Код в мешке
249 subscribers
9.08K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Пышки и Telegram. Пишем клиент Telegram на PHP

Библиотека MadelineProto позволяет с легкостью написать собственный Telegram-клиент, который можно использовать по‑разному — от отправки сообщения всему контакт‑листу до взлома Telegram-аккаунтов.
При этом библиотека не использует Bot API, что значительно упрощает разработку.

В этой статье мы разберем базовые функции клиента: авторизацию, получение списка контактов, извлечение информации о пользователях и отправку им сообщений.
↘️ https://xakep.ru/2025/02/13/php-telegram/
...
Разворачиваем CI/CD без боли

Быстро и стабильно выкатывать релизы — уже база. Автоматизировать процесс помогают инструменты CI/CD, но что выбрать: SaaS или self-hosted? Jenkins или GitLab CI/CD? Как избежать проблем с обновлениями, масштабированием и безопасностью?

Обо всём этом в статье:
↘️ https://tproger.ru/articles/razvorachivaem-instrumenty-ci-cd--praktiki-ot-devops-inzhenerov
...
Фишеры злоупотребляют функцией привязки устройств в Signal

Аналитики Google Threat Intelligence Group предупредили, что хакеры используют легитимную функцию «Привязанные устройства» (Linked Devices) в Signal для получения несанкционированного доступа к чужим аккаунтам.
↘️ https://xakep.ru/2025/02/20/fake-linked-devices/
...
Forwarded from Ivan Begtin (Ivan Begtin)
Полезные ссылки про данные, технологии и не только:
- Perforator [1] профайлер приложений от Яндекса и с использованием eBPF [2]. Полезно для отладки многих сложных и простых нативных приложений и отдельно расписано как профилировать и оптимизировать серверные приложения на Python. Выглядит как очень добротный open source продукт
- GPT Researcher [3] автономный инструмент для исследований с аккуратной простановкой цитат, использует внешние и локальные источники. Интегрирован с OpenAI
- The Illustrated DeepSeek-R1 [4] подробно о DeepSeek в картинках, позволяет легче ухватить суть продукта
- DataLumos [5] проект Университета Мичигана по архивации государственных и социальных данных, построен на базе OpenICPSR [6], данных не очень много, но они адаптированы под исследовательские задачи
- Data Formulator: Create Rich Visualizations with AI [7] полноценный движок для визуализации данных с помощью ИИ. Выпущен исследователями из Microsoft вместе с научной работой, под лицензией MIT. Выглядит как proof-of-concept, не факт что его можно применять в практических задачах сразу и из коробки, но для экспериментов самое оно. И для идей и вдохновения
- Chat2DB [8] открытый код (community edition) и сервис по управлению базами данных с помощью ИИ. Всё самое вкусное вынесли в коммерческие версии, но посмотреть стоит в любом случае.

Ссылки:
[1] https://perforator.tech
[2] https://ebpf.io
[3] https://github.com/assafelovic/gpt-researcher
[4] https://newsletter.languagemodels.co/p/the-illustrated-deepseek-r1
[5] https://www.datalumos.org
[6] https://www.openicpsr.org/openicpsr/
[7] https://github.com/microsoft/data-formulator
[8] https://chat2db.ai

#opensource #datatools #opendata #ai
Forwarded from Ivan Begtin (Ivan Begtin)
Полезные ссылки про данные, технологии и не только:
- Economic Implications of Data Regulation [1] отчёт ОЭСР про последствия регулирования данных в контексте ИИ, персональных данных и глобальных платформ. В частности новый термин в словарь - data free flows with trust (DFFT).
- Trump has free rein over Dutch government data [2] один из примеров того что в ЕС всё больше журналистов, активистов и чиновников поднимают вопрос о Европейском цифровом суверенитете. Что-то напоминает, да? В основе страхов мюнхенская речь Вэнса и санкции против Международного уголовного суда
- Health Data Preservation Project [3] проект по архивации данных о здравоохранении в США. В целом там сейчас более 20 проектов архивации научных и государственных данных, многие объединяют усилия в этой области
- Language Data Commons of Australia Data Portal [4] портал данных открытых языковых ресурсов в Австралии. Существенная их часть - это аудиозаписи, но их тоже относят к данным.
- Wikipedia Recognized as a Digital Public Good [5] Википедия признана Цифровым общественным благом. Что, наверняка, неплохо для фонда Викимедия. Вся эта инициатива под эгидой одноименного альянса связанного с UNICEF и UNDP.

