На последнем Joker команда Amplicode выступила с тремя докладами! Сегодня был опубликован первый из них «Из Postman в код: Connekt и новый взгляд на тестирование API».
В докладе разобран типичный сценарий ручной работы с API и показано, как Connekt позволяет превращать такие проверки в исполняемый код, пригодный для CI и повторного использования.
Отдельно затронута внутренняя реализация инструмента: Kotlin noscripting, DSL и ограничения, с которыми команда столкнулась в процессе разработки.
😉 СМОТРЕТЬ НА YOUTUBE
😄 СМОТРЕТЬ В VK ВИДЕО
Полезные материалы для знакомства с Connekt:
– лендинг с демонстрацией возможностей
– обзор от Домклик на Habr
– запись стрима с Романом Елизаровым
В докладе разобран типичный сценарий ручной работы с API и показано, как Connekt позволяет превращать такие проверки в исполняемый код, пригодный для CI и повторного использования.
Отдельно затронута внутренняя реализация инструмента: Kotlin noscripting, DSL и ограничения, с которыми команда столкнулась в процессе разработки.
Полезные материалы для знакомства с Connekt:
– лендинг с демонстрацией возможностей
– обзор от Домклик на Habr
– запись стрима с Романом Елизаровым
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥11😎7❤2
«Безобидный» активатор IntelliJ IDEA — это не патч лицензии, а полноценный Java-агент, который встраивается в JVM до старта IDE
Shell-скрипт сначала ставит зависимости (на Linux — через
С этого момента сторонний код получает доступ и может менять байткод любых классов — включая стандартную библиотеку Java.
Дальше начинается самое интересное.
Агент:
— блокирует DNS и HTTP-запросы к серверам лицензирования JetBrains
— скрывает своё присутствие, подменяя списки VM-аргументов и загрузку классов
— патчит
Это фундаментальная операция для RSA (криптографический алгоритм с открытым ключом). То есть компрометируется не только проверка лицензии, а вся криптография внутри JVM процесса IDE: HTTPS, Git over SSL, подписи, API-аутентификация.
Фактически вы работаете в среде, где нельзя доверять результатам криптографических проверок.
Отдельный слой рисков — системный. Скрипт получает root-права на время установки, модифицирует shell-конфиги и загружает исполняемый код с сервера третьей стороны. Что именно окажется в JAR’ках завтра — пользователь не контролирует.
И, наконец, юридические риски. Использование пиратского ПО — прямое нарушение ст. 146 УК РФ. В корпоративной среде порог «крупного ущерба» достигается очень быстро: достаточно нескольких нелегальных лицензий. В случае инцидента крайним почти всегда оказывается тот, кто установил софт.
Подробный технический разбор — от shell-скрипта до патча криптопримитивов — в новой статье на Хабре.
👉 Любая IDE от JetBrains бесплатно: что на самом деле происходит, когда вы запускаете “безобидный” активатор
Shell-скрипт сначала ставит зависимости (на Linux — через
sudo, на macOS — с правками ~/.zshrc), затем скачивает набор JAR’ов с внешнего сервера без подписей и checksums и прописывает -javaagent в vmoptions. С этого момента сторонний код получает доступ и может менять байткод любых классов — включая стандартную библиотеку Java.
Дальше начинается самое интересное.
Агент:
— блокирует DNS и HTTP-запросы к серверам лицензирования JetBrains
— скрывает своё присутствие, подменяя списки VM-аргументов и загрузку классов
— патчит
BigInteger#oddModPow() и подменяет результат модульного возведения в степень по правилам из конфигаЭто фундаментальная операция для RSA (криптографический алгоритм с открытым ключом). То есть компрометируется не только проверка лицензии, а вся криптография внутри JVM процесса IDE: HTTPS, Git over SSL, подписи, API-аутентификация.
Фактически вы работаете в среде, где нельзя доверять результатам криптографических проверок.
Отдельный слой рисков — системный. Скрипт получает root-права на время установки, модифицирует shell-конфиги и загружает исполняемый код с сервера третьей стороны. Что именно окажется в JAR’ках завтра — пользователь не контролирует.
