224160
Канал, который читает твой сеньйор. Здесь про разработку, технологии и гаджеты 🤘 Редакция: @camprobot Сотрудничество: @todaycast РКН: https://clck.ru/3FjTpV
Гении из Google случайно слили эксплойт для Chromium до выхода патча 😳
Исследователь ещё в конце 2022 года сообщил Google о дыре в Browser Fetch API — через неё устройство легко превращается в часть ограниченного ботнета. Разрабы Chromium признали проблему серьёзной и выдали ей уровень критичности S1 и… отложили в бэклог.
Самое смешное: теперь вместо патча Google внезапно опубликовали рабочий код эксплойта в открытом багтрекере. После шума все подчистили, но код уже успел разлететься по интернету, а патча так и нет.
Под угрозой Chrome, Edge, Opera и другие Chromium-браузеры. Так что обновления лучше не игнорировать.
Надеюсь, теперь задача у них точно стала приоритетной 👹
Создатели легендарного Flipper Zero анонсировали новый Flipper One — он превратит любой роутер или отельный Wi-Fi в личный полигон для экспериментов.
Разработчики культового хакерского тамагочи решили вернуть нам «персональные компьютеры», которые мы потеряли из-за вендорлоков. Девайс работает на Linux, стал в полтора раза больше предшественника и управляется удобным D-pad интерфейсом без нужды подключать мышку к крошечному экрану.
Что под капотом у этой малютки:
— 8-ядерный Rockchip RK3576 (в многопотоке обходит Raspberry Pi 5), помимо основного чипа, внутри стоит свежий микроконтроллер RP2350 от Raspberry Pi для низкоуровневых задач;
— 8 ГБ быстрой оперативы LPDDR5 и 64 ГБ UFS 2.2;
— Wi-Fi 6E, Bluetooth 5.2, два гигабитных Ethernet-порта и поддержка 5G;
— Слот M.2 на задней панели для периферии и дополнительный PCIe-слот;
— Жирные 7000 мА·ч (девайс можно использовать как повербанк).
Этот девайс буквально спасает от больной спины: скоро у нас появится новая линейка смарт-часов HUAWEI WATCH FIT 5 с кучей полезных для здоровья фич.
Часы сами понимают, когда вы засиделись, и выводят на экран короткие комплексные тренировки для шеи, спины и других зон. При этом версия Pro получила яркий 1,92-дюймовый экран с сапфировым стеклом, которое почти невозможно поцарапать. Для любителей минимализма есть базовая модель с ультралегким корпусом — HUAWEI WATCH FIT 5.
Но главное — обе модели работают до 10 дней без подзарядки. А также у часов есть функция бесконтактной оплаты.
Ждем старт продаж 😆
Россиянам стало сложнее купить подписку OpenAI 💀
Компания обрушила теневой бизнес по продаже доступов — пишет База. Цены на ChatGPT Plus и Team у селлеров взлетели в разы, а перепродажа аккаунтов стала почти невозможной.
Дело в том, что OpenAI изменила настройки совместного использования аккаунтов: алгоритмы тщательнее анализируют активность с разных устройств, отлавливают подозрительные сессии и банят аккаунты.
Не дают спокойно повайбкодить 😭
Для тех, кто устал от бесконечных планерок: Контур.Толк сделал тест про уровень хаоса в созвонах, чатах и договоренностях.
Есть шанс наконец-то узнать, это у вас просто неделя тяжелая или уже стиль управления. В конце получите фон для видеовстреч как маленький бонус под ваше рабочее состояние.
Проходим тест прямо сейчас 😁
OpenAI, кажется, срочно готовят ответ Google — но пока что пытаются хоть как-то напомнить о себе.
Компания добавила водяные знаки SynthID для ИИ-картинок и неожиданно выкатила инструмент для детекта сгенерированного контента. Правда, если картинку сильно пережали, обрезали или прогнали через соцсети — проверка может уже не сработать.
Из других новостей — лимиты Codex будут сброшены, а это радостно. 😊
А еще представили Gemini Spark — гугловский аналог OpenClaw.
Это круглосуточный персональный ИИ-агент, который работает от вашего имени. Работает на Gemini 3.5 Spark и будет бесшовно интегрироваться с инструментами Google и со сторонними через MCP.
Теперь я окончательно стану менеджером агентов 😍
Я знаю, чем вы займетесь вечером: с создателем С++ вышло большое двухчасовое интервью 😨
— Бьёрн Страуструп в нем рассказывает об истории С++, о том, что нужно, чтобы создать свой язык, да и вообще нужно ли создавать его сейчас в эпоху ИИ (да);
— Про нейросети он, кстати говорит, что ИИ хорош в небольших задачах, которые вы уже сто раз делали. Гений не против нейронок — их, например, можно использовать для документации (хотя и это нужно проверять кожаным разработчикам).
— Но при этом ИИ опасен в генерации критически важного кода: модели создают не оптимизированные и дырявые решения, которые невозможно проверять. Самое смешное — он знает сеньоров, которые уходят на пенсию, так как не хотят разбирать этот нейрослоп.
