224160
Канал, который читает твой сеньйор. Здесь про разработку, технологии и гаджеты 🤘 Редакция: @camprobot Сотрудничество: @todaycast РКН: https://clck.ru/3FjTpV
Взламываем Пентагон (ну, почти): в Steam вышел симулятор хакера — HackHub 💪
В игре нужно проникнуть в загадочные базы данных, бросить вызов власти и сорвать массовую слежку. Для прохождения миссий придется использовать реальные инструменты и освоить, например, nslookup, nmap и hydra. Игра поддерживает русский язык.
Становимся цифровым бунтарем легально ⌨️
@xor_journal
Ночное-полезное: огромный список (250+) YouTube-каналов для инженеров, электронщиков и программистов 💃
Что внутри:
— Электроника и железо: всё от встраиваемых систем и Embedded Linux до ремонта электроники, литиевых батарей и хакинга железа;
— Механика и робототехника: проектирование, работа с ЧПУ-станками (CNC) и создание DIY-роботов;
— Сети и серверы: домашние лаборатории, сетевая безопасность и обзоры серверного оборудования;
— Инженерное дело и физика: топовые научно-популярные каналы уровня Veritasium и SmarterEveryDay для расширения кругозора;
— Узкие ниши: радиолюбительство, обратная разработка винтажной техники и автоматизация тестирования.
Список структурирован по категориям, что удобно для быстрого поиска нужной темы.
Засыпаем с кайфом 😂
Дискета вместо пульта: кандидат на звание отца года собрал для сына самый крутой способ смотреть ТВ 🖥
Датский разработчик устал от перегруженного современного UI телевизоров и решил вопрос радикально: он собрал для своего трехлетнего сына пульт на базе настоящих 3.5-дюймовых дискет 💗
Работает до смешного просто: хочешь посмотреть мультик про трактор — берешь физическую дискету с наклейкой трактора и вставляешь в дисковод. Механический щелчок, жужжание считывающей головки — и вуаля, Chromecast запускает именно это видео. Вытащил дискету — пауза.
Под капотом все интереснее:
— Связка Arduino (для контроля дисковода) и ESP8266 (для WiFi);
— Никаких RFID-меток. Система реально читает файл autoexec.sh прямо с магнитного диска. Хочешь поменять плейлист — втыкаешь USB-флоппик в комп и редактируешь файл;
— Защиту от малолетнего вандала тоже предусмотрел: чтобы ребенок не угробил данные, постоянно дергая диск, автор добавил хитрый код — после чтения головка уходит на 20-ю дорожку. Если диск поцарапается при тряске, нулевая дорожка с данными останется живой;
— Никакого бесконечного автоплея. Один диск — один видос. Ребенок сам выбирает, что смотреть, чувствует вес медиаконтента и учится бережному обращению (сломал дискету — мультик кончился).
Чел буквально заново изобрел видик 😐
Автор книжки «Как соблазнить девушку через интернет» советует отправлять ей в сообщениях цветок из символов. Мол, так она точно удивится. Стоит сказать, что книга выпущена в 2007 году, за актуальность способов не ручаюсь 🤩
Парни, идём собирать букеты для своих дам!
Ночное-полезное: отличный опенсорсный инструмент для быстрой и чистой перегонки PDF в Markdown 🤨
Этот веб-апп на React и Python сохраняет структуру документа для адекватного импорта в Notion, Obsidian или на GitHub.
— Кидаешь пачку PDF через Drag & Drop, и они конвертируются параллельно;
— На выходе получаешь валидный Markdown без лишнего PDF-мусора;
— Встроенный Pandoc позволяет в один клик превратить Markdown в DOCX, если нужно скинуть файл нормисам коллегам;
— Современный UI с трекингом прогресса в реальном времени и инфой по каждой странице.
