GitHub программиста

WebLook — минималистичный, но мощный инструмент для разработчиков и тех, кто хочет красиво «сфоткать» сайт.Зачем нужен? Быстро делает скриншоты и гифки веб-страниц прямо из терминала; Поддерживает headless-режим (работает в фоне, без браузера); Можно задать тайминги, размеры окна, даже выполнить свой JavaScript перед захватом. Идеально подходит для автоматизации: демо сайтов, тестов UI, создания документации или просто чтобы похвастаться дизайном.Запустил — получил гифку. Удобно, чётко, без лишнего клика. GitHub/Инструкция#rust

Репозиторий — чит-код для кибербезопасникаHacking-Tools — полный арсенал для пентеста и аудита безопасности, аккуратно разложенный по категориям — от разведки до финального отчёта.🕵️ OSINT и разведкаИнструменты, которые показывают, какие данные о вас, доменах и компаниях уже лежат в открытом доступе.🧨 Сканеры уязвимостейПроверяют сайты, API и сервера на дыры — от банальных misconfig до серьёзных проблем безопасности.⚔️ Пентест-инструментыЭмуляция атак, чтобы понять, где система «сыпется» под давлением.📡 Анализ Wi-Fi и сетейПроверка сетей на возможность перехвата трафика и несанкционированного доступа.🧠 Digital ForensicsВытаскивание удалённых файлов, метаданных и цифровых следов.🚀 Стресс-тестированиеНагрузка на сервисы и сайты, чтобы проверить их предел прочности.🔍 Перехват и анализ трафикаСмотрим, какие данные реально гуляют по сети.🔐 Тестирование паролейПроверка устойчивости к брутфорсу и слабым комбинациям.🌐 Анализ веб-приложенийПоиск скрытых директорий, уязвимых эндпоинтов и багов в коде.🧩 Реверс-инжинирингРазбор программ «по косточкам», чтобы понять их внутреннюю механику.🎣 Социальная инженерияСимуляции фишинга и тестирование человеческого фактора. GitHub/Инструкция Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.Must-have закладка — сохраняем!#pentest #github #soft

Полезные библиотеки PythonWapiti — один из самых мощных пентест-сканеров для веба.Без лишней теории — просто запускаешь, и он тестирует твой сайт как хакер. Как работает?Ведёт себя как настоящий атакующий:фаззит, сканирует формы, линкуется по сайту, шлёт payload’ы и ищет уязвимости.Никакого доступа к коду — только black-box.Что умеет: SQL-инъекции, XSS, LFI, RCE, LDAP, XXE и десятки других атак. Распознаёт CMS, плагины, поддомены, редиректы, SSRF, Shellshock и CVE. Проверяет куки, заголовки, HTTP-методы и формы входа. Находит резервные копии, директории и опасные файлы (как DirBuster). Сохраняет сессии и репорты в HTML, JSON, XML. Есть цвета в терминале и куча настроек (прокси, user-agent, куки из браузера и т.п.). Работает даже с REST API и умеет подгружать свой Python-код для сложной авторизации.Установка: pip install wapiti3Запуск: wapiti -u https://target.com Отличный инструмент, чтобы тестировать свои сайты или тренироваться на тестовых стендах. GitHub/Инструкция Документация Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.Сохрани — пригодится #pentest #redteam #soft #github

Ехал в этот раз на поезде в отпуск. Это чуть больше суток в дороге. И стало прям больно. Опять. Мы так боремся за передовые позиции в технологическом секторе и я вижу сколько усилий и государства и бизнеса на это направлены. Тут очевидно, что без этого вообще глобально просто не что претендовать. Но мы не можем ничего сделать с доступом интернет в поездках на поездах. Причем это касается абсолютно всех маршрутов. Как и в этот раз покрытие интернетом было не более 7% от всей протяженности. Друзья, ну реально, это как так?) Сейчас не возможно представить современного успешного человека, который работает и то что ему не нужно решать вопросы или отвечать оперативно коллегам, доделывать проекты даже пока он едет в поезда или отпуск. Такого не бывает. И вот 24 часа без доступа в интернет. Можно посчитать сколько это человек-часов потерь. В вагоне 34 места, 21 вагон, 12 часов рабочего времени и 10 таких поездов в день (прям минимум) = 85 680 часов в день. Только в день. Это в то время когда для нашей страны важны каждые 0,1% ВВП. Я не понимаю, извините. Отдайте концессию предпринимателям и они найдут решение как обеспечить безопасный доступ в интернет, а еще и денег на этом в бюджет заработать. Уверен. Как думаете, есть решения?)

