224160
Канал, который читает твой сеньйор. Здесь про разработку, технологии и гаджеты 🤘 Редакция: @camprobot Сотрудничество: @todaycast РКН: https://clck.ru/3FjTpV
Так вот, кто все места забрал: айтишник устроился на ПЯТЬ работ и лутает примерно 4,6 млн рублей в месяц 🤑
Еще год назад парень совмещал лишь три работы, но ИИ и грамотное планирование сделали свое дело. Теперь он встает в 4, занимается спортом, а в 6 уже начинает гонять агентов по рабочим вопросам.
И он даже говорит, что мог бы взять 6-ую компанию, но ему… стыдно. Когда вокруг происходят массовые сокращения, ему неловко, что он занимает аж 5 рабочих мест (бедняжка). Отказываться от 5 тоже не хочет — вкладывает в недвижимость и копит.
Если вдруг хотите знать, как он совмещает, то он советует:
– Иметь две пары наушников, если вдруг случатся одновременные созвоны.
– Не работать в смежных компаниях и не перегружать себя задачами;
Не повторять! Я предупредил 😏
Б — безопасность: парень отнес телефон в сервис, чтобы установить Макс.
По итогу ему удалили камеры, микрофон, Face ID, все датчики, проверили, что ничего не работает и только после этого установили 🤣
Берем на заметку.
Вредоносы теперь рулетка: Microsoft расследует взлом популярного пакета, который запускал rm -rf / с вероятностью 1 к 6 💀
Речь про пакет mistralai на PyPI, официальный Python-клиент для работы с моделями Mistral AI. Хакеры внедрили вирус прям в библиотеку: он срабатывал даже при обычном import и воровал данные.
Но самое интересное — он игнорировал русскоязычные окружения (😅) и включал геозависимую лотерею для остальных: так, с шансом 1 к 6 выполнялся rm -rf /, если система определялась как из Израиля или Ирана. В Х даже начали делиться легкими лайфхаками по безопасности — просто установить пакет русского языка.
Даже не знаю, откуда родом хакеры…
Пу-пу-пу: хакеры использовали ИИ, чтобы найти уязвимость и подготовить массовую атаку 😳
Google заявила, что остановила группу из Северной Кореи, которая с помощью ИИ нашла уязвимость нулевого дня и подготовила эксплойт под массовое заражение. И это первый зафиксированный случай, когда ИИ отдали поиск дыр и их масштабную эксплуатацию. Хоть атаку успели остановить, сам факт поражает.
Под ударом был «популярный открытый веб-инструмент системного администрирования» — больше подробностей не сообщают.
В Google говорят, что это «верхушка айсберга» и дальнейший вайбхакинг будет хуже. Готовимся 🥲
Екатеринбуржцы, специально для вас AvitoTech проведёт свой первый офлайн-дринкап — коллеги зовут 28 мая техлидов, тимлидов и руководителей IT-команд, чтобы в неформальной обстановке обсудить всё самое насущное.
Будут разбирать AI-инструменты в менеджменте, разные боли в работе, практики управления командами и процессами — от продажи техдолга до проведения 1:1.
Суперский шанс отдохнуть и понетворкать. Регистрируемся здесь 🤙
Саня, я, походу, не выйду на работу
А вот это интересно: Google разрешит пользоваться ИИ на собесах 😳
Компания тестирует новый формат интервью, когда кандидатам выдают одобренного ИИ-ассистента прямо во время техсобеса. Оценивать интервьюеры по итогу будут не только код на выходе, но и умение работать с ИИ. То есть как ты промптишь, проверяешь ответы и правишь результат нейронки. При этом раздавать ассистентов будут даже джунам!
А все потому, что внутри гугла уже все разрабы — активные вайбкодеры. Так что это уже часть культуры.
Кажется, нас скоро ждет дополнительный 8-й этап на собесах — умение промптить 😨
Это безумно красиво: нашел инструмент, который превращает любой репозиторий в граф знаний — GitNexus.
