Прогер

В TikTok завирусился новый тренд под названием Chromebook Challenge. Американские школьники в рамках этого «вызова» портят школьные ноутбуки Chromebook скрепками и другими подручными принадлежностями, вызывая замыкание в разъёме USB, которое может привести к задымлению или возгоранию устройства Сам TikTok уже ограничил поисковую выдачу по запросу Chromebook Challenge 🖕 ✅ Умный программист | #новость

Meetily — это бесплатный и открытый ИИ-помощник для офлайн-совещаний, который транскрибирует речь в реальном времени, создавая краткие резюме обсуждений Полностью работает на вашем локальном устройстве, что обеспечивает защиту конфиденциальности Поддерживаются macOS и Windows (поддержка Linux — в разработке) ✅ Умный программист | #полезно

✅ Умный программист | #юмор

В начале мая был представлен AnduinOS — дистрибутив Linux на базе на Ubuntu 25.04, который выглядит как Windows 11 Оказалось, единственным разработчиком этого дистрибутива является сотрудник Microsoft по имени Андуин Сюэ Что-то мне подсказывает, что недолго ему осталось числиться сотрудником Microsoft 😐 ✅ Умный программист | #новость

Несколько новостей от JetBrains • Среду разработки CLion, предназначенную для языков C и C++, сделали бесплатной для некоммерческого использования из побуждений снизить порог входа в разработку на этих языках • Compose для iOS официально стал стабильным. Теперь можно писать UI на Compose сразу для Android и iOS, переиспользуя компоненты и получая нативные приложения сразу под обе платформы ✅ Умный программист | #новость

✅ Умный программист | #юмор

ИИ — просто, по делу и с душой Хотите разобраться в теме искусственного интеллекта, но не знаете, с чего начать? Или уже в теме, но хочется быть в курсе нового и понимать, что действительно важно? That's IT — не просто Telegram-канал, а живое коммьюнити, где каждый день проходят обсуждения, споры и обмен опытом. Здесь вы найдёте краткие и понятные разборы сложных тем, новости без шума и воды, и реальные кейсы использования ИИ. Автор канала — тимлид с 11-летним опытом, который сам внедряет ИИ в продукты и делится тем, что работает на практике. 💡 Особенно зайдёт тем, кто: • хочет развиваться, не тратя часы на чтение технических статей • ищет, как применить ИИ в жизни и на работе • любит, когда между новостями про нейросети мелькают милые котики 🐾 😇 Подписывайтесь: That's IT | Сергей Фролов

Cursor решил раздать всем студентам и школьникам бесплатную подписку на 12 месяцев. Для этого нужно зарегистрироваться и отправить фото вашего студенческого билета Если у вас ранее была оформлена подписка — Cursor вернёт оставшиеся деньги на карту, с которой она была оплачена Студенческие из стран СНГ (Россия, Украина, Беларусь, Казахстан и др.) также принимаются — проверено. Для школьников это тоже работает, но от 16 лет (нужно прикрепить любой школьный документ) В целом получить эту подписку очень легко (проверено лично). Загружаешь документ, немного ждёшь и всё готово. По отзывам из разных стран — её выдают буквально всем, отказов практически нет 👏 ✅ Умный программист | #новость

Для защиты своего сервера я использую zip-бомбы Большая часть веб-трафика сегодня — это боты. Они ищут новый контент: RSS-читалки, поисковики, ИИ-краулеры, собирающие данные для LLM. Но есть и вредоносные боты — скрейперы, спамеры, хакеры. На прошлой работе один такой бот нашёл уязвимость в WordPress, заразил сервер и включил его в ботнет для DDoS-атак. Один из моих сайтов пострадал от спам-ботов и исчез из Google. Чтобы защититься, я начал использовать zip-бомбы Zip-бомба — это небольшой архив, который при распаковке резко увеличивается в размере и перегружает систему Одной из первых фишек веба стало сжатие через gzip. Тогда интернет был медленным, и сжатие HTML-файлов позволяло ускорить загрузку — например, с 50 до 10 КБ. Это касалось и CSS, JS, изображений. Gzip прост, эффективен и поддерживается браузерами и серверами: браузер запрашивает сжатие, сервер — отдаёт сжатые данные

Accept-Encoding: gzip, deflate

Краулеры тоже поддерживают сжатие — они стараются потребить как можно больше контента, и gzip им в этом помогает. Этим можно воспользоваться Боты часто сканируют мою блог-платформу на уязвимости. Обычно я их игнорирую, но если вижу попытки атак, возвращаю им 200 OK и отправляю gzip-файл размером 1–10 МБ. После этого они почти всегда исчезают — ломаются, не успев завершить загрузку

Content-Encoding: deflate, gzip

Что происходит дальше: бот получает gzip-файл, видит заголовок и начинает распаковку. Файл весом 1 МБ разворачивается в 1 ГБ — этого хватает, чтобы у большинства ботов закончилась память и произошёл сбой. А если скрипт упорный, у меня есть версия на 10 МБ, которая распаковывается в 10 ГБ и мгновенно выводит его из строя Перед тем как рассказывать, как создать zip-бомбу, предупреждаю: вы можете случайно повредить своё устройство. Всё на ваш страх и риск. Вот, как создаётся zip-бомба:

dd if=/dev/zero bs=1G count=10 | gzip -c > 10GB.gz

Вот, что делает эта команда: 1. dd: команда dd используется для копирования или преобразования данных 2. if: входной файл, здесь указан /dev/zero — особый файл, создающий бесконечный поток нулевых байтов 3. bs: размер блока, устанавливает размер блока на 1 гигабайт (1G), то есть dd будет считывать и записывать данные блоками по 1 ГБ за раз 4. count=10: эта опция приказывает dd обработать 10 блоков, каждый из которых имеет размер 1 ГБ. То есть так мы создадим 10 ГБ данных из одних нулей Затем мы передаём результат выполнения команды программе gzip, сжимающей его в файл 10GB.gz. Получившийся файл будет иметь размер 10 МБ На свой сервер я добавил промежуточное ПО, проверяющее текущий запрос на зловредность. У меня есть чёрный список IP-адресов, пытающихся многократно сканировать весь веб-сайт. Также есть и другие эвристики для выявления спамеров. Многие спамеры пытаются спамить на странице, а затем возвращаются, чтобы проверить, попал ли спам на страницу. Я использую этот паттерн для их выявления. Это выглядит примерно так:

if (ipIsBlackListed() || isMalicious()) {
    header("Content-Encoding: deflate, gzip");
    header("Content-Length: "+ filesize(ZIP_BOMB_FILE_10G)); // 10 MB
    readfile(ZIP_BOMB_FILE_10G);
    exit;
}

Вот и всё. Моя единственная трата — редкая передача 10 МБ-файла. Если пост завирусится, уменьшу до 1 МБ — почти так же эффективно Конечно, zip-бомба — не панацея. Её легко распознать и обойти, а контент можно читать частично. Но против простых краулеров, мешающих работе сервера, она работает отлично ✅ Умный программист | #руководство

Похоже, в WhatsApp уже заменили ✅ Умный программист | #юмор

Docker-Android — это эмулятор Android, функционирующий в Docker Позволяет быстро поднять эмулятор разных устройств с доступом через браузер (VNC) и управлять им через adb, удобно для разработки и тестирования Android-приложений в изолированной среде без настройки локального эмулятора ✅ Умный программист | #полезно

Промт-инжиниринг для GenAI Авторы: Феникс Джеймс, Тейлор Майк Год: 2025 Количество страниц: 432 Стремительное развитие ИИ меняет жизнь, и успевать за ним становится всё труднее. Качество его работы зависит от качества входных данных, поэтому промт-инжиниринг — ключ к надёжности и точности моделей. Большие языковые и диффузионные модели, как ChatGPT и DALL-E, обучаются на данных из Интернета, и доступны каждому. Эта книга научит применять генеративный ИИ на практике и избегать ошибок при его интеграции. Авторы помогут внедрить ИИ эффективно Скачать книгу ✅ Умный программист | #книга

Работа в команде DevOps-инженеров — это магия. Когда я начинал свой путь в DevOps, меня мучили вопросы: Как устроены процессы? Что значит “закрывать таски” и “планировать спринты”? 📚 Курсы, книги, YouTube — всё это было, но понять, как устроена командная работа, было невозможно. Даже разобравшись в терминах, я не мог прочувствовать это на своей шкуре. А получив первую работу DevOps-инженером — понял, зачем нужна ретроспектива, и стал понимать шутки про дедлайны и задачи, перетекающие из спринта в спринт. ❗️Обучение в одиночку не научит работе в команде. А IT — это прежде всего команда, особенно в DevOps. Что отличает джуна после курсов от того, кто поработал в компании? По техскиллам — почти ничего. А вот командный опыт — решающий. Agile, дейлики, ретроспективы, митинги, спринты, Branching model, Review, Story points — всё это важно на старте. 🚀 Если ты начинающий DevOps или админ и хочешь прочувствовать, как работает IT-команда, — записывайся на стажировку DevOps Фабрики. Ты будешь в команде из 9 человек строить инфраструктуру с нуля: 🔧 От планирования и выбора технологий 🔧 До выполнения проектных задач. 👉 Подробнее — по ссылке

✅ Умный программист | #юмор

Роберт Мартин, автор «Чистого кода», заявил, что SQL — так себе технология для общения с базами данных По его словам, это вообще «язык для отчётов», который когда-то придумали вовсе не для того, чтобы его пихали в каждую вторую программу 🤣 ✅ Умный программист | #новость

Apple и Anthropic создают инструмент кодирования на основе ИИ, который будет работать в Xcode Новая версия Xcode будет включать модели Claude Sonnet для «написания, редактирования и тестирования кода от имени программистов». Apple пока тестирует новую версию внутри компании и ещё не решила, станет ли она доступна публично Не исключено, что анонс прозвучит на ежегодной конференции WWDC, которая стартует 9 июня 🤔 ✅ Умный программист | #новость

Есть такая мощная библиотека для работы со сложными анимациями — называется GSAP. Ранее она требовала лицензию от $99 в год для коммерческого использования В октябре прошлого года её купил Webflow. И вот на днях они объявили, что теперь GSAP на 100% бесплатна, включая все плагины ✅ Умный программист | #новость

Apple подчинилась суду и наконец разрешила добавлять в iOS-приложения ссылки на сторонние способы оплаты Эти изменения касаются приложений, распространяемых в магазине App Store в США Apple была вынуждена выполнить постановление суда под угрозой уголовного преследования, хотя и выразила категорическое несогласие с ним и намерена подавать аппеляцию ✅ Умный программист | #новость

✅ Умный программист | #юмор