🐋🆚🦭 Docker или Podman: что лучше подойдет для вашего проекта
Контейнеризация приложений — одна из самых важных технологий в современной разработке. За последние 10 лет стандартом и синонимом контейнеризации стал Docker. Однако недавно у Docker появился мощный опенсорсный соперник — Podman, который во многом его превосходит.
Читать статью
🔹 Практический интенсив «Архитектуры и шаблоны проектирования»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#магиякода
Контейнеризация приложений — одна из самых важных технологий в современной разработке. За последние 10 лет стандартом и синонимом контейнеризации стал Docker. Однако недавно у Docker появился мощный опенсорсный соперник — Podman, который во многом его превосходит.
Читать статью
🔹 Практический интенсив «Архитектуры и шаблоны проектирования»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#магиякода
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
Что такое СОЛЬ? или как правильно хранить пароли в БД, чтобы вас не взломали
Давайте разберем базовые правила безопасности, которые наглядно показаны на схеме от ByteByteGo.
❌ Как делать категорически нельзя:
- Хранить в виде обычного текста. Если злоумышленники сольют базу, они сразу увидят пароли всех пользователей.
- Просто хэшировать пароли. Кажется, что хэш это безопасно. Но обычные «голые» хэши легко взламываются злоумышленниками по базам предварительно вычисленных вариантов (радужным таблицам).
📌 Что такое «соль» и как она спасает:
Соль — это уникальная, случайно сгенерированная строка. Она принудительно приклеивается к паролю прямо перед тем, как он превратится в хэш.
В итоге в базу данных записывается результат выполнения функции:
➡️ Как работает валидация (проверка) пароля при входе:
1. Пользователь вводит свой пароль в форму авторизации.
2. Система находит этого юзера в базе и извлекает его соль.
3. Сервер берет введенный пароль, добавляет к нему эту соль и хэширует.
4. Полученный хэш сравнивается с хэшем, который уже лежит в БД. Если они совпадают, то пароль верный.
🔹 Курс «Основы IT для непрограммистов»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#ликбез
Давайте разберем базовые правила безопасности, которые наглядно показаны на схеме от ByteByteGo.
- Хранить в виде обычного текста. Если злоумышленники сольют базу, они сразу увидят пароли всех пользователей.
- Просто хэшировать пароли. Кажется, что хэш это безопасно. Но обычные «голые» хэши легко взламываются злоумышленниками по базам предварительно вычисленных вариантов (радужным таблицам).
Соль — это уникальная, случайно сгенерированная строка. Она принудительно приклеивается к паролю прямо перед тем, как он превратится в хэш.
В итоге в базу данных записывается результат выполнения функции:
hash(password + salt). При этом уникальная соль пользователя сохраняется в соседней колонке этой же таблицы.1. Пользователь вводит свой пароль в форму авторизации.
2. Система находит этого юзера в базе и извлекает его соль.
3. Сервер берет введенный пароль, добавляет к нему эту соль и хэширует.
4. Полученный хэш сравнивается с хэшем, который уже лежит в БД. Если они совпадают, то пароль верный.
🔹 Курс «Основы IT для непрограммистов»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#ликбез
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
👀 Практический курс «Разработка AI-агентов для автоматизации задач, работы и собственных проектов» со скидкой 40% до конца мая!
Мы поговорили с десятками разработчиков, учли главные боли индустрии и запускаем полностью обновленный курс «ИИ-агенты 5.0». 🎉
Что вы узнаете?
- Как радикально оптимизировать траты на токены.
- Как на практике оценивать качество и точность работы агента.
- Как «докручивать» RAG-системы без потери качества.
- Как обеспечить устойчивость агента к сбоям внешних сервисов без падения всей системы, и про многое-многое другое.
Спикеры — практики с опытом в AI и Data Science в крупных IT-компаниях, таких как Яндекс, Сбер, Raft и Газпромбанк др.
Длительность: 6–12 недель в зависимости от тарифа.
