В прошлый раз был Vercel - чтобы выложить сайт онлайн. А теперь ngrok - чтобы быстро открыть доступ к проекту, который запущен у тебя локально. ngrok создаёт публичную ссылку, которая ведёт прямо на твой локальный проект.

Ну и главная разница:

- Vercel - для нормального деплоя проекта в интернет;
- ngrok - для временного доступа к твоему localhost.

🆓 Ну и само собой, у ngrok есть бесплатный тариф, которого хватает для учебных проектов, демо и тестов:

- до 3 online endpoints;
- до 1 GB data transfer;
- до 20k HTTP/S requests;
- на бесплатном тарифе есть interstitial page;
- кастомный домен нельзя выбрать, выдаётся dev domain.

Для школьников и студентов это всё равно суперполезная штука, чтобы в моменте показать другу/заказчику/преподу то, что сделано.
Please open Telegram to view this post
VIEW IN TELEGRAM
80👍12❤‍🔥3💯21
🗣Хочу сказать, что бесплатный тариф Cloudflare - один из самых недооценённых инструментов для владельцев сайтов.

Если у вас есть лендинг, блог, медиа, небольшой магазин, форум или pet-проект, Cloudflare может дать базовую инфраструктурную защиту вообще без обязательной оплаты.

🚀 Если вы не шарите, вот что входит в бесплатный тариф:

- Cloudflare может управлять DNS-записями вашего домена. Проще говоря, это «адресная книга» сайта: она помогает браузеру понять, куда вести пользователя, когда он вводит ваш домен;
- часть контента сайта может отдаваться через глобальную сеть Cloudflare. Это помогает ускорить загрузку страниц для пользователей из разных регионов и снизить нагрузку на ваш сервер;
- бесплатный HTTPS / SSL, то есть, сайт может работать по защищённому соединению. Это важно и для доверия пользователей, и для браузеров, и для поисковиков;
- даже на бесплатном тарифе Cloudflare помогает защищать сайт от массовых атак, когда на сервер отправляют огромное количество запросов, чтобы «положить» его;
- Cloudflare может отсеивать часть вредоносного трафика ещё до того, как он дойдёт до вашего сервера через WAF и базовую фильтрацию атак;
- защита от ботов - полезно, если сайт сканируют подозрительные боты, парсеры или автоматические скрипты. Понятно, что от опытного специалиста не поможет, но "вайбкодеры" идут лесом.
- можно видеть трафик, запросы, угрозы и то, как Cloudflare защищает сайт, т.е., такая аналитика
↗️


Cloudflare
становится прослойкой между вашим сайтом и внешним интернетом. Пользователь обращается к сайту, но сначала запрос проходит через Cloudflare - и уже там часть мусорного, подозрительного или атакующего трафика может быть отфильтрована.

Для старта, личного проекта, небольшого бизнеса или сайта, который просто должен стабильно открываться, это очень сильный набор возможностей. Просто советую.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9140💯11💋3🌭1
У Anthropic очень расширился инструментарий, так что время делиться впечатлениями/чем пользуюсь, а чем - нет.

😒 Мини обзор всего, чем я сам пользуюсь от Claude, если вам интересно.

1) Claude Chat - основной чат для текстов, анализа документов, исследований. Вот им - не пользуюсь :D В основном, для этого есть Gemini\Perplexity.
2) Claude Code - AI-агент для программирования: читает кодовую базу, редактирует файлы, выполняет команды в терминале. Пользуюсь каждый день, лучший на рынке. С OpenClaw и иными надстройками прям хорош, лучший для рутинных задач по написанию кода!
3) Claude Design - новый инструмент для визуала: лендинги, прототипы, презентации, дизайн-системы, короткие анимации, очень хорош.
4) Projects в Claude Code - можно рассмотреть как отдельный продукт. В связке с Obsidian (приложение для заметок и управления знаниями) - просто супер. Его подключаем для:
- MCP-интеграция;
- Долгосрочная память AI, т.е. Claude «помнит всё» - старые решения, контекст проекта, знания из заметок;
- Автоматизация рутины - тут я имею ввиду запросы к vault, канбан-доски, автозаполнение задач через скиллы Python;
- Гит-синхронизация - GitHub Desktop или Obsidian Git для автокоммита и синхронизации между устройствами.
5) Claude Cowork - десктопный агент для общих задач: работает с папками, файлами, выполняет многошаговые задачи. Вот с ним сейчас знакомлюсь и пытаюсь интегрировать его в свой work-flow, по модному чтобы все было.

