Programovani 40+

JANFROG --- --- 11:58:52 19.3.2025

KLEINZACH: mrdka display adapter - diky, to mi fakt zlepsilo naladu po ranu :-)

Jinak teda respekt, ja jsem sice 40+ s prehledem, ale pro vam jsem zacatecnik...

KLEINZACH --- --- 11:48:46 19.3.2025

3 odpovědi +1

MIC: hehe delal bys to samy :) kdyz sem nemel po ruce techniku, patlal sem algoritmy na papir, nebo mucil kalkulacku :)

k memu vzdelavani asi nejvic prispelo shoreni EGA monitoru. nahradou totiz byla MDA (mrdka display adapter, neboli hercules) s pestrou true color paletou o celych dvou barevach a to znacne redukovalo mnozstvi her (i kdyz prihledneme k existenci cga emulatoru) ktery na tom slo hrat. takze misto toho abych paril jako ostatni vrstevnici, musel sem misto toho prgat v turbo/borland pascal/c/asm :)

o spouste her sem se dovedel ze maj nejaky barvy az mnohem pozdeji treba z jutubu (jako napr Ishar)

MIC --- --- 10:14:22 19.3.2025

1 odpověď +6

Svůj Didaktik M mám pořád na půdě v krabici :-) Kdo ví, co bych dneska dělal, kdyby mi ho mamka tehdá nekoupila.

JIMX --- --- 10:12:49 19.3.2025

Tak já 40 let až příští rok ... první pokusy na domácím ATARI 800 XL v BASICu ...

E2E4 --- --- 10:05:28 19.3.2025

MARASAN: heh, u mě taky tak (1985, PMI-80 a Sinclair ZX-81)

MARASAN --- --- 9:36:11 19.3.2025

2 odpovědi +12

BTW "Programovani 40+" — letos na podzim to uz bude u mne primo 40 let programovani, zacinal jsem na Speccym v BASICu. Neuveritelny tehdy vlastne bylo, ze tenhle konkretni kurz v nasem DDM nahodou zrovna otevreli. Kurzovny bylo 10 korun na pul roku nebo mozna na celej rok, uz nevim :)

PES --- --- 8:26:19 19.3.2025

QWWERTY: asi najdeš řešení anebo alespoň směr v příspěvcích z roku 2024 a novějších třeba tady

node.js - How to set npm credentials using `npm login` without reading from stdin? - Stack Overflow
https://stackoverflow.com/questions/23460980/how-to-set-npm-credentials-using-npm-login-without-reading-from-stdin

PES --- --- 8:23:21 19.3.2025

E2E4: npm to určitě umí, má na ty keychain věci i nějaké sdk

E2E4 --- --- 8:15:27 19.3.2025

1 odpověď

QWWERTY: neznám npm, ale myslím že ho nenávidím :)

přes environment proměnný to nějak nejde?

nebo mít dočasny vygenerovaný npmrc s credentialem z vaultu/keychainu a po použití ho smazat..

E2E4 --- --- 8:15:27 19.3.2025

QWWERTY --- --- 8:09:18 19.3.2025

3 odpovědi

E2E4: ulozeni jsem si odpovedl jenom na docker.
ta tvoje zavorka je presne muj problem - podporuji tooly jako pip nebo npm ziskani auth credentials nejakym secret zpusobem?
vypada to, ze pip by mel keyring podporovat od 2019 taky - https://github.com/pypa/pip/issues/5948

MUXX: popravde nemam tuseni, jestli to co nam dali jako server ma sifrovany disk. afaik to nema ani backupy :D

uprime nevim co je spravna odpoved. spis me zajimalo, jestli a pripadne jak jste to resili u vas

FARIN --- --- 8:06:55 19.3.2025

QWWERTY: u build serveru to určitě nutný není. Pipeline tohle u nas dostává jen v Envy kterej se plní z password vaultu

MUXX --- --- 8:05:38 19.3.2025

1 odpověď +2

QWWERTY: A nastaci ze je sifrovanej disk?

E2E4 --- --- 7:59:28 19.3.2025

1 odpověď

QWWERTY: to uložení sis odpověděl sám, a "transmitted encrypted" řeší TLS..

(co se týče npm, nevím zda podporuje systémový keychain nebo na serveru něco jako hashicorp vault..)

AMBIENTIUM --- --- 7:35:10 19.3.2025

2 odpovědi +12

Fired From Meta After 1 Week: Here’s All The Dirt I Got | by Sebastian Carlos | Medium
https://medium.com/@sebastiancarlos/fired-from-meta-after-1-week-heres-all-the-dirt-i-got-855e4e5a0d65

PES --- --- 7:28:43 19.3.2025

QWWERTY: budete muset všechno předělat na secure autorizaci ;-)

QWWERTY --- --- 7:15:26 19.3.2025

4 odpovědi

dotaz na zkusenejsi - nase security s odkazem na standarty vyzaduje, aby autentizacni credentials nelezely v plaintextu na disku. to dava smysl, ne? zadny hesla v textaku na plose

ale situace - mame privatni repozitare (docker, pypi, npm, ...). uzivatel si musi vygenerovat access token, aby z nich mohl stahovat artefakty
`~/.pip/pip.conf`; `.docker/config.json`; `~/.npmrc` - aby tem toolum fungoval auth, vsechny si ukladaji pristupove credentials v plaintextu.

ofc,
- soubory maji standardni chmod 600, aby se omezily access prava. ale porad jsou to credentials v plaintextu
- jsou realizovany kroky, aby produkce obsahovala pouze funkcni artefakty a ne tyhle configy. (e.g. pouziti secrets pri docker build, ...)

ale jak muze byt libovolna z tehle technologii compliant at uz u developera nebo na build serveru?
viz napr.
ISO 27001:2022 A. 8.5 Secure authentication
Secure log on should be designed so it cannot be easily circumvented and that any authentication information is transmitted and stored encrypted to prevent interception and misuse.

(ano, minimalne docker ma support pro credentials store. a hned na te stejne strance posilaji heslo z textaku pres pipe na stdin :D )

MICRO --- --- 13:32:21 9.3.2025

+15

V mé bývalé práci měl můj šéf (programátor a taky zakladatel) naprostou obsesi na code maintenance. I kdyz byl ve vysoké manažerské pozici, vždy si našel čas na procházení kódu (viděl snad každý commit) a vždy jednou za měsíc přistála větev s tunou drobnych úprav, začištění a poznámek, co se kde přehlédlo. Naprosto fantastická věc!

Pak odešel na rodičovskou a bylo hezky vidět, jak se to začíná pomalu rozpadat.

SH_PANDA --- --- 11:45:22 5.3.2025

tak kazdy netrivialni codebase ma svuj polocas rozpadu. nektere best practices ho dokazou posunout dal do budoucnosti ;)

VOY --- --- 11:20:05 5.3.2025

GOSHEWAN: Nekdy ani neni realne mozny zhodnotit jestli jsou vsechny edge cases na vsech call sites stale funkcni. Muzes mit stokrat dobrou vuli, ale treba ti ani nikdo neda ten cas to dukladne otestovat. To je holt bit rot, s tim nic nenadelas ;-).

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?