Ферьозно? Будь-який справжній хакер завжди ламає системи зі своєї власної IP-адреси, в уяві Маска - уж точно 🥴

Дуже гарна колекція інформації по serverless
https://serverlessland.com/repos

AWS для початківців 17: Огляд AWS Cognito – User Pools та Identity Pools
https://youtu.be/lieoaY6CAOA

Чудові новини! Amazon офіційно додав мене до програми AWS Community Builders! (Додали ще два тижні тому, я просто забув поділитись :D )

Це велика честь стати частиною глобальної спільноти AWS-ентузіастів, де я зможу ще більше ділитися знаннями про хмарні технології, вчитися у експертів і допомагати спільноті розвиватися.

Дякую AWS за цю можливість! Попереду ще більше корисного контенту для вас

Готове свіже відео про AWS SNS/SQS! Подивіться, як працюють черги та сповіщення.
Коментарі та поширення відео дуже допоможуть каналу, а то щось перегляди збільшуються, а коментарів все менше і менше 😉
https://www.youtube.com/watch?v=yuYqc6bvrHw

Chat-GPT 4.1 додали безкоштовно в Cursor. Хто небудь курсором користувався? чи я один стародавній не пробував навіть ?))

Ось і подаруночки від амазону приїхали. Дрібниці, але дуже приємно 🥹

https://youtu.be/IXr4tEhzBb0
вийшло відео про AWS Route53

Cold start vs Warm start у AWS Lambda

З 1 серпня 2025 AWS почне враховувати час cold start у вартості виклику Lambda. Раніше цей час був безкоштовний для ZIP-функцій із managed runtime — більше ні 😐

INIT-фаза буде включена у Billed Duration для всіх типів функцій. В CloudWatch ти побачиш:
Duration: 250ms | Billed Duration: 351ms | Init Duration: 101ms — раніше було 250ms.

Cold start - це коли Lambda створює нове оточення для функції:
- Завантажує код (під капотом код в амазоні завантажується з S3 бакету)
- Ініціалізує runtime
- Запускає статичний код поза handler

Warm start - повторне використання вже існуючого середовища. Код у INIT більше не виконується, одразу йде handler. Це значно швидше.

Як зменшити час cold start?
1. Оптимізуй розмір функції
- У Node.js уникай import * as AWS, краще import S3 from "aws-sdk/clients/s3"
- Краще використовувати aws-sdk v3, який дозволяє імпортувати лише потрібні клієнти, наприклад:
import { S3Client } from "@aws-sdk/client-s3"
- Використовуй esbuild або інший bundler для мінімізації залежностей

2. Ініціалізуй об'єкти поза handler
Наприклад, створення підключення до бази, клієнта до S3 чи DynamoDB — краще робити ОДИН раз у INIT:

Node.js

   const mysql = require('mysql2/promise');
   const conn = await mysql.createConnection({ /* creds */ }); // INIT
   exports.handler = async (event) => {
     const [rows] = await conn.query("SELECT * FROM demo"); // Fast!
     return rows;
   };
   

Python

   import pymysql
   conn = pymysql.connect(host='host', user='user', password='pass')  # INIT
   def lambda_handler(event, context):
       with conn.cursor() as cursor:
           cursor.execute("SELECT * FROM demo")
           return cursor.fetchall()
   

3. Уникай непотрібних залежностей — не тягни весь aws-sdk v2, не використовуй великі фреймворки без потреби.
- Наприклад, aws-sdk v2 важить 50MB, а aws-sdk v3 — 1.5MB.
- Використовуй @aws-sdk/client-s3 замість aws-sdk для S3.

