🔑 Зачем переходить на ED25519 для SSH ключей
https://medium.com/risan/upgrade-your-ssh-key-to-ed25519-c6e8d60d3c54
ssh-keygen по умолчанию использует RSA шифрование, которое менее устойчиво. ED25519, если я правильно понял, основан на blowfish (алгоритме, который очень медленно брутфорсится), хотя сами ключи намного корочеhttps://medium.com/risan/upgrade-your-ssh-key-to-ed25519-c6e8d60d3c54
Medium
Upgrade Your SSH Key to Ed25519
If you’re a DevOps engineer or a web developer, there’s a good chance that you’re already familiar and using the SSH key authentication on…
👶 Искусственная жизнь. Код-геном
Дает понимание, как без особых навыков написать свой мини-мирок, который будет сам жить и развиваться. С картинками 🖼 :)
https://habr.com/ru/post/418545/
Дает понимание, как без особых навыков написать свой мини-мирок, который будет сам жить и развиваться. С картинками 🖼 :)
https://habr.com/ru/post/418545/
🖼 Любимый компрессор изображений
+ Онлайн
+ Куча настроек
+ Быстрый предпросмотр результата
+ Сразу показывает процент сжатия
+ Минималистично
- Одновременно работает только с 1 фото
https://squoosh.app/ #tool
+ Онлайн
+ Куча настроек
+ Быстрый предпросмотр результата
+ Сразу показывает процент сжатия
+ Минималистично
- Одновременно работает только с 1 фото
https://squoosh.app/ #tool
🤖 Telegram бот без сервера
1. Создаем бота в @BotFather
2. Пишем код в Google Apps Script
3. Сохраняем скрипт, как веб приложение
4. Полученный адрес указываем вебхуком бота
http://ocordova.me/blog/telegram-bot-with-apps-script
1. Создаем бота в @BotFather
2. Пишем код в Google Apps Script
3. Сохраняем скрипт, как веб приложение
4. Полученный адрес указываем вебхуком бота
http://ocordova.me/blog/telegram-bot-with-apps-script
Google for Developers
Apps Script | Google for Developers
Develop high-quality, cloud-based solutions with ease.
🐳 Несколько статей по Docker
Docker - что-то вроде VirtualBox, но для микросервисов
- Очистка места после использования
- ADD или COPY?
- Алиасы для популярных команд (если используете screen - то в нем так же удобно открывать частые задачи, типа логов, cli приложений и тд)
- Список изменений в контейнере
- Топ опций docker run
Docker - что-то вроде VirtualBox, но для микросервисов
- Очистка места после использования
- ADD или COPY?
- Алиасы для популярных команд (если используете screen - то в нем так же удобно открывать частые задачи, типа логов, cli приложений и тд)
- Список изменений в контейнере
- Топ опций docker run
ealebed.github.io
Очистка места на диске после docker
Технология Docker позволяет упаковать приложение или сервис в контейнер, который легко может быть запущен в любом окружении. Однако при активной работе с Docker жесткий диск быстро засоряется неиспользуемыми образами, контейнерами и томами данных.
Решил устроить себе отдых на несколько дней и очередь для чтения закончилась :)
Вы можете сделать свой вклад и помочь мне наполнять канал, отправляя публикации в таком же стиле (заголовок, вкратце, ссылка) ему: @mukbog, а я опубликую их здесь
Если получится собрать здесь 300 подписчиков, тогда напишу бот-предложку, где через форму можно будет делать посты, а авторы будут упоминаться в сообщении. Получится свободный канальчик 😇
Вы можете сделать свой вклад и помочь мне наполнять канал, отправляя публикации в таком же стиле (заголовок, вкратце, ссылка) ему: @mukbog, а я опубликую их здесь
Если получится собрать здесь 300 подписчиков, тогда напишу бот-предложку, где через форму можно будет делать посты, а авторы будут упоминаться в сообщении. Получится свободный канальчик 😇
😕 Почему в воскресенье грустно
Чем тяжелее рабочая неделя, тем больше надежд мы оставляем на выходные и грустим от неоправданных ожиданий. Особо страдают те, кто привык сидеть в соц. сетях
Также тут описываются некоторые поведения, не обязательно связанные с воскресеньем
https://vk.com/@tednarusskom-nevroz-vyhodnogo-dnya-kak-otdyh-prevraschaetsya-v-stradanie
Чем тяжелее рабочая неделя, тем больше надежд мы оставляем на выходные и грустим от неоправданных ожиданий. Особо страдают те, кто привык сидеть в соц. сетях
Также тут описываются некоторые поведения, не обязательно связанные с воскресеньем
https://vk.com/@tednarusskom-nevroz-vyhodnogo-dnya-kak-otdyh-prevraschaetsya-v-stradanie
🔍 Анализ трафика iOS приложений
Я использовал mitmproxy (первое в списке) для анализа KidControl. Удобный cli, претензий нет.
