Introducing GitHub Container Registry

Оказалось, что на втором месте после npm в GitHub Packages стоит Docker. Поэтому ребятки докрутили поверх этого полноценный Container Registry с различными новыми возможностями.

Сейчас находится в открытой бете и временно бесплатен для приватных образов. Потом бесплатность сохранится только для публичных.

Я тут временно, а может и нет, в Польше. Меня посадили на карантин. В шоке со всего, что происходит. Очень спонтанное решение резко уехать появилось в ночь с 30 на 31 августа. В планах делиться всем (местами с задержкой конечно) с вами. До этого утаивал где я и что делаю, да и просто выпал из этого канала, но освещал все на втором. Больше инфы и видосиков будет в @MarshalR (сейчас глянем что там на завтрак). Мне туда проще постить. На видео человек, который не спал сутки, не бейте. Посмотрим, что из всего этого выйдет ✨

Всем кто записывался на бетку Codespaces начали открывать доступ.

https://docs.github.com/github/developing-online-with-github-codespaces

Конечно очень интересно, да интеграция хорошая с гитхабом, да энв подхватило и засетапило какой-то, но нет, спасибо. Где блин подсветка синтаксиса?

Написала о том, как был придуман мини-квест и вообще про Spotify-коды.
Не поверите куда написала.

https://habr.com/ru/post/518970/

Как видите, сейчас чутка не до IT мне. Все никак руки не дойдут до аудио с таймкодами вместо видео. Если кому-то надо срочно и интересна тема беженства, условия жизни в поселениях и моя история процедуры подачи ходатайства - https://t.me/MarshalR/1562 (видос 35 мин). На следующий день меня переселили уже в конечную точку. Это уже другая история 🙃

Если вам нужна помощь, совет, вопрос - пишите @MarshalX. Знаю за белорусских беженцев. Тут есть кому нам помочь

Перед выездом на акцию виртуальной цепи солидарности (сделать фотографию возле достопримечательности).

Все эти люди - первопроходцы. Мы первые беженцы. Пока что нет никаких случаев успешного получения статуса и какой-либо информации. Протаптывает тропу и делимся с другими. Помогаем новеньким.

Первые, конечно же, в свете всех событий в нашей стране, а не в целом.

Телега забайтила вернуть привязку чата к каналу, чтобы были доступны нативные комментарии под постами 🥺

Генерация PDF инструкции по сборке картины из LEGO

В этой задаче нет ничего сложного, так как алгоритмы давно придуманы и реализованы в популярных библиотеках, но если вы не знаете как сгенерировать из любого изображения раскраску по клеточкам, схему для вышивания крестиком или пикселизировать фото, то прочитав мою запись в блоге уйдете с несколькими ссылками и пониманием того, куда стоит копать.

https://marshal.by/blog/post/generaciya-shemy-sborki-kartiny-fotografii-iz-lego

Читать в Instant View (работает не на всех клиентах). Альтернативный вариант ✨

2FA в Telegram не везде, где хотелось бы

Изначально дополнительная авторизация, выступающая в качестве пароля, служит для защиты от несанкционированного входа в аккаунт, когда SMSка с кодом авторизации была перехвачена или получен физический доступ к SIM-карте.

До недавних пор нигде, кроме как при входе в аккаунт, пароль не запрашивался. Дела изменились тогда, когда добавили возможность передачи канала другому аккаунту, а сегодня и передачу ботов. Мало того, что для трансфера необходимо соответствовать критериям, например, иметь включенную 2FA и просидеть с ней 7 дней, не менять пароль и прочее, дык ещё и повторно ввести пароль при переносе статуса владельца канала. И это замечательно!

Каково было моё удивление, когда я решил сменить мобильный номер на своём основном аккаунте...

Продолжение и оценки: https://habr.com/ru/post/526478/

Посмотрели уже на новый дизайн linkedin'a? Как вам?

Здоровый сон

Отличная агрегация знаний и советов для улучшения своего сна. Объяснение важных аспектов с научной точки зрения. Для себя узнал о периоде полувыведения кофеина, лучших таймингах для физических нагрузок, правильному старту следующих суток и другое.

Понравилось, что рекомендуют и дают ссылочки на товары. Хочу уже купить маску (лень исправлять "темноту" в спальне, а маска — универсальное и простое решение), кольцо и очки, защищающие от синего света.

Ожидал в статье встретить перечень продуктов и дозы, чего такого можно съесть перед сном, чтобы повысить уровень мелатонина. Ещё не встретил акцентирования внимания на том, что тактика "отоспаться на выходных" не работает. Слишком вскользь в одном предложении затронули это. Поэтому не останавливаемся на этом путеводителе и читаем ещё больше информации!

