bin
Вложился в Telegram подарки
Прошлый раз, месяц назад я зашел на 500$ в черные подарки, выкупив их примерно штучек 20 и оно себя окупило несколькими продажами.
Сейчас, наблюдая за огромным спредом между Tonnel Network и ончейн торговлей, а особенно в преддверии ончейн маркета на фрагмент я снова решил докупить, только уже на скромные 48$ немного подарков с красивыми ID + 1 черный.
Думаю в х3-х4 выйти на фрагменте через 18-20 дней.
Возможно позже еще докуплю баксов на 100.
hashbin.t.me
Прошлый раз, месяц назад я зашел на 500$ в черные подарки, выкупив их примерно штучек 20 и оно себя окупило несколькими продажами.
Сейчас, наблюдая за огромным спредом между Tonnel Network и ончейн торговлей, а особенно в преддверии ончейн маркета на фрагмент я снова решил докупить, только уже на скромные 48$ немного подарков с красивыми ID + 1 черный.
Думаю в х3-х4 выйти на фрагменте через 18-20 дней.
Возможно позже еще докуплю баксов на 100.
hashbin.t.me
bin
FastCVE или база Mitre & NVD на личном сервере
Наткнулся на очень крутую штуку с GitHub, которая может быть полезна ресерчерам.
Инструмент буквально скачивает базы CVE, CPE, CWE, CAPEC с Mitre и NIST NVD в PostgreSQL СУБД и поднимает API, по которому вы сможете очень быстро делать любой необходимый поиск.
Установка простая, но добавлю от себя, что перед запуском компоса лучше создать .env файлик в корне репозитория и заполнить его так:
В README в том числе и о NVD_API_KEY нет ни слова, его можно достать бесплатно тут.
Компос сам подтянет .env без необходимости постоянного экспорта.
hashbin.t.me
Наткнулся на очень крутую штуку с GitHub, которая может быть полезна ресерчерам.
Инструмент буквально скачивает базы CVE, CPE, CWE, CAPEC с Mitre и NIST NVD в PostgreSQL СУБД и поднимает API, по которому вы сможете очень быстро делать любой необходимый поиск.
Установка простая, но добавлю от себя, что перед запуском компоса лучше создать .env файлик в корне репозитория и заполнить его так:
INP_ENV_NAME=<пустота>
POSTGRES_PASSWORD=testpostgrepass # опционально
FCDB_USER=admin # опционально
FCDB_PASS=testuserpass # опционально
NVD_API_KEY=<ключ>
В README в том числе и о NVD_API_KEY нет ни слова, его можно достать бесплатно тут.
Компос сам подтянет .env без необходимости постоянного экспорта.
hashbin.t.me
bin
По забугорным новостникам пошел слух об очередных уязвимостях в DeepSeek, а именно в приложении на iOS, среди которых отметили даже использование 3DES шиферов в SSL 🥲
Имхо, очередной (x2) фад и высосанные «критические» детекты вроде TLS1.1, особенно учитывая, что каждым вторым словом является Китай 🇨🇳
Армия желтых фадеров Трампа отрабатывает почти хорошо, но немного не дотягивает :)
NowSecure.com (автор сия исследования и схемы выше) даже хреново подготовился: «DeepServer» хд, в помойку таких ресерч-компани если честно.
hashbin.t.me
Имхо, очередной (x2) фад и высосанные «критические» детекты вроде TLS1.1, особенно учитывая, что каждым вторым словом является Китай 🇨🇳
Армия желтых фадеров Трампа отрабатывает почти хорошо, но немного не дотягивает :)
NowSecure.com (автор сия исследования и схемы выше) даже хреново подготовился: «DeepServer» хд, в помойку таких ресерч-компани если честно.
hashbin.t.me
bin
Нам наконец-то открыли подарки, теперь вы можете их дарить и засветиться на стенке подарков :)
hashbin.t.me
hashbin.t.me
bin
В очередной раз попытался дать шанс Aeza, до этого я заходил не раз посмотреть как у них дела и все время удивлялся новым, казалось базовым проблемам.
Сейчас решил пополнить баланс и даже взять сервер, ну вот потянуло еще раз напороться на те же грабли.
