@pydjango
Django

Полезная информация и правила: https://github.com/amureki/django_faq Вакансии и резюме: @django_jobs Пофлудить идём сюда: @django_flood Статистика чата: combot.org/chat/-1001063854692

1741 members

Архив канала @pydjango 21 октября 2016 г.

05:36:03 ДП
User 2895769
если кратко - Sentry (Raven) манкипатчат MIDDLEWARE(_CLASSES), при попытке сказать им об этом они начинают защищать свой костыль (даже если этот список в settings.py пустой - они добавляют туда свою middleware, причём в доках на странице установке app'а у них вообще нет ни про какие middleware ничего), если вы согласны с тем, что они говнокодят и Python  это не PHP (ну, там такое было бы допустимо, наверное, на ранних этапах развития) и что это Django, а не Wordpress какой-нибудь (где пользователи блондинки и им нужна установка за 2 клика, добавить в MIDDLEWARE они сами не смогут), плюсаните мои комментарии там на гитхабе https://github.com/getsentry/raven-python/pull/860#issuecomment-255290749
github.com/getsentry/raven-python/pull/860
Implement MiddlewareMixin if we're able to import it (>= 1.10) Update docs to mention both MIDDLEWARE and MIDDLEWARE_CLASSES Add tests with both old-style and 1.10-style middleware in tests/co...
05:44:49 ДП
User 567937
кул стори
05:45:24 ДП
User 567937
вообще, странно, что такое происходил, насколько я знаю питоно-пакетом сентрая занимается Армин
05:45:39 ДП
User 567937
а он рубит как хорошо писать
05:46:08 ДП
User 567937
ronacher который
06:02:44 ДП
User 2895769
это ппц какой-то, вообще не ожидал от них такого
06:03:02 ДП
User 2589135
Не очень понятно, зачем писать ишью в стиле "вы все козлы и кретины"
06:03:12 ДП
User 2589135
когда можно просто написать "вот тут не работает"
06:03:21 ДП
User 2895769
немножко эмоционально получилось, да)
06:03:38 ДП
User 567937
А ЧСВ потеребить, ты чо)
06:03:44 ДП
User 567937
Ну и англ попрактиковать
06:04:01 ДП
User 567937
Ну и показать, что живые люди страдают
06:04:31 ДП
User 2895769
наверное, я просто довольно редко вижу говно в питон-проектах и каждый раз всё это слишком эмоционально воспринимаю
06:04:45 ДП
User 2895769
про ЧСВ - я тут вообще никто, я не программист)
06:04:58 ДП
User 567937
«я не настоящий сварщик» лол ))
06:05:01 ДП
06:05:07 ДП
User 567937
кста
06:05:11 ДП
User 567937
чутка оффтопа
06:05:18 ДП
User 567937
есть тут пользователи TeamCity?
