Cursed Knowledge

Zitadel: JS-движок не поддерживает именованные группы в regex.
Entra: PKCE есть, но не указан в OpenID-доке → клиенты думают, что нет.
EXIF: размеры в метаданных могут не совпадать с реальными.
YAML: пробелы ведут себя неочевидно.
Windows: скрытые файлы нельзя открыть флагом "w"; опция SMB hide dot files усложняет жизнь.
Git: автопреобразование LF ↔ CRLF ломает bash-скрипты.
Cloudflare Workers: fetch по умолчанию использует http, даже если указан https.
Android/iOS: без разрешения на геолокацию GPS-данные могут тихо удаляться из фото.
PostgreSQL NOTIFY: работает в транзакции → WAL растёт каждые 5 с при использовании socket.io-адаптера.
npm-скрипты: каждый запрос к реестру → плохой health-check.
JS-«пакетный» спамер: добавляет 50 лишних зависимостей «для обратной совместимости».
bcrypt: учитывает только первые 72 байта пароля.
JS Date: годы и дни считаются с 1, месяцы — с 0.
ESM ↔ CJS: до Node 20.8 смешанный импорт мог вызвать segfault.
PostgreSQL: максимум 65 535 параметров — большие bulk-insert ломаются.
Clipboard API и др. работают только в HTTPS/localhost.
TypeORM: .remove() удаляет поле id из переданного объекта.

Комментарии (131)

Пользователи восторженно приняли идею «cursed knowledge» — каталога кошмарных нюансов, сопровождаемого коммитом-фиксом.
Обсуждали PostgreSQL-лимит в 65 k placeholder’ов, причины появления 50 лишних npm-пакетов, скрытые потоки NTFS/ADS и «призрачные» файлы macOS.
Упомянули, что bcrypt обрезает пароль до 72 байт, Cloudflare Workers могут игнорировать https, EXIF-даты в Immich — постоянная головная боль.
Поделились личным опытом: неразрывные пробелы, case-insensitive имена в macOS, Java-классы в Oracle, «магия» YAML-парсеров.
Кто-то предложил превратить подборку в репозиторий-«Awesome Cursed», другие подчеркнули пользу такого «терапевтического» лога ошибок.