This media is not supported in your browser
VIEW IN TELEGRAM
Он про систему, которая помогает DevSecOps-инженерам облегчить рутину. Задачей ребят было создать сканер, который проверяет код на уязвимости, и встроить безопасность в сам процесс разработки, сделав её невидимой и неотвратимой.
Так они снизили затраты на устранение проблем до 30 раз и полностью сняли рутину с команд.
👻 — если продолжаете следить за новыми кейсами.
Команды стараются делать для вас полезный контент 😌
Please open Telegram to view this post
VIEW IN TELEGRAM
👻9❤5🔥3✍1🤷♂1🤷♀1😁1👨💻1😘1
Масштабная утечка в Китае: 8,7 млрд записей граждан в открытом доступе
Cybernews нашли незащищённый Elasticsearch‑кластер (631 ГБ, 160+ индексов) с 8,73 млрд записей в основном о гражданах Китая. Доступ был открыт более трёх недель: 1–26 января 2026.
Что утекло: имена, ID‑номера, телефоны, адреса, даты/места рождения, email, соцсети, пароли в plaintext, корпоративные реестры. Владелец неизвестен, хостинг «пуленепробиваемый» — возможно, брокер данных или хакеры.
Ещё один повод обновить пароли и поставить двухфакторку там, где её нет. Особенно, если у вас есть китайские аккаунты.
Cybernews нашли незащищённый Elasticsearch‑кластер (631 ГБ, 160+ индексов) с 8,73 млрд записей в основном о гражданах Китая. Доступ был открыт более трёх недель: 1–26 января 2026.
Что утекло: имена, ID‑номера, телефоны, адреса, даты/места рождения, email, соцсети, пароли в plaintext, корпоративные реестры. Владелец неизвестен, хостинг «пуленепробиваемый» — возможно, брокер данных или хакеры.
Ещё один повод обновить пароли и поставить двухфакторку там, где её нет. Особенно, если у вас есть китайские аккаунты.
🤔30👍10🤯8🔥2😱1🙈1
This media is not supported in your browser
VIEW IN TELEGRAM
Как говорят в интернетах:
а вы принесли сегодня пользу бизнесу? Мы — стараемся, а вот ребята из этого кейса уже это сделали. Они смогли ускорить время загрузки страниц сайта онлайн-школы иностранных языков с помощью VPS на базе KVM-виртуализации с серверными NVMe SSD, которые в 600 раз быстрее обычных HDD. В результате бустанулись и бизнес-метрики — конверсии выросли, а операционные затраты снизились. В общем, артефакт абсолютной полезности.Кейс в кейсе, спросите вы? Именно так. Погружайтесь: https://tprg.ru/QZ7H
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥8😁8❤2🗿1
Артефактов накопилось много и уже хочется узнать, каким будет итог этого собирательства, в конце-то концов! Понимаем! Мы уже почти на экваторе 😁
В благодарность за ваше внимание мы подготовили подарок — забирайте стилевые стикеры себе в коллекцию. Ими можно и друга поддержать, и коммент под пост залепить...
А уже на следующей неделе состоится событие, к которому мы вас готовим. Кто открывал статьи, уже видел, что эти кейсы — часть Продуктовой Премии Tproger 2025🐀 . И именно ВЫ будете определять, какая работа заслуживает первого места.
Ну а пока... Качайте стикеры и следите за артефактами!😇
В благодарность за ваше внимание мы подготовили подарок — забирайте стилевые стикеры себе в коллекцию. Ими можно и друга поддержать, и коммент под пост залепить...
А уже на следующей неделе состоится событие, к которому мы вас готовим. Кто открывал статьи, уже видел, что эти кейсы — часть Продуктовой Премии Tproger 2025
Ну а пока... Качайте стикеры и следите за артефактами!
Please open Telegram to view this post
VIEW IN TELEGRAM
❤🔥6❤1👍1👏1
TSNative — компилируем TypeScript в нативный C++ без V8 и Qt
Это компилятор от команды MyOffice, который превращает TypeScript в нативный C++ код для Android/iOS/macOS/Windows/Linux.
Зачем: сложности работы с Qt, биндинги C++/JS вызывают боль. TSNative генерит чистый C++, AOT, с оптимизацией LLVM. UI — нативный (Skia), event loop свой.
Что уже есть: классы/интерфейсы/модули, async, JSON, HTTP, file I/O. Минусы: no any (unknown), no eval/dynamic import. Бенчмарки: быстрее Flutter на 20–50% в UI.
Стоит присмотреться, если кроссплатформа — ваша боль. Подробнее: https://habr.com/ru/companies/ncloudtech/articles/990666/
Это компилятор от команды MyOffice, который превращает TypeScript в нативный C++ код для Android/iOS/macOS/Windows/Linux.
Зачем: сложности работы с Qt, биндинги C++/JS вызывают боль. TSNative генерит чистый C++, AOT, с оптимизацией LLVM. UI — нативный (Skia), event loop свой.
Что уже есть: классы/интерфейсы/модули, async, JSON, HTTP, file I/O. Минусы: no any (unknown), no eval/dynamic import. Бенчмарки: быстрее Flutter на 20–50% в UI.
