🤗 Новый формат публикации интересного за неделю везде встретили...
🤗 Новый формат публикации интересного за неделю везде встретили тепло и с обобрением, поэтому давайте поговорим о том, что интересного было замечено в предыдущую неделю!
🤕 А начнём мы в этот раз с жести: в процессорах Intel снова нашли какую-то дыру, благодаря которой возможна утечка данных: https://blogs.intel.com/technology/2020/01/ipas-intel-sa-00329/
Оповестил меня об этом DigitalOcean, сказав что они ожидают официального патча, что как бы намекает. Хотя, конечно, все пишут что ещё не было утечек через эти дырки, но как знать...
😷 Сегодня должен выйти (вышел?) Chrome 80, в котором изменили дефолтное поведение Referrer Policy. Подробнее об этом писали в "Кавычке": https://t.me/webpwn/253
Лично я всегда и везде выставляю Referrer-Policy: same-origin, чтоб партнёрки не палили откуда я на них лью трафик. Для старых браузеров это не работает, но мне хватает (вот тут описан вариант для совсем параноиков: https://www.gofuckbiz.com/showthread.php?p=1206789#post1206789)
🙌 Друже Bo0oM наконец-то вылез из окопов и опубликовал интересную статью о векторах SSRF атак: https://bo0om.ru/blind-ssrf
Я, например, не кулхацкер вовсе, но знать как защищаться от таких вещей - весьма важно и полезно, поэтому поглощаю такую информацию "на ура".
🤜 А ещё я у него подсмотрел ссылку на очень интересный репозиторий с пейлоадами, который поддерживает коммьюнити: https://github.com/swisskyrepo/PayloadsAllTheThings
💣 На zennolab форуме появилась крайне подробная статья как посниффать трафик (в том числе HTTPS) в мобильном приложении и заиметь с этого хороший профит: https://zennolab.com/discussion/threads/73304/
👨💻 Перейдём на (около)программерские новости: на неделе вышел PHP-дайджест №172, переписывать всё что заинтересовало нету смысла, поэтому просто оставлю ссылку и каждый сочувствующий может узнать там что-то новое для себя: https://habr.com/ru/post/485592/
🐘 В одном DevOps'овом канале запалил интересную запись о том, что в вики PostgreSQL есть примеры антипаттернов (как делать не нужно), а ещё автор нашел утилиту, которая на автомате может проверить нет ли у вашей базы таких косяков: https://t.me/overtimehate/891
🧐 Тем кто топит за высокую производительность и хайлоад на серваках с дорами - стоит обратить внимание на сравнение производительности Go, Node и Elixir: https://t.me/devopslibrary/677
🎨 С программерского перейдём на дата-саенское 🙃 На днях появился ансамбль сеток для реставрации видео (раскрашивание + повышение FPS): https://t.me/archive_404/21
Жду времён, когда матёрые дорвейщики начнут топить за создание сеток ДДЛ с результатом работы таких нейронок))) Хотя может уже и сейчас это начнётся, код то открыт 😉
🗣 На днях в DeepMind (читай: в гугле) рассказали, что смогли разработать самый лучший (по оценке людей) чат-бот: https://t.me/tldr_arxiv/57
Примечательно то, что там снова куча параметров (2.6 млрд), огромный датасет для обучения (341 ГБ) и обучалось это 30 дней на TPUv3 кластере. Но жаль, что в итоге предобученную модельку они зажопили...
📛 Дошик выложил у себя ссылку на ноутбук по генерации видео из картинки, где камера движется вглубь изображения (хер знает как называется этот эффект): https://t.me/NeuralShit/805
Выглядит классно, если обрезать лишнее. Да и вообще у него один из каналов, которые я читаю каждое утро с удовольствием) Если посмотрите - поймёте почему 🤪
💩 Самое время рассказать, что на днях утвердили стандарт Emoji 13: https://blog.emojipedia.org/117-new-emojis-in-final-list-for-2020/
Что это может для нас значить? Да ничего, просто любопытно какие ещё "смайлики" скоро появятся во всех мессенджерах.
✍️ Сеошники за эту неделю радуют годнотой, а дал старт Шакин со стратегией продвижения через краудфандинговые площадки: https://t.me/burzhunet/365
Суть в том, что некоторые проекты в обмен на пожертвование делают ссылку где-то у себя на сайте. Так почему бы не начать клепать такие сайты? 🙃
(читай далее...)
Источник новости https://t.me/lord_alfred/57...