Исследователь безопасности обнаружил критический баг в YouTube, который позволял узнать электронную почту любого пользователя через их канал.
💰 Вознаграждение от Google
— Изначально — $3,133
— После пересмотра отчета — дополнительно $7,500
— Итого: $10,633 за найденную уязвимость.
🔗 Читайте подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤4👾3😁2
Пользователь Reddit собрал кастомный смартфон, где от старой Lumia остались только корпус и стекло, а внутри — iPhone SE 3 на iOS 18.3.1 с поддержкой Apple CarPlay.
▪️ Чип A15 Bionic и 128 ГБ памяти — как в iPhone SE 3.
▪️ Камера от iPhone SE (12 Мп) по центру корпуса Lumia.
▪️ Touch ID встроен в заднюю панель.
▪️ Порт Lightning, вместо старого microUSB.
▪️ Поддержка 5G и Apple CarPlay.
Экран iPhone SE оказался больше, чем у Lumia, поэтому:
— Убрали три фирменные кнопки Windows Phone.
— Перенесли селфи-камеру в правый верхний угол.
— Добавили кнопку спуска затвора камеры на бок, привязанную к регулировке громкости.
📌 Ссылка на реддит
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🥱28❤9👏8🤔4🔥2
💡 Типичные случаи сбоев в работе кеша и способы их решения
🔸 Thundering herd problem: возникает, когда множество ключей в кеше истекают одновременно. Тогда все запросы напрямую обращаются к базе данных, перегружая её.
🔸 Cache penetration: случается, когда ключ отсутствует и в кеше, и в базе данных. Приложение не может найти нужные данные и обновить кеш, что создаёт нагрузку и на кеш, и на БД.
🔸 Cache breakdown: возникает, когда «горячий» ключ (часто запрашиваемые данные) истекает, и множество запросов обращаются к базе данных.
🔸 Cache crash: возникает, когда кеш выходит из строя, и все запросы направляются напрямую в базу данных.
👉 Источник
#инфографика
🔸 Thundering herd problem: возникает, когда множество ключей в кеше истекают одновременно. Тогда все запросы напрямую обращаются к базе данных, перегружая её.
🔸 Cache penetration: случается, когда ключ отсутствует и в кеше, и в базе данных. Приложение не может найти нужные данные и обновить кеш, что создаёт нагрузку и на кеш, и на БД.
🔸 Cache breakdown: возникает, когда «горячий» ключ (часто запрашиваемые данные) истекает, и множество запросов обращаются к базе данных.
🔸 Cache crash: возникает, когда кеш выходит из строя, и все запросы направляются напрямую в базу данных.
👉 Источник
#инфографика
👍13🔥2
👀 Российским айтишникам можно будет ежегодно подтверждать навыки на Госуслугах
💻 Магазины пожаловались в ФАС на низкие цены на маркетплейсах
🌐 Вышел отчёт Ookla о скорости интернета в разных странах
Поделитесь другими интересными новостями в комментариях
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🤔3❤2
This media is not supported in your browser
VIEW IN TELEGRAM
Хабр Карьера опубликовала исследование по зарплатам IT-специалистов за второе полугодие 2024. В анализе — реальные данные по 66 008 окладам, которые оставили сами айтишники. Спойлер: медианная зарплата в IT выросла на 19% и достигла 180 000 ₽.
▪️ Как изменились зарплаты айтишников по городам: Москва, Санкт-Петербург, регионы.
▪️ Какие IT-специализации выросли в цене больше всего: от тестировщиков до аналитиков.
▪️ Где самые высокие зарплаты по языкам программирования: лидеры — Objective-C, Elixir, Golang.
▪️ Какие компании платят айтишникам больше всех: топ-5 работодателей по зарплатам.
▪️ Сколько зарабатывают ИП и фрилансеры в IT: актуальные цифры по рынку.
Самую высокооплачиваемую вакансию в исследовании предлагает Wanted: инженер по информационной безопасности — до 2 600 000 ₽.
🔗 Читайте статью полностью
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14👍4🔥3⚡1🥱1
This media is not supported in your browser
VIEW IN TELEGRAM
Используйте инструмент в удобном для себя формате: CLI, пакет Python, Jupyter notebook или self-host.
#инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33❤5🥱2
😈 Челлендж по запуску 12 простых IT-проектов за 12 месяцев
Летом 2023 г. появилось комьюнити инди-хакеров, в котором ребята решили запускать 1 простой продукт в онлайне каждый месяц.
И в реальном времени показывать: как разрабатывают, продвигают и сколько получилось заработать на запусках таких микро-проектов.
Например, вот 👉 пост про то, почему американцы платят $40 за простой конвертер картинок, который сделали за 4 недели. Несмотря на то, что вокруг полно бесплатных аналогов.
👉 Этот пост про то, как за 2 недели запустили темную тему с тарифами от $5 до $99. Четыре таких продукта приносят на пассиве как зп среднего разработчика.
А вот 👉 тут — как все может грустно закончиться, если 2 года пилить сложный продукт, не показывая его рынку.
👉 Здесь, как за 30 дней сделали приложение для решения задач по математике, которое через 4 месяца вышло на $1200/месяц.
А 👉 здесь рассказывают, как заработали 1 700 000 рублей на боте для создания фотокниг и какие фейлы допустили.
Первая находка в их комьюнити IT билдеров — метод, который позволяет сделать запуск за 1 месяц.
Вторая находка — метод продвижения, который они используют. В среднем на продвижение одного IT-продукта уходит $150, причем есть продукты с 200К+ юзеров 🙂
Вот здесь можно подписаться на канал, чтобы подглядеть за их запусками. А может, и попробовать сделать такой простой продукт самому.
Летом 2023 г. появилось комьюнити инди-хакеров, в котором ребята решили запускать 1 простой продукт в онлайне каждый месяц.
И в реальном времени показывать: как разрабатывают, продвигают и сколько получилось заработать на запусках таких микро-проектов.
Например, вот 👉 пост про то, почему американцы платят $40 за простой конвертер картинок, который сделали за 4 недели. Несмотря на то, что вокруг полно бесплатных аналогов.
👉 Этот пост про то, как за 2 недели запустили темную тему с тарифами от $5 до $99. Четыре таких продукта приносят на пассиве как зп среднего разработчика.
А вот 👉 тут — как все может грустно закончиться, если 2 года пилить сложный продукт, не показывая его рынку.
👉 Здесь, как за 30 дней сделали приложение для решения задач по математике, которое через 4 месяца вышло на $1200/месяц.
А 👉 здесь рассказывают, как заработали 1 700 000 рублей на боте для создания фотокниг и какие фейлы допустили.
Первая находка в их комьюнити IT билдеров — метод, который позволяет сделать запуск за 1 месяц.
Вторая находка — метод продвижения, который они используют. В среднем на продвижение одного IT-продукта уходит $150, причем есть продукты с 200К+ юзеров 🙂
Вот здесь можно подписаться на канал, чтобы подглядеть за их запусками. А может, и попробовать сделать такой простой продукт самому.
Telegram
Короче, капитан
🔥 Забацали разбор нашего конвертера картинок под США, который за 3 месяца после старта принес +$1000
Весь путь продукта от идеи до продвижения свели в краткую статью. Внутри только самое важное:
- как придумали идею
- как реализовали
- как продвигали
- как…
Весь путь продукта от идеи до продвижения свели в краткую статью. Внутри только самое важное:
- как придумали идею
- как реализовали
- как продвигали
- как…
❤12🔥1👾1
Media is too big
VIEW IN TELEGRAM
Разбор ключевых трендов ОС на персональных компьютерах и мобильных устройствах за последние 44 года! Как Windows уступил лидерство мобильным платформам, а Linux закрепил позиции в качестве базиса для множества систем — смотрите в видео.
1981–2000: анализ продаж ПК и опросы пользователей.
2000–2025: отчёты интернет-провайдеров и данные веб-трафика.
🔗 Оригинал с ютуба
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤5😢2🔥1
Как изменились платформы разработки за 15 лет?
Видео-разбор, как работают dev-платформы, история их появления и развития — как раз своевременно перед тем, как программисты Яндекса откроют доступ к SourceCraft
Узнайте, какие задачи решают, на что стоит обращать внимание при их выборе, а также про главное отличие программистов прошлого от программистов современности.
🔗 Смотреть видео
Видео-разбор, как работают dev-платформы, история их появления и развития — как раз своевременно перед тем, как программисты Яндекса откроют доступ к SourceCraft
Узнайте, какие задачи решают, на что стоит обращать внимание при их выборе, а также про главное отличие программистов прошлого от программистов современности.
