Масштабная утечка в Китае: 8,7 млрд записей граждан в открытом доступе
Cybernews нашли незащищённый Elasticsearch‑кластер (631 ГБ, 160+ индексов) с 8,73 млрд записей в основном о гражданах Китая. Доступ был открыт более трёх недель: 1–26 января 2026.
Что утекло: имена, ID‑номера, телефоны, адреса, даты/места рождения, email, соцсети, пароли в plaintext, корпоративные реестры. Владелец неизвестен, хостинг «пуленепробиваемый» — возможно, брокер данных или хакеры.
Ещё один повод обновить пароли и поставить двухфакторку там, где её нет. Особенно, если у вас есть китайские аккаунты.
Cybernews нашли незащищённый Elasticsearch‑кластер (631 ГБ, 160+ индексов) с 8,73 млрд записей в основном о гражданах Китая. Доступ был открыт более трёх недель: 1–26 января 2026.
Что утекло: имена, ID‑номера, телефоны, адреса, даты/места рождения, email, соцсети, пароли в plaintext, корпоративные реестры. Владелец неизвестен, хостинг «пуленепробиваемый» — возможно, брокер данных или хакеры.
Ещё один повод обновить пароли и поставить двухфакторку там, где её нет. Особенно, если у вас есть китайские аккаунты.
🤔30👍10🤯8🔥2😱1🙈1
This media is not supported in your browser
VIEW IN TELEGRAM
Как говорят в интернетах:
а вы принесли сегодня пользу бизнесу? Мы — стараемся, а вот ребята из этого кейса уже это сделали. Они смогли ускорить время загрузки страниц сайта онлайн-школы иностранных языков с помощью VPS на базе KVM-виртуализации с серверными NVMe SSD, которые в 600 раз быстрее обычных HDD. В результате бустанулись и бизнес-метрики — конверсии выросли, а операционные затраты снизились. В общем, артефакт абсолютной полезности.Кейс в кейсе, спросите вы? Именно так. Погружайтесь: https://tprg.ru/QZ7H
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10❤🔥8❤2🗿1
Артефактов накопилось много и уже хочется узнать, каким будет итог этого собирательства, в конце-то концов! Понимаем! Мы уже почти на экваторе 😁
В благодарность за ваше внимание мы подготовили подарок — забирайте стилевые стикеры себе в коллекцию. Ими можно и друга поддержать, и коммент под пост залепить...
А уже на следующей неделе состоится событие, к которому мы вас готовим. Кто открывал статьи, уже видел, что эти кейсы — часть Продуктовой Премии Tproger 2025🐀 . И именно ВЫ будете определять, какая работа заслуживает первого места.
Ну а пока... Качайте стикеры и следите за артефактами!😇
В благодарность за ваше внимание мы подготовили подарок — забирайте стилевые стикеры себе в коллекцию. Ими можно и друга поддержать, и коммент под пост залепить...
А уже на следующей неделе состоится событие, к которому мы вас готовим. Кто открывал статьи, уже видел, что эти кейсы — часть Продуктовой Премии Tproger 2025
Ну а пока... Качайте стикеры и следите за артефактами!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥7❤1👍1👏1
TSNative — компилируем TypeScript в нативный C++ без V8 и Qt
Это компилятор от команды MyOffice, который превращает TypeScript в нативный C++ код для Android/iOS/macOS/Windows/Linux.
Зачем: сложности работы с Qt, биндинги C++/JS вызывают боль. TSNative генерит чистый C++, AOT, с оптимизацией LLVM. UI — нативный (Skia), event loop свой.
Что уже есть: классы/интерфейсы/модули, async, JSON, HTTP, file I/O. Минусы: no any (unknown), no eval/dynamic import. Бенчмарки: быстрее Flutter на 20–50% в UI.
Стоит присмотреться, если кроссплатформа — ваша боль. Подробнее: https://habr.com/ru/companies/ncloudtech/articles/990666/
Это компилятор от команды MyOffice, который превращает TypeScript в нативный C++ код для Android/iOS/macOS/Windows/Linux.
