SQL-инъекции остаются одной из самых частых и опасных уязвимостей в веб-приложениях. Ошибка в одном запросе — и злоумышленник получает доступ к базе данных, паролям и пользовательским данным.
В этом материале — полный практический разбор:
как именно происходят SQL-инъекции, какие ошибки разработчиков к ним приводят, как их распознать в коде и главное — как защититься.
Разберём реальные примеры на Python, PHP и Go, посмотрим, как атакующий «взламывает» запрос, и научимся писать безопасный код с параметризованными запросами и ORM.
Это не теория, а руководство, которое поможет понять уязвимость изнутри и навсегда закрыть её в своих проектах.
👉 Читать гайд
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🍌1
Forwarded from Machinelearning
📊 TypeScript впервые обошёл Python и JavaScript в рейтинге GitHub Octoverse 2025
GitHub опубликовал ежегодный отчёт Octoverse, в котором TypeScript занял первое место среди самых популярных языков программирования, впервые вытеснив Python и JavaScript.
▪После запуска Copilot Free приток новых разработчиков на платформу достиг рекордных 36 млн в год.
▪ Количество ИИ-проектов почти удвоилось.
▪ Индия обогнала Китай и вышла на второе место по числу разработчиков, показав рост на 34%, а Россия вошла в топ-10.
▪ Ежеминутно создаётся более 200 репозиториев, но лишь 63% из них содержат README
Мир разработки меняется - ИИ ускоряет приток новых программистов, а TypeScript становится новым стандартом современного кода:
Подробнее: https://github.blog/news-insights/octoverse/octoverse-a-new-developer-joins-github-every-second-as-ai-leads-typenoscript-to-1/
@ai_machinelearning_big_data
#github
GitHub опубликовал ежегодный отчёт Octoverse, в котором TypeScript занял первое место среди самых популярных языков программирования, впервые вытеснив Python и JavaScript.
▪После запуска Copilot Free приток новых разработчиков на платформу достиг рекордных 36 млн в год.
▪ Количество ИИ-проектов почти удвоилось.
▪ Индия обогнала Китай и вышла на второе место по числу разработчиков, показав рост на 34%, а Россия вошла в топ-10.
▪ Ежеминутно создаётся более 200 репозиториев, но лишь 63% из них содержат README
Мир разработки меняется - ИИ ускоряет приток новых программистов, а TypeScript становится новым стандартом современного кода:
Подробнее: https://github.blog/news-insights/octoverse/octoverse-a-new-developer-joins-github-every-second-as-ai-leads-typenoscript-to-1/
@ai_machinelearning_big_data
#github
🤯4❤1👍1🔥1😁1
Павел Дуров анонсировал запуск децентрализованной вычислительной сети Cocoon уже в ноябре! 🕸️
Теперь разработчики смогут запускать ИИ-модели без собственных серверов: вычисления будут распределяться по GPU-фермам участников сети, а владельцы видеокарт - получать вознаграждение в TON. Всё происходит с полным шифрованием — ни один узел не узнает, какие именно запросы вы обрабатываете.
Для тех, у кого в голове сразу возникло много идей про название, Дуров пообещал конкурс на лучший мем 🕷️💥
А если у вас есть сервер или мощная видеокарта - уже можно подать заявку на участие и начать зарабатывать.
Теперь разработчики смогут запускать ИИ-модели без собственных серверов: вычисления будут распределяться по GPU-фермам участников сети, а владельцы видеокарт - получать вознаграждение в TON. Всё происходит с полным шифрованием — ни один узел не узнает, какие именно запросы вы обрабатываете.
Для тех, у кого в голове сразу возникло много идей про название, Дуров пообещал конкурс на лучший мем 🕷️💥
А если у вас есть сервер или мощная видеокарта - уже можно подать заявку на участие и начать зарабатывать.
👍9🔥7🥰2
🧠 Создайте своего ChatGPT с nanochat!
nanochat — это минималистичный стек для создания LLM, подобного ChatGPT, с легким кодом и без зависимостей. Он позволяет запускать полный цикл от токенизации до веб-интерфейса, чтобы вы могли общаться с вашим собственным ИИ.
🚀Основные моменты:
- Полный стек для создания LLM на одном узле.
- Легкая и настраиваемая кодовая база.
- Веб-интерфейс для общения с ИИ.
- Поддержка различных моделей и уровней производительности.
📌 GitHub: https://github.com/karpathy/nanochat
#python
nanochat — это минималистичный стек для создания LLM, подобного ChatGPT, с легким кодом и без зависимостей. Он позволяет запускать полный цикл от токенизации до веб-интерфейса, чтобы вы могли общаться с вашим собственным ИИ.