Ссылки:
[1] https://www.oecd.org/en/publications/economic-implications-of-data-regulation_aa285504-en.html
[2] https://ioplus.nl/en/posts/trump-has-free-rein-over-dutch-government-data
[3] https://healthjournalism.org/resources/health-data-preservation-project/
[4] https://data.ldaca.edu.au
[5] https://wikimediafoundation.org/news/2025/02/12/wikipedia-recognized-as-a-digital-public-good/

#opendata #digitalpreservation #dataregulation #readings
Forwarded from Ivan Begtin (Ivan Begtin)
Ещё один проект по быстрому созданию приложений на основе датасетов Preswald [1]. С открытым кодом, под лицензией Apache 2.0, вместо low code/no-code пропагандируют принцип Code-First Simplicity (минимальный, но необходимый код), а также декларативное программирование через конфигурацию в toml файлах.

Когда и кому такой инструмент зайдёт? Тем кому нужно быстро визуализировать данные в наглядном виде и предоставлять их в таком виде пользователям. В этом смысле продукт похож чем-то на Observable или Datasette [2] .

На мой взгляд в части демонстрации возможностей инструмента команда как-то сильно недорабатывает, не видно интерактивных демо, а с другой стороны это же просто ещё один инструмент в копилку аналогичных. Возможно, полезный в будущем.

Ссылки:
[1] https://github.com/StructuredLabs/preswald
[2] https://datasette.io

#opensource #datatools
Forwarded from Ivan Begtin (Ivan Begtin)
Полезные ссылки про данные, технологии и не только:
- I Have Written You A Book On Forensic Metascience [1] о книге по перепроверке научных работ, книга небольшая и очень практически ориентированная
- GovWayback [2] сервис для простого просмотра сайтов органов власти США до 20 января 2025 года (инаугурации пр-та Трампа). Надстройка над Интернет Архивом, повышающее удобство проверки изменений на этих сайтах
- Kroki. Creates diagrams from textual descriptions! [3] бесплатное API и открытый код по генерации диаграмм и графиков из текстового описания. Поддерживает множество нотаций: BlockDiag (BlockDiag, SeqDiag, ActDiag, NwDiag, PacketDiag, RackDiag), BPMN, Bytefield, C4 (with PlantUML) и многие другие

Ссылки:
[1] https://jamesclaims.substack.com/p/i-have-written-you-a-book-on-forensic
[2] https://govwayback.com/
[3] https://kroki.io

#digitalpreservation #digramming #openaccess
Forwarded from Ivan Begtin (Ivan Begtin)
В рубрике интересных наборов данных Ransomwhere [1] проект по отслеживанию выплат в криптовалютах шантажистам. Помимо того что данные можно просмотреть на сайте, их также можно скачать в виде датасета [2] и цитировать в научных работах.

В датасете информация о транзакциях включая адреса Bitcoin'а для куда шантажистам переводили средства.

Ссылки:
[1] https://ransomwhe.re
[2] https://zenodo.org/records/13999026

#opendata #datasets #cryptocurrency
Эксперты рассказали, как можно случайно оказаться в базе мошенников ЦБ

Продажа криптовалюты может закончиться попаданием в базу мошенников, которую ведет Центробанк.
https://ppt.ru/news/kriptovalyuta/ekspert-rasskazal-kak-mozhno-sluchayno-okazatsya-v-baze-moshennikov-tsb
Появилась новая схема мошенничества с домофонными кодами

Звонившие от имени управляющей компании прислали гражданке новый код от домофона, после чего получили доступ к ее аккаунту на Госуслугах.
https://ppt.ru/news/moshennichestvo/poyavilas-novaya-skhema-moshennichestva-s-domofonnymi-kodami
МВД предупреждает о распространении мошенничества с аккаунтами на Госуслугах

Продолжают фиксироваться звонки мошенников, которые представляются сотрудниками портала «Госуслуги». Злоумышленники пытаются получить личные данные, используя уловку с обновлением аккаунта.
https://ppt.ru/news/moshennichestvo/mvd-preduprezhdaet-o-rasprostranenii-moshennichestva-s-akkauntami-na-gosuslugakh
Призрачный тап. Как фишеры штампуют ворованные карты через Apple и Google Pay