👉 Занимайте место на главном агентском интенсиве по лучшей цене
Мы поговорили с десятками разработчиков, учли главные боли индустрии и запускаем полностью обновленный курс «ИИ-агенты 5.0». 🎉
Что вы узнаете?
- Как радикально оптимизировать траты на токены.
- Как на практике оценивать качество и точность работы агента.
- Как «докручивать» RAG-системы без потери качества.
- Как обеспечить устойчивость агента к сбоям внешних сервисов без падения всей системы, и про многое-многое другое.
Спикеры — практики с опытом в AI и Data Science в крупных IT-компаниях, таких как Яндекс, Сбер, Raft и Газпромбанк др.
Длительность: 6–12 недель в зависимости от тарифа.
👉 Занимайте место на главном агентском интенсиве по лучшей цене
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
🛠 JavaScript: структуры данных и алгоритмы
Серия статей, в которой Игорь Агапов из Timeweb Cloud разбирает структуры данных и алгоритмы, представленные в популярном репозитории:
🔸 Часть 1: односвязный и двусвязный список, стек и очередь
🔸 Часть 2: хэш-таблица, куча, очередь с приоритетом и префиксное дерево
🔸 Часть 3: двоичное дерево поиска, АВЛ-дерево и красно-черное дерево
🔸 Часть 4: дерево отрезков, дерево Фенвика, а также граф (направленный и ненаправленный).
🔸 Часть 5: система непересекающихся множеств, фильтр Блума и кэш актуальных данных.
🔸 Часть 6: алгоритмы для работы с множествами
🔸 Часть 7: алгоритмы для работы со строками и поиска
🔹 Курс «Основы IT для непрограммистов»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#ликбез
Серия статей, в которой Игорь Агапов из Timeweb Cloud разбирает структуры данных и алгоритмы, представленные в популярном репозитории:
🔸 Часть 1: односвязный и двусвязный список, стек и очередь
🔸 Часть 2: хэш-таблица, куча, очередь с приоритетом и префиксное дерево
🔸 Часть 3: двоичное дерево поиска, АВЛ-дерево и красно-черное дерево
🔸 Часть 4: дерево отрезков, дерево Фенвика, а также граф (направленный и ненаправленный).
🔸 Часть 5: система непересекающихся множеств, фильтр Блума и кэш актуальных данных.
🔸 Часть 6: алгоритмы для работы с множествами
🔸 Часть 7: алгоритмы для работы со строками и поиска
🔹 Курс «Основы IT для непрограммистов»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#ликбез
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2👍1
JSON Web Token — это компактный цифровой паспорт пользователя, которым клиент и сервер обмениваются при работе.
Если посмотреть на схему, то четко видно: любой JWT состоит строго из трех частей, которые закодированы и разделены точками в одну строку (
X.Y.Z). Представь, что это запечатанная посылка.Внутри лежат три вещи:
1. Header — это внешняя этикетка на коробке. Он оформлен как обычный JSON (набор данных в фигурных скобках) и сообщает, что это за тип токена и какой алгоритм шифрования используется для его защиты.
2. Payload — само содержимое посылки. Это фактические данные, которые мы хотим передать: твое имя, ID пользователя, возраст или права доступа. Тоже пишется в удобном JSON-формате.
3. Signature — печать безопасности. Она создается автоматически с помощью пароля, который знает только сервер. Эта подпись гарантирует, что никто по пути не сможет вскрыть токен и изменить твои данные. Если хакер поменяет хоть одну букву в Payload, печать разрушится.
Как это работает на практике?
- Ты вводишь логин и пароль на сайте.
- Сервер проверяет их, собирает из твоих данных JWT, подписывает секретным ключом и отправляет обратно твоему браузеру.
- Браузер сохраняет этот токен у себя локально.
- Теперь при любом запросе к сайту браузер просто прикрепляет этот токен в заголовок.
- Сервер читает заголовок и полезную нагрузку, проверяет подпись, понимает, кто ты, и сразу дает доступ. Ему больше вообще не нужно хранить данные о твоей сессии у себя в базе данных!
