🤗 Новый формат публикации интересного за неделю везде встретили...

🤗 Новый формат публикации интересного за неделю везде встретили тепло и с обобрением, поэтому давайте поговорим о том, что интересного было замечено в предыдущую неделю!

🤕 А начнём мы в этот раз с жести: в процессорах Intel снова нашли какую-то дыру, благодаря которой возможна утечка данных: https://blogs.intel.com/technology/2020/01/ipas-intel-sa-00329/

Оповестил меня об этом DigitalOcean, сказав что они ожидают официального патча, что как бы намекает. Хотя, конечно, все пишут что ещё не было утечек через эти дырки, но как знать...

😷 Сегодня должен выйти (вышел?) Chrome 80, в котором изменили дефолтное поведение Referrer Policy. Подробнее об этом писали в "Кавычке": https://t.me/webpwn/253

Лично я всегда и везде выставляю Referrer-Policy: same-origin, чтоб партнёрки не палили откуда я на них лью трафик. Для старых браузеров это не работает, но мне хватает (вот тут описан вариант для совсем параноиков: https://www.gofuckbiz.com/showthread.php?p=1206789#post1206789)

🙌 Друже Bo0oM наконец-то вылез из окопов и опубликовал интересную статью о векторах SSRF атак: https://bo0om.ru/blind-ssrf

Я, например, не кулхацкер вовсе, но знать как защищаться от таких вещей - весьма важно и полезно, поэтому поглощаю такую информацию "на ура".

🤜 А ещё я у него подсмотрел ссылку на очень интересный репозиторий с пейлоадами, который поддерживает коммьюнити: https://github.com/swisskyrepo/PayloadsAllTheThings

💣 На zennolab форуме появилась крайне подробная статья как посниффать трафик (в том числе HTTPS) в мобильном приложении и заиметь с этого хороший профит: https://zennolab.com/discussion/threads/73304/

👨‍💻 Перейдём на (около)программерские новости: на неделе вышел PHP-дайджест №172, переписывать всё что заинтересовало нету смысла, поэтому просто оставлю ссылку и каждый сочувствующий может узнать там что-то новое для себя: https://habr.com/ru/post/485592/

🐘 В одном DevOps'овом канале запалил интересную запись о том, что в вики PostgreSQL есть примеры антипаттернов (как делать не нужно), а ещё автор нашел утилиту, которая на автомате может проверить нет ли у вашей базы таких косяков: https://t.me/overtimehate/891

🧐 Тем кто топит за высокую производительность и хайлоад на серваках с дорами - стоит обратить внимание на сравнение производительности Go, Node и Elixir: https://t.me/devopslibrary/677

🎨 С программерского перейдём на дата-саенское 🙃 На днях появился ансамбль сеток для реставрации видео (раскрашивание + повышение FPS): https://t.me/archive_404/21

Жду времён, когда матёрые дорвейщики начнут топить за создание сеток ДДЛ с результатом работы таких нейронок))) Хотя может уже и сейчас это начнётся, код то открыт 😉

🗣 На днях в DeepMind (читай: в гугле) рассказали, что смогли разработать самый лучший (по оценке людей) чат-бот: https://t.me/tldr_arxiv/57

Примечательно то, что там снова куча параметров (2.6 млрд), огромный датасет для обучения (341 ГБ) и обучалось это 30 дней на TPUv3 кластере. Но жаль, что в итоге предобученную модельку они зажопили...

📛 Дошик выложил у себя ссылку на ноутбук по генерации видео из картинки, где камера движется вглубь изображения (хер знает как называется этот эффект): https://t.me/NeuralShit/805

Выглядит классно, если обрезать лишнее. Да и вообще у него один из каналов, которые я читаю каждое утро с удовольствием) Если посмотрите - поймёте почему 🤪

💩 Самое время рассказать, что на днях утвердили стандарт Emoji 13: https://blog.emojipedia.org/117-new-emojis-in-final-list-for-2020/

Что это может для нас значить? Да ничего, просто любопытно какие ещё "смайлики" скоро появятся во всех мессенджерах.

✍️ Сеошники за эту неделю радуют годнотой, а дал старт Шакин со стратегией продвижения через краудфандинговые площадки: https://t.me/burzhunet/365

Суть в том, что некоторые проекты в обмен на пожертвование делают ссылку где-то у себя на сайте. Так почему бы не начать клепать такие сайты? 🙃

(читай далее...)

Источник новости https://t.me/lord_alfred/57...