Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Forwarded from Geeks (Aleksandr Mikheev)
В этом году мы со @shpaker попали на YaC - конференцию Яндекса, которая посвящена маркетингу, технологиям в здравоохранении и машинному обучению. Надеюсь, что мы ещё об этом что-нибудь напишем - программа мне действительно интересна, люди там вообще классные. Те же, кто не сможет присутствовать лично, могут посмотреть на тёплом и ламповом YouTube - там помимо онлайна из 2 залов будет доступна ещё и специальная онлайн-программа. https://youtu.be/lAduhfjoHC4
P.S. Заметите нас или просто будете там же - пишите в личку, может быть найдёмся :)
Forwarded from Geeks (dober shpaker)
На прошедшей конференции YAC 2017, проводимой Яндексом, на общественный суд Даниилом Трабуном была представлена новая платформа на базе сервиса Дзен, позволяющая публиковать (авторам, изданиям и брендам – так пишут на главной странице сервиса) свой уникальный контент, минуя фазу экспорта данных из каких-либо своих ресурсов. Для тех, кто мало знаком с сервисами Яндекса, стоит пояснить, что Яндекс.Дзен — это сервис рекомендации контента, чем-то схожий по функционалу с широко известным Flipboard.

Приятный, минималистичный и не нагруженный интерфейс чем-то напоминает Telegraph, но опубликованной статье предоставляются куда более широкие возможности для продвижения. Из коробки заявлены возможности для монетизации контента, которые активируются при достижении каналом планки в тридцать тысяч просмотров в неделю. Яндекс также объявил о финансовой поддержке, составляющей один миллион долларов, которая будет тонким слоем размазана по популярным каналам сервиса.

Немного печального. На старте сервиса нет какого-либо публичного API, позволяющего автоматизировать процесс публикации статьи, в черновиках статей нет возможности вести какую-либо историю версий и нет отдельного приложения. Но возможно целевой аудитории данный функционал не столь необходим и об этом печалятся полтора гика нашей необъятной родины.

Вместо послесловия. Пока не совсем понятно, как это всё в итоге будет выглядеть, но жутко захотелось попробовать, и как следствие, теперь Geeks экспериментально представлен (мне кажется, что временно, но возможно, что и нет) и на Дзен. В дзен-канал адаптированы две статьи из числа последних дабы посмотреть, как всё это в итоге должно выглядеть. Так что переходим по ссылке ниже, ставим лайки и подписываемся - в общем вы и так знаете, что делать дабы меня порадовать. Из скрытых мотивов данного действия – борьба с плагиатом наших текстов, который временами меня беспокоит.

Geeks на Яндекс.Дзен:
https://zen.yandex.ru/media/id/592e9293e3cda8c8f17c5ee2
Forwarded from Geeks (dober shpaker)
Гостевой пост (да, так можно) от администратора канала @bo0om_ru с развёрнутым комментарием к хабрастатье https://geektimes.ru/post/289577

Различные банки активно используют трекеры на подобие того, что упоминается в статье, чтобы наблюдать за своими клиентами (и даже обмениваться с другими поставщиками данных). BigData, и вот это всё. В случае со Сбербанком, скорее всего, личные данные не отправляются, так что паниковать не надо.

Не отправляются, но могут. Вообще, страницы, в которой вводятся чувствительные данные, нужно избавлять от js-сценариев третьих лиц. Ну, во-первых, потому что третьи лица могут перехватывать и модифицировать информацию на странице, причем таргетировано, допустим на одного (нужного) пользователя из ста тысяч. Во-вторых, не обязательно это будет доверенное изначально третье лицо, ибо ресурс третьих лиц также могут скомпрометировать. Ну или перехватить запрос где-нибудь на уровне провайдера. Благо сейчас активно внедряются такие технологии как CSP, так что в будущем с этим все будет в порядке.

