Pitch: Threads focado para programadores?? Feito pelo celular??
Faala pessoal! Beleza? Hoje eu venho falar sobre uma ideia que eu tive recentemente.
A ideia
Numa tarde, eu estava rolando pelo Threads, o concorrente do Twitter, tava muito com os conteúdos e tals, mas eu pensei: Por que até agora não apareceu conteúdo de programação/tecnologia?
Daí eu tive a ideia de criar um mini site parecida com a ideia do Threads, e aproveitei para aplicar novos conhecimentos sobre Flask, Python etc.
Como eu fiz o site?
Eu fiz com Flask no back-end, e as linguagens HTML, CSS e JavaScript no front-end. Tive muita dificuldade pois como eu falei, eu estava aplicando alguns conhecimentos novos mas que não tinha domínio. Mas consegui fazer uma versão BEM SIMPLES mesmo para eu ver se dava bom ou não.
Como está o site?
O site tem poucos recursos, pois eu queria apenas testar a ideia, por isso, tem apenas uma página com a lista de Postagens mais recentes, criação de usuário, deletar conta e mudar senha. Apenas isso mesmo kkkk Mas com o tempo eu vou evoluindo, até chegar o dia que eu finalmente vou poder lançar, pretendo fazer um simples recurso para Comentários, Curtidas, e Republicações dos posts, isso vai levar tempo! Por que eu estudo em colégio integral no Ensino Médio, e eu codifico o site pelo celular!!
Como assim no celular?
Isso mesmo, eu uso os aplicativos: Spck Editor(para front-end) e uso o Pydroid3 para o back-end, pois meu notebook quebrou faz pouco tempo, mas eu não queria parar de programar, me acostumei, e agora sim eu consigo fazer um site completo deboas só com o celular, só eu manter uma constância e dividir tarefas maiores em tarefas menores. E tem a vantagem de eu poder programar de qualquer lugar e qualquer hora.
O site já tá online?
Simm! O simples site tá online, em MVP ainda. Clique no link ao lado para conhecer o site: https://code-hub.guxtavodev.repl.co/ E no lado tb tem o link do código no GitHub: https://github.com/guxtavodev/codehub
Muito obrigado por ler até aqui, se quiser dar alguma sugestão/dica vou agradecer bastante!
Opa irmao, bom dia! Você ta aceitando ajuda? posso te dar um help ai no front end! Se tu tiver um discord ou algo assim para nós entrarmos em contato
Na minha época de ensino médio, há quase 20 anos, o máximo que eu conseguia fazer era adicionar gifs e a extinta tag marquee para gerar alguma animação textual em páginas html estáticas 😅 Já a nova geração está fazendo redes sociais de nicho nessa idade, acho isso incrível!
Parabéns pelo projeto, com certeza não é algo trivial mas vai trazer muitos conhecimentos!
Acessei o link por curiosidade e percebi que o site não entrega nada do conteúdo “de cara”, sabe?! Me interessou o suficiente pra clicar no seu link e ir lá ver mas não me interessou o suficiente para me cadastrar. Talvez se eu tivesse algum conteúdo que eu me relacionasse já na home poderia ter surtido um efeito diferente. Não sei.
No mais, parabéns pela iniciativa. A satisfação de ter bolado algo, executado e disponibilizado é massa demais, né não?! Brabo. 💪👊
Consegui sentir sua empolgação ao escrever isso enquanto estava lendo! Cara, SENSACIONAL! Seria incrível para nós que respiramos tecnologia ter um lugar só disso para podermos trocar uma ideia e até desabafar sobre os benditos erros que todo mundo sofre hahaha Parabéns!
Salve Gusta! curti a ideia e deixei um thredwit lá!
Inclusive encontrei uma vulnerabilidade, consigo fazer todos os usuários logados me mandarem suas senhas automáticamente!
Se não se importar eu poderia fazer uma live no Programador TV subindo o sistema em um servidor proprio e demonstrar a vulnerabilidade e falando de como se prevenir em diversos frameworks ;D
Salve cara! Projeto daora, só deixar uma aviso aqui, cuidado com o xss!
Fazendo uma publicação com uma tag <script>alert(1)</script>
você consegue perceber essa falha acessando o perfil da pessoa que publicou
Lembrando que esse tipo de vulnerabilidade como o XSS Stored, que é esse o caso, pode se escalar até um RCE e em seguida, uma reverse shell
Outra vulnerabilidade é:
Entrando nos storages do navegador e simplesmente alterando o usuário você consegue publicar se passando por outra pessoa