#macos #apps Полезная в хозяйстве утилита для макоёбов разработчиков с macbook - RepoBar, которая к тому же и open source. Висит в менюбаре, мониторит ваш аккаунт на гитхабе, показывает ваши репозитарии и активность в них, особенно это полезно владельцам большого количества open source проектов
GitHub
GitHub - steipete/RepoBar: Show status of GitHub Repos right in your menu bar and terminal: CI, Issues, Pull Requests, Latest Release.
Show status of GitHub Repos right in your menu bar and terminal: CI, Issues, Pull Requests, Latest Release. - steipete/RepoBar
#javascript #astro А вот это было неожидано, хотя и ожидаемо - Cloudflare приобрели Astro. Обещают, что проект останется под лицензией MIT, что будет продолаться разработка разных deployment targets, а не только Cloudflare. Будем надеяться, что так и будет, а пока что пойдем читать анонс Astro 6.beta
Astro
The Astro Technology Company joins Cloudflare | Astro
The Astro Technology Company is joining Cloudflare! Astro remains open-source, MIT-licensed, and platform-agnostic. With Cloudflare's support, we're focusing 100% on building the best framework for content-driven websites. Astro 6 beta is available now.
Forwarded from Tech Talk
This media is not supported in your browser
VIEW IN TELEGRAM
На хакерской конференции в реальном времени удалили сайты знакомств сторонников превосходства белой расы
Анонимная исследовательница, скрывающаяся под псевдонимом Марта Рут, выступила на Chaos Communication Congress 2025 в Гамбурге, где рассказала о взломе платформ WhiteDate (аналог Tinder для нацистов), WhiteChild (сервис подбора доноров спермы и яйцеклеток для «расово чистого» потомства) и WhiteDeal (аналог TaskRabbit для расистов). Все они размещались на WordPress.
Собственные серверы WhiteDate не обеспечили надлежащую защиту информации пользователей и не ограничили активность сторонних ботов. Рут воспользовалась этими уязвимостями, чтобы получить доступ к базовой инфраструктуре и выкачать пользовательскую информацию.
Она собрала более 8000 профилей и около 100 ГБ информации, которые опубликовала на специальном сайте. Извлечённая информация включает фото, биографии и заявленные убеждения, внутреннюю коммуникацию и административные данные, метаданные изображений с координатами GPS.
Обученные социальной инженерии чат-боты были настолько убедительны, что прошли верификацию на сайте, были помечены как «белые», а некоторые пользователи неделями флиртовали с ними, ничего не подозревая.
Одетая в розовый костюм Могучего Рейнджера, Рут рассказала о взломе и в режиме реального времени удалила сайты «расово превосходящих» знакомств, продемонстрировав весь процесс на экране под аплодисменты участников конференции.
Анонимная исследовательница, скрывающаяся под псевдонимом Марта Рут, выступила на Chaos Communication Congress 2025 в Гамбурге, где рассказала о взломе платформ WhiteDate (аналог Tinder для нацистов), WhiteChild (сервис подбора доноров спермы и яйцеклеток для «расово чистого» потомства) и WhiteDeal (аналог TaskRabbit для расистов). Все они размещались на WordPress.
Собственные серверы WhiteDate не обеспечили надлежащую защиту информации пользователей и не ограничили активность сторонних ботов. Рут воспользовалась этими уязвимостями, чтобы получить доступ к базовой инфраструктуре и выкачать пользовательскую информацию.
Она собрала более 8000 профилей и около 100 ГБ информации, которые опубликовала на специальном сайте. Извлечённая информация включает фото, биографии и заявленные убеждения, внутреннюю коммуникацию и административные данные, метаданные изображений с координатами GPS.
Обученные социальной инженерии чат-боты были настолько убедительны, что прошли верификацию на сайте, были помечены как «белые», а некоторые пользователи неделями флиртовали с ними, ничего не подозревая.
Одетая в розовый костюм Могучего Рейнджера, Рут рассказала о взломе и в режиме реального времени удалила сайты «расово превосходящих» знакомств, продемонстрировав весь процесс на экране под аплодисменты участников конференции.