В то время как другие хостинги и даже @kservers_bot при заявленных 100-200 Мбит/с выдают эти самые 100-200, то Aeza заявляет 1-25 Гбит/с, а на деле даже не дотягивает до рыночного минимума.
Это учитывая то, что я еще ставил Speedtest здесь хрен знает сколько времени.
Данный провайдер для меня умер, я не знаю как так можно наебывать людей. Сказали вы до 1 Гбит/с, выдайте хотя бы минималку в 100, я даже не прошу 200-300-500, просто 100!
Дно-провайдер.
Вы просто представьте масштаб наебалова. А я расскажу. Вот ставит хостер узел, подводит к нему канал на 10-40 Гбит, размещает там от силы 100-200 VPS, ставит лимиты (в случае с нормальным хостером – разумные 200).
Здесь же я не знаю по какой пизде у них все пошло, либо они на каждую VPS выделяют по максимально допустимому выделенному на узел (а нихуя там 25 Гбит и близко не выделено, канал в Европе не из дешевых) и толь они [квадратные] пиздоболы и на узел не получают в принципе столько, толь они [квадратные] долбаебы, которые нормально трафик распределить не могут.
Написали бы «до 100 Мбит» – вопросов бы вообще не было.
Ув. сотрудники Aeza International (Russian) свяжитесь со мной по поводу возврата – t.me/kilinov, поскольку через ваш саппорт это сделать является невероятно трудной задачей.
hashbin.t.me
Сейчас решил пополнить баланс и даже взять сервер, ну вот потянуло еще раз напороться на те же грабли.
В то время как другие хостинги и даже @kservers_bot при заявленных 100-200 Мбит/с выдают эти самые 100-200, то Aeza заявляет 1-25 Гбит/с, а на деле даже не дотягивает до рыночного минимума.
Это учитывая то, что я еще ставил Speedtest здесь хрен знает сколько времени.
Данный провайдер для меня умер, я не знаю как так можно наебывать людей. Сказали вы до 1 Гбит/с, выдайте хотя бы минималку в 100, я даже не прошу 200-300-500, просто 100!
Дно-провайдер.
Вы просто представьте масштаб наебалова. А я расскажу. Вот ставит хостер узел, подводит к нему канал на 10-40 Гбит, размещает там от силы 100-200 VPS, ставит лимиты (в случае с нормальным хостером – разумные 200).
Здесь же я не знаю по какой пизде у них все пошло, либо они на каждую VPS выделяют по максимально допустимому выделенному на узел (а нихуя там 25 Гбит и близко не выделено, канал в Европе не из дешевых) и толь они [квадратные] пиздоболы и на узел не получают в принципе столько, толь они [квадратные] долбаебы, которые нормально трафик распределить не могут.
Написали бы «до 100 Мбит» – вопросов бы вообще не было.
Ув. сотрудники Aeza International (Russian) свяжитесь со мной по поводу возврата – t.me/kilinov, поскольку через ваш саппорт это сделать является невероятно трудной задачей.
hashbin.t.me
bin
bin
В очередной раз попытался дать шанс Aeza, до этого я заходил не раз посмотреть как у них дела и все время удивлялся новым, казалось базовым проблемам. Сейчас решил пополнить баланс и даже взять сервер, ну вот потянуло еще раз напороться на те же грабли. …
Если предыдущего поста и комментариев вам было мало предоставляю свежий скриншот ответа по вопросу возврата.
Неизведомо откуда 15% комиссии с их стороны, это наебалово.
Комиссия платежной системы – тоже неясно, но возможно речь о возврате операций, которые были совершены слишком давно, но в случае с моей – еще работает удержание на стороне банка и платежной системы.
За отмену операции комиссии НИКТО ИЗ ПОСРЕДНИКОВ НЕ БЕРЕТ.
Не говоря уже о том, откуда они вычтут 15%, значит возвраты идут не через банальную отмену, а через наебалово.
⚠️ Итоговый вычет составил 23,81%
hashbin.t.me
Неизведомо откуда 15% комиссии с их стороны, это наебалово.
Комиссия платежной системы – тоже неясно, но возможно речь о возврате операций, которые были совершены слишком давно, но в случае с моей – еще работает удержание на стороне банка и платежной системы.
