Из кожи вон лезете, чтобы настроить работу бизнеса: совершенствуете продукт, обучаете менеджеров, увеличиваете рекламный бюджет. А прибыль стоит на месте. Хорошо, если не падает. Проблема может быть в сайте, в вашем красивом новом сайте. Пусть он красивый, но нормальный ли? Давайте разбираться.
Как стать автором
Ruri или повесть о том, как добиться максимальной изоляции без Docker
Linux контейнеры без namespace при малом месте.
Однако, можно использовать утилиту ruri, малютка среди больших гигантов docker/podman/lxc.
Эксперимент с матрицей А(2, 2)
Существует ли для любой действительной невырожденной матрицы скалярная функция , значение которой неизменно при операциях над матрицей :
- произвольная перестановка столбцов
- произвольная перестановка строк
- умножение любой строки на положительное число?
Проведем эксперимент с матрицей и сделаем предположение.
Протоколы авторизации
Существует несколько основных протоколов авторизации, которые используются для контроля доступа к ресурсам и сервисам. Они различаются по механике работы, безопасности и областям применения. Рассмотрим наиболее популярные из них.
Краткий гайд создания telegram-бота для оценки релевантности YouTube-видео на основе семантического анализа комментариев
Привет, Хабр!
Сегодня я хочу поделиться с вами своим опытом разработки Telegram-бота, который помогает оценивать качество YouTube-видео на основе анализа комментариев пользователей. Этот бот предназначен для личного использования, и каждый из вас может запустить и настроить его под свои нужды.
Лексер простыми словами на Rust
Всем привет, сегодня поговорим о том, что такое лексер и как его написать. Если
вам не терпится посмотреть на код, промотайте до самого низа статьи.
Топ сервисов, без которых можно прожить, но с ними проще
Новые задачи воодушевляют, рутинные — утомляют. Подборка сервисов и расширений, которые помогут упростить выполнение ежедневных задач.
PHP и работа с базами данных: Как выбрать и использовать ORM для максимальной производительности
ORM (Object-Relational Mapping, рус. Объектно-реляционное отображение) — это технология, которая связывает базы данных с концепциями объектно-ориентированных языков программирования, создавая «виртуальную объектную базу данных». С помощью ORM упрощается процесс сохранения объектов в реляционной базе данных и их последующего извлечения, так как она автоматизирует преобразования данных между двумя различными форматами.
По своей сути, ORM обеспечивает работу с базой данных на уровне объектов, что подразумевает соответствие структуры и данных в БД объектам кода.
Эксперимент: даём ChatGPT полный доступ к компьютеру
Это статья написана от души и для души. Она не является: инструкцией, примером для подражания, призывом к действию или чем-то подобным.
Я абсолютный новичок в программировании, поэтому могу ошибаться в некоторых (или даже во многих) вещах. Я бы, наверное, даже не писал эту статью. Однако, проведя некоторое время в сети, мне так и не удалось найти похожий на мой проект. Именно поэтому я решил поделиться своей идеей с вами.
Уже более 3х лет работаем с API маркетплейсов — и вам рекомендуем
За 3 года работы в SoykaSoft ко мне нередко прилетает от коллег из других софтов вопрос, как и за счет чего же мы подгружаем данные селлеров и бухгалтеров в сервис. Наконец-то добрался до того, чтобы написать полноценную статью по этой теме и ответить на самые частые горячие вопросы. Что такое API маркетплейсов, как с этим работать и какие есть нюансы в работе - предлагаю начать с азов и постепенно переходить к секретам, которые мы каждый день используем в работе нашего сервиса внутренней аналитики.
Настройка клиента LiveKit (Flutter + Docker)
В данной статье описывается подробный путь для быстрого запуска и старта работы с livekit. Подключившись к LiveKit Cloud или самостоятельному серверу, вы можете быстро создавать такие приложения, как мультимодальный искусственный интеллект, прямые трансляции или видеозвонки. Работает все это дело в связке с Flutter + Docker, если было интересно поковыряться и написать свой Zoom, welcome.
От Windows к Ubuntu
Недавно я, начинающий тестировщик, принял решение перейти с операционной системы Windows на Ubuntu. Первые шаги были не сложными, но столкнулся с проблемой монтирования жесткого диска, на котором находилось около 10 000 фотографий и видео. В этой статье я хотел бы поделиться своим опытом решения этой проблемы, а также предоставить инструкцию, которая поможет тем, кто может столкнуться с подобной ситуацией.
Что имеем:
XSS в URL обратного вызова OAuth с обходом CSP, приводящий к захвату аккаунта без взаимодействия
Введение
В одном из недавних проектов я столкнулся с серией на первый взгляд незначительных уязвимостей. Однако, когда эти проблемы были объединены, они создали серьезный риск безопасности — уязвимость, позволяющую захватить учетную запись без какого-либо взаимодействия со стороны пользователя. Основной виновник — URL обратного вызова OAuth, в котором при детальном рассмотрении обнаруживается несколько проблем.
В этой статье будет подробно рассмотрен URL обратного вызова OAuth, шаг за шагом мы разберем каждую проблему и объясним цепочку событий, которая позволила проэксплуатировать эти уязвимости. Наша цель — предоставить пример из реальной жизни, который подчеркивает потенциальные угрозы как для безопасности веб-приложений, так и для данных пользователей.
