Критическая ошибка в Next.js!?
Исследователи нашли уязвимость в Next.js, позволяющую пользователям обойти авторизацию, реализованную через middleware. Проблема затрагивает версии с 11.1.4 по 15.2.2.
Это уязвимость связана с заголовком
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Исследователи нашли уязвимость в Next.js, позволяющую пользователям обойти авторизацию, реализованную через middleware. Проблема затрагивает версии с 11.1.4 по 15.2.2.
Это уязвимость связана с заголовком
x-middleware-subrequest. Эту проблему можно устранить перейдя на более безопасную версию (14.2.25 или 15.2.3) или заблокировать/удалить этот заголовок.x-middleware-subrequest – это внутренний механизм защиты от бесконечной рекурсии.Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20🤔4🔥3
Самое доброе хакерское сообщество!
Chaos Computer Club – это легендарное сообщество хакеров, существующее уже более 40 лет. Они защищают людей от взломов и уязвимостей, меняя мир к лучшему. Их история началась в 1981 году в Германии.
С тех пор они помогают обществу разбираться в цифровом мире, ищут уязвимости в технологиях, борются за приватность, выступая против слежки и цензуры, а в последние годы организуют крупные мероприятия.
Подробнее...
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#ктотакой
Chaos Computer Club – это легендарное сообщество хакеров, существующее уже более 40 лет. Они защищают людей от взломов и уязвимостей, меняя мир к лучшему. Их история началась в 1981 году в Германии.
С тех пор они помогают обществу разбираться в цифровом мире, ищут уязвимости в технологиях, борются за приватность, выступая против слежки и цензуры, а в последние годы организуют крупные мероприятия.
Подробнее...
Ставьте «❤️», если пост вам понравился!
#ктотакой
Please open Telegram to view this post
VIEW IN TELEGRAM
❤27🤔5🔥4
This media is not supported in your browser
VIEW IN TELEGRAM
Как поболтать с ИИ?
Китайская нейросеть Qwen вышла на новый уровень. Теперь пользователи могут буквально позвонить ей, чтобы поговорить, задать любой вопрос и даже показать что-то через видео.
Нейросеть способна одновременно обрабатывать текст, изображения и видео, анализируя то, что вы говорите и демонстрируете. При этом она запоминает всю полученную информацию, что делает полноценным собеседником.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Китайская нейросеть Qwen вышла на новый уровень. Теперь пользователи могут буквально позвонить ей, чтобы поговорить, задать любой вопрос и даже показать что-то через видео.
Нейросеть способна одновременно обрабатывать текст, изображения и видео, анализируя то, что вы говорите и демонстрируете. При этом она запоминает всю полученную информацию, что делает полноценным собеседником.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33🤔6🔥5
Как работать с БД прямо в коде?
Prisma – это инструмент, который упрощает работу с базами данных в JavaScript и TypeScript. Он поддерживает PostgreSQL, MySQL, MongoDB и позволяет быстро писать код для бэкенда.
Prisma очень удобен, ведь имеет умное автодополнение. Этот инструмент является отличным выбором для небольших компаний, использующих Node.js в бэкенд-разработке.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#чтотакое
Prisma – это инструмент, который упрощает работу с базами данных в JavaScript и TypeScript. Он поддерживает PostgreSQL, MySQL, MongoDB и позволяет быстро писать код для бэкенда.
Prisma очень удобен, ведь имеет умное автодополнение. Этот инструмент является отличным выбором для небольших компаний, использующих Node.js в бэкенд-разработке.
Ставьте «❤️», если пост оказался полезным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥5🤔4
Что такое S3-хранилище?
Simple Storage Service – это облачный сервис хранения данных, который предоставляет неограниченное хранилище данных в облаке. В первую очередь, это не иерархическое хранилище, то есть все объекты равнозначны.