За отмену операции комиссии НИКТО ИЗ ПОСРЕДНИКОВ НЕ БЕРЕТ.
Не говоря уже о том, откуда они вычтут 15%, значит возвраты идут не через банальную отмену, а через наебалово.
hashbin.t.me
Please open Telegram to view this post
VIEW IN TELEGRAM
bin
bin
Если предыдущего поста и комментариев вам было мало предоставляю свежий скриншот ответа по вопросу возврата. Неизведомо откуда 15% комиссии с их стороны, это наебалово. Комиссия платежной системы – тоже неясно, но возможно речь о возврате операций, которые…
При пополнении на 1776.6 рублей итоговая сумма к отправке вышла 1353.6 рублей, что говорит о вычете 23.81%
Сервер проработал примерно на 40 копеек, если поделить время, менее часа из оплаченных 3-х месяцев.
Еще ни с одним провайдером у меня не было подобных проблем, ни один провайдер не делал вычеты, не говоря уже о каких-то там комиссиях.
Если сервис не способен обеспечить честность при предоставлении услуг и следование законодательству страны, в которой их предоставляет – это не сервис, это зло.
Каждый раз, я, как владелец уже нескольких хостингов, всегда следовал данным правилам, ни разу не отказывал пользователям в возвратах. Даже PQ, которые однажды меня «поморозили» сделали все правильно, но не A💩za.
При подборе провайдеров будьте более внимательны, не стоит доверять слишком молодым хостингам, но и не стоит брать самый распиаренный, пользуйтесь теми, которые прослужили уже 10-15 лет, в 2025 году таких много.
Я как владелец молодого хостинга не боюсь того, как это отразится на моем бизнесе, потому что здесь я пишу что думаю, чтобы это не было и стараюсь быть честным с аудиторией.
hashbin.t.me
Сервер проработал примерно на 40 копеек, если поделить время, менее часа из оплаченных 3-х месяцев.
Еще ни с одним провайдером у меня не было подобных проблем, ни один провайдер не делал вычеты, не говоря уже о каких-то там комиссиях.
Если сервис не способен обеспечить честность при предоставлении услуг и следование законодательству страны, в которой их предоставляет – это не сервис, это зло.
Каждый раз, я, как владелец уже нескольких хостингов, всегда следовал данным правилам, ни разу не отказывал пользователям в возвратах. Даже PQ, которые однажды меня «поморозили» сделали все правильно, но не A💩za.
При подборе провайдеров будьте более внимательны, не стоит доверять слишком молодым хостингам, но и не стоит брать самый распиаренный, пользуйтесь теми, которые прослужили уже 10-15 лет, в 2025 году таких много.
Я как владелец молодого хостинга не боюсь того, как это отразится на моем бизнесе, потому что здесь я пишу что думаю, чтобы это не было и стараюсь быть честным с аудиторией.
hashbin.t.me
bin
t.me/spide/87
Забавно выходит, для чего предназначалось для того и используют, все по канону.
Какая разница кто данные ворует, простые смертные трудяги или корпораты вроде Google, Apple и тд.
hashbin.t.me
Забавно выходит, для чего предназначалось для того и используют, все по канону.
Какая разница кто данные ворует, простые смертные трудяги или корпораты вроде Google, Apple и тд.
hashbin.t.me
Telegram
Spide
🕸 Google как способ кражи данных
Злоумышленники все чаще начали использовать Google Tag Manager для кражи чувствительных данных (банковские карты) с онлайн-магазинов путем внедрения вредоносного кода через CMS Magento.
Magento — популярная CMS с открытым…
Злоумышленники все чаще начали использовать Google Tag Manager для кражи чувствительных данных (банковские карты) с онлайн-магазинов путем внедрения вредоносного кода через CMS Magento.
Magento — популярная CMS с открытым…
bin
Ранее я писал об инструменте @apitonBot, который мне безумно понравился и я им пользуюсь, думаю стоит продолжить эту рубрику и упомянуть о @getSendGiftsBot
Это проект моего товарища, в котором я даже успел поучаствовать, но к сожалению вынужден был уйти, отдав разработку в лучшие руки.