Иногда вспоминаю свой сон во времена жизни в общаге — это было что-то. Я нарушал абсолютно всё, что только можно было. Сейчас не встретил ни одного пункта, который я тогда соблюдал. Иногда скучаю по тем временам, а сейчас делаю очень просто — ставлю будильник на +8 часов с момента, как лёг спать. Есть ещё куда расти.

https://www.notion.so/25336436042c4cae9f8e8f83c1591bbd

Смена мобильного номера и удаление аккаунта только с кодом двухфакторной авторизации

Обращение администраторов Telegram-каналов к Павлу Дурову

Двухфакторная авторизация служит для защиты аккаунта и запрашивается при входе в аккаунт, а также передаче каналов и ботов другому аккаунту.

Но не все важные действия защищены. При смене мобильного номера или удаления аккаунта двухфакторная авторизация не требуется. Это создаёт огромный риск при физическом захвате сим-карты или телефона, подмены номера на уровне оператора, задержании администратора, а также изъятии техники.

Администраторы каналов обращаются к Павлу Дурову, с просьбой включить дополнительную защиту.

Список подписавшихся: @d_code,
@Novosty, @tginfo, @nicegramapp, @TG_security, @CatalogTelegram, @MikolaDziadok, @hidemyname_ru, @BelarusTelegram, @seohr, @bel_girls, @telesmmru, @seochat, @zabynet, @wakeup_bel, @movaby, @netpost, @smmtg, @new_vitebsk, @ideas97pro, @rybalou, @belmne, @MarshalC, @radio97ch, @muzskarb, @emigration97pro, @blogmarreti.

Для присоединения к обращению пишите в @tginfochat.

Маленькое ревью прав администраторов Telegram каналов

Речь идёт про 5 флажков в настройках у админа: редактирование информации о канале, публикация сообщений, редактирование чужих постов, удаление чужих постов, добавление подписчиков, добавление новых администраторов.

Администратор, у которого полностью нет прав может:
- Включать и выключать подписи у сообщений (sign messages)!
- Удалять участников без возможности повторного входа (администраторов нельзя удалять).
- Разблокировать любого удалённого пользователя.
- Посмотреть последние действия администраторов канала.
- Посмотреть список администраторов и их перечень прав.
- Посмотреть список участников.

Прикреплять (пинить) сообщения можно только при наличии права на редактирование чужих сообщений. С правом только на публикацию работать не будет!

Для доступа к статистике канала необходимо иметь право на публикацию сообщений. Администратор без прав не имеет доступа к статистике!

Основные моменты выделил жирным. Стоит отметить, что на macOS клиенте нельзя управлять подписью сообщений без прав, а на iOS можно. На tdesktop нельзя, а на android можно.

Полезно для владельцев каналов, у которых просят админку для просмотра статистики. Видел в админских чатах аля такого: "выдай админку без прав, все равно ничего сделать не сможет". Дык вот статистику тоже не увидит...

Заметил случайно в своём анонимном флуд-канале, когда кое-кто включил подписи у сообщений.

Есть определённые странности в логике. Переиспользование старых прав вместо добавления новых. Обсудить можно в комментариях ✨

Клуб анонимных Дедов Морозов/Тайных сант

Давайте обмениваться подарками к Новому Году! Идея проста: регистрируемся указывая ФИО и адрес доставки, ждём жеребьёвки, отправляем подарок незнакомцу и получаем свой!

Платформы для участия:
- https://habra-adm.ru/ (регистрация до 4 декабря)
- https://santa.vas3k.club/ (осталось чуть больше суток)

На первой платформе необходимо иметь 1 опубликованную статью и 10 кармы. Без публикации максимум можно получить карму равную 5. Есть время опубликовать, а с кармой помогут в комментариях под статьёй и я 🤗.

На второй платформе нужно быть участником клуба. Вход платный, но оно того стоит. Для того чтобы стать полноправным пользователем необходимо будет написать о себе и пройти ручную модерацию (обычно несколько минут ожиданий). Некоторые части клуба доступны и без заполнения. Доступно ли новогоднее событие - не знаю.

Подарки можно подсмотреть за прошлые годы. Можно умудриться посталкерить, а у тайного санты вообще поле с пожеланиями имеется ✨

Если знаете ещё платформы - поделитесь, пожалуйста, в комментариях. Там и хабры свои покидать можете, кто нацелен писать статью конечно же.

Прямая трансляция музыки с компьютера в Telegram на macOS

Необходимо выполнить следующие шаги:
1. Установить бетку клиента (кидаем в Application переименовав файл в Telegram Beta для удобства).
2. Установить VB-Audio Cable.
3. Зайти в System Preferences -> Sound -> Input и выбрать VB-Cable.
4. Открыть стандартное приложение Audio MIDI Setup.
5. Создать в ранее открытом приложении Multi-Output Device. Отметить галочками кабель и built-in, master device установить в built-in, по желанию включить drift correction напротив виртуального устройства.
6. Зайти в System Preferences -> Sound -> Output и выбрать созданный Multi-Output.
7. Зайти в голосовой чат и включить музыку на компьютере.