Да и вообще, администратор ресурса может нарочно внедрить скрипт, например, Яндекс-метрики. В данном случае доверенный домен и все знают, что это. А потом использовать его вебвизор как кейлогер (https://www.youtube.com/watch?v=0k4OEbQqdlc). Причем, к утечке данных третьим лицам не обязательно может привести js-сценарий, подойдёт, например, шрифт или картинка. Вот интересный пример: https://hackerone.com/reports/738 При смене пароля, ресурс отображал знаменитую картинку https://xkcd.com/936/ и грузил ее прямо с xkcd.com. В итоге администратор xkcd мог наблюдать за заголовком Referer и при желании смог бы сменить, например, пароль пользователя, когда тот заходит на сайт.
Forwarded from Geeks (dober shpaker)
Десктоп утилита Insomnia, предназначенная для проверки HTTP запросов, отправилась в «о этот дивный ̶н̶о̶в̶ы̶й̶ мир» Open Source c лицензией GPLv3 на борту. Продукт реализован с использованием Electron, и как следствие работает под Windows, Mac и Linux. В отличии от большинства своих аналогов, а справедливости ради таких не так уж и много, Insomnia возможно использовать бесплатно и из коробки даже вполне приятный интерфейс.
https://insomnia.rest/blog/open-source-announcement/
Forwarded from Geeks (dober shpaker)
Скриншот Insomnia. На официальном сайте провозглашен лозунг: "Отлаживай API как человек, а не как робот" 🙂
Forwarded from Geeks (dober shpaker)
Сегодня хотелось бы рассказать о небольшой утилите для терминала, набравшей более пяти тысяч звёзд на Гитхабе за достаточно короткий срок. Утилита осуществляет запросы по протоколу HTTP, предоставляя пользователю возможность удобно сконструировать заголовки и тело в псевдографическом интерфейсе. Признаться, изначально я достаточно скептично отнёсся к самой идеи такого приложения, ведь для данных задач существует абсолютно всеобъемлющий cURL, да и к тому же основной код wuzz (именно так называется утилита) располагается в одном файле с количеством строк превышающем одну тысячу, а намека на тесты там вообще нет! Но, как это ни удивительно, всё работает, а для cURL даже заявлена поддержка совместимых аргументов. Собирается всё без каких-то проблем на всех основных операционных системах (даже Windows, которую инструменты подобного типа обычно обходят стороной), что, как мне кажется, является заслугой языка программирования Go, на котором инструмент написан.
https://github.com/asciimoo/wuzz
Forwarded from Geeks (dober shpaker)
Google открыл исходный код библиотеки автоматизирующей процесс создания аргументов командной строки для скриптов написанных посредством языка программирования Python. Никакого ручного описания аргументов, всё что требуется - аккуратно написанный класс с лаконичными именами методов, вызов которых станет возможным прямиком из терминала. Объект данного класса необходимо передать функции Fire и (Вжух!) ваш скрипт стал чуть более юзерфрендли.
Пример из статьи анонса в гуглоблоге:

import fire


class Example(object):

  def hello(self, name='world'):

    """Says hello to the specified name."""

    return 'Hello {name}!'.format(name=name)


def main():

  fire.Fire(Example)


if __name__ == '__main__':

  main()


В код добавлена всего одна строчка, а уже можно делать своими руками такие фокусы:

example.py hello

Hello world!

example.py hello David

Hello David!

example.py hello --name=Google

Hello Google!


Проект доступен на GitHub https://github.com/google/python-fire и само собой возможно произвести установку через привычное pip install fire
Forwarded from Geeks (dober shpaker)
В страшное время живём товарищи! Вот мы и не знали, а у социальной сети ВКонтакте оказывается есть свой мессенджер (вместо сердца пламенный "webkit"), который похож на Телеграм как очень близкий родственник. Такой же адаптивный, неперенагруженный свистелками и в целом достаточно приятный на взгляд.
А, казалось бы, при чём тут данный канал и мессенджер от ВК? А всё просто - вчера у него появилась Linux версия и скачать её можно как DEB пакетом, так и RPM, либо забрать архивом и запускать дедовскими методами всё как есть из папочки. И это отрадно, ведь не так давно были времена, когда даже и не приходилось и мечтать о том, что софт будут выпускать не только под Windows и MacOS. Да и само то, что социальные сети начали прогибаться под изменчивый мир, тоже весьма любопытно.
Ссылка с анонсом https://vk.com/desktop_app?w=wall-103904211_42
Коллекция ботов и каналов в Telegram.

#каналы

@botcollections
Forwarded from [SE] #Social Engineering
<b>Zengaming checker</b>
Работает быстро без проксей при малом кол-ве потоков.
С проксями работа только через Socks5
Аккаунты с нулевым балансом игнорируются
Forwarded from [SE] #Social Engineering
Zengaming.exe
2 MB
Forwarded from [SE] #Social Engineering
SplitFiles_0.txt
96.2 KB
[Steam] база брут 3к
#раздача #халява #steam #стим
Forwarded from [SE] #Social Engineering
[Видео-курс по телеграму]

Если вы хотите начать раскручивать свой канал в Телеграме и не знаете с чего начать, то вот вам отличный курс.

https://yadi.sk/d/IIWHT22t3JEyFf

#телеграм #кейс
Forwarded from Вакансии и стажировки (Pavel Durov)
Neutrino+ - новое приложение для Android устройств, которое поможет в быстрой накрутке бесплатных лайков на записях и подписчиков на страницах в Instagram.

Всё, что будет от вас требоваться - это лишь установка и быстрая настройка требуемых параметров, в которой сможет разобраться совершенно любой пользователь.

