-
2024 年了,我还在用薄荷 18 年分享的 10 条最差实践建功立业😂 at 2024年12月08日
千万不要写 Order.find(params[:id]) 这样的代码,只要知道 order_id 任何人都可以访问这个资源,current_user.orders.find(params[:id]) 是最佳方式。
为了防止 Junior Developer 忘记加 scope 导致安全问题,我们现在数据库表的主键 id 都开始用 uuid 或者 type-id 了。这样即使有人犯错误,写了有安全隐患的代码,也不至于被黑客全表扫描数据。
备注:我们现在用的是 PG,没有 cluster index,所以使用 uuid 做主键不会导致太大性能问题。
-
技术大厂 [ 前端 / 后端/测试开发 ] 招人 (深圳、东莞、苏州、西安、上海等地) at 2024年12月03日
缺少公司介绍,有骗简历的嫌疑,已屏蔽。
-
关于论坛如何避免 spam at 2024年11月24日
因为发帖量不大,就是每个管理员每天抽空删一删。纯手工,“人工”智能。分享一个很有趣的 Spammer,珠宝行业的人经常来 Ruby China 发垃圾贴,可能 Ruby 是珠宝行业 SEO 的一个关键词。
如果 spammer 比较多的话,可以接一下 OpenAI,让它标记一下垃圾信息。
-
幸福时代(深圳)数字商业有限公司招聘 Ruby on Rails 技术主管 30-45K/月➕期权(远程勿扰) at 2024年10月25日
谢谢提醒。
我把重复发帖移动到 nopoint 节点了。
-
【新手 Rubyist】聊聊大佬们是如何找到第一份 ruby 工作的 at 2024年10月22日
参加 Ruby Tuesday
-
用 Terraform 自动化构建基础设施 at 2024年09月15日
一堆乱发广告的人在这个帖子里留言,我先把这个帖子关闭了。
-
当你完成了一个很复杂的、包含大几千行代码的功能时,有人 CR 评论跟你纠结代码风格问题,该怎么回复他? at 2024年08月21日
可以贴几段代码上来,让大家评评理。
-
[上海][2023 年 12 月 26 日] Ruby / Rails 线下聚会召集 at 2023年12月27日
哇,好多老朋友。
-
HHKB bt 总是疯狂重复输入最后一次敲击 at 2023年12月27日
我把 BT 出掉了,换了一个二手的有线版本。
二手有线版本,咸鱼大概 600 块钱。
-
远程/全职 - 中高级 RoR 全栈工程师 at 2023年12月15日
请按照招聘帖要求修改帖子,谢谢。
https://ruby-china.org/topics/25579
招聘帖必须包含的内容
- 你们是哪家公司?
- 你们是做什么产品?
- 你们提供什么样子的待遇,福利,以及工作环境?
-
利用 Postgres Pub/Sub机制,透过 EventSource 推送通知 at 2023年12月05日
我看你像个 bot,你的 IP
172.71.210.171也来自香港机房,所以我把你禁言了。你对楼主的溢美之词,就先留下。
-
服务端小白,如何搭建私有 gems 库,公司内网使用 at 2023年11月22日
私有 gems 库很麻烦,直接把 Github 当作 source 更简单。
范例:
gem 'foo', git: '[email protected]:dideler/foo.git', ref: '4aded'https://stackoverflow.com/questions/2577346/how-to-install-gem-from-github-source
-
FQ 赚外快获得的收益属于"非法所得"吗 at 2023年09月27日
个税肯定是要补的,但是和公安局应该没关系,是税务局的事。
给远程办公者的一个税务筹划小建议:
大街上的包子铺,洗脚店,五金店,文具店,都是个体户。二三线小城市的独立开发者,非常容易注册个体户,可以注册“龙漕路王大虎电脑维修软件工作室”,然后按照核定征收的方式给税务局交税。
- 不需要在银行开立对公账户。
- 不需要账本,也不需要记账,省时省力。
- 按照核定征收交税,每个月几万的流水,只有几百块钱的税,非常划算。
参考资料:
-
FQ 赚外快获得的收益属于"非法所得"吗 at 2023年09月27日
有个人坐地铁去上班,天天逃票。某一天地铁乘务员逮住他了,把他上班的工资全部没收了。
-
RubyConf China 2023 主题介绍 at 2023年06月30日
好期待!