Забираем в работу 😊
Паяльник с глазами: на Kickstarter представили D01 — первый в мире паяльник со встроенной HD-камерой и 50-кратным зумом 😮
Девайс транслирует макро-видео процесса на экран вашего смартфона по Wi-Fi. Камера снабжена бестеневой подсветкой на 800 люмен. Больше не нужно горбиться — вы гордо сидите с ровной спиной и видите мельчайшие дорожки и контакты в идеальном качестве на телефоне или планшете, как полагается настоящему инженеру 😁
— Молниеносный нагрев, девайс готов к работе всего за 9 секунд;
— Паяльник беспроводной (аккумулятора хватает на 40 минут), но может работать и от сети;
— 5 температурных режимов (до 420 °C) и удобный LED-дисплей на ручке;
— Используются стандартные сменные жала, так что проблем с расходниками не будет.
Хватаем, пока недорого 😏
Duolingo для кодеров: бесплатный способ выучить любой популярный язык программирования в очереди за кофе 😊
Это платформа, которая превращает изучение программирования в залипательную игру, но с написанием реального кода с первого запуска:
— Встроенный мобильный редактор и компилятор;
— 15+ языков (от классики типа Python, JS и C++ до хайповых Go, Rust и Lua). Есть треки по Data Science, AI и веб-разработке;
— Продуманная геймификация процесса: стрики, лиги, заморозки дней и ежедневные челленджи;
— Полная кроссплатформа: начал решать задачу на ноутбуке, докодил в метро на телефоне (есть iOS и Android).
Учитесь 🤨
Ночное-полезное: современный комбайн для мониторинга скорости и здоровья сети на Go и React ☺️
Это полноценное решение с агентами, графиками и вменяемым интерфейсом, которое упаковано в один бинарник:
— Умеет мерить скорость через Speedtest, iperf3 и LibreSpeed;
— Встроенный MTR и Traceroute с визуализацией GeoIP (флаги стран прямо на карте маршрута). Сразу видно, на каком узле и в какой стране пакеты начали пропадать;
— Можно раскидать легковесные агенты (~35 МБ RAM) по разным серверам и видеть их CPU, память, температуру и загрузку канала в одном дашборде;
— Интеграция с Tailscale: умеет работать внутри защищенных Mesh-сетей без проброса портов;
— Поддерживает 15+ сервисов для уведомлений через Shoutrrr (Telegram, Discord и др.).
Разворачиваем и следим 👏
🫶 В 2025 году мошенники охотились за аккаунтами в Roblox, притворялись рекрутерами, коллегами и полицейскими.
Какие ещё схемы освоили злоумышленники и какие технологии помогут защитить себя и своих близких — обсуждаем в новом yet another podcast вместе с командой информационной безопасности Яндекса.
🔴 Страх, жадность, альтруизм. На что давят злоумышленники и почему их уловки по-прежнему работают?
🔴 «Ребёнок — это ключ к родителям». Как защитить детей от мошенников в Roblox и «Майнкрафте»?
🔴 Как раскрыть злоумышленника с помощью рецепта сырников?
↘️ Смотрите на YouTube и в VK Видео, слушайте в Яндекс Музыке.
Подписывайтесь 〰️ @yandex
Ночное-полезное: инструмент, позволяющий собирать ML-модели, просто описывая их текстом 👌
Это агентская система, которая берет на себя всю грязную работу: от планирования архитектуры до написания кода и деплоя готового решения.
— Описываешь намерение (например, «предсказать цену дома по площади и локации»), задаешь схему данных — и всё. Схему, кстати, он тоже может выкупить сам из контекста;
— Под капотом работает целая «команда» ИИ-агентов. Один планирует, другой кодит, третий оценивает производительность и фиксит ошибки;
— Если данных мало, встроенный генератор наклепает датасет по твоему описанию для тестов;
— Поддерживает Ray. Если нужно перебрать десятки вариантов моделей параллельно, он раскидает нагрузку по ядрам или кластеру;
— Через LiteLLM подключается к чему угодно — от GPT-5 и Claude 3 до локальных Llama через Ollama.
Пробуем роль ML-архитектора 😏
Крупные ритейлеры показали очередную годноту для созвонов и стильной многозадачности — наушники HUAWEI FreeClip 2. Главная фича девайса в чистом голосе во время разговоров. Спасибо за это мощному шумоподавлению и системе из трех микрофонов.
