Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

#webdev

Osobistość

w IT

20piorunów

Widzę, że szukanie dziur w oprogramowaniu za pomocą AI musiało w ostatnim czasie wlecieć na pełnej bo zauważyłem, że od jakiegoś czasu co 2-3 dni dostaje powiadomienia o znalezionych podatnościach w moich repo. Jeszcze niedawno to było może raz na miesiąc portem tydzień. A jeszcze wcześniej to była rzadkość. A teraz prawie cały czas. To już się robi upierdliwe xD. To są powiadomienia dla samego next.js z ostatnich 4 dni xD. Odpowiadam za utrzymanie kilku takich aplikacji dla klientów i muszę to ciągle aktualizować, Jezu dajcie żyć...

GURU12piorunów

@Catharsis jest na to sposób podobno xD

https://x.com/g_br_l/status/2054528376841417145?s=20

Pokaż więcej komentarzy (4)

Gruba ryba

w Hydepark

7piorunów

Dzień dobry!

Pomożecie dobrać mi najlepszy motyw dla strony firmowej?

https://mandaladev.eu/style/

Możecie zagłosować na stronie na styl który najbardziej waszym zdaniem odpowiada takiej działalności :grinning: Z góry dzięki :D

Gruba ryba0piorunów

Ok, zebrałem feedback, strona już wywalona, bo niepotrzebna :smiley:

Lider

w WebDev

6piorunów

Dopiero dzisiaj się nauczyłem, że Tab przenosi na radio ale do kolejnego radio nie dotrzemy tabem. Jak mamy focus na radio to wtedy strzałkami się decyduje który jest wybrany. W sumie ma to sens.

Osobistość2piorunów

Kiedyś to musiałem tłumaczyć pracownikom jednej firmy dla której robiłem aplikacje która miała dużo formularzy i oni trzaskali je masowo i chcieli móc wygodnie się po nich nawigować klawiaturą.

Lider

w SEO

2piorunów

Skąd google bierze to 77 Stomatologia nad domeną?

Lider2piorunów

> Aby określić swoje preferencje dotyczące nazwy witryny, dodaj do strony głównej uporządkowane dane WebSite. Nasz system nazw witryn uwzględnia też treści w obiektach og:site_name i <title> oraz elementach nagłówka i innych tekstach na stronie głównej. Uporządkowane dane WebSite są jednak najważniejsze, jeśli chcesz określić preferencje.

> https://developers.google.com/search/docs/appearance/site-names?hl=pl

Jakby ktoś szukał.

Nazwy witryn w wyszukiwarce Google | Centrum wyszukiwarki Google | Documentation | Google for DevelopersGdy Google uwzględnia stronę w wynikach wyszukiwania, wyświetla nazwę witryny, z której ona pochodzi. Dowiedz się, jak za pomocą uporządkowanych danych WebSite podać nazwę witryny wyszukiwarce Google.Google for Developers

Kosmonauta

w Hydepark

9piorunów


https://www.reddit.com/r/webdev/comments/1sin68g/i_audited_6_months_of_prs_after_my_team_went/
chłop ocenia AI vibe code po paru miesiącach, najlepszy komentarz:

> So you merged 340 PRs into main without having a human review them? Yikes

xd

tldr;

* nonsensy jak try catch na console.log

* kopiowanie kodu utilsów z bibliotek

* pomieszane nazwy zmiennych

* proste transformacje danych rozbite na n drobnych funkcji

Osobistość1piorunów

Chyba najgorsze co AI robi to przepisywanie kodu od nowa na swój sposób i dodawanie funkcji o których nikt go nie prosił z losowego powodu. Czasem się bawię i sprawdzam "czy to już" i za każdym razem muszę go pilnować, dopisywać do plików z instrukcjami dla agenta czego ma nie robić a on i tak czasem się tego nie słucha. A chyba najbardziej irytujące to że cały czas mi kasuje komentarze xd.

Sum

w Hydepark

9piorunów

Hej Hejto,

Planuję sprzedać mieszkanie, i obok ogłoszeń na portalach typu Otodom, OLX, chciałbym zrobić prostą stronę internetową, i wrzucić ją na jakiś tani statyczny hosting (mikr.us np), ale nie mam czasu bawić się w developerkę front endu, a chcę zrobić galerię, może jakąś wizualizację, i garść informacji. Który LLM polecacie do tego, też, żeby nie kosztował worka monet. Czy polecieć jakimś template'm, czy od razu pchać się w Wordpressa?