-
国内 Rails 的工作机会还有多少? at 2023年05月11日
别在一棵树上吊死,你可以看一下海外的岗位。去 indeed us 上去找国外的 rails remote 工作,一搜一大把。
https://www.indeed.com/jobs?q=Rails&l=Remote&vjk=06094d5db710302e
-
为什么感觉国内很多 app 界面做得很生硬? at 2023年04月28日
你的标题包含的逻辑关系:
- 国内很多 app 界面做得很生硬,国外不生硬,中国的设计差。
- 为什么?
第一点你预设了是事实,但有可能并不是事实。
糟糕的设计每个国家都有,和国籍没关系。
此外目标用户不同,设计风格也不同,符合目标用户的设计才是好的设计。
有些设计的丑陋,是为了照顾更广泛的用户群。facebook 用蓝色风格,死板,但是照顾了色盲的用户。
第二点是对第一点的延伸,如果第一点都不是事实,第二点都没有必要讨论。
-
求职一份上海的坐班工作 at 2023年04月24日
[管理员通知] 社区里不允许张贴小广告的求职贴。
建议楼主简单的介绍一下
自己的基本情况
自己做过的项目
自己掌握的技术
求职意向,哪个方向
自己的 github 或 stackoverflow,或 blog
这样既展现了自己的实力,也节省招聘方的时间。
如果怕泄露隐私,可以抹掉个人信息,比如姓名,手机号。
-
写代码的时候不能专注怎么办? at 2023年04月23日
上班时间,我用这个软件把分心的网站和 app 都屏蔽了。https://heyfocus.com/
手机设置了 screen time,每天就玩微信一个小时,避免社交工具上瘾。
程序员平均每天高效的时间段也就 2-4 个小时代码,好好保护好它,每天预定出一个固定时间写代码,不允许别人打扰。深度工作时,戴上主动降噪耳机(不用放音乐),这样别人打扰你的概率会降低。
开会,写邮件,写文档,处理 customer issue,等需要和别人沟通的事情,也放到一个固定时间段。积极主动的管理打扰。
-
Rei on Rails #8:Ruby & Rails 入门书籍推荐 at 2023年04月12日
Rei 最近真是高产啊 👍
-
[广州] Symbio 公司招聘 Ruby 后端工程师 2 名 at 2023年04月12日
[管理员通知] 请按照 Markdown 排版,格式可以参考别人的招聘帖。
Markdown 格式:
https://markdown.com.cn/basic-syntax/headings.html
招聘帖范例:
如果两天后,格式还是乱七八糟,该帖子会移动到 NoPoint 节点。
-
[上海][2022 年 11 月 8 日] Ruby / Rails 线下聚会召集 at 2022年11月05日
报名 +1
-
容器化对 Encrypted Credentials 的安全构建及部署配置的最佳实践 at 2022年10月24日
我倾向于把 secret 放到 kubernetes secret
然后运行 pod 时,把各种 secret 通过环境变量(envFrom)注入到 pod 中。
apiVersion: v1 kind: Pod metadata: name: secret-test-pod spec: containers: - name: test-container image: registry.k8s.io/busybox command: [ "/bin/sh", "-c", "env" ] envFrom: - secretRef: name: mysecret restartPolicy: Neverhttps://kubernetes.io/docs/concepts/configuration/secret/#use-cases
-
推荐三个教小孩学编程的 App at 2022年09月15日
欢迎订阅我的半死不活的博客:https://mednoter.com/teach-kids-to-code.html