🚀 Самый крутой продукт пока - это Claude Code с Obsidian, советую всем попробовать.

Obsidian - бесплатный, а вот за остальное придется отдать минимум 120$/месяц (Design есть в подписке за 24$), включая налоги.
Please open Telegram to view this post
VIEW IN TELEGRAM
54❤‍🔥11👍8🔥2🥰1💯1
🗣 Отдельный мини-пост про Obsidian.

Это не просто приложение для заметок
.
Это скорее способ собрать свою “вторую память” так, чтобы мысли не терялись, а связывались между собой. И это можно подключить к Claude, Codex и т.д.

Что в нем особенно круто:

- заметки хранятся локально, в обычных Markdown-файлах;
- можно связывать идеи через внутренние ссылки;
- граф показывает, как темы соединяются между собой;
- плагины позволяют собрать систему под себя: от дневника до базы знаний.

Сам познакомился только недавно из-за того, что при больших объемах Claude может забывать контекст - теперь все помнит. Как оказалось, у приложения в целом есть и другие, более тривиальные, но от того не менее полезные назначения, касающиеся реальной жизни. Так что юзаю.

🐱 Пару репозиториев с плагинами:

1) Для Claude.
2) Для Claude Code, Codex, OpenCode и другие coding agents - я на нем.
Please open Telegram to view this post
VIEW IN TELEGRAM
82👍19🥰7👀4🔥1💯1
⚠️ Похоже, подъехал один из первых реальных кейсов, где малварь начала абузить hooks в Claude Code

И прилетело это все через зараженную версию PyTorch Lightning - популярного фреймворка для AI-тренировок. Что произошло:

30 апреля злоумышленник получил доступ к PyPI-учетке проекта и залил вредоносные версии lightning - 2.6.2 и 2.6.3. Они прожили там всего около 42 минут, после чего PyPI их отправил в карантин. Но этого хватило. Если в этот момент кто-то сделал:

pip install lightning


или если CI/CD сам подтянул последнюю версию, то проект мог получить бэкдор. После установки малварь добавляла hook в настройки Claude Code внутри проекта. Этот hook указывал на скрипт в .vscode и запускался каждый раз, когда вы стартуете сессию в этой папке. VS Code тоже получал «подарок» - workspace task, которая автоматически запускалась при открытии проекта.

То есть poisoned dependency просто превращала ваши dev-tools в автозапуск атакерского кода. Без какого-то очевидного окна «эй, сейчас будет запускаться малварь», окна с вирусом, криков. Это только начало.

🚀 Дальше еще веселее.

При импорте пакет скачивал Bun с GitHub и через него запускал 11-мегабайтный обфусцированный payload. Он собирал ВСЕ:

- developer credentials;
- переменные окружения;
- cloud secrets;
- криптокошельки;
- npm publishing tokens.

И если находил npm-токен, то начинал заражать уже JavaScript-экосистему: внедрял себя во все пакеты, к которым у токена был доступ, повышал версию и публиковал их заново. То есть один зараженный разработчик мог стать мостиком из Python supply chain атаки в npm supply chain атаку. Очень неприятная механика.