Еще о фишках устройства:
— Легкая С-образная конструкция, стильная и удобная в носке;
— Не садятся посреди важной встречи, держат заряд до 9 часов от батареи;
— Умная регулировка уровня громкости сама подстраивает параметры под обстановку.
Если в вашей жизни много спорта, эти наушники точно созданы для вас — не выпадут даже на кардиотренировке.
Предзаказываем прямо сейчас 😡
Полезное для юных айтишников: Т-Банк запустил новый поток своей карьерной программы Мини-CEO. Там на протяжении 6 месяцев можно будет работать напрямую с топ-менеджером компании над стратегическими проектами, а не таблички пилить.
Второй поток Мини-СЕО ориентирован на создание GenAI-агентов, LLM-продуктов, а также на AI- и ML-решения для маркетинга и роста.
Лучшие идеи будут внедрены в процессы, а самым талантливым дадут оффер в Т-Банк 💃
Абсолютно проклято: плагины для оставления войсов в IDE реальны 😔
Ссылки для проектов конкурентов: от JetBrains и для VSCode 😏
Лучшая защита от коллег-тыкальщиков: утилита, которая спасает экраны ваших MacBook от жирных пальцев и случайных повреждений 😏
Это цифровой знак «руками не трогать», который активируется одной кнопкой. Идеально для моментов, когда кто-то пытается «показать пальцем» прямо в ваш монитор:
— Можно включить анимацию разбитого стекла прямо под курсором — отбивает желание тыкать моментально;
— Использует камеру и Vision Framework, чтобы автоматически выкидывать предупреждение, если кто-то тянет пальцы к дисплею;
— Глобальный хоткей работает поверх всех окон и фулскрин-приложений;
— Работает как быстрая «заглушка», если нужно отойти от компа.
Отстаиваем границы 🔫
День вайбкодинга — будем отмечать сегодня, праздник теперь официальный (я так решил) 😁
Ровно год назад Андрей Карпатый вбросил термин, который окончательно легализовал лень как главный двигатель прогресса 😂
То, что начиналось как ироничный твит о «кодинге без кода», за год превратилось в суровую реальность, где даже Линус Торвальдс признает неизбежное влияние ИИ на разработку.
С праздником всех, кто ловит вайб и надеется, что всё это запустится 🤣
Это свершилось: OpenAI официально выпустили приложение Codex для macOS, превратив его из простого ИИ-кодера в полноценный командный центр для управления целыми группами агентов 🍆
Главная фишка — теперь Codex может делегировать задачи нескольким специализированным ассистентам, которые работают параллельно: пока одна модель пишет код на Three.js, другая (GPT Image) генерирует визуальные ассеты, а Codex выступает в роли дизайнера и тестировщика, проверяя их работу в реальном времени.
— Агенты работают в разных потоках, разделенных по проектам, что позволяет переключаться между ними без потери контекста;
— Есть специальный интерфейс для создания инструкций и скриптов. С их помощью Codex подключается к внешним инструментам вроде Figma (для верстки 1:1), Linear (для баг-трекинга) или облачным хостингам (Vercel, Netlify);
— Возможность планировать рутинные задачи в фоне — например, ежедневную сортировку тикетов, поиск багов или суммаризацию отчетов о сбоях;
— По умолчанию используется песочница с открытым исходным кодом, ограничивающая доступ к файлам и сети без явного разрешения пользователя.
На ограниченное время доступ открыли пользователям ChatGPT Free и Go 😮
Для платных тарифов (Plus, Pro, Team и др.) лимиты запросов были удвоены.
В планах OpenAI — выпуск версии для Windows и поддержка облачных триггеров, чтобы автоматизации работали, даже когда ваш компьютер выключен.
Пробуем пока бесплатно 😊
Студенты, разбирайте: VK Education открыл набор на свои бесплатные IT-программы. За всем обучающим материалом стоят эксперты компании.
На выбор море вариантов: от открытых курсов для новичков до расширенных интенсивов по Java, DevOps и Python. Отдельно можно залететь на программы в вузах (МГУ, ВШЭ, МФТИ и т.д).
