⚠️ Друзья, как обычно, скамеры не дремлют. Хуже того, они теперь завелись в комментариях YT под маской "новичков, которые задают глупые вопросы", причём играют по схеме а-ля "damsel in distress". Вот буквально сейчас обнаружил весьма странный комментарий, написанный из-под "женского" аккаунта, созданного неделю назад.

В комментарии сначала некие общие слова "спасибо" и тому подобное. Следующим же предложением сообщается "у меня есть токены на одной бирже, как мне их перевести на другую?" Вот моя секретная фраза". Чувствуете, да? Владелец кошелька добровольно называет собственную секретную фразу!

К примеру, некто менее чистоплотный, увидевший этот комментарий, может попытаться эти токены утащить себе. Больше того: фраза будет правильной, и даже токены (в сравнительно небольшом размере) будут присутствовать. Но есть нюанс: для перевода нужно заплатить комиссию, а на аккаунте нет эфира. На самом деле, тут красных флагов побольше, чем на каких-нибудь шествиях компартии в Китае.

Надеясь получить какой-никакой куш, наш хитрец переводит на неизвестно чей адрес некую сумму для покрытия комиссии, после чего деньги исчезают. Ну, к примеру на этот адрес навёрнут скрипт, который мониторит получение денег, после чего автоматом переводит их куда-нибудь ещё (мы видели хотя бы oz defender, который умеет нечто подобное). Ну, а любитель наживы остаётся с носом.

Чтобы ещё больше подогреть интерес, токенов может быть весьма немалое количество, но это какие-нибудь "мавроды", которые ничего не стоят, либо их банально невозможно продать (про такие схемы уже говорили ранее).

Поэтому будьте чрезвычайно осторожны!

* Не подключайте никаких чужих аккаунтов.
* Не переводите деньги на неизвестные адреса, так как если к нему имеете доступ вы, это не значит, что не имеет доступа никто другой.
* Не покупайте токены на неизвестных ресурсах, даже если ссылку прислал ваш хороший друг (вполне возможно, что его/её взломали)
* Не подписывайте неизвестные сообщения.
* Не надейтесь обмануть доверчивых "новичков", которые намеренно создают фейковые якобы "женские" аккаунты и задают очевидно глупые вопросы.

Есть такой приём: чем больше человеку показывают всяких бумажек и документов, тем больше он(а) расслабляется и доверяет неизвестному собеседнику. Спросите себя: зачем неизвестный это делает? В чём смысл делиться ключевой фразой? Даже если это новичок, то а) Про секретность этой фразы в том же metamask написано много раз б) Эту фразу у "новичка" никто и не спрашивал. Нормальные люди напишут просто "как мне правильно перевести токены?".

В общем, как обычно, бесплатные токены бывают только в мышеловке.

Друзья, хотел посоветовать решение Biome (https://biomejs.dev/) для форматирования и проверки кода. С проектами ESM+TS работает значительно лучше (и быстрее), чем многострадальный eslint/prettier, в котором приходится 38 плагинов ещё добавлять, половина из которых сто лет не обновлялась. В общем, хорошая штука, попробуйте если ещё не

Никогда такого не было - и вот опять (в тот раз забыл скриншот снять)

У меня тут dzimšanas diena, и мы продолжим нашу традицию отмечать в стиле хоббитов: не получать подарки, а дарить самому. Мне кажется, это хороший обычай 😄 Так что новый трек, который писался последние пару дней. Ну, а тем, кто вновь идёт в школы-институты (учиться или преподавать) от меня лучи поддержки 🤟 Скоро увидимся. https://soundcloud.com/ravens-die-laughing/into-the-endless-space

Вообще-то, я ни до, ни после обеда LinkedIn не читаю. По правде говоря, я не очень понимаю, зачем он нужен в 2024, но я всё-таки лицо относительно публичное, было бы странно удалиться вообще из всех соцсетей.

Но дело не в этом. Просто случайно увидел запись с прикреплённым скриншотом. Ради интереса полистал комментарии: понятное дело, мнения разделились примерно 50/50. Моего мнения никто особо не спрашивал, но я его выскажу просто в порядке дискуссии в нашем междусобойчике.

Так вот, задавать настолько базовые вопросы потенциальному кандидату, если имеется доступ к его/её резюме - это невежливо и показывает лишь то, что менеджер его не читал в принципе. Ну, это не говоря о какой-то странной манере общения: куча сообщений-коротышей (есть такое слово runt, оно на слэнге сетевиков значит "слишком короткий пакет с данными, явно неправильный"), отдельно отправленные знаки препинания, и, уж простите, детские ошибки.

