Как избежать выгорания?
Постоянное обучение и освоение новых навыков могут привести к выгоранию на фоне дедлайнов и стресса. Признаки выгорания могут быть разные, например, усталость, потеря мотивации, низкая продуктивность и т. д.
Но как избежать этого? К счастью существует множество способов и методов, которые помогут остаться продуктивным и не выгореть.
В этой статье вы познакомитесь с девятью способами предотвращения выгорания!
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Постоянное обучение и освоение новых навыков могут привести к выгоранию на фоне дедлайнов и стресса. Признаки выгорания могут быть разные, например, усталость, потеря мотивации, низкая продуктивность и т. д.
Но как избежать этого? К счастью существует множество способов и методов, которые помогут остаться продуктивным и не выгореть.
В этой статье вы познакомитесь с девятью способами предотвращения выгорания!
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26
Как избежать ИИ-контента?
Chrome расширение Pre-AI Search Filter поможет очистить результаты поиска в Google от нежелательного контента, созданного ИИ, оставляя лишь точные результаты.
Это расширение автоматически выявляет сайты, содержащие сгенерированный контент. С помощью удобного интерфейса вы можете вручную настраивать фильтры поиска.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
Chrome расширение Pre-AI Search Filter поможет очистить результаты поиска в Google от нежелательного контента, созданного ИИ, оставляя лишь точные результаты.
Это расширение автоматически выявляет сайты, содержащие сгенерированный контент. С помощью удобного интерфейса вы можете вручную настраивать фильтры поиска.
Ставьте «❤️», если пост оказался полезным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤26🔥4
Google AI Studio теперь доступна как PWA!
Google представила функционал PWA для AI Studio, тем самым позволяя устанавливать его как приложение на ПК, iOS и Android, не используя браузер.
Чтобы скачать AI Studio на ПК и Android, нужно посетить сайт Google AI Studio (используйте VPN), где будет кнопка скачать, а на iOS пользователи могут добавить Google AI Studio на главный экран через Safari.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Google представила функционал PWA для AI Studio, тем самым позволяя устанавливать его как приложение на ПК, iOS и Android, не используя браузер.
Чтобы скачать AI Studio на ПК и Android, нужно посетить сайт Google AI Studio (используйте VPN), где будет кнопка скачать, а на iOS пользователи могут добавить Google AI Studio на главный экран через Safari.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23
Что такое CSRF-атака?
CSRF (cross-site request forgery) — это атака, при которой злоумышленник с помощью поддельного сайта или скрипта заставляет браузер пользователя выполнять действия от его имени, например, отправлять сообщения, менять пароли и переводить деньги.
Например, человек, авторизованный на сайте банка, может кликнуть по фишинговой ссылке с запросом на перевод денег на счет мошенника. Из-за авторизации обработается запрос на перевод.
CSRF-атака не предназначена для кражи конфиденциальных данных, а для выполнения нежелательных действий от имени пользователя вполне подходит.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
#чтотакое
CSRF (cross-site request forgery) — это атака, при которой злоумышленник с помощью поддельного сайта или скрипта заставляет браузер пользователя выполнять действия от его имени, например, отправлять сообщения, менять пароли и переводить деньги.
Например, человек, авторизованный на сайте банка, может кликнуть по фишинговой ссылке с запросом на перевод денег на счет мошенника. Из-за авторизации обработается запрос на перевод.
CSRF-атака не предназначена для кражи конфиденциальных данных, а для выполнения нежелательных действий от имени пользователя вполне подходит.
Ставьте «❤️», если пост оказался интересным!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31
Как защититься от CSRF-атак?
Самым популярным и эффективным способом защиты от CSRF-атак является использование токенов. Такие токены сервер отправляет клиенту, а затем клиент возвращает серверу.
Токены должны быть уникальны для каждой операции, одноразовые, ограниченные по времени и должны быть сгенерированы криптографически стойким генератором псевдослучайных чисел.
Существует 3 метода использования токена:
Synchronizer Tokens (Statefull) - простой и хранится на стороне сервера.
Double Submit Cookie (Stateless) - передается пользователю через куки и в одном из параметров ответа (header или внутри HTML).
Encrypted Token (Stateless) - главной особенностью этого метода является зашифрование особым ключем. Не зная его, клиент не сможет его подделать.
Подробнее про работу этих методов можно узнать в этой статье!