А сам KidControl по себе удобный для отслеживания семьи, но абсолютно не оптимизирован. Кстати, напишите, пожалуйста @mukbog, если используете похожие приложения
https://habr.com/ru/post/421493/
Я использовал mitmproxy (первое в списке) для анализа KidControl. Удобный cli, претензий нет.
А сам KidControl по себе удобный для отслеживания семьи, но абсолютно не оптимизирован. Кстати, напишите, пожалуйста @mukbog, если используете похожие приложения
https://habr.com/ru/post/421493/
Хабр
Анализ сетевого трафика мобильного приложения на iOS. Часть 1 — прокси
Бывают ситуации, когда при разработке или тестировании мобильного приложения возникает необходимость просмотреть сетевой трафик приложения. Все еще просматривае...
⚠️ Свежая уязвимость. Запуск sudo от имени root, даже если это запрещено
sudo - программа для выполнения команд от имени другого пользователя. Чаще всего root, если это не ограничено. Уязвимость позволяет обойти ограничение и выполнить действие от root
sudo - программа для выполнения команд от имени другого пользователя. Чаще всего root, если это не ограничено. Уязвимость позволяет обойти ограничение и выполнить действие от root
sudo -u#-1 cmdhttps://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
🧱 Паттерны проектирования
Шаблоны для решения популярных задач при разработке
Здесь нашел инфу по легковесу, который мне нужен был когда-то для оптимизации работы с множеством мелких объектов, а потом увлекся и по немногу перебираю все паттерны.
https://refactoring.guru/ru/design-patterns/catalog
Шаблоны для решения популярных задач при разработке
Здесь нашел инфу по легковесу, который мне нужен был когда-то для оптимизации работы с множеством мелких объектов, а потом увлекся и по немногу перебираю все паттерны.
https://refactoring.guru/ru/design-patterns/catalog
refactoring.guru
Каталог паттернов проектирования
Список паттернов проектирования, сгруппированый по предназанчению, сложности и популярности паттернов. В каталог включены объектно ориентированные паттерны, а также некоторые архитектурные паттерны.
🏭 Карринг
Способ превратить первый код во второй. Позволяет делать "срез" функции, извлекая с изначальной новую с предустановленной частью параметров
https://revelry.co/function-curry/
Способ превратить первый код во второй. Позволяет делать "срез" функции, извлекая с изначальной новую с предустановленной частью параметров
https://revelry.co/function-curry/
⛑ Помощь функциональщикам
Понемногу ковыряю ФП (функциональное программирование). Начал с библиотеки на Lua, но проблема в том, что функции есть, а понятия о применении нет. Вместо гугления каждой функции отдельно, нашел либу для Js с хорошей документацией. Функции в ФП на разных языках имеют зачастую одинаковые названия, поэтому если возникает вопрос по какой-то функции - можно поискать ее тут:
https://ramdajs.com/docs/
Понемногу ковыряю ФП (функциональное программирование). Начал с библиотеки на Lua, но проблема в том, что функции есть, а понятия о применении нет. Вместо гугления каждой функции отдельно, нашел либу для Js с хорошей документацией. Функции в ФП на разных языках имеют зачастую одинаковые названия, поэтому если возникает вопрос по какой-то функции - можно поискать ее тут:
https://ramdajs.com/docs/
GitHub
Moses/moses.lua at master · Yonaba/Moses
Utility library for functional programming in Lua - Moses/moses.lua at master · Yonaba/Moses
⚙️ Говоря о функциональном программировании
В моем понимании это подразумевает использование определенного набора функций для реализации повседневных задач. В частности позволяет сокращать циклы или мини-функции до одной строки
Основными функциями по моим наблюдениям являются
ФП часто противопоставляют ООП'у и тут уже был пост с мнением функциональщика о том, почему ООП - зло
В моем понимании это подразумевает использование определенного набора функций для реализации повседневных задач. В частности позволяет сокращать циклы или мини-функции до одной строки
Основными функциями по моим наблюдениям являются
map, curry, compose, flatten, reduce и простые математические и это лишь малая частьФП часто противопоставляют ООП'у и тут уже был пост с мнением функциональщика о том, почему ООП - зло
Telegram
uFeed
⌨️ ООП — катастрофа на триллион долларов
Конечно же, это мнение функционального разработчика и оно уж очень категоричное по моему скромному мнению, но во многих случаях я с ним согласен — современный ООП делает противоположное тому, для чего был создан
…
Конечно же, это мнение функционального разработчика и оно уж очень категоричное по моему скромному мнению, но во многих случаях я с ним согласен — современный ООП делает противоположное тому, для чего был создан
…
⚙️ Хорошая вводная статья в ФП
Объясняются азы парадигмы и дается несколько примеров с
https://medium.com/the-renaissance-developer/concepts-of-functional-programming-in-javascript-6bc84220d2aa
Объясняются азы парадигмы и дается несколько примеров с
map, reduce, filter. Бегло просматривается за пару минутhttps://medium.com/the-renaissance-developer/concepts-of-functional-programming-in-javascript-6bc84220d2aa
Medium
Concepts of Functional Programming in Javascript
After a long time learning and working with object-oriented programming, I took a step back to think about system complexity.