Грызем гранит айти 😊
Роботы управляют слонами: MCP-сервер и плагин для Claude, который вправляет мозги ИИ-ассистентам при работе с PostgreSQL 👏
Главная проблема нейронок — они часто выдают устаревший SQL, забывают про индексы или не знают о фишках свежих версий PG. Этот инструмент дает агентам (Cursor, Claude Code и др.) прямой доступ к официальной документации и набору «скиллов» с лучшими практиками:
— ИИ ищет ответы в официальной документации Postgres с учетом конкретной версии (12, 14, 16+);
— База знаний по экосистеме: уже зашита дока по TimescaleDB, на очереди остальные расширения;
— Готовые паттерны по дизайну схем, типам данных, констрейнтам и производительности. Агент просто берет проверенный метод вместо того, чтобы галлюцинировать;
— Работает как публичный MCP-сервер для любых инструментов или как нативный плагин для Claude Code.
Прокачиваем ассистентов 😊
Выходим из Vim: принесли полезную опенсорсную браузерную игру для изучения Vim.
Внутри Vimmaster аж 16 уровней, разные режимы, журнал команд, Challenge Mode на время + есть справочник для помощи и практика, а также система бейджей. Короче, удобно и полезно.
Джуны, учим базу тут 😊
@xor_journal
CURATOR выкатил годовой отчет по DDoS, ботам и BGP-инцидентам за 2025 год — цифры говорят сами за себя. Собрал ниже, что важно знать бизнесу:
— Около 75% DDoS-атак пришлось на финтех, e-commerce, ИТ/телеком и медиа;
— Пиковая мощность атак достигала 3,51 Тбит/с, а самые крупные атаки на онлайн-букмекеров оказались в 3 раза мощнее рекордов 2024 года.
— Крупнейший ботнет — 5,76 млн IP, самая длительная DDoS-атака — почти 5 суток.
— Активность «плохих» ботов выросла на 30%, в среднем блокировалось 2,2 млрд запросов в месяц.
— Количество BGP-утечек снизилось примерно на треть, а число AS, участвующих в перехватах, — на 17%.
— Атаки стали мощнее, дольше и точнее бьют по доходным сервисам.
Кибермафия на халяву: в Steam раздают Untrusted — хакерский онлайн-триллер в духе Among Us и классической «Мафии», но для тех, кто любит посложнее 😏
Вы попадаете в команду из 10–16 человек. Большинство — хакеры из группировки NETSEC, чья цель — взломать целевой узел. Но среди вас затесались агенты под прикрытием, задача которых — сорвать операцию или по одному устранить всех участников.
— Нужно анализировать логи взломов, сопоставлять данные и вычислять лжецов по их действиям в сети;
— 27 игровых классов и более 100 уникальных навыков. Каждая катка превращается в уникальный детектив;
— Придется много общаться, врать, блефовать и мастерски переводить стрелки, чтобы не вылететь из игры.
Пополняем библиотеку Steam 😊
Кража века (ну почти) превратилась в долг тысячелетия: Anna's Archive сбэкапили весь Spotify и получили иск на $13 триллионов 😮
Сначала, архивисты с гордостью отчитались, что скачали почти весь Spotify (99% того, что кто-то вообще слушает).
Звучит эпично, но по факту это просто гигантский парсинг данных из общего доступа:
— Утянули 256 млн треков в виде метаданных (SQL-база на 400 ГБ);
— Сами файлы (300 ТБ музыки) вроде как тоже выкачали, но выкладывать обещали «частями», чтобы не положить торренты;
— Качество? Не, не слышали: популярное в OGG 160kbps, а редкое вообще пережали в Opus 75kbps «для экономии». Аудиофилы вышли из чата 🚶♂️
Причины деяния благородные — «сохранение наследия», но по сути это просто самая большая в мире папка «Музыка».
Но радоваться было рано. Universal, Sony, Warner и сам Spotify юмор не оценили и выкатили иск на $13 000 000 000 000 😢
Математика простая: по законам США пиратство одного трека стоит $150 000. Умножили на базу — получили сумму, превышающую ВВП большинства стран.
