Я пытался придумать этому оправдание, и теперь я близок к выгоранию 🔥

🔹 Курс «Программирование на языке Python»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#небагафича

🐧 Шпаргалка по работе с командой less в Linux: на заметку этичному хакеру

Команда less позволяет перематывать текст не только вперёд, но и назад, осуществлять поиск в обоих направлениях, переходить сразу в конец или в начало файла.

👉 Источник

🔹 Практический интенсив «Архитектуры и шаблоны проектирования»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#магиякода

📌 Что значит фуллстек-разработчик

Фуллстек-разработчик это человек, который умеет работать и с фронтендом, и с бэкендом. То есть делать и интерфейс, который видит пользователь, и логику, которая работает на сервере.

Проще говоря, это универсальный разработчик, который может собрать продукт целиком, а не только одну его часть.

Особенно ценят фуллстеков в стартапах и маленьких командах, где важно быстро запускать продукт и не держать отдельного специалиста под каждую задачу.

🔹 Курс «Основы IT для непрограммистов»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#ликбез

Разработчик набивал kpi, когда делал капчи 🌚

🔹 Курс разработка AI-агентов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#небагафича

🔥 Холивар: отвечать ли на странные вопросы рекрутеров или морозиться

Есть вечная боль: рекрутер задаёт вопрос, который либо слишком общий, либо вообще бьёт мимо.

Примеры:
— «Где вы видите себя через 5 лет?»
— «Назовите свои слабые стороны»
— «Почему ушли с прошлого места?»
— «Сколько хотите зарабатывать?» (без вилки)

Кто-то отвечает честно (и потом жалеет), кто-то уходит в общие фразы, кто-то прямо говорит: «Вопрос некорректный, давайте дальше».

💬 Вопросы в зал:
— Вы отвечаете или морозитесь?
— Если морозитесь, то как это делаете, чтобы не сжечь контакт?
— Может, стоит наоборот троллить вежливо, чтобы отсеивать токсичные компании?

🔹 Курс разработка AI-агентов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#режимразраба

🤠 CSRF: полное руководство по эксплуатации уязвимости

Cross-site request forgering (CSRF) является одной из наиболее эксплуатируемых уязвимостей веб-безопасности, которая приводит к выполнению нежелательных действий.

Эта client-side уязвимость иногда может оставаться незамеченной, но оказывает разрушительное воздействие в зависимости от контекста.

От базового изменения действия (например, лайкнуть публикацию, подписаться на нового участника или обновить значение метрики) до полного захвата учетной записи путем изменения адреса электронной почты или пароля жертвы, отключения двухфакторки или сброса пароля.

В этом гайде от Intigriti рассматривается, как можно найти и проэксплуатировать CSRF, начиная с базовых основ.

👉 Читать

🔹 Практический интенсив «Архитектуры и шаблоны проектирования»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#ликбез

📨 Использование синтаксических анализаторов для обхода контроля доступа

Некоторые сайты анализируют адреса электронной почты, чтобы выделить домен и определить, к какой организации принадлежит владелец. Этот шаблон приводит к критическим расхождениям при парсинге почтовых адресов.

Предсказать, на какой домен будет направлено электронное письмо, должно быть просто, но на самом деле это до смешного сложно — даже для «действительных» адресов, совместимых с RFC.

В исследовании PortSwigger Gareth Heyes показывает, как использовать несоответствия при анализе электронной почты для обхода контроля доступа и даже для RCE.

К исследованию прилагается бесплатный ctf, чтобы сразу же опробовать свои новые навыки.

➡️ Содержание:

● Введение
● Создание путаницы в доменах электронной почты
● Несоответствия в синтаксическом анализе
● Punycode
● Методология/инструментарий
● Защита
● Материалы
● CTF
● Выводы
● Хронология
● Ссылки

👉 Читать онлайн

🔹 Курс «Алгоритмы и структуры данных»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#магиякода

"он в нидерландах, выезжаем" 🤔

🔹 Курс «Математика для разработки AI-моделей»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#небагафича

В Python при сравнении объектов с оператором is и == есть разница. Что наиболее корректно?

👾 — is сравнивает значения объектов, а == — их идентичность в памяти
👍 — is проверяет идентичность (один и тот же объект в памяти), == — равенство значений
🥰 — Оба оператора работают одинаково, разницы нет
⚡️ — is всегда быстрее и потому используется вместо ==

🔹 Курс «Программирование на языке Python»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#режимразраба

📌 5 стратегий кэширования

Постоянно вижу, как разрабы втыкают Redis куда попало, надеясь, что всё само "полетит". Все ищут секретную настройку, чтобы база не тормозила.

• Cache Aside
Приложение само бегает в кэш и базу. Кажется, что это контроль. Итог: при наплыве юзеров база ложится от сотен запросов, пока кэш пустой.

• Read Through
Приложение видит только кэш. Удобно? Да. Итог: ты полностью зависишь от провайдера кэша. Если он затупит, то встанет весь проект.

• Write Around
Пишем сразу в базу. Типа экономим место в памяти. Итог: каждое первое чтение будет медленным, потому что в кэше пусто.

• Write Back
Пишем в кэш, а в базу когда-нибудь потом. Итог: сервер моргнул, данные удалились. Ты только что потерял заказы клиентов за 10 минут.

• Write Through
Пишем везде одновременно. Надежно, но итог: запись становится медленной, как на старой флешке, потому что ждем и кэш, и диск.