Просто кидаешь ссылку на GitHub и получаешь наглядную 3D-карту со всеми файлами и зависимостями. А еще внутри есть ИИ-агент, который отвечает на все вопросы по репе, если вдруг что-то неясно.
Кстати, а еще это бесплатно и опенсорс. Пригодится, сохраняем 😎
Программист выложил в опенсорс чекер DPI 🤨
Инструмент проверяет соединение и позволяет понять, что режет интернет, и как именно это делают. Что внутри:
— Проверки на наличие DPI и конкретные методы фильтрации;
— Тесты на обрывы TCP;
— Проверки доступности хостов и подсетей (CIDR/AS);
— Анализ DNS;
— Сам инструмент доступен для Windows, macOS, Linux.
Исходный код, кстати, написан на Go и выложен под Apache License 2.0.
Забираем 😉😉
Красивые дизайны от нейросетей теперь реальность — вышел MСP-сервер Lazyweb для ИИ-агентов, который превращает их в топовых дизайнеров 😮
Это гигантская библиотека из 257 тысяч референсов, к которым может обращаться ИИ-агент: вы пишете задачу, он смотрит, как это делают люди, и делает похожее.
Это бесплатно — забираем.
Хоррор на ночь: хакер взломал робота газонокосилку и чуть не переехал им человека 👀
Исследователь безопасности нашёл критические дыры в роботах-газонокосилках Yarbo и взял одного из них под полный контроль буквально с другого конца планеты.
Чтобы показать масштаб проблемы, он дистанционно направил 90-килограммовую косилку на журналиста и даже наехал на него, пока тот лежал. И да — даже если кто-то нажмет кнопку аварийной остановки, то хакер может отправить еще одну команду, чтобы снова включить устройство. При этом у всех этих роботов один и тот же root-пароль, так что злоумышленник может заполучить себе целую армию.
+1 фобия 💀
Кажется началось: в России появились жалобы на проблемы с доступом к GitHub.
Не открываются репы, не качаются файлы, эксперты фиксирует падение доступности с 5 мая. Тогда количество аномальных и неудачных подключений к сайту выросло до 10%. В чем причина — неизвестно.
Официальной блокировки пока нет, но в реестре РКН уже больше 130 страниц GitHub 😭
Доставайте флешки
Красиво делают: Сбер разослал тайное послание с замороженным компасом. Оказалось, это необычное приглашение в экспедицию по Арктике от СберПервого и СберИнвестиций.
В маршруте: премиум-лайнер SH Minerva, научная миссия по сохранению популяции белых медведей, съёмки документалки с Леонидом Кругловым и ещё кое-что секретное 🤨
Попасть в поездку смогут только клиенты Сбера, инвестирующие в фонды УК «Первая» в период с 1 апреля по 1 июня. Авантюристы, вся инфа про путешествие доступна по ссылке или у персонального финансового советника.
Экспедиция пройдет с 23 июля по 4 августа.
Призовой фонд ограничен. Подробнее об организаторе, правилах проведения, количестве призов, сроках, месте и порядке их получения на https://first-am.ru/arctica/.Читать полностью…
Услуги по доверительному управлению (ДУ) паевыми инвестиционными фондами (ПИФ) оказывает АО УК «Первая» (лицензия ФКЦБ России №21-000-1-00010 от 12.09.1996 г., ОГРН 1027739007570). Получить подробную информацию о ПИФ, правилами доверительного управления (ПДУ) и иными документами можно по адресу: 123112, г. Москва, Пресненская наб., д. 12, эт. 40, наwww.first-am.ru и по тел.: 900, 8-800-301-16-16. Доходность не гарантируется. Не является индивидуальной инвестиционной рекомендацией.
