Шо за Google VPN?
Андроидоносцы, поясните плз, я вообще первый раз слышу😅
Если это что-то полезное - готов обменять iPhone 16 на Pixel 10 pro с моей доплатой
Андроидоносцы, поясните плз, я вообще первый раз слышу
Если это что-то полезное - готов обменять iPhone 16 на Pixel 10 pro с моей доплатой
А, он прекратил свою работу в июне 2024...
Но теперь знайте: у Google был свой VPN сервис не так давно, а сейчас у каждого 2 айтишника в России🤭
Please open Telegram to view this post
VIEW IN TELEGRAM
Alexander | Cododel
Отчасти мой интерес к программированию объясняется интересом к таким вроде простым расчетам, но с ноткой азарта Пока ни один из таких расчетов не показал ощутимой выгоды Но в свое время помог понять, что Мартингейл в рулетке не работает 😁
К слову о любви к не сложной прикладной математике
Тк я сейчас в Беларуси - иногда возникает нужда перегнать деньги сюда с российского банка.
А я люблю любые микрооптимизации.😈
Потратил пару часов утра на поиск выгодного пути импорта валюты к себе 😅
Всего 30 минут прогулки за деньгами раз в месяц, и я в плюсе на 2700💶
(сэкономил = значит заработал, не спорьте.)
Сделал небольшие тестовые переводы, как пункты откроются - пойду на практике проверю.
Если оно так складывается, то разница приятная, а прогулка полезная.
Тк я сейчас в Беларуси - иногда возникает нужда перегнать деньги сюда с российского банка.
А я люблю любые микрооптимизации.
Потратил пару часов утра на поиск выгодного пути импорта валюты к себе 😅
Всего 30 минут прогулки за деньгами раз в месяц, и я в плюсе на 2700
Сделал небольшие тестовые переводы, как пункты откроются - пойду на практике проверю.
Если оно так складывается, то разница приятная, а прогулка полезная.
UPD. Связка Яндекс + корона + технобанк (партнер короны) = лучший курс без комиссий, и сразу в кассе по этому же курсу выдают в нужной валюте.🤝
(Только 1% за перевод, но у короны в курс заложено в 4 раза больше)
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡2
РКН минусует FaceTime
Ахах, молодцы, недавно обсуждал это с другом по FaceTime)
Помянем…
Следующая подсказка для РКН:
Когда все перебаните и мессенджеров не останется - ваша цель облачные хранилища.
У работяг ещё не ограничена останется возможность оставлять друг другу послания в заметках через синхронизацию в облаке 🌥️
Ахах, молодцы, недавно обсуждал это с другом по FaceTime)
Помянем…
Следующая подсказка для РКН:
Когда все перебаните и мессенджеров не останется - ваша цель облачные хранилища.
У работяг ещё не ограничена останется возможность оставлять друг другу послания в заметках через синхронизацию в облаке 🌥️
Только тс-с🤫
Please open Telegram to view this post
VIEW IN TELEGRAM
🐞 CVE-2025-55182
RCE (Remote Code Execution) — это уязвимость, которая позволяет злоумышленнику удаленно запустить любой программный код на вашем сервере или компьютере.
Они тупо RCE в реакте допустили…
ЛЮБЛЮ ФРОНТЕНД! 🤣
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube теперь тоже делают Year Recap
Идея интересная, приятно глянуть со стороны на свои интересы.
У Яндекс музыки уже второй год точно они, и поинтереснее чем у ютуба даже.
Было бы прикольно узнать сколько минут было потрачено за год, как в Яндекс музыке, но уверен все мы согласимся что большая цифра в ютубе в отличие от Яндекс музыки будет пугать 🤭
Из интересного, учитывая что в топ попало Language Learning - к меня резонный вопрос:
Они реально умный многоходовой анализ провели, что я русский нейтив и много на английском смотрю, или учли только Virginia Beowulf, Caro Kowanz и ещё 2-3 небольших канала?🙃
Идея интересная, приятно глянуть со стороны на свои интересы.