Также он говорил о своей мотивации, давал советы и порекомендовал книги для изучения C++.
Вообще интервью вышло очень ламповым. Смотрим 🍿
Мобильные разработчики, это вам: 7 июня в Москве и онлайн пройдет Yandex Mobile Runtime — ивент для тех, кто делает мобильные приложения.
В программе два трека. На «AI», где расскажут про ускорение работы с помощью инструментов и внедрение ИИ-фич, а на «Not so AI» — про нативную разработку, кроссплатформенность, архитектуру, карьеру, команды и развитие. Например, Лев Бондаренко, старший iOS-разработчик в Яндекс Еде, покажет, какие цели они ставили при запуске медиаленты и как боролись с проблемами.
Еще будут воркшопы, круглые столы, нетворкинг и соревнования в неформальной обстановке.
Регистрируемся прямо сейчас 👏
Разраб Codex поделился гайдом по кодекс-максингу — своими приемами, которые помогут выжать максимум из агентов 🤯
Если коротко: внутри он рассказывает, как превратить Codex в настоящую операционную систему для всей работы. Так, он рекомендует использовать отдельные долгоживущие сессии под каждый проект, к ним сразу же прикрутить память, голосовой ввод, heartbeat-циклы с автоматической проверкой PR, Slack и почтой + не забывать использовать Computer Use.
Полностью почитать, как работают разрабы OpenAI, можно тут. ☕️
Ночной подгон от OpenAI — разрабы выпустили гайд, как в компании используют Codex. Ну, а я с ИИ перевел для вас на русский 🥰
Внутри реальная внутренняя кухня и много практических лайфхаков:
— как писать промпты для рефакторинга, миграций и поиска багов;
— какие задачи они отдают ИИ, пока сами сидят на созвонах;
— плюс общие советы по работе с агентом — новичкам будет точно полезно;
Оригинал тут, а здесь разные юзкейсы. Впитываем знания 🍷
ИИ-сервис для поиска борщевика выиграл премию ЦИПР.
Разработкой занимались студенты ШАДа и спецы Центра технологий для общества Yandex Cloud совместно с экспертами движения «СтопБорщевик». ИИ-система обрабатывает спутниковые снимки и с помощью компьютерного зрения находит заражённые участки в 50 раз быстрее ручной проверки.
С помощью сервиса уже обнаружили около 9 км² зарослей в 18 регионах России. В будущем функционал планируют расширить для поиска других инвазивных растений.
Тот случай, когда код реально спасает природу 💻
Пока живем: брать плату за VPN-трафик не будут!
На фоне борьбы с VPN власти решили отложить введение допплаты за потребление международного трафика свыше 15 Гб в месяц.
Говорят, для запуска полноценного механизма нужно еще 3-4 месяца. Если что — раньше меру хотели ввести с 1 июня.
Вот бы ее вообще не вводили…
Полезное: появился набор скиллов для генерации CAD-моделей из текста!
Внутри Text-to-CAD: валидация механизмов, экспорт в STEP, STL, 3MF, DXF, GLB и поддержка sdf, srdf, urdf. И да — можно точечно редактировать отдельные части 3D-модели, если что-то хочется поменять. Скиллы подходят для Codex, Claude Code и других агентов.
Создаем шедевры: сайт тут, GitHub здесь. 👍
@xor_journal
Хакеры начали МАССОВО атаковать через обычные браузеры — и для этого они используют ИИ 🤔
За последние два года количество таких атак подскочило аж на 68%. Дело в том, что из-за удаленки люди заходят в рабочие базы откуда угодно. Злоумышленники это просекли и натравили нейронки: клепают идеальный фишинг, вредоносные расширения и дипфейки, перед которыми антивирусы бессильны.
Что в зоне риска:
— Левые плагины. Через них воруют данные и запускают скрытые скрипты;
— «Теневой» ИИ. Сотрудники без спроса загружают корпоративные документы в публичные нейросети;
— Дыры в софте. Через уязвимости браузера хакеры получают доступ к железу.
Короче, интернет снова стал местом, где никуда нельзя нажимать 🥲. Так что для защиты компании массово переходят на «изоляцию браузера», когда все сайты открываются в изолированном облачном контейнере.
Предохраняемся и проверяем, что качаем 😏
Сбер интегрировал GigaCode с AI Factory от Cloud.ru — теперь ИИ-помощник для разработки может работать сразу с несколькими нейронками внутри одной среды.
Сейчас доступно больше 20 моделей для генерации кода, написания тестов, ревью и рефакторинга. Всё работает прямо внутри IDE через плагин GigaIDE, без отдельного поднятия инфраструктуры и сложной настройки.
При этом у GigaCode также есть агентный режим — ассистент может самостоятельно анализировать проект, менять код и выполнять задачки.
Разрабы оценят 🔨
А вот и ответ вотермаркам от Google и OpenAI: появился опенсорсный инструмент для удаления всех водяных знаков со сгенерированных картинок!
