Данный сайт, который существовал на платформе WordPress 5 лет, полностью переписан на современный стек с помощью искуственного интеллекта. Потратил на работающий прототип - 24 часа. На тот сайт, что вы сейчас видите - 5 дней.
Код проекта открыт: https://github.com/another-style/project
Стек и инфраструктура сайта «Другое IT»
Что это
Блог со статьями и анонимный форум. Контент мигрирован из WordPress. Пользователи создают темы и отвечают без регистрации — аутентификация нужна только для доступа в админ-панель.
Бэкенд
- Фреймворк: Laravel 12 (PHP 8.2)
- База данных: MySQL 8
- Кэш / очереди: Redis
- Админ-панель: Filament 3 (Livewire + Alpine.js)
- Роли и права: spatie/laravel-permission
- Аутентификация: Laravel Breeze
Фронтенд
- Рендеринг: Inertia.js + Vue 3, SSR (отдельный Node-контейнер)
- Сборка: Vite 7
- Стили: Tailwind CSS
Контейнеризация (Docker Compose)
Всё развёрнуто в Docker. Базовый docker-compose.yml + продакшн-оверлей docker-compose.prod.yml:
| Контейнер | Назначение |
|---|---|
| php | Приложение Laravel (PHP-FPM) |
| nginx | Веб-сервер, TLS, статика |
| mysql | База данных |
| redis | Кэш, очереди, сессии |
| queue | Воркер очередей (queue:work) |
| scheduler | Планировщик задач (schedule:work) |
| ssr | Node.js SSR-сервер для Vue |
| node | Vite dev-сервер (только dev-профиль) |
| certbot | Автообновление Let's Encrypt |
| postfix | Отправка почты (DKIM) |
| cron | Бэкапы БД (каждые 6 часов) |
Nginx
- Dev: HTTP на порту 8000.
- Production: HTTPS (Let's Encrypt), HSTS, Gzip, кэширование статики.
Бэкапы
- MySQL-дамп каждые 6 часов (контейнер
cron), сжатие gzip, ротация старше 14 дней.
Почта
- Postfix в отдельном контейнере, DKIM, relay из Docker-сети. PHP → Postfix через msmtp.
Обслуживание
- Еженедельная очистка Docker-ресурсов (неиспользуемые образы, build cache).
- Генерация sitemap ежедневно в 03:00.
Фичи сайта
Статьи и контент
- Лента статей — главная страница с пагинацией, фильтрация по тегам.
- Страница статьи — Markdown-контент с поддержкой HTML, комментарии, лайтбокс для изображений.
- Профили авторов — страница автора со списком его статей.
- База знаний — полный список статей, сгруппированный по годам.
- Подача статей пользователями — публичная форма для отправки статьи с обложкой, тегами и inline-изображениями. Статья сохраняется как черновик, админы получают email-уведомление.
- Обратная связь — форма обратной связи.
Форум
- Анонимный форум — создание тем и ответов без регистрации (имя — необязательное поле).
- Древовидные комментарии — иерархическая структура через nested set.
- Голосование — лайки/дизлайки по IP.
- Изображения в комментариях — загрузка картинок с дедупликацией, лайтбокс для просмотра.
- Редактирование/удаление комментариев — по токену, в течение часа после публикации.
- Закрепление тем — модератор может закрепить тему (pin).
- Ссылки между комментариями — синтаксис
>>IDдля ссылок на другие комментарии.
Комментарии к статьям
- Те же возможности, что и на форуме (древовидность, голосование, изображения, редактирование, удаление).
- Возможность закрытия комментариев к статье из админ-панели.
Навигация и UX
- Бейдж новых комментариев — отображение количества новых комментариев с момента последнего визита.
- Навигация по новым комментариям — кнопки для перехода между непрочитанными комментариями.
- Запоминание имени — имя пользователя сохраняется в localStorage для повторных комментариев.
- Идентиконы — уникальные автогенерируемые аватары на основе IP.
Аналитика вакансий
- Дашборд вакансий — статистика IT-вакансий по языкам/технологиям.
- Графики временных рядов: количество вакансий, % без опыта, соотношение специалистов на вакансию.
- Ежедневный сбор данных (скрапинг в 04:00).
RSS и XML
- RSS-лента статей — последние статьи блога.
- Sitemap — генерируется ежедневно, включает статьи, теги, авторов, темы форума.
Безопасность контента
- Фильтр нецензурной лексики — автоматическая фильтрация при публикации комментариев.
- Sanitize Markdown — стриппинг HTML в комментариях, разрешённые теги в статьях.
- Rate limiting — ограничение частоты запросов на создание комментариев и голосование.
Админ-панель (Filament)
- Управление статьями, тегами, пользователями, ролями, правами доступа.
- Модерация комментариев (soft delete, закрепление).
- Управление изображениями комментариев.
Комментарии (289)
Первый!
Хуйня неудобная получилась если честно
Согласен. Старое привычнее было.
Привет
Ты кто?
Котейка после стерилизации, не видишь что ли?
Надо привыкнуть, адаптироваться, нам старичкам нужно время :)
Пока неудобно, согласен.
Иронично, что если бы автор потратил еще немного времени на дизайн с помощью того же ИИ в фигме или pencil, то можно было бы и визуал нормальный получить, а не говно джуновское
Вы че ахуели на ларавель в 2к25-ом? Наркоманы чоле? На ладно
Выходи из спячки уже
ну это лишь еще раз доказывает что ИИ нифига не стоит вот и все! как и большинство спецов в ИТ в том числе и я!
Вообще смысла нет ни в ком и ни в чем, мы песчинки во вселенной!
да вот как раз то и интересно добиться чего то в другой области! как бы не было ИТ дало очень много в том числе и думать научился))))
А еще человека-паука и Елену Беркову посмотреть ИТ дал возможность
Можно поподробнее?
Смысла нет ни в ком и ни в чем, верно. Я придерживаюсь последние лет пять простой концепции - смысл в самом пути, цели нет. По-другому - смыслы мы сами придумываем и следуем им вот и всё.
Flies in the vasoline we are, sometimes it blows my mind!
Зато с картиночками!
Еееее, картиночки! Уиииииииииииииии!
ы
Заставьте ЫЫ переписать всё на wordpress.
Предположим, вордпресс - говно...но это не лучше :)
Правильно, Хабр "развивается", чем оппозиция хуже! Долой буржуев, вся власть советам! Modus ponens! Alea iacta est! Amelia Bedelia! Deus vult! Гонит ветер тучи - наш отряд всех круче!
Ещё один школокоммунист, который совок видел только по высерам пучкова
Савок только мой гарем в руки берет! Распад молекул!
Самому, видимо, заебись в капитализме жить, раз от одного упоминания коммунизма (даже в шутке) трясёт на всю ветку.
При коммунизме никто не жил. Его не построили.
Люди миллионы лет жили при первобытном коммунизме. И лишь 12 тысяч лет при эксплуататорских формациях. Все либepaхи так безграмотны?
Пока программистишка работает за сотыги - он ярый либертарианец и антисоветчик. Как только оказывается без работы - сразу же превращается в не менее ярого коммуниста.
Пиджасо
Что по админке? Картинки на весь экран это зашквар.
Где святая кнопка редактировать?
И вот мы сталкиваемся с последствиями ИИ-пузыря.
Как это всё поддерживать? Как добавить функционал/изменить функционал/пофиксить баг, создать задание разрабам? Вот амазон не так давно словил простой. Наверно без ИИ в итоге и не решалось никак, не иначе как загнали всю кодовую базу в него и торкали промпты, пока не починили агенты всё. А если в критический момент промпты кончатся оплачиваемые? Сейчас их хватает, а что будет через N месяцев/лет? Если в момент, когда по АБОЛЮТНО НЕВЕДОМОЙ ПРИЧИНЕ всё встанет, ты будешь судорожно перезапускать двигатель ИИ-хайповика в рамках своей конторы в надежде, что оно в сотый раз таки смогёт, и тут оно откажет само или глюканёт, так что ты даже и не спросишь потом ни с кого, и всё просто не поднимется в итоге? То есть, ты сначала покупаешь промпты для разработки, а потом ИИ-корпорация получает фактически процент твоей выручки за поддержку поддержки. Каково, а?
И вот и мы тут вляпались с разгону в ИИ, повёдшись на хайп, и заглянули в наступающее будущее, как оно есть - сдувание пузыря. Пока что - в отдельно взятом мини-сообществе. На своей шкуре, так сказать, и проверили. Да, SiteBot?
Мир настолько забыл, что стадии разработки состоят из пяти ступеней, и что без пятой продукт не нужен никому, т.к. не смогут использовать, что и повелись на отсутствие проверки кода, выдаваемого агентами, и на вау-эффект от кнопки "скомпилировать".
Я сам не разраб, я суппорт. Может, я не прав и не вижу чего-то?
Картинки модерировать не найс? Они как то фильтруются и цензурируются?
Выслал доступы.
Из плюсов: более экономное использование пространства: комменты последние справа, меньше скроллить. Хештеги более четкие. Пока все. Имхо спец по сайтостроению, наверное бы сделал тоже самое за 24 часа. Меньше больше не знаю.
Дизайн вообще неприятный, но кажется, что сделать что-то более приятное займет еще 1 день
Типичный современный дизайн с блятскими прямоугольниками с закругленными краями, UI-шники считают что лучше человечество придумать уже не сможет, и сами примерно такое в figme рисуют. В целом доказывать нечего, я когда в бесплатном deepseek приложеньку на flutter написал, уже многое понятно стало. А ведь когда-то сидел вечерами вкуривал туторы по джанге, по базам данных, по фронту, vue, alpine, htmx. tailwind. Теперь это все никому не нужно и девочка со способностью немного структурировать мысли, способна написать сайтик или приложеньку не хуже меня.