🔗 Смотреть видео
👍7❤1
Разбираем защитные механизмы, которые мешают анализу приложений: антиотладка, защита от инъекций кода и даже функции, крашащие весь телефон. В статье пошагово показывают, как обойти все эти барьеры.
🔹 PT_DENY_ATTACH — что это и как его обходят
🔹 Как приложения «убивают» телефон при запуске отладки
🔹 Внедрение кода в защищённое iOS-приложение
🔹 Работа с низкоуровневым ассемблером для обхода защит
🔹 Подключение дебаггера к сложным целям
Если вы хотите разбираться в защите мобильных приложений или наоборот — понимать, как её обходят, то этот материал для вас.
Please open Telegram to view this post
VIEW IN TELEGRAM
2😁9❤4⚡3👍2
Команда разработчиков рассказала, как отказалась от Java/Kotlin в пользу Go и какие выводы сделала.
— Скорость старта: Go-сервер запускается за 100 мс, Spring Boot — за 8 секунд.
— Компиляция: единый бинарник без Gradle/Maven.
— Меньше магии: без @Service, DI-фреймворков и рефлексии.
— Ресурсы: Go-операторы в Kubernetes жрут в разы меньше памяти.
— CI/CD: GoReleaser против Maven/Gradle — выбор очевиден.
Да, Java — всё ещё крутой инструмент. Но для облачных сервисов, Kubernetes-инструментов и DevTool-платформ Go оказался лучшим выбором.
Please open Telegram to view this post
VIEW IN TELEGRAM
🥱29👍10❤3❤🔥1👏1
☁️ GigaIDE Cloud — первая российская облачная IDE, встроенная в GitVerse. Полный цикл разработки, удобный браузерный доступ, а главное встроенный ИИ-ассистент.
➡️ Что умеет
🔹 Кодинг и отладка без установки локального ПО
🔹 Запуск автоматических тестов и мониторинг приложений
🔹 Перенос проектов с других платформ + шаблоны (React, Vue, Jupyter Notebook)
🔹 Поддержка JavaScript, Go, Python и других языков
➡️ Что даёт
🔸 Экономию времени: запуск из любого репозитория одной кнопкой
🔸 Меньше рутины: ИИ-ассистент GigaCode ускоряет работу на 25%
🔸 Гибкость: разработка на любом устройстве без привязки к железу
📌 GigaIDE Cloud — это про скорость, удобство и свободу. Настроил один раз — работаешь где угодно.
🔗 Читайте подробнее
🔹 Кодинг и отладка без установки локального ПО
🔹 Запуск автоматических тестов и мониторинг приложений
🔹 Перенос проектов с других платформ + шаблоны (React, Vue, Jupyter Notebook)
🔹 Поддержка JavaScript, Go, Python и других языков
🔸 Экономию времени: запуск из любого репозитория одной кнопкой
🔸 Меньше рутины: ИИ-ассистент GigaCode ускоряет работу на 25%
🔸 Гибкость: разработка на любом устройстве без привязки к железу
📌 GigaIDE Cloud — это про скорость, удобство и свободу. Настроил один раз — работаешь где угодно.
🔗 Читайте подробнее
Please open Telegram to view this post
VIEW IN TELEGRAM
CNews.ru
Пользователям стала доступна облачная среда для разработки GigaIDE Cloud с ИИ-ассистентом - CNews
Пользователям стала доступна первая российская облачная среда для разработки GigaIDE Cloud с ИИ-ассистентом....
👍18😁16❤1
❗Вакансии «Библиотеки программиста» — ждем вас в команде!
