Alexander | Cododel
Карту Казахстана сделал Кому надо - писать в личку. Условия в комментариях к посту
USDT — (WhiteBird 1.5%) —> USD — (Alpha BY 2%) —> KZ USD
3.5% выходит пополнение, оплата с карты без доп комиссий за транзакции или процентов.
Очень выгодно все таки, в сравнение с сервисами.
Но через ApplePay было бы выгоднее, альфа не берет комиссию за пополнение так им образом. Надо только решить вопрос с тем, чтобы списывало с долларового счета, а не с BYN, иначе курс кусается, по моим расчетам эквивалент 85₽ за 1$ выходит, если BYN гнать.
При актуальном курсе 77.4₽
(Почти 10% разница)
Сегодня обещали отключить альфу от ApplePay
3.5% выходит пополнение, оплата с карты без доп комиссий за транзакции или процентов.
Очень выгодно все таки, в сравнение с сервисами.
Но через ApplePay было бы выгоднее, альфа не берет комиссию за пополнение так им образом. Надо только решить вопрос с тем, чтобы списывало с долларового счета, а не с BYN, иначе курс кусается, по моим расчетам эквивалент 85₽ за 1$ выходит, если BYN гнать.
При актуальном курсе 77.4₽
(Почти 10% разница)
Сегодня обещали отключить альфу от ApplePay
Alexander | Cododel
USDT — (WhiteBird 1.5%) —> USD — (Alpha BY 2%) —> KZ USD 3.5% выходит пополнение, оплата с карты без доп комиссий за транзакции или процентов. Очень выгодно все таки, в сравнение с сервисами. Но через ApplePay было бы выгоднее, альфа не берет комиссию за…
Ща нашел лайфхак походу 😁
купил орешков за 1.89BYN
1.89*28=52,92 ₽
С карты вышло 0.65$
0.65*77.4=50,31 ₽
50.31 / (100%-3.5%) = 52,13 ₽
Если так подумать то на то и выходит 😁
Если найти как доллары загонять без посредника в виде РБ банка на карту, то вообще разницы по курсу не будет 😅
По сути РБ карта и не нужна будет, пока тут принимают VISA
Для налички только полезно, за квартиру платить
купил орешков за 1.89BYN
1.89*28=52,92 ₽
С карты вышло 0.65$
0.65*77.4=50,31 ₽
50.31 / (100%-3.5%) = 52,13 ₽
Если так подумать то на то и выходит 😁
Если найти как доллары загонять без посредника в виде РБ банка на карту, то вообще разницы по курсу не будет 😅
По сути РБ карта и не нужна будет, пока тут принимают VISA
Для налички только полезно, за квартиру платить
Alexander | Cododel
Ща нашел лайфхак походу 😁 купил орешков за 1.89BYN 1.89*28=52,92 ₽ С карты вышло 0.65$ 0.65*77.4=50,31 ₽ 50.31 / (100%-3.5%) = 52,13 ₽ Если так подумать то на то и выходит 😁 Если найти как доллары загонять без посредника в виде РБ банка на карту, то вообще…
Изначально писать пост стал, подумав что курс сильно выгоднее чем местный.
Да и люблю такое посидеть посчитать в надежде на кнопку бабло 💰
Ща поглядел и понял что находу насчитал что-то странное, обновил подсчет - по кросс курсу выходит с казахской карты даже выгоднее платить.
Но это вообще не точный расчет.
Так что вот нормальные расчеты для USDT -> BYN:
Орешки = 1.89 BYN
Списано = 0.65$
Курс обменника USDT/BYN = 2.915 (-1.5%)
Если платить сразу BYN
(1.89 / 2.915) + 1.5% = 0,658 USDT
А для казахской карты путь такой:
0.65 / (100%-1.5%) + 2% =0,673 USDT
То есть дороже.
