Честно говоря, даже не знаю, что вам рассказать за последнее время - разве что на днях сброшу конфиг для создания контрольной суммы и подписи а-ля keyless для скриптов Go. Но из забавного... Только вернулся из Швеции, так там некая девушка в баре очень удивилась, что есть страна Латвия и там даже говорят на латышском языке (она заявила, что впервые слышит - аналогичная история как-то была в Турции). Пришлось показывать на карте - больше того, мы соседи, лететь всего час. Невероятное рядом. https://www.youtube.com/watch?v=oskzPTiN3ew

А, да забыл сказать. Для тех, кто всё ещё почему-то использует angular_rails_csrf - буду продолжать его поддерживать, раз уж люди просят (хотя было большое желание пометить его как deprecated). Но что ж, продолжим хардкор с XSRF token для будущих версий Rails https://github.com/bodrovis/angular_rails_csrf/pull/56

Как обещал, пример workflow, который компилирует скрипты Go для нескольких платформ, складывает их в bin (в данном случае было нужно именно так, но их можно грузить в releases), считает контрольные суммы, а затем файл с суммами подписывает и добавляет аттестацию. Это условная "keyless" подпись (реально задействуется токен репо) github.com/bodrovis/pull-sample/blob/master/.github/workflows/build.yml

В понедельник вечером поговорим про Hardhat 3 https://youtube.com/live/fU9AjeRrqDM?feature=share

Друзья, у меня очень паршивое подключение к интернету сегодня (вероятно, из-за погодных условий). Я сделаю запись этого урока по Hardhat 3 и просто выложу сегодня вечером буквально через полтора часа. Прошу прощения.

Запись главных моментов урока - всё про переход на новую версию и написание тестов на Hardhat 3 https://www.youtube.com/watch?v=0BNeWYQk8F0

Вторая волна атаки Шаи-Хулуд, будьте аккуратны https://www.bleepingcomputer.com/news/security/shai-hulud-malware-infects-500-npm-packages-leaks-secrets-on-github/

Написал тут короткое объяснение как настроить GPG flow для GitHub - может, кому-то будет полезно. После настройки самого flow достаточно сделать git commit -S (со всеми остальными опциями как обычно) и коммиты будут верифицированы https://github.com/lokalise/lokalise-pull-action/issues/39#issuecomment-3626512044

Перепост из другого диалога, но тут подумалось просто...

Вот если читать всю "Калевалу", потом вообще невозможно говорить иначе. Это ещё мной давно проверено.

Ну, к примеру:

Думал я сварить пельменей
Со сметаною покушать...

Или так:

Накоммитил в бранч немало
Пулл реквест стремлюсь отправить...

Или даже

Переполнен стек, о ужас!
Переменных давит стадо

(или "переменных тьма ведь стала")

И правда - зачем говорить скучно, если можно красиво.

Скинули тут полезную ссылку на книгу Mastering Ethereum, второе издание. Можно почитать бесплатно на оф сайте https://masteringethereum.xyz/intro.html

Кстати, забыл поделиться. Это для тех, кто настраивает себе VPN для личных целей - ну, скажем, чтобы "спрятать" трафик от слишком любопытных личностей, коих в некоторых странах имеется в избытке.

В прошлый раз я рассказывал про схему с проксированием, Singbox, VLESS+Reality. Сегодня уточню, что есть и другой вариант. Тот же Singbox, установленный на обычную Ubuntu, поддерживает и другие решения - одно из них называется Trojan. Это несколько более старая, но надёжная поделка - очевидным минусом является разве что сложность настройки.

Вам потребуется:

- простой советский домен (любой, но у вас должны быть права на изменение записей)
- собственно, сервер

Далее, вариантов несколько, я сделал посложнее (но, возможно, это overkill):

- Ставится nginx, там поднимается какой-нибудь левый статический сайт - скажем, на поддомене api.example.com
- Отдельно есть поддомен admin.example.com (можно как угодно назвать) и там будет торчать vpn
- В редакторе DNS просто заводите эти 2 поддомена через запись A, указываете там IP своего сервера
- Выпускаются сертификаты на эти 2 поддомена через Let's encrypt - можно сделать задачу cron через certbot, который сам их обновляет, это бесплатно (надо только временно открывать порт 80 или же использовать подход с API, но он не у всех хостеров поддерживается кажется)
- В singbox настраивается сам trojan - потребуется задать сложный пароль и указать сертификаты для поддомена admin.example.com. Он будет слушать порт 443 (в моём "более сложном" случае это порт 9443, который не торчит наружу, тк туда идёт проброс с nginx)
- В nginx включается streaming. Он пробрасывает трафик для admin.example.com (на порт 9443 в моём случае) в сам singbox - это и есть трафик vpn
- При этом на том же IP крутится вполне безобидный фейковый сайт, можно для отвода глаз сделать favicon, robots.txt и прочее

Можно схему упростить и не пихать nginx перед singbox, а просто слушать сразу порт 443, подняв фейковый сайт как бы параллельно (без всяких streaming). 🕵️‍♂️

p.s. для добавления комментариев, пожалуйста зайдите в чат https://news.1rj.ru/str/+MxYT6-01eeA1NTYy и нажмите "я не робот"

В этом уроке рассмотрим принцип работы фильтров Блума. https://www.youtube.com/watch?v=YRG5khd7V8A

Друзья, небольшой подарок на новый год - наш новый кавер на песню "Воин вереска". Можно послушать, в частности, на SoundCloud https://soundcloud.com/ravens-die-laughing/warrior-of-the-heather-melnitsa-cover или на Youtube https://youtu.be/GYEH1qJBgag

Скоро увидимся 🙌

Друзья, это *не ложная тревога* ❗️

Ребята из Guide DAO дают максимальную скидку в году — 50% на все буткемпы, включая их новый курс по AI.

Промокод KRUK даёт 30%, плюс 20% новогодней скидки на сайте. Итог: 50% + рассрочка.

Пока все обсуждают нейросети на уровне пользователя, они запустили полноценный буткемп по созданию AI-агентов.

▪️RAG-системы — делаем ботов, которые отвечают на вопросы из вашей базы знаний
▪️Многоагентные процессы — настраиваем взаимодействие нескольких AI между собой
▪️Адаптивные агенты с MCP — подключаем сторонние сервисы, чтобы агент работал «из коробки»
▪️Готовые кейсы для портфолио: интеграция в бизнес, кастомные агенты для аналитики и поддержки, демо для работодателей

Подробнее в боте:
@GuideDAO_hallo_bot

Оставляй заявку на сайте
Сейчас лучшее время зайти. Акция действует до конца года.

А в следующий понедельник вечером у нас традиционный стрим с итогами года, так что можно будет пообщаться https://youtube.com/live/uCips5Xq2sk?feature=share