Мы постоянно растем и развиваемся, поэтому создали отдельную страницу, на которой будут размещены наши актуальные вакансии. Сейчас мы ищем:
👉контент-менеджеров для ведения телеграм-каналов
Подробности тут
Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴
Ждем ваших откликов 👾
Мы постоянно растем и развиваемся, поэтому создали отдельную страницу, на которой будут размещены наши актуальные вакансии. Сейчас мы ищем:
👉контент-менеджеров для ведения телеграм-каналов
Подробности тут
Мы предлагаем частичную занятость и полностью удаленный формат работы — можно совмещать с основной и находиться в любом месте🌴
Ждем ваших откликов 👾
job.proglib.io
Вакансии в медиа «Библиотека программиста»
Количество проектов в редакции постоянно растет, так что нам всегда нужны специалисты
👍5❤1👾1
— Почему невозможно достичь идеального баланса между консистентностью, доступностью и скоростью работы системы
— Как перегруженные шардированные базы данных приводят к падению производительности
— Как отказ от строгой консистентности ускорил обновление ленты подписок в Bluesky в 10 раз
— Почему потеря части данных (Lossy Timelines) может быть не проблемой, а решением
— Как кэширование в Redis помогло снизить нагрузку на базу данных и ускорить обработку
Не надо бояться отказываться от идеала, если это делает систему быстрее и надёжнее.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
3❤4👍2
🐘 20+ нюансов PostgreSQL, о которых должен знать продвинутый бэкендер
Документация PostgreSQL — лучший источник знаний о СУБД. Но она отличается огромным объемом: не каждый разработчик осилит 3024 страницы формата А4.
Опытный бэкендер составил список самых важных сведений, которые ему самому хотелось бы знать перед началом работы с PostgreSQL. Эта подборка сэкономит вам несколько недель изучения документации, и скорее всего, пригодится для работы с другими СУБД.
🔗 Читать статью
🔗 Зеркало
Документация PostgreSQL — лучший источник знаний о СУБД. Но она отличается огромным объемом: не каждый разработчик осилит 3024 страницы формата А4.
Опытный бэкендер составил список самых важных сведений, которые ему самому хотелось бы знать перед началом работы с PostgreSQL. Эта подборка сэкономит вам несколько недель изучения документации, и скорее всего, пригодится для работы с другими СУБД.
🔗 Читать статью
🔗 Зеркало
😁12👍7❤2🥱1
Проверьте свои знания, ответив на 8 вопросов – https://proglib.io/w/d13c9b63
🧐 Кому подойдет?
Разработчикам, которые знают любой объектно-ориентированный язык программирования и хотят углубиться в архитектурные паттерны.
🎮 Как проходит обучение?
В течение всего интенсива вы будете создавать игру «Звездные войны» и применять ключевые архитектурные паттерны. В процессе изучите:
– Как строить гибкую архитектуру, которая не замедляет разработку
– Как применять IoC-контейнеры и писать модульные тесты
– Как использовать SOLID за пределами ООП
– Как внедрять CI/CD и снижать технический долг
👉 Подробная программа обучения
А по промокоду
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤3👾1
🤖 Новая нейросеть Grok 3 стала бесплатной
Ниже — ключевые фичи, а на инфографике — основная информации о новой модели:
🔍 DeepSearch — предоставляет доступ к реальным данным.
🤔 Think — разбирает сложные запросы на логические шаги, как человек.
Ниже — ключевые фичи, а на инфографике — основная информации о новой модели:
🔍 DeepSearch — предоставляет доступ к реальным данным.
🤔 Think — разбирает сложные запросы на логические шаги, как человек.
👍15🔥2❤1
🛠 TLDR Pages: Краткие шпаргалки для терминала
Забываешь ключи команд в терминале: tldr-pages — проект, который делает документацию доступной и понятной. Вместо громоздких страниц здесь короткие и практичные примеры для Unix, Linux, macOS, Windows.
➡️ Что внутри
▪️ Краткие примеры использования команд
▪️ Поддержка множества языков (включая русский)
▪️ Доступ через команду tldr <команда> после установки
▪️ Можно использовать через веб-версию, Node.js, Python или Rust-клиенты
Проект открыт для комьюнити. Можно добавлять новые команды, улучшать примеры или переводить на другие языки.
🔗 Репозиторий на GitHub
#инструменты
Забываешь ключи команд в терминале: tldr-pages — проект, который делает документацию доступной и понятной. Вместо громоздких страниц здесь короткие и практичные примеры для Unix, Linux, macOS, Windows.
▪️ Краткие примеры использования команд
▪️ Поддержка множества языков (включая русский)
▪️ Доступ через команду tldr <команда> после установки
▪️ Можно использовать через веб-версию, Node.js, Python или Rust-клиенты
Проект открыт для комьюнити. Можно добавлять новые команды, улучшать примеры или переводить на другие языки.
🔗 Репозиторий на GitHub
#инструменты
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11👾8❤1💯1