Акция — реакция теперь мгновенная: после вчерашней презентации RAIW захайпил на Hacker News. Он умеет удалять видимые AI-водяные знаки, вырезать скрытые SynthID, C2PA-метаданные и EXIF/XMP + убирать пометки «Made with AI» для соцсетей. Так что нейрослоп отличить в интернете будет всё сложнее.
Сайт тут, GitHub здесь.🙃🙃🙃
Жесть, GitHub ВЗЛОМАЛИ — хакеры получили доступ как минимум к 3800 репозиториям.
Взлом официально подтвердили в компании. А причиной стало заражённое расширение для VS Code, которое установил один из сотрудников GitHub. Через него хакеры смогли скомпрометировать устройство и получить доступ к внутренним данным.
Кстати, хакеры уже выставили похищенные данные на продажу за $50 000. 💲
К — кибербезопасность
Самая масштабная презентация Google закончилась — собрал самое главное в одном посте.
— Gemini Omni — новая омни модель, которая генерирует всё: от текста и картинок до видео и целых миров. Кстати, теперь весь сгенерированный контент они помечают водяными знаками;
— Gemini 3.5 flash — самая мощная БЕСПЛАТНАЯ модель от Google, она примерно в 4 раза быстрее флагманов Anthropic и OpenAI. Плюс она теперь работает по умолчанию в ИИ-режиме поиска Google.
— Google Pics — отдельный редактор изображений и убийца фотошопа. Он отлично разбирает фото на отдельные объекты, так что можно точечно менять детали в пару кликов.
— Gemini Spark. Персональный ИИ-агент, который может работать 24/7.
— В поиске теперь можно запускать сразу несколько поисковых агентов, чтобы мониторить релизы или цены.
— Добавили новую Ultra подписку за 100 $. А само приложение Gemini получило большой редизайн.
Презентация супер! Хочется все затестить.
Google анонсировала Gemini 3.5 Flash — и это меняет ВСЕ (снова) 😂
— Новая модель умеет планировать работу по огромным кодовым базам;
— Может запускать субагентов для параллельной работы над задачами;
— Работает быстрее frontier-моделей и выдаёт до 4× больше токенов в секунду;
— При этом стоит заметно дешевле конкурентов — бесплатно 😮
Модель доступна для всех в Gemini App 💻
Кибербезопасники, время лутать деньги: в июне Т-Банк запускает открытые кибериспытания и готов выложить до 12 млн рублей за воспроизведение сценариев атак.
О новой программе на ЦИПРе рассказал CISO компании Дмитрий Гадарь. Год назад банк уже тестировал систему безопасности в закрытом формате: тогда число участников было ограничено, а размер наград доходил до 10 млн.
Сезон охоты на недопустимые события начинается 💻
Бросаю все и становлюсь музыкантом: нашел браузерную IDE, где музыку пишут… кодом ⌨️
Без всяких сложных заморочек, нот и прочих семплов — просто строчки кода, которые в реальном времени превращаются в синты, биты и DSP-магии.
По сути, что-то между SuperCollider, модульным синтом и VS Code. Причём проект опенсорсный, а внутри — TypeScript + AssemblyScript.
Senior Phonk coder 😊
Превращаем ЛЮБОЙ Android-смартфон в полноценный Linux-десктоп. 😱
DroidDesk позволит вам спокойно запускать VS Code, Claude Code, Blender, LibreOffice и локальные AI-модели. И нет, это не эмулятор, а настоящий Linux с прямым доступом к ядру телефона через Termux + Termux-X11 + Proot.
Линуксоиды будут в восторге 🤩
Российский бигтех опередил хакеров — Т-Банк устроил превентивную кибератаку на свою инфраструктуру с помощью собственной плеяды ИИ-агентов Nulla. Об этом рассказали на форуме ЦИПР.
В чем смысл: из-за нарастающей угрозы со стороны хакерских ИИ компания решила создать атакующую нейронку для профилактической защиты. Она ищет уязвимости и ведет себя как реальный злоумышленник. В пилоте прогнали около 1300 сервисов: от Т-Бизнеса до Т-Путешествий. На проверку одного сервиса у Nulla уходит около 45 минут вместо 2–3 дней ручного аудита.
Причем ИИ не просто идет по шаблону, а подстраивается и собирает сложные цепочки уязвимостей. Потенциальная экономия от найденных угроз — до 100 миллионов рублей.
@exploitex
Собираем себе генеральские котлы: энтузиаст создал LightInk — ESP32-часы на e-ink, которые могут жить буквально от солнца.
Внутри ESP32, LoRa, GPS и куча фишек в духе «запускать код прямо из RTC-памяти», чтобы не жрать батарейку на загрузке. В итоге часы просыпаются за микросекунды и могут работать месяцами без зарядки.
По сути, DIY-кассио из будущего LoRa и электронных чернилах.
Повторяем и наслаждаемся соларпанком 😊