Forwarded from Сова пишет…
Github теперь отображает префиксы, вроде
test: или feature: в названии коммита в виде лейблов!❤3
Неплохой курс по гошке со степика (БЕСПЛАТНЫЙ)
https://stepik.org/course/187490/promo#toc?search=5354837231
Конечно староват (записан где то в 2017-18), но от этого хуже не становится.
Разобраны большинство тем которые могут встретиться при разработке бека. Так есть прикольные базовые штуки которых нет в tour of go + дает советы по best practice в отличии от го тура где просто всю инфу вываливают
https://stepik.org/course/187490/promo#toc?search=5354837231
Конечно староват (записан где то в 2017-18), но от этого хуже не становится.
Разобраны большинство тем которые могут встретиться при разработке бека. Так есть прикольные базовые штуки которых нет в tour of go + дает советы по best practice в отличии от го тура где просто всю инфу вываливают
Stepik: online education
Разработка веб-сервисов на Golang (Go)
Этот курс был создан в 2017 году на основе внедрения языка Go в Почту Mail.ru с целью развития рынка гоферов в РФ. В нем разобраны все основные инструменты языка, которые используются в рабочих задачах. Выполнения всех домашних заданий с полным осознанием…
❤🔥3❤2
⌚ Аксессуар для волосатой руки
Недавно мой коллега Егор говорит что купил часы от Nothing (watch pro 2), и они прям мега нравятся ему. Пошел погуглил, посмотрел обзорчики, люди говорят что топ (Nothing ребята вообще умеют делать хорошие девайсы за адекватные деньги). А мне ну уж очень давно хотелось какие то цифровые часы со всеми вот этими современными фичами, но отталкивала либо откровенная китайщина, либо конский ценник за galaxy watch / apple watch (хотя опыт для сравнения у меня с обеими моделями есть)
Короче недолго думая, сравнив все цены (5-6к в РФ, 3-4 из Китая) заказал, но первую модель, хоть немного хуже по характеристикам, но зато квадратный дизайн (моя вкусовщина).
Делать какой то полноценный обзор не вижу смысла, просто скажу что топ за свои деньги. Софт шустрый, синк с айфоном нормальный, кринжа в локализации нет, пользоваться удобно (продавец еще и ремешок второй положил бесплатно)
Недавно мой коллега Егор говорит что купил часы от Nothing (watch pro 2), и они прям мега нравятся ему. Пошел погуглил, посмотрел обзорчики, люди говорят что топ (Nothing ребята вообще умеют делать хорошие девайсы за адекватные деньги). А мне ну уж очень давно хотелось какие то цифровые часы со всеми вот этими современными фичами, но отталкивала либо откровенная китайщина, либо конский ценник за galaxy watch / apple watch (хотя опыт для сравнения у меня с обеими моделями есть)
Короче недолго думая, сравнив все цены (5-6к в РФ, 3-4 из Китая) заказал, но первую модель, хоть немного хуже по характеристикам, но зато квадратный дизайн (моя вкусовщина).
Делать какой то полноценный обзор не вижу смысла, просто скажу что топ за свои деньги. Софт шустрый, синк с айфоном нормальный, кринжа в локализации нет, пользоваться удобно (продавец еще и ремешок второй положил бесплатно)
🔥8🤩2
Решил зайти в инсту Яндекса, и тут же задался вопросом, если разогнать всех «блогеров» оттуда, работать хоть кто то будет ? 🤔🤔🤔
⚡6
🤌 а шо там с голенгом? м?
Решил наконец то попробовать че то забацать кроме теории. Выбор пал сделать клон бота моих кентов и по совместительству коллег. У них есть тг бот на ноде который по ссылке на рилс вытаскивает mp4 оттуда и скидывает в чат. Я решил сделать реплику на голенге.
Спойлер - получилось (в обнимку с кучей документаций и гпт)
И как бы я думал что основная проблема это написать бота, а нет чуваки, удачи вам в нынешнее время его задеплоить.
Heroku / DIgital ocean / Railway отпали сразу, because нужно с порога карточку привязать. Vercel отпал потому что там кроме JS кода unreal что то хостить. Пробежался по всяким яндекс клауд / слауд ру - слишком громоздко для бота, а следовательно и дорого.