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Самым популярным и эффективным способом защиты от CSRF-атак является использование токенов. Такие токены сервер отправляет клиенту, а затем клиент возвращает серверу.
Токены должны быть уникальны для каждой операции, одноразовые, ограниченные по времени и должны быть сгенерированы криптографически стойким генератором псевдослучайных чисел.
Существует 3 метода использования токена:
Synchronizer Tokens (Statefull) - простой и хранится на стороне сервера.
Double Submit Cookie (Stateless) - передается пользователю через куки и в одном из параметров ответа (header или внутри HTML).
Encrypted Token (Stateless) - главной особенностью этого метода является зашифрование особым ключем. Не зная его, клиент не сможет его подделать.
Подробнее про работу этих методов можно узнать в этой статье!
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🔥2
Он может использовать Mac за вас!
Eney – это локальный ИИ-помощник для Mac, который может буквально все, о чем вы его попросите. Он умеет:
1. Отправлять электронные письма.
2. Конвертировать форматы файлов.
3. Удалять приложения.
4. Писать заметки.
5. Чистить ваш Mac.
6. Быстро обрезать видео.
7. Скачивать видео.
8. Сортировать непрочитанные письма.
Eney, возможно, будет доступен уже в 2025 году. Уже сейчас доступна запись в список ожидания.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
Eney – это локальный ИИ-помощник для Mac, который может буквально все, о чем вы его попросите. Он умеет:
1. Отправлять электронные письма.
2. Конвертировать форматы файлов.
3. Удалять приложения.
4. Писать заметки.
5. Чистить ваш Mac.
6. Быстро обрезать видео.
7. Скачивать видео.
8. Сортировать непрочитанные письма.
Eney, возможно, будет доступен уже в 2025 году. Уже сейчас доступна запись в список ожидания.
Ставьте «❤️», если пост оказался интересным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18
Что такое CRLF?
Когда браузер отправляет запрос веб-серверу, тот отвечает заголовками HTTP и контентом сайта. Заголовки и HTML-ответ разделяются комбинацией символов возврата каретки (carriage return) и подачи строки (line feed).
Веб-сервер использует CRLF для определения начала нового заголовка и окончания старого, а также для указания начала новой строки в тексте. CRLF является стандартом HTTP/1.1 и используется всеми типами веб-серверов.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
#чтотакое
Когда браузер отправляет запрос веб-серверу, тот отвечает заголовками HTTP и контентом сайта. Заголовки и HTML-ответ разделяются комбинацией символов возврата каретки (carriage return) и подачи строки (line feed).
Веб-сервер использует CRLF для определения начала нового заголовка и окончания старого, а также для указания начала новой строки в тексте. CRLF является стандартом HTTP/1.1 и используется всеми типами веб-серверов.
Ставьте «❤️», если пост вам понравился!
#чтотакое
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18
Sonic на языке Си!?
Фанаты разработали open source версию Sonic The Hedgehog для консоли PlayStation 1. При этом она написана на языке C. В данный момент она доступна на GitHub.
Более того, проект все ещё дорабатывают и обновляют, а в репозитории доступны скриншоты прогресса работы, включая главный экран и уровни.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
Фанаты разработали open source версию Sonic The Hedgehog для консоли PlayStation 1. При этом она написана на языке C. В данный момент она доступна на GitHub.
Более того, проект все ещё дорабатывают и обновляют, а в репозитории доступны скриншоты прогресса работы, включая главный экран и уровни.
Ставьте «❤️», если пост оказался интересным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤31
Linux Foundation запустил инициативу по поддержке Chromium!
Linux Foundation запустила поддержку браузеров на основе Chromium под названием "Supporters of Chromium-Based Browsers". Главная цель в укреплении развития Chromium и создания новых браузеров на его основе.
Проект уже получил поддержку Google, Microsoft и Opera. Компании пообещали финансировать и участвовать в проекте.
Ставьте «❤️», если пост вас удивил!
✔ Меню канала
Linux Foundation запустила поддержку браузеров на основе Chromium под названием "Supporters of Chromium-Based Browsers". Главная цель в укреплении развития Chromium и создания новых браузеров на его основе.
Проект уже получил поддержку Google, Microsoft и Opera. Компании пообещали финансировать и участвовать в проекте.
Ставьте «❤️», если пост вас удивил!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤25🔥5
Похищение аккаунтов от соцсетей с помощью PyPI
В официальном репозитории PyPI обнаружили вредоносные пакеты: zebo и cometlogger. Они были предназначены для кражи данных пользователей. До удаления они успели собрать 280 скачиваний!
