Моя лучшая половина всегда знает что мне надо. Отвезла в тир. Винтовки, пистолеты, арбалеты, луки и ножи! ✊
Люблю её
Люблю её
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥5❤4
А вот дайджест за апрель, в котором снова удалось сделать много работы, и несколько заметок написать тоже.
Про программирование:
— Размышления о влиянии вайбкодинга на наш рабочий процесс (осторожно, много букв)
— Про пакет Canvas в Laravel
— Об изучении C# и Unity по книжке Д.Г. Бонда
Не про программирование:
— Заметка про baker's dozen в английском
— 中文 в китайском
— Традиционный сериальный пост.
А еще в апреле обновил Kubuntu до новой LTS-версии и отпраздновал 14-й ДР нашей маленькой, но гордой студии NetSpark.
Мартовский дайджест
Про программирование:
— Размышления о влиянии вайбкодинга на наш рабочий процесс (осторожно, много букв)
— Про пакет Canvas в Laravel
— Об изучении C# и Unity по книжке Д.Г. Бонда
Не про программирование:
— Заметка про baker's dozen в английском
— 中文 в китайском
— Традиционный сериальный пост.
А еще в апреле обновил Kubuntu до новой LTS-версии и отпраздновал 14-й ДР нашей маленькой, но гордой студии NetSpark.
Мартовский дайджест
🔥4👍3
PSA: чтобы не было конфуза, постарайтесь быть бдительны, проверьте что не пропустили нигде буквы, когда пишете в приличный банк письмо про интеграцию их API и упоминаете вебхуки 🤭
😁4❤1
Есть в английском языке и такая идиома как peeping tom. Часто встречается в художественных произведениях, особенно про полицейских и около того. Дословно означает подглядывающий том, ну и по смыслу тоже — это мужик, вероятно извращенец, который подглядывает за женщинами. Вроде всё ясно, но когда в очередной раз услышал — подумал: а почему том, а не колин, боб, или традиционный в таких случаях джон?
Оказывается, история идиомы восходит аж к XI веку и легенде о леди Годиве. Леди Годива, собственно, была (взаправду) женой мерсийского эрла Леофрика. И постоянно она с мужем сралась из-за чрезвычайно высоких налогов, которыми он душил своих несчастных подданных. То ли жалко ей было простой люд, то ли сама пострадала, а может уважаемые люди попросили. Но всё время Годива упрашивала мужа снизить ставку НДС.
Это всё чистая историческая правда. А дальше начинается легенда. Как-то раз в ходе очередных дебатов муж ей говорит: я снижу налоги, когда ты голая по городу Ковентри верхом проедешь. А Годива такая — ну давай! В общем, оба видимо надеялись взять друг друга на понт, но не вышло. Пришлось что-то делать. В срочном порядке по городу расклеили объявления, что сегодня сокращенный рабочий день, в указанное время всем проследовать по домам и ждать обращения эрла по телевизору. Окна закрыть, на улицу не выходить, смотреть там всё равно не на что.
И вот нашёлся портной по имени Том, который сказал — что это за читерство такое вообще, если все попрятались и смотреть некому, то значит и не было ничего. Так что я вот пойду и немножко посмотрю! И пошёл, посмотрел. За что собственно остальные горожане его и назвали подсматривающим томом.
Далее, по одной из версий легенды, Том ослеп. То ли от вида сотрясающей естественностью на коне Годивы, то ли бог наказал, то ли эрл, чтобы не шёл в следующий раз против коллектива. По другой версии никакого портного не было вообще. А просто художник какой-то нарисовал Леофрика, подглядывающего за Годивой, а простолюдины не знали что это за картина и сами всё додумали.
Но это уже не так интересно, поскольку просто легенда и ничего такого скорее всего не было. Ну то есть Мерсия, Годива и Леофрик были. Но вот голой поездки по Ковентри не было и портного Тома не было. Ажопа выражение peeping tom в английском языке, тем не менее, есть.
Оказывается, история идиомы восходит аж к XI веку и легенде о леди Годиве. Леди Годива, собственно, была (взаправду) женой мерсийского эрла Леофрика. И постоянно она с мужем сралась из-за чрезвычайно высоких налогов, которыми он душил своих несчастных подданных. То ли жалко ей было простой люд, то ли сама пострадала, а может уважаемые люди попросили. Но всё время Годива упрашивала мужа снизить ставку НДС.
Это всё чистая историческая правда. А дальше начинается легенда. Как-то раз в ходе очередных дебатов муж ей говорит: я снижу налоги, когда ты голая по городу Ковентри верхом проедешь. А Годива такая — ну давай! В общем, оба видимо надеялись взять друг друга на понт, но не вышло. Пришлось что-то делать. В срочном порядке по городу расклеили объявления, что сегодня сокращенный рабочий день, в указанное время всем проследовать по домам и ждать обращения эрла по телевизору. Окна закрыть, на улицу не выходить, смотреть там всё равно не на что.
И вот нашёлся портной по имени Том, который сказал — что это за читерство такое вообще, если все попрятались и смотреть некому, то значит и не было ничего. Так что я вот пойду и немножко посмотрю! И пошёл, посмотрел. За что собственно остальные горожане его и назвали подсматривающим томом.
