bin
Вложился в Telegram подарки
Прошлый раз, месяц назад я зашел на 500$ в черные подарки, выкупив их примерно штучек 20 и оно себя окупило несколькими продажами.
Сейчас, наблюдая за огромным спредом между Tonnel Network и ончейн торговлей, а особенно в преддверии ончейн маркета на фрагмент я снова решил докупить, только уже на скромные 48$ немного подарков с красивыми ID + 1 черный.
Думаю в х3-х4 выйти на фрагменте через 18-20 дней.
Возможно позже еще докуплю баксов на 100.
hashbin.t.me
Прошлый раз, месяц назад я зашел на 500$ в черные подарки, выкупив их примерно штучек 20 и оно себя окупило несколькими продажами.
Сейчас, наблюдая за огромным спредом между Tonnel Network и ончейн торговлей, а особенно в преддверии ончейн маркета на фрагмент я снова решил докупить, только уже на скромные 48$ немного подарков с красивыми ID + 1 черный.
Думаю в х3-х4 выйти на фрагменте через 18-20 дней.
Возможно позже еще докуплю баксов на 100.
hashbin.t.me
bin
FastCVE или база Mitre & NVD на личном сервере
Наткнулся на очень крутую штуку с GitHub, которая может быть полезна ресерчерам.
Инструмент буквально скачивает базы CVE, CPE, CWE, CAPEC с Mitre и NIST NVD в PostgreSQL СУБД и поднимает API, по которому вы сможете очень быстро делать любой необходимый поиск.
Установка простая, но добавлю от себя, что перед запуском компоса лучше создать .env файлик в корне репозитория и заполнить его так:
В README в том числе и о NVD_API_KEY нет ни слова, его можно достать бесплатно тут.
Компос сам подтянет .env без необходимости постоянного экспорта.
hashbin.t.me
Наткнулся на очень крутую штуку с GitHub, которая может быть полезна ресерчерам.
Инструмент буквально скачивает базы CVE, CPE, CWE, CAPEC с Mitre и NIST NVD в PostgreSQL СУБД и поднимает API, по которому вы сможете очень быстро делать любой необходимый поиск.
Установка простая, но добавлю от себя, что перед запуском компоса лучше создать .env файлик в корне репозитория и заполнить его так:
INP_ENV_NAME=<пустота>
POSTGRES_PASSWORD=testpostgrepass # опционально
FCDB_USER=admin # опционально
FCDB_PASS=testuserpass # опционально
NVD_API_KEY=<ключ>
В README в том числе и о NVD_API_KEY нет ни слова, его можно достать бесплатно тут.
Компос сам подтянет .env без необходимости постоянного экспорта.
hashbin.t.me
bin
По забугорным новостникам пошел слух об очередных уязвимостях в DeepSeek, а именно в приложении на iOS, среди которых отметили даже использование 3DES шиферов в SSL 🥲
Имхо, очередной (x2) фад и высосанные «критические» детекты вроде TLS1.1, особенно учитывая, что каждым вторым словом является Китай 🇨🇳
Армия желтых фадеров Трампа отрабатывает почти хорошо, но немного не дотягивает :)
NowSecure.com (автор сия исследования и схемы выше) даже хреново подготовился: «DeepServer» хд, в помойку таких ресерч-компани если честно.
hashbin.t.me
Имхо, очередной (x2) фад и высосанные «критические» детекты вроде TLS1.1, особенно учитывая, что каждым вторым словом является Китай 🇨🇳
Армия желтых фадеров Трампа отрабатывает почти хорошо, но немного не дотягивает :)
NowSecure.com (автор сия исследования и схемы выше) даже хреново подготовился: «DeepServer» хд, в помойку таких ресерч-компани если честно.
hashbin.t.me
bin
Нам наконец-то открыли подарки, теперь вы можете их дарить и засветиться на стенке подарков :)
hashbin.t.me
hashbin.t.me
bin
В очередной раз попытался дать шанс Aeza, до этого я заходил не раз посмотреть как у них дела и все время удивлялся новым, казалось базовым проблемам.
Сейчас решил пополнить баланс и даже взять сервер, ну вот потянуло еще раз напороться на те же грабли.
В то время как другие хостинги и даже @kservers_bot при заявленных 100-200 Мбит/с выдают эти самые 100-200, то Aeza заявляет 1-25 Гбит/с, а на деле даже не дотягивает до рыночного минимума.
Это учитывая то, что я еще ставил Speedtest здесь хрен знает сколько времени.