И, наконец, юридические риски. Использование пиратского ПО — прямое нарушение ст. 146 УК РФ. В корпоративной среде порог «крупного ущерба» достигается очень быстро: достаточно нескольких нелегальных лицензий. В случае инцидента крайним почти всегда оказывается тот, кто установил софт.
Подробный технический разбор — от shell-скрипта до патча криптопримитивов — в новой статье на Хабре.
👉 Любая IDE от JetBrains бесплатно: что на самом деле происходит, когда вы запускаете “безобидный” активатор
Хабр
Любая IDE от JetBrains бесплатно: что на самом деле происходит, когда вы запускаете “безобидный” активатор
Оглавление Введение Shell скрипт установки. Первая линия компрометации. Java-агент и архитектура обхода защиты JetBrains IDEA Риски безопасности Возможные последствия Легальные альтернативы...
1👍17😁12🤯11🔥7👎6❤1😢1
This media is not supported in your browser
VIEW IN TELEGRAM
@QueryС Amplicode вы можете создавать derived методы и
@Query через UI или автодополнения, а при необходимости — преобразовывать derived методы в лаконичный JPQL для удобства.Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13👍9🤩4❤2
Forwarded from OpenIDE
🔥 Fullstack проект на React, Python, Go и Spring: OpenIDE в действии
В новом видео Михаил Поливаха, Павел Кислов и Александр Шустанов проверяют OpenIDE на прочность в работе с мультиязычным стеком.
По ходу видео эксперты рассказывают про типичные инженерные вещи — тестирование, прикладную бизнес-логику и интеграцию компонентов.
В финале — краткие итоги и разговор про роль AI в разработке и инструментах программирования.
😉 СМОТРЕТЬ НА YOUTUBE
😄 СМОТРЕТЬ В VK ВИДЕО
🥰 СМОТРЕТЬ НА RUTUBE
В новом видео Михаил Поливаха, Павел Кислов и Александр Шустанов проверяют OpenIDE на прочность в работе с мультиязычным стеком.
По ходу видео эксперты рассказывают про типичные инженерные вещи — тестирование, прикладную бизнес-логику и интеграцию компонентов.
В финале — краткие итоги и разговор про роль AI в разработке и инструментах программирования.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17🔥8❤7
This media is not supported in your browser
VIEW IN TELEGRAM
😎 Создавай поля с
Если в методе понадобился параметр из
С Amplicode автодополнение работает и для конфигурационных свойств: начинаешь вводить имя в месте использования — и Amplicode сам создаёт поле с корректной аннотацией.
👉 Больше фич для работы со Spring
@Value максимально просто и удобноЕсли в методе понадобился параметр из
application.yml или .properties, необязательно вручную писать @Value("${...}") и вспоминать точный путь. С Amplicode автодополнение работает и для конфигурационных свойств: начинаешь вводить имя в месте использования — и Amplicode сам создаёт поле с корректной аннотацией.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍7😎5❤2
Нетология ❤️ Amplicode
С первого дня мы даём студентам доступ к Amplicode PRO по академическим лицензиям. Бесплатно. Если человек учится, ему нужен рабочий инструмент, который будет помогать, а не мешать.
Параллельно мы начали активно работать и с онлайн-образованием. Первый крупный партнёр в этом направлении — Нетология. Теперь Amplicode официально используется в учебных программах по Java/Spring.
Кроме академических лицензий мы также предоставляем:
— бесплатный доступ для преподавателей вузов и онлайн школ
— 50% скидка на PRO для выпускников вузов
🎓 Если ты студент/преподаватель и всё ещё не пользуешься Amplicode PRO — напиши нам на info@amplicode.ru.
С первого дня мы даём студентам доступ к Amplicode PRO по академическим лицензиям. Бесплатно. Если человек учится, ему нужен рабочий инструмент, который будет помогать, а не мешать.
Параллельно мы начали активно работать и с онлайн-образованием. Первый крупный партнёр в этом направлении — Нетология. Теперь Amplicode официально используется в учебных программах по Java/Spring.
