#ruby #rails

Исследователи Socket выявили 60 вредоносных пакетов в RubyGems, замаскированных под инструменты для автоматизации соцсетей, блогов и мессенджеров. На самом деле они воровали логины и пароли, отправляя их на серверы мамкиных хацкеров в зоне .kr.

Кампания действует с марта 2023 года.
Скачивания — 275 000+.
Цель — в основном пользователи в Южной Корее, но заражения возможны по всему миру.

Как работало:

Пакеты показывали простую форму для ввода логина и пароля.
Данные уходили на домены вроде programzon[.]com, appspace[.]kr.
Некоторые гемы целились в финансовые форумы, что может быть связано с манипуляциями на рынках.

Но есть вы думаете, что это возможно только с ruby, то вы ошибаетесь - вот примеры с go и node.

Поэтому, не суйте свой "жужуль" в непроверенные места ставьте пакеты только от тех разработчиков, которым вы доверяете и читайте новости инфобеза 🙂

#ai и снова о Perplexity - они уже давно ходят вокруг Chrome и облизываются, но предложение руки и сердца сделали только сейчас.

Perplexity сделала Google формальное предложение купить Chrome за 34,5 млрд долларов.

По данным Bloomberg News, Perplexity недавно привлекла 100 млн при оценке 18 млрд, но уверяет, что покупку Chrome полностью профинансируют крупные фонды. Компания обещает никаких «скрытых изменений» в Chrome, акцентируя непрерывность для пользователей и рекламодателей, и готова вложить 3 млрд долларов в Chrome/Chromium за два года. В предложении нет доли Google в Perplexity — чтобы не плодить новые антимонопольные риски.

Если судья Амит Мехта, который должен в ближайшие дни вынести решение по иску Минюста США против Google, действительно предложит меры вплоть до отчуждения, браузер может стать главным призом для AI-компаний. Даже если предложение Perplexity останется предложением, свою роль в определении цены оно уже играет.

https://www.bloomberg.com/news/articles/2025-08-12/perplexity-makes-34-5-billion-bid-for-google-s-chrome-browser?srnd=phx-technology

Если верить Питеру Уокеру из Carta, то из 12 258 компаний до раунда B за 4 года доживает меньше 10%.
Остальные тратят чужие деньги на стикеры, худи и фотки в WeWork.

В жирные годы шанс пройти путь Seed → A → B за 4 года был 22%. Сегодня — меньше 10%. То есть вероятность, что ваш стартап доживёт, примерно как у хомяка в доме с кошкой.

Из тех, кто поднял seed-раунд, лишь 5–6% добираются до B. Остальные — тихо исчезают, оставив после себя долги, пару коробок с мерчем и горькие треды на reddit-е

#apple #ai #claude
https://9to5mac.com/2025/08/18/apple-preps-native-claude-integration-on-xcode/ Если джентельмен несостоятелен как мужчина по причине определенных физиологических проблем, то у него есть еще как минимум 2 способа пользоваться спросом у прекрасных леди. Также и Apple, которая в связи с определенными физиологическими технологическими проблемами с AI прибегла к помощи двух частей тела партнеров - Open AI для обычных пользователей и языка Anthropic для разработчиков. Посмотрим, что из этого выйдет

#javascript #markdown #opensource Долго думал как написать подводку про новый markdown редактор overtype, весом всего 45 килобайт, без зависимостей от фреймворков, оптимизированный под мобилу, шустрый (в отличии от тебя) как сын маминой подруги. Но я ничего не придумал, поэтому оставлю как есть :)

Время от времени мне приходится тестировать какие-то прототипы-библиотеки-утилиты из говна и палок и на ноутбук у меня накопилось много всякого барахла, которое я регулярно вычищаю. Специально для таких случае чувак по имени Tobias Lutke запилил зачетную тулзу try, с помощью которое можно менеджерить всю свою помойку с экспериментами. Не, конечно можно постоянно делать что-то типа

$ cd ~/temp
$ mkdir aaa_temp
$ cd aaa_temp
$ touch something_shitty.rb  

$ cd ..
$ rm -rf aaa_temp

Но имхо try с этим справляется гораздо лучше

Пользователи Android больше не смогут устанавливать приложения от анонимных разработчиков. Пострадать может российский RuStore и банки под санкциями. Операционная система становится все более закрытой и похожей на iOS

Скоро Google запретит анонимным разработчикам создавать приложения для операционной системы Android. В компании утверждают, что эта мера позволит лучше бороться с вредоносным ПО. Однако ограничения сделают Android более закрытой платформой, похожей на iOS. Кроме того, новые правила могут ударить по российским компаниям, которые находятся под санкциями.