Данный провайдер для меня умер, я не знаю как так можно наебывать людей. Сказали вы до 1 Гбит/с, выдайте хотя бы минималку в 100, я даже не прошу 200-300-500, просто 100!
Дно-провайдер.
Вы просто представьте масштаб наебалова. А я расскажу. Вот ставит хостер узел, подводит к нему канал на 10-40 Гбит, размещает там от силы 100-200 VPS, ставит лимиты (в случае с нормальным хостером – разумные 200).
Здесь же я не знаю по какой пизде у них все пошло, либо они на каждую VPS выделяют по максимально допустимому выделенному на узел (а нихуя там 25 Гбит и близко не выделено, канал в Европе не из дешевых) и толь они [квадратные] пиздоболы и на узел не получают в принципе столько, толь они [квадратные] долбаебы, которые нормально трафик распределить не могут.
Написали бы «до 100 Мбит» – вопросов бы вообще не было.
Ув. сотрудники Aeza International (Russian) свяжитесь со мной по поводу возврата – t.me/kilinov, поскольку через ваш саппорт это сделать является невероятно трудной задачей.
hashbin.t.me
Сейчас решил пополнить баланс и даже взять сервер, ну вот потянуло еще раз напороться на те же грабли.
В то время как другие хостинги и даже @kservers_bot при заявленных 100-200 Мбит/с выдают эти самые 100-200, то Aeza заявляет 1-25 Гбит/с, а на деле даже не дотягивает до рыночного минимума.
Это учитывая то, что я еще ставил Speedtest здесь хрен знает сколько времени.
Данный провайдер для меня умер, я не знаю как так можно наебывать людей. Сказали вы до 1 Гбит/с, выдайте хотя бы минималку в 100, я даже не прошу 200-300-500, просто 100!
Дно-провайдер.
Вы просто представьте масштаб наебалова. А я расскажу. Вот ставит хостер узел, подводит к нему канал на 10-40 Гбит, размещает там от силы 100-200 VPS, ставит лимиты (в случае с нормальным хостером – разумные 200).
Здесь же я не знаю по какой пизде у них все пошло, либо они на каждую VPS выделяют по максимально допустимому выделенному на узел (а нихуя там 25 Гбит и близко не выделено, канал в Европе не из дешевых) и толь они [квадратные] пиздоболы и на узел не получают в принципе столько, толь они [квадратные] долбаебы, которые нормально трафик распределить не могут.
Написали бы «до 100 Мбит» – вопросов бы вообще не было.
Ув. сотрудники Aeza International (Russian) свяжитесь со мной по поводу возврата – t.me/kilinov, поскольку через ваш саппорт это сделать является невероятно трудной задачей.
hashbin.t.me
bin
bin
В очередной раз попытался дать шанс Aeza, до этого я заходил не раз посмотреть как у них дела и все время удивлялся новым, казалось базовым проблемам. Сейчас решил пополнить баланс и даже взять сервер, ну вот потянуло еще раз напороться на те же грабли. …
Если предыдущего поста и комментариев вам было мало предоставляю свежий скриншот ответа по вопросу возврата.
Неизведомо откуда 15% комиссии с их стороны, это наебалово.
Комиссия платежной системы – тоже неясно, но возможно речь о возврате операций, которые были совершены слишком давно, но в случае с моей – еще работает удержание на стороне банка и платежной системы.
За отмену операции комиссии НИКТО ИЗ ПОСРЕДНИКОВ НЕ БЕРЕТ.
Не говоря уже о том, откуда они вычтут 15%, значит возвраты идут не через банальную отмену, а через наебалово.
⚠️ Итоговый вычет составил 23,81%
hashbin.t.me
Неизведомо откуда 15% комиссии с их стороны, это наебалово.
Комиссия платежной системы – тоже неясно, но возможно речь о возврате операций, которые были совершены слишком давно, но в случае с моей – еще работает удержание на стороне банка и платежной системы.
За отмену операции комиссии НИКТО ИЗ ПОСРЕДНИКОВ НЕ БЕРЕТ.
Не говоря уже о том, откуда они вычтут 15%, значит возвраты идут не через банальную отмену, а через наебалово.
hashbin.t.me
Please open Telegram to view this post
VIEW IN TELEGRAM
bin
bin
Если предыдущего поста и комментариев вам было мало предоставляю свежий скриншот ответа по вопросу возврата. Неизведомо откуда 15% комиссии с их стороны, это наебалово. Комиссия платежной системы – тоже неясно, но возможно речь о возврате операций, которые…
При пополнении на 1776.6 рублей итоговая сумма к отправке вышла 1353.6 рублей, что говорит о вычете 23.81%
Сервер проработал примерно на 40 копеек, если поделить время, менее часа из оплаченных 3-х месяцев.
