Кто чего, а я вот сына на концерт отвез ✊
Билет только у него, предполагалось что я буду скитаться где-то рядом в это время.
Но охрана буквально настояла что я должен присутствовать внутри, пусть даже и бесплатно.
Так что я тоже тут. Ни о чем не жалею😮💨
Билет только у него, предполагалось что я буду скитаться где-то рядом в это время.
Но охрана буквально настояла что я должен присутствовать внутри, пусть даже и бесплатно.
Так что я тоже тут. Ни о чем не жалею
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
Картина приятная сердцу всякого апологета TDD.
Сделал интеграцию Доктуриста с банком Точка и собираюсь зарелизить. Прирост производительности от "вайбкодинга" — процентов 50 от изначальных эстимейтов. С одной стороны это не в 10 раз. С другой — 50% это очень много.
Сделал интеграцию Доктуриста с банком Точка и собираюсь зарелизить. Прирост производительности от "вайбкодинга" — процентов 50 от изначальных эстимейтов. С одной стороны это не в 10 раз. С другой — 50% это очень много.
🔥4👍1
Как понять, что у какого-то проекта клёвая инфраструктура?
Ты прочитал письмо в рассылке, что у проекта через несколько дней выйдет обновление безопасности. Добавил в календарь, чтоб не забыть обновить всё и всех. Потом получил письмо СРОЧНО ВАЖНО от одного хостера. Потом от другого и третьего. Всё про это обновление безопасности.
Потом прочитал напоминание в тематическом телеграм-канале. Потом ожили коллеги в джире, каждый тоже написал о будущем обновлении. Вслед за коллегами ожили клиенты: они тоже получили уведомления от своих хостеров и теперь переживают. В общем ВСЕ уже знают, что у Друпала завтра вечером выйдет патч безопасности. Все знают, все готовятся.
Так что и я глаголю вам: да, завтра с 17 до 21 UTC должен выйти патч безопасности Drupal 10 и 11, вот страничка об этом. Обновление обозначено как высоко критичное, набрало 20 из 25 баллов по шкалетрэша, угара и содомиии рисков безопасности. В воздухе запахло озоном, на теле заныли шрамы, полученные в ходе Друпалгеддона I и II.
Обновляйтесь, друзья, как можно скорее — это нужно. А если вы хотите сначала посмотреть, чо там будет, ответственно заявляю: всегда лучше обновиться, и посмотреть, чо там будет с теми, кто не стал, чем наоборот😄
И да — вот такая клёвая инфраструктура сейчас у Drupal. Отдельная рассылка по обновлениям безопасности. Команда, которая этими дырками занимается. Проверки дырочек не только в ядре, но и в контрибных модулях. Патчи выкладываются в определенный день с предварительным уведомлением.
И да — Drupal при этом совершенно бесплатный.
Ты прочитал письмо в рассылке, что у проекта через несколько дней выйдет обновление безопасности. Добавил в календарь, чтоб не забыть обновить всё и всех. Потом получил письмо СРОЧНО ВАЖНО от одного хостера. Потом от другого и третьего. Всё про это обновление безопасности.
Потом прочитал напоминание в тематическом телеграм-канале. Потом ожили коллеги в джире, каждый тоже написал о будущем обновлении. Вслед за коллегами ожили клиенты: они тоже получили уведомления от своих хостеров и теперь переживают. В общем ВСЕ уже знают, что у Друпала завтра вечером выйдет патч безопасности. Все знают, все готовятся.
Так что и я глаголю вам: да, завтра с 17 до 21 UTC должен выйти патч безопасности Drupal 10 и 11, вот страничка об этом. Обновление обозначено как высоко критичное, набрало 20 из 25 баллов по шкале
Обновляйтесь, друзья, как можно скорее — это нужно. А если вы хотите сначала посмотреть, чо там будет, ответственно заявляю: всегда лучше обновиться, и посмотреть, чо там будет с теми, кто не стал, чем наоборот
И да — вот такая клёвая инфраструктура сейчас у Drupal. Отдельная рассылка по обновлениям безопасности. Команда, которая этими дырками занимается. Проверки дырочек не только в ядре, но и в контрибных модулях. Патчи выкладываются в определенный день с предварительным уведомлением.
И да — Drupal при этом совершенно бесплатный.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤3👍1
Работаю тут как обычно с нейросетью. Нейросеть объясняет:
Бутстрап просто серит их через CSS. То есть делает серыми, а не то что вы подумали. Что тут скажешь
Кнопки <</</>/>> остаются кликабельными (Bootstrap просто серит их через CSS). При необходимости можно заменить router-link на <span> для первой/последней страниц, но это излишне.