#opensource Разработчики из AdGuard, того самого, которые сделали блокиратор рекламы а также своего AdGuard VPN анонсировали выход в open source своего протокола Trust Tunnel. Авторы утверждают, что он неотличим от https-трафика, что прибавляет немного грусти в глазах и седых волос на мудях головах разработчиков DPI-платформ. Почитать детали можно на сайте протокола или подписавшись на гитхаб-репозитарий
AdGuard VPN Blog
We’ve kept our promise: AdGuard VPN protocol goes open-source — meet TrustTunnel
Today is a big day for us, and for everyone who cares about transparency, privacy, and having full control over their own traffic. We’re finally open-sourcing the protocol that powers AdGuard VPN. And it now has a name: TrustTunnel.
#AI Obie Fernander написал классную статью, как он использует #claude для того, чтобы организовать свои будни как #CTO. Claude помогает ему готовиться к митингам, приоретизировать задачи, проводить 1-1 и многое другое. Как минимум - стоит попробовать 🙂
Medium
Building a Personal CTO Operating System with Claude Code
How I use AI as an executive assistant to manage 10 engineers, ship code, and operate at the C-level simultaneously.
Angry Beard
Вчерась Надысь наговнокодил в рамках тестирования Claude Code Skills сделал скиллы для rails-разработки. Поэтому если у кого есть желание потестировать и макнуть этого рукожопого мордой в его говнокод дать обратную связь - буду очень признателен 🙂
#AI Вчера полностью переписал скиллы (выпустил версию 2.0.0) и даже немного переименовал репозитарий - так что можно активно тестировать и писать КГ/АМ АФФТАР КАМИТЬ ИСТЧО 🙂
GitHub
GitHub - alec-c4/claude-rails-dev
Contribute to alec-c4/claude-rails-dev development by creating an account on GitHub.
👍1
#macapps #macos Очень даже неплохой, а главное - open source клиент для YouTube Music, написанный на swift, а не всяких ваших электронах.
GitHub
GitHub - sozercan/kaset: 📻 The missing YouTube Music macOS app
📻 The missing YouTube Music macOS app. Contribute to sozercan/kaset development by creating an account on GitHub.
#opensource Поскольку я очень люблю #astro и #svelte, а текущая тема моего блога мне категорически разонравилась, то за пару вечеров собрал новую тему, которую выложил в open source (надеюсь её скоро опубликуют на портале astro). Смотреть тут - https://spaceship-one.vercel.app, исходный код копать тут - https://github.com/alec-c4/spaceship, а то, что получилось из моего блога смотреть тут - https://alec-c4.com
spaceship-one.vercel.app
Welcome | Spaceship
Developer and designer building premium web experiences.
👍1🔥1
#opensource ще одна полезняшка для #ruby #rails моего авторства - https://github.com/alec-c4/role_fu Поскольку автор rolify судя по всему забил на проект и на текущий момент в нем 130 открытых issues и 22 зависших PR, я скреативил замену с парой новых фич - временные роли, аудит назначения ролей, (опциональные) abilities в БД и адаптеры для pundit и cancancan.
GitHub
GitHub - alec-c4/role_fu: Explicit role management gem for Ruby on Rails
Explicit role management gem for Ruby on Rails. Contribute to alec-c4/role_fu development by creating an account on GitHub.
❤2👍1
#opensource Когда коту нечего делать - он лижет яйца. Когда мне есть что делать, но текущий инструментарий меня не устраивает - я херачу опенсорс. На этот раз я запилил гем для e2e-тестирования https://github.com/alec-c4/e2e Он сделан на базе Playwright, можно прикручивать свои драйвера, хоть selenium или cypress, а еще я постарался, чтобы он был более производительным, чем имеющиеся решения. Получилось или нет - судить вам
GitHub
GitHub - alec-c4/e2e: Unified, high-performance E2E testing framework for Ruby.
