Forwarded from UNICON SOFT
▪️ Backend Developer (Node.js)
▪️ Frontend Developer (Angular)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥16😢5❤2👍1
Qo'lda kod yozish tugayaptimi? 👨💻
Internet bir talay postlarni ko'rdim bugun shu haqida. Hayp ko'tarilgan shekilli. Ruhsat etsangiz fikrimni bildirsam.
1. Qo'lda kod yozish to'xtadimi? — Yo'q.
2. Kamayyaptimi? — Ha.
3. Bu degani dasturchi kamroq kerak deganimi? — Yo'q. Dasturchi doimgidek muhim. Faqat hamma ishni qo'lda qiladigan dasturchi endi kerak emas.
4. Endi faqat Prompt engineering o'rganamizmi? — Dasturlashni katta qismi Prompt engineering atrofida aylanayotgani rost, lekin dasturlash sohasini Prompt yozishnigina biladigan odam olib qo'ya olmaydi.
Dasturlash bu dasturchidek fikrlashdan iborat. Yozayotgan Prompt'ingiz esa shu fikrlashingizdan kelib chiqadi. Shu sabab dasturlash asoslari, tizimlar qanday ishlashi va shu kabi quyi mavzularni o'rganing. Shular bilangina ertaga oddiy Prompt'chidan farqingiz bo'ladi.
#thoughts
@JoshDeveloper
Internet bir talay postlarni ko'rdim bugun shu haqida. Hayp ko'tarilgan shekilli. Ruhsat etsangiz fikrimni bildirsam.
1. Qo'lda kod yozish to'xtadimi? — Yo'q.
2. Kamayyaptimi? — Ha.
3. Bu degani dasturchi kamroq kerak deganimi? — Yo'q. Dasturchi doimgidek muhim. Faqat hamma ishni qo'lda qiladigan dasturchi endi kerak emas.
4. Endi faqat Prompt engineering o'rganamizmi? — Dasturlashni katta qismi Prompt engineering atrofida aylanayotgani rost, lekin dasturlash sohasini Prompt yozishnigina biladigan odam olib qo'ya olmaydi.
Dasturlash bu dasturchidek fikrlashdan iborat. Yozayotgan Prompt'ingiz esa shu fikrlashingizdan kelib chiqadi. Shu sabab dasturlash asoslari, tizimlar qanday ishlashi va shu kabi quyi mavzularni o'rganing. Shular bilangina ertaga oddiy Prompt'chidan farqingiz bo'ladi.
#thoughts
@JoshDeveloper
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥69💯15👍12❤3👏1
Aholini ro’yhatga olish orqasidan 15mln aholi ma’lumotlari tarqagan deyishyapti.
Qiziq, shu rostmikan?
#hacked
@JoshDeveloper
Qiziq, shu rostmikan?
#hacked
@JoshDeveloper
👀53😁6🔥4👍2😨1
Forwarded from Josh*Developer
Ma’lumotlarimiz tarqab yotgan zamondamiz. Nomingizga qandaydir yo’l bilan kredit olishlarini xohlamasangiz my.gov.uz dan kreditga ta’qiq qo’yishingiz mumkin.
Bunda o’zingiz ham ololmaysiz. Istalgan payt o’chirib, yoqsangiz bo’ladi.
Tanishlarga yuborib qo’ying✈️
#tavsiya
@JoshDeveloper
Bunda o’zingiz ham ololmaysiz. Istalgan payt o’chirib, yoqsangiz bo’ladi.
Tanishlarga yuborib qo’ying
#tavsiya
@JoshDeveloper
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥34👍10⚡5❤2💯2
Bir dasturchi tanishim bilan gaplashib qolgandim.
Jiddiy bir loyihada ishlagan bir insonda Superadmin roli u odam ishdan ketganiga 1 yil bo’lsa ham saqlanib turgan ekan.
Ishdan ketgan ishchilardan “dostup”larni olishni unutmang, azizlarim😉
#eslatma
@JoshDeveloper
Jiddiy bir loyihada ishlagan bir insonda Superadmin roli u odam ishdan ketganiga 1 yil bo’lsa ham saqlanib turgan ekan.
Ishdan ketgan ishchilardan “dostup”larni olishni unutmang, azizlarim
#eslatma
@JoshDeveloper
Please open Telegram to view this post
VIEW IN TELEGRAM
👀50💯31🤣15😁4❤1🏆1
Dastur xavfsizligi (Frontend tomondan)
❓ "Frontend'da ham xavfsizlikni ta'minlasa bo'ladimi?" — deyishadi ko'pchilik.
Albatta bo'ladi. To'g'ri katta xavfsizlik yechimlari server tomonda bo'ladi, lekin Frontend qismi o'ylab yozilmagan bo'lsa, eng "xavfsiz" tizimlarga ham hujum qilsa bo'ladi👨💻
Quyida Frontend'da e'tiborga olishingiz kerak bo'lgan "Security best practices"larni eslatib o'taman.
1️⃣ XSS hujumlarni oldini olish uchun, foydalanuvchidan keladigan input'larni doim "Sanitization"dan o'tkazing.
2️⃣ Token'larni vazifaga qarab to'g'ri joyda saqlang. HTTP-only Cookie'lar eng xavfsizlaridan biri.
3️⃣ Content Security Policy (CSP). Tashqaridan kiradigan script'larni ishlatishni bloklang yoki nazorat qiling.
4️⃣ Eski yoki ishonchsiz Kutubxona/dependency'lar eng xavfli qism. Doim yangi versiyada, ishonchli kutubxonalardan foydalaning. Yangiliklarga ham e'tiborli bo'ling, istalgan payt qaysidir kutubxonangizdan "Vulnerability" chiqib qolishi mumkin.
5️⃣ Auth yechimlarini ishonchli yozilganini unutmang. Muhim rollar va sahifalar himoyalanganligiga ishonch hosil qiling.
6️⃣ Kerak bo'lsa CSRF token'lardan ham foydalanib, himoyani 2 barobar kuchaytiring va shu kabi 2-bosqichli himoyalar ishlab chiqing.
Bu postni barcha Frontend'chilarga ulashishni unutmang 😉
#security #frontend
@JoshDeveloper
Albatta bo'ladi. To'g'ri katta xavfsizlik yechimlari server tomonda bo'ladi, lekin Frontend qismi o'ylab yozilmagan bo'lsa, eng "xavfsiz" tizimlarga ham hujum qilsa bo'ladi
Quyida Frontend'da e'tiborga olishingiz kerak bo'lgan "Security best practices"larni eslatib o'taman.
Bu postni barcha Frontend'chilarga ulashishni unutmang 😉
#security #frontend
@JoshDeveloper
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥52👍7❤4⚡1🤝1