Zebo перехватывал нажатия клавиш, делал скриншоты экрана в раз час и отправлял их на ImgBB через API.
Cometlogger оказался ещё опаснее. Он мог предоставлять злоумышленникам доступ к аккаунтам пользователей (Discord, Steam, TikTok и др.), крал файлы cookie, пароли и токены доступа.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
В официальном репозитории PyPI обнаружили вредоносные пакеты: zebo и cometlogger. Они были предназначены для кражи данных пользователей. До удаления они успели собрать 280 скачиваний!
Zebo перехватывал нажатия клавиш, делал скриншоты экрана в раз час и отправлял их на ImgBB через API.
Cometlogger оказался ещё опаснее. Он мог предоставлять злоумышленникам доступ к аккаунтам пользователей (Discord, Steam, TikTok и др.), крал файлы cookie, пароли и токены доступа.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤38🤔5👎1
ЕС оштрафован за нарушение закона о защите данных
Европейский суд общей юрисдикции впервые обязал Европейскую комиссию выплатить €400 гражданину Германии за нарушение норм защиты данных.
Инцидент произошёл в результате регистрации пользователя на конференцию через *Facebook на сайте ЕС, что привело к передаче его IP-адрес в США без защиты, что нарушает общий регламент по защите данных GDPR.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
Европейский суд общей юрисдикции впервые обязал Европейскую комиссию выплатить €400 гражданину Германии за нарушение норм защиты данных.
Инцидент произошёл в результате регистрации пользователя на конференцию через *Facebook на сайте ЕС, что привело к передаче его IP-адрес в США без защиты, что нарушает общий регламент по защите данных GDPR.
Ставьте «❤️», если пост оказался интересным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤33
Стоит ли обновляться на Python 3.12, 3.13 и 3.14?
Давайте кратко рассмотрим главные изменения этих обновлений:
В 3.12 Python начали подготавливать к независимости GIL, улучшили f-strings и удалили модуль distutils.
В 3.13 полностью отключили GIL, появился базовый JIT, удалили многие старые модули и улучшели REPL.
В 3.14 улучшения появится со стороны API и добавления новых фич в базовых функциях (map(strict=…) и т.д.)
Можно сделать вывод, что обновляться с версии 3.11 сейчас не имеет смысла, ведь эти нововведения только подготавливают почву к будущим изменениям, а внедрение NoGIL может занять более лет 5.
Поэтому смело ждём релиза 3.14 в октябре, где будет понятно, стоит или нет переходить на нее.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Давайте кратко рассмотрим главные изменения этих обновлений:
В 3.12 Python начали подготавливать к независимости GIL, улучшили f-strings и удалили модуль distutils.
В 3.13 полностью отключили GIL, появился базовый JIT, удалили многие старые модули и улучшели REPL.
В 3.14 улучшения появится со стороны API и добавления новых фич в базовых функциях (map(strict=…) и т.д.)
Можно сделать вывод, что обновляться с версии 3.11 сейчас не имеет смысла, ведь эти нововведения только подготавливают почву к будущим изменениям, а внедрение NoGIL может занять более лет 5.
Поэтому смело ждём релиза 3.14 в октябре, где будет понятно, стоит или нет переходить на нее.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30🤣2
Игру «Змейка» уместили в 56 байтах
Разработчик donno2048 создал самую компактную версию Змейки, написанную на ассемблере для х86 архитектуры. Исходный код занимает всего 56 байт, что делает её одной из самых маленьких игр в мире!
Как в нее сыграть?
Можно запустить онлайн демо-версию через браузер или локально через Python 3, скачав NASM, затем запустить main.sh из репозитория, а в браузере перейти по адресу http://localhost:8000
GitHub с исходным кодом
Ставьте «❤️», если пост оказался удивительным!
✔ Меню канала
Разработчик donno2048 создал самую компактную версию Змейки, написанную на ассемблере для х86 архитектуры. Исходный код занимает всего 56 байт, что делает её одной из самых маленьких игр в мире!
Как в нее сыграть?
Можно запустить онлайн демо-версию через браузер или локально через Python 3, скачав NASM, затем запустить main.sh из репозитория, а в браузере перейти по адресу http://localhost:8000
GitHub с исходным кодом
Ставьте «❤️», если пост оказался удивительным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤29🔥6
Ошибка macOS позволяла хакерам устанавливать вредоносные драйверы
Apple недавно исправила уязвимость в macOS, позволяющую злоумышленникам обходить защиту целостности системы (SIP) и устанавливать вредоносные драйверы ядра через сторонние расширения.