Вы что-то поняли из этого разбора?
❤️ — Всё максимально понятно
👍 — Надо еще раз перечитать
🔹 Курс «Основы IT для непрограммистов»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#ликбез
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍1
Надо максимально просто, без лишних усложнений.
Пример из жизни:
«Мама, логин — это как номер квартиры. Чтобы войти в дом, нужно знать номер (логин) и иметь ключ (пароль). Логин показывает, кто ты, а пароль защищает от чужих».
🔹 Курс «Основы IT для непрограммистов»
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#небагафича
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
• Oxylabs — сервис для автоматического сбора данных с сайтов (парсинг). Он сам обходит капчи и блокировки, отдавая вам чистую информацию без написания сложного кода.
• Blink.new — создание полноценных приложений по одному текстовому описанию. Нейросеть сама напишет код, настроит базу данных, авторизацию и выкатит готовый сайт в сеть.
• Onlook — визуальный редактор интерфейсов для React и NextJS. Вы можете менять элементы на экране мышкой, а инструмент сам перепишет это в готовый код.
• Turso — быстрая и легкая база данных SQLite для крупных проектов. Она идеально подходит приложениям, которым нужно мгновенно и без сбоев сохранять информацию в облаке.
• Koyeb — облачная платформа для быстрого запуска приложений и ИИ-моделей. Вам больше не придется настраивать сервера вручную — проект разворачивается автоматически прямо из GitHub.
• Tines — сервис для автоматизации рабочих задач с помощью перетаскивания блоков. Помогает связывать разные программы между собой по API без программирования.
• Floors.js — готовый чат для сайта, который добавляется всего одной строчкой кода. Отличный способ быстро оживить любой лендинг живым общением.
• Rybbit — простая и быстрая аналитика для сайта взамен тяжелого Google Analytics. Она собирает данные без куки-файлов, избавляя вас от настройки раздражающих баннеров согласия.
• AppSignal — инструмент для отслеживания багов и скорости работы приложения. Он сразу пришлет уведомление, если код сломается или сайт начнет тормозить у пользователей.
🔹 Курс разработка AI-агентов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#магиякода
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
🤦♂️ 50 TypeScript F**k Ups Mistakes
Книга с, надо признать, красочно названным описанием множества тонких ошибок, с которыми вы можете столкнуться при работе с TypeScript.
Она доступна на Leanpub в форматах PDF, iPad и Kindle, или вы можете прочитать ее целиком прямо в репозитории GitHub. По крайней мере, стоит пролистать, если вы столкнетесь с какими-либо из ее пунктов.
🔹 Курс разработка AI-агентов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#магиякода
Книга с, надо признать, красочно названным описанием множества тонких ошибок, с которыми вы можете столкнуться при работе с TypeScript.
Она доступна на Leanpub в форматах PDF, iPad и Kindle, или вы можете прочитать ее целиком прямо в репозитории GitHub. По крайней мере, стоит пролистать, если вы столкнетесь с какими-либо из ее пунктов.
🔹 Курс разработка AI-агентов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#магиякода
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
🦾🧠🏋️ Качаем мозги к лету!
Все готовятся к пляжному сезону, а мы предлагаем прокачать хард-скилы, чтобы забрать крутой оффер, строить продукты будущего иработать из любой точки мира 😎
⚡️ Распродажа @proglib_academy: забирайте самые актуальные образовательные треки по сниженным ценам!
➡️ Разработка AI-агентов — от 49 000 ₽ (вместо 69 000 ₽).
➡️ Курс AgentOps — 129 000 ₽ (вместо 149 000 ₽).
➡️ Математика для разработки AI-моделей — 23 990 ₽ (вместо 31 990 ₽).
➡️ ML для старта в Data Science — 28 990 ₽ (вместо 38 990 ₽).
Почему мы?