Эта параша совсем недавно появилась
И потом ещё 5 дней.
В до-иишную эпоху, если взять данный стек, тут работы минимум на неделю для сениора. Какие 24 часа?
Но при этом ты получаешь готовый результат. Готовый. Так?
Молодцы теперь полноценный филиал двача для уставших программистов скуфов.
Ну устали, а кто бы не устал ебашить столько.
ну ты и еблан
Сайт так и не стал похож на хабр или что либо еще на чем можно зарабатывать деньги.
Насчет ИИ -
*Financial Times пишет об экстренном собрании в Amazon по серии сбоев в работе сайта и инфраструктуры. Среди причин — изменения кода, внесённые с помощью AI-инструментов, для которых, как признаёт сама компания, «лучшие практики и меры безопасности ещё не полностью установлены».
Один из эпизодов заметили все — инфраструктура AWS лежала в декабре после того, как разработчики согласились с предложением AI-агента Kiro "удалить и создать заново окружение". Еще один инцидент случился в этом месяце — на протяжении 6 часов часть функций Amazon была недоступна из-за деплоя софта с ошибками. Старший вице-президент Дэйв Тредвелл теперь требует, чтобы младшие и миддл разработчики получали одобрение старших коллег на любые изменения, сделанные с помощью AI.
По данным FT, несколько инженеров Amazon связывают рост количества инцидентов с сокращениями — компания уволила 16 тысяч человек только в январе. Amazon это отрицает.
https://www.ft.com/content/7cab4ec7-4712-4137-b602-119a44f771de*
Т.е. нормально не оттестировали и задеплоили в прод, а виноват ИИ?
"Старший вице-президент Дэйв Тредвелл теперь требует, чтобы младшие и миддл разработчики получали одобрение старших коллег на любые изменения, сделанные с помощью AI."
Т.е. без ИИ стандарного кодревью у них не было?
А нахер стандартное ревью? Вон тут понарассказывали что один агент проверяет другого агента, другой агент третьего и так далее! Это же Амазон епта, таких простых вещей не знают (а мы знаем!)
Я говорю у них что, до ИИ никакого ревью не было, джуны и мидлы свободно пушили и мерджили свои высеры без ревью?
скорее что любые AI изменения одобряются только сеньор уровнем.
А так, я не представляю бигтех без грамотного код ревью
Думаю, что всё было ещё круче: уровень доступа у ИИ был выше, чем у разработчиков т.е. был как у архитектора, которых по пальцам одной руки в компании. В общем Скайнет восстал и пока только уронил AWS. :D
Предлагаешь тупо слизать их дизайн? Денег все равно не будет.
Предлагаю юзабилити добавить.
Возможность переключения на тёмную тему не помешало бы
Ооо, да как же это, да неужели!? Мы что, НА ХАЙП ПОВЕЛИСЬ!?
«В ходе совещания команда рассмотрела несколько недавних сбоев в работе веб-сайта и приложения Amazon, которые произошли в течение недели. Стоит отметить, что все эти сбои являются отдельными и не связанными между собой операционными проблемами. Только один инцидент был связан с инструментами, которые используют ИИ, а именно с тем, что инженер следовал неточным рекомендациям, которые агент вывел из устаревшей внутренней Wiki. При этом ни один из сбоев не был связан с кодом, написанным искусственным интеллектом. Мы устранили проблему и обновили внутренние инструкции, чтобы предотвратить подобные ситуации в будущем», — говорится в официальном пресс-релизе компании.
Более того, представители Amazon прокомментировали и информацию, в которой говорилось, что по вине искусственного интеллекта временно «упали» сервисы AWS (западные журналисты предполагали, что отключение сервисов на несколько часов принесло компании огромные убытки), а инженеры получили новые инструкции по работе с инструментами на базе искусственного интеллекта.
«Это не так. Обсуждаемые инциденты казались исключительно инфраструктуры розничных магазинов Amazon и никак не связаны с AWS», — говорится в пресс-релизе.
Я бы ленту комментариев оставил старую, а главная страница выглядит лучше.
Верните назад редактирование.
Вернул + возможность сохранить имя.
Тест, работает.
Ещё осталось удаление комментариев.
Во имя куколдинга, netorare и netorase, объявляю ИИ-код ни на что негодным!
Вот это заебись. А мне нравятся изменения.
А мне нет. Верните мой 1907.
Стильненько получилось. Единственное, лента комментариев... слишком массивные карточки , неудобно листать и смотреть ветки. Кнопка сослать на комментарий не нужна, так как вверху справа и так есть ссылка, и текст про выделение текста наверное тоже лишний.
Только прикол в том, что чтобы поменять отображение постов пришлось менять фреймворк. Это не рефакторинг это переезд на другую платформу. Мое мнение про ИИ не поменялось, просто отрефакторить с ним простой WordPress не выходит у программиста на ПХП с 20 летним опытом .
Зачем это делать вообще - "рефакторить простой WordPress"? Сейчас LLM - это и есть WordPress современности. Легче с нуля написать на нормальном стеке, на правильном подходе, а не копаться в груде старого кода.
кому легче?
Так и запишем - ИИ максимум может сделать POC на модном стеке.
ИИ успешно допиливает мой личный самопис. Всё он может.
Слухай, расскажи, а как "в до-ИИшную эпоху" опытные разработчики относились к понятию "с нуля переписать" ? И чем это было обусловлено? И что поменялось? Или не поменялось?
Это уже кое-что, но всё-таки этого мало. В идеале было бы без фреймворков и не за 24 часа, а за час. И с возможностью выбора интерфейса – нового или более привычного старого.
Печально, конечно, что сегодня нужно 100500 технологий, чтобы написать простую гостевую книгу. Комментарии читать непривычно, нужно поработать с дизайном, убрать визуальный шум и повторяющиеся надписи. Просьба форму каментов перенести вниз, т.к. когда дочитал и хочешь написать комментарий приходится крутить снова вверх.
24 часа - это 3 рабочих дней.
вебмакакинг не показатель.
ты лучше попроси мегакрутой клод сделать чтобы у меня на Arch Linux заработал девайс Wi-FI адаптер ASUS USB-N13 rev C1 в режиме Access Point с шифрованием.
контроллер Realtek RTL8192FU.
USB 0b05:18f1.
я юзаю NetworkManager
когда смогут пропатчить драйвер или написать нужные конфиги - тогда поговорим!
А ты сам-то сможешь?
неа. я же наслушался вайбкодеров что программисты не нужны и что можно писать проги со скоростью света. так вот пускай напишит скрипт на баше или на питоне. я его запущу и оно мне все исправит?!
Попроси - напишет.
Обновил статью.
Почитай какой "макакинг" в итоге вышел, ага)
да то фигня! ты лучше покажи как-ты драйвер nVidia под Linux сможешь написать за несколько часов?
Русский язык для Вас неродной?
А где теперь график вакансий?
https://another-it.ru/vacancies
на всякий случай запощу
SiteBot, давай NSFW кнопку тогда.
Впечатляет ИИ. Как же сильно обесценились программисты. Автоматизация написания кода. Но проект стал намного сложнее для такого функционала. Все смешно в кучу. Даже для svg, сервер будет тратить ресурс для сжатия. Удобно и быстро, но на выходе не очень, но зато работает.
Для отправки своей почты, ещё надо настроить PTR запись для сервера, посмотреть настройки DMARC Policy. Своя почта это часто, пападание в спам (об этом надо предупреждать)
Самое главное забыли рассказать. Как читать все это? Как отслеживать новые сообщения? Листать заново всю простыню и чекать все ветки? Может стоит сделать обычную ленту коментов вместо древовидной, или выделение непрочитанных? Хотя у меня вот даже имя в форме ответа не сохраняет, несмотря на установленную галочку. Так что слов модных много, а результат пока что такой себе.
Что нового: отслеживание новых комментариев
Теперь сайт запоминает, какие комментарии вы уже видели, и помогает быстро найти новые.
На странице статьи или темы форума — если с вашего последнего визита появились новые комментарии, они будут выделены оранжевой полоской слева. Внизу экрана появится панель
с количеством новых и кнопками-стрелками для перехода между ними. Можно закрыть панель крестиком — все комментарии будут помечены как прочитанные.
На главной странице — рядом со счётчиком комментариев к статье появляется бейдж +N, если с момента вашего последнего захода в статью там появились новые комментарии. Так
можно сразу видеть, где есть новая активность, не заходя в каждую статью.
Ваши собственные комментарии не считаются «новыми» — фича отслеживает только сообщения от других пользователей. Данные хранятся в браузере, регистрация не нужна.
Не пойму, и это Claude Code внутрь вордпресса залез и все переписал? А ты ничего не делал вообще? Потому что внешний вид уже стал сносный, но ведь основная проблема я так понимаю была в миграции данных? Или там на ворд прессе таблицы были обычные в бд и Claude просто на них заехал?
Ну если я правильно понял описание, был написан свой движок сайта на имеющихся фреймворках более низкого уровня. То есть нет, это не вордпресс, из него просто забрали данные.
Не просто.
Был сайт на WP. Была болванка (сайт - доска обсуждений), которую я за несколько часов написал с помощью ИИ на современном стеке для статьи https://another-it.ru/2026/02/18/llm-cant-write-working-code/.
Люди жаловались, что:
Решил, что WP больше не нужен - от него нужно уходить.
Взял дамп базы сайта на WP, попросил ИИ его прочитать и адаптировать под новый проект.
ИИ написала команды переноса данных.
Далее мучались с переконвертацией внутреннего формата WP в формат Markdown (это теперь основной формат контента сайта) - это было самое сложное, нужно было предусмотреть все варианты возможной разметки контента страниц из WP и перевести их в корректный Markdown.