🚀Основные моменты:
- Полный стек для создания LLM на одном узле.
- Легкая и настраиваемая кодовая база.
- Веб-интерфейс для общения с ИИ.
- Поддержка различных моделей и уровней производительности.
📌 GitHub: https://github.com/karpathy/nanochat
#python
❤4👍1🔥1
🐧 Быстрый совет Linux
Хочешь видеть, когда именно ты запускал команды в терминале?
Включи временные метки в истории bash — это удобно, если нужно вспомнить, над чем ты работал и когда.
Просто добавь переменную окружения:
Теперь при просмотре истории ты увидишь дату и время выполнения каждой команды:
или короче:
Формат "%F %T" показывает дату и время, но ты можешь настроить его под себя.
Обрати внимание: метки применяются только к новым командам и работают только в bash.
Хочешь видеть, когда именно ты запускал команды в терминале?
Включи временные метки в истории bash — это удобно, если нужно вспомнить, над чем ты работал и когда.
Просто добавь переменную окружения:
export HISTTIMEFORMAT="%F %T "
Теперь при просмотре истории ты увидишь дату и время выполнения каждой команды:
history | tail -n 5
или короче:
history 5
Формат "%F %T" показывает дату и время, но ты можешь настроить его под себя.
Обрати внимание: метки применяются только к новым командам и работают только в bash.
👍16❤4🔥2
RaspAP
RaspAP - это ПО для маршрутизаторов, совместимое с устройствами на базе Debian, такими как Raspberry Pi.
Оно обеспечивает простую настройку и поддержку беспроводных сетей, включая функции DHCP, VPN, блокировку рекламы и безопасность.
Пользователи могут настраивать режимы работы. Платформа предлагает встроенную поддержку Docker и возможность создания пользовательских плагинов.
https://github.com/RaspAP/raspap-webgui
RaspAP - это ПО для маршрутизаторов, совместимое с устройствами на базе Debian, такими как Raspberry Pi.
Оно обеспечивает простую настройку и поддержку беспроводных сетей, включая функции DHCP, VPN, блокировку рекламы и безопасность.
Пользователи могут настраивать режимы работы. Платформа предлагает встроенную поддержку Docker и возможность создания пользовательских плагинов.
https://github.com/RaspAP/raspap-webgui
❤2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Stack Overflow не умер - он делает мощный камбэк
Недавно платформа запустила Stack Overflow AI — теперь можно задавать вопросы по коду и получать мгновенные, хорошо объяснённые ответы.
На первый взгляд это похоже на ChatGPT или другие AI-инструменты,
но ключевое отличие в том, что он основан на огромной базе знаний разработчиков, которую Stack Overflow собирал годами.
Круто видеть, как один из самых доверенных ресурсов для программистов эволюционирует с ИИ, оставаясь верным своим корням.
https://stackoverflow.ai/
Недавно платформа запустила Stack Overflow AI — теперь можно задавать вопросы по коду и получать мгновенные, хорошо объяснённые ответы.
На первый взгляд это похоже на ChatGPT или другие AI-инструменты,
но ключевое отличие в том, что он основан на огромной базе знаний разработчиков, которую Stack Overflow собирал годами.
Круто видеть, как один из самых доверенных ресурсов для программистов эволюционирует с ИИ, оставаясь верным своим корням.
https://stackoverflow.ai/
👍29🔥14😁5👎2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
🏆 FuzzForge
AI-платформа для автоматизации рабочих процессов и управления агентами в AppSec, фаззинге и offensive security.
🔍 Ключевые возможности
• 🤖 AI-агенты — для анализа кода, реверс-инжиниринга и фаззинга.
•🛠 Workflows as Code — описывайте и запускайте AppSec-процессы декларативно.
• 📈 Масштабируемое исследование уязвимостей - находите как 1-day, так и 0-day.
• 🔗 Интеграции с фаззерами — Atheris (Python), cargo-fuzz (Rust), OSS-Fuzz (в разработке).
• 🏢 Enterprise-ready — облачные тарифы для команд и корпоративного использования.
•
https://github.com/FuzzingLabs/fuzzforge_ai
AI-платформа для автоматизации рабочих процессов и управления агентами в AppSec, фаззинге и offensive security.
🔍 Ключевые возможности
• 🤖 AI-агенты — для анализа кода, реверс-инжиниринга и фаззинга.
•🛠 Workflows as Code — описывайте и запускайте AppSec-процессы декларативно.
• 📈 Масштабируемое исследование уязвимостей - находите как 1-day, так и 0-day.