Зачем: сложности работы с Qt, биндинги C++/JS вызывают боль. TSNative генерит чистый C++, AOT, с оптимизацией LLVM. UI — нативный (Skia), event loop свой.
Что уже есть: классы/интерфейсы/модули, async, JSON, HTTP, file I/O. Минусы: no any (unknown), no eval/dynamic import. Бенчмарки: быстрее Flutter на 20–50% в UI.
Стоит присмотреться, если кроссплатформа — ваша боль. Подробнее: https://habr.com/ru/companies/ncloudtech/articles/990666/
💊15❤10👍8👎1
Еженедельная рубрика снова с вами
Сегодня я предлагаю вам не только поделиться своими проектами, но и сделать шаг вперёд. Нам часто не хватает мотивации, чтобы начать или закончить начатое. Поэтому в этот раз предлагаю челлендж — двухнедельный спринт, в течение которого вы должны сделать поставленную перед вами задачу. Какую? А вот и напишите в комментариях, что обещаете себе (и нам) сделать за эти две недели по вашему пет-проекту, а потом поделитесь вашими успехами. Это точно полезнее, чем топтаться на месте и откладывать свои цели на потом.
Ну что, поехали?
Сегодня я предлагаю вам не только поделиться своими проектами, но и сделать шаг вперёд. Нам часто не хватает мотивации, чтобы начать или закончить начатое. Поэтому в этот раз предлагаю челлендж — двухнедельный спринт, в течение которого вы должны сделать поставленную перед вами задачу. Какую? А вот и напишите в комментариях, что обещаете себе (и нам) сделать за эти две недели по вашему пет-проекту, а потом поделитесь вашими успехами. Это точно полезнее, чем топтаться на месте и откладывать свои цели на потом.
Ну что, поехали?
❤10👍3
Serverless vs Kubernetes: подробный гид для разработчиков
Serverless — идеален для MVP, быстрых запусков, небольших команд и pay-as-you-go модели. Позволяет меньше тратить на инфраструктуру, но ограничивает контроль над окружением и бывает больно при пиках (cold start, throttling).
Kubernetes — больше гибкости и контроля, масштабирование по своим правилам, но нужен опытный DevOps, инфраструктура и больше времени на запуск. Оправдано для сложных, долгоживущих проектов с постоянной нагрузкой.
В статье детально сравниваем эти два подхода: простоту запуска, масштабируемость, безопасность, стоимость и реальный опыт.
Serverless — идеален для MVP, быстрых запусков, небольших команд и pay-as-you-go модели. Позволяет меньше тратить на инфраструктуру, но ограничивает контроль над окружением и бывает больно при пиках (cold start, throttling).
Kubernetes — больше гибкости и контроля, масштабирование по своим правилам, но нужен опытный DevOps, инфраструктура и больше времени на запуск. Оправдано для сложных, долгоживущих проектов с постоянной нагрузкой.
В статье детально сравниваем эти два подхода: простоту запуска, масштабируемость, безопасность, стоимость и реальный опыт.
❤13
ClawdBot Skills: 386 фейковых пакетов крадут крипту через GitHub/ClawHub
OpenSourceMalware.com разоблачили атаку на экосистему ClawdBot (self-hosted AI, ex-Moltbot/OpenClaw): 386 вредоносных навыков маскируются под крипто‑тулы (ByBit, Polymarket, Axiom, Reddit/LinkedIn).
Схема: фейковые алерты → "обязательный AuthTool" → one-liner (base64/curl на C2 91.92.242.30) или ZIP с exe (пароль "1234"/"poly"). Цели: macOS/Windows, крадут API‑ключи бирж, приватные ключи (MetaMask), пароли браузеров, SSH, AWS/GCP токены.
Ответ создателя OpenClaw "Нет команды на модерацию, думайте головой". Skills висят онлайн. Так что проверяйте перед установкой!