На скриншоте весь 5 пункт. Качество звука дерьмище и для вас, и для других. Послушать: @tginfofm (только для тех, у кого стоит бета) ✨

Upd 23.12. Инструкция для Windows https://tginfo.me/telegram-info-radio/

Как и со звонками в личке, работая с MTProto и библиотекой для звонков, можно будет держать несколько голосовых чатов сразу с одного аккаунта. Ограничение на стороне клиента ✨

Кстати, можете мне (@MarshalX) позвонить в телегу, там вас ждёт колл-центр. Принимаю все звонки без очередей 😎

Новый уровень спама в Telegram. Обход ботов-модераторов и капч.

Ничего не знаю про сферу спама, но уверен, что есть программисты, которые клепают юзерботов и продают их. На данный момент можно написать очень эффективную версию обходя модерацию любых ботов от спама (капчи, фильтры и т.д.)

Во-первых, благодаря обновлению с комментариями в каналах, в чаты можно писать без входа. И не только с ответами на пост из канала, кстати (об этом в конце) 🙃Можно ли писать без входа в чаты, которые не прикреплены к каналу – не знаю, не проверял.

Во-вторых, благодаря специфичным сообщениям, которые похожи на команды для ботов, происходят чудесные вещи. Написав в чат сообщение //@вашЮезрнейм вашеСообщение, ни один бот в чате, даже с доступом к сообщениям, не получит апдейта! Следовательно, не узнает, что вы отправили сообщение и не получит доступ к содержимому. Нет сообщения – нет проверки есть ли там нарушения для его удаления.

Таким образом мы получаем возможность без входа в чат отправлять любые сообщения, которые видны только пользователям ✨Пора делать ботов-модераторов на основе юзерботов.

Моё предположение по поводу второго пункта

В Telegram есть два варианта отправки команды:
- общая команда (/help);
- команда для определённого бота (/help@zoombot).

Вызывая общую команду, все боты, которые есть в чате с данной командой, ответят вам. Этого не происходит, когда вы указываете точечно чью команду вызвать.

Сервер Telegram отправляет апдейт только тому, кому он принадлежит. И это странно хотя бы по той причине, что в библиотеке для работы с Bot API имеется обработка содержимого после @ и проверка на соответствие с username текущего бота. При выключенном privacy режиме доходят. Обработка того, что команда адресована боту, лежит на плечах разработчиков самого бота.

При отправке сообщения, которое начинается с /, оно считается командой. Указывая ботом-адресатом свой собственный аккаунт(или любой дугой), мы не даём получить информацию о нашем сообщении ни одному боту в чате, так как такого попросту нет.

Следовательно, тут кто-то перемудрил. Или разработчик библиотеки посчитал, что Telegram будет присылать такие апдейты, или что-то когда-то изменилось.

С другой стороны, очень логично отправлять апдейты только определённому боту. Потому что недобросовестные разработчики могут избавиться от проверки содержимого после @ в команде и тоже обрабатывать команду. Таким образом второй тип отправки команды будет работать как первый, что вообще не содержит смысла. Решение на стороне сервера железное, но приводит к возможности неконтролируемого спама... Именно из-за этого апдейты приходят всем ботам с выключенным приватным режимом (доступ ко всем сообщения). Да, разработчики ботов могут отвечать на «чужие» команды не добавив проверку, но остаётся возможность контролировать сообщения.

По поводу двойного слеша могу сказать, что таков парсинг команды. Первый слеш говорит о том, что это команда, а второй слеш и есть сама команда. С одним слешом и любым текстом тоже работать будет. Проверьте с combot'om, который во многих чатах удаляет повторяющиеся сообщения.

P.S. Проверить отправку сообщения в прикрепленный чат можете прямо сейчас. Откройте комментарии под этим постом и нажмите на команду /help. iOS клиент воспроизведет звук отправки. Вы сделаете форвард этого поста в чат с сообщением содержащим команду. На других клиентах не проверял 🤪

UPD. Можно использовать после @ только username своего аккаунта! Теперь ещё более странно! Выглядит как баг на серверной стороне. Недостаточная валидация

UPD 2. Оказалось баян... https://github.com/tdlib/telegram-bot-api/issues/20#issuecomment-723174569. Issue месяц, а о баге знают больше двух лет 😳

UPD 3 от 7 декабря. Оказался не прав насчёт отсутствия апдейтов от команд с знаком @

Комментарии, @MarshalC.

Обращаю ваше внимание, что моё предположение в предыдущем посте оказалось в корне неверным. Напрочь забыл про privacy mode в ботах. У бага совершенно другая подноготная происхождения.

Когда-то раньше я мог написать в основной канал про новую бета-фичу GitHub'a, но теперь весь поток всяких непонятных мыслей и мелочей тут: @MarshalR 👉👈 я там пытаюсь стартануть новые пет-проджекты, но пока погряз в изучении WebRTC и тонны чужого кода на C++ 🥺