Первомайские layoffs (увольнения в tech)Вчера многие компании подвели итоги Q1, которая завершилась 31 марта, и сделали реструктуризацию компаний за апрель (посчитали, кого увольняют и выплатили garden leave — пособие с увольнением).В моей конторе не выжили два отдела: QA (quality assurance) и sales outreach (SDR и BDR). Уволили всех. Несколько разработчиков тоже коснулось. Раньше (2019-22) разрабов не трогали, всегда сокращали маркетинг, бэкофис, а сейчас с девелоперами тоже не считаются. Куда не нужно идти учиться и работать?Точно не quality assurance — тестировщики, разработчики. Вижу, что в-основном работают хорошие миддлы и сеньоры с ко-пилотами на разработку. Кого нанимают? AI Operations и Forward deployed Engineers FDE — разрабы/технари, которые могут подсоединить новые Ии системы к существующему техническому стеку предприятия. Если вы в разработке, посмотрите в сторону FDE. Вообще, сезон layoffs это всегда так грустно, итак живешь в моменте постоянных потерь, а тут еще коллег, к которым прикипаешь, сокращают. А то ли еще будет в этот век ИИ. Работаем, товарищи, и в Первомай!

Apple Music: более трети всех новых загрузок — это 100% ИИ-музыкаВице-президент Apple Music Оливер Шуссер дал большое интервью Billboard, в котором раскрыл масштабы проникновения искусственного интеллекта на стриминговую платформу. Спойлер: цифры впечатляют, но пугаться пока рано.По словам Шуссера, более 33% треков, которые сегодня поступают на платформу от лейблов и дистрибьюторов — «на 100% сгенерированны ИИ». Это подтверждает общую тенденцию на рынке — недавно Deezer заявил, что почти половина нового контента у них также создана нейросетями. Однако огромный объём предложения совершенно не совпадает со спросом. Доля реальных прослушиваний ИИ-треков пользователями Apple Music составляет 0,5%. Люди генерируют музыку миллионами треков, но живая аудитория её практически не слушает.Чтобы взять ситуацию под контроль и не превратить платформу в свалку, Apple принимает жесткие меры:▫️ Собственные ИИ-детекторы. Компания разработала внутреннюю технологию, которая позволяет не только находить сгенерированные треки, но и точно определять, какая именно модель ИИ была использована для их создания.▫️ Теги прозрачности. В марте была запущена новая система метаданных, позволяющая лейблам добровольно маркировать ИИ-контент. Шуссер прямо заявил, что ждет от правообладателей и контент-провайдеров ответственности в этом вопросе.▫️ Удвоенные штрафы за фрод. Apple видит прямую корреляцию между наплывом ИИ-музыки и мошенничеством с прослушиваниями. В этом году платформа удвоила финансовые штрафы за фрод: деньги изымаются у мошенников и возвращаются в общий пул роялти. Жесткая политика уже привела к снижению фейковых загрузок на 60%.Проблема «мусорного контента» стала общей головной болью для всей индустрии. Spotify за последний год удалил около 25 миллионов подозрительных ИИ-треков, а Deezer решил лишить сгенерированную музыку поддержки Hi-Res качества. Платформы объединяют усилия, чтобы защитить доходы реальных артистов. Как считаете, 0,5% прослушиваний ИИ-музыки — это её реальный предел, или просто нейросети пока не научились выдавать настоящие хиты, которые люди захотят добавлять в плейлисты?⚡️ Присоединяйтесь к нашему закрытому сообществу в Max: https://max.ru/join/PcK2n_E39YdeAf6yFVBmlJyXMDg2uyhazRTTY0Sndt8#AppleMusic #Стриминг #Фрод #ГенерацияМузыки #МаркировкаИИ #АвторскоеПраво #МузыкальныйБизнес

