🔗 Объединение Telegram и Obsidian
Плагин для синхронизации сообщений и файлов из Telegram в Obsidian. Позволяет сохранять текст, голосовые записи и изображения, упрощая организацию информации. Доступен только для настольных платформ.
🚀Основные моменты:
- Синхронизация текстов и файлов из Telegram
- Возможность сохранять сообщения как отдельные заметки
- Поддержка транскрипции голосовых сообщений
- Настраиваемые шаблоны для новых заметок
- Автоматическое форматирование текста в Markdown
📌 GitHub: https://github.com/soberhacker/obsidian-telegram-sync
#javanoscript
Плагин для синхронизации сообщений и файлов из Telegram в Obsidian. Позволяет сохранять текст, голосовые записи и изображения, упрощая организацию информации. Доступен только для настольных платформ.
🚀Основные моменты:
- Синхронизация текстов и файлов из Telegram
- Возможность сохранять сообщения как отдельные заметки
- Поддержка транскрипции голосовых сообщений
- Настраиваемые шаблоны для новых заметок
- Автоматическое форматирование текста в Markdown
📌 GitHub: https://github.com/soberhacker/obsidian-telegram-sync
#javanoscript
👍14❤1👎1🙏1
🐳 Полезный, но не банальный Docker-совет
Если ты запускаешь контейнеры в проде или CI/CD - никогда не полагайся только на `latest` тег.
Вместо этого всегда фиксируй версии по SHA-digest, а не по тегам образов.
Вот почему 👇
🔹 Тег
🔹 Даже фиксированные теги (`1.21`,
🔹 Digest (`sha256:...`) — это точный отпечаток конкретного образа, который гарантирует, что в проде и CI запустится один и тот же код.
Пример безопасного запуска:
💡 Так ты избежишь непредсказуемых багов, когда образ “вдруг” стал другим — особенно важно для CI/CD и продакшена.
Если ты запускаешь контейнеры в проде или CI/CD - никогда не полагайся только на `latest` тег.
Вместо этого всегда фиксируй версии по SHA-digest, а не по тегам образов.
Вот почему 👇
🔹 Тег
latest может поменяться в любой момент — образ обновится, а твой контейнер внезапно поведёт себя по-другому. 🔹 Даже фиксированные теги (`1.21`,
3.10 и т.п.) не гарантируют стабильность — кто-то мог пересобрать их с новыми зависимостями. 🔹 Digest (`sha256:...`) — это точный отпечаток конкретного образа, который гарантирует, что в проде и CI запустится один и тот же код.
Пример безопасного запуска:
docker pull python@sha256:bcfb1c7d1c21f0c84793e9...
docker run python@sha256:bcfb1c7d1c21f0c84793e9... python app.py
💡 Так ты избежишь непредсказуемых багов, когда образ “вдруг” стал другим — особенно важно для CI/CD и продакшена.
👍23👎3🤔3🔥2❤1🥰1
🌐 30 октября в 11:00 проведем эфир: «Kubernetes Audit Log на страже безопасности кластеров»
🚀 В рамках эфира:
🔹 Познакомимся с механизмом Kubernetes Audit Log
🔹 Разберемся с политикой аудита
🔹 Поговорим о способах обнаружения злоумышленника
🔹 Рассмотрим как Luntry помогает работать с Kubernetes Audit Log
👉 Как всегда, можно будет задать вопросы и получить практические советы по обеспечению безопасности контейнерных сред.
💥 Зарегистрируйтесь, чтобы получить напоминание об эфире и запись после него
🚀 В рамках эфира:
🔹 Познакомимся с механизмом Kubernetes Audit Log
🔹 Разберемся с политикой аудита
🔹 Поговорим о способах обнаружения злоумышленника
🔹 Рассмотрим как Luntry помогает работать с Kubernetes Audit Log
👉 Как всегда, можно будет задать вопросы и получить практические советы по обеспечению безопасности контейнерных сред.
💥 Зарегистрируйтесь, чтобы получить напоминание об эфире и запись после него
❤1
SQL-инъекции остаются одной из самых частых и опасных уязвимостей в веб-приложениях. Ошибка в одном запросе — и злоумышленник получает доступ к базе данных, паролям и пользовательским данным.