Unified, high-performance E2E testing framework for Ruby. - alec-c4/e2e
🔥1
#AI Anthropic анонсировали Claude Opus 4.6 и всё как обычно - быстрее, лучше, дороже. Модель получила контекстное окно до 1 млн токенов (в бета-версии), расширенный вывод до 128 k токенов, улучшенные навыки планирования, кодирования, отладки и распределённого выполнения задач через «Agent Teams» — несколько агентов, работающих параллельно.
Anthropic
Introducing Claude Opus 4.6
We’re upgrading our smartest model. Across agentic coding, computer use, tool use, search, and finance, Opus 4.6 is an industry-leading model, often by wide margin.
🔥1
Forwarded from Медуза — LIVE
Рассказываем о VPN от разработчиков Tor — инструменте, который может пригодиться в условиях усиливающей интернет-цензуры
Если вы знакомы с продуктами НКО Tor Project, разработчика одних из самых надежных инструментов обхода интернет-цензуры, то вас наверняка обрадует эта новость: на стадии бета-тестирования находится Tor VPN. Его создатели обещают совместить традиционные функции VPN-сервисов с преимуществами, которые обеспечивает сеть Tor, — прежде всего высоким уровнем приватности пользователя.
Как они собираются его гарантировать? Можно ли принять участие в тестировании продукта из России? И что еще важно знать о Tor VPN? Рассказываем о проекте, который особенно важен и актуален в эпоху исчезающей сетевой свободы.
Открыть с VPN | без VPN
@meduzalive
Если вы знакомы с продуктами НКО Tor Project, разработчика одних из самых надежных инструментов обхода интернет-цензуры, то вас наверняка обрадует эта новость: на стадии бета-тестирования находится Tor VPN. Его создатели обещают совместить традиционные функции VPN-сервисов с преимуществами, которые обеспечивает сеть Tor, — прежде всего высоким уровнем приватности пользователя.
Как они собираются его гарантировать? Можно ли принять участие в тестировании продукта из России? И что еще важно знать о Tor VPN? Рассказываем о проекте, который особенно важен и актуален в эпоху исчезающей сетевой свободы.
Открыть с VPN | без VPN
@meduzalive
Meduza
Создатели Tor, одного из самых надежных инструментов борьбы с цензурой, работают над своим VPN. Как его потестировать?
Разработчики из некоммерческой организации Tor Project предложили пользователям присоединиться к тестированию их нового продукта — Tor VPN. Его можно установить только на телефоны и планшеты с операционной системой Android.
Forwarded from Machinelearning
This media is not supported in your browser
VIEW IN TELEGRAM
Anthropic при поддержке Cerebral Valley анонсировали с 10 по 16 февраля онлайн‑хакатон по вайб-кодингу в Claude Code на модели Opus 4.6.
Cerebral Valley - коммерческий ИИ‑проект и экосистема, которая через конференции, хакатоны, консалтинг и инфраструктурные услуги объединяет разработчиков, стартапы, корпорации и госструктуры вокруг ИИ.
Проект существует с 2023 года и сейчас вокруг него сконцентрированы десятки тысяч разработчиков, а в его эвентах участвуют лидеры OpenAI, Y Combinator, крупных технологических компаний и инвесторы.
Участникам предлагают создавать агентные системы, новые рабочие процессы и нестандартные решения, демонстрирующие границы возможностей Claude Code.
Призовой фонд - 100 тыс. долларов в виде кредитов Claude API и шанс представить свой проект на офлайн‑ивенте ко дню рождения Claude Code в Сан‑Франциско 21 февраля.
Хакатон полностью виртуальный, команда может состоять максимум из двух человек, а в жюри обещают команду, которая создает Claude Code.
Участие только по предварительно одобренной заявке. Количество слотов ограничено.
@ai_machinelearning_big_data
#news #ai #ml
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ЗаТелеком 🌐
Казалось бы, лет десять прошло с тех пор, как появилась эта моральная паника про "ааааа!!! Телефоны нас подслушивають и потом нам рекламу кажуть". Этот феномен с тех пор многократно изучили и даже дали название — "Воспринимаемая слежка за разговорами с помощью смарт-устройств".