Бутстрап просто серит их через CSS. То есть делает серыми, а не то что вы подумали. Что тут скажешь
This media is not supported in your browser
VIEW IN TELEGRAM
😁3🔥2
Долгое время для передачи файлов вперед-назад между компами по ssh использовал scp, но все говорят — rsync лучше. В частности тем, что в отличие от scp, он умеет докачивать недокачанное. Так что когда в какой-то момент столкнулся с сервером, который scp просто не поддерживает (скачивает несколько килобайт и выкидывает), перешел на rsync.
Сделал себе элиас, чтобы каждый раз ключики не прописывать:
но оказалось, что как только я вместо rsync использую rsync-my — сразу автодополнение директорий на сервере по tab пропадает.
Не проблема. Смотрим, какое дополнение используется rsync:
Видим:
И просто добавляем такое же для себя (в ~/.bashrc):
Теперь автодополнение работает и жизнь стала немножко лучше.
Сделал себе элиас, чтобы каждый раз ключики не прописывать:
alias rsync-my="rsync -avp --partial --progress --append-verify"
но оказалось, что как только я вместо rsync использую rsync-my — сразу автодополнение директорий на сервере по tab пропадает.
Не проблема. Смотрим, какое дополнение используется rsync:
complete -p rsync
Видим:
complete -o nospace -F _comp_cmd_rsync rsyncИ просто добавляем такое же для себя (в ~/.bashrc):
source /usr/share/bash-completion/completions/rsync
complete -o nospace -F _comp_cmd_rsync rsync-my
Теперь автодополнение работает и жизнь стала немножко лучше.
🔥7
Всем воскресенье! 🏝
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6
На днях в новостях сообщили, что разработчики Symfony закрыли 19 уязвимостей, найденных моделью Claude Mythos Preview. Что особенно интересно:
ни одного ложноположительного результата.
Раньше я уже сталкивался с AI-отчетами по безопасности разных web-проектов. Обычно коллеги, или даже заказчики присылали для изучения и доработки. Тогда эти отчеты состояли из ложноположительных срабатываний чуть менее чем полностью. Но даже так затраченное на изучение отчета время того стоило: за 20 «ненастоящими» уязвимостями находилась одна-две-три актуальных. Что само по себе круто, ведь теперь можно их самому не искать, достаточно отсеять из отчета всякую фигню.
А тут — почти два десятка подтвержденных дырок и ни одной ошибки. И хотя Claude Mythos Preview еще не доступен каждому простолюдину — идет закрытое тестирование — это, видимо, успешный успех.
Что тут можно сказать. В наши дни нужно внимательно, ещё внимательнее относиться к регулярным обновлениям ваших программ, пакетов, фреймворков. Claude Mythos Preview может быть доступен и не всем, но исследовать код программы на уязвимости с помощью Claude Code уже сейчас может любой. И на входе не спрашивают, с какими намерениями.
А находить уязвимости умеет и он: XSS, утечки API-токенов, idorы всякие, господипрости. Так что был бы инструмент для поиска, а дырочка найдется. Как говорил нам классик, — There is a crack in everything. That's how the light gets in.
Будем бдительны 👀
A few days later, and following Symfony's security disclosure process, we received a ZIP file with all their findings. In total, Claude Mythos reported 19 security vulnerabilities in Symfony and Twig codebases. The Symfony Core Team reviewed every report manually, and all 19 findings turned out to be real vulnerabilities, with no false positives.
ни одного ложноположительного результата.
Раньше я уже сталкивался с AI-отчетами по безопасности разных web-проектов. Обычно коллеги, или даже заказчики присылали для изучения и доработки. Тогда эти отчеты состояли из ложноположительных срабатываний чуть менее чем полностью. Но даже так затраченное на изучение отчета время того стоило: за 20 «ненастоящими» уязвимостями находилась одна-две-три актуальных. Что само по себе круто, ведь теперь можно их самому не искать, достаточно отсеять из отчета всякую фигню.
А тут — почти два десятка подтвержденных дырок и ни одной ошибки. И хотя Claude Mythos Preview еще не доступен каждому простолюдину — идет закрытое тестирование — это, видимо, успешный успех.
Что тут можно сказать. В наши дни нужно внимательно, ещё внимательнее относиться к регулярным обновлениям ваших программ, пакетов, фреймворков. Claude Mythos Preview может быть доступен и не всем, но исследовать код программы на уязвимости с помощью Claude Code уже сейчас может любой. И на входе не спрашивают, с какими намерениями.
А находить уязвимости умеет и он: XSS, утечки API-токенов, idorы всякие, господипрости. Так что был бы инструмент для поиска, а дырочка найдется. Как говорил нам классик, — There is a crack in everything. That's how the light gets in.
Будем бдительны 👀
👍6🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁4👏2