Далее, по одной из версий легенды, Том ослеп. То ли от вида сотрясающей естественностью на коне Годивы, то ли бог наказал, то ли эрл, чтобы не шёл в следующий раз против коллектива. По другой версии никакого портного не было вообще. А просто художник какой-то нарисовал Леофрика, подглядывающего за Годивой, а простолюдины не знали что это за картина и сами всё додумали.
Но это уже не так интересно, поскольку просто легенда и ничего такого скорее всего не было. Ну то есть Мерсия, Годива и Леофрик были. Но вот голой поездки по Ковентри не было и портного Тома не было. А
1❤3🔥3
Кто чего, а я вот сына на концерт отвез ✊
Билет только у него, предполагалось что я буду скитаться где-то рядом в это время.
Но охрана буквально настояла что я должен присутствовать внутри, пусть даже и бесплатно.
Так что я тоже тут. Ни о чем не жалею😮💨
Билет только у него, предполагалось что я буду скитаться где-то рядом в это время.
Но охрана буквально настояла что я должен присутствовать внутри, пусть даже и бесплатно.
Так что я тоже тут. Ни о чем не жалею
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Картина приятная сердцу всякого апологета TDD.
Сделал интеграцию Доктуриста с банком Точка и собираюсь зарелизить. Прирост производительности от "вайбкодинга" — процентов 50 от изначальных эстимейтов. С одной стороны это не в 10 раз. С другой — 50% это очень много.
Сделал интеграцию Доктуриста с банком Точка и собираюсь зарелизить. Прирост производительности от "вайбкодинга" — процентов 50 от изначальных эстимейтов. С одной стороны это не в 10 раз. С другой — 50% это очень много.
🔥4👍1
Как понять, что у какого-то проекта клёвая инфраструктура?
Ты прочитал письмо в рассылке, что у проекта через несколько дней выйдет обновление безопасности. Добавил в календарь, чтоб не забыть обновить всё и всех. Потом получил письмо СРОЧНО ВАЖНО от одного хостера. Потом от другого и третьего. Всё про это обновление безопасности.
Потом прочитал напоминание в тематическом телеграм-канале. Потом ожили коллеги в джире, каждый тоже написал о будущем обновлении. Вслед за коллегами ожили клиенты: они тоже получили уведомления от своих хостеров и теперь переживают. В общем ВСЕ уже знают, что у Друпала завтра вечером выйдет патч безопасности. Все знают, все готовятся.
Так что и я глаголю вам: да, завтра с 17 до 21 UTC должен выйти патч безопасности Drupal 10 и 11, вот страничка об этом. Обновление обозначено как высоко критичное, набрало 20 из 25 баллов по шкалетрэша, угара и содомиии рисков безопасности. В воздухе запахло озоном, на теле заныли шрамы, полученные в ходе Друпалгеддона I и II.
Обновляйтесь, друзья, как можно скорее — это нужно. А если вы хотите сначала посмотреть, чо там будет, ответственно заявляю: всегда лучше обновиться, и посмотреть, чо там будет с теми, кто не стал, чем наоборот😄
И да — вот такая клёвая инфраструктура сейчас у Drupal. Отдельная рассылка по обновлениям безопасности. Команда, которая этими дырками занимается. Проверки дырочек не только в ядре, но и в контрибных модулях. Патчи выкладываются в определенный день с предварительным уведомлением.
И да — Drupal при этом совершенно бесплатный.
Ты прочитал письмо в рассылке, что у проекта через несколько дней выйдет обновление безопасности. Добавил в календарь, чтоб не забыть обновить всё и всех. Потом получил письмо СРОЧНО ВАЖНО от одного хостера. Потом от другого и третьего. Всё про это обновление безопасности.
Потом прочитал напоминание в тематическом телеграм-канале. Потом ожили коллеги в джире, каждый тоже написал о будущем обновлении. Вслед за коллегами ожили клиенты: они тоже получили уведомления от своих хостеров и теперь переживают. В общем ВСЕ уже знают, что у Друпала завтра вечером выйдет патч безопасности. Все знают, все готовятся.
Так что и я глаголю вам: да, завтра с 17 до 21 UTC должен выйти патч безопасности Drupal 10 и 11, вот страничка об этом. Обновление обозначено как высоко критичное, набрало 20 из 25 баллов по шкале
Обновляйтесь, друзья, как можно скорее — это нужно. А если вы хотите сначала посмотреть, чо там будет, ответственно заявляю: всегда лучше обновиться, и посмотреть, чо там будет с теми, кто не стал, чем наоборот
И да — вот такая клёвая инфраструктура сейчас у Drupal. Отдельная рассылка по обновлениям безопасности. Команда, которая этими дырками занимается. Проверки дырочек не только в ядре, но и в контрибных модулях. Патчи выкладываются в определенный день с предварительным уведомлением.