Przyjmę też dobre rady przy sprzedaży mieszkania, z każdej dziedziny około sprzedażowej nieruchomości, np polecaną umowę przy sprzedaży, jakieś tips&trick, na co uważać, jak się zabezpieczyć (słowa kluczowe wystarczą, wygooglam sobie).

Z góry dzięki za rady.

PS. Obrazek nie powiązany.

Lider3piorunów

@Marcowy_Kot developer stawia sobie stronę, bo sprzedaje tych mieszkań 70 mieszkań płaci za reklamę. Po jakiego grzyba tobie strona pod sprzedaż 1 mieszkania czy samochodu?

Osobistość1piorunów

@Marcowy_Kot możesz skorzystać z jakiejś templatki typu Hugo, będzie najprościej

Pokaż więcej komentarzy (13)

Mistrz

w Hydepark

8piorunów

Przycisk w 2026r

https://www.youtube.com/watch?v=xE9W9Ghe4Jk

i możliwe że choć nie jestem pewien

Fanatyk2piorunów

@owczareknietrzymryjski - popłakałem się ze śmiechu - ale tak naprawdę popłakałem - gość co to zrobił musi być nieźle doświadczony przez życie :rolling_on_the_floor_laughing:

Jutro wyślę to do wszystkich co rozumieją taki hermetyczny humor bo to nawet nie złoto - to platyna 😆

Pokaż więcej komentarzy (2)

Osobistość

w Hydepark

15piorunów

Najpopularniejszy framework świata zmienia właściciela. Meta uwalnia React

Najpopularniejszy framework front-end świata zmienia model zarządzania. React będzie rozwijany pod nadzorem nowo powołanej React Foundation, działającej przy wsparciu Linux Foundation oraz szeregu globalnych firm technologicznych. Decyzja oznacza formalne przekazanie kontroli nad projektem

Koneser

w Hydepark

1piorunów

Wyborne 😏 https://youtu.be/2cLNMXUNzxY?si=qA_Tj-ggjZyX1keB




Fanatyk0piorunów

@Sofon Szkoda, że pakują tyle kasy w reklamy w tym Squarespace, zamiast ogarnąć support, który nie składa się z durni, albo zrobić panel administracyjny, dzięki któremu nie trzeba będzie pisać z pierdołami do supportu. xD

Pokaż więcej komentarzy (2)

Autorytet

w Hydepark

25piorunów

beke mam w c⁎⁎j, zablokowali mi konto tumultza niedawno bo przyszla weryfikacja czy napewno nie jestem botem i sie okazało że moje konto nie ma maila (założone przyciskiem fb) dzięki czemu poszlo wpizdu a nowego nie zaloże - a teraz sie okazuje że bialkov robi jakiś exit scam na reklamodawcach pompując miliony fejkowych kont xD

Fanatyk7piorunów

@SUQ-MADIQ Może warto poinformować reklamodawców o zaistniałej sytuacji? ( ͡o ͜ʖ ͡o)

Pokaż więcej komentarzy (2)

Praktykant

w Dyskusje

10piorunów

Cześć! Jestem studentem z Rumunii(i tam studiuję) i po godzinach pracuję nad własnym projektem o nazwie PLI 7. Jest to narzędzie oparte na Next.js i modelu Gemini.

Zamiast polegać na gotowych, ograniczonych rozwiązaniach chmurowych, postawiłem na własną architekturę backendową, aby zapewnić stabilność i szybkość odpowiedzi AI. Bardzo zależy mi na Waszej perspektywie – co sądzicie o samym pomyśle, jak oceniacie interfejs i czy Waszym zdaniem taka wizja narzędzia ma sens? Każda techniczna uwaga od polskiej społeczności będzie dla mnie mega cenna.

Link do projektu: https://pli7.vercel.app/

Dzięki za pomoc i feedbacks

Autorytet1piorunów

Rety, znów kolejny freamework?

Praktykant0piorunów

podgląd nie jest dobry ze względu na bezpieczeństwo, nie będziesz mieć problemów

Pokaż więcej komentarzy (19)

Lider

w WebDev

7piorunów

Wsparcie słabe, ale bardzo spoko ficzur w sumie.

CSS ONLY Carousel? Learn ::scroll-button() in 9 Minutes

https://youtu.be/gmI5nvzv170

Osobistość0piorunów

@Deykun fajny ficzur, nie powiem. Ciekawe kiedy wejdzie jakas alternatywa dla htmla i css'ow. W koncu musi cos nowego powstac bo te archaizmy maja juz chyba ze 40lat a css to totalny smietnik poczawszy od koncepsji do przeliczania widoku

Osobistość0piorunów

@666 Nigdy xD. Nie ma szans, że to zniknie, nawet nie słyszałem, żeby ktoś w ogóle próbował to zastąpić czymkolwiek xD.
Zresztą w ostatnim czasie coraz rzadziej się używa czystego HTML i CSS. UI strony piszesz w Reactcie albo innym podobnym frameworku i to jest już JSX a nie HTML a stylujesz za pomocą Tailwinda.

