Запись главных моментов урока - всё про переход на новую версию и написание тестов на Hardhat 3 https://www.youtube.com/watch?v=0BNeWYQk8F0

Вторая волна атаки Шаи-Хулуд, будьте аккуратны https://www.bleepingcomputer.com/news/security/shai-hulud-malware-infects-500-npm-packages-leaks-secrets-on-github/

Написал тут короткое объяснение как настроить GPG flow для GitHub - может, кому-то будет полезно. После настройки самого flow достаточно сделать git commit -S (со всеми остальными опциями как обычно) и коммиты будут верифицированы https://github.com/lokalise/lokalise-pull-action/issues/39#issuecomment-3626512044

Перепост из другого диалога, но тут подумалось просто...

Вот если читать всю "Калевалу", потом вообще невозможно говорить иначе. Это ещё мной давно проверено.

Ну, к примеру:

Думал я сварить пельменей
Со сметаною покушать...

Или так:

Накоммитил в бранч немало
Пулл реквест стремлюсь отправить...

Или даже

Переполнен стек, о ужас!
Переменных давит стадо

(или "переменных тьма ведь стала")

И правда - зачем говорить скучно, если можно красиво.

Скинули тут полезную ссылку на книгу Mastering Ethereum, второе издание. Можно почитать бесплатно на оф сайте https://masteringethereum.xyz/intro.html

Кстати, забыл поделиться. Это для тех, кто настраивает себе VPN для личных целей - ну, скажем, чтобы "спрятать" трафик от слишком любопытных личностей, коих в некоторых странах имеется в избытке.

В прошлый раз я рассказывал про схему с проксированием, Singbox, VLESS+Reality. Сегодня уточню, что есть и другой вариант. Тот же Singbox, установленный на обычную Ubuntu, поддерживает и другие решения - одно из них называется Trojan. Это несколько более старая, но надёжная поделка - очевидным минусом является разве что сложность настройки.

Вам потребуется:

- простой советский домен (любой, но у вас должны быть права на изменение записей)
- собственно, сервер

Далее, вариантов несколько, я сделал посложнее (но, возможно, это overkill):

- Ставится nginx, там поднимается какой-нибудь левый статический сайт - скажем, на поддомене api.example.com
- Отдельно есть поддомен admin.example.com (можно как угодно назвать) и там будет торчать vpn
- В редакторе DNS просто заводите эти 2 поддомена через запись A, указываете там IP своего сервера
- Выпускаются сертификаты на эти 2 поддомена через Let's encrypt - можно сделать задачу cron через certbot, который сам их обновляет, это бесплатно (надо только временно открывать порт 80 или же использовать подход с API, но он не у всех хостеров поддерживается кажется)
- В singbox настраивается сам trojan - потребуется задать сложный пароль и указать сертификаты для поддомена admin.example.com. Он будет слушать порт 443 (в моём "более сложном" случае это порт 9443, который не торчит наружу, тк туда идёт проброс с nginx)
- В nginx включается streaming. Он пробрасывает трафик для admin.example.com (на порт 9443 в моём случае) в сам singbox - это и есть трафик vpn
- При этом на том же IP крутится вполне безобидный фейковый сайт, можно для отвода глаз сделать favicon, robots.txt и прочее

Можно схему упростить и не пихать nginx перед singbox, а просто слушать сразу порт 443, подняв фейковый сайт как бы параллельно (без всяких streaming). 🕵️‍♂️

p.s. для добавления комментариев, пожалуйста зайдите в чат https://t.me/+MxYT6-01eeA1NTYy и нажмите "я не робот"

В этом уроке рассмотрим принцип работы фильтров Блума. https://www.youtube.com/watch?v=YRG5khd7V8A

Друзья, небольшой подарок на новый год - наш новый кавер на песню "Воин вереска". Можно послушать, в частности, на SoundCloud https://soundcloud.com/ravens-die-laughing/warrior-of-the-heather-melnitsa-cover или на Youtube https://youtu.be/GYEH1qJBgag

Скоро увидимся 🙌

Друзья, это *не ложная тревога* ❗️

Ребята из Guide DAO дают максимальную скидку в году — 50% на все буткемпы, включая их новый курс по AI.

Промокод KRUK даёт 30%, плюс 20% новогодней скидки на сайте. Итог: 50% + рассрочка.

Пока все обсуждают нейросети на уровне пользователя, они запустили полноценный буткемп по созданию AI-агентов.

▪️RAG-системы — делаем ботов, которые отвечают на вопросы из вашей базы знаний
▪️Многоагентные процессы — настраиваем взаимодействие нескольких AI между собой
▪️Адаптивные агенты с MCP — подключаем сторонние сервисы, чтобы агент работал «из коробки»
▪️Готовые кейсы для портфолио: интеграция в бизнес, кастомные агенты для аналитики и поддержки, демо для работодателей

Подробнее в боте:
@GuideDAO_hallo_bot

Оставляй заявку на сайте
Сейчас лучшее время зайти. Акция действует до конца года.