В этом материале — полный практический разбор:
как именно происходят SQL-инъекции, какие ошибки разработчиков к ним приводят, как их распознать в коде и главное — как защититься.
Разберём реальные примеры на Python, PHP и Go, посмотрим, как атакующий «взламывает» запрос, и научимся писать безопасный код с параметризованными запросами и ORM.
Это не теория, а руководство, которое поможет понять уязвимость изнутри и навсегда закрыть её в своих проектах.
👉 Читать гайд
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🍌1
Forwarded from Machinelearning
📊 TypeScript впервые обошёл Python и JavaScript в рейтинге GitHub Octoverse 2025
GitHub опубликовал ежегодный отчёт Octoverse, в котором TypeScript занял первое место среди самых популярных языков программирования, впервые вытеснив Python и JavaScript.
▪После запуска Copilot Free приток новых разработчиков на платформу достиг рекордных 36 млн в год.
▪ Количество ИИ-проектов почти удвоилось.
▪ Индия обогнала Китай и вышла на второе место по числу разработчиков, показав рост на 34%, а Россия вошла в топ-10.
▪ Ежеминутно создаётся более 200 репозиториев, но лишь 63% из них содержат README
Мир разработки меняется - ИИ ускоряет приток новых программистов, а TypeScript становится новым стандартом современного кода:
Подробнее: https://github.blog/news-insights/octoverse/octoverse-a-new-developer-joins-github-every-second-as-ai-leads-typenoscript-to-1/
@ai_machinelearning_big_data
#github
GitHub опубликовал ежегодный отчёт Octoverse, в котором TypeScript занял первое место среди самых популярных языков программирования, впервые вытеснив Python и JavaScript.
▪После запуска Copilot Free приток новых разработчиков на платформу достиг рекордных 36 млн в год.
▪ Количество ИИ-проектов почти удвоилось.
▪ Индия обогнала Китай и вышла на второе место по числу разработчиков, показав рост на 34%, а Россия вошла в топ-10.
▪ Ежеминутно создаётся более 200 репозиториев, но лишь 63% из них содержат README
Мир разработки меняется - ИИ ускоряет приток новых программистов, а TypeScript становится новым стандартом современного кода:
Подробнее: https://github.blog/news-insights/octoverse/octoverse-a-new-developer-joins-github-every-second-as-ai-leads-typenoscript-to-1/
@ai_machinelearning_big_data
#github
🤯4❤1👍1🔥1😁1
Павел Дуров анонсировал запуск децентрализованной вычислительной сети Cocoon уже в ноябре! 🕸️
Теперь разработчики смогут запускать ИИ-модели без собственных серверов: вычисления будут распределяться по GPU-фермам участников сети, а владельцы видеокарт - получать вознаграждение в TON. Всё происходит с полным шифрованием — ни один узел не узнает, какие именно запросы вы обрабатываете.
Для тех, у кого в голове сразу возникло много идей про название, Дуров пообещал конкурс на лучший мем 🕷️💥
А если у вас есть сервер или мощная видеокарта - уже можно подать заявку на участие и начать зарабатывать.
Теперь разработчики смогут запускать ИИ-модели без собственных серверов: вычисления будут распределяться по GPU-фермам участников сети, а владельцы видеокарт - получать вознаграждение в TON. Всё происходит с полным шифрованием — ни один узел не узнает, какие именно запросы вы обрабатываете.
Для тех, у кого в голове сразу возникло много идей про название, Дуров пообещал конкурс на лучший мем 🕷️💥
А если у вас есть сервер или мощная видеокарта - уже можно подать заявку на участие и начать зарабатывать.
👍9🔥7🥰2
Итоги State of DevOps Russia 2025
На вебинаре 31 октября «Экспресс 42» представит результаты «Исследования состояния DevOps в России 2025» — анализа индустрии, основанного на опросе более 4000 специалистов. Ежегодно «Экспресс 42» вместе с партнёрами выявляет технологические тренды и оценивает их влияние на эффективность разработки.
В этом году эксперты исследовали Developer Experience, информационную безопасность, ИИ- и DevOps-инструменты, Kubernetes, внутренние платформы для разработки.