Или Perceived surveillance of conversations (PSoC) — это ощущение, что смартфоны и умные устройства подслушивают офлайн-разговоры и используют услышанное для рекламы. Речь идёт о субъективном опыте: человек обсуждает тему вслух и вскоре видит релевантные объявления, после чего возникает вывод о прослушке [1].
Феномен активно исследуется в психологии и медиа-науках. Обычно используют опросы, интервью и поведенческие модели: измеряют уровень доверия к технологиям, тревожность, опыт утечек и отношение к приватности. Например, исследования показывают, что восприятие прослушки связано с доверием к устройствам, компьютерной тревожностью и прошлым негативным опытом взаимодействия с данными [2]. Также изучается влияние этого ощущения на поведение — готовность пользоваться голосовыми ассистентами и делиться информацией [2].
Работы показывают, что ощущение прослушки широко распространено и объясняется психологически. Люди видят совпадения между разговорами и рекламой и интерпретируют их как наблюдение, хотя это часто результат работы алгоритмов и цифровых следов [3]. Это воспринимаемое наблюдение — предсказуемая реакция на data-driven среду и непрозрачность платформ [3].
При этом массовая прослушка разговоров ради рекламы практически не имеет смысла. Причины:
а) Экономически это неэффективно. Непрерывная обработка аудио с миллиардов устройств требует огромных ресурсов, тогда как рекламные системы уже используют дешёвые и масштабируемые данные: поиски, клики, покупки, геолокацию, поведенческие паттерны [4].
б) Технически её трудно скрыть: постоянная передача аудио создавала бы заметные следы — сетевой трафик, нагрузку на батарею и изменения в работе приложений. Крупные исследования приложений не находят доказательств скрытой записи разговоров через микрофоны ради рекламы [5].
в) Юридические риски также высоки: скрытая запись разговоров без согласия нарушает законы о приватности и может привести к крупным санкциям. Поэтому голосовые ассистенты обычно активируются только по ключевым словам, а не ведут постоянную запись [4].
Но главное — в прослушке нет необходимости. Поведенческие данные позволяют предсказывать интересы пользователя без микрофонов. Алгоритмы учитывают цифровые следы, интересы окружения и статистические модели сходства, что создаёт эффект точного попадания рекламы [4].
Итог: PSoC — социально-психологический феномен, возникающий из сочетания персонализированной рекламы, недоверия к технологиям и непрозрачности цифровых систем. Ощущение прослушки реально и массово, но основным источником таргетинга остаются цифровые следы, а не разговоры вслух [1][3][5].
— — — — —
Источники
1. https://www.sciencedirect.com/science/article/abs/pii/S1567422321000181
2. https://www.research.ed.ac.uk/en/publications/the-perceived-surveillance-of-conversations-through-smart-devices/
3. https://www.uva.nl/shared-content/uva/en/news/press-releases/2025/12/is-my-phone-listening-to-me-perceived-surveillance-in-a-digital-world.html
4. https://rewire.ie.edu/phone-listening-data-handling/
5. https://medium.com/learning-data/is-your-phone-really-listening-to-you-separating-myth-from-metadata-3373e5ba43b5
Или Perceived surveillance of conversations (PSoC) — это ощущение, что смартфоны и умные устройства подслушивают офлайн-разговоры и используют услышанное для рекламы. Речь идёт о субъективном опыте: человек обсуждает тему вслух и вскоре видит релевантные объявления, после чего возникает вывод о прослушке [1].
Феномен активно исследуется в психологии и медиа-науках. Обычно используют опросы, интервью и поведенческие модели: измеряют уровень доверия к технологиям, тревожность, опыт утечек и отношение к приватности. Например, исследования показывают, что восприятие прослушки связано с доверием к устройствам, компьютерной тревожностью и прошлым негативным опытом взаимодействия с данными [2]. Также изучается влияние этого ощущения на поведение — готовность пользоваться голосовыми ассистентами и делиться информацией [2].