Этим и удобен S3 – в нём можно хранить разнородную информацию и быстро получать доступ к ней. Так как S3 использует API, любой объект из хранилища можно получить с помощью URL-ссылки по протоколу HTTP/HTTPS.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#чтотакое
Simple Storage Service – это облачный сервис хранения данных, который предоставляет неограниченное хранилище данных в облаке. В первую очередь, это не иерархическое хранилище, то есть все объекты равнозначны.
Этим и удобен S3 – в нём можно хранить разнородную информацию и быстро получать доступ к ней. Так как S3 использует API, любой объект из хранилища можно получить с помощью URL-ссылки по протоколу HTTP/HTTPS.
Ставьте «❤️», если пост оказался интересным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🔥5🤔5
Это расширение позволит отправлять HTTP-запросы прямо из VSCode!
REST Client – это расширение для VSCode, которое позволяет отправлять HTTP-запросы серверу внутри редактора кода. С ним можно быстро проверить, что на ваш сервер приходят запросы с корректными ответами.
Обычно для этих целей используют Postman, но согласитесь, что установить расширение гораздо удобнее, чем отдельное приложение.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#плагин
REST Client – это расширение для VSCode, которое позволяет отправлять HTTP-запросы серверу внутри редактора кода. С ним можно быстро проверить, что на ваш сервер приходят запросы с корректными ответами.
Обычно для этих целей используют Postman, но согласитесь, что установить расширение гораздо удобнее, чем отдельное приложение.
Ставьте «❤️», если пост вам понравился!
#плагин
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥5🤔3
Лимит на количество репозиториев в GitHub!?
GitHub ввел ограничения на количество репозитории для компаний. Теперь один владелец может иметь до 100 000 репозиториев. Эти изменения вступят с 28 апреля, но пока не затронет обычных пользователей.
Кстати, после достижения 50 000 репозиториев, появится баннер, на email придет письмо с предупреждением, а в аудит-логах начнут фиксироваться каждые 5000 новых репозиториев.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
GitHub ввел ограничения на количество репозитории для компаний. Теперь один владелец может иметь до 100 000 репозиториев. Эти изменения вступят с 28 апреля, но пока не затронет обычных пользователей.
Кстати, после достижения 50 000 репозиториев, появится баннер, на email придет письмо с предупреждением, а в аудит-логах начнут фиксироваться каждые 5000 новых репозиториев.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤32🤔10👎4🔥4
Бесплатная альтернатива Copilot для VSCode!
TabNine — это расширение для VSCode, которое добавляет бесплатную альтернативу Copilot, а точнее AI-ассистент для разработчиков, который ускоряет написание кода.
Он помогает генерировать код, исправлять ошибки, писать тесты и документацию, а самое главное, что он поддерживает большое количество языков, например, JavaScript, Python, Java, C++, Go и Rust.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#плагин
TabNine — это расширение для VSCode, которое добавляет бесплатную альтернативу Copilot, а точнее AI-ассистент для разработчиков, который ускоряет написание кода.
Он помогает генерировать код, исправлять ошибки, писать тесты и документацию, а самое главное, что он поддерживает большое количество языков, например, JavaScript, Python, Java, C++, Go и Rust.
Ставьте «❤️», если пост оказался полезным!
#плагин
Please open Telegram to view this post
VIEW IN TELEGRAM
❤39🔥4🤔4
Энтузиаст запустил Go на PlayStation 2!?
Разработчик Ricardo рассказал, как ему удалось запустить Go-программу на консоли 2000 года, а точнее — на PlayStation 2. Для этого он использовал компилятор TinyGo и SDK ps2dev, но и без костылей тоже не обошлось :)
Стоит заметить, что автор отказался от загрузчика на C и написал полноценный main() на Go вручную! Пока что Go-код может корректно запускаться напрямую, выводить текст и делить числа.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Разработчик Ricardo рассказал, как ему удалось запустить Go-программу на консоли 2000 года, а точнее — на PlayStation 2. Для этого он использовал компилятор TinyGo и SDK ps2dev, но и без костылей тоже не обошлось :)
Стоит заметить, что автор отказался от загрузчика на C и написал полноценный main() на Go вручную! Пока что Go-код может корректно запускаться напрямую, выводить текст и делить числа.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤19🔥3🤔3🤣1
Библиотека для безопасности в FastAPI!