Osobistość0piorunów

@Catharsis mimo wszystko ktos (w tym przypadku programisci frameworkow i przegladarek) nadal musza sie w tym babrac.
2026 rok a my nadal uzywamy jakiejs formy xml'a i kaskadowych stylow

Pokaż więcej komentarzy (6)

Lider

w WebDev

7piorunów

Jestem dużym fanem userscriptów w js do i zdecydowanie wolę je niż roszerzenia w przeglądarkach. To co lubię w userskryptach to że, z założenia użytkownik ma wiedzieć jaki kod się u niego odpala i na jakich domenach, roszerzenia oferują więcej ale trzeba się nagrzebać żeby czytać ich kod. Też jak padnie roszerzenie trzeba liczyć, że twórca urzymuje i naprawi, a skrypt można sobie samemu na kolanie naprawić jak trzeba.

Przez lata napisałem tych skryptów setki od kilku linijkowych do jakiś mini appek na stronach dodające funkcjonalności. I sobie wypracowałem jakiś flow na live rebuild, testowanie wydawanie etc. ale zawsze jak coś parsowałem to kopiowałem ostatni i czyściłem i stawiałem coś nowego.

I ostatnio się wziąłem za templatkę i wyszedł manager do developmentu wielu skryptów z jednego miejsca, i obecnie szlifuje i testuje ale jest fajnie bardzo. Mam full support dla TypeScripta, lokalnie mi przebudowywuje skrypt i jak klikam F5 to na stronie do której developuje skrypt i odrazu mogę testować update.

Teraz przenoszę parser do wpisów na hejto z 2024 żeby zliczyć roczne wyniki w i żeby przetestować flow, ale wszystko wskazuje na to, że mam fajną czystą baze pod pisanie skryptów i jak będzie gotowe to zrobe publiczną jako templatka dla innych i niech sobie siedzi na githubie. Github jest też o tyle supper, że jak jest url do repozytorium to linkując do skryptu z paramem do "raw" żeby dostać kod będziemy mieć działający URL do aktualizacji jak ktoś korzysta z naszych skryptów może je aktualizować prosto z repo.

Lider0piorunów

@Deykun to mi napisz, że które dni brakuje mi wpisów xD

Lider1piorunów

@Felonious_Gru kolego ja myślę, że będzie większy problem bo chyba jak się wchodzi na strone tagu to powyżej którejś strony pokazuje w kółko 20 strone a nie 21 czy 22. xD

Lider0piorunów

@Deykun znowu @kris popsuł

Już tak sledzenie wyzwań działa, że zawsze pierwszą stronę czytasz

Osobistość1piorunów

@Deykun O, potrzebowałem coś takiego xD. Też jestem fanem userscriptów do Tampermonkey.
Ja żeby mieć live rebuild zrobiłem tak, że sam skrypt w przeglądarce jest pusty i ma po prostu @require ze ścieżką do lokalnego pliku na dysku (trzeba w ustawieniach włączyć dostęp do plików z dysku). I zwyczajnie podaje ścieżkę do pliku który jest bundlem z Vite.js. W jego configu ustawiłem sobie aby budowało mi ten plik za każdym razem jak edytuje pliki z JS i to działa. Chętnie przetestuje twoje rozwiązanie jak już to upublicznisz. Bo znalazłem kiedyś coś podobnego na GH ale nie chciało mi działać.

Pokaż więcej komentarzy (6)

Osobistość

w Cybersecurity

8piorunów

jako, że mam stronę-wizytówkę, w logach od dawna obserwuję zainteresowanie podatnościami wordpressa.

Tyle, że nie mam wordpressa, statyczna strona składa się z 1 pliku html i 1 pliku graficznego.

Chcąc jednak zniechęcić poszukujących dziur wordpressowych odwiedzajacych, wyedytowałem sobie plik .htaccess - bazując na logach odwiedzin.