Кроме академических лицензий мы также предоставляем:
— бесплатный доступ для преподавателей вузов и онлайн школ
— 50% скидка на PRO для выпускников вузов
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22❤10🔥9👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Хотите запустить сервис в Docker или Kubernetes? Amplicode поможет с настройкой Docker Compose, Helm-чартов и Terraform файлов — всё генерируется и настраивается в пару кликов.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥8❤4😎2😢1
Пятница, вечер. Обычный коммит перед выходными. В списке файлов — ничего подозрительного. Через пару часов API-ключи от продакшена уже лежат в публичном репозитории.
Большинство утечек секретов происходят именно так. Не из-за взломов, а из-за инструментов, которые делают небезопасное поведение слишком удобным.
В новой статье разбираем, как API-ключи «утекают» при работе с HTTP-клиентами, почему Postman и IDE создают ложное чувство безопасности и какие системные ошибки приводят к реальным инцидентам с многомиллионными последствиями.
📚Читать на Хабр: https://habr.com/ru/companies/haulmont/articles/990732/
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Postman удобен ровно до тех пор, пока не слил секреты твоего прода
Когда мы разрабатывали Connekt — наш HTTP Client — один из вопросов, который встал перед нами: как правильно работать с секретами? API-ключи, токены, пароли — разработчики постоянно используют их при...
👍11🔥6😁4🤯1
This media is not supported in your browser
VIEW IN TELEGRAM
Amplicode позволяет легко передавать методы между слоями приложения с нужными преобразованиями — вызовите метод репозитория в сервисе и преобразуйте результат в DTO одним действием!
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥5❤1
Почему AI-агенты такие медленные?
Странный вопрос, не правда ли? У AI-агентов, конечно, есть разные проблемы, но вряд ли их можно обвинить в медлительности. Спросите, как говорится, любого, какие у него ощущения от AI, и первое, что вы услышите, будет что-то вроде:
Разве это можно назвать медлительностью?
На этом месте можно было бы и разойтись: 100 тысяч за 3 часа. Покажите мне человека, который способен хотя бы в половину этого, — и «я съем свою шляпу». Но я по‑прежнему утверждаю, что AI-агенты слишком медленные. Не верите? Добро пожаловать на Хабр.
📚 Почему AI-агенты такие медленные? Часть 1: Путь вайбкодера
Странный вопрос, не правда ли? У AI-агентов, конечно, есть разные проблемы, но вряд ли их можно обвинить в медлительности. Спросите, как говорится, любого, какие у него ощущения от AI, и первое, что вы услышите, будет что-то вроде:
AI за 3 часа сгенерировал мне 100 тысяч строк кода!
Разве это можно назвать медлительностью?
На этом месте можно было бы и разойтись: 100 тысяч за 3 часа. Покажите мне человека, который способен хотя бы в половину этого, — и «я съем свою шляпу». Но я по‑прежнему утверждаю, что AI-агенты слишком медленные. Не верите? Добро пожаловать на Хабр.
📚 Почему AI-агенты такие медленные? Часть 1: Путь вайбкодера
😁9👍7❤4🔥2👎1🤔1
Forwarded from OpenIDE
Современный senior Spring-разработчик просто обязан разбираться в Kubernetes!
Независимо от того, разворачиваете ли вы приложение в облаке или работаете с внутренним кластером компании, — без этих знаний уже никуда.
В новом докладе Илья Кучмин рассказал, что необходимо знать, какие есть подводные камни, на что обратить внимание и как применять инструменты деплоя в Kubernetes.
😉 СМОТРЕТЬ НА YOUTUBE
😄 СМОТРЕТЬ В VK ВИДЕО
Независимо от того, разворачиваете ли вы приложение в облаке или работаете с внутренним кластером компании, — без этих знаний уже никуда.
В новом докладе Илья Кучмин рассказал, что необходимо знать, какие есть подводные камни, на что обратить внимание и как применять инструменты деплоя в Kubernetes.
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍8🔥6😎2