Потом уже допиливание самого сайта через ИИ - деплой, свистоперделки, внешний вид.
Это абсолютно новый сайт, из WP просто взяли данные - изображения и контент. От старого сайта тут больше ничего нет, весь код - на современном, актуальном стеке.
Я лишь лениво писал что хочу от WP, являясь оператором LLM. Ни строчки кода руками тут не написано.
Хорошо код рабочий
Когда пишут люди есть экспертиза и мы знаем как фиксить а вот ленивые LLM джуны вообще нехрена сами то не умеют
а когда сайт упадет на пару дней) ИИ им скажет типа "ах да я ошибся! давай попробуем фиксить вместе"
Спасибо, дополню память проекта требованием:
Далее:
Это не так. Код от ИИ - заведомо лучше. Это уже аксиома. Смиритесь с этим.
этот код слишком прост что б его вдумчиво оценивать
А вы попробуйте вытребовать у него новый и элегантный способ zero-downtime deploy. Он вроде как понимает базу и что в БД будет затык но чуть шаг в сторону и провал. ИИ не умеет изобретать а только копировать и адаптировать по давно протоптанному
Да и человеческого вкуса у него нет
Я тоже не умею. Я, как и все мои коллеги, которых я знал, делали тоже самое - "копировали и адаптировали по давно протоптанному". Я не ученый и не гений. И ты скорее всего тоже. И он. 99% из нас "копировали и адаптировали по давно протоптанному".
Вот нас всех и вынесут.
Посмотри на функционал сайта, на код. Это всё сделано за 3 неполных дня. Блог на самых передовых технологиях, с докер-оркестрацией, где фитчи пишутся практически мгновенно.
99% уйдут из индустрии просто потому, что работы на всех тупо не хватит.
На примере этого сайта я показываю, что один шарящий человек (а хорошо шарю я только в PHP, CSS, HTML, СУБД, немного JS) ЛЕГКО делает проект на стеке из вороха технологий. Тут не нужен DevOps, не нужен фронтендер, не нужен бекендер. Всё сделано одним слегка шарящим в общие принципы.
Неужели это ещё не ясно?
ну значит нужно усердно молится
неужели не ясно
На самом деле не слегка - нужно иметь годы или десятки лет опыта кодинга руками, шерстить стековерфлоу, дебажить баг часами, пробовать разные подходы, ночью просыпаться, чтобы записать озарение. Новая волна разрабов будет всего этого лишена. Это уже заметно по молодняку.
Я ни разу не писал Докер-оркестрацию. Я ничего в этом не понимаю (понимаю теорию, но на практике сам не реализую). О каких десятках лет опыта речь, если сейчас этот сайт работает на докер-композиции и устанавливается по мануалу от самого ИИ на чистый сервер за 10 минут? Зачем мне теперь какие-то десятки лет опыта? Мой опыт уже не стоит ровным счётом ничего и практически никак не влияет на конечный результат - всё сделал сам ИИ.
Ты писал что-то другое и это дало тебе генерализованный опыт.
Это как скажем человек который в принципе готовил еду может приготовить ещё - а человек который никогда не готовил будет косячить даже на простых вещах.
Молодежь будет этого опыта лишена и не сможет понимать даже общих принципов.
Тут "старая" волна на 2/3 отправится на мороз, какой идиот сейчас пойдёт в айти?
есть поговорка. Знал бы прикуп жил бы в Сочи
не загадывайте
Есть ещё поговорка что если лошадь сдохла, то с неё надо слезать. Прознать на чём подняться - действительно проблема. Но вот прознать на чём ТОЧНО уже не поднимешься - это никогда ни разу не проблема.
Притча про 50-фунтового мула из бомбического The Town также строго в кассу.
Знаешь, что я прочёл сейчас? То, что я не смог бы сам никогда, потому что не знаком с технологиями. Мой тезис о том, что ИИ - это только инструмент - подтверждается твоим экспериментом.
Спасибо, этого не хватало. Еще бы логику скакания по комментам поправить, а то пока ощущение будто рандомно как то переходит.
Ну такое, надо дорабатывать (мобилка)
В любом случае… Раньше такую хуйню, я уверен, надо было пару месяцев стругать и гонять на СтекОверФлоу. «А что делать, если я запустил, а в консоли АБСЕрор» - отвечает ультранадмозг 9 уровня Анонимный Яндексойд Вася.
В 2к26 это делается быстрее. Понятное дело, если ты ноль без палочки да будешь от 2 месяцев сидеть втыкать, чтобы сделать бложик.
Вооот. Даже для самого удобного перфоратора нужны определённые знания и определённый навык. А для новичка он не подойдёт - подойдёт только небольшая простая дрель.
Любое новшество быстро стает общим для всех потому не дает особых преимуществ
Смысл перспективной разработки улучшить текущую ситуацию для организации в сравнении с конкурентами
ИМХО в конкурентном мире перспективные разработки никуда уйти впринципе не могут. Да и с интеллектуальной собственностью ИИ продукта есть вопросики
Та итешка которая была до сегодня уже явно не нужна и больше не будет нужной.
Ну как. Рутинный сайтопром уже не особо
А вот новые разработки по моим данным вовсю даже идут. Правда заказчики очень специфические
Ну вот легкий пример. ИИ есть да. А ассистент в часах для онлайн помощи? с коннектом в БД тоесть RAG
Конкуренция никогда не останавливается как и разработки
Ну понемногу начинает выглядеть годно. Первая версия, конечно, была так себе, а вот то, что сейчас - уже вполне прилично, пожалуй, лучше чем было. (Насколько, конечно, я могу судить своим размягченным тайским солнцем мозгом... Попробую форматирование) Респект! Хотя форматирование ведет себя чуть странно, но в итоге отработало.
Этот ваш ИИ может писать работоспособное боевое программное обеспечение, например, вирусы, трояны, эксплойты и т.д.?
А вы с какой целью интересуетесь?
я думаю если у автор не владеет 0-day уязвимостью то он тоже не сможет
Ой. А вот декомпилить сорцы например аидой и искать уязвимости какраз и задача для ИИ
С целью повышения образованности.
Да, уже давно используется, куча статей как энтузиасты нашли кучи уязвимостей.
Никто конечно в открытую не скажет пишет ли он трояны, но вот об уязвимостях говорят.
Ссылками на данные статьи не поделитесь?
А что тебе написать? Как 0-day искать?
значит заходишь в гугл и спрашиваешь "как хакнуть интернет. Мануал для кулхацкера"
Писать ничего не надо, просто скопируйте url соответствующих статей и разместите их здесь.
а больше тебе ничего не надо?
может сразу денег на счёт скинуть тебе? ну чтоб по кайфу жилось, в отпуск там хватило и по мелочи
Пока нет. А с чего такая агрессия, не с того ли, что "куча статей как энтузиасты нашли кучи уязвимостей" — по факту обычное балабольство?
конечно, всё именно так и есть)
Сектор безопасности это не для всех. Считайте это закрытый клуб
Обычно еще в универе попадаешь в струю. Всякие там студенческие олимпиады белых кулхацкеров(ну или математиков криптологов) и там пошло поехало
Исследователи из Alias Robotics (занимаются кибербезопасностью робототехники) решили проверить, как современные LLM-ки справляются с взломом "умных железок". Взяли своего ИИ-агента CAI (Cybersecurity AI), дали ему трёх разных бытовых роботов и отправили искать уязвимости.
Раньше для взлома робототехники нужны были бородатые гигачады в засаленных свитерах, которые неделями ковыряли прошивки, реверсили протоколы и железо. Нейроночкам же понадобилось всего около 7 часов, чтобы наглухо разбить безопасность всех трех тестируемых устройств и накопать 38 уязвимостей (из которых 16 критические).
Вот что они наломали:
Их модель сходу нашла открытый отладочный порт (adb), влетела туда с двух ног без пароля и получила root-права. Дальше вытащила захардкоженные учетки от облака. Оказалось, что пароли одинаковые вообще для всех косилок. В итоге ИИ получил удаленный контроль над флотом из 267 газонокосилок по всему миру. А заодно выяснилось, что эта шайтан-машина непрерывно и в открытом виде сливает в сеть фотки с камер, GPS-координаты и детальные 3D-карты участков своих владельцев.
Экзоскелет Hypershell X.
Умный экзоскелет с моторчиками. ИИ выяснил, что блютуз там вообще не требует аутентификации. Любой мимокрокодил со смартфоном может подключиться к вам на ходу и отправить команду на изменение скорости моторов или их отключение (привет переломанным ногам). Бонусом нейронка вытащила ключи от почты саппорта и получила доступ к 3300+ внутренним письмам компании.
Робот-мойщик окон HOBOT S7 Pro.
Снова дырявый блютуз и скачивание прошивок по голому HTTP. Нейронка без проблем научилась перехватывать управление и отправлять команды на моторы. Например, можно удаленно вырубить вакуумную присоску, пока робот висит на 20-м этаже, и скинуть его кому-нибудь на бошку
https://another-it.ru/feed
Можно, пожалуйста, RSS починить. Ещё раз. :)
Пожалуйста, всё для вас - https://another-it.ru/feed/articles.rss
Хах, а я пытался свою работу оптимизировать, ИИ не смогла, никак. Некоторые задачи она оптимизуерт очень хорошо, а вот мозгодрочь всякий в виде алгоритмов она не может ни в какую. Пробовал все от юнит тестов до описания проблемы, давал для сравнения другой похожий алгоритм, давал четкие указания в каких выходных данных ошибка. Давал даже 2 алгоритма, первый отрабатывает правильно, другой неправильно, сказал чтобы она сравнивала, дал доступ к алгоримам, чтобы ИИ сама могла запускать алгоритмы и писать тесты и логи которые ей нужно. Если что это последняя Claude. Итог: выжирает весь конекст несколько раз, лимиты, рожает нерабочее решение. Может только по указке написать что-то если ты прямо скажешь какой маханизм исправить и как. Самое смешное что это еще относительно несложные алгоритмы на 100-200 строк. Она даже не смогла превратить рекурсию в цикл, она это сделала но с ошибками, потом не смогла исправить ошибки.