История дня: Claude помог пользователю получить 400 000 $ за один вечер — и это даже не кликбейт 😳
Парень потерял доступ к своему биткоин-кошельку больше 10 лет назад и не мог восстановить его на протяжении многих лет. Всё это время криптовалюта, купленная еще по 250 $, лежала мёртвым грузом.
Недавно везунчик решил попробовать вернуть доступ снова, но уже с помощью Claude. ИИ покопался во всех старых файлах времен колледжа, нашел старый файл wallet.dat, использовал btcrecover и вернул доступ к кошельку с ~5 BTC, явно окупив подписку на Claude.
Парень уже сказал, что назовет ребенка в честь главы Anthropic Дарио Амодея.
Рад за парня, но не от всего сердца 😬
Стиль: разраб собрал маленькое устройство для отображения расхода токенов в Claude Code.
Clawdmeter с небольшим экраном сделан на базе ESP32. Работает просто: подключается к ноутбуку по Bluetooth, считывает данные и выводит на экран в реальном времени расход токенов, остаток и время до обновления лимита.
Кажется, это мастхев для рабочего пространства трушных вайбкодеров.
Следим за тратами 🤑
ИИ не отберет работу и апокалипсиса на рынке не будет — успокоил работяг Эндрю Ын, основатель Coursera и DeepLearning AI.
Он считает, что бессмысленный и беспощадный нарратив о всемогущем ИИ, разрушающем рынок труда, просто выгоден трем сторонам:
— AI-лабораториям, потому что заявления в духе «мы заменим людей» разгоняют ожидания и поднимают оценку компании;
— Сервисам, потому что сложно продавать подписку за $100. Но если ее подавать как «замену сотрудника за $100k», то предложение выглядит выгодно;
— Самим компаниям, ибо так проще объяснять увольнения, чем признать, что просто не справляются;
Пока выдыхаем и работаем 😭
Готовимся к худшему? Горелкин заявил, что GitHub сознательно дискриминирует российских пользователей 💀
Все дело в том, что GitHub всё чаще оказывается недоступен для российских разработчиков (на самом деле не только для российских — тык, но в посте депутата акцент сделан именно на этом).
«Я бы рекомендовал нашим разработчикам срочно переносить свои проекты на другие Git-репозитории.»
Теперь коды подтверждений смогут приходить в Макс — операторы подписали с национальным мессенджером соглашение.
То есть пользователи смогут получать в Максе уведомления от компаний и организаций, а также коды для входа в сервисы.
Говорят, уведомления будут автоматически распределяться по двум максимально защищенным папкам — «Коды подтверждения» и «Полезные уведомления».
Все данные в одну корзину 👍
Хочуууу: Unitree выпустила первого в мире МЕХА-робота.
Пилотируемый изнутри GD01 может ходить как на двух, так и четырех ногах. Весит махина 500 кг и пробивает кулаками стены. Купить такого можно за 48 млн рублей в Китае.
Я бы посмотрел на файтинг этих роботов 🤜
13-летний школьник получил 4000$ за уязвимость в блокчейне TON 😱
Самое смешное, что дыру он нашёл с помощью... Claude Code 😂
Вайбкодеры, забираем: появился тул, который превращает ИИ-агентов в покемонов 🐤
Разработчик устал держать 8 открытых вкладок с агентами и сделал Pokegents — опенсорсную панель управления, где все помощники собраны в одном месте в понятном игровом интерфейсе.
Каждому агенту можно задать роль, выдать проект и выбрать внешность. Один пишет код, другой проверяет, третий помогает с разбором — все, разумеется, могут работать параллельно и обмениваться сообщениями.
Выпускаем покемонов 😁
Пропинговал raw.githubusercontent.com и проблемы действительно есть — часть точек просто отваливаются, у тех что работают — скорость мизерная.
То есть сам GitHub по факту может работать, но при попытке что-то скачать — могут быть проблемы.
Зато вчера Антропики запустили lo-fi стрим с расслабляющей музыкой.
Ставим на фон и вайбкодим, пока можем 🎧