Запись Бородатого стрима в стиле "вопрос-ответ".
Три часа ответов на вопросы от аудитории без какого-либо плана 😊
Приятного просмотра!

👉 Видео: https://youtu.be/k0FSdzAgTsI
👉 Аудио: https://podcast.itbeard.com/e/161

Для тех, кто не любит смотреть видео: сегодня этот канал был украден, и буквально через 3 часа его удалось вернуть.

Вернуть канал удалось во многом благодаря вашим репортам, большое спасибо! Отдельное спасибо людям, которые помогли достучаться до ребят из ТГ 😊

Я надеюсь, что за три часа той дичи, которую тут постили, ни один из вас не повелся и не пострадал. Ведь Борода никогда не продавал и не будет продавать опционы! 😆 Как и прочую дичь, вы меня знаете. Спасибо за бдительность.

Котоый мне, к сожалению не хватило. Сначала у меня увели аккаунт (который тоже восстановлен), потом увели канал. Как всё это произошло расскажу уже в следующем посте. Спойлер: я дурак. Мораль: даже айтишники со стажем иногда попадаются на глупости. Будет уроком для меня и поучительной историей для вас.

P.S. Комментарии восстановлены, да будет ДИАЛОГ (горячий)!😎

UPD: Отдельное спасибо Владу Тен, Диме SSV и Мы обречены за предупреждение аудитории о случившемся 🤍

Как же так получилось, что у АйТиБороды увели канал в Телеграме? Человек же вроде шарит в айтишке.

Шарит. Но причинав невнимательность к деталям. Дальше рассказываю как всё было. Если вы ждёте рассказа о том, как меня два года ломали беларуские КГБ или злопыхатели из YouTube, то не стоит, тут всё было сильно проще. Повелся Борода на красивое письмо про то, что Телеграм открывает доступ к своему рекламному кабинету для всех. Я не то чтобы пристально слежу за обновлениями рекламного кабинета ТГ, но слышал что он овердорогой, и для простых смертных недоступен. А тут приходит email с домена очень похожего на Телеграм (telegrampromo . org) и оформленный в официальном стиле, с уловками типа “это автоматическое письмо”, “с уважением, Команда Telegram”. Прикинулись Телеграмом, короче, и немного много придушили мою бдительность.

В письме было приглашение пройти на страницу кабинета и залогиниться. Тут стоит сказать, что письмо это приходило уже второй раз, и с лёгкостью обходило спам-фильтр Гугла (пора на Protone?). В первый я его скипанул, ибо не думал о рекламе. Второй раз подумал: “Ну чего бы не попробовать да посмотреть что там к чему?”. Ну и попробовал, блин.

По ссылке из письма меня ждал сайт, оформлен в узнаваемом стиле ТГшных лендосов и под https (моё почтение, не пожалели денег на сертификат).

На нём красовалась форма для ввода номера телефона от аккаунт, после ввода которого ТГбот (официальный) присылал верификационны код. Тут я не вспомнил, что эти коды могут генерить любые приложения в ТГ, а не только прошедшие проверку. Мне надо за это знатно в панамку накидать, я же сам этих ботов писал, и должен был вспомнить flow! Но нет, бдительность снова подкачала.

После ввода кода сайт любезно попросил ввести… мой 2FA-код. Именно код. И тут кроется здооооровенная собака, ибо в телеге это не называется 2FA-код. Зовется это "облачный пароль", который как бы является вторым фактором, и который постоянный в отличии от привычных нам 2FA-кодов из всяких аутентификаторов типа Google Authentificator и прочих. Но я про это забыл и мошенники сыграли на силе привычки. А привычка в том, что вводя 2FA-код из аутентификатора ты не сильно паришься, что он куда-то утечет, ибо он изменится через несколько десятков секунд, ведь он генерирует на основании приватного ключа и текущего времени. Постоянный тут ключ, но не код. В общем, я полез в свой аутентификатор искать код для ТГ. Его я там естественно не нашел, чем был сбит с толку. Подумал, что наверно на лендосе какой-нибудь баг локализации, и ввести нужно пароль от телеги, а не код. А пароль я не то чтобы вспоминаю всегда с ходу, он у меня ну совсем не мальенький и не простой и я вообще не помню, что второй фактор и пароль в ТГ - это одно и тоже. Короче, я просто попробовал угадать несколько раз свой пароль, ожидаемо ни один из них не подошел (цель страницы не залогиниться, а сохранить ввод) и я просто закрыл сайт, немного расстроившись, что не зашел в кабинет. Т.е. я до сих пор не понимал, что это был развод...