Если есть идеи подсакжите как алгоритмы автоматизировать.
Думал хоть пока отдохну, попинаю балду пока нейросети не оптимизируют, ан нет, самый мозгоеб она оставляет на человека, а справляется лучше всего с теми тасками в которых куча кода надо писать, то есть на которых можно было передохнуть.
Правда не то чтобы это сильно что-то меняет. Начнут сокращать меня могут сооптимизировать и докинуть другому мои задачи. А он просто положит хуй на сложные задачи и будет фиксить то что ИИ делает.
Подписка за 200$ практически безлимит. Ни разу не уперся с ней в лимиты, а это три проекта.
Что такое "последняя Claude"?
Там три модели и четыре уровня рассуждения (см. картинку)
Если нужен тест на стоп слова на php, могу отправить на почту. Но и для формы ввода комментария, надо выводить ошибку, о недопустимости ника (поле Имя).
У меня уже есть наработки по этому, отправь что есть через https://another-it.ru/for-authors , я гляну
Сделал по твоему коду.
Дока: https://github.com/another-style/project/blob/main/docs/profanity-filter.md
Коммит: https://github.com/another-style/project/commit/56515776a245bd8163315603f2e1a10342100567
Что исправил, ибо слишком жёсткий фильтр:
У меня подписка за 15$, claude sonet 4.6. Я просто смысла не вижу брать что-то дороже, зачем если оно даже не приблизилось к результату на алгоритмах в 100 строк? Оно работает, тратит уйму времени, пытается, но не выходит. Типо подписка за 200$ это какой-то геймченгер, хз не слышал о таком. У него есть либо задачи которые решает эффективно, и лимитов вполне хватает, либо он не может решить задачу и выжирает лимиты, проще тогда просто не давать задачи в которые он не может.
Ты как пользуешься клодом, через какую-то прокладку или напрямую?
В стандартной консоли Claude Code на подписке за 20$ есть выбор всех трёх моделей.
Claude CLI, у меня стандарная подписка PRO, Opus пока еще не тестировал.
Opus за 20$ сожрёт все лимиты. Там нужно минимум 3 аккаунта иметь и менять их местами каждый раз, когда лимит заканчивается.
Покупай за 200$ подписку и не морочь голову.
Высокооплачиваемые "ИИ ничего не может и нас не заменит" ойтишники не могут себе позволить раскошелиться на 200$. гг
Я не высокооплачиваемый, говорю сразу
Если закончиться куплю, но на 100 строк должно в целом и PRO хватать. Посмотрим, конечно, вдруг OPUS начнет магию магическую творить.
PS: ВАЙ ЗАЧЕМ ЦЕНЗУРУ ВВЕЛ, ТИ ШО ДЕЛАЕШЬ, ВАЙ, ВАЙ
я аж хрюкнул
Я за эти деньги нанимался изредка подъезжать и формочки печатные в 1С подправлять. В 2007 году. Причем даже тогда это считалось мало.
Это не может быть настоящей вакансией так ка по КЗОТу зарплата не м.б. ниже МРОТа
А кто-то жаловаться пойдёт?
Маловероятно, но может быть в сумме нолик не пропечатался.
Скорее всего кабан ждет дурачка, который каждый день будет сидеть у компа и ждать звонка кабана, чтобы заработать 500-1000 рублей за 2-4 часа работы. Прямо как зарплата кассира в супермаркете.
Есть куда более логичные варианты. Например это почасовая плата которую hr-ка по глупости так вбила. Или вообще вбили произвольную сумму.
Сейчас в Москве можно при наличии в/о без проблем пойти в НИИ на 100к (ссылки я прилагал как-то). Без всякого образования пойти на озон расфасовывать заказы з 70к. Можно даже бабушкой консьержкой за 25к Поэтому всерьез считать что вакансия программиста на 5к реальная - не серьезно.
без
Ты реально думаешь что на 25 проживешь в мск?
Нет конечно. Поэтому вакансии менее чем на 50к считаю не настоящими
Так типа "пирспиктивы" же. Хоть какой-то опыт, строчка в резюме.
В НИИ ты сегодня уже не устроишься даже на те 100К.
В НИИ спокойно берут, я спрашивал буквально вчера. Ну конечно должно быть образование и человек должен знать хоть что-то.
Но зарплаты маленькие - люди с 2-3 годами опыта получают 130, начлаб 200. Работают на энтузиазме.
Маленькие смотря с чем сравнивать...
В польше например медианная зп по стране 1300бачей.
В португалии 1560.
В сербии кстати - куда некоторые раздумывают свалить 890у.е.
И да, это данные за 2023 год. Щас думаю там подупали зепы.
Так что с лаборанскими 130тырами ты вполне себе на среднего поляка тянешь. А 20к сверху премии получишь, так и за португальца сойдешь.
Как говорил господин Шваб, "новая нормальность". Привыкайте, программистишки. Большинство из вас вообще переселится на ближайшую свалку.
значки репутации замени на старые - галочку или крестик
или хотя бы на + и на -
то что сейчас выглядит бредово. На руку не похоже, просто загогулина
и открытый антифрод базовый верни. Чтобы можно было посмотреть под какими никами пишет чел
Да хотябы Анонимов на хэши заменить, чтобы было понятно что этот Аноним это не тот Аноним.
сделал
В духе дискуссии с тобой.
Ты даже с хешем заморишься меня вычилять, потому как мне без труда поменять клиент и ипшник.
Типичный иишный говнокод и лапша. У меня бы такое сразу улетело в корзину.
Главное что работает. В век ИИ исходный код всё равно человек сопровождать уже не будет.
О, привет коллага с Хабра, который на пхп пишет. Ты там писал:
Ткни пожалуйста, в конкретный участок кода, который на твой взгляд с "глупыми решениями", а то пук-среньк в пустоту - это не очень.
Ой, да всем насрать, что бы у тебя там в корзину улетело.
Поддерживаю реальный проект с помощью ллм. Без кучи js-говна, на голом пхп, ллм справляется ещё лучше с задачами.
НИЗАМЕНЯТ!!1!
Да там все на уровне индуссовского криворукого джуна. Стиль соблюден полностью. Вся лапша в контроллерах, с идиотскими маппингами. Маппинг на маппинге, деревья какие-то.. Вызывает ->getCollection()->transform на пагинаторе.. Прямо эталонная лапша, индусовская. Что такое Ларавел апи ресурсы, политики авторизации, мидлвари, искусственный разум походу не учил ещё. Все фигачит в своей простыне говнокода. Добавить туда чутка масштаба реального проекта с проверками доступа и в этой лапше сама ллм не разберется. Так что да, "эксперимент очевидно неудачный".
Ответ на претензию по качеству кода
Оригинальная претензия
Разбор по пунктам
"Вся лапша в контроллерах"
В проекте 6 контроллеров. Самый большой —
CommentController— 372 строки на 7 методов (CRUD + голосование + теги).ArticleController— 254 строки на 4 метода. Остальные — от 55 до 69 строк. Это не "простыня", это нормальные размеры для контроллеров Laravel-проекта.Логика вынесена:
BuildsCommentTree,HasArticleSidebar,HasForumSidebar) — построение деревьев комментариев и данные сайдбаров выделены в отдельные concerns.MarkdownService,CommentImageService,ProfanityFilterService,ArticleImageService) — бизнес-логика вынесена из контроллеров.ProfileUpdateRequest)."Идиотские маппинги, маппинг на маппинге"
"Маппинги" — это трансформация данных для фронтенда. В Inertia.js данные передаются напрямую в Vue-компоненты как props. Трансформация через
->transform()— стандартный и документированный подход для Inertia-приложений."Деревья какие-то"
Проект — это форум с вложенными комментариями глубиной до 10 уровней. Древовидная структура — это предметная область, а не прихоть разработчика. Используется пакет
kalnoy/nestedset(Nested Set Model) — один из самых эффективных способов хранения деревьев в реляционной БД. Построение дерева вынесено в отдельный трейтBuildsCommentTree."getCollection()->transform на пагинаторе"
Это штатный паттерн Laravel для трансформации элементов пагинатора с сохранением метаданных пагинации (текущая страница, общее количество и т.д.). Альтернатива — пересоздание пагинатора вручную, что сложнее и менее читаемо. Используется в 3 местах — лента статей, список тем, страница автора.
"Не знает API Resources"
Laravel API Resources предназначены для JSON API. В этом проекте фронтенд построен на Inertia.js, где данные передаются серверно в Vue-компоненты. Создавать Resource-классы для Inertia — это оверинжиниринг: вместо одного
transformв контроллере появляется отдельный класс, который делает ровно то же самое, но в другом файле. При масштабировании — возможно, при текущем размере — лишняя абстракция.Taylor Otwell (создатель Laravel) неоднократно говорил, что не нужно использовать инструменты ради использования — каждый паттерн должен решать реальную проблему.
"Не знает политики авторизации"
В проекте 7 Policy-классов:
CommentPolicyUserPolicyArticlePolicyTagPolicyRolePolicyPermissionPolicyCommentImagePolicyВсе Policy следуют единому паттерну: проверка
$user->isActive()→ проверка$user->hasPermissionTo(). Интеграция с Filament для авторизации CRUD-операций в админ-панели. Используетсяspatie/laravel-permissionдля ролей и прав доступа.Публичная часть сайта (чтение статей, комментирование) не требует авторизации по дизайну — это анонимный форум и блог. Проверки доступа стоят там, где они нужны: админ-панель, модерация, управление пользователями.