FastAPI Guard — это защитная библиотека для FastAPI, предлагающая middleware для контроля IP-адресов, регистрации запросов и обнаружения попыток проникновения.
Она обладает простой интеграцией с FastAPI и обеспечивает эффективную и надёжную безопасность от различных угроз.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#репозитории #бэкенд
FastAPI Guard — это защитная библиотека для FastAPI, предлагающая middleware для контроля IP-адресов, регистрации запросов и обнаружения попыток проникновения.
Она обладает простой интеграцией с FastAPI и обеспечивает эффективную и надёжную безопасность от различных угроз.
Ставьте «❤️», если пост оказался полезным!
#репозитории #бэкенд
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥4🤔4
Stack Overflow умирает, что делать?
К 2025 году Stack Overflow подвергается жёсткой критикой, стремительно теряет трафик и постепенно превращается в угасающий проект. На это есть свои причины, например, модерация, которая могла удалить вопрос, посчитав его «слишком простым» или «дубликатом».
Да и ответа порой приходится ждать слишком долго. Теперь у нас есть ИИ, способные дать решение за доли секунды. Но и здесь не всё так гладко — стоит лишь вспомнить «теорию мёртвого интернета».
В этой статье вы узнаете, чем заменить Stack Overflow и что нас ждёт в будущем.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
К 2025 году Stack Overflow подвергается жёсткой критикой, стремительно теряет трафик и постепенно превращается в угасающий проект. На это есть свои причины, например, модерация, которая могла удалить вопрос, посчитав его «слишком простым» или «дубликатом».
Да и ответа порой приходится ждать слишком долго. Теперь у нас есть ИИ, способные дать решение за доли секунды. Но и здесь не всё так гладко — стоит лишь вспомнить «теорию мёртвого интернета».
В этой статье вы узнаете, чем заменить Stack Overflow и что нас ждёт в будущем.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🤔5🔥4👎1🤣1
Площадка с курсами по нейросетям от OpenAI
На днях OpenAI запустила бесплатную онлайн-академию с курсами и лекциями по работе с нейросетями и чат-ботами. Помимо уроков, на площадке есть календарь событий, где можно найти мероприятия от OpenAI, например, онлайн вебинары.
Среди курсов на площадке можно подметить следующие:
ChatGPT on Campus – научит проектировать приложения с помощью режима Canvas.
ChatGPT at Work – уроки по использованию ИИ в работе.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
На днях OpenAI запустила бесплатную онлайн-академию с курсами и лекциями по работе с нейросетями и чат-ботами. Помимо уроков, на площадке есть календарь событий, где можно найти мероприятия от OpenAI, например, онлайн вебинары.
Среди курсов на площадке можно подметить следующие:
ChatGPT on Campus – научит проектировать приложения с помощью режима Canvas.
ChatGPT at Work – уроки по использованию ИИ в работе.
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤15🔥3🤔3🤣2
Хакеры уходят от C++
Исследователи из Греции и Нидерландов обнаружили, что всё меньше вирусов создаётся на C и C++. В то же время как число вредоносных программ, написанных на Haskell, Delphi и Rust – растёт, и это не с проста.
Дело в том, что такие вирусы проще скрыть от антивирусов, а их анализ становится сложнее. Однако важную роль играет не только язык, но и компилятор, который также помогает обойти проверку.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Исследователи из Греции и Нидерландов обнаружили, что всё меньше вирусов создаётся на C и C++. В то же время как число вредоносных программ, написанных на Haskell, Delphi и Rust – растёт, и это не с проста.
Дело в том, что такие вирусы проще скрыть от антивирусов, а их анализ становится сложнее. Однако важную роль играет не только язык, но и компилятор, который также помогает обойти проверку.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31🔥6🤔4
Генератор картинок в ChatGPT теперь бесплатный!?
