Какую CMS вы предпочитаете при создании своего стартапа? ? @bookflow

Нужно ли хранить пароли самостоятельно? При разработке приложений, требующих аутентификации пользователей, мы должны задаться вопросом: стоит ли хранить пароли пользователей в наших системах? Несмотря на удобство, самостоятельное хранение паролей создает значительные риски для безопасности. В идеале мы должны стремиться к тому, чтобы по возможности не заниматься хранением паролей самостоятельно. Некоторые альтернативные подходы включают в себя: - использование сторонних служб аутентификации (например, OAuth) для обработки входа в систему. - Использование федеративного управления идентификацией и единого входа (SSO) для минимизации использования паролей. Если самостоятельное хранение паролей неизбежно, примите дополнительные меры предосторожности. Не делайте этого: - Хранить пароли в формате обычного текста - Хешировать пароли без соли ДЕЛАЙТЕ: - Солить + хэшировать пароли перед хранением с помощью криптографических функций - Следуйте отраслевым стандартам, таким как OWASP, для реализации соления и хэширования. - Правильно проверяйте попытки входа в систему, сравнивая хэши вводимых паролей с хранимыми хэшами по времени. Предпочтительнее отказаться от хранения самоизменяющихся паролей. Но при необходимости соление и хеширование паролей может помочь снизить риски. ? @bookflow

Языки программирования и их создатели ?

Какую архитектуру следует использовать с модульными монолитами? Вот 3 варианта на выбор: - Чистая архитектура - Многослойная архитектура - Вертикальная архитектура Конечно, вы можете использовать любые другие варианты. Я привожу лишь несколько примеров для начала. Но я хочу сказать, что модульные монолиты очень гибкие. Допустим, в вашем приложении есть 3 модуля. Вы можете решить структурировать каждый модуль по-разному. Один модуль - это простое CRUD-приложение. Мне не выгодно использовать чистую архитектуру для этого модуля. Я могу использовать простую многоуровневую архитектуру с двумя слоями. Другой модуль содержит сложную бизнес-логику. Я уже использовал DDD для решения подобных проблем. Чистая архитектура и DDD хорошо сочетаются. Именно это я и выбрал для этого модуля. Я не говорю, что нужно использовать все известные вам программные архитектуры. Но также не стоит быть догматиком и использовать одну и ту же архитектуру для всех модулей. Вы должны подходить к каждому модулю в модульном монолите как к отдельному приложению. В целом, модули должны быть автономными и изолированными. Используйте лучшее решение для той проблемы, которую вы решаете в данный момент. И будьте готовы использовать новый подход, если он дает преимущества. ? @bookflow

Совет: Замените сложный оператор if на описательный метод. Читать сложные операторы if нелегко. Чем больше условий, тем сложнее. И они имеют тенденцию выходить из-под контроля. Но это можно исправить с помощью небольшого рефакторинга. Перенесите условие в метод (или переменную) с описательным именем. Имя метода должно быть как можно более подробным. Это значительно улучшит читаемость кода. ? @bookflow

Основные команды Linux, которые вы должны знать ? @bookflow

Шпаргалка по массивам в JavaScript

Git Vs Github ? @bookflow

Шпаргалка по grid сетке

Лето в “айтиобщаге” Яндекса: как это было В течение всего лета стажёры применяли свои знания на практике, решая реальные задачи и работая с сервисами компании, а еще ездили на экскурсии и парусную регату. Завершилась программа летних активностей айтипосвятом, где ребята поделились впечатлениями от работы. Некоторые ребята сравнили стажировку с отдыхом в деревне, где бабушка учит тебя копать грядки. Здесь бабушка – это твой коллега-наставник, а грядки – код. Главное преимущество стажировки в том, что команда всегда тебя поддержит и научит "копать" код, главное не бояться задавать вопросы. Стажеров принимают на работу круглый год, и более половины из них остаются в компании.