OpenSourceMalware.com разоблачили атаку на экосистему ClawdBot (self-hosted AI, ex-Moltbot/OpenClaw): 386 вредоносных навыков маскируются под крипто‑тулы (ByBit, Polymarket, Axiom, Reddit/LinkedIn).
Схема: фейковые алерты → "обязательный AuthTool" → one-liner (base64/curl на C2 91.92.242.30) или ZIP с exe (пароль "1234"/"poly"). Цели: macOS/Windows, крадут API‑ключи бирж, приватные ключи (MetaMask), пароли браузеров, SSH, AWS/GCP токены.
Ответ создателя OpenClaw "Нет команды на модерацию, думайте головой". Skills висят онлайн. Так что проверяйте перед установкой!
😁29🌚10❤4🆒2☃1
Forwarded from Нейроканал
Cloud․ru выложил готовый образ OpenClaw в свой маркетплейс. Разворачивается на бесплатной ВМ в пару кликов — без ручной настройки инфраструктуры.
Напомню, OpenClaw — это open source ИИ-агент, которому дали в руки полностью ваш комп и разрешили управлять всем, а общаться через мессенджер. Телега поддерживается. По безопасности это полный провал, так что пробовать лучше на отдельном сервере, который не жалко.
И, да, это тот самый OpenClaw, который недавно создал 500к фейковых аккаунтов на Moltbook и спровоцировал утечку 150к API-ключей. Так что пробуйте осторожно.
@neuro_channel
Напомню, OpenClaw — это open source ИИ-агент, которому дали в руки полностью ваш комп и разрешили управлять всем, а общаться через мессенджер. Телега поддерживается. По безопасности это полный провал, так что пробовать лучше на отдельном сервере, который не жалко.
И, да, это тот самый OpenClaw, который недавно создал 500к фейковых аккаунтов на Moltbook и спровоцировал утечку 150к API-ключей. Так что пробуйте осторожно.
@neuro_channel
👍32👀7👎6🆒3😱2❤1
Разбираем, что под капотом у ИИ-платформы для презентаций
Что на самом деле происходит, когда вы просите ИИ «сделать презентацию за две минуты»? За кажущейся простотой скрывается не один большой алгоритм, а отлаженная работа нескольких узкоспециализированных нейросетевых агентов.
В этом кейсе сборка платформы такова:
🌟 Микросервисы вместо монолита.
🌟 Прямая работа с OpenXML.
🌟 Отдельный пайплан для генерации.
🌟 Гибрид ИИ и профессионального дизайна.
Это обеспечивает создателям 85% довольных пользователей, которые готовы платить за результат.
Развернуто про все фишки по традиции на сайте.
И это был артефакт №8. В какую категорию вы записали бы его? 🤔
Что на самом деле происходит, когда вы просите ИИ «сделать презентацию за две минуты»? За кажущейся простотой скрывается не один большой алгоритм, а отлаженная работа нескольких узкоспециализированных нейросетевых агентов.
В этом кейсе сборка платформы такова:
Это обеспечивает создателям 85% довольных пользователей, которые готовы платить за результат.
Развернуто про все фишки по традиции на сайте.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍3👌2👏1💋1😈1
This media is not supported in your browser
VIEW IN TELEGRAM
Ну и еще немного про ИИ! 😁
Одни компании недолюбливают нейросети за риск утечки конфиденциальной информации. Судя по комменту к предыдущему посту вы тоже от него устали🤪 Но каким-то образом у разных компаний получается приручить эту химеру и выуживать из нее пользу.
Как, например, у этих ребят. Команда хотела облегчить работу коллег и создала то, что стало ключом к корпоративному ИИ. Они хотели доступ к мощным нейросетям, но так, чтобы ни байта данных не вышло за порог компании. И чтобы запускал это не только технарь, но и обычный менеджер.
Главный стоппер был предсказуем: как заставить прожорливые модели стабильно работать в облаке под нагрузкой? Решение оказалось элегантным.