Еще ни с одним провайдером у меня не было подобных проблем, ни один провайдер не делал вычеты, не говоря уже о каких-то там комиссиях.
Если сервис не способен обеспечить честность при предоставлении услуг и следование законодательству страны, в которой их предоставляет – это не сервис, это зло.
Каждый раз, я, как владелец уже нескольких хостингов, всегда следовал данным правилам, ни разу не отказывал пользователям в возвратах. Даже PQ, которые однажды меня «поморозили» сделали все правильно, но не A💩za.
При подборе провайдеров будьте более внимательны, не стоит доверять слишком молодым хостингам, но и не стоит брать самый распиаренный, пользуйтесь теми, которые прослужили уже 10-15 лет, в 2025 году таких много.
Я как владелец молодого хостинга не боюсь того, как это отразится на моем бизнесе, потому что здесь я пишу что думаю, чтобы это не было и стараюсь быть честным с аудиторией.
hashbin.t.me
Сервер проработал примерно на 40 копеек, если поделить время, менее часа из оплаченных 3-х месяцев.
Еще ни с одним провайдером у меня не было подобных проблем, ни один провайдер не делал вычеты, не говоря уже о каких-то там комиссиях.
Если сервис не способен обеспечить честность при предоставлении услуг и следование законодательству страны, в которой их предоставляет – это не сервис, это зло.
Каждый раз, я, как владелец уже нескольких хостингов, всегда следовал данным правилам, ни разу не отказывал пользователям в возвратах. Даже PQ, которые однажды меня «поморозили» сделали все правильно, но не A💩za.
При подборе провайдеров будьте более внимательны, не стоит доверять слишком молодым хостингам, но и не стоит брать самый распиаренный, пользуйтесь теми, которые прослужили уже 10-15 лет, в 2025 году таких много.
Я как владелец молодого хостинга не боюсь того, как это отразится на моем бизнесе, потому что здесь я пишу что думаю, чтобы это не было и стараюсь быть честным с аудиторией.
hashbin.t.me
bin
t.me/spide/87
Забавно выходит, для чего предназначалось для того и используют, все по канону.
Какая разница кто данные ворует, простые смертные трудяги или корпораты вроде Google, Apple и тд.
hashbin.t.me
Забавно выходит, для чего предназначалось для того и используют, все по канону.
Какая разница кто данные ворует, простые смертные трудяги или корпораты вроде Google, Apple и тд.
hashbin.t.me
Telegram
Spide
🕸 Google как способ кражи данных
Злоумышленники все чаще начали использовать Google Tag Manager для кражи чувствительных данных (банковские карты) с онлайн-магазинов путем внедрения вредоносного кода через CMS Magento.
Magento — популярная CMS с открытым…
Злоумышленники все чаще начали использовать Google Tag Manager для кражи чувствительных данных (банковские карты) с онлайн-магазинов путем внедрения вредоносного кода через CMS Magento.
Magento — популярная CMS с открытым…
bin
Ранее я писал об инструменте @apitonBot, который мне безумно понравился и я им пользуюсь, думаю стоит продолжить эту рубрику и упомянуть о @getSendGiftsBot
Это проект моего товарища, в котором я даже успел поучаствовать, но к сожалению вынужден был уйти, отдав разработку в лучшие руки.
И вы только посмотрите как кайфово они сделали, можно получать вообще всю информацию о подарке чисто в инлайне, например:
Вы получите информацию об истории владельцев, стоимости на рынке, истории продаж, текущем владельце, статистике цены.
Кстати, проект размещается на @kservers_bot 🙂
hashbin.t.me
Это проект моего товарища, в котором я даже успел поучаствовать, но к сожалению вынужден был уйти, отдав разработку в лучшие руки.
И вы только посмотрите как кайфово они сделали, можно получать вообще всю информацию о подарке чисто в инлайне, например:
@getsendgiftsbot HangingStar-626
Вы получите информацию об истории владельцев, стоимости на рынке, истории продаж, текущем владельце, статистике цены.
Кстати, проект размещается на @kservers_bot 🙂
hashbin.t.me
bin
OSINT-еры и эксперты в прочих подвидах данной деятельности, а также просто умные ребята, умеющие искать, приглашаю вас на ЗП (оплата по таскам, дорого, очень)
От вас мне НЕ нужно имя и прочее, вообще ничего, главное скилл, оплата любым удобным способом. Конечно, без оформления, но зато дорогие и частые задачи, которые в любой момент вы можете взять или не взять.