"Не знает мидлвари"
В проекте используются middleware:
HandleInertiaRequests— передача auth-данных и shared props во все Inertia-страницы.SetLocale— установка локали.AppServiceProvider::boot— ограничение частоты запросов для комментариев (5/мин) и голосования (30/мин)."Добавить масштаба и ЛЛМ не разберётся"
Проект имеет чёткую структуру:
CLAUDE.md.Резюме
Претензия основана на поверхностном взгляде на код без понимания контекста:
Ни один конкретный баг, уязвимость или архитектурная проблема в претензии не названы. "Индусский код" и "лапша" — это эмоции, не аргументы.
Программистишки, почему вы всегда обсираетесь, думая, что вы всегда самые умные?
Короче как в коде нагенеренная тупость, так и в комменте..
Пук-среньк. Повторю для тупых:
Там весь код один сплошной баг. То, что твоя ллм нагенерила идиотских токенов в ответ типа "->getCollection()->transform штатный паттерн Laravel" или что "ресурсы нужны только для апи" эту лапшу лучше не делает. Политики на дублировании понасоздавала, а в контроллерах прописать забыла. Смени бота. Проблем нет пока у тебя приложение уровня "публикация статей на 1000 говнострок без логики", а в нормальных проектах с этой лапшой работать будет нереально. Хотя в принципе и по фронту видно, что владельцу на свой проект плевать и компетенции уровня "общаюсь через ллм"..
Конкретно на баги указывай, а не нахрюки делай.
В каких контроллерах, долбоящер? Зачем в публичных контроллерах политики? Что ты несешь вообще?
Что по фронту видно, нахрюк? Что не так с фронтом? На фронте куча плюшек, которые ты месяц писать будешь.
На фронте такая же лапша. Все на дублировании, комментарии друг за другом в дубле, роуты захардкожены, ключевые тексты типа названия сайта захардкожены, компонентов нет, блин даже основного шаблона нет - просто на каждой странице повторяется набор меню и тд.. Просто днище. Я бы этот "проект" показывал в пример вайбкодерам, которые визжат о том что "ии пишет божественный код". Вот такой ужас ии и пишет.
Покажи свой код, скормлю его LLM, посмотрим где днище на самом деле.
Мальчик-зайчик, который прочитал вумные книжки и дрюкает алгоритмы, пойми одну простую вещь - этот сайт со всеми плюшками был написан за 3 неполных дня. Что там под капотом - всё равно, как уже сказали
Багфиксы правятся моментально, фитчи внедряются моментально. Программа выполняет свою функцию и стоит всё это в прямом смысле слова КОПЕЙКИ, времени на внедрение фитчи уходит меньше, чем перекур одной сигареты.
И это правильно. Если бы ты имел большой опыт в сайтостроении, то бы знал, что лучше дублировать код, чем потом городить ветвления, когда на одной из страниц захочешь отобразить шаблон иначе. Меня эта идеология устраивает.
Ну это просто КАТАСТРОФА. как жить то теперь?
Да я так и понял, что ты тот самый "сайтостроитель"..
вот это
if (! $article->comments_enabled) {
abort(403, 'Комментарии к этой статье закрыты.');
}
должно проверяться в политиках и отдаваться через Response::deny
Нет, это бизнес-логика. Она к политикам не имеет никакого отношения. Форма комментариев закрывается на уровне фронта, приведенный код - чисто подстраховка.
Это обычное правило авторизации доступа, хотя ты наверное не знаешь что и это такое..
Прекрасно знаю что это такое, внедрял на Ларавель политики прав доступа не раз, на основании опыта и поставил все актуальные пакеты.
Закрытая от комментариев статья - не правило авторизации доступа. Это бизнес-логика конкретной статьи, не зависящая от авторизации, пользователя, его роли и разрешений.
Я даже могу на минуту допустить корректность переноса этой логики в слой политик, но в конечном итоге все эти попытки докопаться до кода, написанного машиной выглядят жалко. В реальном мире разработки люди совершают куда больше ошибок, при этом их темп, по сравнению с темпом LLM, выглядят темпом ползущей улитки.
Ещё раз повторю: подобный сайт любой разраб пилил бы месяца два. LLM сделала это за 3 дня, при этом я уже даже не знаю, что сюда внедрить-прикрутить. При желании за неделю из этого проекта можно сделать портал с кучей функционала. Пока вы, "настоящие программисты", будете на митингах сидеть и с умным видом обсуждать орхитектуру, вайбкодер сделает рабочий продукт за копейки и максимально быстро.
Это факт. А заказчику плевать будет на архитектуру, если это обойдется быстрее и дешевле во много раз.
"слой политик"..)) тебе нужно в запросе проверить доступ и вернуть 403 с ошибкой. В Ларавел это делается с помощью Response deny в политиках авторизации. Всё. Чтобы потом править правила доступа быстро, удобно, в одном согласованном месте и с возможностью переиспользования. Политики для этого и были придуманы. А не писать все на свете в общей лапше..
Я ещё раз убедился что вайбанутые все исключительно говнокодеры с логикой и компетенцией ниже плинтуса. Нормальный бизнес никогда не захочет себе такое кодовое дно, как в твоём "проекте" т.к. это потенциальные проблемы и риски. А бизнесу нужны надёжность и гарантии. Все что ты нагенерил в нормальной профессиональной разработке считается техническим долгом. Отложенная оплата по чеку. При масштабировании ИИ легко начнет путаться в этой лапше, наворачивать новые костыли на существующие и все эти наработки превратятся в обузу. Ты будешь думать, что лучше ничего не трогать, чтобы не сломать, а не добавлять новую фичу. Я не против ллм, напротив - каждый день использую агентов и у меня несколько настроенных ide со всеми правилами mcp итд. Но не для генерации фич и тем более проектов т.к. ллм полный ноль в проектировании, почти все приходится исправлять. Гораздо проще создать архитектуру руками, а генерить только отдельные шаблоны. Ну либо будет нагенеренный мусор и брак, как по ссылке выше..
Ты фантазёр. который про "нормальный бизнес" прочитал в умных статейках. В "нормальном бизнесе" говокода ничуть не меньше - Как я отказался от зарплаты в 305 000 рублей, а потом поехал в больничку - там речь про МТС. МТС - это нормальный бизнес или ещё нет?
Конечно же, про такую вещь, как память проекта и про то, как пишется код с помощью ИИ ты ничего не слышал. Потому, что ИИ можно легко задать правила написания кода, тех или иных мест и он будет это исполнять. Я уже выполнил этот трюк на реальном рабочем проекте и это работает.
В проекте нет никакого дна, не ври. Ты докопался до одного единственного участка кода в три строки и теперь пытаешься убедить всех, что подобная ситуация не могла бы быть фактором человека. Могла.
В любом проекте, который писал люди, есть кодовое дно. Но ты усердно делаешь вид, что бизнесу на это не похер. Бизнесу похер. Когда речь идёт о том, что выбрать - MVP за месяц или пятерых надувателей щёк за 300к и разработку в погода - бизнес выберет первое. Разница между тобой и вайбкодером теперь в том, что ты - надуваешь щёчки, а вайбкодер выдает результат здесь и сейчас.
Теперь по существу
Почему
comments_enabledне в PolicyКороткий ответ
Потому что это не авторизация пользователя, а состояние ресурса.
Развёрнуто
Policy в Laravel отвечают на вопрос:
А проверка
comments_enabledотвечает на другой вопрос:Это не зависит от пользователя. Комментарии закрыты для всех. Аналогия: «магазин закрыт» — это не «вам запрещён вход», а «никому сейчас нельзя».
Два подхода
Оставить в контроллере (текущий вариант)
За:
$userможет не быть)$user->isActive()и spatie permissions — это про админкуПротив:
Перенести в Policy
За:
CommentPolicy::createПротив:
Article, хотя авторизует действие надCommentauthorize()— нуженGate::forUser(null)или другой обходной путьВывод
Текущее размещение в контроллере — прагматичное решение. Не идеальное архитектурно, но и не ошибка. Перенос в Policy оправдан, если проект вырастет до точки, где проверки «можно ли комментировать» станут сложнее (например, появятся платные статьи, бан по IP, таймауты).
Неудобно из-за сайдбара эту кишку читать. Надо что-то с этим сделать.
Скрин приложи, не понял что там сильно не так
Если не масштабировать шрифт.
Какие три строчки? Витамины забыл принять или оперативка засбоила? Контроллеры на простынях идиотских маппингов с абсолютной тупостью вроде getCollection()->transform и фронт на хардкодах и дублировании это весь код, а не три строчки. У самого мозгов не хватает отвечать бежишь в ллм спрашивать? просто кринж.. да ещё и опять тупость галлюциногенную нагенерил. Правило типа "можно ли оставлять комментарии к статьей" это 100% пример ограничения доступа к действию с возвратом 403, что и контролируется политиками. Все проверки доступа должны быть В ОДНОМ месте, а не собирать в общей лапше. Чтобы их можно было удобно взаимосвязанно редактировать и переиспользовать. Спроси у своей ллм что такое инкапсуляция. Но ты говнокодер, который понятия не имеет даже о базовых основах программирования, поэтому тебе бесполезно обьяснять.. когда в очередной раз побежишь жаловаться ллм не забывай, что нейросеть подстраивается под пользователя и любой твой говнокод оправдает.
Не пиши пожалуйста больше ничего, потому что ты несешь бред наркомана. Открой код и прочти его внимательно, что делает
getCollection()->transform().В своем глазу бревна не замечаю, в чужом соринку нахожу. Посмотрел бы его код, но такое не думаю что предоставится.