Самый сок в том, что Anna's Archive не успели ничего выложить. Платформу нагнули не за распространение, а за... намерение распространить контент.
Не повезло, не фартануло 😂
Программистов лучше не бесить: разраб в аэропорту страдал от парня с громкими рилсами, побоялся сделать замечание и собрал утилиту, которая затыкает шумных людей 🤣
Как это работает: микрофон слушает окружение и через пару секунд зеркально воспроизводит тот же звук. Из-за когнитивного диссонанса и сбоя в аудиальной петле мозг нарушителя «подвисает», и он инстинктивно замолкает.
Это гениально 😂
Легенда возвращается: jQuery 4.0.0 официально в релизе 😮
Спустя 20 лет после выхода первой версии и почти 10 лет ожидания мажора, библиотека обновилась и окончательно стряхнула с себя пыль.
Команда почистила легаси и наконец-то переехала на ES-модули, так что теперь библиотеку можно импортить по-человечески.
— Поддержку IE ниже 11-го и других «древних» браузеров выкинули, что заметно облегчило вес библиотеки;
— В историю ушли $.trim, $.now, $.parseJSON и прочие методы, которые теперь заменяются стандартными JSON.parse() и подобным;
— Больше не нужен RequireJS — благодаря переезду на Rollup и ESM, библиотека теперь дружит с любыми актуальными сборщиками;
— Добавили поддержку Trusted Types и подкрутили работу со скриптами, чтобы не ломать CSP;
— Slim-версия стала ещё меньше (всего 19.5 Кб) за счёт удаления Deferred и Callbacks.
Вспоминаем $() 😂
Сапожник без сапог: инженеры Микрослопа (Microsoft) массово переходят на ИИ конкурентов, пока компания пытается «впарить» свой Copilot всему миру 😂
Похоже, даже внутри корпорации понимают, что пользоваться собственным продуктом — это особый вид мазохизма.
В Кремниевой долине есть священная традиция dogfooding — когда компания обязана «есть собственный корм», то есть пользоваться тем, что создаёт. Но у мелкомягких этот корм, оказался совсем несъедобным 😔
Собственные команды разработчиков открыто выбирают сторонние решения, потому что они банально проще, быстрее и работают без костылей.
Абсурдности ситуации добавляет факт того, что руководство разрешило (и даже поощряет) использовать чужой ИИ, чтобы работа хоть как-то двигалась 🤣
Кумовство теперь основной билет в IT — рынок вакансий окончательно перешёл в режим закрытого клуба 😔
Если вы всё еще верите, что 1000 «холодных» откликов в 2026 году принесут вам оффер, пора снимать розовые очки, даже если вы сеньор с руками из нужного места и 30 годами опыта 😭
Исследования подтверждают: входящие резюме «с улицы» во многих компаниях просто перестали смотреть. Теперь единственный способ дойти до интервью — это чтобы за вас кто-то «вписался» 👍.
Печальные цифры:
— До 85% вакансий вообще не попадают на сайты вроде HeadHunter или LinkedIn. Их закрывают по своим еще до публикации;
— Около 70% профи по всему миру получили работу там, где уже кого-то знали. В США этот показатель давно перевалил за половину всех наймов;
— Рефералы дают всего 2% откликов, но закрывают до 15% всех вакансий 🤨;
— По данным большой аналитики, количество вакансий за год упало на 31%, в то время как число резюме выросло на 34%.
— Конверсия в оффер у них в 10 раз выше чем у «человека с улицы».
Резюме больше не внушают доверия. Нанимающие менеджеры устали от ИИ-генераций идеальных резюме с набором ключевых слов в профилях. Как пишет Pragmatic Engineer, СЕО компаний лучше переплатят за «своего», в ком они уверены, чем будут играть в лотерею с идеальным на бумаге, но фейковым на деле кандидатом.
Стоимость ошибки найма выросла, поэтому компании уходят в «глухую оборону»: развивают внутренние школы и берут только проверенных.
TL;DR: качайте софтскиллы и родственные связи 😂