У Яндекс музыки уже второй год точно они, и поинтереснее чем у ютуба даже.
Было бы прикольно узнать сколько минут было потрачено за год, как в Яндекс музыке, но уверен все мы согласимся что большая цифра в ютубе в отличие от Яндекс музыки будет пугать 🤭
Из интересного, учитывая что в топ попало Language Learning - к меня резонный вопрос:
Они реально умный многоходовой анализ провели, что я русский нейтив и много на английском смотрю, или учли только Virginia Beowulf, Caro Kowanz и ещё 2-3 небольших канала?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Alexander | Cododel
+1 Майнер на проекте с NextJS версии 15.3.4
UPD - Сообщают о еще одном случае
Есть подозрение еще на 2 сервера в standalone next-server в тонком оптимизированном Docker контейнере с ограниченными правами.
Через профайлинг удалось выяснить что нагрузка вся ложится в middleware слое, а так же были ошибки обработки в заголовках, которые могли бы использоваться для эксплуатации уязвимости.
Теоретически - вполне возможно майнер запустить прям в рантайме процесса next-server через WASM
Возможно не майнер конечно, но вполне могут быть последствия попытки взлома тк версия уязвима к ним
Итого: 4 инцидента
😁3😢1
Alexander | Cododel
Но если они туда включат и Antigravity с повышенными лимитами и приоритетное обслуживание, то просто Take My Money 🐸
Для GeminiCLI сделали мажорных обновлений, и Extensions manager с целой библиотекой MCP и всяких приколюх)
Плюс я полистал релизы, там уже еще 2 мажорные версии в Nightly сборках крутятся.
А так же обновились бенефиты в тарифной линейке планов Google AI, теперь в них входят повышенные лимиты на GoogleCLI и Antirgravity, плюс уже ранее добавленные расширенные лимиты на Jules (фоновые агенты, подключаемые напрямую к репозиториям)
Из минусов Antigravity - так это что он способенн прожать M4 Pro с активным охлажением до троттлинга. Что даже удивительно, так как ни разу не стречал такого поведения без полноценной нагрузки, а что еще более удивительно, так это что сам графический интерфейс никак не тормозит, видео в ютубе воспроизводятся как будто всё ок. Он там на процессоре что ли поднимает модель для инференса?
Главное что им стоит исправить, это проблемы с производительностью, как и телеграму с новыми обновлениями, если пользоваться форматированием текста - он тоже под завязку одно ядро так грузит, что я напечатав текст могу ждать 10 секунд пока он допечатается сам...
Мне очень нравится эта тенденция, и я оплатил Google AI Pro за 23€, вложение выглядит очень выгодным, если учесть сколько всего дают, а в комплекте еще 2TB облачного хранилища, расширенный NotebookLM, полный доступ к Gemini без всяких AiStudio и возможность его использовать в гугл документах, так что за GPT думаю перестать платить, не на столько мне важно иметь красивое нативное приложение. Да и в целом огромная куча плюшек
Единственное что не входит, это Youtube Premium😁
Но раз у меня снова есть вомзожность его оплачивать — собирайте 4 человек по 700р, и я готов оформить семейную подписку😄 (В рф было дешевле, у меня европейский аккаунт, 28€ стоит семейная подписка, у посредников какие цены сейчас — хз )
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Результаты автотестирования Antigravity
Выглядит впечатляюще, но не без недочетов.
- Не видит быстрые изменения
- Не воспринимает анимации
- Теряется (не посчитал багом тот факт, что профиль не сменился при клике)
Ну и тп мелочи.
В теории кучу токенов на это тратит.
Но тк оно работает по лимитам а не по токенам, то вполне симпатишно выглядит.
Они идут именно по вайбкодингу, чтоб дать задачу и уйти чай пить.