самий правильний коментар до цього що я бачив - "initflation"
https://aws.amazon.com/blogs/compute/aws-lambda-standardizes-billing-for-init-phase/

Pearson Vue (організація через котру складається багато іспитів в AWS,Azure, Cisco та багато інших) пропонує безкоштовне перескладання іспиту якщо забронювати іспит до 12 червня 2025 року.
Якщо ви не складете, заплануйте та зробіть другу спробу між 7 липня 2025 року та 20 січня 2026 року
https://www.pearsonvue.com/us/en/test-takers/free-retake.html

Unofficial AWS news feed https://aws-news.com/
або в телеграмі @awsfeed

https://www.bleepingcomputer.com/news/security/education-giant-pearson-hit-by-cyberattack-exposing-customer-data/

Який сором, розробник зберіг креди у файлі .git/config
доступ до файлу можна було отримати через https://example.com/.git/config

Під час атаки на Pearson викритий токен дозволив зловмисникам отримати доступ до вихідного коду компанії, який містив додаткові жорстко закодовані облікові дані та токени автентифікації для хмарних платформ.

Мораль яка?
1. не використовувати статичні креди
2. веб сервер повинен блокувати всі скриті файли (файли з крапкою на початку імені: .env, .ini, .git)
3. документувати онбоардінг процеси, щоб не було "я зробив ось так і запрацювало"

https://openai.com/index/introducing-codex/
Новий потужний інструмент від openai, але доступний поки на тарифах для багатих

VS Code стане AI-редактором із відкритим кодом

Команда VS Code оголосила про відкриття вихідного коду розширення GitHub Copilot Chat за ліцензією MIT. Це крок до трансформації VS Code в редактор коду, орієнтований на штучний інтелект з відкритою архітектурою. У відповідь на стрімкий розвиток AI та запити спільноти, функції Copilot Chat інтегрують у ядро редактора. Мета - забезпечити прозорість, безпеку та зручність для розробників і авторів розширень.

Подивився вчора Google I/O 2025. Повний запис: https://youtu.be/o8NiE3XMPrM

Розхвалюють Gemini 2.5, типа краще та швидше нічого немає.

Google анонсував смарт-окуляри на базі Android XR, показали лайв демо, але окуляри заглючили. Всі посміялись та розішлись. https://youtu.be/o8NiE3XMPrM?t=5858

Veo 3 — це щось потужне. інструмент для створення відео з реалістичними звуковими ефектами, фоновими шумами та синхронізованим діалогом. Якщо воно реально працює як на демо - це буде бімба. https://youtu.be/o8NiE3XMPrM?t=4828

Новий режим AI Mode у Google Search дозволяє віртуальну примірку одягу та автоматизовану покупку через Google Pay. https://youtu.be/o8NiE3XMPrM?t=3734

Stitch та Jules: ШІ-інструменти для розробників. Обидва інструменти базуються на Gemini 2.5 Pro. https://jules.google/

Переклад у реальному часі в Google Meet Google Meet отримав функцію перекладу в реальному часі, яка зберігає голос співрозмовника. Функція поки підтримує англійську та іспанськи мови. https://youtu.be/o8NiE3XMPrM?t=622

Схоже що Stackoverflow доживає останні роки, уходить легенда. Ковід пішов йому на користь, а чатжпт його вже майже вбив 🫡

Вже клод 4 вийшов, кажуть що краще gemini. Я вже не знаю кому віддати свої данні. Скоро вийде chatgpt 5 та будуть казати що краще всіх
https://www.anthropic.com/news/claude-4

Останні кілька місяців працював над своїм pet-проєктом — https://github.com/RunaVault/RunaVault.

Це serverless менеджер паролів, побудований на AWS.
Бекенд — JavaScript, фронтенд — React.
Установка за допомогою Terraform займає лише ~5 хвилин.

Вартість хостінгу для ~100 користувачів — всього кілька доларів на місяць (найдорожчі частини — KMS ключ 1$ та Route 53 Hosted Zone - 0.5$).

Для кого цей продукт?
Для невеликих команд, які не хочуть платити за Bitwarden чи LastPass, але цінують безпеку та простоту.

Решта деталей - в readme репозіторію.
Також він пройшов penetration-тестування.
Буду радий фідбеку або pull request'ам 🙂

Розповів про AWS Elastic File System
https://youtu.be/4iylrBPSuhM