Стоит присмотреться, если кроссплатформа — ваша боль. Подробнее: https://habr.com/ru/companies/ncloudtech/articles/990666/
💊15❤10👍7👎1
Еженедельная рубрика снова с вами
Сегодня я предлагаю вам не только поделиться своими проектами, но и сделать шаг вперёд. Нам часто не хватает мотивации, чтобы начать или закончить начатое. Поэтому в этот раз предлагаю челлендж — двухнедельный спринт, в течение которого вы должны сделать поставленную перед вами задачу. Какую? А вот и напишите в комментариях, что обещаете себе (и нам) сделать за эти две недели по вашему пет-проекту, а потом поделитесь вашими успехами. Это точно полезнее, чем топтаться на месте и откладывать свои цели на потом.
Ну что, поехали?
Сегодня я предлагаю вам не только поделиться своими проектами, но и сделать шаг вперёд. Нам часто не хватает мотивации, чтобы начать или закончить начатое. Поэтому в этот раз предлагаю челлендж — двухнедельный спринт, в течение которого вы должны сделать поставленную перед вами задачу. Какую? А вот и напишите в комментариях, что обещаете себе (и нам) сделать за эти две недели по вашему пет-проекту, а потом поделитесь вашими успехами. Это точно полезнее, чем топтаться на месте и откладывать свои цели на потом.
Ну что, поехали?
❤9👍3
Serverless vs Kubernetes: подробный гид для разработчиков
Serverless — идеален для MVP, быстрых запусков, небольших команд и pay-as-you-go модели. Позволяет меньше тратить на инфраструктуру, но ограничивает контроль над окружением и бывает больно при пиках (cold start, throttling).
Kubernetes — больше гибкости и контроля, масштабирование по своим правилам, но нужен опытный DevOps, инфраструктура и больше времени на запуск. Оправдано для сложных, долгоживущих проектов с постоянной нагрузкой.
В статье детально сравниваем эти два подхода: простоту запуска, масштабируемость, безопасность, стоимость и реальный опыт.
Serverless — идеален для MVP, быстрых запусков, небольших команд и pay-as-you-go модели. Позволяет меньше тратить на инфраструктуру, но ограничивает контроль над окружением и бывает больно при пиках (cold start, throttling).
Kubernetes — больше гибкости и контроля, масштабирование по своим правилам, но нужен опытный DevOps, инфраструктура и больше времени на запуск. Оправдано для сложных, долгоживущих проектов с постоянной нагрузкой.
В статье детально сравниваем эти два подхода: простоту запуска, масштабируемость, безопасность, стоимость и реальный опыт.
❤10
ClawdBot Skills: 386 фейковых пакетов крадут крипту через GitHub/ClawHub
OpenSourceMalware.com разоблачили атаку на экосистему ClawdBot (self-hosted AI, ex-Moltbot/OpenClaw): 386 вредоносных навыков маскируются под крипто‑тулы (ByBit, Polymarket, Axiom, Reddit/LinkedIn).
Схема: фейковые алерты → "обязательный AuthTool" → one-liner (base64/curl на C2 91.92.242.30) или ZIP с exe (пароль "1234"/"poly"). Цели: macOS/Windows, крадут API‑ключи бирж, приватные ключи (MetaMask), пароли браузеров, SSH, AWS/GCP токены.
Ответ создателя OpenClaw "Нет команды на модерацию, думайте головой". Skills висят онлайн. Так что проверяйте перед установкой!
OpenSourceMalware.com разоблачили атаку на экосистему ClawdBot (self-hosted AI, ex-Moltbot/OpenClaw): 386 вредоносных навыков маскируются под крипто‑тулы (ByBit, Polymarket, Axiom, Reddit/LinkedIn).
Схема: фейковые алерты → "обязательный AuthTool" → one-liner (base64/curl на C2 91.92.242.30) или ZIP с exe (пароль "1234"/"poly"). Цели: macOS/Windows, крадут API‑ключи бирж, приватные ключи (MetaMask), пароли браузеров, SSH, AWS/GCP токены.
Ответ создателя OpenClaw "Нет команды на модерацию, думайте головой". Skills висят онлайн. Так что проверяйте перед установкой!
😁21🌚10❤3🆒2☃1
Forwarded from Нейроканал
Cloud․ru выложил готовый образ OpenClaw в свой маркетплейс. Разворачивается на бесплатной ВМ в пару кликов — без ручной настройки инфраструктуры.
Напомню, OpenClaw — это open source ИИ-агент, которому дали в руки полностью ваш комп и разрешили управлять всем, а общаться через мессенджер. Телега поддерживается. По безопасности это полный провал, так что пробовать лучше на отдельном сервере, который не жалко.
И, да, это тот самый OpenClaw, который недавно создал 500к фейковых аккаунтов на Moltbook и спровоцировал утечку 150к API-ключей. Так что пробуйте осторожно.
@neuro_channel
Напомню, OpenClaw — это open source ИИ-агент, которому дали в руки полностью ваш комп и разрешили управлять всем, а общаться через мессенджер. Телега поддерживается. По безопасности это полный провал, так что пробовать лучше на отдельном сервере, который не жалко.
И, да, это тот самый OpenClaw, который недавно создал 500к фейковых аккаунтов на Moltbook и спровоцировал утечку 150к API-ключей. Так что пробуйте осторожно.
@neuro_channel
👍25👎6👀6🆒3