И вы только посмотрите как кайфово они сделали, можно получать вообще всю информацию о подарке чисто в инлайне, например:
Вы получите информацию об истории владельцев, стоимости на рынке, истории продаж, текущем владельце, статистике цены.
Кстати, проект размещается на @kservers_bot 🙂
hashbin.t.me
Это проект моего товарища, в котором я даже успел поучаствовать, но к сожалению вынужден был уйти, отдав разработку в лучшие руки.
И вы только посмотрите как кайфово они сделали, можно получать вообще всю информацию о подарке чисто в инлайне, например:
@getsendgiftsbot HangingStar-626
Вы получите информацию об истории владельцев, стоимости на рынке, истории продаж, текущем владельце, статистике цены.
Кстати, проект размещается на @kservers_bot 🙂
hashbin.t.me
bin
OSINT-еры и эксперты в прочих подвидах данной деятельности, а также просто умные ребята, умеющие искать, приглашаю вас на ЗП (оплата по таскам, дорого, очень)
От вас мне НЕ нужно имя и прочее, вообще ничего, главное скилл, оплата любым удобным способом. Конечно, без оформления, но зато дорогие и частые задачи, которые в любой момент вы можете взять или не взять.
Деятельность абсолютно чистая, ничего даже близко к серому, поэтому добро пожаловать!
Писать – t.me/kilinov
От вас мне НЕ нужно имя и прочее, вообще ничего, главное скилл, оплата любым удобным способом. Конечно, без оформления, но зато дорогие и частые задачи, которые в любой момент вы можете взять или не взять.
Деятельность абсолютно чистая, ничего даже близко к серому, поэтому добро пожаловать!
Писать – t.me/kilinov
Telegram
BIN
Dev. @spide, @kservers_bot, @giftpot_bot | #FreeGB
bin
ИИ не утопия, а путь к деградации
Кстати, давно стал замечать совершенно аналогичную проблему и впервые сделал предположение о будущих джунах, интернах и тд еще около полугода назад.
Сам я использую копайлот очень активно, но в то же время чувствую некие рамки его использования, не доверить много, не вызвать попросту.
ИИ отличный вспомогательный инструмент в программировании, с ним можно быстро генерировать докстринги и иногда он читает твои мысли, решая проблему наперед, что классно, но ни в коем случае не инструмент, который способен заменить человека.
Среди даже моих знакомых есть люди, которые пытаются ВАЙТИ вот только с недавних пор и у каждого из них есть врожденное заболевание «ИИдрочинг», они отдают ИИ все, в их коде полно непонятного говна не потому что копипаст с гитхаба, а потому что копайлот (или аналоги).
Более того, в процессе предоставления им помощи я заметил, что создается отдельное направление ошибок, которые генерирует только ИИ и возможно когда-то на стековерфлоу появится пометка/тег «ИИ говнокод» или вроде того.
Как я это заметил? В процессе помощи неоднократно гуглив ошибки и вырезки кода натыкался на совсем свежие вопросы с stackoverflow и подобных сервисов, и везде был ИИ-код с полностью его не понимающим «джуном».
Также ожидаю, когда в курсах будут категорически запрещать использование ИИ при обучении, потому что это прямой путь к деградации, как бы красочно и утопически все это не казалось, это лишь маска, на самом деле мы лишь получаем новые поколения программистов, которые еще более тупые, чем старые.
Проблема по сути касается не только IT-сферы, но и любой другой, представьте врача, который учился по ChatGPT 🌚
––––––
Если вы действительно считаете, что обучаться с ИИ это хорошая тема, тогда начните с изучения того как он устроен и утопические фантазии об «интеллектуальных» машинах вновь исчезнут как их и не бывало, если конечно изучать будете читая материал написанный человеком и проверенный годами.
hashbin.t.me
Кстати, давно стал замечать совершенно аналогичную проблему и впервые сделал предположение о будущих джунах, интернах и тд еще около полугода назад.
Сам я использую копайлот очень активно, но в то же время чувствую некие рамки его использования, не доверить много, не вызвать попросту.
ИИ отличный вспомогательный инструмент в программировании, с ним можно быстро генерировать докстринги и иногда он читает твои мысли, решая проблему наперед, что классно, но ни в коем случае не инструмент, который способен заменить человека.