Работы показывают, что ощущение прослушки широко распространено и объясняется психологически. Люди видят совпадения между разговорами и рекламой и интерпретируют их как наблюдение, хотя это часто результат работы алгоритмов и цифровых следов [3]. Это воспринимаемое наблюдение — предсказуемая реакция на data-driven среду и непрозрачность платформ [3].
При этом массовая прослушка разговоров ради рекламы практически не имеет смысла. Причины:
а) Экономически это неэффективно. Непрерывная обработка аудио с миллиардов устройств требует огромных ресурсов, тогда как рекламные системы уже используют дешёвые и масштабируемые данные: поиски, клики, покупки, геолокацию, поведенческие паттерны [4].
б) Технически её трудно скрыть: постоянная передача аудио создавала бы заметные следы — сетевой трафик, нагрузку на батарею и изменения в работе приложений. Крупные исследования приложений не находят доказательств скрытой записи разговоров через микрофоны ради рекламы [5].
в) Юридические риски также высоки: скрытая запись разговоров без согласия нарушает законы о приватности и может привести к крупным санкциям. Поэтому голосовые ассистенты обычно активируются только по ключевым словам, а не ведут постоянную запись [4].
Но главное — в прослушке нет необходимости. Поведенческие данные позволяют предсказывать интересы пользователя без микрофонов. Алгоритмы учитывают цифровые следы, интересы окружения и статистические модели сходства, что создаёт эффект точного попадания рекламы [4].
Итог: PSoC — социально-психологический феномен, возникающий из сочетания персонализированной рекламы, недоверия к технологиям и непрозрачности цифровых систем. Ощущение прослушки реально и массово, но основным источником таргетинга остаются цифровые следы, а не разговоры вслух [1][3][5].
— — — — —
Источники
1. https://www.sciencedirect.com/science/article/abs/pii/S1567422321000181
2. https://www.research.ed.ac.uk/en/publications/the-perceived-surveillance-of-conversations-through-smart-devices/
3. https://www.uva.nl/shared-content/uva/en/news/press-releases/2025/12/is-my-phone-listening-to-me-perceived-surveillance-in-a-digital-world.html
4. https://rewire.ie.edu/phone-listening-data-handling/
5. https://medium.com/learning-data/is-your-phone-really-listening-to-you-separating-myth-from-metadata-3373e5ba43b5
University of Edinburgh Research Explorer
The Perceived Surveillance of Conversations Through Smart Devices
#opensource #rails #ruby в общем не буду ходить вокруг да около - еще один гем моего авторства https://github.com/alec-c4/active_record_properties Даёт возможность сохранять настройки для модели, например для User - тему, язык, таймзону, для организации - корпоративные цвета и юрисдикцию. Пользуйтесь и не благодарите меня за мою охуенность полезные проекты
GitHub
GitHub - alec-c4/active_record_properties: Type-safe properties stored in JSONB for ActiveRecord models. A modern, lightweight…
Type-safe properties stored in JSONB for ActiveRecord models. A modern, lightweight alternative to separate settings tables. - alec-c4/active_record_properties
👍4👎1
#ruby #opensource Как минимум - это забавно. Чувак сделал shell, в которой можно писать скрипты на ruby. Исходный код доступен на github, но пока что звёзд маловато, на текущий момент - 96 при 102 коммитах
RubyShell
RubyShell - The Bash for Rubyists
Shell commands as native Ruby methods. Readable syntax, real error handling, full Ruby integration.
(это не реклама)
Оля Павлова (основатель компании "Собака Павлова") написала и выпустила на мой взгляд очень полезную книгу по продуктовому дизайну. Поэтому, если вы хотите делать хорошие продукты - эту книгу как минимум стоит прочитать.
Оля Павлова (основатель компании "Собака Павлова") написала и выпустила на мой взгляд очень полезную книгу по продуктовому дизайну. Поэтому, если вы хотите делать хорошие продукты - эту книгу как минимум стоит прочитать.