А в следующий понедельник вечером у нас традиционный стрим с итогами года, так что можно будет пообщаться https://youtube.com/live/uCips5Xq2sk?feature=share

Спасибо всем за участие в сегодняшнем стриме, было оживлённо и активно 🤟

Meanwhile in scraping... У нас с господином Шахином (основатель ScrapingBee) вышло несколько статей, включая крупную по Java scraping - возможно, для кого-то будет актуально https://www.scrapingbee.com/blog/introduction-to-web-scraping-with-java/

Скоро увидимся 🙌

Что ж, как и обещал - сборник сказок под Новый год/Рождество (местами сказки для взрослых). Это фактически славянское просто-фэнтези, местами прямо в духе пана Сапковского - даже действие происходит на границе с Польшей.

https://www.youtube.com/watch?v=vtAou25c3BU

У меня новая статья "Airbnb web scraping" (с помощью Python), возможно будет полезно https://www.scrapingbee.com/blog/how-to-web-scrape-airbnb-data/

Сегодня мы поговорим про новую структуру данных B-Tree, которая используется для внешних данных, которые читаются с диска. Такие деревья позволяют минимизировать количество чтений и оптимизировать процесс поиска. https://www.youtube.com/watch?v=DZnrYL_-2DM

Количество вопросов на Stackoverflow продолжает неуклонно снижаться https://devclass.com/2026/01/05/dramatic-drop-in-stack-overflow-questions-as-devs-look-elsewhere-for-help/

Собственно, мы оказались где-то в районе 2010х годов, если представленная статистика верна. И только ли в ИИ дело?.. Честно говоря, не уверен. Ощущение такое, что ресурс изжил себя - во всяком случае, как площадка где можно *задавать* вопросы и вообще делиться опытом. Как площадка для *чтения* (некоторых) ответов - она, пожалуй, всё ещё хороша (хотя я теперь пользуюсь ей довольно редко).

Но вообще: как часто вы, дорогие друзья, писали вопросы на SO и, в особенности, как часто получали там полезные ответы? Я пробовал писать там много лет назад, когда столкнулся с действительно необычной и очень специфичной проблемой, решить которую никак не получалось... и неудивительно, что ответа я так и не получил. Спустя какое-то время ответил сам себе 😄

Другие жалуются на пассивную агрессию со стороны "опытных" юзеров, которые по любому чиху закрывают вопросы, удаляют комментарии и вообще, как это говорится, "учат жить". К сожалению, вот такой подход, боюсь, и приведёт в итоге к деградации. Когда-то очень давно я был активным участником одного очень популярного ресурса подобного рода, и пытался донести мысль, что новички (особенно которые хотят что-то делать) - это великое благо, надо их холить и лелеять, пусть даже поначалу они могут делать ошибки. Увы, с донесением этой мысли как-то не заладилось...

Я сомневаюсь, что SO умрёт в обозримом будущем, но тренд, вероятнее всего, продолжится. Людям проще спросить у вежливого ИИ, чем постить вопрос и мысленно готовиться к боли и унижениям. Ну, а что касается "понимания" кода... Смешной термин "full stackoverflow developer" родился не вчера. Теперь просто SO заменил AI. Что думаете?..

Окей, не могу сдержаться. Слушаю посреди ночи музыку, сделал пару бутербродов из того, что было - чёрный хлеб, томаты-черри, шпинат, соевый соус, аджика, какие-то специи.

Ожидание - скучно. Реальность - будто это внёс сам Фредди вместе с Дженис, на фоне играет Manowar, а разработан рецепт в подпольных немецких лабораториях Kraftwerk. Иногда нужно добавить красок. 🤟

Какого-то парня на reddit попросили выложить изображение, которое заставит рыдать любого... 😂 А ведь это печально - во всяком случае, я бы никогда не хотел такой жизни для себя.

Бывало конечно всякое. Когда-то, помнится, приходилось вставать в 5 утра, ехать на вокзал и оттуда в другой город, проводить занятия, потом либо там же ночевать, либо тратить ещё 3+ часа на дорогу обратно, и так неделю. Но были там свои плюсы- в частности, сама работа была интересная, так как люди приезжали заинтересованные.

Но вообще даже думать о каком-то "размеренном ритме" мне бывает жутко. Возможно, сказывается круг общения - все сплошь то актёры, то музыканты, то писатели, то путешественники-геологи. Может, я простой лентяй (во многом, так и есть).

Но всё-таки, как мы говорили на стриме "о жизни" в guide dao (он, кстати, торчит на их канале, там я часа 3 вещал наверное), человек ведь создан для счастья. И да...

This is all you have, but it's still something. Streets and sodium lights. The sky, the world. You're still alive.

Мне довольно часто приходится работать со сторонними API, в том числе в мире JS/TS (так уж складывается). Долгое время в качестве go-to решения у меня был Got (который теперь переродился, об этом чуть ниже).

Однако я предпочитаю подход "чем меньше сторонних зависимостей", тем лучше, поэтому последние пару лет очень активно использую встроенный Fetch, который доступен с версии node 18. Решение несложное, без наворотов, но надёжное - плюс, можно легко тестировать (нужно подключить undici, из которого это всё и появилось изначально).

Да, там нет каких-то продвинутых штук, но таймауты настраиваются, ошибки ловятся, все необходимые параметры конфигурируются, прокси добавляются (хотя это чуточку сложнее)... Честно говоря, во многих случаях этого достаточно. А для чего-то несколько более сложного можно попробовать Ky - от создателей Got.

Если нужно изучить это дело с нуля, у меня вышла новая статья https://www.scrapingbee.com/blog/nodejs-fetch-api-http-requests/