Эксплуатация этой уязвимости могла позволить злоумышленникам устанавливать root-киты и создавать вредоносные программы без физического доступа, а также обходить проверки безопасности для доступа к данным жертв.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Apple недавно исправила уязвимость в macOS, позволяющую злоумышленникам обходить защиту целостности системы (SIP) и устанавливать вредоносные драйверы ядра через сторонние расширения.
Эксплуатация этой уязвимости могла позволить злоумышленникам устанавливать root-киты и создавать вредоносные программы без физического доступа, а также обходить проверки безопасности для доступа к данным жертв.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤32👎1
Какой язык программирования учить в 2025?
За последнее время в канал пришло очень много начинающих программистов. Возможно многие из вас до сих пор не определились с тем, что именно хотят изучать. На самом деле, все очень просто: учите то, что вам нравиться!
Если же вы хотите взглянуть на языки программирования с точки зрения их актуальности и востребованности в 2025 году, то предлагаю вам посмотреть видео, которое я нашел на YouTube. В нем автор составляет тир-лист языков программирования, добавляя свои комментарии.
✔ Ссылка на видео
Ставьте «❤️», если этот пост оказался полезным для вас!
✔ Меню канала
#начинающим
За последнее время в канал пришло очень много начинающих программистов. Возможно многие из вас до сих пор не определились с тем, что именно хотят изучать. На самом деле, все очень просто: учите то, что вам нравиться!
Если же вы хотите взглянуть на языки программирования с точки зрения их актуальности и востребованности в 2025 году, то предлагаю вам посмотреть видео, которое я нашел на YouTube. В нем автор составляет тир-лист языков программирования, добавляя свои комментарии.
Ставьте «❤️», если этот пост оказался полезным для вас!
#начинающим
Please open Telegram to view this post
VIEW IN TELEGRAM
❤18🔥3
Как пройти любое собеседование?
Interview Coder — лучшая шпаргалка для вас! На полупрозрачном экране вы сможете выводить шпаргалки, решения задач или браузерные окна. У собеседующего даже не возникнет никаких подозрений, что вы переключаете вкладки.
Одним из главных плюсов является то, что его не видят Zoom, Discord и приложения для записи экрана, поэтому на демонстрации экрана её не будет видно. А ещё разработчики добавили ИИ, который анализирует задачу и генерирует код решения.
Мы против жульничества, но кому-то может пригодится :)
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
Interview Coder — лучшая шпаргалка для вас! На полупрозрачном экране вы сможете выводить шпаргалки, решения задач или браузерные окна. У собеседующего даже не возникнет никаких подозрений, что вы переключаете вкладки.
Одним из главных плюсов является то, что его не видят Zoom, Discord и приложения для записи экрана, поэтому на демонстрации экрана её не будет видно. А ещё разработчики добавили ИИ, который анализирует задачу и генерирует код решения.
Мы против жульничества, но кому-то может пригодится :)
Ставьте «❤️», если пост оказался полезным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤35👎2
Что такое атака "человек-посередине"?
Атака человек-посередине (Man-in-the-Middle) представляет собой тип кибератаки, при которой злоумышленник перехватывает и изменяет коммуникацию между двумя сторонами, которые считают, что они общаются напрямую друг с другом.
Реальный пример атаки на Microsoft Office 365:
Злоумышленник используя фишинговую ссылку заставил пользователя перейти на поддельный сайт и вместе с этим отправил запрос на вход в Microsoft. Затем пользователю на почту приходит код подтверждения, который он вводит на поддельной странице.
В итоге с помощью Evilginx злоумышленник крадет cookie-файла сеанса, а затем заходит на аккаунт пользователя, крадя любые данные.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Атака человек-посередине (Man-in-the-Middle) представляет собой тип кибератаки, при которой злоумышленник перехватывает и изменяет коммуникацию между двумя сторонами, которые считают, что они общаются напрямую друг с другом.
Реальный пример атаки на Microsoft Office 365:
Злоумышленник используя фишинговую ссылку заставил пользователя перейти на поддельный сайт и вместе с этим отправил запрос на вход в Microsoft. Затем пользователю на почту приходит код подтверждения, который он вводит на поддельной странице.