Да он шизик. Там код который на поверхности, там просто других вариантов быть НЕ МОЖЕТ:
Классический MVC, который ещё 20 лет назад делали на PHP.
Задроты могут упрекнуть, что первый блок кода нужно вынести в какой-нибудь слой типа Репозиторий, но всем насрать, это код сейчас нет никакого смысла усложнять ради усложнения, как они это обычно делали.
Вся эта тупость переписывается в одну строчку с Ларавел ресурсами. Не нужны никакие доставания коллекций из пагинатора, маппинги и дублирование. Чистые контроллеры и переиспользуемые классы ресурсов, а не этот позор..
Типичный анальник, который во всём видит дублирование и хочет всё упихнуть в единый, избыточный неповоротливый механизм, что бы проект в итоге разросся до состояния каши. Что бы на каждый уникальный ответ пилить по ресурсу - по новому классу. Всё ради того, что бы не было (о ужас) нескольких лишних строчек кода - вполне очевидных "здесь и сейчас", легко поддерживаемых и понятных.
Почему ты ещё не рассказал про Репозиторий и пару слоёв абстракции над билдером данных?
PS о, а это идея - добавим сейчас в проект Репозиторий!
А зачем ты с ними споришь вообще? Это же шизы. Челы изначально молились на кабана, думая о каком-то там "чистом коде", не понимая, что пока они спорят, кабан их фактически обворовывает. И ты уже 10 лет или сколько этому сайту с ними споришь. Хотя с дурачками вообще лучше не спорить, в этом нет никакого смысла
Но это же весло смотреть, как он рвётся. На самом деле за эти дни я понял, что LLM просто имеет всех разработчиков на популярных стеках.
Все его претензии выше - это чисто докопаться до архитектуры маленького начинающего (в техническом плане) веб-сайта, не имеющие отношения к самому ФАКТУ, что LLM на самом то деле может и прихлопнет большинство, что бы он там из себя не выпячивал.
Вот как я сейчас уже это вижу: создаётся универсальная инструкция, например, для веб-сайта на PHP в которой описываются все подходы, которые ты хочешь осуществить - паттерны, подходы к разработке. LLM-у задается этот протокол и всё - дальше можно штамповать в код как из пулемёта. Создавать десятки тысяч строк в неделю или несколько проектов в месяц.
О чем он выше писал, побивая себя в грудь, выпячивая свою "уникальную" экспертизу, про это LLM безусловно тоже знает и может всё это написать правильно и корректно.
Знаешь за сколько времени LLM сделала станицу /vacancies на основе дампа SqlLite и говнокода основанного на Flask от прошлого автора (который мне предоставил код и базу)? Ровно за то время, которое я потратил на то, что бы выкурить одну сигарету - около 10 минут - вот эта хренотень с графиками, данными и механизмом импорта с hh.ru. 10 минут времени. ДЕСЯТЬ МИНУТ.
Ну конечно ты не просто говнокодер, а осознанный, с целью и философией. Не потому что фреймворков и минимальных основ программирования не знаешь и лапшемейкер по жизни, нет.. Все знаешь, всем умеешь пользоваться, SRP, переиспользование - всем владеешь. И про Ларавел ресурсы, конечно тоже не впервые от меня услышал и побежал в ллм спрашивать. И даже агент тебе вначале нагенерил с ресурсами и ты его заставил исправлять. Т.к. переиспользуемые Ларавел ресурсы, привязанные к моделям Ларавел, с настраиваемой загрузкой вложенных отношений и условными атрибутами, это гораздо хуже чем высококачественная авторская лапша из дубликатов кода в контроллере. Я думаю ты пойдешь дальше и откажешься от этих мерзких контроллеров и роутинга и перейдешь на чистый хтмл (зачатки этого способа уже продемонстрировал на фронте без шаблонов)
Не придумывай. Я никогда такого про себя не говорил.
Нет конечно. Я в код вообще не смотрел, пока ты с истерикой сюда не прибежал.
Я не предлагал и не трактовал LLM никакие требования по написанию кода. Ничего "авторского" по части кода в проекте нет.
Я продемонстрировал? Я в современном фронте не понимаю ничего. Я туда даже не смотрю.
Это очень хорошая идея. Через пару лет этот сайт будет неработоспособен, будет глючить и сбоить от наличия кучи разных вендоров, от отсутствия их в репозиториях, от бесчисленного кол-ва разных багов. Ничего лучше "чистого хтмл" + нативного PHP ещё не придумали в контексте долгосрочной веб-разработки.
Это да. Я прямо сейчас на работе работаю с проектом, который начинали такие вот умники как ты. REST API на библиотеке, которую невозможно поддерживать без толмуда документации под рукой, куча абстракций, много чего "умного" внедрено на основе той теоретической хероты, про которую ты постоянно твердишь. Поддержка проекта выливается в какие-то ЧУДОВИЩНЫЕ затраты времени для меня и огромные бабки для работодателя.
Просто я прошёл давно кризис дрюканья на код, а ты - нет.
Просто у меня есть жизнь за пределами IT, а ты ассоциируешь себя с этим дерьмом, варишься в нём, устраиваешь истерику на ровном месте из-за того, что увидел в LLM-генерации отсутствие ресурсов Ларавель.
Это не является ни багом, ни какой-то критической частью системы. Это ничто. Это не стоит даже обсуждения. Это работает и работает хорошо. В контексте работы с LLM тебе уже сказали вcё предельно правильно, как оно будет:
>>65757
Твоё видение ситуации основано на излишнем перфекционизме, граничащего с патологией и манией величия (последнее - это ваша особенность, каждый второй из вас этим страдает). При этом при всём ты не видишь общей картины - мне потребовалось 3 дня что бы собрать на этих технологиях работающий продукт. Это зафиксированный факт. LLM работает.
Что там под капотом - по большей части уже плевать. Никому твои знания фреймворков (которые обновляются каждые, мать их, три дня) и зазубренные определения SRP в скором времени не будут нужны ровным счётом никому. Потому, что реализация этого сайта в финансовом плане стоила примерно ~$2.7 - это теперь будет определяющим фактором, а не твои знания относительно SRP.
Было бы неплохо кстати. Ведь все эти фреймворки придуманы для людей, типа для облегчения разработки. ЛЛМке всё это не нужно.
Я смотрю побежал код уже исправлять и выносить в классы)) Как же так? Ты ведь только что писал, как это плохо и твоя лапша гораздо лучше во всех отношениях? Смотри так и до Ларавел ресурсов недалеко. Может быть даже перестанешь дублировать код и начнешь использовать фреймворки из своего стека..
Добавил Репозитории, да. Что не так?
Вообще, поддержка кода на репозиториях в большинстве случаев реально избыточна и легче прямо в контроллере написать
чем городить абстракцию ради абстракции. Что ты непременно хочешь сделать со всем кодом, начитавшись умных книжек придурковатых теоретиков, которые даже программистами не работали.
лишний слой, нет
Конечно лишний слой. ArticleResource::collection($articles) с вложенными отношениями и аттрибутами это лишний слой. Не лишний слой везде где нужны статьи фигачить дубликаты лапши.. Репозитории тоже недавно у тебя были лишними однако появились..
Отстань со своим синтаксическим сахаром.
Ты путаешь синтаксис с архитектурой. Ресурсы это не синтаксис и не сахар, а полезное архитектурное решение. В твоем случае необходимое, но у тебя всегда есть выбор - либо оставлять дубликаты кода с идиотскими выдергиваниями коллекций из пагинатора для маппингов, либо сделать по нормальному.
Дело не в книжках, а в опыте работы с ппроблемным легаси. Это сейчас у тебя сайтик на 1,5 контроллера, а в большом проекте такой код на дублировании всегда гемор и там запутанность может быть такая, что никакая ллм не разберется. У меня был опыт исправления легаси модуля комментариев с ллм, когда она не могла устранить проблему. Исправляли итерациями пол дня - одно исправит, другое отвалится. Там сложная логика и ллм посыпалась. Пришлось все выкинуть и переписать с нуля. Как ни странно чистый код ллм понимает гораздо лучше.. Так будет с каждым таким навайбкоженным проектом. Пока маленький эйформия и проблем нет, а с ростом будут выхватывать проблемы и бежать возрождать фриланс. SRP не для красоты придумали, а для облегчения поддержки и развития проектов. Конструктор лего нужно собирать по инструкции - осмысленными кусочками, а не сваливать все детали в кучу и обливать суперклеем. Лучше сейчас потратить 5 мин на создание ресурса, чем рефакторить перевязанную лапшу через полгода, когда проект вырастет и логика усложнится. Только в классы тоже надо с умом выносить. Не все подряд, как ты нагенерил репозиториев на все коллекции, а осмысленно - там где код дублируется или где логику нужно изолировать.
ещё лучше идея - тут репозиторий есть, а там - его нет?
после того, как я выкачу интерфейс добавления статьи - можешь начинать. я это делать не буду.
Я говорю о результате вайбкодинга в целом. Проекты там именно такие, как у тебя - технический долг на дублировании кода и идиотских решениях. ЛЛМ полный ноль в архитектуре, единственное где агентов можно использовать - это генерить боейлерплейт. Что тоже безусловно полезно и очень ускоряет. Но всю архитектуру нужно создавать руками.
Это пока нейронка в чем-то уступает человеку, но это исправят т. к. вектор понятен. Вообще прикольно, конечно: из всех возможностей что-то заменить в мире, - выбрали заменить человека, что по сути нейронка и делает.
перестань пользоваться гигачатом и купи подписку на claude
Проблема в том, что 95% проектов никогда не вырастет во что-то большое. Множество проектов с низкой нагрузкой будут работать на говнокоде годами без проблем, ну а если что-то одно выстрелит и станет условным Озоном, все равно придется переписывать с правильно спроектированного Ларавеля на что-то более быстрое. Так что вот это все задротство в правильную архитектуру продать становиться все сложнее и сложнее.