А если найти способ бесплатно пополнить карту готовыми фиатными долларами то выходит
0.65 / (100%-1.5%) = 0,66 USDT
То есть лайфхака толком нет никакого, но показывает, что курс у казахской карты довольно приятный, на уровне криптообменника Whitebird. На 0,265% дороже.
Да и люблю такое посидеть посчитать в надежде на кнопку бабло 💰
Ща поглядел и понял что находу насчитал что-то странное, обновил подсчет - по кросс курсу выходит с казахской карты даже выгоднее платить.
Но это вообще не точный расчет.
Так что вот нормальные расчеты для USDT -> BYN:
Орешки = 1.89 BYN
Списано = 0.65$
Курс обменника USDT/BYN = 2.915 (-1.5%)
Если платить сразу BYN
(1.89 / 2.915) + 1.5% = 0,658 USDT
А для казахской карты путь такой:
0.65 / (100%-1.5%) + 2% =0,673 USDT
То есть дороже.
А если найти способ бесплатно пополнить карту готовыми фиатными долларами то выходит
0.65 / (100%-1.5%) = 0,66 USDT
То есть лайфхака толком нет никакого, но показывает, что курс у казахской карты довольно приятный, на уровне криптообменника Whitebird. На 0,265% дороже.
0.65 * 2.915 = 1,895
(1.895 - 1.89) / (1.89/100) = 0,265%
Alexander | Cododel
Изначально писать пост стал, подумав что курс сильно выгоднее чем местный. Да и люблю такое посидеть посчитать в надежде на кнопку бабло 💰 Ща поглядел и понял что находу насчитал что-то странное, обновил подсчет - по кросс курсу выходит с казахской карты…
Отчасти мой интерес к программированию объясняется интересом к таким вроде простым расчетам, но с ноткой азарта
Пока ни один из таких расчетов не показал ощутимой выгоды
Но в свое время помог понять, что Мартингейл в рулетке не работает 😁
Пока ни один из таких расчетов не показал ощутимой выгоды
Но в свое время помог понять, что Мартингейл в рулетке не работает 😁
Шо за Google VPN?
Андроидоносцы, поясните плз, я вообще первый раз слышу😅
Если это что-то полезное - готов обменять iPhone 16 на Pixel 10 pro с моей доплатой
Андроидоносцы, поясните плз, я вообще первый раз слышу
Если это что-то полезное - готов обменять iPhone 16 на Pixel 10 pro с моей доплатой
А, он прекратил свою работу в июне 2024...
Но теперь знайте: у Google был свой VPN сервис не так давно, а сейчас у каждого 2 айтишника в России🤭
Please open Telegram to view this post
VIEW IN TELEGRAM
Alexander | Cododel
Отчасти мой интерес к программированию объясняется интересом к таким вроде простым расчетам, но с ноткой азарта Пока ни один из таких расчетов не показал ощутимой выгоды Но в свое время помог понять, что Мартингейл в рулетке не работает 😁
К слову о любви к не сложной прикладной математике
Тк я сейчас в Беларуси - иногда возникает нужда перегнать деньги сюда с российского банка.
А я люблю любые микрооптимизации.😈
Потратил пару часов утра на поиск выгодного пути импорта валюты к себе 😅
Всего 30 минут прогулки за деньгами раз в месяц, и я в плюсе на 2700💶
(сэкономил = значит заработал, не спорьте.)
Сделал небольшие тестовые переводы, как пункты откроются - пойду на практике проверю.
Если оно так складывается, то разница приятная, а прогулка полезная.
Тк я сейчас в Беларуси - иногда возникает нужда перегнать деньги сюда с российского банка.
А я люблю любые микрооптимизации.
Потратил пару часов утра на поиск выгодного пути импорта валюты к себе 😅
Всего 30 минут прогулки за деньгами раз в месяц, и я в плюсе на 2700
Сделал небольшие тестовые переводы, как пункты откроются - пойду на практике проверю.
