Код в мешке
249 subscribers
9.08K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
7 метрик SaaS вместо стоимости заявки: карта от показа до повторных продаж #habr
https://habr.com/ru/articles/1053626/
Tags: метрики saas, ключевые метрики saas, метрики онлайн сервиса, юнит экономика saas, cac saas, ltv saas, метрики воронки saas, что измерять в saas, дашборд метрик saas
Author: Saitcraft77
Microsoft добавил контейнеры в WSL, прослойку для запуска Linux в Windows

Компания Microsoft объявила о начале тестирования системы для запуска Linux-контейнеров в Windows, реализованной на базе прослойки WSL (Windows Subsystem for Linux).

Инструментарий предоставляет типовой интерфейс командной строки wslc и API для создания, развёртывания и запуска контейнеров на базе Linux из окружения Windows, а также для обращения к запущенным контейнерам из Windows. Функциональность для работы с контейнерами включена в состав экспериментального выпуска WSL 2.9.3.
↘️ https://www.opennet.ru/opennews/art.shtml?num=65805
...
Forwarded from Хабр
Banned Book Library

Вкручиваете LED-лампу в подъезде, а она поднимает точку доступа и раздаёт запрещённую литературу. Дешёвый умный свет на чипе ESP32-C3 — идеальная база для цифровой «мёртвой почты». План с распайкой microSD провалился: ковырять герметик ножом — значит получить КЗ от 220В. Пришлось выживать на 4 мегабайтах заводской флеш-памяти. Стоковая прошивка съедала место и хранила пароли от Wi-Fi голым текстом. Чтобы выкроить 2 МБ под архив, автор наживую переписал бинарную таблицу разделов по смещению 0x8000, обошёл защиту в ESP-IDF и собрал кастомный safeboot.

Теперь вместо смены яркости лампа поднимает фейковый DNS и агрессивно перехватывает HTTP-запросы, загоняя смартфоны в captive portal. Выясним, как перепрошить контроллер через UART без пожара и поднять автономный хостинг прямо в патроне люстры.
Forwarded from Хабр
😕 От идеи до воплощения: дайджест DIY-проектов

DIY — не просто хобби. Для одних это способ реализовать детскую мечту, для других — возможность поделиться опытом.

В этом дайджесте — пять таких историй. Здесь и борьба с багами, и победы над физикой, и честный рассказ о том, что путь от 3D-модели до работающего устройства редко бывает прямым.

🎮 История разработки Arduboy WOW

🚀 Привет, GT! Я сделал свой луноход и закрыл гештальт

🎰 Игровой автомат своими руками

🏄 Сапборд с мотором и немного о химии

🤖 Как я собираю полноразмерного гуманоидного робота по OpenLoong

Напоминаем, что вместе с Лемана Тех мы проводим сезон DIY и IT на Хабре. Успейте поучаствовать, приём статей продлится до 31 июля 🧐
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Хабр
Формулы и функции в Excel: подробное руководство для начинающих

Таблица готова, числа на месте, и где-то в голове крутится, что Excel должен всё это посчитать сам. Но вместо результата — пустые ячейки и смутное ощущение, что ВПР работает не так, как написано в Интернете.

Timeweb Cloud разбирает пять функций, которых хватает для большинства реальных задач: от простого сложения до поиска значений по таблице. И отдельно показывает, как тот же результат получить через Copilot одним запросом на человеческом языке — вообще без формул.
🖥 Репозиторий: E4GL30S1NT — Универсальный OSINT-фреймворк для автоматизированной разведки по открытым источникам

E4GL30S1NT — это легковесный OSINT-фреймворк на Python, объединяющий десятки инструментов для сбора и анализа информации из открытых источников в едином интерфейсе.

— Данный инструмент включает модули для поиска по username, email, IP-адресу, домену, номеру телефона, а также парсинг соцсетей, поиск утечек данных, геолокацию по фото и автоматическое подключение через Tor для анонимности. Поддерживает экспорт результатов в HTML-отчёт и JSON.

⏺️ Ссылка на GitHub (https://github.com/C0MPL3XDEV/E4GL30S1NT)

#OSINT #Recon #Python #Privacy

@hackernews_lib
🖥 Репозиторий: Bandit — Инструмент для поиска распространенных уязвимостей и проблем безопасности в коде на Python

Bandit — это статический анализатор кода (SAST) для обнаружения потенциальных угроз безопасности в Python-приложениях.

— Анализирует каждый файл проекта, строит абстрактное синтаксическое дерево (AST) и запускает специализированные плагины для поиска таких проблем, как жестко заданные пароли, использование небезопасных функций (например, eval или os.system) и уязвимых конфигураций.