Возможно, я всё ещё живу в прошлом, но всё-таки хочется думать, что сотрудник, будучи "при исполнении", является лицом компании, особенно если это hr, csm, cs, и тому подобное. Да, нужно учиться взаимодействовать с людьми (пусть и с теми, которые не принесут вам очевидной выгоды), но это важно. Это к вопросу о soft skills, про которые мы говорили на нескольких стримах. Пусть даже я эти должности не занимаю, но всё-таки когда мне пишут с вопросами о продукте или о решениях open source, которые мне нужно поддерживать, я стараюсь отвечать как можно более вежливо и профессионально. Это с дружбанами или с ИИ я могу писать всякую чушь. 😄

Да, можно сказать, что у hr завал, много кандидатов, что присылают ненастоящие резюме и всё прочее. Но если кто-то соврал в резюме, то это, в общем-то, не мешает соврать и во время общения. Завал - ну да, может быть. Но ведь у соискателей проблема аналогичная: они целыми днями носятся по собеседованиям. Да, соискателю нужна работа, но компании-то нужен сотрудник. А то выходит так, что некий добрый владелец компании из жалости приютит несчастного айтишника, но тому придётся уж потрудиться и по 100 раз отвечать на одни и те же вопросы, пройдя 10 раундов собеседований.

Один мой знакомый, Райан Бигг, довольно известная фигура в мире ruby, прямо у себя на сайте создал отдельную страницу для рекрутёров. Там сообщается, что он может рассмотреть предлагаемую работу, но если вы пишите с предложениями, то упомяните "я видел(а) эту страницу на вашем сайте и примерно представляю, кому вообще пишу". 😁 Конечно, эта история для "звёздных" разработчиков, которые на слуху, но в общем и целом подход интересный.

Короче: стоит относиться хотя бы с минимальным уважением друг к другу. Да, детей вместе не крестить, но не хочется жить в мире, где человек человеку - волк.

Ну, и минутка культуры.

Из других "воспоминаний" уже давно ушедшей эпохи, которые стоит послушать (совершенно необязательно в моём исполнении, наверняка можно найти другие версии) - это о Мережковском и Гиппиус. Это тоже то, что западает в душу надолго.

"Никто никого не любит. Никто и никого" - как утверждал Мережковский во время Второй мировой. С одной стороны, хочется повторить эти слова (и страшно подумать, насколько часто они всплывают в голове в последние годы). Но, с другой стороны, совершенно не хочется. https://www.youtube.com/watch?v=qDzz15E1IQo

Mate gimme a break for god's sake...

Тут ведь память добавили в chatgpt, если не слышали. Ну, так он теперь "запоминает" какие-то случайные и весьма странные факты из диалогов. Вот сегодня он запомнил такое, хотя я просто упомянул песню и что когда-то любил абсент, когда мы были молоды и патлаты. Ну, то есть мы патлаты и сейчас, но уже не сильно молоды.

Выглядит это всё так, как будто чекист ведёт твоё досье 😂 Впрочем, это можно удалить (неясно, удаляется ли это "на самом деле")

Залетайте сегодня вечером! В этот раз мы поговорим о стандарте ERC2535: Diamonds, Multi-Facet Proxy, который позволяет создавать сложные прокси. https://youtube.com/live/ceWpA6EwDXg?feature=share

Ещё раз о GH Actions и о цене опечатки. Здесь подробно описано, что нужно быть очень аккуратным при подключении каких-либо действий. Злоумышленник может создать действие с названием, очень похожим на "настоящий" action (к примеру, action/checkout вместо actions/checkout), которое делает нечто очень неприятное. Ну, к примеру, каким-то образом меняет код. Поэтому будьте осторожны https://orca.security/resources/blog/typosquatting-in-github-actions/

Набор "низкоуровневых" уязвимостей смарт-контрактов (не на solidity). Многие в том или ином виде мы уже встречали, но вообще любопытная штука https://github.com/AmadiMichael/LowLevelVulnerabilities

Solidity и Ethereum #84 | ERC6909: Minimal Multi-Token Interface | И снова стандарт для токенов!

Залетайте на стрим вечерком. https://www.youtube.com/watch?v=hssO7t72e-0

Давно вас не радовал умными и не очень мыслями, хотя их есть у меня. А поговорить хотелось бы о том, о чём не все и не всегда задумываются, особенно в ранней молодости: о некоторых здоровых и не очень привычках. А ведь уже сформировавшие дурные привычки потом сложно изменить...

Честно говоря, обычно думать об этом не очень хочется, мне в том числе. Какая разница - все и так планируют жить лет до ста, а уж раньше-то жили по 150 лет минимум (и ростом были по 5 метров).

Увы и ах - привычки имеют неприятное свойство подкрадываться незаметно и бить стулом по голове. Но, с другой стороны, их можно менять и постепенно привыкать к новым полезным практикам. Нет, я не планирую делиться волшебными таблетками или что-либо рекламировать, не беспокойтесь. Просто некоторые соображения по теме.

