Хватит дублировать валидацию в Django: как я подружил Pydantic с ORM и перестал страдать

Представь: ты пишешь научный сервис. Есть модель исследователя, у которой h_index не может быть отрицательным. Ты, как добросовестный разработчик, описываешь это правило в Pydantic-схеме красиво, строго, типизированно. А потом начинается ад: те же самые «не может быть отрицательным» ты вынужден повторять в DRF-сериализаторе, в Django-форме, а если ещё и админку кастомизируешь то и там. Три, пять, десять мест, где разбросана одна и та же бизнес-логика. Знакомо? У меня эта боль копилась годами, пока я не сказал «хватит» и не написал django-nova фреймворк, который делает Pydantic единственным источником правды для всей экосистемы Django. Давай разберёмся, как удалось объединить эти две вселенные без боли, циклических импортов и магии, которая ломается на каждом обновлении Python.

https://habr.com/ru/articles/1046880/

#Django #Python #Django_Nova #FastAPI #Pydantic #асинхронное_программирование #ASGI #PostgreSQL #ORM #вебразработка

📢 Vulnérabilité haute sévérité dans Starlette : contournement d'authentification via Host Header non validé
📝 ## 🔍 Contexte

Le 22 mai 2026, X41 D-Sec GmbH publie l'advisory **X41-2026-002** concernant une vulnérab...
📖 cyberveille : https://cyberveille.ch/posts/2026-05-27-vulnerabilite-haute-severite-dans-starlette-contournement-d-authentification-via-host-header-non-valide/
🌐 source : https://x41-dsec.de/lab/advisories/x41-2026-002-starlette/
#ASGI #CVE_pending #Cyberveille

Alerta: BadHost (CVE-2026-48710) en Starlette permite eludir autorización por rutas con 1 carácter en Host; impacta FastAPI, vLLM, LiteLLM y servidores ASGI/MCP. Actualiza a 1.0.1. https://aidoo.news/noticia/ramwpK

#Vulnerabilidades #ASGI #FastAPI #DevSecOps #InteligenciaArtificial

Alerta: BadHost (CVE-2026-48710) en Starlette permite eludir autorización por rutas con 1 carácter en Host; impacta FastAPI, vLLM, LiteLLM y servidores ASGI/MCP. Actualiza a 1.0.1. https://aidoo.news/noticia/ramwpK

#Vulnerabilidades #ASGI #FastAPI #DevSecOps #InteligenciaArtificial

⚔️ API Middlewares — The Bouncer at the Door (FastAPI & ASGI) (2026)

I once lost 50GB of proprietary data due to a single unsecured endpoint.

Read more: https://logicandlegacy.blogspot.com/2026/05/api-middlewares-bouncer-at-door-fastapi.html?utm_source=mastodon&utm_medium=social&utm_campaign=dharma_engine

#middleware #asgi #fastapi