Вы узнаете:
* какие инструменты сейчас популярны;
* какие характеристики Developer Experience отличают высокоэффективные команды;
* для каких задач используют ИИ-инструменты;
* как внедряют ИБ в процесс разработки;
* какие цели развития у внутренних платформ для разработки;
* какие изменения произошли на рынке труда за год.
Ждём вас на вебинаре!
Онлайн | 31 октября в 12:00
Зарегистрироваться
На вебинаре 31 октября «Экспресс 42» представит результаты «Исследования состояния DevOps в России 2025» — анализа индустрии, основанного на опросе более 4000 специалистов. Ежегодно «Экспресс 42» вместе с партнёрами выявляет технологические тренды и оценивает их влияние на эффективность разработки.
В этом году эксперты исследовали Developer Experience, информационную безопасность, ИИ- и DevOps-инструменты, Kubernetes, внутренние платформы для разработки.
Вы узнаете:
* какие инструменты сейчас популярны;
* какие характеристики Developer Experience отличают высокоэффективные команды;
* для каких задач используют ИИ-инструменты;
* как внедряют ИБ в процесс разработки;
* какие цели развития у внутренних платформ для разработки;
* какие изменения произошли на рынке труда за год.
Ждём вас на вебинаре!
Онлайн | 31 октября в 12:00
Зарегистрироваться
🧠 Создайте своего ChatGPT с nanochat!
nanochat — это минималистичный стек для создания LLM, подобного ChatGPT, с легким кодом и без зависимостей. Он позволяет запускать полный цикл от токенизации до веб-интерфейса, чтобы вы могли общаться с вашим собственным ИИ.
🚀Основные моменты:
- Полный стек для создания LLM на одном узле.
- Легкая и настраиваемая кодовая база.
- Веб-интерфейс для общения с ИИ.
- Поддержка различных моделей и уровней производительности.
📌 GitHub: https://github.com/karpathy/nanochat
#python
nanochat — это минималистичный стек для создания LLM, подобного ChatGPT, с легким кодом и без зависимостей. Он позволяет запускать полный цикл от токенизации до веб-интерфейса, чтобы вы могли общаться с вашим собственным ИИ.
🚀Основные моменты:
- Полный стек для создания LLM на одном узле.
- Легкая и настраиваемая кодовая база.
- Веб-интерфейс для общения с ИИ.
- Поддержка различных моделей и уровней производительности.
📌 GitHub: https://github.com/karpathy/nanochat
#python
❤4👍1🔥1
🐧 Быстрый совет Linux
Хочешь видеть, когда именно ты запускал команды в терминале?
Включи временные метки в истории bash — это удобно, если нужно вспомнить, над чем ты работал и когда.
Просто добавь переменную окружения:
Теперь при просмотре истории ты увидишь дату и время выполнения каждой команды:
или короче:
Формат "%F %T" показывает дату и время, но ты можешь настроить его под себя.
Обрати внимание: метки применяются только к новым командам и работают только в bash.
Хочешь видеть, когда именно ты запускал команды в терминале?
Включи временные метки в истории bash — это удобно, если нужно вспомнить, над чем ты работал и когда.
Просто добавь переменную окружения:
export HISTTIMEFORMAT="%F %T "
Теперь при просмотре истории ты увидишь дату и время выполнения каждой команды:
history | tail -n 5
или короче:
history 5
Формат "%F %T" показывает дату и время, но ты можешь настроить его под себя.
Обрати внимание: метки применяются только к новым командам и работают только в bash.
👍16❤4🔥2
RaspAP
RaspAP - это ПО для маршрутизаторов, совместимое с устройствами на базе Debian, такими как Raspberry Pi.
Оно обеспечивает простую настройку и поддержку беспроводных сетей, включая функции DHCP, VPN, блокировку рекламы и безопасность.
Пользователи могут настраивать режимы работы. Платформа предлагает встроенную поддержку Docker и возможность создания пользовательских плагинов.
https://github.com/RaspAP/raspap-webgui
RaspAP - это ПО для маршрутизаторов, совместимое с устройствами на базе Debian, такими как Raspberry Pi.