Это девятый артефакт — для тех, кто побаивается нейросетей, но явно на них облизывается. Покажите вашему начальнику, скажите, что все не так страшно👻
Одни компании недолюбливают нейросети за риск утечки конфиденциальной информации. Судя по комменту к предыдущему посту вы тоже от него устали
Как, например, у этих ребят. Команда хотела облегчить работу коллег и создала то, что стало ключом к корпоративному ИИ. Они хотели доступ к мощным нейросетям, но так, чтобы ни байта данных не вышло за порог компании. И чтобы запускал это не только технарь, но и обычный менеджер.
Главный стоппер был предсказуем: как заставить прожорливые модели стабильно работать в облаке под нагрузкой? Решение оказалось элегантным.
Это девятый артефакт — для тех, кто побаивается нейросетей, но явно на них облизывается. Покажите вашему начальнику, скажите, что все не так страшно
Please open Telegram to view this post
VIEW IN TELEGRAM
💊22❤6🤔2🌭2😁1
This media is not supported in your browser
VIEW IN TELEGRAM
И вы получаете грамоту «Работник месяца»
😁118💯15❤8🗿2❤🔥1
Представляем еще три статьи от участников Продуктовой Премии Tproger 2025 🐀
Tproger Award — это премия о продуктах и для продуктов. Мы собрали смелые идеи и успешные запуски в четыре номинации:
🔥 Продукт года,
🔥 Облачный продукт года,
🔥 IT-ивент года,
🔥 Дизайн года.
Про них обязательно расскажем завтра, а пока ловите свежие кейсы от наших номинантов:
👍 Solar appScreener — продукт для поиска уязвимостей на ранних этапах.
👍 BRAIN ERM — интеграционная платформа для работы с данными, людьми и связанными процессами.
👍 Штурвал — платформа для управления Kubernetes-кластерами.
Советуем ознакомиться с ними уже сейчас, чтобы завтра быть готовым и сразу отдать голос за самого топового участника.
Не пропустите анонс, чтобы определить лучших из лучших🐀
И немного рассказываем про механику премии
Tproger Award — это премия о продуктах и для продуктов. Мы собрали смелые идеи и успешные запуски в четыре номинации:
Про них обязательно расскажем завтра, а пока ловите свежие кейсы от наших номинантов:
Советуем ознакомиться с ними уже сейчас, чтобы завтра быть готовым и сразу отдать голос за самого топового участника.
Не пропустите анонс, чтобы определить лучших из лучших
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥5👍4❤2🔥1
OpenClaw/MoltBot/Clawdbot: разбираемся в AI-ассистенте, который взорвал GitHub за неделю
За две недели этот проект набрал почти 100 000 звёзд на GitHub. Для сравнения: у React 243K за 11 лет. А тут за месяц чуть ли не половина этого. Cloudflare запускает специальный сервис под него, и их акции подскакивают на 20%. Cisco пишет статью «это кошмар для безопасности», а TechCrunch сообщает, что боты уже строят между собой социальную сеть — столько хайпа.
Автор этой статьи решил изучить и разобраться в этой внезапной популярности. Здесь всё самое важное: что это за штука, почему такой хайп, как бот устроен изнутри, какие у него есть фишки и стоит ли вообще тратить на него время. Статья будет интересна и полезна людям, которые любят разобраться как что устроено и хотят понять внутренности современных (а главное успешных) ИИ агентов.
За две недели этот проект набрал почти 100 000 звёзд на GitHub. Для сравнения: у React 243K за 11 лет. А тут за месяц чуть ли не половина этого. Cloudflare запускает специальный сервис под него, и их акции подскакивают на 20%. Cisco пишет статью «это кошмар для безопасности», а TechCrunch сообщает, что боты уже строят между собой социальную сеть — столько хайпа.
Автор этой статьи решил изучить и разобраться в этой внезапной популярности. Здесь всё самое важное: что это за штука, почему такой хайп, как бот устроен изнутри, какие у него есть фишки и стоит ли вообще тратить на него время. Статья будет интересна и полезна людям, которые любят разобраться как что устроено и хотят понять внутренности современных (а главное успешных) ИИ агентов.