Сэм Альтман сообщил, что OpenAI сделала платную функцию генерации изображений на базе GPT-4o бесплатной, но с ограничениями, всего 3 генерации в день, которая создавала фотореалистичные изображения.
Ранее, некоторые пользователи использовали эту функцию для создания фейков, например, поддельных чеков. OpenAI отметила, что все изображения содержат скрытые метаданные, и пообещала вскоре принимать меры за нарушения.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#новости
Сэм Альтман сообщил, что OpenAI сделала платную функцию генерации изображений на базе GPT-4o бесплатной, но с ограничениями, всего 3 генерации в день, которая создавала фотореалистичные изображения.
Ранее, некоторые пользователи использовали эту функцию для создания фейков, например, поддельных чеков. OpenAI отметила, что все изображения содержат скрытые метаданные, и пообещала вскоре принимать меры за нарушения.
Ставьте «❤️», если пост оказался полезным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🔥4🤔3
This media is not supported in your browser
VIEW IN TELEGRAM
Gemini 2.5 pro теперь бесплатный?
Да, одна из мощнейших моделей, которая заняла первое место в рейтинге LMArena, обогнав Grok 3 и GPT-4.5, стала бесплатной и доступна прямо сейчас.
Как попробовать? Заходим на сайт Gemini, и в левом верхнем углу выбираем «2.5 Pro Experimental», активируем опцию «Canvas» и создаём, все что душе угодно!
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Да, одна из мощнейших моделей, которая заняла первое место в рейтинге LMArena, обогнав Grok 3 и GPT-4.5, стала бесплатной и доступна прямо сейчас.
Как попробовать? Заходим на сайт Gemini, и в левом верхнем углу выбираем «2.5 Pro Experimental», активируем опцию «Canvas» и создаём, все что душе угодно!
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29🔥5🤔3
Лучшие ИИ для работы с БД!
Perplexity — это нейросеть для быстрого поиска с ссылками на источники, генерирует структурные ответы, помогает избежать фейков.
Rationale — это нейросеть для быстрого SWOT-анализа, которая выявляет слабые места в ваших идеях и предлагает альтернативы.
ChatGPT — да, без него никуда, он хороший ИИ-ассистент для аналитики, выявляет аномалии, рисует графики и генерирует гипотезы, однако бывают проблемы с цифрами.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
#инструменты
Perplexity — это нейросеть для быстрого поиска с ссылками на источники, генерирует структурные ответы, помогает избежать фейков.
Rationale — это нейросеть для быстрого SWOT-анализа, которая выявляет слабые места в ваших идеях и предлагает альтернативы.
ChatGPT — да, без него никуда, он хороший ИИ-ассистент для аналитики, выявляет аномалии, рисует графики и генерирует гипотезы, однако бывают проблемы с цифрами.
Ставьте «❤️», если пост оказался полезным!
#инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16🔥4🤔3
Как оживить старые браузеры?
Browservice — это веб-прокси, который позволяет старым браузерам работать с современным интернетом. Он рендерит страницы через Chromium, а затем передает их клиенту в виде PNG/JPEG.
Клиентский браузер отображает их через JavaScript и передаёт все действия пользователя: клики, нажатия клавиш и т. д. Система работает достаточно быстро и даже позволяет достичь 10+ FPS на слабых ПК.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#репозитории #инструменты
Browservice — это веб-прокси, который позволяет старым браузерам работать с современным интернетом. Он рендерит страницы через Chromium, а затем передает их клиенту в виде PNG/JPEG.
Клиентский браузер отображает их через JavaScript и передаёт все действия пользователя: клики, нажатия клавиш и т. д. Система работает достаточно быстро и даже позволяет достичь 10+ FPS на слабых ПК.
Ставьте «❤️», если пост вам понравился!
#репозитории #инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥5🤔4
Что такое OSINT?
OSINT — это сбор информации из открытых источников: соцсетей, форумов, реестров.