Задумался я об этом всём тогда, когда как-то набрал вес и сильно увлёкся горячительным. С Джоном Ячменное зерно связь всё равно периодически приходится поддерживать - она сформировалась много лет назад, когда я чуть не заехал на психушку, а затем буквально заново учился есть. Такие штуки проходят долго и не слишком легко, однако и с этим кое-что получилось сделать.

Но во многом упор был сделан на пищевые привычки, которые за последние лет 10 удалось несколько перестроить. Теперь, спустя все эти годы, я могу сказать честно - это того стоит. Не сказать, что раньше я каждый день питался, как герой фильма Super size me, но бывало всякое. Теперь "всякого" не бывает почти никогда и это несколько помогает жить.

Делюсь я этим потому, что мой девиз остаётся прежним - "я просто хотел помочь". Слушать данные советы или нет - дело хозяйское, мы тут все относительно большие мальчики-девочки. Итак, основные моменты.

Vispirmais, забудьте слово "фаст-фуд". Да, фаст-фуда больше не существует от слова "совсем". Вы туда не ходите и ничего оттуда не заказываете, даже если никто-никто про это никогда не узнает. Скажу, честно последний раз что-либо я ел в фаст-фуде полгода назад (жена очень захотела жареных крыльев, я попробовал парочку), а до этого - три года назад. Самый максимум - диетическая шаурма с нежирным соусом, но в этом случае это единственное блюдо на ужин.

Больше того, здесь вообще ресторанов известной сети не так много, потому что имеются довольно качественные и недорогие места, если финансы не позволяют замахнуться на что-то более презентабельное.

Далее, количество разнообразных снеков мы снижаем практически до нуля. Как можно меньше чипсов и сухарей. Если неймётся - можно какие-нибудь хлебцы или мелкие "хрустелки" с отрубями. Хорошая штука. Хотя в идеале лучше заменить мини-морковью или чем-то таким. Особенно не советую хрумкать чипсы перед сном, чтобы не было ощущения, что во рту ночевал табор цыган.

Красного мяса как можно меньше, в идеале никакой свинины. Дело не только и не столько в каких-то религиозных вещах, а просто в пользе. Куда лучше курица или что-нибудь типа кролика. Как хоббит, кролика я уважаю особенно и делаю по особому хоббичьему рецепту. Рыба - это тоже очень хорошо, Голлум не даст соврать.

Вообще, присмотритесь к азиатской кухне, если ещё не. У этих ребят много вполне полезных и очень вкусных блюд. К сожалению, мои любимые китайцы, о которых я как-то рассказывал, съехали, а корейцы перебрались на другой конец города, но эти кухни занимают особое место в сердце.

Прекратите налегать на сладкое. Серьёзно, количество шоколада лучше снизить до минимума. Не помню, когда я последний раз брал шоколад, но это всегда что-то с содержанием какао 70%+ или поделка без сахара и из каких-то водорослей (не знаю, не спрашивайте, но вкусно).

Вероятно, латте с солёной карамелью - это очень круто, а burbļu tēja - так вообще (это такой чай с шарами), но всё это сильно калорийно. Шары делаются из тапиоки, которую котируют бедняки, так как дешёво и нажористо. Лучше чёрный кофе со свежим соком или просто сок какой-нибудь свеклы без сахара. Бонусом можно почувствовать себя вампиром.

Конечно, алкоголь лучше минимизировать, если есть возможность. Ну, по крайней мере контролировать это дело, чтобы не стать рабом того самого супер-героя Ячменное зерно. Об этом интересно пишет Джек Лондон, почитайте на досуге. Кстати, любителям этого дела советую принимать магний. Таблетки такие, обычно продаются без рецепта. Про курение даже не говорю.

И да - давайте начинать двигаться. Не стоит везде ездить на машине или электросамокате. Купите велосипед. Ходите пешком. Я понимаю, что это не всегда и не всем доступно, но стоит стремиться. А делать простые упражнения можно и квартире - для этого не нужно платить сотни евро за абонемент в зале.

В мире, где царит такой хаос, стоит по крайней мере взять под контроль собственную жизнь, насколько это возможно. Через полгода вы почувствуете себя куда лучше, поверьте.

https://music.youtube.com/watch?v=i2i_jtU8IgM&feature=shared

Что ж, видимо наши прогнозы по "тапанию хомяка" оказались более-менее верным. Выигрывают устроители лавочки, а пользователи получат крохи от этого пирога https://cq.ru/articles/gaming/skolko-stoit-token-hamster-kombat-tsena-khomiak-koina-v-rubliakh

В этом уроке по Solidity и Ethereum мы поговорим про паттерн CREATE3. С его помощью можно разворачивать контракты на адреса, которые зависят только от msg.sender и salt, но не от разворачиваемого байткода. Мы узнаем, как этот паттерн устроен и как его реализовать. https://www.youtube.com/watch?v=Mj3Q5HZz_04