И это ещё хорошо если действительно будут "работать". А то в лучшем случае - "концепция поменялась" - так что один хрен всё переписывать, никакая "архитектура" таких изменений не предполагала. А в худшем - контора банкротится.
Ощущение, что ты очень молод и не нюхал реальных проектов, рассуждаешь как студент, который начитался умных книжек. Мы их тоже все читали. Ещё очень много лет назад.
Все проекты, которые начинались с SRP и прочего "доброго, разумного, вечного", неминуемо приходят к одному и тому же финалу.
Люди не вечные - уходят основатели проектов, приходят другие исполнители и у них
После пары таких рабочих мест ты начинаешь понимать, что усираться в архитектуру дядиного проекта - сизифов труд.
Усираться в архитектуру можно только в одном случае - ты пишешь опенсорс. Для бесчисленного кол-ва людей. Как некий показатель своего таланта и умения. Как визитная карточка себя как профессионала.
А ложиться костьми на очередном проекте и пытаться сделать из него эталон - это из разряда психологии.
Ты сейчас вовсю занимаешься дружбой с кодом, прочёл это всё в умных книжках и рассуждаешь в духе юношеских фантазий о бескорыстной любви. Все эти рассуждения по большой части лишены смысла - код должен работать, на него не нужно мастурбировать и пытаться сделать из него всё по учебнику теоретиков. Сегодня твой код есть, завтра - его выкинут на помойку, он улетит в небытиё.
Поэтому твои многочисленные упреки - это не про код. Это про психологию. Из всех посетителей сайта бомбишь почему-то ты. Почему остальным так похер - не думал?
Ну конечно ты не просто говнокодер, а осознанный, с целью и философией. Не потому что фреймворков и минимальных основ программирования не знаешь и лапшемейкер по жизни, нет.. Все знаешь, всем умеешь пользоваться, SRP, переиспользование - всем владеешь. И про Ларавел ресурсы, конечно тоже не впервые от меня услышал и побежал в ллм спрашивать. И даже агент тебе вначале нагенерил с ресурсами и ты его заставил исправлять. Т.к. переиспользуемые Ларавел ресурсы, привязанные к моделям Ларавел, с настраиваемой загрузкой вложенных отношений и условными атрибутами, это гораздо хуже чем высококачественная авторская лапша из дубликатов кода в контроллере. Я думаю ты пойдешь дальше и откажешься от этих мерзких контроллеров и роутинга и перейдешь на чистый хтмл (зачатки этого способа уже продемонстрировал на фронте без шаблонов)
Дело не в книжках, а в опыте работы с ппроблемным легаси. Это сейчас у тебя сайтик на 1,5 контроллера, а в большом проекте такой код на дублировании всегда гемор и там запутанность может быть такая, что никакая ллм не разберется. У меня был опыт исправления легаси модуля комментариев с ллм, когда она не могла устранить проблему. Исправляли итерациями пол дня - одно исправит, другое отвалится. Там сложная логика и ллм посыпалась. Пришлось все выкинуть и переписать с нуля. Как ни странно чистый код ллм понимает гораздо лучше.. Так будет с каждым таким навайбкоженным проектом. Пока маленький эйформия и проблем нет, а с ростом будут выхватывать проблемы и бежать возрождать фриланс. SRP не для красоты придумали, а для облегчения поддержки и развития проектов. Конструктор лего нужно собирать по инструкции - осмысленными кусочками, а не сваливать все детали в кучу и обливать суперклеем. Лучше сейчас потратить 5 мин на создание ресурса, чем рефакторить перевязанную лапшу через полгода, когда проект вырастет и логика усложнится. Только в классы тоже надо с умом выносить. Не все подряд, как ты нагенерил репозиториев на все коллекции, а осмысленно - там где код дублируется или где логику нужно изолировать.
Циклит тебя не только в коде..
Видел я твой опыт.. В нормальную компанию тебя не то, что джуном, уборщиком бы не взяли
У тебя бешенство матки или весеннее обострение?
И вам, и вашим родственникам, и вашей маме не хворать
да забей, у него бомбит просто
на всё что ты ему напишешь, он напишет в 10 раз больше и не важно что там будет соответствовать хоть чему-то или это просто его личные желания
Даже если это так, то не пофиг ли? Не человеку теперь с этим возиться, ИИшка за секунды перепишет.
В сказках вайбанутых безусловно
Программисты хнык хнык. Пора соевым смузихлебам на завод. Хотя и там наверное ИИ ввтеснит работяг и инженеров
Гражданам айтишникам рекомендуется рассмотреть вариант переквалификации в сборщики РЭА (радиоэлектронной аппаратуры). Начать можно с изучения учебника Г.В. Ярочкиной "Радиоэлектронная аппаратура и приборы Монтаж и регулировка".
На счёт трудоустройства — см. предприятия "Росатома", "Ростех" бы не советовал — там з/п, как правило, не очень.
На оплату коммуналки, недорогую одежду и незамысловато покушать должно хватить, а также на досиживание до пенсии имеются весьма неплохие шансы.
Ллмизация и туда придёт или уже пришла в развитых государствах.
До российской военки она ещё нескоро доберётся.
Ммм, а с внезапным возгоранием рабочих мест там как?
ненормативная лексика, переделывай
Сколько человек берут на стажировку в т банк? Возможно ли решить контест полностью нейронкой?
Моих тупых однокурсников взяли туда, так что не унывай
Правда, это было лет 5 назад
Этих вообще не жалко. Те самые задроты которые пол-жизни потратили, чтобы написать ручкой на бумжке балансировку красно-черного дерева. Которую теперь любая ЛЛМ за 20 секунд выдаст конкретно под твою задачу.
Причем, чем конкретно занималось последние годы подразделение ИИ в Яндексе - вообще не понятно. Своих датацентров с десятками тысяч B200 у них нет и не будет в ближайшие годы. ИИ-инженеры-теоретики)) В российской действительности единственное что можно делать - это развертывать и использовать инференсы китайских опен-сорс моделей, а не мучать свою жопу выдавливанием из неё Гигачатов и Алисы .
Чел под ником nilchanpub выложил в ютуб 3 видео по 12 часов про гошку и ещё 20часовое видео с практикой написания рест апи на гошке. Вопрос: зачем? Это же плодит конкуренцию
вообще не ипёт кто там курсы выкладывает, уже полтора года не смотрел ничего
если сильно напрягает этот чел, напиши на него в полицию прост, мол точно знаешь что донатил не тем организациям, там быстро возьмут его оборот
У этого парня приватный чат в телеге со сливами собесов и прочего на 1100+ человек. Сам он уже не работает в найме примерно год и возвращаться не собирается. Т. ч. конкурентов он себе не плодить, а паству собирает. Там кста частенько ноют про сложность вката: новички крутят уже 3+ лет, при 0 фактического. Да и доки стали чаще чекать при найме... Буквально год-полтора назад картина была совсем другой.
О ну нехая. Раза так в 2 точно быстрее сайт работает. Кайфанул. Только чуть крупнее бы шрифты.
Да шустро работает, но вот я так и не понял, это по причине того что ВП -говнокод, или все же в избыточных данных (разметки).
ворпрез очень тяжелый и склоняюсь херово оптимизированный, я хотел на нем шабы пилить на фрилансе, но склоняюсь что он уже удревнел к куям. А на тильду не хочу ибо говно лютое. А вебфлоу наши не понимают. Вот и писдарэзка получается =)
Все это конечно чудесно, но меня жаба душит платить 20000 деревянных в месяц со своего кармана, при том что зпки у меня далеко не московские. Конечно, здорово если работодатель оплатит, но он не платит.
Промптов вида "Добавь/удали поле XXX" тоже не было? А то технически это как бы "не руками", да
https://another-it.ru/vacancies
За$бись!
Можно сделать для данного сайта тёмную тему?
Сложно и муторно - это надо самому дизайн придумывать, чуть позже, может
В смысле сложно? Ты что не вайбкодер чтоли? Пишешь промпт "сделай темную версию" и идешь пить чай.
Мне и простого инвертора хватает.
Код не смог вставить, на него почему-то антимат ругается.
Неужели для работы такого сайта нужны все эти технологии?
Лет 15 назад все тоже самое было только без докера
для всех этих красивых свистоперделок на на фронте - да, нужны все эти фронт технологии.
докер - это разворачивание проекта на новом сервере за 10 минут по единому накатанному шаблону, который в теории должен безотказно работать, который в теории легко конфигурируется и добавляются какие-то полезные инфраструктурные вещи. докер-оркестрация для этого проекта была скопирована ИИ с другого проекта и ту докер-оркестрацию тоже писал ИИ и делали мы это около 6 часов - было много ошибок, в основном недоступность репы докер-образов и прочие проблемы.
в общем, данный с виду тривиальный сайтик, если начать писать его руками на этом зоопарке технологий, это будет "да ну его нахер". конечно, приятно когда сайт можно быстро развернуть на сервере, когда фронт такой весь красивый, но без ИИ тут нужно как минимум 3 компетенции, что бы сейчас не начали орать всезнающие анонимы
Когда видишь подобные результаты, то понимаешь как минимум одно: на какую хню ты тратил свою жизнь. Стыдно.
Что осталось в ойти: деньги + конкуренция + ябнутый менеджмент + завышенные требования к соискателю... может что-то ещё.
Оказалось, что все это ойти можно раком поставить, сделав предсказать следующего слова в тексте.
Это настолько плохо, что теряется понимание, что делать дальше в жизни. Когда професси больше нет, а ты ассоциацировал себя с ней. Что делать не знаешь. И по итогу жизнь потратил зря. Тебя заменили. Это печально. Ведь ты стал невостребованным и потерял источник дохода.
