Позавчера начался крутой замес на GitHub, и вчера продолжался весь день.
Есть такая очень популярная JS-библиотека Vue. Реально миллионы проектов в мире её юзают. У неё есть консольная утилита vue/cli, у которой несколько зависимостей. И автор одной из таких зависимостей встроил к себе в пакет код со скриншота.
Там с помощью кодирования по принципу Base64 скрыто намерение проверить IP-адрес пользователя, и, если он из России или Беларуси, то стереть все файлы у него на компьютере, заменив их содержимое на символ ❤️. Такой вот протест.
Сообщество довольно быстро это обнаружило. И — я редко видел такое единение душ — китайцы, американцы, турки, даже, кажется, один немец — куча иностранцев закидала этого разработчика ссаными тряпками (сам он из США). Все его попытки оправдаться заминусили, отправили жалобу в npm и оперативно удалили пакет, а самого автора обозначали не заслуживающим доверия.
Вообще, open-source разработка это коммунизм. И люди, которые ей занимаются, нередко придерживаются космополитических и до некоторой степени анархических взглядов. Среди них есть противники государств в целом, как способа организации общества, и у них очень хорошие (хотя и несколько наивные) аргументы на этот счёт. Ну и они совершенно точно умеют отделять действия властей от действий и решений обычных граждан. А ещё разработчики в основном довольно умные люди, с логикой и критическим мышлением. Почему-то никто из американцев не испугался, что у репозитория ухудшится репутация за отказ саботировать русских. Даже наоборот: они резко критиковали деструктивные по отношению к обычным пользователям действия и заканселили чувака, который эти действия предпринял. То есть делали совершенно не то, что делают корпорации и крупные руководители в тех же странах.
Представьте себе: обычные люди думают не так и хотят делать не то, что руководители. Кто бы мог подумать.
#dev
• Очередной бесплатный квест, который поможет прокачаться и освоить язык запросов SQL. В первой главе доступно 38 уровней, сложность которых постепенно повышается. Также в ближайшее время разработчики выпустят вторую главу. Она будет посвящена продвинутым возможностям использования SQL.
• Игровой экран состоит из четырёх основных частей: окна с сюжетом и загадкой, редактора запросов, вывода и референса ответа. Референс по умолчанию скрыт,но пользователь может его открыть, если не может пройти уровень. Также есть текстовые подсказки со ссылками на документацию и возможность посмотреть ответ полностью.
• Обучение можно проходить на ПК или смартфоне, так что забирайте по ссылке ниже:
➡️https://dbquacks.com
#SQL
• Нашел бесплатный курс по SQL с множеством объемных уроков, которые включают в себя необходимую теорию, практические занятия в редакторе Mode от полных новичков до продвинутых спецов SQL, включая всю базу (SELECT, WHERE, ORDER BY, LIMIT и логические операторы), а также продвинутые темы (агрегирующие функции, GROUP BY, HAVING, соединение таблиц). В проекте доступен симулятор на реальных данных, A/B тестирование и инсайты продукта.
➡️https://mode.com/sql-tutorial
#SQL
💻SQL Noir.
• SQL Noir - весьма интересное решение для изучения SQL в виде текстовой игры. По сюжету вы будете выступать в роли детектива, которому необходимо решить определенный пул задач, анализируя улики в базе данных.
• Задачи разделены на три уровня: для начинающих, продолжающих и продвинутых пользователей. Сейчас доступно четыре дела, которые предстоит раскрыть. Если получается найти решение, то вы получаете баллы, которые открывают доступ к более сложным задачам. К слову, на GitHub есть подробная инструкция для тех, кто хочет разработать и опубликовать собственную задачу.
➡️ Проект полностью бесплатный: https://www.sqlnoir.com
#SQL
💻 PostgreSQL. Основы языка SQL.
• Еще один бесплатный учебник по языку SQL, в котором рассматривается создание рабочей среды, описаны языки определения данных и основные операции выборки и изменения данных. Показаны примеры использования транзакций, уделено внимание методам оптимизации запросов. Материал сопровождается многочисленными практическимипримерами. Отлично походит для самостоятельного обучения. В пособии рассматриваются следующие темы:
➡Введение в базы данных и SQL;
➡Создание рабочей среды;
➡Основные операции с таблицами;
➡Типы данных СУБД PostgreSQL;
➡Основы языка определения данных;
➡Запросы;
➡Изменение данных;
➡Индексы;
➡Транзакции;
➡Повышение производительности.
➡️Скачать книгу.
#SQL
#sql
SQL - всему голова, или “меня часто спрашивают, где и как я учу SQL”
Начав связывать свою жизнь с ИТ сферой в этом году, я была удивлена, что в действительности этот язык запросов нужен не только аналитикам, но порой менеджерам и руководителям.
SQL - универсальный инструмент, который в большинстве случаев покрывает задачи по добыче и анализу данных. Сегодня аналитик - не аналитик, если он не умеет в SQL. А если ты не аналитик, но хочешь выстраивать свою работу эффективно и не зависеть от коллег - аналитиков, хорошо бы уметь самостоятельно писать скрипты и обращаться к БД.
Итак, вашему вниманию дайджест по SQL полезностям:
1 Введение в SQL (на англ). Этот курс - хорошее начало в изучении SQL. Тут рассказывают про основные операторы и функции sql. Он проводится на английском языке, но мне кажется, именно этот факт мне помог сразу понять логику работы SQL. На английском такая информация воспринимается проще.
2 Ввведение в SQL (на рус). На случай если кому-то тяжело дается изучение на английском языке, я нашла на курсере аналог на русском. Тут даже захватывают анализ данных на питоне.
3 Продвинутый SQL. Здесь вы уже подробнее рассмотрите агрегатные и оконные функции, базовые циклы и вспомогательные функции. Ребята даже дают плюшки в виде встроенного онлайн - тренажера.
4 Тренажер SQL запросов.