RewriteOptions inherit

Options -Indexes

RewriteEngine On

RewriteCond %{REQUEST_URI} ^/wp-admin* [OR]

RewriteCond %{REQUEST_URI} ^/wp-content* [OR]

RewriteCond %{REQUEST_URI} ^/wp-includes/* [OR]

RewriteCond %{REQUEST_URI} ^/wp-mail.php [OR]

RewriteCond %{REQUEST_URI} ^/wp-signin.php [OR]

RewriteCond %{REQUEST_URI} ^/wp-update.php [OR]

RewriteCond %{REQUEST_URI} ^/wp.php [OR]

RewriteCond %{REQUEST_URI} ^/xmrlpc.php [OR]

RewriteCond %{REQUEST_URI} ^/admin.php [OR]

RewriteCond %{REQUEST_URI} ^/admin/* [OR]

RewriteCond %{REQUEST_URI} ^.*/xmrlpc\.php

RewriteRule ^.*$ http://goatseXXXXX.ru/ [R=301,L]

(tylko oczywiście bez tych 'XXXXX' ... nie chcę by ktoś tutaj nie-celowo trafił na gore-site). Póki co nie było skarg 🙂

a trochę też

Osobistość1piorunów

A to jest standard. Na każdą moją stronę dostaje dziennie setki requestów do popularnych paneli cms, głównie Wordpress. Możesz sobie też wyśledzić po ip skąd to będzie głównie Rosja i Chiny. Mogą sobie uderzać do Wordpressa jak ja nawet nie znam PHP i każda moja strona czy jej API są w Node.js, Go lub to są proste statyczne xD.

Fanatyk1piorunów

@Catharsis od lat robię tak, że wycinam wszystko co nie jest zachodnim światem. Redukuje to ilość syfu o jakieś 99%, a potem dorzeźbienie pozostałego syfu. Do tej pory tylko jeden z Indii się trafił z pretensjami.

Osobistość0piorunów

@Catharsis no to robiłem od lat, Chiny, Rosja, Kazachstan, trochę Ukrainy, różne Azje. Ponieważ nie mam tam klientów i nie planuję, to wycinałem w htaccessie całe bloki adresowe z których przychodziły ataki, czasem /32, a czasem nawet /12. Ale potem mi się odechciało, wywalilałem potem tylko takich najbardziej notorycznych.

# Chinese (CN) IP addresses follow:

deny from 1.68.0.0/14

deny from 1.80.0.0/13

deny from 1.92.0.0/14

deny from 1.192.0.0/13

deny from 1.202.0.0/15

deny from 1.204.0.0/14

deny from 14.144.0.0/12

deny from 14.208.0.0/12

deny from 23.80.54.0/24

deny from 23.104.141.0/24

deny from 23.105.14.0/24

deny from 23.226.208.0/24

deny from 27.8.0.0/13

deny from 27.16.0.0/12

deny from 27.36.0.0/14

deny from 27.40.0.0/13

Osobistość1piorunów

@sebie_juki @30ohm W wielu przypadkach nie mogę sobie pozwolić na wycięcie ruchu np. z Chin bo ta strona nie jest moja, ja ją tylko utrzymuje a mój klient ma np. klientów w Chinach itp.
Ale generalnie jak coś taki ruch w ogóle mi nie przeszkadza. W sensie co to jest kilkaset requestów dziennie do nie istniejących url, nawet najtańsze VPS z 2 rdzenie 2gb ramu tego nie odczuwają. A całą resztę mam zabezpieczoną, ssh poblokowane, można się połączyć tylko z mojego adresu ip itp. A podatności żadnej nie znajdą bo na bieżąco je monitoruje, jak tylko cos wyjdzie to dostaje maila, jeśli tylko nie śpię to jestem w stanie to załatać i zaktualizować w parę minut. Musiał by się trafić jakiś okropnie złośliwy 0-day jak ostatnio w Next.js który pozwalał na RCE bez autoryzacji. Ale zanim stanie się popularny to i tak wyjdzie patch a raczej nikt tego nie będzie testować na mnie.

Osobistość0piorunów

> Ale zanim stanie się popularny to i tak wyjdzie patch

@Catharsis no chyba, że "rządowy" 0-day, który Chińczycy będą exploitować zanim zostanie wykryty

Osobistość1piorunów

@sebie_juki Jak ktoś będzie mieć takiego 0-day to przecież odcięcie adresów z danego regionu nic nie da no bo skoro są w stanie ogarnąć coś takiego to są też wstanie odpalić sobie VPNa prawda?

Osobistość0piorunów

@Catharsis prawda :slightly_smiling_face: ale z drugiej strony, jeśli z ich perspektywy "tu nie stoi żaden serwis publiczny, brak responsa" to mniej kuszący obiekt do sprawdzenia ponownie przez VPN, niż taki, na którym widzą podatny CMS

Pokaż więcej komentarzy (8)