И приютили меня рабята из Amvera. Отличный отечественный сервис, быстренько разобрался с деплоем. накидал докер файл и через пол часа у меня уже бот крутился на сервере.
Моего бота можно найти по ссылке - https://news.1rj.ru/str/go_insta_downloader_bot
Можете писать ему в личку или добавить в чат (не забудь ему выдать права админа)
Бот ребят на ноде - https://github.com/beer-building/tg-helper-bot
Мой бот на гошке - https://github.com/AndreyTheWeb/tg-downloader-bot
Решил наконец то попробовать че то забацать кроме теории. Выбор пал сделать клон бота моих кентов и по совместительству коллег. У них есть тг бот на ноде который по ссылке на рилс вытаскивает mp4 оттуда и скидывает в чат. Я решил сделать реплику на голенге.
Спойлер - получилось (в обнимку с кучей документаций и гпт)
И как бы я думал что основная проблема это написать бота, а нет чуваки, удачи вам в нынешнее время его задеплоить.
Heroku / DIgital ocean / Railway отпали сразу, because нужно с порога карточку привязать. Vercel отпал потому что там кроме JS кода unreal что то хостить. Пробежался по всяким яндекс клауд / слауд ру - слишком громоздко для бота, а следовательно и дорого.
И приютили меня рабята из Amvera. Отличный отечественный сервис, быстренько разобрался с деплоем. накидал докер файл и через пол часа у меня уже бот крутился на сервере.
Моего бота можно найти по ссылке - https://news.1rj.ru/str/go_insta_downloader_bot
Можете писать ему в личку или добавить в чат (не забудь ему выдать права админа)
Бот ребят на ноде - https://github.com/beer-building/tg-helper-bot
Мой бот на гошке - https://github.com/AndreyTheWeb/tg-downloader-bot
1🆒8
Please open Telegram to view this post
VIEW IN TELEGRAM
1💅3🤡2
А еще вот тут голосуйте пожалуйста чтобы я мог ват тут приколы всякие делать 🙏
https://news.1rj.ru/str/boost/fedosdotcom1
https://news.1rj.ru/str/boost/fedosdotcom1
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
fedos dot com
Проголосуйте за канал, чтобы он получил больше возможностей.
Хотел написать пост с инфой про безопасность в вебе, но инфоповод диктует другие правила.
Twitter, Facebook, Instagram, SoundCloud, всякие VPNы, Клуб Романтики (за чтоооооо), Ютуб замедлен
Discord - добро пожаловать в ряды
Понятное дело что уже завтра с утра умельцы наделают 150 всевозможных вариантов обхода, конечно будет немного труднее чем с той же инстой или ютубом, тут задействована IP телефония, так что придется повозиться.
После убийства Discord пользователи массово бросились качать TeamSpeak
UPD: TeamSpeak уже упал
А вообще у меня в голове уже давно сидит такая мысль о том, что всякие компании, или даже несколько компаний в сговоре, лоббируют такого рода блокировки, чтобы свергать монополистов. Юзер не начнет меньше потреблять контента из-за блока инсты или ютуба, трафик куда то потечет.
Twitter, Facebook, Instagram, SoundCloud, всякие VPNы, Клуб Романтики (за чтоооооо), Ютуб замедлен
Discord - добро пожаловать в ряды
Понятное дело что уже завтра с утра умельцы наделают 150 всевозможных вариантов обхода, конечно будет немного труднее чем с той же инстой или ютубом, тут задействована IP телефония, так что придется повозиться.
После убийства Discord пользователи массово бросились качать TeamSpeak
UPD: TeamSpeak уже упал
А вообще у меня в голове уже давно сидит такая мысль о том, что всякие компании, или даже несколько компаний в сговоре, лоббируют такого рода блокировки, чтобы свергать монополистов. Юзер не начнет меньше потреблять контента из-за блока инсты или ютуба, трафик куда то потечет.
🤡А я не шизоид (к посту выше).
Я не проверял, но даже если это на 50% правда, то это только подтверждает мою шизо теорию о лоббировании интересов.
