⚠️ Дайджест интересных новостей №2 (от Дона Шампиньона)

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113
В прошлую неделю был первый выпуск, а текущий я кросспощу через несколько часов после публикации у себя в блоге: https://telega.one/Lord_Alfred

Новый формат публикации интересного за неделю везде встретили тепло и с обобрением, поэтому давайте поговорим о том, что интересного было замечено в предыдущую неделю!

А начнём мы в этот раз с жести: в процессорах Intel снова нашли какую-то дыру, благодаря которой возможна утечка данных: https://blogs.intel.com/technology/2020/01/ipas-intel-sa-00329/
Оповестил меня об этом DigitalOcean, сказав что они ожидают официального патча, что как бы намекает. Хотя, конечно, все пишут что ещё не было утечек через эти дырки, но как знать...

Сегодня должен выйти (вышел?) Chrome 80, в котором изменили дефолтное поведение Referrer Policy. Подробнее об этом писали в "Кавычке": https://t.me/webpwn/253
Лично я всегда и везде выставляю `Referrer-Policy: same-origin`, чтоб партнёрки не палили откуда я на них лью трафик. Для старых браузеров это не работает, но мне хватает (вот тут описан вариант для совсем параноиков: https://www.gofuckbiz.com/showthread.php?p=1206789#post1206789)

Друже Bo0oM наконец-то вылез из окопов и опубликовал интересную статью о векторах SSRF атак: https://bo0om.ru/blind-ssrf
Я, например, не кулхацкер вовсе, но знать как защищаться от таких вещей - весьма важно и полезно, поэтому поглощаю такую информацию "на ура".

А ещё я у него подсмотрел ссылку на очень интересный репозиторий с пейлоадами, который поддерживает коммьюнити: https://github.com/swisskyrepo/PayloadsAllTheThings

На zennolab форуме появилась крайне подробная статья как посниффать трафик (в том числе HTTPS) в мобильном приложении и заиметь с этого хороший профит: https://zennolab.com/discussion/threads/73304/

‍
Перейдём на (около)программерские новости: на неделе вышел PHP-дайджест №172, переписывать всё что заинтересовало нету смысла, поэтому просто оставлю ссылку и каждый сочувствующий может узнать там что-то новое для себя: https://habr.com/ru/post/485592/

В одном DevOps'овом канале запалил интересную запись о том, что в вики PostgreSQL есть примеры антипаттернов (как делать не нужно), а ещё автор нашел утилиту, которая на автомате может проверить нет ли у вашей базы таких косяков: https://t.me/overtimehate/891

Тем кто топит за высокую производительность и хайлоад на серваках с дорами - стоит обратить внимание на сравнение производительности Go, Node и Elixir: https://t.me/devopslibrary/677

С программерского перейдём на дата-саенское
На днях появился ансамбль сеток для реставрации видео (раскрашивание + повышение FPS): https://t.me/archive_404/21
Жду времён, когда матёрые дорвейщики начнут топить за создание сеток ДДЛ с результатом работы таких нейронок))) Хотя может уже и сейчас это начнётся, код то открыт


На днях в DeepMind (читай: в гугле) рассказали, что смогли разработать самый лучший (по оценке людей) чат-бот: https://t.me/tldr_arxiv/57
Примечательно то, что там снова куча параметров (2.6 млрд), огромный датасет для обучения (341 ГБ) и обучалось это 30 дней на TPUv3 кластере. Но жаль, что в итоге предобученную модельку они зажопили...

Дошик выложил у себя ссылку на ноутбук по генерации видео из картинки, где камера движется вглубь изображения (хер знает как называется этот эффект): https://t.me/NeuralShit/805
Выглядит классно, если обрезать лишнее. Да и вообще у него один из каналов, которые я читаю каждое утро с удовольствием) Если посмотрите - поймёте почему


Самое время рассказать, что на днях утвердили стандарт Emoji 13: https://blog.emojipedia.org/117-new-emojis-in-final-list-for-2020/
Что это может для нас значить? Да ничего, просто любопытно какие ещё "смайлики" скоро появятся во всех мессенджерах.

✍
Сеошники за эту неделю радуют годнотой, а дал старт Шакин со стратегией продвижения через краудфандинговые площадки: https://t.me/burzhunet/365
Суть в том, что некоторые проекты в обмен на пожертвование делают ссылку где-то у себя на сайте. Так почему бы не начать клепать такие сайты?


Будет к месту тут упомянуь, что на vc вышел материал с 30 платформами, откуда можно получить пост о своём продукте/стартапе: https://vc.ru/marketing/103575-30-sposobov-poluchit-besplatnyy-trafik-dlya-startapa
Правда, в комментах там написали ещё, поэтому в итоге их больше 30. Если пилите что-то - задумайтесь над тем, чтоб там опубликоваться.

