Следи за программой как сеньёр!
HTML-код
- Опубликовано: 2 июн 2024
- Может показаться, что логирование это безобидный инструмент для локальной разработки. Но на самом деле, с помощью журнала логов можно значительно упростить себе жизнь как программисту, но так же, с помошью логов можно упростить жизнь и хакерам. В этом видео разберемся почему так и как же стоит применять логирование на проектах.
💡Я в Телеграм - t.me/svyatamesto
💡Мой чат - t.me/+YKgMaur5pIZjZjBi
💡Найти идею для пет-проекта в нашем боте - t.me/hub_404_bot
💡Комьюнити нетоксичных айтишников - / discord
💡Тик-ток - / svyatamesto
💡Нельзяграм - / svyatamesto
⚡️Поддержать меня:
Boosty - boosty.to/svyat404
BTC - bc1q4tk6mjxptfdnvcmjahee7q29rh2v5p3uk996qc
ETH - 0x2659229d760383AF3C9de3a90457Cd1B190AddFD
TON - EQCBtx7lfTymSTlPfuWlZpikGDiJm1fq-7-kTEqYFgMm8WQH
00:00 - Что такое логи?
00:27 - В чем опасность логов?
03:09 - В чем полезность логов?
04:58 - Что и когда нужно логировать?
07:41 - Инструменты для логирования
🚫Уперся в стеклянный потолок и остановился рост?
⌛Пытаешься устроиться в IT, но все никак не получается?
🚀Приходи на консультацию (это бесплатно), и я покажу, как пробить этот барьер!
calendly.com/tomfordrumm/free-20
хах, после слов о том, что такой серьёзный лог улетел в продакшен. Мне говорят: как постороить процесс разработки без тестировщика🙂
Между этими двумя событиями 10+ лет. И благодаря тому что тогда произошел такой инцедент - он конвертировался в опыт. 😉
@@svyat404 Спасибо, думаю это важное довобление которое всё объясняет)
Очень часто хожу по сайтам с открытой консолью )) какие только данных там только не встречаются )) удаляйте логи после отладки ☝️
Еще иногда появляются шутчки вроде "нам нужны программисты, давай к нам" ))
@@HananoKairo прям в логе ?))
@@MaryJaneWat console.log("это было тут")
@@MaryJaneWat у notion так
@@sprayandpray7224 вау )) оказывается и такое бывает ) не знала ))
Так получается процесс логирования можно посмотреть через веб-интерфейс удалённо.
у меня есть вопросики к вашим инструментам статического анализа кода, если локальный лог протек на прод
Мне аж интересно стало, а каким образом статический анализ кода выявит "лишние" логирования? 🤔
@@svyat404 как правило, разработчики локально пользуются самым простым доступом до stdout а именно, console.log (если мы говорим про js)
логирование, которое в проде, обычно, мы закрываем другими логгерами, аля сентри, лог4жээс и тому подобные.
Если делать разделение по методам логирование, то можно настроить линтер таким образом, чтобы в прод сборку не протекли методы логирования, которые разработчики применяют локально.
Естественно это не панацея, но от большинства случайно забытых консоль логов спасает
Судя по твоем рассказу, я сделал вывод, что на прод протек именно забытый лог, который использовался для локальной разработке
Я не говорил что это проект на JS. Это был проект на Magento и ситуация произошла году так в 2013-2014. Magento использует встроенный класс логера, и он сам рулит каналами логирования через конфиги.
Но при этом не все уровни логов мы выносили в сторонние сервисы, некоторые сервисные логи все еще просто складывались в папочку log проекта, чтобы мы имели к ним доступ просто из админки magento.
То есть даже если мы жестко напишем что Log::debug запрещен, но кто помешает разработчику использовать Log::info ?
Анализторы кода в этом кейсе вообще не панацея. Здесь спасет только внимательный код ревью, но даже он иногда дает осечку :)
Разработка без тестировщика, иными словами пользователь и есть тестировщик
Почему же ? Разработчики тоже тестируют если их майндсет позволяет )
сеньОр пишется через "О"