🤗 На прошлой неделе я зачал новый формат у себя в блоге:
https://telega.one/Lord_Alfred, многим он зашёл, а тут уже вторая неделя принеслась. И вот заодно решил, что можно делать кросспост и на гфб, чтоб больше людей увидело результат моих наблюдений. Авось да и местным зайдёт)
Ну, понеслась!
🤕 А начнём мы в этот раз с жести: в процессорах Intel снова нашли какую-то дыру, благодаря которой возможна утечка данных:
https://blogs.intel.com/technology/2...ntel-sa-00329/
Оповестил об этом DigitalOcean, сказав что они ожидают официального патча, что как бы намекает. Хотя, конечно, все пишут что ещё не было утечек через эти дырки, но как знать...
😷 Сегодня должен выйти (вышел?) Chrome 80, в котором изменили дефолтное поведение Referrer Policy. Подробнее об этом писали в "Кавычке":
https://t.me/webpwn/253
Лично я всегда и везде выставляю `Referrer-Policy: same-origin`, чтоб партнёрки не палили откуда я на них лью трафик. Для старых браузеров это не работает, но мне хватает (вот тут описан вариант для совсем параноиков:
https://www.gofuckbiz.com/showthread...89#post1206789)
🙌 Друже Bo0oM наконец-то вылез из окопов и опубликовал интересную статью о векторах SSRF атак:
https://bo0om.ru/blind-ssrf
Я, например, не кулхацкер вовсе, но знать как защищаться от таких вещей - весьма важно и полезно, поэтому поглощаю такую информацию "на ура".
🤜 А ещё я у него подсмотрел ссылку на очень интересный репозиторий с пейлоадами, который поддерживает коммьюнити:
https://github.com/swisskyrepo/PayloadsAllTheThings
💣 На zennolab форуме появилась крайне подробная статья как посниффать трафик (в том числе HTTPS) в мобильном приложении и заиметь с этого хороший профит:
https://zennolab.com/discussion/threads/73304/
👨💻 Перейдём на (около)программерские новости: на неделе вышел PHP-дайджест №172, переписывать всё что заинтересовало нету смысла, поэтому просто оставлю ссылку и каждый сочувствующий может узнать там что-то новое для себя:
https://habr.com/ru/post/485592/
🐘 В одном DevOps'овом канале запалил интересную запись о том, что в вики PostgreSQL есть примеры антипаттернов (как делать не нужно), а ещё автор нашел утилиту, которая на автомате может проверить нет ли у вашей базы таких косяков:
https://t.me/overtimehate/891
🧐 Тем кто топит за высокую производительность и хайлоад на серваках с дорами - стоит обратить внимание на сравнение производительности Go, Node и Elixir:
https://t.me/devopslibrary/677
🎨 С программерского перейдём на дата-саенское 🙃 На днях появился ансамбль сеток для реставрации видео (раскрашивание + повышение FPS):
https://t.me/archive_404/21
Жду времён, когда матёрые дорвейщики начнут топить за создание ДДЛ сеток с результатом работы таких нейронок))) Может уже и сейчас это начнётся, код то открыт 😉
🗣 На днях в DeepMind (читай: в гугле) рассказали, что смогли разработать самый лучший (по оценке людей) чат-бот:
https://t.me/tldr_arxiv/57
Примечательно то, что там снова куча параметров (2.6 млрд), огромный датасет для обучения (341 ГБ) и обучалось это 30 дней на TPUv3 кластере. Но жаль, что в итоге предобученную модельку они зажопили...
📛 Дошик выложил у себя ссылку на ноутбук по генерации видео из картинки, где камера движется вглубь изображения (хер знает как называется этот эффект):
https://t.me/NeuralShit/805
Выглядит классно, если обрезать лишнее. Да и вообще у него один из каналов, которые я читаю каждое утро с удовольствием) Если посмотрите - поймёте почему 🤪
💩 Самое время рассказать, что на днях утвердили стандарт Emoji 13:
https://blog.emojipedia.org/117-new-...list-for-2020/
Что это может для нас значить? Да ничего, просто любопытно какие ещё "смайлики" скоро появятся во всех мессенджерах.