Ссылка на GitHub (https://github.com/PyCQA/bandit)

#Python #Security #Audit #DevSecOps #Code #AppSec #Pentest |

@hackernews_lib
🖥 Репозиторий: emailwiz — Скрипт для быстрой и автоматической настройки собственного почтового сервера на Debian/Ubuntu

emailwiz — это bash-скрипт для автоматического развертывания безопасного, полнофункционального и независимого почтового сервера с поддержкой современных стандартов безопасности.

— Автоматически устанавливает и настраивает Postfix, Dovecot, SpamAssassin, OpenDKIM и Certbot (Let's Encrypt), а также генерирует готовые DNS-записи (SPF, DKIM, DMARC) для защиты ваших писем от попадания в спам.

Ссылка на GitHub (https://github.com/LukeSmithxyz/emailwiz)

#Mail #Server #Postfix #Dovecot #Linux #SelfHosted #Debian #Ubuntu #DNS |

@hackernews_lib
🖥 Репозиторий: GoodbyeDPI — Инструмент для обхода систем глубокого анализа трафика (DPI) на ОС Windows

GoodbyeDPI — это утилита с открытым исходным кодом, предназначенная для обхода интернет-цензуры и ограничений доступа к сайтам, накладываемых провайдерами через системы DPI.

— Позволяет восстанавливать доступ к заблокированным ресурсам без использования сторонних VPN или прокси-серверов, применяя различные техники манипуляции пакетами (фрагментация TCP, изменение регистра HTTP-заголовков) непосредственно на стороне пользователя.

Ссылка на GitHub (https://github.com/ValdikSS/GoodbyeDPI)

#Windows #DPI #Network #Privacy #Internet |

@hackernews_lib
🖥 Репозиторий: UserFinder — Инструмент для поиска профилей пользователей по никнейму на различных платформах.

UserFinder — это CLI-утилита на Python, предназначенная для автоматизации OSINT-разведки путем поиска совпадений никнеймов в социальных сетях, мессенджерах и других онлайн-сервисах.

— Позволяет быстро проверить, на каких платформах зарегистрирован пользователь с заданным никнеймом, помогая собирать цифровой след и строить профиль объекта исследования.

Ссылка на GitHub (https://github.com/mishakorzik/UserFinder)

#OSINT #Recon #Investigation |

@hackernews_lib
🖥 Репозиторий: Telegram OSINT — сборник инструментов и ресурсов для OSINT-исследований в Telegram

Telegram OSINT — это коллекция (curated list) ссылок на инструменты, ботов, базы данных, утилиты и методики для сбора и анализа разведданных из открытых источников, связанных с Telegram.

— Включает в себя инструменты для парсинга сообщений, поиска по каналам и группам, деанонимизации пользователей, обнаружения ботов, сбора метаданных, поиска по утекшим базам данных и многого другого, предназначенных для исследователей безопасности, журналистов и специалистов по цифровой безопасности.

Ссылка на GitHub (https://github.com/The-Osint-Toolbox/Telegram-OSINT)

#OSINT #Telegram #Investigation #Privacy |

@hackernews_lib
🖥 Репозиторий: Play with Docker — Бесплатная онлайн-песочница для экспериментов с Docker и контейнерными технологиями

Play with Docker — это интерактивная веб-платформа, предоставляющая временные сессии с предустановленным Docker и Kubernetes для обучения, тестирования и демонстрации контейнерных решений.

— Позволяет создавать изолированные Linux-хосты, развертывать многоконтейнерные приложения, работать с Docker Swarm и Kubernetes прямо в браузере без необходимости локальной установки или настройки инфраструктуры.

Ссылка на GitHub (https://github.com/play-with-docker/play-with-docker)

#Docker #Kubernetes #DevOps #Containerization #Cloud #SandBox #Linux |

@hackernews_lib
🖥 Репозиторий: The Practical Linux Hardening Guide — руководство по практическому усилению безопасности Linux

The Practical Linux Hardening Guide — это подробное техническое руководство по укреплению безопасности серверов и рабочих станций на базе Linux, охватывающее как базовые, так и продвинутые меры защиты.

— Содержит готовые конфигурации, скрипты и чек-листы по защите SSH, настройке брандмауэров (iptables/nftables), управлению доступами (SELinux/AppArmor), аудиту, шифрованию дисков, безопасной загрузке (Secure Boot), а также рекомендации по минимизации поверхности атаки и усилению ядра.

Ориентирован на системных администраторов и специалистов по безопасности, стремящихся внедрить defense-in-depth на уровне ОС.

Ссылка на GitHub (https://github.com/trimstray/the-practical-linux-hardening-guide)

#Linux #Hardening #System #Admin #CyberSecurity #DevSecOps |

@hackernews_lib