Рандомные новости

В Ангарске оказывается построили набережную. Я немного опоздал с этой новостью, но я все равно туда не ездил и не мог ее оценить. Новость: https://aktistv.ru/2019/09/30/angarsk-torzhestvenno-o..

Посмотрел курс из плейлиста watch later на ютубе про Working with Data and APIs in JavaScript. Не узнал что-то сильно новое и полезное, но энивэй было интересно. Ссылка на курс: https://www.youtube.com/playlist?list=PLRqwX-V7Uu6YxD.. Вообще этот канал полон суперклевых видосов про всякие программные приколы, рекомендую даже не программистам, хотя бы посмотреть на всякие штуки из мира комьютерной графики, математики, машин лернинга и всего такого. Для программистов тем более это крутой канал, так как чел рассказывает и показывает, как он все это делает и все это подается максимально просто. Пост не проплачен честно.

Тем не менее из одного из комментариев к курсу я узнал кое-что полезное. Сначала расскажу предысторию проблемы, кому не интересно, можете сразу листать в конец. Так вот, с web-приложениями часто возникает проблема конфигов. Для запроса к различным сервисам или API или бд нужны различные данные для авторизации, токены, креды(логины и пароли) и само собой их не нужно никому показывать. Однако и в код их добавлять нельзя: часто код выкладывается на github, где креды давно автоматическими средствами фармятся, и даже без этого, как только пользователь получил хотя бы часть кода через отдачу файлов в http сервере из-за кривого конфига или он получил не сурсы, а конфиги, в итоге креды утекают к злобным людям. Поэтому надо как-то решать проблему с хранением кредов в каком-то другом месте. Популярное решение - использовать для этого environment variables, которые указываются при запуске приложения и доступны только приложению. Казалось бы все хорошо, но где хранить команду для запуска нашего web-приложения со всеми кредами в env-переменных? Для этого предлагается либо общий репозиторий конфигов, либо для простых смертных .env файл, в которых указываются все креды. Но при выкладывании кода на github, нам нужно не добавлять это файл, но нужно добавить хоть какую-то загатовку, чтобы другие могли добавить свои креды. И тут и появляется решение из комента. Предлагается: добавить .env файл в наш проект с нужными переменными и с дефолтными значениями, этот файл мы пушим на github, а затем заполняем его реальными данными. Чтобы этот файл не пушить на github еще раз можно использовать команду

git update-index --skip-worktree .env

и этот файл не будет появляться при обновлении при работе с git-ом и тем самым не будут утекать наши креды. Ссылки на статьи:

https://compiledsuccessfully.dev/git-skip-worktree https://dev.to/nishina555/how-to-ignore-files-already-managed-with-git-locally-19oo&post=-187839235_438&cc_key=