🎮 Идея для владельцев игровых серверов
Оптимизация расходов на хостинг
- Уже была идея с запуском нового сервера и "незаметным" перекидыванием игроков. Мало игроков - сидим на одном железе. Больше - на другом,
- И платить за парк серверов сразу?
- Нет, только за 2 в момент перехода, и за 1, когда процесс завершили.
- А как быть с развертыванием сборки?
- Этим занимается Amazon. У них есть решения для подобного
- Но в пике получится $Over9000
- Зато при простое почти даром выйдет. Вообще, самым актуальным это бы было в связке с SpatialOS и Minecraft
By @IVogel
Оптимизация расходов на хостинг
- Уже была идея с запуском нового сервера и "незаметным" перекидыванием игроков. Мало игроков - сидим на одном железе. Больше - на другом,
- И платить за парк серверов сразу?
- Нет, только за 2 в момент перехода, и за 1, когда процесс завершили.
- А как быть с развертыванием сборки?
- Этим занимается Amazon. У них есть решения для подобного
- Но в пике получится $Over9000
- Зато при простое почти даром выйдет. Вообще, самым актуальным это бы было в связке с SpatialOS и Minecraft
By @IVogel
Improbable
Multiplayer Networking
Use our managed networking stack for real-time multiplayer games: create multiplayer games that push the boundaries of what game engines can do.
🕳 6 неочевидных дыр в JS приложении
В целом, ничего особого, но мне понравилась идея с onerror в img
1. Код восстановления в СМС должен быть длинным, чтобы его не подобрали. От себя добавлю, что СМС часто отображаются на экране блокировки и при физическом доступе к телефону можно получить код
2. Ссылка восстановления в Email. Хэш монго можно подобрать
3. Пути к файлу в ссылке, если правильно понял. Правильное экранирование ".."
4. Популярные модули могут быть уязвимы. Используйте npm audit
5. Массовая загрузка файлов через архив. Заархивировать symlink направленный на серверный конфиг, залить архив, он decompress() в "альбом", переходим в него, скачивается файл по симлинку
6. Визуальные редакторы, типа tinymce позволяют инжектить картинки с JS в onerror колбеке (XSS)
7. еще до 14 общих уязвимостей
https://www.slideshare.net/JSFestUA/js-fest-2019-6-javascript
В целом, ничего особого, но мне понравилась идея с onerror в img
1. Код восстановления в СМС должен быть длинным, чтобы его не подобрали. От себя добавлю, что СМС часто отображаются на экране блокировки и при физическом доступе к телефону можно получить код
2. Ссылка восстановления в Email. Хэш монго можно подобрать
3. Пути к файлу в ссылке, если правильно понял. Правильное экранирование ".."
4. Популярные модули могут быть уязвимы. Используйте npm audit
5. Массовая загрузка файлов через архив. Заархивировать symlink направленный на серверный конфиг, залить архив, он decompress() в "альбом", переходим в него, скачивается файл по симлинку
6. Визуальные редакторы, типа tinymce позволяют инжектить картинки с JS в onerror колбеке (XSS)
7. еще до 14 общих уязвимостей
https://www.slideshare.net/JSFestUA/js-fest-2019-6-javascript
www.slideshare.net
JS Fest 2019. Виктор Турский. 6 способов взломать твое JavaScript при…
Это будет 6 живых демо взлома. Идея не обсудить сухую теория, а увидеть на практике, как не всегда очевидные ошибки являются источником серьезных уязвимостей в…
📁 Tabnapping уязвимость
Ворует данные из соседней вкладки, которую создает
У браузеров есть возможность из одной вкладки открыть новую. Между ними устанавливается связь, чтобы, например, после авторизации в дочерной вкладке, родительская сразу перенаправила на личную страницу
Как эсплуатировать не узнавал, а предотвращается через
Ворует данные из соседней вкладки, которую создает
У браузеров есть возможность из одной вкладки открыть новую. Между ними устанавливается связь, чтобы, например, после авторизации в дочерной вкладке, родительская сразу перенаправила на личную страницу
Как эсплуатировать не узнавал, а предотвращается через
rel=“noopener” и rel=“noreferrer” там, где есть теги с target=“_blank”
https://medium.com/@shatabda/security-tabnabbing-what-how-b038a70d300eMedium
Security: Tabnabbing. What? How?