Если оно так складывается, то разница приятная, а прогулка полезная.
UPD. Связка Яндекс + корона + технобанк (партнер короны) = лучший курс без комиссий, и сразу в кассе по этому же курсу выдают в нужной валюте.🤝
(Только 1% за перевод, но у короны в курс заложено в 4 раза больше)
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡2
РКН минусует FaceTime
Ахах, молодцы, недавно обсуждал это с другом по FaceTime)
Помянем…
Следующая подсказка для РКН:
Когда все перебаните и мессенджеров не останется - ваша цель облачные хранилища.
У работяг ещё не ограничена останется возможность оставлять друг другу послания в заметках через синхронизацию в облаке 🌥️
Ахах, молодцы, недавно обсуждал это с другом по FaceTime)
Помянем…
Следующая подсказка для РКН:
Когда все перебаните и мессенджеров не останется - ваша цель облачные хранилища.
У работяг ещё не ограничена останется возможность оставлять друг другу послания в заметках через синхронизацию в облаке 🌥️
Только тс-с🤫
Please open Telegram to view this post
VIEW IN TELEGRAM
🐞 CVE-2025-55182
RCE (Remote Code Execution) — это уязвимость, которая позволяет злоумышленнику удаленно запустить любой программный код на вашем сервере или компьютере.
Они тупо RCE в реакте допустили…
ЛЮБЛЮ ФРОНТЕНД! 🤣
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube теперь тоже делают Year Recap
Идея интересная, приятно глянуть со стороны на свои интересы.
У Яндекс музыки уже второй год точно они, и поинтереснее чем у ютуба даже.
Было бы прикольно узнать сколько минут было потрачено за год, как в Яндекс музыке, но уверен все мы согласимся что большая цифра в ютубе в отличие от Яндекс музыки будет пугать 🤭
Из интересного, учитывая что в топ попало Language Learning - к меня резонный вопрос:
Они реально умный многоходовой анализ провели, что я русский нейтив и много на английском смотрю, или учли только Virginia Beowulf, Caro Kowanz и ещё 2-3 небольших канала?🙃
Идея интересная, приятно глянуть со стороны на свои интересы.
У Яндекс музыки уже второй год точно они, и поинтереснее чем у ютуба даже.
Было бы прикольно узнать сколько минут было потрачено за год, как в Яндекс музыке, но уверен все мы согласимся что большая цифра в ютубе в отличие от Яндекс музыки будет пугать 🤭
Из интересного, учитывая что в топ попало Language Learning - к меня резонный вопрос:
Они реально умный многоходовой анализ провели, что я русский нейтив и много на английском смотрю, или учли только Virginia Beowulf, Caro Kowanz и ещё 2-3 небольших канала?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Alexander | Cododel
+1 Майнер на проекте с NextJS версии 15.3.4
UPD - Сообщают о еще одном случае
Есть подозрение еще на 2 сервера в standalone next-server в тонком оптимизированном Docker контейнере с ограниченными правами.
Через профайлинг удалось выяснить что нагрузка вся ложится в middleware слое, а так же были ошибки обработки в заголовках, которые могли бы использоваться для эксплуатации уязвимости.
Теоретически - вполне возможно майнер запустить прям в рантайме процесса next-server через WASM
Возможно не майнер конечно, но вполне могут быть последствия попытки взлома тк версия уязвима к ним
Итого: 4 инцидента
😁3😢1
Alexander | Cododel
Но если они туда включат и Antigravity с повышенными лимитами и приоритетное обслуживание, то просто Take My Money 🐸
Для GeminiCLI сделали мажорных обновлений, и Extensions manager с целой библиотекой MCP и всяких приколюх)
Плюс я полистал релизы, там уже еще 2 мажорные версии в Nightly сборках крутятся.