Кто-то запостил с подписью "you don't need Spotify". Да уж, было время

Для пользователей Hygraph у меня тут вышла статья о пользе локализации и зарядке по утрам (ну, может про зарядку там и нет) https://hygraph.com/blog/manage-multilingual-products-with-hygraph-and-lokalise

Вышли новые рекомендации по использованию паролей от национального института стандартов и технологии. В общем-то, многие вещи и так относительно очевидны, но зафиксируем:

- Заставлять юзеров в каждом пароле использовать 1 специальный символ, 1 букву, 1 цифру, 2 прихлопа, 3 притопа особенного смысла не имеет. Куда важнее длина пароля

- Минимальная длина должна быть 8 символов, но лучше хотя бы 15. Использование пасс-фраз весьма рекомендуется

- Заставлять менять пароли каждый день - тоже плохая идея. Это может, наоборот, приводить к тому, что пароли будут становиться менее надёжными (до известных пределов) и юзеры будут делать минимально необходимые изменения, которые даже потенциально можно угадать

- Пароли необходимо хэшировать с использованием соли. Использовать алгоритмы медленного хэширования - тоже хорошая идея (мы про это говорили в одном из уроков)

- Предлагать пользователям ввести какой-нибудь контрольный вопрос - тоже не супер-хорошая идея, так как эти ответы можно получить путём социального инжиниринга. Хотя самые хитрые вводят совершенно не относящиеся к делу ответы, типа "Девичья фамилии матери?" - "Купи слона"

- Двухфакторная аутентификация - это хорошо

https://cybersecuritynews.com/nist-rules-password-security/

А вы слышали историю о Джеймсе Боуэне и его коте? Джеймс - самый обычный мужчина из Великобритании, которого очень сильно потрепала жизнь. В результате, он подсел на наркотические вещества и, фактически, оказался на улице, как это, к сожалению, и бывает в таких случаях.

Промышлял он игрой на гитаре, зарабатывая совсем небольшие деньги. Однако его жизнь изменилась в один (обычный и не слишком прекрасный день), когда Джеймс неожиданно встретил некоего уличного кота. Такой себе рыжий котяра, коих полно в любом городе.

Странность заключалась в том, что котяра никак не желал уходить. То есть да, он не сидел на одном месте, но регулярно возвращался к Джеймсу и торчал рядом, пока тут бренчал на гитаре. В итоге люди, постоянно проходящие мимо уличного музыканта, стали приносить подарки для котика - ну, к примеру, шарфы, вкусняшки. При всём при этом Джеймс совершенно не хотел называть кота "своим", ведь он сам не представлял, где окажется завтра. Не помогало ситуации и то, что особо сердобольные граждане утверждали, что он насильно держит у себя кота, не давая тому уйти.

Но это, вероятно, была судьба. В итоге кот, получивший имя Боб, остался с Джеймсом. Тот понял, что теперь отвечает не только за себя, и титаническим усилием воли отказался от наркотиков. Совсем. Этому, конечно, поспособствовала благотворительная организация, помогающая перейти с тяжёлых веществ на более безопасные заменители. Потом о его истории услышали другие люди, а профессиональный писатель помог написать историю жизни, которая вышла под названием "Уличный кот по имени Боб". Это совсем простая книга, без каких-либо заумностей. История жизни неплохого человека, который сбился с пути, но сумел взять себя в руки благодаря рыжему коту.

Потом выходили продолжения, сняли фильм, у Джеймса брали автографы, Бобу приносили подарки, он же приветствовал фанатов фирменным жестом "дай пять". Вот так может измениться жизнь, когда ты совсем этого не ждёшь.

Впрочем, господа присяжные заседатели, жизнь - далеко не сказка, и эта история не получила счастливого финала. Джеймс, разбогатевший после такого успеха, обзавёлся собственным домом и перестал выпускать Боба на улицу, что, конечно, весьма разумно; у него был доступ только в огороженный дворик. Однако в какой-то момент кот каким-то образом сумел выйти за ограду и попал под машину - Боба доставили в клинику, но констатировали смерть. Ему было около 15 лет.

С этого момента, судя по всему, Джеймс снова ударился во все тяжкие. Его бросил агент, он потерял дом, и вновь оказался на улице, живя милостями благотворительного центра. В какой-то момент он снова вернулся к наркотикам, но теперь утверждает, что больше ни к чему подобному не прикоснётся.

https://www.youtube.com/watch?v=4HovJoMVtt0

Вы спрашивали - мы отвечаем. Что такое API (на примере бара), зачем это всё надо и как его сделать https://www.scrapingbee.com/blog/api-for-dummies-learning-api/