As internet continues to reach every household and business, its usage has grown enormously with millions accessing it at the same time…
⚙️ "Итак, вы хотите научиться функциональному программированию"
Собрал выжимку с 6 связанных статей. Возможно, последний пост на эту тему, чтобы не надоедать вам 🙂
1️⃣ Часть первая
- ФП заставит вас учиться "программировать заново". Мозг будет отторгать его
- В ФП нет переменных. Есть константы. Переменные в ФП не перезаписываются
2️⃣ Часть вторая
- Что такое функции высшего порядка и замыкания. Полезно для понимания каррирования
3️⃣ Часть третья
- Композиция функций. Составление общих функции из нескольких специализированных (у меня это ассоциируется с конвейером)
4️⃣ Часть четвертая
- Каррирование. Совсем кратко писал выше
- Примеры map, filter, reduce. Map изменяет значения в списке, filter оставляет по критериям, reduce сводит все к одному
5️⃣ Часть пятая
- Избегаем многопоточности (там хороший пример почему)
6️⃣ Часть шестая, ура
Советы для Js разработчиков: попробовать Rambda библиотеку (писал тут) или даже Elm — язык, компилируемый (транспилируемый) в Js, заточенный под ФП
Собрал выжимку с 6 связанных статей. Возможно, последний пост на эту тему, чтобы не надоедать вам 🙂
1️⃣ Часть первая
- ФП заставит вас учиться "программировать заново". Мозг будет отторгать его
- В ФП нет переменных. Есть константы. Переменные в ФП не перезаписываются
2️⃣ Часть вторая
- Что такое функции высшего порядка и замыкания. Полезно для понимания каррирования
3️⃣ Часть третья
- Композиция функций. Составление общих функции из нескольких специализированных (у меня это ассоциируется с конвейером)
4️⃣ Часть четвертая
- Каррирование. Совсем кратко писал выше
- Примеры map, filter, reduce. Map изменяет значения в списке, filter оставляет по критериям, reduce сводит все к одному
5️⃣ Часть пятая
- Избегаем многопоточности (там хороший пример почему)
6️⃣ Часть шестая, ура
Советы для Js разработчиков: попробовать Rambda библиотеку (писал тут) или даже Elm — язык, компилируемый (транспилируемый) в Js, заточенный под ФП
Medium
Итак, вы хотите научиться функциональному программированию (Часть 1)
Перевод статьи Charles Scalfani: So You Want to be a Functional Programmer (Part 1) с наилучшими пожеланиями от автора.
🧟♂️ Интервью с сотрудниками телеканалов
"Иногда мне стыдно признаваться, кем я работаю и где"
В основном жалуются на продажность каналов, но продолжают там работать. Впрочем, ничего нового. Есть одна история от человека, который считает, что это не так и не тонко подмечено, что он поддерживает власть. Вообще статья тоже похожа на продажную, просто говорится то, что люди уже хотели бы слышать, хорошо это или плохо
Да, иногда я читаю что-то, кроме IT :)
https://zona.media/article/2019/10/21/tv
"Иногда мне стыдно признаваться, кем я работаю и где"
В основном жалуются на продажность каналов, но продолжают там работать. Впрочем, ничего нового. Есть одна история от человека, который считает, что это не так и не тонко подмечено, что он поддерживает власть. Вообще статья тоже похожа на продажную, просто говорится то, что люди уже хотели бы слышать, хорошо это или плохо
Да, иногда я читаю что-то, кроме IT :)
https://zona.media/article/2019/10/21/tv
Медиазона
«Иногда мне стыдно признаваться, кем я работаю и где». Что думают о своей работе молодые сотрудники телеканалов
«Я не думаю о политике, я за любовь и мир»; «выкидывайте телевизор из окна»; «это стабильность»; «я не смогла работать в...
Подбор цветов для UI, например
еще один
Генерация палитры по фото:https://www.canva.com/colors/color-palette-generator/
Каталог палитр:https://www.canva.com/colors/color-palettes/
еще один
Палитры, сгруппированные по цветамhttps://www.canva.com/colors/color-meanings/
Canva's Design Wiki
Color palette generator | Canva Colors
Easily generate awesome color palettes from an image.