👍12💊4🗿1
Если вам нужен швейцарский нож для работы с базами данных, попробуйте DBeaver
Это бесплатный инструмент для разработчиков, администраторов баз данных и аналитиков, поддерживающий практически любую базу данных с драйвером JDBC (что по сути означает - ЛЮБУЮ базу данных).
Функционал: DBeaver предлагает мощный SQL-редактор с подсветкой синтаксиса, автодополнением и форматированием запросов, редактор метаданных, диаграммы ERD, инструменты для экспорта, импорта и миграции данных, а также анализ планов выполнения SQL и т.д.
А благодаря поддержке плагинов, DBeaver можно легко адаптировать к вашим нуждам, добавляя специальные функции для работы с различными базами данных.
Осталось только лайк поставить и сохранить👍
#SQL #инструменты #dbeaver
Это бесплатный инструмент для разработчиков, администраторов баз данных и аналитиков, поддерживающий практически любую базу данных с драйвером JDBC (что по сути означает - ЛЮБУЮ базу данных).
Функционал: DBeaver предлагает мощный SQL-редактор с подсветкой синтаксиса, автодополнением и форматированием запросов, редактор метаданных, диаграммы ERD, инструменты для экспорта, импорта и миграции данных, а также анализ планов выполнения SQL и т.д.
А благодаря поддержке плагинов, DBeaver можно легко адаптировать к вашим нуждам, добавляя специальные функции для работы с различными базами данных.
Осталось только лайк поставить и сохранить👍
#SQL #инструменты #dbeaver
👍77😁9👎7❤3🔥3🙈1
Премия Tproger объявляется открытой! 🐀
Каждый год команды разработки фиксят баги, выкатывают редизайн, добавляют фичи или создают совершенно новые продукты внутри известных нам брендов. Какие-то результаты работы мы видим, но чаще внутрянка не доступна и оценить по достоинству ее не получается.
Отсюда родилась идея Премии Tproger. В ней ИТ-компании делятся успешными кейсами разработки, а аудитория решает, какой проект заслуживает награды — золотой мыши🐀
В премии участвуют 16 компаний в 4 номинациях:
⚫ Продукт года
⚫ Облачный продукт года
⚫ IT-ивент года
⚫ Дизайн года
Теперь они в ваших руках👍
1. Переходите на сайт премии.
2. Выбирайте понравившиеся кейсы в каждой категории.
3. И вручайте им золотую мышь.
Голосование продлится до конца февраля и уже в марте мы объявим победителей. Stay tuned!
Каждый год команды разработки фиксят баги, выкатывают редизайн, добавляют фичи или создают совершенно новые продукты внутри известных нам брендов. Какие-то результаты работы мы видим, но чаще внутрянка не доступна и оценить по достоинству ее не получается.
Отсюда родилась идея Премии Tproger. В ней ИТ-компании делятся успешными кейсами разработки, а аудитория решает, какой проект заслуживает награды — золотой мыши
В премии участвуют 16 компаний в 4 номинациях:
Здесь представлены платформенные решения, направленные на комплексную автоматизацию ключевых направлений деятельности: от контроля безопасности разработки ПО и ИТ-инфраструктуры до управления ресурсами компании.
В этом разделе вас ждут платформы виртуализации, облачные среды для AI/ML, инструменты управления кластерами и микросервисами, обеспечивающие высокую производительность и быстрый запуск цифровых сервисов.
Участники рассказывают о профессиональных конференциях и хакатонах, объединяющих тысячи разработчиков и инженеров.
В номинации представлены проекты, где дизайн встречается с инженерией: нейросети, создающие презентации за секунды; инсталляции, собравшие десятки миллионов контактов; и визуальные стратегии, транслирующие ценности разработки.
Теперь они в ваших руках
1. Переходите на сайт премии.
2. Выбирайте понравившиеся кейсы в каждой категории.
3. И вручайте им золотую мышь.
Голосование продлится до конца февраля и уже в марте мы объявим победителей. Stay tuned!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7❤🔥2❤1⚡1👎1👻1