Я вот сериал смотрел сидел, и делал параллельно еще один проект.
Фактически одним запросом через планирование сделал довольно неплохой функционал не требующий правок, если не продумывать архитектурно, который еще и по дизайну вписывается.
Но этому предшествовала огромная работа по стандартизации дизайн системы, стэка и тп правил.
Выглядит впечатляюще, но не без недочетов.
- Не видит быстрые изменения
- Не воспринимает анимации
- Теряется (не посчитал багом тот факт, что профиль не сменился при клике)
Ну и тп мелочи.
В теории кучу токенов на это тратит.
Но тк оно работает по лимитам а не по токенам, то вполне симпатишно выглядит.
Они идут именно по вайбкодингу, чтоб дать задачу и уйти чай пить.
Я вот сериал смотрел сидел, и делал параллельно еще один проект.
Фактически одним запросом через планирование сделал довольно неплохой функционал не требующий правок, если не продумывать архитектурно, который еще и по дизайну вписывается.
Но этому предшествовала огромная работа по стандартизации дизайн системы, стэка и тп правил.
Теперь не стыдно: https://cododelia.ru
Потом расскажу
Потом расскажу
cododelia.ru
Cododelia | Modern Web Development
Astro description
Alexander | Cododel
Есть подозрение еще на 2 сервера в standalone next-server в тонком оптимизированном Docker контейнере с ограниченными правами.
Через профайлинг удалось выяснить что нагрузка вся ложится в middleware слое, а так же были ошибки обработки в заголовках, которые могли бы использоваться для эксплуатации уязвимости.
Теоретически - вполне возможно майнер запустить прям в рантайме процесса next-server через WASM
Возможно не майнер конечно, но вполне могут быть последствия попытки взлома тк версия уязвима к ним
Через профайлинг удалось выяснить что нагрузка вся ложится в middleware слое, а так же были ошибки обработки в заголовках, которые могли бы использоваться для эксплуатации уязвимости.
Теоретически - вполне возможно майнер запустить прям в рантайме процесса next-server через WASM
Возможно не майнер конечно, но вполне могут быть последствия попытки взлома тк версия уязвима к ним
То была не уязвимость NextJS, а уязвимость системы локализации на проекте в виде бага, вот пост мортем:
Этому багу 4 месяца, но вскрылся только сейчас, тк сайт заметили боты и стали пробовать искать уязвимсти, вскрыв баг на одном из даже неиспользуемых в проекте адресов, на которых есть один механизм в nextjs, который мы тоже не используем
От того сложно было выявить проблему, пришлось из оперативной памяти сервера делать снимок и разбирать его, в поисках причины
Валидацией языка занимается middleware, в котором исключены служебные пути nextjs среди которых есть и api
И тогда отправив запрос на api, который у нас не используется - middleware с валидацией пропускается, сразу api забирается как язык, но дальнейший рендеринг попадает в layout и не находит страницу соответствующуб, начинает рендерить 404 ошиибку, которая зависит языка, а язык у нас уже утвержден как API - 404 ошибка запрашивает такой язык, из-за чего происходит новая ошибка, уже 500, она тоже у нас тилизована, начинает рендериться, по уже утвержденному языку вызывает локаль api и снова вызывает ошибку, а дальше бесконечный круг на 500 ошибке
Дело даже не в нагрузке, а просто одного запроса достаточно чтобы вызывать замкнутый круг в котором зависает сервер
Alexander | Cododel
То была не уязвимость NextJS, а уязвимость системы локализации на проекте в виде бага, вот пост мортем: Этому багу 4 месяца, но вскрылся только сейчас, тк сайт заметили боты и стали пробовать искать уязвимсти, вскрыв баг на одном из даже неиспользуемых в…
отчет намеренно упрощенный для заказчика, а на самом деле выявляется проблема так:
я в контейнере установил socat, запустил дебаггер nodejs, прокинул порт на локльную машину, по ssh открыл туннель к контейнеру через соединение с сервером, на ноуте через Chrome Remote NodeJS Debug Tools запустил Profiler, в нем отсортировал BottomUp по Self Time, взял самый долгий вызов, открыл файл рантайма исодников на строке, через дебаггер с брейкпоинтами и отлов исключений выявил проблемный path запроса и компонент, который в этот момент рендерится, какие вызовы происходят.