Среди даже моих знакомых есть люди, которые пытаются ВАЙТИ вот только с недавних пор и у каждого из них есть врожденное заболевание «ИИдрочинг», они отдают ИИ все, в их коде полно непонятного говна не потому что копипаст с гитхаба, а потому что копайлот (или аналоги).
Более того, в процессе предоставления им помощи я заметил, что создается отдельное направление ошибок, которые генерирует только ИИ и возможно когда-то на стековерфлоу появится пометка/тег «ИИ говнокод» или вроде того.
Как я это заметил? В процессе помощи неоднократно гуглив ошибки и вырезки кода натыкался на совсем свежие вопросы с stackoverflow и подобных сервисов, и везде был ИИ-код с полностью его не понимающим «джуном».
Также ожидаю, когда в курсах будут категорически запрещать использование ИИ при обучении, потому что это прямой путь к деградации, как бы красочно и утопически все это не казалось, это лишь маска, на самом деле мы лишь получаем новые поколения программистов, которые еще более тупые, чем старые.
Проблема по сути касается не только IT-сферы, но и любой другой, представьте врача, который учился по ChatGPT 🌚
––––––
Если вы действительно считаете, что обучаться с ИИ это хорошая тема, тогда начните с изучения того как он устроен и утопические фантазии об «интеллектуальных» машинах вновь исчезнут как их и не бывало, если конечно изучать будете читая материал написанный человеком и проверенный годами.
hashbin.t.me
bin
И так, не прошло и недели как я снова в поисках нужных мне людей, с которыми мы вместе будем готовить инновации.
Оплата «за задачу» от 5 до 10 USDT. (и более в случае особенно сложной задачи)
2. IT & ИБ копирайтер
В распоряжении неограниченный запас знаний всея интернета, новостники. Из требований лишь понимание сферы, возможность отличить баян и заезжанную тему от тренда, интересно и занимательно писать короткие новостные посты.
Большим плюсом будет хотя бы минимальное владение Figma.
15-30 постов в месяц.
Оплата «за пост» 3 USDT.
———
Для меня прежде всего важен энтузиазм и желание работать в команде, да я за него плачу, энтузиазм не поддерживаемый финансово в рамках проекта есть только у того, кто начал.
Умеете в коммуникацию, умеете по своему стеку и потенциал роста обеспечен, я никогда не забуду любой вклад принесенный каждым человеком, даже моральный (тем более).
Контакт – t.me/kilinov
Please open Telegram to view this post
VIEW IN TELEGRAM
bin
Классную штуку мне недавно посоветовали на замену Docker Desktop для MacOS, а никому не секрет, что их десктоп приложение жрет много и не без багов.
Orbstack [
Никаких изменений нигде вносить не нужно, после быстрой установки необходимо только нажать кнопку Migrate в приложении и все лишнее, включая Docker Desktop, будет приостановлено.
Потребление ОЗУ стало просто кратно ниже, чем было, так еще и дополнительные фичи в виде VM – красота.
hashbin.t.me
Orbstack [
brew install orbstack ] – менеджер Docker контейнеров, VM и Kubernetes узлов.Никаких изменений нигде вносить не нужно, после быстрой установки необходимо только нажать кнопку Migrate в приложении и все лишнее, включая Docker Desktop, будет приостановлено.
Потребление ОЗУ стало просто кратно ниже, чем было, так еще и дополнительные фичи в виде VM – красота.
hashbin.t.me
bin
Сколько желтизны в СМИ, аж противно
Пишите о своих тамаевых, асхубах и прочих отпрысках, которых давно позакрывать пора за то, какой пример они подают молодым поколениям, а нормальный люд не трожьте.
Сейчас я пришел к осознанию, что СМИ телеграма уже не такое как в 2018 г., раньше был фактчекинг, была репутация, был коннект, мы все проебали.
ГБ на технических работах, никто никого не бил, не ругал, такие работы проводятся СТАБИЛЬНО ПОСТОЯННО, просто сейчас на сутки больше.