06:05:37 ДП
User 2895769
я пользовался как-то
06:06:08 ДП
User 2895769
в основном YouTrack'ом , а это так, за компанию посмотрел
06:06:12 ДП
User 2895769
от того же вендора
06:06:37 ДП
06:06:43 ДП
User 2895769
там бесплатная версия есть нормальная, её хватит, но нет API, кажется
06:06:48 ДП
User 2895769
для автоматического конфигурирования
06:06:51 ДП
User 2895769
надо через админку всё
06:07:31 ДП
User 567937
сбацал я давно уже вот такую штуку
06:07:31 ДП
User 567937
https://github.com/Egregors/teamcity-docker-compose
github.com/Egregors/teamcity-docker-compose
teamcity-docker-compose - Compose to create working TeamCity server with PostgreSQL and Agents
06:07:38 ДП
User 567937
и все работало хорошо
06:07:49 ДП
User 567937
а потом начались проблемы
06:07:58 ДП
User 567937
проблемы в java? накинем еще пару гугов оперативы
06:08:13 ДП
User 567937
это решило проблему на некоторое время, а потом она появилась снова
06:08:32 ДП
User 567937
вот бы обсудить с кем нибудь, кто давно TC в качестве CI сервера использует
06:08:58 ДП
User 2895769
я просто экспериментировал) но у меня проекты обычно такие, что CI там не особо нужен)
06:09:19 ДП
User 2895769
с Java'ой, да, обычно оперативкой всё решается
06:09:31 ДП
User 2895769
YouTrack тоже оперативку пожрать любит
06:10:19 ДП
User 2895769
что-нибудь течёт там, наверное
06:10:22 ДП
User 2895769
надо перезапускать иногда
06:10:29 ДП
User 567937
во во
06:10:33 ДП
User 567937
но это же позор какой-то
06:10:46 ДП
User 567937
это же не репак от Васяна, а продукт серьезной компании
06:10:47 ДП
User 2895769
да с java всегда так
06:10:55 ДП
User 2895769
я те же IDE тоже перезапускаю регулярно
06:10:58 ДП
User 2895769
на всякий случай
06:11:06 ДП
User 2895769
раньше это очень помогало
06:11:14 ДП
User 2895769
сейчас вроде особо разницы не замечаю
06:11:26 ДП
User 2895769
я про их PyCharm
06:11:46 ДП
User 567937
так вышло, что я в нем живу, на стационарном маке можно месяцами не закрывать щас
06:11:55 ДП
User 567937
на прошке, лучше себе такого не позволять)
06:12:03 ДП
User 567937
если хочешь отойти об розетки больше чем на 2 метра
06:12:06 ДП
User 2895769
серьёзная компания - это просто маркетинг) а там такие же Васяны сидят и кодят, мотивации ещё меньше
06:12:15 ДП
06:12:23 ДП
06:12:42 ДП
User 567937
самое обидное во всем этом, что jenkins еще хуже
06:12:51 ДП
User 567937
последнее время, слышал много хорошего про CI в гитлабе
06:13:05 ДП
User 567937
надо будет как нибудь потыкать
06:13:17 ДП
User 2895769
я видел интереный проект
06:13:17 ДП
User 2895769
https://concourse.ci/
06:13:27 ДП
User 2895769
но не уверен, что с ним и как там
06:13:51 ДП
User 2895769
а вообще, сейчас же есть не оч дорогие серверы и впски
06:13:58 ДП
User 2895769
с большим количеством RAM
06:14:12 ДП
User 567937
это понятно, но все имеет предел
06:14:31 ДП
User 567937
когда у тебя билд сервер почему то в 2 раза мощнее продакшина
06:14:38 ДП
User 567937
это же ясно что-то не то в консерватории
06:15:13 ДП
User 2895769
https://www.scaleway.com/pricing/ 24 евро, 32 гига
scaleway.com/pricing
Scaleway provides SSD cloud servers with a simple and flexible pricing. Enjoy a predictable cloud pricing model starting at €1.99 per month.