Дальше немного теории. Способов передать владение каналом другому аккаунт не очень много, а точнее один - необходимо провести так называем трансфер владения (ownership transfer). Для этого нужно зайти в аккаунт владельца канала и используя облачный пароль осуществить перенос прав. Путь не самый простой, и не зная облачного пароля ничего не получится уже на этапе входа в аккаунт. Т.е. мошенники как-то узнали мой облачный пароль! Как - вы уже догадались. ⬇️

⬆️ Введя 3 раза неверно варианты моего пароля на том злополучном сайте я случайным образов в одной из попыток всё-таки ввёл верный вариант, но сайт конечно же про это меня не уведомил. Как бывало еще в 2000х, страничка просто сохраняла введенные пароли в базу, вместе с номером телефона мамонта (читай меня). Получается, что из-за своей невнимательности я на блюдечке передал облачный пароль зловредном.

Дальше всё просто. Оленеводы логинятся в мой аккаунт, используя облачный пароль, и трансферят канал АйТиБорода.

В чем я мамонт?
🔸 Поленился проверять домен в письме. Можно было хотябы проверить через его через whois-сервис, и увидеть что домену месяц от роду. А лучше нормально так его проресерчить в гугле на наличие постов других мамонтят. Да блже, можно было банально посмотреть на официальных источниках действительный домен рекламной платформы ТГ.
🔸 Очень плохо забывать терминологию. Если бы я помнил, что в тг "второй фактор", "облачный пароль" и просто "пароль" - это одно и тоже, то я бы насторожился на этапе его запроса сайтом. А так чего там! 2FA-код же! Сдохнет через 60 сек! 😅
🔸 Не стоит игнорировать сообщения о том, что в ваш аккаунт пытались войти. В ту ночь мне действительно приходило два сообщения от ТГ, что кто-то из Москвы пытался зайти в мою учётку. Но видимо из-за поздней ночи и усталости я решил, что это автоматические сообщения о том, что логин-бот телеги пытался меня на рекламной платформе авторизировать. И что наверно этот бот хостится где-то на серверах РФ, ибо обслуживает РФ-клиентов. Короче, логика совсем дырявая, ночная, ближе к раннеутренней.

В чем просчёты оленеводов?
🔹 Они сразу удалили мой аккаунт. Ну или не сразу, но удалили. Возможно вы ещё увидите сливы моих голых фото (если что, я не специально), но факт в том, что когда на АйТиБороде начали постить дичь про опционы, я с удивлением обнаружил, что мой аккаунт @iamitbeard исчез из списка доступных. Первое, что я подумал: "Увели!". Но до чего же было моё удивление, когда попытавшись в него залогиниться со своего номера телефона телега поздравила меня с регистрацией! И даже старый ник @iamitbeard разрешила забрать! Т.е. эти ламеры не удосужились перед удалением сменить ник, и потом с него ещё мощнее разводить народ. Повезло. Плюс внимательные подписчики заметили, что в сообщениях про опционы фигурировал некий @LamItboroda, а это точно не я (@iamitboroda - мой второй акк).
🔹 Они не знали, что у Лёши есть друзья и самая техническая аудитория, благодаря которым ситуация решилась очень быстро 😎

Из забавного: они просили выкуп в размере 300 000 RUR, но скидывать счёт с ФИО и адресом не хотели. Видимо так они хотели этот выкуп 🤡

Вот такая глупая и грустная история. Очень обидно, что по невнимательности я попался на "развод", который сам прокручивал в целях эксперимента на одноклассниках в далеком 2008 году (с их согласия, естественно!).

Мораль: не ведитесь на скам и будьте бдительны. Даже опытные айтишники попадаются на глупостях.

Ещё раз спасибо за то, что вы так быстро среагировали на мои призыва репортать к чертям эту дичь на канале. Отдельное спасибо Косте, Жене, Вадиму, Мише и Артёму 😉

Доброй ночи и до встречи!

Нашел интересный сайт по самообучению программированию: https://www.trywilco.com

Его фишка в глубокой геймификации, или даже симуляции реального мира, да такой, что вас буквально за ручку будут водить по пути получения, выполнения и сдачи айтишных задачек.