Простой пример OSINT: к вам в офис пришёл новый коллега, и вы хотите узнать о нём побольше. Для этого вы смотрите его соцсети, посты и подписки.
Такой способ сбора информации используют журналисты, специалисты по кибербезопасности и злоумышленники. Правда, злоумышленники зачастую используют докс, а не OSINT – это совершено разные методы.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#чтотакое
OSINT — это сбор информации из открытых источников: соцсетей, форумов, реестров.
Простой пример OSINT: к вам в офис пришёл новый коллега, и вы хотите узнать о нём побольше. Для этого вы смотрите его соцсети, посты и подписки.
Такой способ сбора информации используют журналисты, специалисты по кибербезопасности и злоумышленники. Правда, злоумышленники зачастую используют докс, а не OSINT – это совершено разные методы.
Ставьте «❤️», если пост оказался интересным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23🔥5🤔4
Билл Гейтс выложил исходники первого кода Microsoft!
Именно сегодня Microsoft исполняется 50 лет! В честь этого Билл Гейтс опубликовал свой "самый крутой код", который он написал ещё в 1975 году для микрокомпьютера Altair 8800. Тогда компания ещё называлась Micro-soft — с дефисом.
С кода для Altair BASIC началась история компании. В блоге Gates Notes Билл рассказывает, как держал метровую распечатку исходников, а теперь эти 157 страниц доступны всем желающим!
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Именно сегодня Microsoft исполняется 50 лет! В честь этого Билл Гейтс опубликовал свой "самый крутой код", который он написал ещё в 1975 году для микрокомпьютера Altair 8800. Тогда компания ещё называлась Micro-soft — с дефисом.
С кода для Altair BASIC началась история компании. В блоге Gates Notes Билл рассказывает, как держал метровую распечатку исходников, а теперь эти 157 страниц доступны всем желающим!
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤24🔥6🤔5
Python получит стандартный lock-файл для зависимостей!
Python официально вводит единый формат lock-файлов благодаря принятию PEP 751. Это решит проблему фрагментации, обеспечит точную фиксацию всех зависимостей, включая транзитивные.
Lock-файл будет машиночитаемым и удобным для ручной проверки. Это ускорит работу, уменьшит ошибки и повысит совместимость между менеджерами пакетов.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#новости
Python официально вводит единый формат lock-файлов благодаря принятию PEP 751. Это решит проблему фрагментации, обеспечит точную фиксацию всех зависимостей, включая транзитивные.
Lock-файл будет машиночитаемым и удобным для ручной проверки. Это ускорит работу, уменьшит ошибки и повысит совместимость между менеджерами пакетов.
Ставьте «❤️», если пост оказался интересным!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33🔥12🤔5
Microsoft представила 9 новых функций Copilot
Отмечая 50-летие, компания Microsoft сделала ИИ Copilot ещё лучше! Было добавлено/улучшено 9 функций, вот некоторые из них:
Память – теперь Copilot будет запоминать основную информацию о вас: возраст, адрес и т. д.
Actions – эта функция позволит Copilot выполнять действия в браузере от вашего имени. Просто даём указания, а нейронка сделает все за вас, например, забронирует билеты на мероприятие.
Pages – одна из самых интересных функций, которая сделает из ИИ соредактора, это легче увидеть, чем описать :)
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#новости
Отмечая 50-летие, компания Microsoft сделала ИИ Copilot ещё лучше! Было добавлено/улучшено 9 функций, вот некоторые из них:
Память – теперь Copilot будет запоминать основную информацию о вас: возраст, адрес и т. д.
Actions – эта функция позволит Copilot выполнять действия в браузере от вашего имени. Просто даём указания, а нейронка сделает все за вас, например, забронирует билеты на мероприятие.
Pages – одна из самых интересных функций, которая сделает из ИИ соредактора, это легче увидеть, чем описать :)
Ставьте «❤️», если пост вам понравился!
#новости
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥4🤔4🤣1