Облегчите нагрузку: пять способов, которыми ИИ может помочь вашему стартапу или малому бизнесуМаркетинг для стартапов и малого бизнесаМаркетинг важен для любого бизнеса. Он повышает узнаваемость бренда, авторитет и доверие, а также помогает удерживать клиентов надолго.Использование ИИ в маркетингеИИ может быть полезным инструментом для маркетинга. Он может экономить время, анализировать эффективность и предсказывать улучшения.Понимание поведения потребителейИИ может помочь вам понять своего идеального клиента и нацелить рекламу на него с помощью таких инструментов, как социальные сети и Google Ads.Анализ конкурентовИИ может анализировать поведение ваших конкурентов и помогать вам адаптировать свои стратегии в соответствии с ними.Разработка продуктаИИ может улучшить дизайн продукта, разработку, прототипирование и тестирование.БезопасностьМалые предприятия часто уязвимы для киберпреступности. ИИ может повысить безопасность, защищая от фишинга, вредоносного ПО и других угроз.Источник

Anthropic расширяет возможности Claude, добавляя интеграции с популярным софтом вроде Blender, Adobe, Ableton и других креативных инструментов. Теперь ассистент может напрямую взаимодействовать с приложениями: писать скрипты, управлять сценами, автоматизировать рутинные задачи и работать с данными внутри проектов через обычные текстовые команды.Поддержка охватывает сразу несколько направлений от 3D и графики до музыки и генерации контента. Например, в Blender это работа через Python APIFULL VIEW

Нашел классную альтернативу для Obsidian — TolariaЭто бесплатное приложение для работы с заметками, которое изначально заточено под совместные дела с ИИ-агентом.Obsidian проектировался для людей: человек пишет заметки, организует их, при желании подключает плагины. Tolaria проектировался для совместной работы человека и ИИ-агента. Агент подключается через MCP-сервер, читает и пишет заметки в хранилище, а все его правки фиксируются в Git как отдельный автор. То есть можно открыть историю изменений и увидеть, что написал человек, а что — агент.Второе отличие — встроенная работа с Git. В Obsidian для этого нужен плагин, в Tolaria Git встроен в интерфейс: коммиты, история, синхронизация — всё прямо из приложения. Есть автоматический режим, при котором приложение само создаёт коммиты и пушит изменения, когда окно теряет фокус или наступает пауза в работе.Третье — система типов заметок. В Obsidian все заметки одинаковые, различаются только тегами и папками. В Tolaria у каждой заметки есть тип (проект, человек, тема, задача), с отдельной иконкой и цветом. Это ближе к Notion по организации, но без облака и без привязки к сервису. Можно создавать фильтрованные представления по типам и свойствам — тоже yaml-файлы, которые агент может генерировать сам.Короче, прикольный проект. Главное, что бесплатный, установить можно с гитхаба по этой ссылке#сервисы@neurozeh

Забытая, но доступная: операционная система Windows Embedded POS Ready 2009В статье поднимают забытую лазейку: Windows Embedded POS Ready 2009 - по факту XP, но с обновлениями до 2019 года и урезанным, «чистым» набором компонентов. В своё время достаточно было одного ключа в реестре, чтобы обычная XP начала получать апдейты как POS-версия, система считала себя терминалом. Плюс встроенные механизмы вроде write filter, который откатывает изменения после перезагрузки Читать статью Бункер Хакера | Zeroday | #Статья

Как я дала код от госуслуг мошенникам. Учимся на моих ошибках https://telegra.ph/Kak-ya-dala-kod-ot-gosuslug-05-01

США всё больше транслируют в мир посыл "Тратьте максимальные деньги на ИИ, используйте максимально наши модели, а если вы этого не делаете, то вы лохи!". Ну, а БигТех США кушает и учится на наших данных... за наши деньги. Внедрение такое же как было с долларом в финансовом секторе )).Стоит все же задумываться о суверенных моделях внутри стран... Но сейчас на карте ИИ есть только 2 страны. США и Китай. Всё.@dansblog

ОСТРОЕ ПРОТИВОРЕЧИЕС какой скоростью развиваются технологии ИИ?А с какой изменяется процесс обучения детей, и не детей тоже?Почти все мое поколение будущих инженеров прорешивало множество типовых задач из сборника «Сканави» (помните такой?)Сейчас студент наводит на задание телефон и ИИ расписывает ему решение. Будем обращаться к совести студента? – это сработает?А что по поводу мотивации студента, который будет понимать, что всё равно ИИ лучше него будет решать эти задачи?Нужно ли решительно изменить само содержание образования? А если «да» - кто это будет делать? Это суперважные вопросы, но вместо них общественность обсуждает какие-то мелочи. А всяческие войны, пакости и глупости «вождей» только отвлекают умы от настоящих вызовов, загоняя наш биологический вид в ловушку.Что скажете?