Когда-то я понял, что свернул не туда. Не вынес реального мира и ушёл в виртуальный. Когда-то я думал, что эти ойтишные знания имеют ценность, теперь я думаю иначе: деньги, отношения, впечатления, достижения в реальном мире, вот, что ценно. А это... это... просто жалкая попытка почувствовать себя лучше в "безопасном" виртуальном окружении. Если не знаешь, что делать, то думаю можно начать с признания. Признания что не совершенен... что ошибался...
Это как понимать? Миллионы людей находятся в подобной ситуации: работяги, учителя, дизайнеры и т.д. Это не мы свернули не туда. Это рулевые у нас охеренные!
Единственное, что я понял за свои 50. Нет никакого зря или не зря. Смысла в жизни объективно нет, смысл субъективен и каждый придумывает свой. Цели нет, есть только путь. Если у тебя были взлёты, падения, неудачи, значит ты жил не зря. Да пофиг кого что заменит. Дебильный капитализм относится к простому человеку как к скоту, ему место давно в гробу (кпитализму как системе). Живи и радуйся, что живой, здоровый, есть что покушать и т.д. Ищи свои смыслы, не слушай никого из пропогандонов, у них свои цели, у тебя своя жизнь.
Какой смысл жизни если тебя завтра может не стать физически? Отсюда и пляши.
Уволят? Или убъют? Не совсем понял тебя. Если болезнь серьёзная, тут другое дело. А самому загоняться зачем? Аппарат, не хандри ;) еще покоптим небо. Сам неделю валялся с температурой, еще простатит дал о себе знать. Потерял в з.п. сильно, но здоровье дороже.
гугли что такое бактерия агнии моровой. и не будешь валяться с температурой
Вся суета со смыслом жизним в том, что неизвестно что будет с сознанием после смерти биологической оболочки. Это первопричина имхо. Вот Самогонный Аппарат выше в сообщении примерно об этом и пишет
Ахаха, просто ор. Типа 90+% населения планеты живут иначе как-то.)
Как по мне, смешного мало. Нужно радоваться, наслаждаться жизнью. Но, возможно, это самая сложная задача в жизни.
Просто я не умею в слепую печать за 20 лет как. Но как написал, так написал "список по рейтингу сериалов про космос фантастика"
Вот чот посоветовал дипдик — он даже не вникнул что я не переключил раскладку.
САЙТБОТ — сделай пожалуйста что бы пикча из памяти пастилась по ctrl+v как везде.
лови
оооо, воркает, спасибо!
tratatatta tatatta
Спасибо, тебе SiteBot, что создал и поддерживаешь этот проект. С 24 года читаю, и понял одно - ты был и остаешься прав!
Понимаю, что это ещё не конец ресурса, но, видится мне что все в статьях множества авторов уже расписано, и промежуточные результаты уже получены. Всё остальное сделает время.
Жаль не с 20, и не с 15 укросайт. Все тоже самое.
Админ, быстро запили мне просмотр комментариев как на дваче!
Чтобы наводишь на id дочернего комментария в треде и вылезало окно с его предпросмотром и чтобы это работало рекурсивно (аналогично при наведении на комментарий в предпросмотре).
Джва года жду такой функционал.
Ты просишь это без уважения, не предлагаешь дружбу, даже не думаешь обратиться ко мне — крёстный.
Увидел огромные вью компоненты аж по 700 строк, не ясно как это поддерживать разработчику в дальнейшем. Хотя есть неплохая декомпозиция компонентов. Нет типизации, что в 2026 конечно уже выглядит странным. Короче сделано по принципу «и так сойдет».
Ты до сих не понял что произошло? Разработчикам теперь и не нужно это поддерживать. Нейронке не нужна типизация - она и так разберется, если сильно хочешь - попроси добавить, работы на 5 минут
Ну как минимум код от нейросети нужно ревьюить. Не будут же этим заниматься вайб кодеры болванчики, особенно в крупных и старых проектах. Если делать новое и как попало тогда вопросов нет.
Одного агента ревьюит другой агент (или несколько). Уже сейчас нейронки делают ревью лучше большинства разрабов
Происходит вот что: нам сейчас фактически задарма дают LLM инструменты на время, чтобы
хомячпродвинутая общественность успела интегрировать их поглубже в свои процессы. Да, именно так, навайбкодить write-only говна. Но и не секрет, что делают они это себе в убыток.Когда все LLM-провайдеры разом повысят цены, стоимость дня вайбкодинга внезапно станет >= дневной зарплаты мидлу-разрабу (без гарантированного результата при этом), кому-то станет больненько.
Так уже повысили, и порезали всякие фри версии.
за день вайбкодинга можно сделать объем работы, равный объему работы мидла-разраба за месяц (а то и больше). И результат разраба тоже не гарантирован
А сейчас разве не так? Даже хвалёная чистая архитектура это в реальности такое же гавно, только в профиль - поди разберись с разбега в этих 3х этажных абстракциях. А если ещё какой-нибудь обосанный алгоритмист приложится ускорять код на 1 микросекунду? Реально понятный код не пишет НИКТО.
Тоже этого не понимаю. Откуда это вообще пошло, что люди пишут лучше, чем ИИ? Опенсорс личный - возможно да, там вылизывают код. А в промышленном программировании код всегда дерьмо.
Ну как. Сидит такой напыщенный хрен где-нибудь по блату, где его не теребонькают "давай-давай". Вот сидит он там и выдрачивает код до последней точки с запятой. Просто потому что ему дают это делать.
Понятный код? Пару раз видел но в целом заказчикам всегда было жаль денег на хороший код
Абсолютно всегда приходилось идти на встречу и мержить даже то что SOLID назвать сложно
Не знаю, в каких уютных пузырях формируется это мнение.
Даже если фундамент бывает норм, потом все в легаси-велосипедах без документации
Сейчас еще и засранные таски\ветки, потому что бизнес хочет еще вчера, на доку вообще времени нет, на джиру нет, на жизнь времени нет.
Это вам не 2016 и даже не 2020
Еще уплотнение и распределение нагрузки на остальных- разраб уже работает как аналитик, в некоторых местах даже нет аналитиков.
Т.е. отсосовый сбор требований - сразу кодинг- сразу хотфикс и так минимум раз в неделю, хорошо если вам тестовую среду вообще дадут нормальную.
90% этого это сборка готовых кирпичей
ИИ сейчас отлично генерит:
SiteBot сделал просто типовой продукт, который могла бы навайбкодить даже моя бабуля, да что уж там, даже до ии шумихи можно было скачать любые подобные готовые решения, ну и чо дальше?
90% коммерческой разработки - это сборка готовых кирпичей
нет, далеко не 90%, ну снизился порог базовой реализации, но это не значит что девы больше не нужны
ну да, это типовой продукт
но он работает и это главное. Большинство продуктов и решений, которыми люди пользуются в повседневной жизни, являются типовыми. Чего-то очень сложного и не типового мало.
Навайбкодить - да, а сделать ручками - нет. Подобные "типовые проекты" писали люди с зарплатой ~280-300 рублей. В веб-разработке способность писать на фреймворке, уметь собрать докер и современный фронт - это минимум озвученные деньги.
Дальше то, что эти люди уже не будут получать свои 300к. Ценность экспертизы улетела в небытиё. Ответь сам себе, будь ты Кабан Иванычем, стал бы сейчас платить 300-450 сеньёру, который знает как работающий докер-композ сделать и на пхп писать?
Не только озвученное, но и с бизнес-логикой на ура справляется.
Это не играет роли. Дьявол в деталях. Даже на сборку из "готовых кирпичей" без ЛЛМ ушло бы огромное количество времени.
Жалоба на комментарий
Принцип работы
Рядом с ID каждого комментария (в форуме и в статьях) отображается значок флажка. При клике открывается
панель жалобы с необязательным текстовым полем для указания причины. После отправки создаётся запись в БД
и отправляется email-уведомление всем администраторам.
Условия
comment_id + ip_address). При повторной попытке возвращается ошибка 409.comment-report).reason) — необязательная, максимум 1000 символов.Процесс
#IDкомментария./comments/{id}/reportсreason(nullable).comment_reports.adminотправляется Markdown-письмо через очередь.Безопасность
comment-report— 5 запросов/час по IP.(comment_id, ip_address)в БД.reason— nullable string, max 1000.При импорте этой RSS-ленты в QuiteRSS 0.19.4 получаю ошибку на скриншоте.
Если импортировать RSS, других сайтов, то всё нормально.
А с вашей пробовал и http и https, ошибка такая же.
Спасибо. исправил. Это забыл путь
/feed/articles.rssдобавить в систему антибота в виде исключения.СайтБот, почему при попытке отправить сообщение в теме "Разоблачение секты IT HR-ов Украины" выдаётся "Поле содержит ненормативную лексику.", хотя никакой ненормативной лексики в сообщении нет?
Потому в ненормативную входит попытка ее завуалировать через сокращения например.
Вроде ничего такого в тексте нет.
выложи на https://pastebin.com/ посмотрю
Вот: https://pastebin.com/ZQpWRHAa
А это что-то плохое?
Бэк на пхп- ясно-понятно.
Щас накину.
С георезервированием что?
Стек на докер-композ, а почему не k3s?
Что по метрикам?
Как осуществляешь оперативное управление контейнерами? (помним про композ)
Секреты у тебя на ФС as is или все же прикрутил secret manager?
Как осуществляется деплой? Ручками останавливаешь прод и накатываешь новый композ с новым тагом?
Потом еще накину
Как раз про таких накидывальщиков https://habr.com/ru/articles/1017146/
Добавить поиск. На старой версии он был