Оказалось это
Локальная проверка дала положительный результат, фронт ложится с одного запроса, и только с
Детальный анализ исходников показал что у нас просто не используется в проекте
Вотъ и фсё.
Думаю это будет эталоном построения логических цепочек, на котором я буду учить людей 😅
Кто еще не умеет дебажить - пишите, научу,дорого 👐
я в контейнере установил socat, запустил дебаггер nodejs, прокинул порт на локльную машину, по ssh открыл туннель к контейнеру через соединение с сервером, на ноуте через Chrome Remote NodeJS Debug Tools запустил Profiler, в нем отсортировал BottomUp по Self Time, взял самый долгий вызов, открыл файл рантайма исодников на строке, через дебаггер с брейкпоинтами и отлов исключений выявил проблемный path запроса и компонент, который в этот момент рендерится, какие вызовы происходят.
Оказалось это
/api, рендерится компонент 404, проблема рядом с i18next.Локальная проверка дала положительный результат, фронт ложится с одного запроса, и только с
/apiДетальный анализ исходников показал что у нас просто не используется в проекте
/api, так что путь [locale] отлавливал его как локаль вобход middleware, который должен валидировать локали, и сразу попадал в рендер, зависимый от локали и вызывал Exception LoopВотъ и фсё.
Думаю это будет эталоном построения логических цепочек, на котором я буду учить людей 😅
Кто еще не умеет дебажить - пишите, научу,
Please open Telegram to view this post
VIEW IN TELEGRAM
Я не Реактолог.
Осмелился спросить у агента, он подтвердил мои сомнения.
Я подсознательно вспомнил как работает это во VueJS 😅
Хотя и не работал с Vue уже 3 года, но всё же 25 минут сейчас тупил и не мог понять, почему data-active={false} всё равно рендерит этот аттрибут со строковым значением "false"
Осмелился спросить у агента, он подтвердил мои сомнения.
Я подсознательно вспомнил как работает это во VueJS 😅
Хотя и не работал с Vue уже 3 года, но всё же 25 минут сейчас тупил и не мог понять, почему data-active={false} всё равно рендерит этот аттрибут со строковым значением "false"
🗿1
Идея PayloadCMS кажется интересной.
Я сейчас подумал, ведь можно использовать
А возможно это по той причине, что весь проект полностью находится в одном пространстве и имеет Shared
Звучит прикольно, но мне до сих пор не понятна идея HeadlessCMS в плане того, что пол проекта находится в базе данных...
Ну как версионировать и безопасно обновляться? Не пойму пока...
Я сейчас подумал, ведь можно использовать
unstable_cache для множества данных, и при грамотном управлении ревалидацией при обновлении данных можно получить почти SSG производительность на SSR с админкой и без пересборки проекта 🤔А возможно это по той причине, что весь проект полностью находится в одном пространстве и имеет Shared
unstable_cache, так сразу после внесения изменений - автор же и кеширует их. Звучит прикольно, но мне до сих пор не понятна идея HeadlessCMS в плане того, что пол проекта находится в базе данных...
Ну как версионировать и безопасно обновляться? Не пойму пока...
Отвлекся на уведомление в тиктоке
Я понял куда девается время, в этот раз таймтрекер зафиксировал утечку😅
Новости и факты в рекомендациях конечно интересные
Я понял куда девается время, в этот раз таймтрекер зафиксировал утечку
Новости и факты в рекомендациях конечно интересные
Please open Telegram to view this post
VIEW IN TELEGRAM