IT песочница

2022-12-31 10:13:39 #dev #humor

Источник оригинала видео: devslopes

@se_from_itland Открыть/Комментировать

2022-12-27 13:57:30 POV: Когда разработчика признали иностранным агентом

#dev #humor

@se_from_itland Открыть/Комментировать

2022-12-24 12:04:36 Очередное, но хардкорное тестирование ChatGPT

Раз уж на реддите целая сфера интересов вокруг ChatGPT, а в Google после его распространения объявили красную тревогу из-за того, что они могут лишиться своего главного источника доходов – поисковой машины, я тоже решил потестить ChatGPT.

Для первичного тестирования (в контексте IT, разумеется) попытался взять более узкую тему, чем типичные задачи, которые во многих соцсетях люди давали ChatGPT: вопросы по программированию, всякие фронтенд-компоненты, бэкенд задачи и т.п.

В общем, пытаемся создать квантовый компьютер с помощью ChatGPT – https://telegra.ph/Hardkornoe-testirovanie-ChatGPT-12-22

Если наберётся 500+ просмотров, сделаю такое же для нейросетей.

P.S. Кстати, если в вашей стране ChatGPT недоступен и вы не знаете, как получить доступ, напишите в комментах, про это тоже могу сделать пост, если есть проблемы Открыть/Комментировать

2022-12-04 10:57:34 Бывает, что быстренько хочется проверить, есть ли у человека телеграм, но лень ради этого добавлять его в контакты.

Так вот, можно легко это дело чекнуть, просто перейдя по такой ссылке (можно написать в браузере или себе отправить сообщением) :

t.me/номер_телефона

Например:
t.me/+79282223344
(такого аккаунта нет)

P.s. При этом надо учитывать, что у человека может стоять настройка приватности, чтобы его номер был виден только его контактам. Тогда вы не сможете по этой ссылке перейти к его аккаунту Открыть/Комментировать

2022-11-27 14:35:30 No-code Сейчас довольно популярен No-code тренд (по крайней мере, если судить по количеству новых стартапов в этой области). Это, как очевидно из названия, когда вы разрабатываете IT-продукт или проект без написания кода. С помощью такого подхода можно быстренько… Открыть/Комментировать

2022-11-24 12:32:23 Кризис продолжает ударять: Heroku полностью отказывается от предоставления бесплатного тарифа. «Переходи на минимальный платный тариф – 5$/мес, или удалим все», – намекают в письме.

Не забудьте что-то сделать с вашими ботами и другими личными проектами.

Кто-нибудь знает хорошую free альтернативу? Или времена бесплатных хостингов совсем прошли?

upd: дедлайн 28 ноября Открыть/Комментировать

2022-11-18 13:12:39 Наткнулся на такой любопытный сервис с классным названием Denigma.

Он генерирует описание к любому кусочку кода, правда на английском.

На скрине "скормил" ему реализацию бинарного поиска на Kotlin, а в окошке справа получил сгенерированное объяснение, что делает этот код.

Есть еще построчный режим, создатели советуют отправлять код, который очищен от лишних комментариев, логов и прочих несущественных строк. Открыть/Комментировать

2022-11-10 18:04:20 Шифрование AES в квесте

В уже далеком 2018 участвовал в квесте от нашего брата @archakovblog , одно из последних заданий заключалось в том, что нужно было получить данные, которые были зашифрованы шифром AES. Кстати, этот же алгоритм шифрования используется тут, в Telegram.

Сам квест – https://null21.herokuapp.com/

Не читайте дальше, если сами собираетесь пройти квест.

Немного теории

AES (стандарт шифрования в США) это блочный алгоритм шифрования с секретным ключом. Т.е. он делит ваши данные на блоки по 128 бит (16 байт) и на каждом таком блоке запускаются некоторые преобразования с использованием ключа. Из этого вытекают разные вопросы или проблемы:

– что делать с последним кусочком данных, если они меньше 128 бит?
– отдельно шифровать каждый блок или как-то сцеплять их?
– по какому правилу выбрать стартовое значение для состояния шифра?

Упомянул эту часть теории, чтобы показать, что знание секретного ключа может быть недостаточным, нужно еще знать, как именно применили AES.

Задание в квесте

Собственно, в упомянутом задании с квеста нужно было догадаться какой шифр был использован и расшифровать некую строку. Сообразив, что нужно использовать AES, набросал код и быстренько попробовал расшифровать, однако на выходе получались нечитаемые символы, т.е. я что-то делал не так.
Пробовал дополнительно вставлять ключ в вектор инициализации, выравнивать по разным схемам, получать байты ключа интерпретируя его как HEX/ascii/UTF-8, использовать разные режимы сцепления блоков, на всякий случай даже попробовал другие алгоритмы, типа BlowFish, но ничего не помогло.

Все же было любопытно, в чем же фишка и я написал автору квеста. Оказалось, я все делал правильно, но для расшифровки нужно было использовать онлайн сервис aesencryption.net. Тут я осознал, что, скорее всего, у разработчиков сайта какой-то свой вектор инициализации (стартовое состояние шифра) используется, было любопытно, написал им на почту. Довольно быстро ответили, что они используют строку “12345678b0z2345n” в качестве вектора инициализации. Т.е. для расшифровки нужно было использовать именно этот сайт, никак иначе.

Иметь рандомный вектор инициалиции очень полезно. Это позволяет получать совершенно разные зашифрованные данные для одних и тех же входных данных. Т.е. если вы в переписке напишете "Ас-саляму 1алейкум" дважды, каждый раз результат шифрования будет разным (хоть и шифруем одно и то же), что усложняет жизнь атакующему. Открыть/Комментировать

2022-11-07 14:17:13 Открыть/Комментировать

2022-10-05 11:40:26 Кстати, в гугл есть пасхалка на эту тему: Открыть/Комментировать