Сразу после регистрации и выбора "квеста", вы попадете в slack-like браузерный интерфейс, где боты, маскирующиеся под ваших новых коллег, будут выдавать вам задачи. Ощущения такие, будто бы ты попадаешь в реальную команду разработки в какой-то компании. По пути потренируете и английский, и работу в команде, и процессы, и Git, и программирование.

Прям очень интересный и необычный опыт, советую попробовать на себе!👍

#codergames

Внезапно: Эппл выкатили обновление Macbook Pro со своими самыми быстрыми процессорами на базе ARM и вплоть до 96 Гб памяти. А также внезапно: порт hdmi и слот для SDCX карт (да, я думаю, что это всё можно было не заводить).

https://www.apple.com/newsroom/2023/01/apple-unveils-macbook-pro-featuring-m2-pro-and-m2-max/

Зарелизил сегодня на AnywhereClub новое шоу "IT's me"! Это видеокаст, в котором очень простым языком рассказывается про популярные направления и профессии IT профессии. Я тут выступаю исключительно как ментор по направлению контента, сам формат ведет мой коллега - Никита Сахар (Никит, ку! 😊).

Идея шоу в том, чтобы раскрывать айтишные профессии для тех, кто ну совсем далёк от IT. Никита сам не работал в айтишке, потому его вопросы к гостям шоу максимально просты и понятны для всех. Такой контраст с АйТиБородой 😅

Первый выпуск посвящён специальности Frontend Software Engineer и нам нужны ваши комментарии о том, что понравилось, а что можно улучшить. Оставить их можно под видео тут: https://youtu.be/Ta9G67VFh5E

Спасибо, ждем ваш фидбек!

P.S. Новый выпуск АйТиБороды, кстати, уже завтра 😏

#материалы из выпуска про цифровые государства с Пашей Либером

🔸 Patreon АйТиБороды: https://www.patreon.com/itbeard
🔸 Паша в Linkedin: https://www.linkedin.com/in/pavelliber
🔸 Сайт Димы: https://seniorsoftwarevlogger.com

Ссылки
🔹 Новая Беларусь: https://newbelarus.com
🔹 еЗдоровье: https://okdoc.me
🔹 Legal Hub: https://legalhub.help
🔹 Digital Solidarity: https://digitalsolidarity.io
🔹 I'm Ukrainian: https://iamukrainian.app
🔹 Падкаст пра беларусаў “Цёмный Лёс”: https://www.youtube.com/@ciomnylos
🔹 Чат OpenAI: https://chat.openai.com
🔹 Венские балы: https://en.wikipedia.org/wiki/Vienna_Opera_Ball

Про цифровизацию
🔸 Как оно в Эстонии: https://e-estonia.com
🔸 Опенсорс-решение xroad: https://x-road.global

🔥 Новое интервью про применение IT в цифровых государствах будущего уже на канале! 😎

В выпуске говорим про значение IT в государствах будущего, про паспорта без привязки к территории, про хороший пример из Украины и про возможное будущее Беларуси с точки зрения цифровизации. Гость выпуска Паша Либер - инженер с огромным опытом и один из создателей социальных платформ "Голос", "Новая Беларусь", "еЗдоровье" и "LegalHub".

👉 Видео: https://youtu.be/_G5A5-VRYuE
👉 Аудио: https://podcast.itbeard.com/e/162

Приятного просмотра и прослушивания! 😊

Новость вчерашняя, но я вежливый и не стал писать, пока все не стало публичным. В общем, кто-то очень недобрый выложил в открытый доступ полное дерево исходных текстов всех сервисов из репозиториия Яндекса. Там и поиск, и Алиса, и даже Такси есть (по ссылке обзор контента).

Важно понимать: по сути это довольно бесполезно, подходит для изучения кода, но запустить из этого свой яндекс не выйдет. Во-первых, попробуйте хоть что-то оттуда собрать, это очень неочевидно и часто требует внутренней инфраструктуры Яндекса. Во-вторых, для ИИ-проектов нет самого главного — натренированных весов, т.е. модель, которая у вас получится после сборки, просто не обучена. Датасета для обучения тоже нет.

Это безусловно не взлом, а слив кого-то из сотрудников. И код не свежий, это срез репозитория на символическую дату 24 февраля прошлого года.

