Павлин Шарит

Продолжаю делиться впечатлениями от школы CTO от Стратоплана. Этот блок оказался более прикладным, чем первый. Четыре основных направления - информационная безопасность, финансы, управление продуктами и найм Про ИБ. Я далек от этой темы, но занятие зацепило не техническими деталями, а подходом к мышлению. Главный инсайт - не нужно пытаться защитить все. Нужно определить то, без чего бизнес перестанет существовать, и сфокусироваться на этом. Есть даже термин для этого - Digital Crown Jewels, "цифровые алмазы короны". Определил их - дальше строишь защиту вокруг приоритетов, а не пытаешься закрыть все 1000 уязвимостей разом...

Есть одна команда в Django, которая работает идеально - ровно до того момента, пока ты не попробуешь накатить миграции с нуля Речь о call_command("loaddata", ...) внутри миграции Выглядит невинно: добавляешь начальные данные в базу прямо при создании схемы - удобно, лаконично. Но потом ты добавляешь новое поле в модель, и при прогоне миграций с нуля всё ломается Почему? Когда ты пишешь RunPython и вызываешь apps.get_model() - ты получаешь историческую модель. Это не та модель, что у тебя сейчас в models.py, а её слепок на момент конкретной миграции. Django специально реконструирует её из цепочки...

Пожалуй, самая запомнившаяся цитата с первого месяца моего обучения в школе CTO от Стратоплана. Можно выстроить идеальную стратегию, но если культура в команде ей противоречит - ничего не взлетит За январь-февраль прошел первые пять занятий по специализации. Формат такой - раз в неделю встречаемся на три часа, разбираем теорию и решаем обычно два кейса, которые обсуждаем в команде. Команда якорная - проходим весь курс вместе до мая, поэтому это история не только про обучение, но и про нетворкинг. Состав интересный - все из разных индустрий и количество людей в их командах разное (до 150+), и одну...

Разбирал комп, чистил от лишнего и решил зафиксировать софт, который не просто не удалю, а который по сути определяет как я работаю - если эти программы пропадут, продуктивность упадет раза в два Управление окнами AeroSpace - управление окнами на маке с клавиатуры. Переключение между приложениями, изменение расположения окон, разделение экрана - все без мышки. Записывал подробный гайд как настроить под себя Браузеры Google Chrome - основной браузер для разработки. Когда только начинал, пытался пользоваться Safari, но для фронтенда chromium-based решения все равно удобнее. На ранних видео могли...

Для того, чтобы вы могли попробовать свеженький opus 4.6 claude раздает 50$ extra usage бесплатно Заходим в settings -> usage и наверху увидите блок, чтобы забрать подарок Если залогинены, то можете...

Если в вашем проекте больше 10 зависимостей, то с высокой вероятностью хотя бы одна из них содержит известную уязвимость - вопрос только в том, критичная она или нет Safety - это инструмент который проверяет все установленные пакеты на наличие известных уязвимостей из базы CVE. Запускается одной командой и показывает что именно не так и насколько это серьезно safety check Правда в последнее время разработчики активно пытаются перевести всех на safety scan - там уже нужна регистрация, API-ключи и есть лимиты на количество проверок. но не смотря на предупреждение о том, что check deprecated он отлично работает Главная проблема в продакшене - ложные срабатывания...

P.S. Работает пока странно, такое ощущение, что вопрос будет задан на первой секунде, а не где я ставил метку

Наткнулся на отличное обсуждение в Reddit про то, что происходит когда разработчики активно используют AI для кодинга без дисциплины Типичная история - разработчик приходит в стартап и открывает кодовую базу. Тысячи строк кода, которые работают, но архитектура отсутствует. Каждый модуль сам по себе имеет смысл, но вместе - Франкенштейн. Главная боль - на вопрос "почему это сделано так" ответа нет. Предыдущий разработчик ушел, контекст решений остался где-то в истории чата с Cursor Интересный вывод из обсуждения - это не проблема AI, это проблема дисциплины AI просто усиливает все аспекты разработки - и хорошие, и плохие...

Если работаете с Celery, то наверняка знакомы с Flower - классический инструмент для мониторинга, который годами делал свое дело. Но индустрия не стоит на месте, и появляются решения с более современным подходом Kanchi - это open-source инструмент для мониторинга Celery с фокусом на UI/UX и расширенный функционал. Проект активно развивается и уже production ready Что отличает от того же Flower: - Расширенный поиск - можно фильтровать задачи по датам, статусам, очередям и воркерам одновременно - Workflows - настраиваете правила типа "если задача упала в prod очереди, отправить алерт в телеграм"...

Полностью пересобрал структуру - теперь сразу понятно что получаешь на каждом уровне подписки Пересобрал Value Pack и его описание - можете ознакомиться тут, если искали повод поддержать канал, сейчас самое время - подписку быстро отобъете Что вышло на YouTube Могли заметить что перестал писать про каждое видео отдельно, делаю сводки раз в несколько недель или даже месяцев. Если не хотите пропускать - жмите колокольчик, это повышает шанс что YouTube предложит видео в рекомендованных От Focusrite к Rodecaster Video S: что реально меняется Сравнил старый сетап с новым Rodecaster Video S - это видеомикшер такой...