А этим постом я хочу сказать одно: фильтруйте все, каждую единицу информации, ни один сраный редактор не делает фактчекинг, ему достаточно, что информация (хоть и желтая) есть в инфополе, и срать все хотели насколько она соответствует действительности.
hashbin.t.me – ваш достоверный источник
Пишите о своих тамаевых, асхубах и прочих отпрысках, которых давно позакрывать пора за то, какой пример они подают молодым поколениям, а нормальный люд не трожьте.
Сейчас я пришел к осознанию, что СМИ телеграма уже не такое как в 2018 г., раньше был фактчекинг, была репутация, был коннект, мы все проебали.
ГБ на технических работах, никто никого не бил, не ругал, такие работы проводятся СТАБИЛЬНО ПОСТОЯННО, просто сейчас на сутки больше.
А этим постом я хочу сказать одно: фильтруйте все, каждую единицу информации, ни один сраный редактор не делает фактчекинг, ему достаточно, что информация (хоть и желтая) есть в инфополе, и срать все хотели насколько она соответствует действительности.
hashbin.t.me – ваш достоверный источник
bin
Агенты A💩za жопы подняли в чат прибежали, кто там за условия использования свою пасть раскрывал? (1, 2 посты)
Спустя уже 20 дней пишу, да, я не успокоюсь. Мне пообещали возврат в течении 10 рабочих дней (согласно условиям использования и слава богу требованиям законодательства, на которые (Tos) каждая шавка из A💩za опиралась в чате), возврат даже за вычетом 25% я так и не получил.
Обратился через полные 18 дней в ТП (или 14 рабочих на вашем же языке) в абсолютно рабочее время, примерно обед пятницы по МСК, на что получил сначала игнор и потом «позовем ответственного», и вот по несколько раз в день (за два дня) я пишу, чтобы сейчас получить «ой, блин, как жаль, что вы написали в рабочее время, но мы обосрались, поэтому вернитесь к нам в понедельник».
На мой вопрос о возмещение средств по ставке ЦБ за то, что просрочили я конечно же получил отказ, что не удивительно, на законодательство в этой конторе все клали огромный хуй.
И не нужно сейчас кого-то пинать и идти на уступки в обход вашего дерьмового сервиса, мне НЕ нужно, чтобы мне снова написал какой-нибудь «Maxim Aeza» и сделал возврат напрямую, нет, такой экземпляр будет автоматически попущен всеми возможными прилагательными русского языка.
Так бизнес умеет вести только говно, это не соответствует даже рамкам СНГ бизнеса, которые давно потухли и про Европейский сектор вообще молчу, вот там ребята молодцы, при всей моей неприязни к их идеологии, менталитету, законодательству – там отношения между бизнесом и человеком построены по-человечески.
Продолжение следует...
hashbin.t.me
Спустя уже 20 дней пишу, да, я не успокоюсь. Мне пообещали возврат в течении 10 рабочих дней (согласно условиям использования и слава богу требованиям законодательства, на которые (Tos) каждая шавка из A💩za опиралась в чате), возврат даже за вычетом 25% я так и не получил.
Обратился через полные 18 дней в ТП (или 14 рабочих на вашем же языке) в абсолютно рабочее время, примерно обед пятницы по МСК, на что получил сначала игнор и потом «позовем ответственного», и вот по несколько раз в день (за два дня) я пишу, чтобы сейчас получить «ой, блин, как жаль, что вы написали в рабочее время, но мы обосрались, поэтому вернитесь к нам в понедельник».
На мой вопрос о возмещение средств по ставке ЦБ за то, что просрочили я конечно же получил отказ, что не удивительно, на законодательство в этой конторе все клали огромный хуй.
И не нужно сейчас кого-то пинать и идти на уступки в обход вашего дерьмового сервиса, мне НЕ нужно, чтобы мне снова написал какой-нибудь «Maxim Aeza» и сделал возврат напрямую, нет, такой экземпляр будет автоматически попущен всеми возможными прилагательными русского языка.
Так бизнес умеет вести только говно, это не соответствует даже рамкам СНГ бизнеса, которые давно потухли и про Европейский сектор вообще молчу, вот там ребята молодцы, при всей моей неприязни к их идеологии, менталитету, законодательству – там отношения между бизнесом и человеком построены по-человечески.
Продолжение следует...
hashbin.t.me