Деятельность абсолютно чистая, ничего даже близко к серому, поэтому добро пожаловать!
Писать – t.me/kilinov
От вас мне НЕ нужно имя и прочее, вообще ничего, главное скилл, оплата любым удобным способом. Конечно, без оформления, но зато дорогие и частые задачи, которые в любой момент вы можете взять или не взять.
Деятельность абсолютно чистая, ничего даже близко к серому, поэтому добро пожаловать!
Писать – t.me/kilinov
Telegram
BIN
Dev. @spide, @kservers_bot, @giftpot_bot | #FreeGB
bin
ИИ не утопия, а путь к деградации
Кстати, давно стал замечать совершенно аналогичную проблему и впервые сделал предположение о будущих джунах, интернах и тд еще около полугода назад.
Сам я использую копайлот очень активно, но в то же время чувствую некие рамки его использования, не доверить много, не вызвать попросту.
ИИ отличный вспомогательный инструмент в программировании, с ним можно быстро генерировать докстринги и иногда он читает твои мысли, решая проблему наперед, что классно, но ни в коем случае не инструмент, который способен заменить человека.
Среди даже моих знакомых есть люди, которые пытаются ВАЙТИ вот только с недавних пор и у каждого из них есть врожденное заболевание «ИИдрочинг», они отдают ИИ все, в их коде полно непонятного говна не потому что копипаст с гитхаба, а потому что копайлот (или аналоги).
Более того, в процессе предоставления им помощи я заметил, что создается отдельное направление ошибок, которые генерирует только ИИ и возможно когда-то на стековерфлоу появится пометка/тег «ИИ говнокод» или вроде того.
Как я это заметил? В процессе помощи неоднократно гуглив ошибки и вырезки кода натыкался на совсем свежие вопросы с stackoverflow и подобных сервисов, и везде был ИИ-код с полностью его не понимающим «джуном».
Также ожидаю, когда в курсах будут категорически запрещать использование ИИ при обучении, потому что это прямой путь к деградации, как бы красочно и утопически все это не казалось, это лишь маска, на самом деле мы лишь получаем новые поколения программистов, которые еще более тупые, чем старые.
Проблема по сути касается не только IT-сферы, но и любой другой, представьте врача, который учился по ChatGPT 🌚
––––––
Если вы действительно считаете, что обучаться с ИИ это хорошая тема, тогда начните с изучения того как он устроен и утопические фантазии об «интеллектуальных» машинах вновь исчезнут как их и не бывало, если конечно изучать будете читая материал написанный человеком и проверенный годами.
hashbin.t.me
Кстати, давно стал замечать совершенно аналогичную проблему и впервые сделал предположение о будущих джунах, интернах и тд еще около полугода назад.
Сам я использую копайлот очень активно, но в то же время чувствую некие рамки его использования, не доверить много, не вызвать попросту.
ИИ отличный вспомогательный инструмент в программировании, с ним можно быстро генерировать докстринги и иногда он читает твои мысли, решая проблему наперед, что классно, но ни в коем случае не инструмент, который способен заменить человека.
Среди даже моих знакомых есть люди, которые пытаются ВАЙТИ вот только с недавних пор и у каждого из них есть врожденное заболевание «ИИдрочинг», они отдают ИИ все, в их коде полно непонятного говна не потому что копипаст с гитхаба, а потому что копайлот (или аналоги).
Более того, в процессе предоставления им помощи я заметил, что создается отдельное направление ошибок, которые генерирует только ИИ и возможно когда-то на стековерфлоу появится пометка/тег «ИИ говнокод» или вроде того.
Как я это заметил? В процессе помощи неоднократно гуглив ошибки и вырезки кода натыкался на совсем свежие вопросы с stackoverflow и подобных сервисов, и везде был ИИ-код с полностью его не понимающим «джуном».
Также ожидаю, когда в курсах будут категорически запрещать использование ИИ при обучении, потому что это прямой путь к деградации, как бы красочно и утопически все это не казалось, это лишь маска, на самом деле мы лишь получаем новые поколения программистов, которые еще более тупые, чем старые.
Проблема по сути касается не только IT-сферы, но и любой другой, представьте врача, который учился по ChatGPT 🌚
––––––
Если вы действительно считаете, что обучаться с ИИ это хорошая тема, тогда начните с изучения того как он устроен и утопические фантазии об «интеллектуальных» машинах вновь исчезнут как их и не бывало, если конечно изучать будете читая материал написанный человеком и проверенный годами.
hashbin.t.me