Привіт, друзі!😊

У мене було багато різних друзів у житті: депресія, стрес, темні плями, прищі і навіть історії про розриви😑. Але знаєте, чого у мене не було? Роботи.

Переживаючи цей стан і відчуваючи себе не дуже успішним, я почав свій день із подачі заявок на роботу через кар'єрні сторінки різних компаній.

Але потім моя ліньлива, зла свідомість прошепотіла: "Чому б не перевірити сам портал вакансій?"

Для виявлення витоків чутливої інформації я використав сайт:

🔗 LeakIX

Я випадково спробував доменне ім'я, example.com.

LeakIX виявився вражаючим інструментом, який здатен знаходити витоки чутливої інформації, такі як конфігураційні файли Git, плагіни Apache та … Читати далі

Привіт!😊

У своєму житті я мав різних друзів: депресію, стрес, чорні плями, прищі і навіть історії про розриви стосунків😑. Але знаєте, кого я не мав? Роботи.

Перебуваючи в ролі так званого невдахи, я почав свій день з подачі заявок на роботу через сторінки кар’єрних можливостей різних компаній.

Тоді мій лінькуватий розум прошепотів: "А чому б не перевірити сам портал вакансій?"

Для виявлення витоків чутливих даних я використав сайт:

🔗 LeakIX

Я випадково спробував доменне ім’я example.com.

LeakIX виявився потужним інструментом, здатним виявляти витоки чутливих даних, таких як конфігураційні файли Git, плагіни Apache та інше.

На моє здивування, я знайшов … Читати далі

Привіт, ласкаво просимо до нової статті!

Сьогодні я хочу поговорити про вразливості, які ви, можливо, навіть не розглядали під час ваших сесій пошуку, але вони справді значущі і можуть значно підвищити шанси знайти реальну загрозу в веб-додатку. Виявлення таких вразливостей також може мотивувати вас на кращі знахідки в майбутньому.

Деякі люди називають їх «низько висіючими фруктами». Вони справді легко помітні, але багато хто з мисливців може їх ігнорувати, бо не очікує знайти такий простий баг або неправильну конфігурацію безпеки.

Давайте поговоримо про один із моїх власних досвідів, коли я намагався знайти вразливість на публічній цілі для Bug Bounty з великим … Читати далі

Фото від Walls.io на Unsplash

Між роботою та особистим життям я витратив кілька годин тут і там на створення Flower Shop, простого веб-додатку, щоб вивчити різні аспекти розробки програмного забезпечення: від бекенд API до фронтенд фреймворків і хмарної інфраструктури. Хоча це особистий побічний проєкт, він відповідає багатьом принципам, які важливі для нас у Ferocia: чиста архітектура, ітеративна доставка та використання сучасних інструментів для створення надійних систем. Оскільки Ferocia має сильну інженерну культуру, яка підтримує безперервне навчання, я хочу поділитися своїм досвідом у створенні Flower Shop, включаючи технічні труднощі та уроки, які я виніс в процесі.

Натхнення для проєкту

Будуйте швидше, масштабуйте краще та забезпечте безпеку вашого веб-додатку за допомогою Ruby on Rails

У сучасному швидкоплинному цифровому світі бізнесам потрібні веб-додатки, які є масштабованими, безпечними та економічними. Вибір правильного фреймворку є важливим, і Ruby on Rails (RoR) є одним із найкращих варіантів для веб-розробки.

Але чому слід використовувати Rails додаток? Давайте розглянемо основні причини, чому Rails є топовим вибором для стартапів, підприємств та розробників.

1. Швидка розробка за допомогою принципу "Конвенції замість налаштувань"

Однією з найбільших переваг Rails є його філософія "Конвенція замість налаштувань" (CoC). Це означає, що розробникам не потрібно писати зайвий код, що значно … Читати далі

При розробці додатка на Rails легко допустити, щоб код став заплутаним і важким для підтримки. Принципи SOLID — це набір з п'яти керівних принципів об'єктно-орієнтованого проектування, які допомагають зберігати код чистим, легким для підтримки та масштабування. Давайте розглянемо їх на практиці з прикладами в Rails.

1. Принцип єдиного обов'язку (SRP)

Клас повинен мати лише одну причину для зміни.

Проблема:

Уявіть, що у вас є модель User, яка не лише обробляє взаємодію з базою даних, але й надсилає електронні листи та керує аутентифікацією. Це робить клас громіздким і важким для підтримки.

Рішення:

Виділімо відповідальність в окремі класи:

class UserMailer < 

У моєму нещодавньому проєкті я працював з областями (scopes) на різних моделях, і мені потрібно було застосувати вкладену область для більш складного запиту.

Для досягнення цього з продуктивним запитом я використовував різні концепції, і цей блог саме про це!!

Давайте повторимо основи!
По-перше, почнемо з що таке оптимізація запитів?

Оптимізація запитів — це ключ до кращої продуктивності застосунку.

Використовуючи різні техніки ORM, такі як includes, eager_load, preload тощо, ми можемо зменшити кількість викликів до бази даних і уникнути запитів типу N+1!!

Що таке запити N+1?

Запити N+1 виникають, коли застосунок виконує один запит для отримання основних даних, а … Читати далі

Фото EJ Yao на Unsplash

В Gusto ми активно використовуємо Sidekiq для більшості завдань в фоновому режимі. Ми є постійними користувачами Sidekiq та його підприємницьких рішень Sidekiq Enterprise і Sidekiq Pro більше 10 років. На сьогодні ми обробляємо в середньому 150 мільйонів завдань щодня, щоб підтримувати різноманітні робочі навантаження. Серед них:

• Дії, ініційовані користувачем, та дії, що блокують користувача
• Рутинна, запланована робота
• Відновлення даних
• Критичні завдання, що залежать від термінів банківських або зарплатних виплат
• TODOs та нагадування

Ця стаття описує чотири внутрішні інструменти, які ми використовуємо в Gusto для керування продуктивністю та надійністю наших завдань Sidekiq, щоб допомогти нам … Читати далі

Проблема

PG::ObjectInUse: ERROR: база даних "p25002_planner_db" використовується іншими користувачами  
DETAIL: Існує ще 1 сесія, що використовує базу даних.  
Не вдалося видалити базу даних 'p25002_planner_db'  
bin/rails aborted!

Рішення (WSL):

sudo -iu postgres

psql

SELECT pg_terminate_backend(pg_stat_activity.pid)  
FROM pg_stat_activity  
WHERE pg_stat_activity.datname = 'p25002_planner_db'  
 AND pid <> pg_backend_pid();




Перекладено з: [How to Fix “PG::ObjectInUse: Database is Being Accessed by Other Users” in Rails (WSL Solution)](https://developedbysaad.medium.com/how-to-fix-pg-objectinuse-database-is-being-accessed-by-other-users-in-rails-wsl-solution-76fc0ab2f661)

Ми всі були в такій ситуації: ви збираєтеся завершити роботу на день, готові відключитися, коли раптом — пінг! Термінове повідомлення в Slack від клієнта. Ваше серце починає битися швидше, список завдань стає непотрібним, клієнт в режимі кризи, і тиск на вас.

Легко відчути себе переповненим у такі моменти, але ключем є збереження спокою та систематичне вирішення проблеми.

Давайте розглянемо, як один з наших розробників, Ліз Панталоне, вирішила кризову ситуацію з клієнтом наприкінці робочого дня, і що ми можемо взяти з її підходу.

Швидко відреагуйте та визнання проблеми

Коли виникає надзвичайна ситуація, перша реакція може бути — відразу почати усунення … Читати далі