Тем не менее, 40+ гигабайт сорцов — прецедент серьезный и явно политический. И даже не спросишь «а что случилось».

https://arseniyshestakov.com/2023/01/26/yandex-services-source-code-leak/

18+ (про скрин из поста ниже)

Я не думаю, что утечка исходников всея Яндекса означает, что сейчас все побегут его клонировать. Запустить эти текста далеко не лёгкая задача, много завязок на инфраструктуру, документацию, "одаренность" разрабов и прочее.

Но содержание архивчика определенно стоит изучения, чтобы понять а как же оно там работало и работает. Интерес даже не с точки зрения каких-то кодовых решений, а больше интересно изучить культуру в этой компании.

Сам Яндекс очень скупо осветил слив, назвав его "виной одного из сотрудников компании". На деле очевидно, что слив более 44 Гб данных на внешний сервер сложно назвать просто "виной". Видимо в Яндексе остались люди с совестью и таким действием помогли этой компании выйти в OpenSource 😊
Бережной, что с лицом?

Некоторые моменты прям сильно удивили. Скрин этого поста делал не я, но говорят, что это содержание одного из внутренних чат-ботов компании, и он очень странный как для "словаря харасмента", скажу я вам.

Закупил попкорн, чтобы следить за другими интересными находками. Жаль срез архива сделан 24 февраля 2022 года. Очень интересно узнать дифф за этот год по кодобазе. Но мир не без добрых людей, есть нехилый шанс что ещё увидим 😊

👉 Магнет-ссылка на архив, развлекайтесь: magnet:?xt=urn:btih:7e0ac90b489baee8a823381792ec67d465488fef&dn=yandexarc&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80%2Fannounce&tr=udp%3A%2F%2F9.rarbg.to%3A2920&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337%2Fannounce&tr=udp%3A%2F%2Fexodus.desync.com%3A6969&tr=udp%3A%2F%2Fbt1.archive.org%3A6969%2Fannounce&tr=udp%3A%2F%2Fbt2.archive.org%3A6969%2Fannounce&tr=udp%3A%2F%2Fopen.demonii.com%3A1337%2Fannounce

P.S: Нет, это не пост злорадства. Яндекс сам довел себя до такого состояния, и сейчас просто натуральным образом разваливается. Это один из способов выйти из-под купола пастухов. Авось получится.

Набрел на интересный сайт с подробной статистикой увольнений из IT-компаний за 2022 и 2023 год: https://layoffs.fyi.

Пугает то, что статистика за первый месяц 2023 года составляет почти половину увольнений за ВЕСЬ 2022 год. Толи ещё будет... Ждем бум стартапов и конкуренцию на высоких инженерных позициях.

UPD: А тут есть занимательная визуализация по увольняющим компаниям https://www.trueup.io/layoffs

Сеть потихоньку полнится первыми разборами кодовой базы Яндекса. Понятно, что вылазит самое жесткое. Понятно, что местами с 2009 года. Но черт побери, я в 2010м входил в айти, Яндекс уже тогда был уважаемой компанией, однако за 11 лет в программировании я не видел, чтобы в мастер пушили "niggers" и прочую дичь, а работал я во многих компаниях. Матюки - да. Расизм - нет. И эту дичь же ревьювали или хотябы видел не 1 человек...

Короче, жуем попкорн дальше, будет интереснее, уверен.

Тут Грей (Сергей Петренко из Radio-T) интересно и с картинками рассказывает про то, как он в Одессе обустроил быт с точки зрения энергетики (аккумы, генераторы). Ну и вообще весь выпуск хоть и про энергетику, но от техногиков.

👉 Хорошо в дороге заходит, и вам советую: https://youtu.be/C2vSppAVlOg

👉 Кстати, у Сереги есть интересный блог в ТГ: @blognot

Сегодня я к вам с кучей рекомендаций по контенту на разных языках, в создании части из которого я принимал непосредственное участие в последнее время 😊

🔸 Начну с английского. На англоязычном YouTube-канале "AnywhereClub" вышла запись выступления Димы и Леры Ильенковых "How to start your own company in Turkey". Дима и Лера - основатели школы проектного менеджмента @pmclub, и поделились опытом переноса компании в Турцию. Сам доклад был записан в рамках офланй-митапа "It's offline", который мы проводили в октябре 2022 года в Стамбуле.

