Available now! Telegram Research 2025 — the year's key insights 
Берлога Программистов 👨💻
Open in Telegram
Канал про IT. Сотрудничество: @robertokkkk Официальный бот @itberloga_store_bot Реклама на бирже: https://telega.in/c/berloga_programmistov № 5162097220
Show more📈 Analytical overview of Telegram channel Берлога Программистов 👨💻
Channel Берлога Программистов 👨💻 (@berloga_programmistov) in the Russian language segment is an active participant. Currently, the community unites 12 415 subscribers, ranking 10 234 in the Technologies & Applications category and 53 201 in the Russia region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 12 415 subscribers.
According to the latest data from 14 June, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by 275 over the last 30 days and by -4 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 15.35%. Within the first 24 hours after publication, content typically collects 8.12% reactions from the total number of subscribers.
- Post reach: On average, each post receives 1 907 views. Within the first day, a publication typically gains 1 008 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 21.
- Thematic interests: Content is focused on key topics such as программист, берлога, claude, openai, хакер.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Канал про IT.
Сотрудничество: @robertokkkk
Официальный бот @itberloga_store_bot
Реклама на бирже:
https://telega.in/c/berloga_programmistov
№ 5162097220”
Thanks to the high frequency of updates (latest data received on 15 June, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
12 415
Subscribers
-424 hours
-307 days
+27530 days
Posts Archive
Как защититься от CSRF-атак?
Самым популярным и эффективным способом защиты от CSRF-атак является использование токенов. Такие токены сервер отправляет клиенту, а затем клиент возвращает серверу.
Токены должны быть уникальны для каждой операции, одноразовые, ограниченные по времени и должны быть сгенерированы криптографически стойким генератором псевдослучайных чисел.
Существует 3 метода использования токена:
Synchronizer Tokens (Statefull) - простой и хранится на стороне сервера.
Double Submit Cookie (Stateless) - передается пользователю через куки и в одном из параметров ответа (header или внутри HTML).
Encrypted Token (Stateless) - главной особенностью этого метода является зашифрование особым ключем. Не зная его, клиент не сможет его подделать.
Подробнее про работу этих методов можно узнать в этой статье!
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Что такое CSRF-атака?
CSRF (cross-site request forgery) — это атака, при которой злоумышленник с помощью поддельного сайта или скрипта заставляет браузер пользователя выполнять действия от его имени, например, отправлять сообщения, менять пароли и переводить деньги.
Например, человек, авторизованный на сайте банка, может кликнуть по фишинговой ссылке с запросом на перевод денег на счет мошенника. Из-за авторизации обработается запрос на перевод.
CSRF-атака не предназначена для кражи конфиденциальных данных, а для выполнения нежелательных действий от имени пользователя вполне подходит.
Ставьте «❤️», если пост оказался интересным!
✔ Меню канала
IT-аутстаффинг
Ежедневно публикуем запросы на аутстаффинг разработчиков Java, Python, Flutter, C#, 1С и других ИТ-специалистов. Есть свой резерв, готовый прямо сейчас влиться в ваш проект. Посмотрите в канале наших свободных разработчиков.
Подписаться
#реклама
О рекламодателе
Google AI Studio теперь доступна как PWA!
Google представила функционал PWA для AI Studio, тем самым позволяя устанавливать его как приложение на ПК, iOS и Android, не используя браузер.
Чтобы скачать AI Studio на ПК и Android, нужно посетить сайт Google AI Studio (используйте VPN), где будет кнопка скачать, а на iOS пользователи могут добавить Google AI Studio на главный экран через Safari.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Как избежать ИИ-контента?
Chrome расширение Pre-AI Search Filter поможет очистить результаты поиска в Google от нежелательного контента, созданного ИИ, оставляя лишь точные результаты.
Это расширение автоматически выявляет сайты, содержащие сгенерированный контент. С помощью удобного интерфейса вы можете вручную настраивать фильтры поиска.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
Откройте подписку на Кинопоиск и Музыку за 1₽
Ответьте на 1 вопрос и получите в подарок доступ к Кинопоиску, Музыке и Книгам на 30 дней за 1 рубль.
✨ Сервисы будут доступны не только для Вас, но и для трёх ваших близких
Попробовать
#реклама 18+
kinopoisk.ru
О рекламодателе
Реклама на Яндексе
Как избежать выгорания?
Постоянное обучение и освоение новых навыков могут привести к выгоранию на фоне дедлайнов и стресса. Признаки выгорания могут быть разные, например, усталость, потеря мотивации, низкая продуктивность и т. д.
Но как избежать этого? К счастью существует множество способов и методов, которые помогут остаться продуктивным и не выгореть.
В этой статье вы познакомитесь с девятью способами предотвращения выгорания!
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Презентация в терминале!?
Разработчик Bas Nijholt представил утилиту "Tuitorial", которая позволяет создавать презентации внутри терминала, а так же даёт обучающий материал к ней внутри терминала.
Tuitorial — подходит для демонстрации кода и технологий в терминале, а ещё помогает создавать интерактивные обучающие материалы.
Установить её можно через команду
pip install tuitorial
+5
Новые бесплатные курсы в канале Selectel Newsfeed.
Подойдут всем: от новичков до продвинутых айтишников.
Вас ждут обзоры, инструкции и статьи, которые помогут разобраться в темах структурно и последовательно.
Вступайте в сообщество IT-специалистов в Telegram от Selectel.
Подписаться
#реклама 16+
О рекламодателе
Создаем свой CRUD API
Существуют разные виды API, например, REST, SOAP, WebSockets и GraphQL. Но в этой статье будет использоваться REST API с Node.js и Express.
Прочитав эту статью, у вас получится полностью функциональный API, способный выполнять CRUD операции. Сделав CRUP API вы не только научитесь новому в бэкенде, но и прокачаете свой английский.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
Что такое CRUD?
Расшифровка CRUD означает Create Read Update Delete, ведь эти четыре функции являются ключевыми принципами, которым следуют разработчики и программисты при создании надежных API.
Некоторые языки программирования следуют CRUD, например, Python, Java и PHP. Чтобы разобраться в этой теме и создавать хорошие API, я нашел для вас подробное видео о CRUD, которое займёт у вас всего 6 минут!
Приятного просмотра :)
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Крупнейший университет искусственного интеллекта
Приглашаем на бесплатный однодневный интенсив по AI!
Освой искусственный интеллект для профессионального роста: создавай нейросети, автоматизируй бизнес-задачи и зарабатывай на AI-решениях.
✨ 8 000+ студентов со всего мира
✨ 600+ AI-проектов, созданных студентами
✨ Сборная Университета — победители крупнейших AI-хакатонов России
✨ Стажировки в крупнейших компаниях России (РЖД, Ростелеком, РУДН, Совкомбанк, Самолет и другие)
✨ Трудоустраиваем выпускников в крупнейшие компании (Яндекс, ВТБ, Сбербанк, Роскосмос и другие)
Будем рады видеть тебя в наших рядах!
Узнать больше
#реклама 16+
neural-university.ru
О рекламодателе
Почему джуны путаются в асинхронном кодом?
Новички часто путаются в асинхронном коде, ведь они привыкли мыслить последовательно. Для начала стоит понять, что асинхронность сама по себе не обязательно означает параллельность на уровне потоков.
То есть асинхронное выполнение — это когда код не блокируется на ожидающих операциях и продолжает работу, а параллельное выполнение — когда задачи действительно идут одновременно на нескольких ядрах.
Разобраться в этой теме вам поможет эта статья!
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
Новая вредоносная программа в RuStore
Новая программа под названием "Telegram Premium" распространяется через фишинговые сайты на GitHub, имитирующие RuStore. Заходя на такой сайт, вам предлагается скачать файл "GetAppsRu.apk".
Этот файл маскируется с помощью DexGuard, чтобы избежать обнаружения. Затем получая доступ к устройству устанавливает вредоносное приложение «Telegram Premium.apk» и начинает собирать данные, отправляя их в свою БД.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Как проверяют ответы от DNS-сервера?
DNSSEC — это протокол, который осуществляет проверку подлинности ответа от DNS-сервера. Его используют, чтобы защититься от подмены IP-адресов.
Один из примеров пользы DNSSEC — защита от DNS-спуфинг, ведь он может предотвратить отравление DNS-кэша. Проверить ваш домен на наличие DNSSEC можно через DNSSEC Test.
Ставьте «❤️», если пост оказался полезным!
✔ Меню канала
Языковые модели ещё не способны на сложные тесты
Ещё недавно языковые модели, такие как GPT-4, показывали действительно удивительные результаты в тестах на теорию разума. Казалось, языковые модели разработали теорию разума (ToM).
Чтобы проверить правильность результатов, был разработан фреймворк ExploreToM. Он создает действительно сложные тесты на теорию разума.
В итоге, протестировав модели GPT-4, Mixtral и Llama, результаты оказались плачевными. Эти модели отвечали правильно только в 9% случаев, а иногда неверно отвечали на каждый вопрос.
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Вам сделали подарок! Заберите его до 9 января
В честь Нового года и Рождества — дарим доступ к Кинопоиску, Музыке и Книгам на 30 дней всего за 1 ₽ ✨
Успейте посмотреть специальную новогоднюю подборку и воспользоваться всеми преимуществами подписки за 1 ₽ ❤️
Узнать больше
#реклама 18+
kinopoisk.ru
О рекламодателе
Реклама на Яндексе
Linux удалил небезопасный сетевой протокол
На днях все драйверы протокола RNDIS были полностью удалены из Linux, так как он не способен обеспечить безопасность в современных условиях.
Ранее этот протокол использовался для подключения сетевых устройств через USB, но теперь он считается ненадежным. Android также отказался от него, но вот Windows пока еще сохраняет его поддержку.
Ставьте «❤️», если пост оказался познавательным!
✔ Меню канала
Невидимая атака веб-страниц
Clickjacking (UI redressing) – это вид атаки, при которой злоумышленники создают вредоносные веб-страницы. Атака осуществляется путем накладывания невидимых элементов на iframe.
iframe – HTML-элемент, позволяющий встроить одну веб-страницу в другую.
Нажатия на эти элементы могут привести к вредоносным действиям, например, авторизации OAuth или принятия запроса MFA.
Но разработчики не стоят на месте и с течением времени внедрили меры защиты от таких атак: Запрет передачи cookie между сайтами, введение X-Frame-Options и frame-ancestors
Ставьте «❤️», если пост вам понравился!
✔ Меню канала
Дарим подписку на Яндекс Музыку
Ответьте на 1 вопрос и Яндекс Музыка для вас и 3-х ваших близких 30 дней бесплатно.
Кинопоиск и Яндекс Книги тоже в подписке.
Попробуйте сейчас❤️
Попробовать
#реклама 18+
music.yandex.ru
О рекламодателе
Реклама на Яндексе