⭐️ Учим для продакшена. Наши программы заточены под реальные задачи бизнеса: как не слить бюджет на токены, как заставить LLM работать стабильно в бэкенде и как выстроить отказоустойчивую архитектуру.
⭐️ Спикеры — суровые практики. Вы будете перенимать опыт у действующих AI-архитекторов, тимлидов и ML-инженеров из топовых IT-компаний.
⭐️ Комплексный подход. Мы даем как мощный математический фундамент для понимания моделей «под капотом», так и передовые инструменты оркестрации агентов.
⭐️ Много практики и фидбека. Вебинары, десятки практических заданий и живое общение с экспертами в чате Telegram на протяжении всего обучения.
⏳ Оставляйте заявку и бронируйте место со СКИДКОЙ 40%
Все готовятся к пляжному сезону, а мы предлагаем прокачать хард-скилы, чтобы забрать крутой оффер, строить продукты будущего и
⚡️ Распродажа @proglib_academy: забирайте самые актуальные образовательные треки по сниженным ценам!
Почему мы?
⏳ Оставляйте заявку и бронируйте место со СКИДКОЙ 40%
Please open Telegram to view this post
VIEW IN TELEGRAM
💡 Советы и лайфхаки
Включите авто-режим в Claude — сессии идут параллельно без запросов подтверждения, классификатор вместо них отсекает опасные действия.
CLAUDE_AUTOCOMPACT_PCT_OVERRIDE задает процент заполнения контекста (1-100), при котором срабатывает автокомпакт. По умолчанию 95%.
По умолчанию 95%. Протестировали 6 подходов к ответам на вопросы по длинным PDF-документам, чтобы выяснить, что лучше: Agentic RAG, Long-Context LLMs или Vision LLM. Использовали 30 реальных PDF-файлов с изображениями и таблицами, задав 171 вопрос Claude Sonnet 4.5. Выяснилось, что Long-Context LLMs чуть точнее (59.6%), но Agentic RAG почти не уступает (53.2%), при этом в 2-3 раза дешевле и без ошибок. Vision LLM — худший вариант для продакшена, т. к. самый дорогой и с 7% неисправимых сбоев.
LLM судит свой код мягче. Кросс-проверки между моделями поднимают качество.
Бессмысленно просить LLM оценить что-либо по числовой шкале. Никакого внутреннего эталона качества у моделей нет, шкала генерируется на ходу и скачет от запуска к запуску. Работает попарное сравнение: ставьте два объекта рядом и спрашивайте «какой лучше и почему».
🔹 Курс разработка AI-агентов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
🏃♀️ Азбука айтишника
#магиякода
Включите авто-режим в Claude — сессии идут параллельно без запросов подтверждения, классификатор вместо них отсекает опасные действия.
CLAUDE_AUTOCOMPACT_PCT_OVERRIDE задает процент заполнения контекста (1-100), при котором срабатывает автокомпакт. По умолчанию 95%.
По умолчанию 95%. Протестировали 6 подходов к ответам на вопросы по длинным PDF-документам, чтобы выяснить, что лучше: Agentic RAG, Long-Context LLMs или Vision LLM. Использовали 30 реальных PDF-файлов с изображениями и таблицами, задав 171 вопрос Claude Sonnet 4.5. Выяснилось, что Long-Context LLMs чуть точнее (59.6%), но Agentic RAG почти не уступает (53.2%), при этом в 2-3 раза дешевле и без ошибок. Vision LLM — худший вариант для продакшена, т. к. самый дорогой и с 7% неисправимых сбоев.
LLM судит свой код мягче. Кросс-проверки между моделями поднимают качество.
Бессмысленно просить LLM оценить что-либо по числовой шкале. Никакого внутреннего эталона качества у моделей нет, шкала генерируется на ходу и скачет от запуска к запуску. Работает попарное сравнение: ставьте два объекта рядом и спрашивайте «какой лучше и почему».
🔹 Курс разработка AI-агентов
🔹 Получить консультацию менеджера
🔹 Сайт Академии 🔹 Сайт Proglib
#магиякода
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1