Оно обеспечивает простую настройку и поддержку беспроводных сетей, включая функции DHCP, VPN, блокировку рекламы и безопасность.
Пользователи могут настраивать режимы работы. Платформа предлагает встроенную поддержку Docker и возможность создания пользовательских плагинов.
https://github.com/RaspAP/raspap-webgui
❤2👍1
Karpenter в Kubernetes: сокращаем расходы на масштабирование
На вебинаре специалисты Selectel расскажут про Karpenter – новый выгодный подход к масштабированию инфраструктуры, а ещё покажут:
- сравнение Karpenter с Cluster Autoscaler
- настройку Karpenter в кластерах Managed Kubernetes,
- кейсы оптимизации GPU-инфраструктуры с Karpenter.
🗓13 ноября, 16:00
📍Онлайн
Регистрируйтесь по ссылке: https://slc.tl/hasou
Чтобы не пропустить вебинар и узнавать о митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFJQ3FfE
На вебинаре специалисты Selectel расскажут про Karpenter – новый выгодный подход к масштабированию инфраструктуры, а ещё покажут:
- сравнение Karpenter с Cluster Autoscaler
- настройку Karpenter в кластерах Managed Kubernetes,
- кейсы оптимизации GPU-инфраструктуры с Karpenter.
🗓13 ноября, 16:00
📍Онлайн
Регистрируйтесь по ссылке: https://slc.tl/hasou
Чтобы не пропустить вебинар и узнавать о митапах, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events
Реклама. АО "Селектел". erid:2W5zFJQ3FfE
❤1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Stack Overflow не умер - он делает мощный камбэк
Недавно платформа запустила Stack Overflow AI — теперь можно задавать вопросы по коду и получать мгновенные, хорошо объяснённые ответы.
На первый взгляд это похоже на ChatGPT или другие AI-инструменты,
но ключевое отличие в том, что он основан на огромной базе знаний разработчиков, которую Stack Overflow собирал годами.
Круто видеть, как один из самых доверенных ресурсов для программистов эволюционирует с ИИ, оставаясь верным своим корням.
https://stackoverflow.ai/
Недавно платформа запустила Stack Overflow AI — теперь можно задавать вопросы по коду и получать мгновенные, хорошо объяснённые ответы.
На первый взгляд это похоже на ChatGPT или другие AI-инструменты,
но ключевое отличие в том, что он основан на огромной базе знаний разработчиков, которую Stack Overflow собирал годами.
Круто видеть, как один из самых доверенных ресурсов для программистов эволюционирует с ИИ, оставаясь верным своим корням.
https://stackoverflow.ai/
👍29🔥14😁5👎2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
🏆 FuzzForge
AI-платформа для автоматизации рабочих процессов и управления агентами в AppSec, фаззинге и offensive security.
🔍 Ключевые возможности
• 🤖 AI-агенты — для анализа кода, реверс-инжиниринга и фаззинга.
•🛠 Workflows as Code — описывайте и запускайте AppSec-процессы декларативно.
• 📈 Масштабируемое исследование уязвимостей - находите как 1-day, так и 0-day.
• 🔗 Интеграции с фаззерами — Atheris (Python), cargo-fuzz (Rust), OSS-Fuzz (в разработке).
• 🏢 Enterprise-ready — облачные тарифы для команд и корпоративного использования.
•
https://github.com/FuzzingLabs/fuzzforge_ai
AI-платформа для автоматизации рабочих процессов и управления агентами в AppSec, фаззинге и offensive security.
🔍 Ключевые возможности
• 🤖 AI-агенты — для анализа кода, реверс-инжиниринга и фаззинга.
•🛠 Workflows as Code — описывайте и запускайте AppSec-процессы декларативно.
• 📈 Масштабируемое исследование уязвимостей - находите как 1-day, так и 0-day.
• 🔗 Интеграции с фаззерами — Atheris (Python), cargo-fuzz (Rust), OSS-Fuzz (в разработке).
• 🏢 Enterprise-ready — облачные тарифы для команд и корпоративного использования.
•
https://github.com/FuzzingLabs/fuzzforge_ai