В блоге SiteClinic предлагают понастольгировать по поисковым алгоритмам, которые были за последние 5 лет в Гугле и Яндексе: https://siteclinic.ru/blog/web-analytics/istoriya-izmenenij-v-poiskovyh-sistemah-za-5-let/
Лонгрид, в котором можно посмотреть в ретроспективе на всё что происходило и извлечь из него какие-то фишки, которые могут помочь.

Трое сеошников объединились, чтоб устроить реалити-шоу длинной в год с целью заработать больше соперника: https://t.me/webmasterie/354
Пока не ясно что из этого выйдет, но если всё скатится в вебинары, то грош цена такой затее
Но попробую следить, может они расшевелятся к концу недели и опишут на выбранной платформе свои стартовые данные.

Топвизор выпустил альфа-версию сервиса анализа за конкурентами: https://vk.com/topvisor?w=wall-71030095_2267

Расшифровка вебинара про заработок на amazon: https://collaborator.pro/blog/zarabotok-na-amazon
Может быть кому-то будет интересно узнать как делают белые проекты под эту партнерку, но судя по количеству телодвижений - копать там не перекопать.

Из сеошки самое то перейти в новости лидгена. Один известный манимейкер https://t.me/heymoneymaker рассказал, что пилит сайты по тематике коронавируса и ждёт офферы в ПП под них: https://t.me/c/1195601482/225 (приватный канал, надо подписаться через основной)
Заранее закинул удочку, но судя по скрину трафика - эта хайповая тема весьма хорошо растёт органическим образом.

Себрант из Яндекса рассказал, что в Японии люди получают письма с компьютерным вирусом под предлогом защиты от коронавируса: https://t.me/techsparks/2151
Забавно как всеобщая истерия может ослабить мыслительные процессы и спровоцировать на глупость.

Весьма интересно, что в связи с паникой - китайские индексы сделали сильную просадку стоимости акций: https://t.me/div_invest/144
Что это значит? Да хер его знает. Может и надо покупать их акции, я не шарю.

И из-за того, что не шарю - периодически читаю каналы и статьи про инвестирование. Как раз на днях наткнулся на пост о том, что всего 3% венчурных фондов на долгосроке смогли заработать 3 икса: https://t.me/daily10/370

А ещё наткнулся на статью, где рассматривается стратегия инвестирования в так называемые «голубые фишки»: https://vc.ru/finance/103792-investicii-v-golubye-fishki-fondovogo-rynka-issledovanie-rezultatov-za-11-let
Для меня вот было откровением, что индекс S&P500 принёс в 2 раза большую доходность на том же периоде в 10 лет.

И раз уж заговорили, то грех не посоветовать рассылку от Морейниса (https://t.me/temno) об инвестициях: https://theassets.ru/news
У него на неделе как раз вышел выпуск о REIT, который у нас не особо популярен, но вот судя по выводам - должен быть интересен.

Наткнулся на пару интересных стартапов, о них сейчас и расскажу. Интеграция двухфакторной авторизации на сайте: https://vc.ru/dev/102881-soosnovatel-cloudpayments-konstantin-yan-zapustil-servis-dlya-bystrogo-podklyucheniya-dvuhfaktornoy-avtorizacii-na-saytah
От засилия ботов, которые мы строгаем на зенке - может оказаться весьма эффективным решением.

Сервиса phonetrack, который отслеживает целевое действие в виде клика на номер телефона: https://vk.com/wall-165488471_1368
Стоит отдельно заметить, что похожая реализация уже давно работает на авито (когда кликаешь "показать номер"), но вот тут чуваки взяли крутую идею у популярного сервиса и запилили её в виде продукта! Очень интересная стратегия, можно как они потом на лендосе говорить что даже "гиганты" работаю по такому же принципу.

Закончу вишенкой на торте, на которую наткнулся на этой неделе: https://github.com/RSS-Bridge/rss-bridge
Это php-пакет, который парсит различные сервисы и выдаёт их контент в виде RSS. Если вам нужно тырить контент для каких-то своих целей на постоянной основе, то RSS-Bridge вам явно пригодится


Ставьте лайки выпуску в вк, делайте репосты и рассказывайте друзьям о моем telegram канале: https://telega.one/Lord_Alfred
Колоссальные труды вложены в этот пост.
 

RipWay

Client
Регистрация
21.11.2013
Сообщения
99
Благодарностей
45
Баллы
18
Красавчик! Пост читается легко и интересно. Спасибо за твои труды! :ay:
 
  • Спасибо
Реакции: Lord_Alfred

Lord_Alfred

Client
Регистрация
09.10.2015
Сообщения
3 916
Благодарностей
3 867
Баллы
113
Красавчик! Пост читается легко и интересно. Спасибо за твои труды! :ay:
Спасибо! Как раз старался более разговорным языком преподнести, чтоб на середине никто не уснул )))
 

luk911

Client
Регистрация
17.01.2013
Сообщения
1 542
Благодарностей
579
Баллы
113
мощнь они из фотки видио делают :-)
 
  • Спасибо
Реакции: Lord_Alfred

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)