• 🔗 Интеграции с фаззерами — Atheris (Python), cargo-fuzz (Rust), OSS-Fuzz (в разработке).
• 🏢 Enterprise-ready — облачные тарифы для команд и корпоративного использования.
•
https://github.com/FuzzingLabs/fuzzforge_ai
📌 20 ключевых навыков для Linux-администратора
Если хочешь уверенно работать с Linux в DevOps/инфраструктуре — вот карта, по которой можно идти:
— Командная строка: cd, ls, ps, top, tmux, ssh
— Права и пользователи: chmod, chown, группы, sudo
— SSH-ключи и безопасность доступа
— Firewall: iptables, ufw
— Резервные копии: rsync, cron
— Bash/Python скриптинг для автоматизации
— Package managers: apt, yum, dnf
— Network troubleshooting: ping, traceroute, netstat, ss, ip
— Процессы: ps, top, systemd
— Диски: df, du, fdisk, LVM
— Git и контроль версий
— Контейнеры: Docker, Podman + основы Kubernetes
— Конфигурационное управление: Ansible, Puppet, Chef
— Облака: AWS/Azure/GCP
— CI/CD: Jenkins, GitLab CI, GitHub Actions
— Мониторинг: Prometheus, Grafana, ELK
— IaC: Terraform, CloudFormation
— Оркестрация: Kubernetes, Docker Swarm
— Сертификации: AWS, RHCE, CKA
— Постоянное обучение и практика
Linux — это фундамент для DevOps, SRE и облачной инфраструктуры.
Освой базу, автоматизируй рутину и прокачивайся каждый день 🚀
#linux #devops #sysadmin #infrastructure #cloud
Если хочешь уверенно работать с Linux в DevOps/инфраструктуре — вот карта, по которой можно идти:
— Командная строка: cd, ls, ps, top, tmux, ssh
— Права и пользователи: chmod, chown, группы, sudo
— SSH-ключи и безопасность доступа
— Firewall: iptables, ufw
— Резервные копии: rsync, cron
— Bash/Python скриптинг для автоматизации
— Package managers: apt, yum, dnf
— Network troubleshooting: ping, traceroute, netstat, ss, ip
— Процессы: ps, top, systemd
— Диски: df, du, fdisk, LVM
— Git и контроль версий
— Контейнеры: Docker, Podman + основы Kubernetes
— Конфигурационное управление: Ansible, Puppet, Chef
— Облака: AWS/Azure/GCP
— CI/CD: Jenkins, GitLab CI, GitHub Actions
— Мониторинг: Prometheus, Grafana, ELK
— IaC: Terraform, CloudFormation
— Оркестрация: Kubernetes, Docker Swarm
— Сертификации: AWS, RHCE, CKA
— Постоянное обучение и практика
Linux — это фундамент для DevOps, SRE и облачной инфраструктуры.
Освой базу, автоматизируй рутину и прокачивайся каждый день 🚀
#linux #devops #sysadmin #infrastructure #cloud
🥴9❤3🥰1
7 бесплатных ресурсов, чтобы прокачаться в Linux и DevOps 👇
1) Bash → blog.sysxplore.com
2) Linux → linuxopsys.com
3) AWS → explore.skillbuilder.aws
4) Azure → learn.microsoft.com
5) DevOps → edx.org/learn/devops
6) Docker → docker-curriculum.com
7) Kubernetes → kubernetes.io
Фундамент DevOps = Linux + Shell + облака + контейнеры + оркестрация.
Начни с базиса — дальше всё соберётся.
#linux #devops #cloud #docker #kubernetes
1) Bash → blog.sysxplore.com
2) Linux → linuxopsys.com
3) AWS → explore.skillbuilder.aws
4) Azure → learn.microsoft.com
5) DevOps → edx.org/learn/devops
6) Docker → docker-curriculum.com
7) Kubernetes → kubernetes.io
Фундамент DevOps = Linux + Shell + облака + контейнеры + оркестрация.
Начни с базиса — дальше всё соберётся.
#linux #devops #cloud #docker #kubernetes
edX
Learn DevOps with online courses and programs | edX
Learn how DevOps streamlines software delivery through automation, CI/CD, and collaboration. Advance your career with courses on edX today.
👍10🍌4
Нужно повторять команду каждые несколько секунд?
Используй:
$ watch -n 2 df -h
Эта команда запускает df -h каждые 2 секунды — удобно, чтобы следить за:
- загрузкой диска
- нагрузкой на систему
- изменением размеров логов
Нажми q, чтобы выйти.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6💅4❤3🗿2
💡 Быстры совет Linux
Когда нужно создать несколько директорий сразу - не делай это вручную по одной.