В итоге с помощью Evilginx злоумышленник крадет cookie-файла сеанса, а затем заходит на аккаунт пользователя, крадя любые данные.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤32🤔4🔥3
Как защититься от атаки "человек-посередине"?
Для защиты от атак "человек-посередине" нужно лишь соблюдать основные правила кибербезопасности. Вот пару простых действия, которые вас спасут:
Подключайтесь только к защищены Wi-Fi с протоколом WPA2, а также используйте надежный VPN для шифрования трафика.
Так же следите, чтобы подключение было к HTTPS-соединениям, а поверх их используйте DNS для защиты от перехвата.
Так же поможет многофакторная аутентификация :)
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
Для защиты от атак "человек-посередине" нужно лишь соблюдать основные правила кибербезопасности. Вот пару простых действия, которые вас спасут:
Подключайтесь только к защищены Wi-Fi с протоколом WPA2, а также используйте надежный VPN для шифрования трафика.
Так же следите, чтобы подключение было к HTTPS-соединениям, а поверх их используйте DNS для защиты от перехвата.
Так же поможет многофакторная аутентификация :)
Ставьте «❤️», если пост оказался полезным!
Please open Telegram to view this post
VIEW IN TELEGRAM
4❤25
Что такое ревёрс-инжиниринг?
Представьте, что вы работаете программистом в компании, разрабатывающей приложения для мобильных устройств. Ваш начальник приносит вам APK-файл от приложения конкурента и спрашивает: «Можешь выяснить, как оно работает?»
Задача и вправду не простая, тем более код в файле — набор машинного кода, который трудно понять. Именно для этого придумали ревёрс-инжиниринг, то это процесс разработки, который идет в обратную сторону. Примерно так это выглядит:
С помощью специальной программы разработчик переводит код из машинного в код, который понимает он сам (Java, C++ и т.д.), и дальше программист изучает этот файл и пытается разобраться во внутреннем устройстве программы.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Представьте, что вы работаете программистом в компании, разрабатывающей приложения для мобильных устройств. Ваш начальник приносит вам APK-файл от приложения конкурента и спрашивает: «Можешь выяснить, как оно работает?»
Задача и вправду не простая, тем более код в файле — набор машинного кода, который трудно понять. Именно для этого придумали ревёрс-инжиниринг, то это процесс разработки, который идет в обратную сторону. Примерно так это выглядит:
С помощью специальной программы разработчик переводит код из машинного в код, который понимает он сам (Java, C++ и т.д.), и дальше программист изучает этот файл и пытается разобраться во внутреннем устройстве программы.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
3❤42🔥4
PostgreSQL — лучшее СУБД 2024 года
Уже второй год подряд PostgreSQL становится лучшей СУБД по мнению рейтинга DB-Engines. Он уже занимал первые места в 2017, 2018, 2019 и 2023 годах среди других 423 систем. За 2024 PostgreSQL показал наибольший прирост популярности.
В 2024 году была выпущена версия PostgreSQL 17, в которой улучшили производительность, расширили опции репликации и добавили новые функции для разработчиков.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
Уже второй год подряд PostgreSQL становится лучшей СУБД по мнению рейтинга DB-Engines. Он уже занимал первые места в 2017, 2018, 2019 и 2023 годах среди других 423 систем. За 2024 PostgreSQL показал наибольший прирост популярности.
В 2024 году была выпущена версия PostgreSQL 17, в которой улучшили производительность, расширили опции репликации и добавили новые функции для разработчиков.
Ставьте «❤️», если пост оказался интересным!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤20
ИИ от Sony для предсказывания действий игроков
9 января был одобрен патент Sony на ИИ-систему, способную предсказывать действия игроков. То есть это механизм, который анализирует данные с камер VR-устройств и контроллеров, а затем обрабатывает их в реальном времени и предсказывает следующие действия.
Чем оно поможет?
Например, снизиться задержка в играх за счёт предугадывания действий игрока до их завершения или будет спасать от непреднамеренных нажатий кнопок.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
9 января был одобрен патент Sony на ИИ-систему, способную предсказывать действия игроков. То есть это механизм, который анализирует данные с камер VR-устройств и контроллеров, а затем обрабатывает их в реальном времени и предсказывает следующие действия.
Чем оно поможет?
Например, снизиться задержка в играх за счёт предугадывания действий игрока до их завершения или будет спасать от непреднамеренных нажатий кнопок.
Ставьте «❤️», если пост вам понравился!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤16