Разработка

Невидимый трекинг через куки

Всем привет. Тестирую формат постов и, заодно, делюсь подсмотренной идеей трекинга пользователей «без палева», который прямо-таки очень тяжело отловить (если не делать отладку HTTP-запросов) и очень технически сложно заблокировать.

Разработчики [CENSORED], придумали практически безотказный способ отправлять логи, даже если пользователь использует блокировщики. Схема простая:

1. Случилось событие, которое нужно затрекать.

2. С помощью JavaScript создаётся кука, имя которой соответствует определённому формату + рандомная строка-суффикс, а в значении содержится urlencoded-набор-параметров-значений.

3. Любой следующий запрос к сервису содержит эту куку. Сервис в ответе в хэдерах пишет, что куку нужно удалить. Кука отправилась и удалилась, никто ничего не заметил, никаких лишних запросов, трекинг-данные доставлены.

4. PROFIT.

Я читал много разных новостей про экзотические способы трекинга, но конкретно этот обнаружил самостоятельно. Буду рад, если покормил чью-то паранойю.

Павел Дуров арестован в аэропорту Париж — Ле-Бурже. Ордер на арест был выписан из-за того, что Дуров не сотрудничал с французскими силовиками, что делает его соучастником незаконного оборота наркотиков, и прочих тяжких преступлений. Дуров является гражданином Франции и не подлежит обмену или экстрадиции.

Трек полёта Дурова.

24 августа около 8:30 вечера по местному времени, когда Дуров вышел из своего частного самолета Embraer Legacy 600 на взлетной полосе в аэропорту Ле Бурже, он был задержан. Операцию провели жандармы GTA (жандармерия воздушного транспорта). 39-летнего бизнесмена сопровождали его телохранитель и еще одна женщина. Дуров прибыл в страну из Азербайджана.

Павел Дуров был объявлен в федеральный розыск сразу после прибытия из Азербайджана, утверждают французские СМИ. В отношении Дурова за несколько минут до посадки самолёта на дозаправку был выдан ордер OFMIN (Национальным управлением судебной полиции Франции ) на основании предварительного расследования. Ордер действовал только тогда, когда Павел Дуров находился бы на территории Франции. «Сегодня вечером он совершил ошибку. Мы не знаем, почему», — сообщил СМИ источник, близкий к расследованию.

Дурову грозит 20 лет тюрьмы, он предстанет перед судом как гражданин Франции — телеканал TF1. В 2021 году Павел получил гражданство Франции — теперь его могут судить в этой стране. Франция может использовать судебный процесс над Дуровым, чтобы ввести санкции ЕС против Telegram.

Посоветуйте пожалуйста мессенджер без регистрации по номеру телефона для общения в чате, аудиозвонках (внутри мессенджера) и видеозвонках (внутри мессенджера).

В интернете масса малоизвестных мессенджеров, но информации по ним о регистрации и аудио-звонках я не могу найти. Нейросетка тоже тупит с этим ответом...

Например Snapchat; Threema; Leverice; Wickr; Adamant; BitMessage; Tox; Confide; Eleet; CallBox; RetroShare; Utopia; Yllo...

Telegram-боты для работы (маркетологам, авторам и не только)

Собираю ботов, которые пригодятся в работе с текстами, картинками и др.

Контент и постинг:

• PosterBot — собирает посты из других соц. сетей и публикует в TG.

• Meming Bot — быстро оформляет мемы.

• Watermark Bot — добавляет вотермарку.

• Скриншот переписки — делает фейковый скриншот диалога в TG.

• GiveMeNews — собирает новости из разных источников по ключевым словам.

• OrfoBot — проверяет текст на наличие орфографических ошибок.

• Fixmebot — исправляет ошибки в тексте на английском языке.

• Переводчик с тарабарщины — транслитерирует текст, если использовали неверную раскладку.

• Imager — делает скриншот веб-страницы.

• Video to Gif Converter — создает гифки из видео.

• GIF Search — ищет гифки.

• Бот Геннадий — подбирает хештеги.

Скачивание и сохранение видео и картинок:

• Скачать ТикТок & YouTube видео — скачивает из TikTok/YouTube/Likee/запрещенной соц. сети.

• SaveAsBot — скачивает из Pinterest.

Работа с блогерами в TG:

• Berezhok_instapr — подбирает блогеров для пиара.

• TGStat Bot — собирает статистику TG-каналов.

• Combot — собирает аналитику TG-чатов.

Другое рабочее:

• TGhost — создает ссылку на файл.

• DR.Web — проверяет файлы и ссылки на вирусы.

• PresentationRobot — помогает создать презентацию по структуре.

• SmartSpeech Bot — превращает голосовые сообщения в текст.

• UTM Generator — добавляет UTM-метки на ссылки.

• Pomodoro Bot — управляет временем по методу Помодоро.

• Биржа фрилансеров — ищет подрядчиков на проектную работу.

Если есть, что добавить, отправляйте в комментариях.

Кто внёс основной вклад в релиз LibreOffice 24.8

Анадысь TDF объявил о релизе LibreOffice 24.8. Вот ссылка на новость на опеннет, мне лень писать то же самое своими словами, тем более там достаточно много добавили всего в этот раз.

Из реально полезных фич, которые зашли лично мне, это:

• Куча новых функций в Calc - LET, XLOOKUP, XMATCH, FILTER, RANDARRAY, SEQUENCE, SORT, SORTBY и UNIQUE

• Вставка перекрестных ссылок на объекты в текстовом документе в Writer с использованием перетаскивания объектов из Навигатора в текст. Это для тех, кто пишет объемные тексты, просто мегаудобно.

А поговорить я хотел ещё о такой штуке, как вечный вопрос "кто пишет опенсорц?". Вот диаграмма, где внутренний круг - это сколько разработчиков, а внешний - сколько от них коммитов. Три основных движущих силы проекта - парни из Collabora (26 человек), allotropia (их 13) и сотрудники фонда TDF (этих 7 человек):

Как вам соотношение? Причём, если бы TDF не нанял год назад пару программистов - соотношение было бы ещё более печальное =)

Всем привет!

Запилил небольшое сравнение AI чатов для задач разработки
Почему в Git - потому что там есть полноценный Markdown и таблицы.

Фокус на бесплатных инструментах - для тех, кто хочет попробовать. Сравнение функциональное + бенчмарки, без реальных запросов. По реальным задачам сделаю отдельный пост.

Пока мне больше всего нравится Perplexity. Работает без VPN, есть ссылки на источники, под капотом несколько мощных моделей, можно загружать книжки для пересказа и есть упор на точный поиск в интернете. Далеко не все инструменты в принципе умеют искать в интернете. Но даже те, что умеют - часто галлюцинируют. Примеры:

1. что нового в Java 22 - все, кто умеют искать, ответили более менее точно

2. первая тройка на Олимпиаде 2024 и разбивка по медалям - точно ответила только Perplexity, остальные показали рандомные цифры и даже страны.

   Из минусов — в бесплатном режиме есть 5 запросов в режиме Pro в день, но нет выбора модели. т. е. какая модель использовалась — понять невозможно. Но отвечает неплохо.

Также выглядят интересными ChatGPT, Deepseek Coder и Mistral.

P.S. Я не спец по ML инструментам, я только учусь)

Мониторинг в терминале?

Буквально за 15 минут собрал демку для просмотра алертов tenis'а с помощью bashui.
Я использовал "быструю" функцию для создания меню (таблиц). Подробней про эту функцию можно почитать тут. Кнопки бутафорские просто для иллюстрации)

Творите, выдумывайте, пробуйте!)

Группа компаний «Гарда» и «РЕД СОФТ» подтвердили совместимость обновленных версий СУБД Ред База Данных и «Гарда DBF». Система «Гарда DBF» стабильно контролирует запросы к системе управления базами данных от «РЕД СОФТ» и защищает чувствительную информацию.

Совместное внедрение СУБД Ред База Данных и «Гарда DBF» поможет компаниям не только выполнять требования регуляторов по защите данных, но и своевременно пресекать возможные утечки по вине недобросовестных сотрудников.

«Гарда DBF» (ранее «Гарда БД») — система для обеспечения безопасности СУБД и независимого аудита операций с базами данных и бизнес‑приложениями. Предназначена для защиты от утечек уничтожения, изменения, копирования информации и несанкционированного ее распространения. «Гарда DBF» ведёт непрерывный мониторинг обращений к ресурсам и в режиме реального времени выявляет подозрительные операции. Зарегистрирована в Едином реестре отечественного ПО. Сертифицирована ФСТЭК России по классу НДВ-4.

СУБД Ред База Данных — промышленная российская система управления базами данных. Команда РЕД СОФТ самостоятельно и независимо развивает продукт и оказывает высококвалифицированную техническую поддержку. Поддержка оказывается на всех уровнях: от настройки, сопровождения и аудита до внесения самых сложных изменений в код СУБД.

Совет по Joomla: использование методов плагинов в любом месте Joomla 4 / Joomla 5.

Нередко расширения Joomla в готовом виде состоят из пакета - комплекта плагинов, модулей, библиотек. Расширения из одного пакета могут нуждаться в одном и том же методе. В Joomla 4 и старше новая (хм-м, 2 года уже прошло...) архитектура плагинов позволяет обращаться к методам плагина откуда угодно, что может стать удобным решением задачи.

Такой подход можно использовать везде: в компонентах, плагинах, библиотеках, модулях и т.д. Например, если в настройках компонента можно переключить источник данных - плагин-провайдер, то один путь - триггерить событие для группы этих плагинов. А можно вызвать нужный метод напрямую.

<?php
use Joomla\CMS\Factory;
use Joomla\CMS\Component\ComponentHelper;
use Joomla\CMS\Plugin\PluginHelper;

// Получим параметры компонента
$component_params = ComponentHelper::getParams('com_mycomponent');
// Получим имя плагина-провайдера
$plugin_name = $component_params->get('data_provider');
// Проверим, а включён ли плагин?
if(PluginHelper::isEnabled('system', $plugin_name))
{
     // Загрузим плагин
     $plugin_provider = Factory::getApplication()->bootPlugin($plugin_name, 'system');
     // Получим данные из него напрямую
     $external_data = $plugin_provider->getExternalData($any_id);
}

В продолжении https://habr.com/ru/posts/837954/

А если для проверки нормальности распределения выборки использовать функцию normal_rand ?

——————————————

normal_rand 

normal_rand(int numvals, float8 mean, float8 stddev) returns setof float8

Функция normal_rand выдаёт набор случайных значений, имеющих нормальное распределение (распределение Гаусса).

Параметр numvals задаёт количество значений, которое выдаст эта функция. Параметр mean задаёт медиану нормального распределения, а stddev — стандартное отклонение.

—————————————

Параметры - из проверяемой выборки .

Затем строим новую выборку, состоящую из разниц между проверяемой выборкой и значениями сгенерированными функцией normal_rand. Выборка с минимальной дисперсией и будет считаться значимой для дальнейшего анализа .

Можно предположить, что время на проверку нормальности распределения выборки очень сильно сократится .

В продолжении темы https://habr.com/ru/posts/837710/

Все идет к тому, что для решения задачи о выборе результатов тестирования , в общем виде, придётся проверять на эффективность использования критерии нормальности.

Проблема в том , что со статистическими функциями в PostgreSQL не очень, а критериев много :

• критерий Шапиро-Уилка,

• критерий асимметрии и эксцесса,

• критерий Дарбина,

• критерий Д'Агостино,

• критерий эксцесса,

• критерий Васичека,

• критерий Дэвида-Хартли-Пирсона,

• критерий хи-квадрат,

• критерий Андерсона-Дарлинга,

• критерий Филлибена.

Идея следующая - выборки максимально близкие к нормальному распределению, будут считаться статистически значимыми.

Компания «Протекшен технолоджи» получила сертификаты соответствия от компании «РЕД СОФТ», подтверждающие совместимость и корректность работы программного продукта StarForce Content Enterprise с операционными системами РЕД ОС 8 и РЕД ОС 7.3.

StarForce Content Enterprise представляет собой решение для защиты конфиденциальной информации от утечек, несанкционированного доступа и распространения внутри и за пределами периметра информационной системы предприятия.

В основные функций StarForce Content Enterprise входит защита электронных документов от несанкционированного доступа (копирование, распространение), поддержка концепции Bring Your Own Device (BYOD, когда работа с информацией ведется на личном устройстве сотрудника), отслеживание использования документов, в том числе логирование попыток несанкционированного доступа в режиме реального времени, и многое другое.

РЕД ОС — это российская операционная система общего назначения семейства Linux для серверов и рабочих станций. Разработка РЕД ОС ведётся в закрытом контуре РЕД СОФТ, исходные коды и пакеты находятся в собственном репозитории, расположенном на территории РФ.

Подборка вебинаров августа по ML 🗓

📌 22 августа, 16:00 

Как сократить расходы на инференс LLM? Кейс компании «Актион»

Вместе с коллегами из Compressa и «Актион» обсудим способы оптимизации open-source LLM-моделей на своем сервере и преимущества использования облака для инференса LLM. Сравним производительность LLM и стоимость токенов до и после оптимизации. Разберем кейс «Актион» и Compressa по обработке 100 000+ генераций в день всего на одной GPU-карте и узнаем, как удалось сократить расходы на инференс LLM.

Присоединиться онлайн →

📌 29 августа, 16:00 

Production ML: как настроить GPU-ноды в кластерах Kubernetes?

На практическом вебинаре покажем особенности работы с кластерами Kubernetes c GPU, настройку драйверов на GPU-нодах и масштабирование нагрузки в продакшене ML-сервисов. Обсудим практические кейсы использования GPU-нод в кластерах Kubernetes от клиентов Selectel.

Присоединиться онлайн →

Оптимизация изображений с помощью Image Stack

Loading… ⏰

Падают охваты из-за долгой загрузки страниц?

В мобильных приложениях, соцсетях и на веб-сайтах это может произойти из-за большого количества изображений.

Image Stack — функция CDN — помогает решить проблему и уменьшить объем передаваемых данных. Инструмент автоматически оптимизирует изображения, улучшает SEO-результаты и повышает уровень конверсии.

В новом материале рассказываем, как работает Image Stack, кому он подходит и какие задачи решает. Также оставили инструкцию по подключению функции.

Читать статью в Академии Selectel→

США, Великобритания и Австралия провели совместные испытания БПЛА с искусственным интеллектом. Что нового?

Понятие ИИ, конечно, подзатёрли. Формально под него подходит и распознавание изображений, и даже автоматический выбор частот связи. Но в данном случае поясняется, что встроенный в БПЛА искусственный интеллект позволяет «оператору выявлять, выводить из строя и уничтожать цели на земле».

Такие дроны пригодятся не только для военных, но и для гражданских целей. Только условия связи не всегда стабильные, ёмкость канала лучше сэкономить, поэтому следующее поколение БПЛА сейчас стремятся наделить следующими возможностями:

1. Интеллектуальное определение сигнала. Не просто скинуть картинку оператору, а показать, где пожар, где дачники шашлыком развлекаются, а где — извержение вулкана.

2. Оптимальное реагирование на ситуацию. Если дрон идентифицирует человека в лесу как заблудившегося, а корабль в море — как терпящий бедствие, то в идеале сам должен сделать вираж и как минимум передать более подробное изображение, точные координаты.

3. Групповое взаимодействие. Если несколько дронов наблюдают за районом, они могут самостоятельно поделить зоны ответственности и сконфигурироваться так, чтобы получить максимум информации в минимальные сроки.

Мы не зря не стали уточнять тип БПЛА, это вполне могут быть и спутники. За счёт первичной обработки информации небольшие кубсаты смогут передать из космоса более полную картину, чем громоздкие спутники прежних поколений.

Go 1.23: обзор основных изменений в релизе

Павел Агалецкий, ведущий разработчик команды Платформы в Авито, отвечает на следующие вопросы в этом видео:

• выход в релиз range over func — какие новые возможности это открывает для работы с циклами?

• добавлен пакет iter — как он упрощает написание функций итераторов?

• внесены изменения в поведение таймеров — как это облегчает разработку?

А ещё вы узнаете о новом пакете unique и расширении уже имеющихся slices и maps. Приятного просмотра!

Roadmap, который я себе чертила, когда изучала Python для аналитики данных.

Простая схема использования Python для начинающего аналитика данных тут.

5 бесплатных сервисов для практики SQL и Python тут.

В развитии темы

Нагрузочное тестирование СУБД в облачной среде — часть 2. Итоги и результат https://habr.com/p/837462/

Методика проведения нагрузочного тестирования .

Задача

Оценить значение производительности СУБД при постоянной нагрузке, в условиях нестабильной инфраструктуры.

Проблема

На производительность СУБД влияет множество случайных факторов.

Гипотеза

В идеальных условиях, при постоянной нагрузке, значения производительности СУБД должно иметь нормальное распределение.

Из гипотезы следует решение задачи:

1. Из непрерывной серии наблюдений сформировать выборку, максимально удовлетворяющую критерию нормального распределения .

2. Статистические результаты найденной выборки - будут решением задачи.

Дополнение по итогам анализа результатов проведенных экспериментов

В связи с трудоемкостью реализации стандартных статистических тестов Колмогорова -Смирнова и Шапиро –Уилка в PostgreSQL, для практического решения задачи, условия получения результирующей выборки можно сильно упростить.

Достаточно выполнение условия симметричность распределения: Медиана = Мода.

Полученные средние значения ( медиана/моде) производительности будут исходным набором данных.

Для уменьшения объёма выборки , набор данных необходимо отсортировать и отфильтровать по значению дисперсии, исключив результаты выходящие за заданную погрешность измерения.

Полученная совокупность данных и будет статистическим результатом нагрузочного тестирования в облачной среде.

Дополнение

Запускать нагрузку необходимо в течении суток.

19 сентября в московском офисе Ситидрайва пройдет очередной митап на тему «Уникальность работы с Kubernetes» – присоединяйся к нам!

Инженеры из команды Ситидрайва, OKKO и Positive Technologies расскажут об особенностях эксплуатации с использованием Kubernetes: только кейсы из практики и личный опыт. В завершение каждого доклада можно будет задать вопросы и пообщаться со спикерами в неформальной обстановке. А после мероприятия – подкрепиться закусками, погулять по офису и познакомиться друг с другом поближе.

Программа:

18:00-18:30 | Сбор в офисе Ситидрайва, знакомство и Welcome

18:30-19:00 | Доклад «Управление и мониторинг баз данных с помощью k8s»

Спикер: Анатолий Тимченко — Team Lead DBA в Ситидрайве.

19:10-19:40 | Доклад «Talos платформа для k8s в OKKO»

Спикер: Алексей Романов — Lead of Kubernetes в OKKO.

19:40-20:10 | Нетворкинг

20:10-20:40 | Доклад «Kubernetes: master внутри cluster-а»

Спикер: Максим Залысин — Head of DevOps в Positive technologies

20:45-21:15 | Доклад «Переезд монолита с ВМ в k8s»

Спикер: Александр Григоров — Заместитель технического директора по эксплуатации в Ситидрайве.

21:15-22:00 | Нетворкинг

Билетов на мероприятие всего 100. Участие бесплатное, но регистрация обязательна по ссылке – билет придёт вам на почту. Для входа в офис потребуется паспорт или водительское удостоверение.

Ветераны IT с высоким ЧСВ

Есть определенная группа т.н «тру прогеров», которых неистово бомбит от того, что все идут в IT. Их главные тейки: 

• Вы идете за баблом, а мы пришли по зову сердца

• Невозможно стать программистом, если до этого имел другую специализацию и не особо интересовался компьютерами

Дальше в зависимости от степени ЧСВ, они запрещают идти в IT в 30+, 40+ и т.д. Ну и советуют разные специализации от дворника до кассира. 

Такие люди конечно же очень вредны для общества, особенно для людей и так не очень уверенных в себе. У желающих войти в IT может сложится неправильное представление об этой индустрии. Они могут подумать, что в этой сфере работают только люди, собравшие себе свой ПК в 13 лет с глубокими познаниями в математике и прочими приблудами.

Нет. Все проще. В IT нужны абсолютно поверхностные знания в программировании в большинстве случаев. Это больше про взаимодействие с другими людьми, про процессы, общение. Только единицы решают специфические сложные технические задачи. 

А бомбит у таких людей скорее от комплексов. Они чувствовали свою элитарность, получали ЗП сильно выше средней. А потом оказалось, что не так уж сложно зайти в эту сферу при должной мотивации в любом возрасте и с любым бэкграундом.

***

Подписывайтесь на мой телеграм-канал Вайтишная