Notion покидает Россию. Как создать копию Notion и кому не стоит переживать
Кто следит за новостями и обновлениями Notion знают, что 9 сентября пользователям закроют доступ к платформе. Как ни странно, причина связана с санкциями в нашу сторону. На самом деле, мне от этого стало немного грустно, но будем выкручиваться.
Сейчас разберемся как продолжить пользоваться Ноушин и сохранить все свои проекты, базы и прочее. Если кто-то не верит, то можете зайти на официальный сайт и посмотреть всю эту информацию. Давайте пройдемся по всем необходимым шагам.
Скрипт/Исполняемый файл для автоматической установки принтера на Win10/11
Готового решения найти не удалось, так что, поехали что-то делать кривыми ручками.
Но для начала, что имеем?
- Офис на 300 человек и очень разношёрстный парк техники, MacOS, GNU/Linux и конечно Windows 10 и 11. Для первых двух развернут Cups а вот для вторых он не подходит, не буду распинаться почому))...
- 6 принтеров:
- 3шт. Kyocera ECOSYS M3145dn
- 1шт. Kyocera ECOSYS M4132idn
- 1шт. HP PageWide 377dw MFP
- 1шт. HP LaserJet MFP M426fdn
- 1шт. Kyocera ECOSYS MA4000cix
Для начала накидал кратко то, что собираюсь реализовать (aka ТЗ):
- Желание подключать пользователям Win принтера в один клик, а лучше чтобы этот клик и вовсе они сами делали;
- Ставится принтер должен с понятным именем для конечного пользователя
- Подключение по TCP/IP;
- И самое главное - Использование оригинальных драйверов производителя, во избежание каких либо конфликтов с форматом и для доступа к более широкому спектру настроек.
Придумалось следующее решение:
Создаем скрипт PowerShell
Как получить доступ к ssh, если у вас есть доступ только к kubectl?
Полгода назад поднимал машину и кластер в облаке, на новый ноут перенес доступы к кластеру, а ssh ключ остался там и успешно утерян.
В итоге на рабочем кластере есть доступ до kubernetes, а вот самого ssh доступа нету.
Случай необычный и быстрого способа в интернете не нашлось.
Путем недолгих размышлений пришел к мысли, у нас же есть volumes, и мы как в докере может туда пути пробросить.
Почитав доку кубера по Volumes нашел интересный параметр hostPath, который как раз и монтирует файловую систему в Pod, выполнив этот файлик (заменив USER на имя пользователя) мы получим под со смонтированной файловой системой нашего юзера.
Making of Servo-Skull: PBR, Hand-Painted, 3D печать и покраска
Всем привет! Меня зовут Илья, я 3D-художник по персонажам. Ранее я создавал hand-painted текстуры и 2D арты, а также профессионально крашу миниатюры, в основном по Warhammer 40k.
Я являюсь преданным фанатом вселенной Warhammer уже более 20 лет, и создание серво-черепа стало для меня настоящим вызовом.
Телеграм-бот на GPT-4o: как использовать бесплатную квоту в 100 сообщений
Сегодня мы рассмотрим, как создать простого, но функционального Telegram-бота на основе GPT-4o, используя FutureForge API, доступное на платформе RapidAPI. Особое внимание уделим тому, как правильно интегрировать API в ваш проект и воспользоваться его бесплатной квотой в 100 сообщений в день. В этом руководстве я подробно объясню каждую строку кода, чтобы даже новички смогли легко справиться с задачей.
Gridans — DataGrid для больших данных. Сделано в России
Очень много компаний, которые разрабатывают собственный софт и хотят попасть в реестр отечественного ПО, ищут DataGrid компонент отечественного производства - ключевой компонент любого бизнес ПО и не только...
Сейчас из доступных на рынке можно выделить бывший проект CUBA Platform - JMIX. Это Java библиотека интерфейсных компонент, где под капотом находится финская библиотека Vaadin Community Edition.
Есть так же еще ряд зарубежных библиотек, в community версиях которые используются сейчас разработчиками, но с зарубежными библиотеками всегда есть риск, что лицензия может поменяться...
Понимая всю проблематику ситуации, в нашей студии Datamix решили разработать полностью отечественный DataGrid компонент Gridans на языке JavaScript без единой зависимости, который подходит для всех популярных FrontEnd фреймворков - React JS, Angular JS, Vue JS и пр.
Проект хостится в NPM - легко устанавливается и подключается.
Мы постоянно развиваем компонент и дополняем все новые и новые функции. Сейчас уже доступно :
Спасибо, FedEx, из-за таких как вы люди продолжают вестись на фишинг
В последнее время мне приходит куча СМС от мошенников о том что «моя посылка не может быть доставлена». Если у вас есть телефон то вы тоже скорее всего получали подобный спам.
Эти сообщения проходят через фильтры спама моего оператора связи Telco и захламляют раздел «Входящие СМС» на моём телефоне. Но я не ведусь на подобные разводы потому что знаю признаки по которым можно распознать фишинг: нагнетаемое чувство срочности, попытки внушить мысль о том что пользователь столкнётся с проблемами если не выполнит инструкции мошенника прямо сейчас и странные URL непохожие на сайты реальных служб доставки. Мошенники даже пытаются убедить меня в том что они из почты Австралии вставляя "auspost" в свою ссылку, но я умный человек который не ведётся на такие примитивные уловки.