Рассказываем, как будет происходить проверка Android-разработчиков и к чему стоит готовиться пользователям из России.

Открыть с VPN | без VPN

@meduzalive

#AI Швейцария запускает свою собственную LLM Apertus, при этом на 100% открытую, бесплатную и православную делает процесс прозрачным для всех, включая архитектуру, данные для обучения и веса моделей, при этом соблюдает все законы о защите персональных данных. Будут 2 версии модели - на 8 и 70 миллиардов параметров.

#ruby #rails Сегодня и завтра проходит RailsWorld 2025 и если вы еще не посмотрели традиционный кейноут от Дэвида, то самое время это сделать сейчас.

#rails #ruby ну а пока вы ждете остальных видео, то можете посмотреть кучу интересных докладов с RailsConf 2025, прошедшем в Филадельфии чуть больше месяца назад - https://youtube.com/playlist?list=PLbHJudTY1K0fOQPBF0uTwFIGuMVEKnV1p

Книга: паттерны проектирования агентов на русском

Буквально пару дней назад вышел перевод свежайшей опенсорсной книги, которая систематизирует паттерны проектирования для AI-агентов. Автор собрал и структурировал лучшие практики создания интеллектуальных систем, которые могут планировать, использовать инструменты, взаимодействовать с пользователями и адаптироваться к новым задачам.

Книга выложена на гитхаб:
https://github.com/pridees/agentic-design-patterns-book-rus

П.С. За перевод спасибо Александру Овчаренко

#ruby #rails JetBrains сделали RubyMine бесплатным для некоммерческого использования. Единственное - чтобы активировать инструмент вам надо воспользоваться инструментом из трёх букв, реклама которого запрещена на территории РФ, но разве это когда-либо останавливало образованных людей?

#rails #ruby Наконец-то опубликовали все доклады Rails World 2025. Кажется не просмотренные серии моих любимых сериалов еще немного подождут 🙂

#rails #ruby Ну и еще один плейлист с полезными выступлениями - на этот раз Baltic Ruby 2025

#ruby #rails Небольшой анонс. Несколько лет назад я сделал серию шаблонов Ruby on Rails приложений, на которые даже получил неплохую обратную связь. Так получилось, что я забросил этот проект на несколько лет и сейчас решил достать его из архива и реанимировать. Собственно - вот ссылка, а вот список что нового

- обновлено для использования с rails 8.1
- добавлен shell-скрипт, чтобы интерактивно выбирать шаблоны
- сделана возможность собирать все шаблоны в одной репе и отказаться от git submodules как было раньше
- shared код для различных шаблонов
- пока что 3 шаблона в работе - REST API, minimal (importmaps + tailwind), esbuild + tailwind
- базовая функциональность, позволяющая сразу из коробки развернуть тесты, линтеры, системные гемы

Что в дальнейшем будет
- шифрование в БД (гем lockbox) - пока что разбираюсь как сгенерить креденшлы при генерации проекта, а не писать README вида "добавьте 10 строчек в конфиг"
- кастомные генераторы для аутентификации (хочу добавить passwordless и login+password)
- админка - можно конечно сделать свою как и раньше, а можно и что-то готовое взять, аналогично другим шаблонам
- вернуть BI - blazer + ahoy + searchjoy
- добавить шаблоны для inertia - svelte и react
- и многое другое

#ruby #rails Вовсю полыхает скандал в сообществе ruby-разработчиков. Andre Arko, один из core commit-еров bundler рассказал, что Ruby Central пытается заявить свои права на проект. Сам же Andre считает, что проект должен принадлежать сообществу, он зарегистрировал торговую марку bundler на своё имя, но готов передать её организации, которая будет подконтрольна мейнтейнерам и сообществу.