Кардинг — темное ремесло похищения, продажи и прокачки ворованных платежных карт — годами был вотчиной русских хакеров. Массовый переход США на чипованные карты подрубил этот бизнес под корень.
Но китайские киберпреступники не дремлют: их свежие схемы дают индустрии второе дыхание.
Теперь украденные данные карт превращаются в мобильные кошельки, с которыми можно шопиться не только онлайн, но и в обычных магазинах.
↘️ https://xakep.ru/2025/02/21/chinese-smishing/
...
Крутые запросы. Как правильно просить Stable Diffusion нарисовать картинку

Лучший способ создать изображение, на котором есть нужные тебе объекты в нужной стилистике, — посмотреть примеры на одном из крупных порталов и скопировать текстовый запрос, отредактировав его в требуемом направлении. Или нет?
Практика показывает, что многие пользователи бездумно копируют запросы, буквально захламленные бессмысленными токенами.
↘️ https://xakep.ru/2025/02/20/stable-diffusion-prompting/
...
Как искусственный интеллект выявляет мошенников и защищает деньги россиян

Жители России охотно соглашаются на то, чтобы их телефонные звонки анализировали специальные программы, чтобы защищать себя и своих наиболее уязвимых близких - родителей, бабушек и дедушек - от мошенников.

Об этом заявил генеральный директор "Лаборатории Касперского" Евгений Касперский в ходе форума "Кибербезопасность в финансах" в Екатеринбурге.

Одна из таких дискуссий прошла в рамках пленарной сессии "Противостояние кибермошенничеству: консолидация усилий", модератором которой выступила глава Центрального банка России Эльвира Набиуллина.
Вместе с ней министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев и Евгений Касперский обсудили защиту сбережений россиян на примере сервиса Т-Банка "Защитим или вернем деньги".

Искусственный интеллект в режиме реального времени анализирует звонки клиентов и может прямо в момент разговора выявить мошенника и прервать его звонок:
↘️ https://rg.ru/2025/02/19/kak-iskusstvennyj-intellekt-vyiavliaet-moshennikov-i-zashchishchaet-dengi-rossiian.html
...
В загрузчике GRUB2 выявлена 21 уязвимость

Опубликованы сведения о 21 уязвимости в загрузчике GRUB2, большинство из которых приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot.
Проблемы пока устранены только в виде патча.
Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Fedora.
Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку.
↘️ https://www.opennet.ru/opennews/art.shtml?num=62771
...
Новая мошенническая схема: виртуальные карты на вашем смартфоне

Злоумышленники представляются сотрудниками Центробанка и просят установить фальшивое приложение, создающее образ вашей карты.
https://ppt.ru/news/moshennichestvo/novaya-moshennicheskaya-skhema-virtualnye-karty-na-vashem-smartfone
Финансовое мошенничество: какие бывают схемы и как себя защитить гражданам

Финансовое мошенничество — один из самых распространенных видов обмана граждан. Но и юридические лица все чаще становятся жертвами различных недобросовестных и даже вполне криминальных схем
↘️ https://ppt.ru/trends/finansovoe-moshennichestvo-kakie-byvayut-skhemy-i-kak-sebya-zashchitit

Финансовое мошенничество: какие бывают схемы и как себя защитить бизнесу

Несмотря на то, что вал мошенничеств приходится на попытки «развести» обычных граждан, все же и юридические лица все чаще становятся жертвами различных недобросовестных и даже вполне криминальных схем.
↘️ https://ppt.ru/trends/finansovoe-moshennichestvo-kakie-byvayut-skhemy-i-kak-sebya-zashchitit-biznesu
...
Лучшие российские аналоги Trello

Trello долго оставался моим любимым инструментом управления задачами: у меня в нем были десятки досок, а каждое утро я начинал с просмотра статус‑колонок. Но с конца 2022 года сервис ограничил работу с российскими пользователями, а в 2023‑м и вовсе перестал поддерживать аккаунты из России. В итоге многим (включая меня) пришлось искать замену. Я перепробовал разные варианты и теперь делюсь находками, начиная с чисто российских разработок и заканчивая иностранными сервисами, которые всё еще доступны в России.
https://ppt.ru/soft/luchshie-rossiyskie-analogi-trello