Проблема в том, что сухая теория из картинок не дает системы. Нужно понимать, где можно рискнуть данными, а где важна скорость.

🔹 Курс «Основы IT для непрограммистов»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#ликбез

Давайте честно: этот мем жесткое преувеличение 🤡

Многие боятся идти в бэкенд, потому что думают, что там «черная работа», бесконечная математика и никакого творчества. А фронтенд считают «легкой прогулкой».

Реальность в 2026 году другая:

➡️ Фронтенд давно перестал быть просто версткой. Сейчас это сложнейшие фреймворки, работа с состоянием и оптимизация, от которой пухнет голова.

➡️ Бэкенд стал в разы приятнее благодаря Python и нейросетям, которые берут на себя всю рутину и «грязную» работу в трюме.

А вы на чьей стороне? «Палуба» или «трюм»? Пишите в комментариях 👇
🌚 — трюм
❤️ — палуба

🔹 Курс «Программирование на языке Python»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#небагафича

Как внутри вложенной функции изменить переменную из внешней (но не глобальной) области?

👾 — global x
👍 — nonlocal x
🥰 — Просто x = ... — изменит замыкание автоматически
⚡️ — locals()['x'] = ...

🔹 Курс «Программирование на языке Python»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#режимразраба

🚬 Зачем тебе Redis на самом деле?

Постоянно вижу, как новички втыкают Redis в проект просто потому, что "в туториалах так делали". Все ищут секретный способ ускорить бэкенд, надеясь, что одна база решит все проблемы.

На схеме основные кейсы:

• Strings (Строки)
База основ. Сессии юзеров, обычный кэш или распределенные блокировки (Distributed Lock). Итог: если не следить за TTL (временем жизни), твой сервер упадет от нехватки памяти быстрее, чем ты скажешь "деплой".

• Int (Числа)
Счетчики лайков, лимиты запросов (Rate Limiter) или генерация глобальных ID. Итог: всё летает, но если не настроить сброс на диск, после перезагрузки твои миллионы лайков обнулятся.

• Hash (Хеши)
Идеально для объектов, например, корзины покупок. Итог: удобно хранить поля "ключ-значение" внутри одного ключа, не раздувая базу.

• Bitmap (Битмапы)
Специфичная штука для аналитики, например, User Retention. Итог: экономишь память в десятки раз, но нужно реально понимать двоичную логику, иначе код превратится в нечитаемую кашу.

• List (Списки) и ZSet (Сортированные сеты)
Очереди сообщений или живые лидерборды в играх. Итог: данные всегда отсортированы и готовы к выдаче за микросекунды

Уже пользовались Redis?

❤️ — да
🔥 — нет

🔹 Курс «Программирование на языке Python»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#ликбез

📌 Что значит стек и переполненный стек

На самом деле, стек - это просто структура данных, работающая по принципу LIFO (Last In, First Out). Последним пришел и первым ушел. Представь стопку тарелок: ты не можешь достать нижнюю, не сняв все верхние.

В программировании это работает так:

• Стек вызовов (Call Stack)
Когда ты вызываешь функцию, она кладется в стек. Когда функция завершается, она из него вылетает. Итог: если код логичный и короткий, всё работает как часы.

• Локальные переменные
Они тоже живут в стеке. Выполнилась задача, память очистилась. Это быстро и эффективно. Итог: тебе не нужно вручную чистить память, система делает это за тебя.

• Stack Overflow (Переполнение стека)
Самая известная ошибка. Память под стек не бесконечна. Итог: если ты запустил бесконечную рекурсию (функция вызывает саму себя до бесконечности), стопка тарелок вырастает до потолка и всё падает.

Уже ловили Stack Overflow в своих проектах?
❤️ — да, классика
🔥 — пока бог миловал

🔹 Курс «Основы IT для непрограммистов»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#ликбез

🦾 Надоело чинить «упавших» ИИ-агентов после каждого микросбоя внешних сервисов?

Анонсируем старт продаж большого курса по AgentOps. Мы собрали опыт десятков разработчиков и сделали программу, которая учит выводить ИИ в стабильный прод.

🗓 Ждем вас 28 апреля в 19:00 МСК на эфире: «Как эффективно управлять контекстным окном LLM в мультиагентных системах и не сливать бюджет на токены».

👉 Кто вещает и в чем польза?

Спикер Кирилл Кухарев (Senior AI Engineer в Raft, спикер AI Conf и Highload++). Он реализовал более 50 коммерческих проектов в GenAI и на вебинаре покажет, как взять под контроль работу нескольких агентов, чтобы они не перекидывали друг другу лишний контекст и не сжигали ваши деньги.

В прямом эфире разберем:
• Как формируется контекст в LLM при маршрутизации между агентами;
• Куда утекают лишние токены и возникает перерасход;
• Практические методы: как сжимать историю, грамотно делить задачи, лимитировать передачу контекста и собирать промпты прямо в процессе запроса пользователя.

🔥 Два способа получить максимум:

1. Приходите на вебинар 28 апреля. Дарим участникам промокод на 5.000 ₽ (работает 3 дня после эфира - это шанс забрать курс по самому низу рынка).

2. Выбирайте Инженерный трек. В подарок к нему идет полный доступ к записям и автопроверкам завершенного курса «Разработка ИИ-агентов».

👉 Занять место на вебинаре и стать профи в AgentOps

💀 3 строки и оно работает

🔹 Курс «Математика для разработки AI-моделей»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib

🏃‍♀️ Азбука айтишника

#развлекалово