✍️ Сеошники за эту неделю радуют годнотой, а дал старт Шакин со стратегией продвижения через краудфандинговые площадки:
https://t.me/burzhunet/365
Суть в том, что некоторые проекты в обмен на пожертвование делают ссылку где-то у себя на сайте. Так почему бы не начать клепать такие сайты? 🙃
🚴 Будет к месту тут упомянуь, что на vc вышел материал с 30 платформами, откуда можно получить пост о своём продукте/стартапе:
https://vc.ru/marketing/103575-30-sp...-dlya-startapa
Правда, в комментах там написали ещё, поэтому в итоге их больше 30. Если пилите что-то - задумайтесь над тем, чтоб там опубликоваться.
🤧 В блоге SiteClinic предлагают понастольгировать по поисковым алгоритмам, которые были за последние 5 лет в Гугле и Яндексе:
https://siteclinic.ru/blog/web-analy...emah-za-5-let/
Лонгрид, в котором можно посмотреть в ретроспективе на всё что происходило и извлечь из него какие-то фишки, которые могут помочь.
🙄 Трое сеошников объединились, чтоб устроить реалити-шоу длинной в год с целью заработать больше других:
https://t.me/webmasterie/354
Пока не ясно что из этого выйдет, но если всё скатится в вебинары, то грош цена такой затее 🙂 Но попробую следить, может они расшевелятся к концу недели и опишут на выбранной платформе свои стартовые данные.
😈 Топвизор выпустил альфа-версию сервиса анализа за конкурентами:
https://vk.com/topvisor?w=wall-71030095_2267
🤞 Расшифровка вебинара про заработок на amazon:
https://collaborator.pro/blog/zarabotok-na-amazon
Может быть кому-то будет интересно узнать как делают белые проекты под эту партнерку, но судя по количеству телодвижений - копать там не перекопать.
🤑 Из сеошки самое то перейти в новости лидгена. Один известный манимейкер
https://t.me/heymoneymaker рассказал, что пилит сайты по тематике коронавируса и ждёт офферы в ПП под них:
https://t.me/c/1195601482/225 (приватный канал, надо подписаться через основной)
Заранее закинул удочку, но судя по скрину трафика - эта хайповая тема весьма хорошо растёт органическим образом.
😝 Себрант из Яндекса рассказал, что в Японии люди получают письма с компьютерным вирусом под предлогом защиты от коронавируса:
https://t.me/techsparks/2151
Забавно как всеобщая истерия может ослабить мыслительные процессы и спровоцировать на глупость.
😰 Весьма интересно, что в связи с всеобщей паникой - китайские индексы сделали сильную просадку стоимости акций:
https://t.me/div_invest/144
Что это значит? Да хер его знает. Может и надо покупать их акции, я не шарю.
🤥 И из-за того, что не шарю - периодически читаю каналы и статьи про инвестирование. Как раз на днях наткнулся на пост о том, что всего 3% венчурных фондов на долгосроке смогли заработать 3 икса:
https://t.me/daily10/370
🔹 А ещё наткнулся на статью, где рассматривается стратегия инвестирования в так называемые «голубые фишки»:
https://vc.ru/finance/103792-investi...atov-za-11-let
Для меня вот было откровением, что индекс S&P500 принёс в 2 раза большую доходность на том же периоде в 10 лет.
🍓 И раз уж заговорили, то грех не посоветовать рассылку от Морейниса (
https://t.me/temno) об инвестициях:
https://theassets.ru/news
У него на неделе как раз вышел выпуск о REIT, который у нас не особо популярен, но вот судя по выводам - должен быть интересен.
🚀 Наткнулся на пару интересных стартапов, о них сейчас и расскажу. Интеграция двухфакторной авторизации на сайте:
https://vc.ru/dev/102881-soosnovatel...acii-na-saytah
От засилия ботов, которые мы строгаем на зенке - может оказаться весьма эффективным решением.
📞 Сервиса phonetrack, который отслеживает целевое действие в виде клика на номер телефона:
https://vk.com/wall-165488471_1368
Стоит отдельно заметить, что похожая реализация уже давно работает на авито (когда кликаешь "показать номер"), но вот тут чуваки взяли крутую идею у популярного сервиса и запилили её в виде продукта! Очень интересная стратегия, можно как они потом на лендосе говорить что даже "гиганты" работаю по такому же принципу.
🍒 Закончу вишенкой на торте, на которую наткнулся на этой неделе:
https://github.com/RSS-Bridge/rss-bridge
Это php-пакет, который парсит различные сервисы и выдаёт их контент в виде RSS. Если вам нужно тырить контент для каких-то своих целей на постоянной основе, то RSS-Bridge вам явно пригодится 😏
👍 Ставьте лайки, делайте репосты и рассказывайте друзьям!
😤 Колоссальные труды вложены в этот пост.