👉 Смотреть: https://youtu.be/29rDBt0aUGE
👉 Слушать: https://anywhereclub.simplecast.com/episodes/1

🔸 Продолжу русским языком. На YouTube-канале "Anywhere Club / На русском" вышло первое видео из серии "IT Anywhere". Эта серия видосов про то, как айтишникам живется в Турции. В первом выпуске Витя Шеленченко (мой кореш с AW.club) поговорил с Артуром Гайнуллиным (мой кореш, с которым мы делали новогодний выпуск на АйТиБороде) про айтишные движняки в Стамбуле. Таких выпусков будет ещё два, а закроем серию мы бооольшущим комплексным выпуском про айтишку в Турции на АйТиБороде. Следите за обновлениями 😊

👉 Смотреть: https://youtu.be/1m-D3W0w8rY
👉 Слушать: https://anywhereclub-ru.simplecast.com/episodes/27

🔸 Дальше украинский 🇺🇦! На канале "Anywhere Club / Ukraine" Лёша Малашына (наш лидер украиноязычного комьюнити) сделал выпуск в паре с Антоном Довгобродом (тем самым СТО, который был гостем одного из последних выпусков АйТиБороды) про то, как запускать свои IT-продукты. Это первый выпуск из серии про то, как разрабатываются IT-продукты с нуля. Дальше Лёша будет показывать как он разрабатывает волонтерский проект: начиная с поиска команды и заканчивая релизом. Рекомендую к просмотру 😎

👉 Смотреть: https://youtu.be/qyp90zNDOJE
👉 Слушать: https://anywhereclub-ua.simplecast.com/episodes/4

🔸 И заканчиваю беларуским 🤍❤️🤍. Если вы знаете такой подкаст, как "Завтракаст", то вам точно зайдет подкаст "Першы гікаўскі". В беларускоязычном подкастинге появляется всё больше хороших проектов, но мой любымый именно этот. Если кратко, то это подкаст про гиковские штуки, игры и кино. Рекомендую к прослушиванию всем понимающим беларускую! 😊 А улічваючы, што вядучыя Аляксандр ды Віталь занеслі мне 100500 даляраў за рэкламу, я не мог пра іх не ўзгадаць 😅

👉 Подписаться: https://pc.st/1619997546

Если такого рода посты вам гуд, то пишите в комментах, буду делать изредка выжимку того, над чем работаю 😊

#обзорконтента

Пока чат GPT жестко тупит и иногда вовсе не работает, Google не дремлет: буквально сегодня они анонсировали набор в список ожидания всех, кто хочет поиграться с их языковой моделью LaMDA: https://aitestkitchen.withgoogle.com

Это та самая модель, вокруг которой ещё пол года назад ходили слухи о наличии самосознания. Напомню, что один из сотрудников Google публично заявил, что LaMDA имеет зачатки интеллекта и может быть разумной. Сотрудника ожидаемо уволили, и судя по всему до интеллекта и самосознания там сильно далеко. Но вот количество параметров этой модели в несколько раз больше, чем у GPT-3, и это интересно. Посмотрим на реакцию Microsoft, если Google действительно выкатит это в публичный бета-тест и при этом реализация не будет "лагать" как публичный ChatGPT 😅

Тут Андрей из YT-канала "Dev Jungles" сделал codereview моего проекта "Bloggers CMS". И надо сказать, что сделал это очень хорошо 😊

Проект написан на .NET 6 (пора бы перевести на 7) и Blazor, но первач половина ревью будет понятна всем разрабам, так как там рассказываются базовые вещи про оформление open source проекта, проблемы при первом старте, отсутствие тестов, про трёхслойный корпоративный пирог и д.р.

Сразу скажу, что проект этот я пилю сугубо для себя (для моих ютубных делишек), в одно лицо и только по праздникам - время бы побольше!. Это я к тому, что тестовые креды в коде, строковые литералы, дублирование и куча ошибок - это бессменный атрибут такого рода проектов, нацеленных на практическое применение здесь и сейчас, а не на академичность. Но вообще, каждая из разобранных проблем и ошибок должна "стрелять" в голове у разработчиков, когда имеет место быть. Потому при просмотре я был рад, что большую часть этих проблем я держал таки в голове 😅

Вторая половина разбора уже более дотнет-специфичная: про паттерны, потокобезопасности и про блейзер.

В общем, Андрею спасибо за критический но мягкий разбор - руки так и тянутся бежать исправлять кодярник теперь 😊. А вам будет полезно поучится на ошибках других обычных разработчиков.

👉 Смотреть тут: https://youtu.be/AGwEwXqrw6s

Кстати, на канале "Dev Jungle" есть много кодревью-видео по дотнету, очень рекомендую подписаться.