А так же обновились бенефиты в тарифной линейке планов Google AI, теперь в них входят повышенные лимиты на GoogleCLI и Antirgravity, плюс уже ранее добавленные расширенные лимиты на Jules (фоновые агенты, подключаемые напрямую к репозиториям)
Из минусов Antigravity - так это что он способенн прожать M4 Pro с активным охлажением до троттлинга. Что даже удивительно, так как ни разу не стречал такого поведения без полноценной нагрузки, а что еще более удивительно, так это что сам графический интерфейс никак не тормозит, видео в ютубе воспроизводятся как будто всё ок. Он там на процессоре что ли поднимает модель для инференса?
Главное что им стоит исправить, это проблемы с производительностью, как и телеграму с новыми обновлениями, если пользоваться форматированием текста - он тоже под завязку одно ядро так грузит, что я напечатав текст могу ждать 10 секунд пока он допечатается сам...
Мне очень нравится эта тенденция, и я оплатил Google AI Pro за 23€, вложение выглядит очень выгодным, если учесть сколько всего дают, а в комплекте еще 2TB облачного хранилища, расширенный NotebookLM, полный доступ к Gemini без всяких AiStudio и возможность его использовать в гугл документах, так что за GPT думаю перестать платить, не на столько мне важно иметь красивое нативное приложение. Да и в целом огромная куча плюшек
Единственное что не входит, это Youtube Premium😁
Но раз у меня снова есть вомзожность его оплачивать — собирайте 4 человек по 700р, и я готов оформить семейную подписку😄 (В рф было дешевле, у меня европейский аккаунт, 28€ стоит семейная подписка, у посредников какие цены сейчас — хз )
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Результаты автотестирования Antigravity
Выглядит впечатляюще, но не без недочетов.
- Не видит быстрые изменения
- Не воспринимает анимации
- Теряется (не посчитал багом тот факт, что профиль не сменился при клике)
Ну и тп мелочи.
В теории кучу токенов на это тратит.
Но тк оно работает по лимитам а не по токенам, то вполне симпатишно выглядит.
Они идут именно по вайбкодингу, чтоб дать задачу и уйти чай пить.
Я вот сериал смотрел сидел, и делал параллельно еще один проект.
Фактически одним запросом через планирование сделал довольно неплохой функционал не требующий правок, если не продумывать архитектурно, который еще и по дизайну вписывается.
Но этому предшествовала огромная работа по стандартизации дизайн системы, стэка и тп правил.
Выглядит впечатляюще, но не без недочетов.
- Не видит быстрые изменения
- Не воспринимает анимации
- Теряется (не посчитал багом тот факт, что профиль не сменился при клике)
Ну и тп мелочи.
В теории кучу токенов на это тратит.
Но тк оно работает по лимитам а не по токенам, то вполне симпатишно выглядит.
Они идут именно по вайбкодингу, чтоб дать задачу и уйти чай пить.
Я вот сериал смотрел сидел, и делал параллельно еще один проект.
Фактически одним запросом через планирование сделал довольно неплохой функционал не требующий правок, если не продумывать архитектурно, который еще и по дизайну вписывается.
Но этому предшествовала огромная работа по стандартизации дизайн системы, стэка и тп правил.
Теперь не стыдно: https://cododelia.ru
Потом расскажу
Потом расскажу
cododelia.ru
Cododelia | Modern Web Development
Astro description
Alexander | Cododel
Есть подозрение еще на 2 сервера в standalone next-server в тонком оптимизированном Docker контейнере с ограниченными правами.
Через профайлинг удалось выяснить что нагрузка вся ложится в middleware слое, а так же были ошибки обработки в заголовках, которые могли бы использоваться для эксплуатации уязвимости.
Теоретически - вполне возможно майнер запустить прям в рантайме процесса next-server через WASM
Возможно не майнер конечно, но вполне могут быть последствия попытки взлома тк версия уязвима к ним
Через профайлинг удалось выяснить что нагрузка вся ложится в middleware слое, а так же были ошибки обработки в заголовках, которые могли бы использоваться для эксплуатации уязвимости.