И это просто потому что вы через консоль скачали официальный пакет. Теперь малварь - это не просто «украли ключи и кошельки, и убежали», а попытка встроиться прямо в рабочий процесс разработчика и использовать его доступы для дальнейшего распространения. Умнеют инструменты, умнеют и вредоносы :(

Просто рассказываю, будьте бдительны. Еще 1 причина учиться запускать/деплоить/тестировать все в изолированном пространстве.
Please open Telegram to view this post
VIEW IN TELEGRAM
😭7734156😨6🔥1
🌐 Ну, логично продолжить прошлый пост-страшилку следующим: я думаю, что sandbox / VM / изолированная среда - это уже не паранойя, а базовая гигиена разработчика.

Сейчас даже обычный pip install, npm install, запуск dev-сервера или тестов - это уже выполнение чужого кода на вашей машине. Раньше такого не было. И проблема не только в том, что можно поставить мутный пакет. Иногда заражают нормальные популярные проекты, которым все доверяют. А дальше этот код может получить доступ к .env, токенам, SSH-ключам, cloud credentials, npm publish tokens и вообще ко всему, что лежит в рабочем окружении.

🇷🇺 Поэтому минимальная привычка:

- не запускать непонятные репозитории сразу на основной системе;
- не хранить реальные токены в проектах, где тестируете чужой код;
- использовать отдельные venv / node_modules / .env;
- для подозрительных проектов - Docker или devcontainer;
- для совсем мутных вещей - отдельная VM через VirtualBox / UTM / VMware, которую не жалко снести.


🗣 Короче, еще одна причина научиться запускать, деплоить и тестировать все в изолированном пространстве.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5836🔥74🤝2👀1
🙂 Если после прошлого поста про sandbox возникает вопрос «а чем вообще пользоваться?», то вот базовый набор.

Не надо сразу уходить в паранойю и строить лабораторию как у malware analyst, ofc. Можно начать с нормальной "бытовой гигиены".

1) venv / pyenv / uv для Python
Это минимальный уровень. Чтобы зависимости проекта жили отдельно, а не превращали всю систему в помойку. Для Python сейчас я бы смотрел в сторону uv - быстро, удобно, современно.

2) nvm / pnpm / отдельные node_modules для JavaScript
Тоже база. Не мешать зависимости разных проектов, не ставить все глобально и не хранить токены рядом с рандомными тестовыми репами.

3) Docker
Базовый навык и главный практичный инструмент для изоляции. Можно поднять проект в контейнере, снести контейнер и не трогать основную систему. Не идеальная защита от всего, но для обычной разработки - супер.

4) Dev Containers
Если вы работаете в VS Code / Cursor, это прям должно быть оч удобно. Окружение описывается в проекте, IDE открывает его внутри контейнера, зависимости не лезут в основную систему.

5) Windows Sandbox
Вот очень недооцененная штука для тех, кто сидит на Windows Pro / Enterprise / Education. Это одноразовая изолированная Windows-среда: открыл, проверил файл / установщик / подозрительный софт, закрыл - состояние удалилось. Насколько безопасно? Для бытовой проверки - хорошо. Для запуска рандомного .exe, странного архива или непонятного инсталлятора - намного лучше, чем запускать это на основной системе. Но! У Windows Sandbox по умолчанию может быть сеть, общий буфер обмена, доступ к проброшенным папкам и виртуальный GPU. Чем больше вы ей разрешаете, тем больше мостиков между песочницей и основной системой.

6. VirtualBox / VMware / UTM
Это уже уровень выше. Отдельная виртуальная машина, которую можно снести после экспериментов. Для подозрительных репозиториев, старого софта, странных бинарников и всего, чему вы не доверяете.

7. GitHub Codespaces / Gitpod
Хороший вариант, если не хочется запускать проект локально. Все крутится в облачном окружении, а не на вашем ноутбуке.


Вроде, все, чем когда-то пользовался/пользуюсь - перебрал. Че юзать - зависит от вашего уровня паранои. Получилась серия постов частично о кибер-безопасности, частично о кибер-гигиене. Такое нравится? ❤️‍🔥 Я на ваши реакции смотрю.
Please open Telegram to view this post
VIEW IN TELEGRAM
132🔥24👍16👏3👌2💯1