06:15:31 ДП
User 2895769
ну уж этого-то точно хватит
06:15:34 ДП
User 2895769
наверное))
06:16:51 ДП
User 2895769
в общем-то, они оба могут быть на 1 сервере (VPS)
06:16:54 ДП
User 2895769
просто в разных контейнерах
06:19:07 ДП
User 567937
жуть какая)
06:19:56 ДП
User 2895769
так всё же изолировано друг от друга
06:20:50 ДП
User 2895769
то есть можно сделать контейнер, который будет вклчать в себя CI, ловить коммиты с битбакета, делать сборки и тестировать их
06:20:51 ДП
User 567937
я слышу слова человека, у которого никогда не фризился демон докера)
06:21:02 ДП
User 2895769
а у меня не докер)
06:21:06 ДП
User 2895769
у меня Rkt
06:21:09 ДП
User 567937
ооооо
06:21:21 ДП
User 567937
давно хотел поговорить с живым человеком, который их пользует
06:21:30 ДП
User 567937
бляха, как назло надо щас бежать
06:21:34 ДП
User 2895769
там systemd-nspawn
06:21:37 ДП
User 567937
давай я тебя попозже поспрашиваю
06:21:40 ДП
06:53:02 ДП
User 2895769
кстати, если кому-нибудь ещё эта тема интересна - у меня тут группы есть @rkt_ru @coreos_ru вот про всё это
08:54:38 ДП
User 567937
Ребят, чем черт не шутит: у кого нибудь есть знакомые адекватные фронтендеры (React/Redux/RequireJS, ES6/Babel/Gulp 
клево если Karma/Jasmine/TestUtils), желающие трудоустроиться? #работа
02:30:28 ПП
User 2895769
@react_jobs
02:30:56 ПП
User 2895769
что-то не то
02:31:04 ПП
02:31:09 ПП
02:31:10 ПП
User 2895769
тоже не то
02:31:12 ПП
User 2895769
забыл
02:31:38 ПП
User 2895769
был чатик что-то там _jobs
02:48:06 ПП
User 108265287
https://telegram.me/devops_jobs
telegram.me/devops_jobs
Публикуем вакансии и запросы на поиск работы по направлению DevOps, Docker, CoreOS, Kubernetes и пр. Здесь всё: full-time, part-time, remote и разовые подработки. Обмен инсайдами и аналитикой на рынке труда. См. также: @devops_ru, @qa_jobs
02:55:00 ПП
03:59:20 ПП
User 45933
стив жопс
05:34:04 ПП
User 108265287
Вот и уязвимость в джанге нашли
https://www.djangoproject.com/weblog/2016/sep/26/security-releases/
05:36:42 ПП
User 378433
свежак
05:40:17 ПП
User 45933
Древняк же
05:40:24 ПП
User 45933
Сергей Бобров рассказывал
05:40:57 ПП
User 45933
https://habrahabr.ru/post/272187/
habrahabr.ru/post/272187
В этой статье я хотел бы рассказать о том, как можно объединить небольшие недочеты в обработке cookie-значений в цепочку, и произвести за счет этого атаку на...
05:41:27 ПП
User 45933
Аа, это они тупили
05:41:31 ПП
User 45933
CVE-2016-7401
05:41:40 ПП
User 45933
Хотя тема известна с года 14, пздц
05:45:32 ПП
User 378433
минуточку
05:45:38 ПП
User 378433
разве это не GA решето?
05:48:59 ПП
User 45933
Не совсем
05:49:27 ПП
User 45933
Вообще там цепочка недочётов, но сам факт использования куки как csrf токена - сомнительная весч
05:49:53 ПП
User 45933
А именно тут недочёт в браузере, недочёт в GA, недочёт в джанге
05:54:26 ПП
User 378433
не думаю что тут вообще есть недочет
05:54:45 ПП
User 378433
дело все в том, что RFC это достаточно размытая штука
05:57:14 ПП
User 45933
Не соблюдают RFC
05:57:29 ПП
User 378433
а что соблюдать?
05:57:39 ПП
User 378433
RFC не указывает разделители кукисов
05:57:52 ПП
User 378433
считай что RFC не указывает их формат вообще
05:58:19 ПП
User 45933
Я в целом
05:58:26 ПП
User 378433
есть только какие-то принятые обществом нормы)
08:02:18 ПП
User 2895769
User 108265287
https://telegram.me/devops_jobs
telegram.me/devops_jobs
Публикуем вакансии и запросы на поиск работы по направлению DevOps, Docker, CoreOS, Kubernetes и пр. Здесь всё: full-time, part-time, remote и разовые подработки. Обмен инсайдами и аналитикой на рынке труда. См. также: @devops_ru, @qa_jobs
да, из этой же серии, только для js-программистов что-то там было
08:02:51 ПП
User 2895769
и тут ещё можно спросить https://telegram.me/myjobit
telegram.me/myjobit
IT Вакансии и резюме в офис