Команда
⚡ Удобный способ экономить время и держать порядок в проектах.
Когда нужно создать несколько директорий сразу - не делай это вручную по одной.
Команда
mkdir поддерживает brace expansion, позволяя создать целую структуру папок одной строкой:
mkdir -p ~/noscripts/{site-01,site-02}/{backup,monitoring,network}
Эта команда мгновенно создаст каталоги для двух сайтов,
у каждого — свои подпапки backup, monitoring, network.
⚡ Удобный способ экономить время и держать порядок в проектах.
👍15❤9🔥8
Media is too big
VIEW IN TELEGRAM
Docker - это слой абстракции, который превращает приложение в автономный, повторяемый и изолированный пакет. Чтобы эффективно работать с ним, важно понимать не только команды, но и базовые принципы, на которых держится контейнеризация.
Основные вещи, которые нужно знать:
- Контейнер - это обычный процесс. Он не виртуальная машина, не мини-сервер и не «чёрный ящик». Это процесс на хосте, запущенный с собственными ограничениями и пространствами имён.
- Образ - это слоёная файловая система. Каждый слой неизменяем. Чем меньше слоёв и чем больше кэшируемости, тем быстрее сборка.
- Dockerfile - это декларация. Плохой Dockerfile делает образ тяжёлым, медленным и небезопасным. Хороший Dockerfile минимален, кэшируем и предсказуем.
- Контейнеры не решают проблемы архитектуры. Они лишь упрощают переносимость и изоляцию. Протечки памяти, блокировки, медленные запросы никуда не исчезают.
- Лучший практический подход - использовать минимальные образы. Alpine, Distroless, Slim-варианты. Меньше зависимостей - меньше уязвимостей.
- Не храните секреты в образах. Используйте переменные окружения или внешние менеджеры секретов. Образ должен быть чистым.
- Обновления должны быть атомарными. Новый образ - новая версия сервиса. Никаких правок внутри контейнера руками.
- Не забывайте про здоровье контейнера. Healthcheck помогает оркестраторам понимать, жив ли сервис.
- Docker Compose - способ локально собрать многосервисную среду. Но в продакшене лучше использовать оркестраторы.
- Логи и метрики - обязательны. Контейнеры живут недолго, поэтому всё важное должно выходить в stdout и в мониторинг.
Docker - не магия и не цель сама по себе. Это инструмент, который делает окружения повторяемыми, а развёртывание - предсказуемым. Понимание внутренних принципов даёт максимальную пользу.
Видео: https://www.youtube.com/watch?v=_g7N1lASWQM
#junior #база
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤4👍2
Проблемы совместимости ПО: решения от экспертов
Растущие расходы на хранение данных и проблемы с несовместимостью ПО становятся всё более актуальными для крупных компаний. На вебинаре 11 ноября в 12:00 Deckhouse и YADRO расскажут, как можно эффективно оптимизировать вашу ИТ-инфраструктуру.
Вы узнаете:
— с какими вызовами сталкиваются инфраструктуры хранения данных;
— как решения от Deckhouse и YADRO помогают управлять большими данными, снижают операционные затраты и повышают отказоустойчивость;
— каким образом вы сможете создать гибкую среду для управления данными;
— как возможна интеграция технологий хранения данных в контейнерные среды без необходимости изменять архитектуру существующих приложений.
Приходите, мы покажем рабочие инструменты для решения ключевых задач вашей цифровой-инфраструктуры!
Зарегистрироваться
11 ноября в 12:00
🎁 Среди участников вебинара разыграем наборы памятного мерча от YADRO, а также подарим промокод на обучение в Deckhouse Академии.
Растущие расходы на хранение данных и проблемы с несовместимостью ПО становятся всё более актуальными для крупных компаний. На вебинаре 11 ноября в 12:00 Deckhouse и YADRO расскажут, как можно эффективно оптимизировать вашу ИТ-инфраструктуру.
Вы узнаете:
— с какими вызовами сталкиваются инфраструктуры хранения данных;
— как решения от Deckhouse и YADRO помогают управлять большими данными, снижают операционные затраты и повышают отказоустойчивость;
— каким образом вы сможете создать гибкую среду для управления данными;
— как возможна интеграция технологий хранения данных в контейнерные среды без необходимости изменять архитектуру существующих приложений.
Приходите, мы покажем рабочие инструменты для решения ключевых задач вашей цифровой-инфраструктуры!
Зарегистрироваться
11 ноября в 12:00
🎁 Среди участников вебинара разыграем наборы памятного мерча от YADRO, а также подарим промокод на обучение в Deckhouse Академии.