Теоретически - вполне возможно майнер запустить прям в рантайме процесса next-server через WASM
Возможно не майнер конечно, но вполне могут быть последствия попытки взлома тк версия уязвима к ним
То была не уязвимость NextJS, а уязвимость системы локализации на проекте в виде бага, вот пост мортем:
Этому багу 4 месяца, но вскрылся только сейчас, тк сайт заметили боты и стали пробовать искать уязвимсти, вскрыв баг на одном из даже неиспользуемых в проекте адресов, на которых есть один механизм в nextjs, который мы тоже не используем
От того сложно было выявить проблему, пришлось из оперативной памяти сервера делать снимок и разбирать его, в поисках причины
Валидацией языка занимается middleware, в котором исключены служебные пути nextjs среди которых есть и api
И тогда отправив запрос на api, который у нас не используется - middleware с валидацией пропускается, сразу api забирается как язык, но дальнейший рендеринг попадает в layout и не находит страницу соответствующуб, начинает рендерить 404 ошиибку, которая зависит языка, а язык у нас уже утвержден как API - 404 ошибка запрашивает такой язык, из-за чего происходит новая ошибка, уже 500, она тоже у нас тилизована, начинает рендериться, по уже утвержденному языку вызывает локаль api и снова вызывает ошибку, а дальше бесконечный круг на 500 ошибке
Дело даже не в нагрузке, а просто одного запроса достаточно чтобы вызывать замкнутый круг в котором зависает сервер
Alexander | Cododel
То была не уязвимость NextJS, а уязвимость системы локализации на проекте в виде бага, вот пост мортем: Этому багу 4 месяца, но вскрылся только сейчас, тк сайт заметили боты и стали пробовать искать уязвимсти, вскрыв баг на одном из даже неиспользуемых в…
отчет намеренно упрощенный для заказчика, а на самом деле выявляется проблема так:
я в контейнере установил socat, запустил дебаггер nodejs, прокинул порт на локльную машину, по ssh открыл туннель к контейнеру через соединение с сервером, на ноуте через Chrome Remote NodeJS Debug Tools запустил Profiler, в нем отсортировал BottomUp по Self Time, взял самый долгий вызов, открыл файл рантайма исодников на строке, через дебаггер с брейкпоинтами и отлов исключений выявил проблемный path запроса и компонент, который в этот момент рендерится, какие вызовы происходят.
Оказалось это
Локальная проверка дала положительный результат, фронт ложится с одного запроса, и только с
Детальный анализ исходников показал что у нас просто не используется в проекте
Вотъ и фсё.
Думаю это будет эталоном построения логических цепочек, на котором я буду учить людей 😅
Кто еще не умеет дебажить - пишите, научу,дорого 👐
я в контейнере установил socat, запустил дебаггер nodejs, прокинул порт на локльную машину, по ssh открыл туннель к контейнеру через соединение с сервером, на ноуте через Chrome Remote NodeJS Debug Tools запустил Profiler, в нем отсортировал BottomUp по Self Time, взял самый долгий вызов, открыл файл рантайма исодников на строке, через дебаггер с брейкпоинтами и отлов исключений выявил проблемный path запроса и компонент, который в этот момент рендерится, какие вызовы происходят.
Оказалось это
/api, рендерится компонент 404, проблема рядом с i18next.Локальная проверка дала положительный результат, фронт ложится с одного запроса, и только с
/apiДетальный анализ исходников показал что у нас просто не используется в проекте
/api, так что путь [locale] отлавливал его как локаль вобход middleware, который должен валидировать локали, и сразу попадал в рендер, зависимый от локали и вызывал Exception LoopВотъ и фсё.
Думаю это будет эталоном построения логических цепочек, на котором я буду учить людей 😅
Кто еще не умеет дебажить - пишите, научу,
Please open Telegram to view this post
VIEW IN TELEGRAM