Банится дискорд, люди сдувают пыль со старых говорилок, и оказывается у тип списка сервера на 2 с половиной человека, рейд колл умер давно, скайп жрет ресурсы за троих, и о боже, ВКонтакте хотят дропнуть очередную говорилку.
Короче будем ждать и смотреть.
Я не проверял, но даже если это на 50% правда, то это только подтверждает мою шизо теорию о лоббировании интересов.
Банится дискорд, люди сдувают пыль со старых говорилок, и оказывается у тип списка сервера на 2 с половиной человека, рейд колл умер давно, скайп жрет ресурсы за троих, и о боже, ВКонтакте хотят дропнуть очередную говорилку.
Короче будем ждать и смотреть.
🤡5👏1
Сразу ссылки:
https://habr.com/ru/companies/bastion/articles/757590/
https://www.youtube.com/live/CxzRuIayiVk?t=4660s
Хорошая обзорная статья на все базовые возможные атаки которые можно совершить на клиенте.
Подойдет как для подготовки к собесу (во всякие банки и секьюрити-конторы часто спрашивают (лично встречался с такими вопросами, но обычно дальше XSS, CSRF фронтендера мучать не будет)), так и для общего развития, чтобы в дальнейшем в своих проектах не попадать в неприятные ситуации когда например через query запрос можно вызвать скрипт.
Вторая ссылка - это запись доклада на Moscow JS по безопасности в вебе. Тут уже умный дядька рассказывает более интересные вещи, про уязвимость npm пакетов, DUST / SUST (динамическое/статическое тестирование безопастности) и утилиты для этого. Даже удалось лично пообщаться с ним после доклада. Он говорит что на самом деле клиентские атаки на его практике это большая редкость, но это не значит что нужно забивать на безопасность.
Например если взять взаимодействие с крипто кошельком, оно происходит через клиентскую сторону при помощи JS. Появление XSS в таком приложении означает потери всех ваших драгоценных биткойнов.
Вот тут прикольный лабораторный инструмент, в котором своими руками можно пощупать уязвимое приложение (раньше был хост на хероку, но теперь платить видимо никто не хочет)
Последние пару недель старался читать смотреть всякий материал по безопасности, как то загорелся, и хочу попробовать потестить некоторые инструменты у себя на проекте. Если будут какие то интересные подробности (и я не забуду), то обязательно отпишу сюда результаты.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хабр
Ликбез по распространенным Client-Side уязвимостям
В этой статье мы покажем: как в разных ситуациях манипулировать веб-сайтом таким образом, чтобы он передавал пользователям вредоносный JavaScript. как скомпрометировать администратора сайта, отправив...
👾3
Как вообще туда попал? Скидывает значит мне коллега Влад пост о том, что клауд проводит бесплатную конференцию, приглашение как сейчас принято высылается после модерации. Тут спасибо большое Сане Стародубцеву за промик, благодаря которому можно было 100% лутануть проходку.
Вкидываю загадку для ума от умных дядек: Чем отличается докер имадж от докер контейнера? Ответ высылать ментальной связью или в комменты.
Среди гостей были и более знакомые лица: Саша Стародубцев, Владилен Минин и Глеб Михеев (с которым я забыл сфоткатьcя :( ). Такой компашкой мы провели почти целый вечер разговаривая о разном. На этом моменте мой стереотип сломался, не думал я что известные люди могут быть настолько простыми.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
1
https://www.howtogeek.com/arc-browser-creator-moving-on-to-new-project/
Было круто что Арк использовал канареечную версию хромиума, пару раз получалось словить какой то баг из-за движка, и приходило понимаете что в стабильной версии что то отвалится, это позволяло делать превентивный фикс. Дима Зиробиас писал что это помогло в авиасейлс превентивно пофиксить баг с какой то валютой. Для разраба это очень крутой инструмент.
Да, были и неприятные моменты, была информация что в арке была дырка, через которую могли утечь чувствительные данные. Правда по заявлениям самих разрабов, «никакие данные не утекли, мы все вовремя пофикисили» (верим)
Please open Telegram to view this post
VIEW IN TELEGRAM
How-To Geek
Arc Browser Creator Moving On To New Project
The Arc browser is "done" apparently.
👾3