Таким образом вы сможете показать друзьям, что ваша страница весьма популярна.

Воспользуйтесь промокодом чтобы получить первые баллы: 162
Telegram эксклюзив — совершенно новая цифровая валюта COTI.

COTI — серьёзная альтернатива существующим платежным системам. Созданная для всех она вобрала в себя лучшее из традиционных платежных систем и лучшее из блокчейн-технологий. Предлагает самый быстрый, самый простой, самый выгодный и самый надежный способ оплаты.

Предварительные продажи токенов начнутся в ближайшее время. Забронируйте себе место и узнавайте подробнее здесь: https://coti.io

Также подписывайтесь на канал @cotichannel и оставляйте свои отзывы в чате @cotinetwork.

COTI — для надежных платежей!
Forwarded from Threats
​​​​​​Отключение фикса Meltdown и Spectre в Windows

Из новостей не исчезают заголовки о катастрофическом падении производительности и проблемах со стабильностью работы процессоров и ОС после установки фиксов от Meltdown и Spectre. И вот вчера, 22 января, Intel признала, что она уже во второй раз облажалась и приостановила выпуск патчей. Также Intel попросила производителей электроники и пользователей не обновлять свои системы.

Такие IT-гиганты как Red Hat и HPE (Hewlett Packard Enterprise) еще на прошлой неделе начали откатывать патчи, а сегодня и VMware решила придержать выпуск патчей. Создатель операционной системы Linux - Линус Торвальдс вообще назвал разработанные компанией Intel заплатки «полным и абсолютным мусором». Apple тоже отказалась от предложенных процессорным гигантом патчей, и создала свои. И только Microsoft ведет себя как серая мышка и не делает никаких заявлений, ну кроме сообщения о судебных исках против каждого пользователя, который посмеет отключить службу обновлений.

Если вы пользователь ОС Windows, и уже установили эти кривые патчи, сделайте всего два простых действия, чтобы от них избавиться.

❗️ Мы всегда рекомендуем устанавливать все последние доступные обновления ОС и программ. Но сегодня мы отступим от своих принципов.

1. Запустите Командную строку от имени администратора.
2. По очереди введите следующие две команды. Не забудьте нажимать Enter после введения команды.
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
Перезагрузите компьютер, чтобы изменения вступили в силу.

Если вы вдруг передумаете, то включить защиту можно также введя две команды.

Команды для включения "защиты":
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f
Перезагрузите компьютер, чтобы изменения вступили в силу.

#Лайфхак
Forwarded from Двк
Годнота подъехала! Только практика, только хардкор!

Я обожаю кейсы. Ведь они пошагово описывают действия человека в бизнесе, который добился успеха. Сегодня делюсь с вами вторым золотым кейсом моего ученика в бизнесе на Телеграм каналах, его ценность зашкаливает. К слову, вот яркий пример, как делать свыше 150 000 рублей в месяц на каналах.

Читайте, заряжайтесь и зарабатывайте! 👉 Кейс "Как зарабатывать на Телеграм каналах?"
Ого! Наши друзья запустили бота для обмена эфира, очень рекомендую, потому что это, пожалуй, единственное место, где все можно сделать сразу в Телеграме!

Даю вам реферальную ссылку – http://telegram.me/ETH_CHANGE_BOT?start=296219153ssAffiliate

И вы всем тоже такие давайте, потому что бот этот начисляет все до копейки. Не зря же после запятой у нас в валютах по 8 цифр 😆
Отличная идея от итальянских строителей ботов — бот-автоответчик
#bots #telegram #italy

Новый telegram-бот от итальянских программистов полностью заменяет сервис «Я искал вас» или автоответчик. Также он показывает имена контактов.

Ботик @FreeSegreteriaBot умеет передавать голосовое сообщение тем, кто звонит вам, рассказывая, что в данный момент времени вы не можете ответить на звонок. Кроме того, бот синхронизирован с контактами Google и потому показывает имя любого привязанного к сервису номера телефона, что удобно, если вам звонят из неких колл-центров.

Как им пользоваться? Надо найти бота @FreeSegreteriaBot на Telegram. Затем поделиться с ним номером вашего телефона и подтвердить контакт с помощью бесплатного звонка на +390239198125. После остаётся установить переадресацию вызова, как укажет бот.

Мы к тому, что проект с открытым исходным кодом, поэтому на официальном сайте можно получить доступ к коду.

https://guglio.xyz/freesegreteriabot/
Forwarded from SERG Hell
по сути они в совоей IPтелефонии вывели уведомление в бота, который авторизовался на их сервисе через телефон
Forwarded from Deleted Account
ребят кто то слышал про этот сайт https://viuly.io ?