И да — Drupal при этом совершенно бесплатный.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤3👍1
Работаю тут как обычно с нейросетью. Нейросеть объясняет:
Бутстрап просто серит их через CSS. То есть делает серыми, а не то что вы подумали. Что тут скажешь
Кнопки <</</>/>> остаются кликабельными (Bootstrap просто серит их через CSS). При необходимости можно заменить router-link на <span> для первой/последней страниц, но это излишне.
Бутстрап просто серит их через CSS. То есть делает серыми, а не то что вы подумали. Что тут скажешь
This media is not supported in your browser
VIEW IN TELEGRAM
😁3🔥2
Долгое время для передачи файлов вперед-назад между компами по ssh использовал scp, но все говорят — rsync лучше. В частности тем, что в отличие от scp, он умеет докачивать недокачанное. Так что когда в какой-то момент столкнулся с сервером, который scp просто не поддерживает (скачивает несколько килобайт и выкидывает), перешел на rsync.
Сделал себе элиас, чтобы каждый раз ключики не прописывать:
но оказалось, что как только я вместо rsync использую rsync-my — сразу автодополнение директорий на сервере по tab пропадает.
Не проблема. Смотрим, какое дополнение используется rsync:
Видим:
И просто добавляем такое же для себя (в ~/.bashrc):
Теперь автодополнение работает и жизнь стала немножко лучше.
Сделал себе элиас, чтобы каждый раз ключики не прописывать:
alias rsync-my="rsync -avp --partial --progress --append-verify"
но оказалось, что как только я вместо rsync использую rsync-my — сразу автодополнение директорий на сервере по tab пропадает.
Не проблема. Смотрим, какое дополнение используется rsync:
complete -p rsync
Видим:
complete -o nospace -F _comp_cmd_rsync rsyncИ просто добавляем такое же для себя (в ~/.bashrc):
source /usr/share/bash-completion/completions/rsync
complete -o nospace -F _comp_cmd_rsync rsync-my
Теперь автодополнение работает и жизнь стала немножко лучше.
🔥7
Всем воскресенье! 🏝
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
На днях в новостях сообщили, что разработчики Symfony закрыли 19 уязвимостей, найденных моделью Claude Mythos Preview. Что особенно интересно:
ни одного ложноположительного результата.
Раньше я уже сталкивался с AI-отчетами по безопасности разных web-проектов. Обычно коллеги, или даже заказчики присылали для изучения и доработки. Тогда эти отчеты состояли из ложноположительных срабатываний чуть менее чем полностью. Но даже так затраченное на изучение отчета время того стоило: за 20 «ненастоящими» уязвимостями находилась одна-две-три актуальных. Что само по себе круто, ведь теперь можно их самому не искать, достаточно отсеять из отчета всякую фигню.
А тут — почти два десятка подтвержденных дырок и ни одной ошибки. И хотя Claude Mythos Preview еще не доступен каждому простолюдину — идет закрытое тестирование — это, видимо, успешный успех.
Что тут можно сказать. В наши дни нужно внимательно, ещё внимательнее относиться к регулярным обновлениям ваших программ, пакетов, фреймворков. Claude Mythos Preview может быть доступен и не всем, но исследовать код программы на уязвимости с помощью Claude Code уже сейчас может любой. И на входе не спрашивают, с какими намерениями.
А находить уязвимости умеет и он: XSS, утечки API-токенов, idorы всякие, господипрости. Так что был бы инструмент для поиска, а дырочка найдется. Как говорил нам классик, — There is a crack in everything. That's how the light gets in.
Будем бдительны 👀
A few days later, and following Symfony's security disclosure process, we received a ZIP file with all their findings. In total, Claude Mythos reported 19 security vulnerabilities in Symfony and Twig codebases. The Symfony Core Team reviewed every report manually, and all 19 findings turned out to be real vulnerabilities, with no false positives.
ни одного ложноположительного результата.
Раньше я уже сталкивался с AI-отчетами по безопасности разных web-проектов. Обычно коллеги, или даже заказчики присылали для изучения и доработки. Тогда эти отчеты состояли из ложноположительных срабатываний чуть менее чем полностью. Но даже так затраченное на изучение отчета время того стоило: за 20 «ненастоящими» уязвимостями находилась одна-две-три актуальных. Что само по себе круто, ведь теперь можно их самому не искать, достаточно отсеять из отчета всякую фигню.
А тут — почти два десятка подтвержденных дырок и ни одной ошибки. И хотя Claude Mythos Preview еще не доступен каждому простолюдину — идет закрытое тестирование — это, видимо, успешный успех.
Что тут можно сказать. В наши дни нужно внимательно, ещё внимательнее относиться к регулярным обновлениям ваших программ, пакетов, фреймворков. Claude Mythos Preview может быть доступен и не всем, но исследовать код программы на уязвимости с помощью Claude Code уже сейчас может любой. И на входе не спрашивают, с какими намерениями.
А находить уязвимости умеет и он: XSS, утечки API-токенов, idorы всякие, господипрости. Так что был бы инструмент для поиска, а дырочка найдется. Как говорил нам классик, — There is a crack in everything. That's how the light gets in.
Будем бдительны 👀
👍6🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4👏1