Jesse Codes the World

Уроки, которые оставил инцидент React RCE: необходимость HMAC‑подписей, ротации ключей и нулевого доверия

Инцидент RCE (CVE-2025-55182), возникший в React Server Components/Next.js, наглядно показывает, насколько опасно безус…

Уязвимость React RCE (CVE-2025-55182): Что пошло не так и почему

В декабре 2025 года была выявлена уязвимость React Server Components (CVE-2025-55182), из-за дефекта десериализации в п…

Почему Edge добавляет Safari в User-Agent

Пояснение, почему Edge включает Safari в User-Agent, с историей браузерных конфликтов, эволюцией движков и будущим пере…

Нельзя остановить вредоносных ботов. Давайте просто отсекаем их на уровне nginx – как убрать подозрительные URL в конфиге blackhole.conf

Когда веб‑приложение открыто в сети, боты и сканеры постоянно посылают подозрительные запросы. В статье показано, как и…

Почему Cloudflare бесплатен? Принцип CDN и бизнес‑модель, приносящая деньги

Понимание того, почему Cloudflare предоставляет бесплатные CDN и безопасность, как это работает и как переход на платны…

Linux /usr каталог: 50 лет назад произошла «птичка» из-за аппаратной ошибки

Погружаемся в историю каталога /usr в Linux: от раннего Unix, где он был домашним каталогом, до современного Usr Merge.…

Что такое каталог `/usr` в файловой системе Linux и как он работает

В этой статье разъясняется реальная роль каталога `/usr` в Linux: это не домашний каталог пользователя, а «общий склад»…

Linux AppImage: способ распространения настольных приложений в одном файле

AppImage в Linux – это портативный формат, позволяющий запускать приложения без установки, с полной упаковкой зависимос…

Systemd.service вместо Docker? Пересмотр стратегии развертывания веб‑приложений на Linux

Рассмотрены преимущества использования systemd.service вместо Docker при развертывании веб‑приложений на Linux: упрощён…

Почему VPN необходимы веб‑разработчикам: не только безопасность, но и качество сервиса

В статье объясняется, почему веб‑разработчикам необходимо использовать VPN не только для безопасности, но и для повышен…

Оптимизация Docker‑образа Django с Tailwind CSS: стратегия многослойной сборки

В статье показано, как в Django‑проекте использовать Tailwind CSS и при этом сделать Docker‑образ лёгким, ограничив Nod…

Почему gedit – лучший редактор в Linux: от заметок до кода

Рассмотрены преимущества легкого и быстрого текстового редактора gedit в Linux: заметки, кодовые сниппеты, настройка фа…

Неловкое расстояние между разработчиком и официальной документацией

Проблемы, с которыми сталкиваются разработчики при чтении официальной документации, и практические советы, как их преод…

Безопасное хранение секретных ключей в модели Django (версия Fernet)

В Django безопасное хранение чувствительных API‑ключей и токенов достигается с помощью Fernet‑шифрования. В статье опис…

Использование объекта `F` в Django ORM: мощные возможности и практические примеры

Объект `F` в Django ORM позволяет выполнять операции на уровне базы данных, повышая производительность и устраняя пробл…