224160
Канал, который читает твой сеньйор. Здесь про разработку, технологии и гаджеты 🤘 Редакция: @camprobot Сотрудничество: @todaycast РКН: https://clck.ru/3FjTpV
⚡️ Умер Винс Зампелла — легенда видеоигр попал в автокатастрофу, передают местные СМИ.
Его руками были сделаны лучшие части Call of Duty, Titanfall и последняя Battlefield 6.
Press F to pay respect.
@exploitex
Делаем презентации уровня Apple прямо в браузере: опенсорсный конструктор, который превращает скучные слайды в полноценные 3D-сцены 👏
Главная фишка тут — «магическая» анимация: не нужно настраивать переходы вручную, просто двигаешь модельку на следующем слайде, а софт сам генерирует плавный пролёт камеры.
Что умеет:
— Ест любые 3D-модели (.glb), картинки и объемный текст;
— Полный оффлайн: всё сохраняется локально в браузере (IndexedDB), ваши данные никуда не улетают;
— Поддержка хоткеев и Undo/Redo, чтобы работать быстро;
— Никаких подписок и облаков, чистый Open Source.
Выглядит эффектно, работает бесплатно 😊
Стираем языковые барьеры на созвонах (и не только): нашел мощный опенсорсный инструмент для синхронного перевода речи 😊
Это кроссплатформенное приложение (и расширение для браузера), которое слушает голос собеседника и переводит его в реальном времени с минимальной задержкой. Под капотом — вся мощь актуальных нейронок:
— Работает на базе топовых моделей: GPT-5 Realtime, Gemini 3.0 Flash, Whisper;
— Есть интеграция с Google Meet и Microsoft Teams через расширение для Chrome/Edge;
— Поддерживает OpenAI-compatible эндпоинты — гибкость максимальная;
— Для линуксоидов завезли киллер-фичу: создание виртуальных микрофонов и роутинг звука между приложениями (PipeWire/PulseAudio).
Софт полностью бесплатный и открытый, но для работы понадобятся свои API-ключи от провайдеров.
Качаем 🍆
Следим за весом: Docker получил свой Time Machine — теперь можно отмотать историю образа и увидеть, где он раздулся.
Инструмент прогоняет ваш образ через историю коммитов и собирает отчёт: какие слои выросли, где потянуло лишние мегабайты, какой коммит внезапно раздул финальный размер, а какой — наоборот, похудел его обратно 💃
На выходе получаете удобные отчёты: графики, таблицы, слой-к-слою, плюс автоматический поиск самого «жирного» коммита.
TL;DR: почти как Apple Time Machine — только для контейнеров: листаешь прошлое, находишь поломку, возвращаешь стройность.
Туда и обратно 🍆
Скам года: сотрудники довели скамера до истерики с помощью бесконечной капчи 😂
Чел решил развести работников под видом «босса» на €1500, но нарвался не на тех. Он написал сотрудникам одной компании от имени их босса, требуя срочно купить подарочные сертификаты. Ему скинули ссылку на якобы «архив с кодами», только вот открыть его было невозможно.
Хронология уничтожения:
— Ссылка вела на фейковый файлобменник с бесконечной капчей;
— Скамер потел 1.5 часа и сделал 70 (!) попыток ввода;
— В отчаянии нажал кнопку «Видео-верификация» и сам слил своё лицо через вебку.
Итог убил: судя по фоткам, под конец он реально рыдал. Теперь его заплаканное лицо — главный стикер в рабочем Slack 😂
Современные проблемы требуют современных решений: защищаем свой контент от ИИ-скрейпинга с помощью простого, советсткого... порно 😁
На GitHub завирусился проект Fuzzy Canary, который предлагает гениальное «решение для бедных». Принцип работы гениален в своей тупости: скрипт незаметно для живого пользователя внедряет в HTML-код вашего блога кучу ссылок на порно-сайты.
Логика убийственная:
— ИИ-парсер сканирует код;
— Натыкается на кучу NSFW-ссылок;
— Срабатывают его же внутренние Safety Rails (фильтры безопасности);
— Бот помечает сайт как «токсичный» и не берет его в обучающую выборку.
Используем пуританство нейросетей против них же самих 😊
ИИ сделал почту непригодной для спама — Яндекс 360 сообщил, что в 2025 году количество вредоносных писем в Почте сократилось в два раза.
В прошлом году антиспам-система блокировала около 9,7 млрд сообщений, в этом — уже 4,8 млрд. Для этого в почте работает технология фильтрации, которая анализирует около 10 тысяч факторов. При этом модели дообучаются после каждой атаки и подстраиваются под новые почти в реальном времени.
Похоже, нейронки изменили поведение мошенников — они перестали массово использовать почту как канал атак 😁
Занимаемся безопасностью: автономный ИИ-хакер, который найдет дыры в вашем коде раньше злоумышленников 😏
Результаты впечатляют: 96.15% успеха на бенчмарке XBOW (без подсказок) и более 20 критических уязвимостей, найденных в OWASP Juice Shop.
Что умеет:
— Работает по принципу whitebox: анализирует исходный код, чтобы найти векторы атаки;
— Не просто алертит, а эксплуатирует уязвимости: проводит инъекции, обходит авторизацию и ломает логику;
— Генерирует отчеты с готовыми PoC (Proof-of-Concept), чтобы вы могли повторить взлом и закрыть дыру;
— Умеет в 2FA/TOTP и даже вход через Google;
— Использует под капотом Nmap, Subfinder и другие тулзы для разведки.
Красная кнопка для вашей безопасности 👍
Главное — честно признать, что ты тоже обезьяна ☹️
Читать полностью…
Миграция как по маслу: Федеральная палата адвокатов РФ бесшовно перевела Комплексную информационную систему адвокатуры России (КИС АР) на СУБД Platform V Pangolin DB. Решение СберТеха обеспечивает надежную и безопасную работу с данными для более 110 000 пользователей КИС АР
Федеральная палата адвокатов РФ искала надёжную отечественную альтернативу зарубежному решению, чтобы легко справляться с большими объёмами информации и при этом обеспечить высокую производительность. Важным аргументом при выборе решения было наличие сертификата ФСТЭК.
Миграция на Platform V Pangolin DB прошла бесшовно и незаметно для пользователей. Процессы выполняются быстро, непрерывно и с сохранением высокого уровня безопасности данных.
Маленький стартап Microsoft изобрел колесо. Спустя 10 лет 🤔
Оказывается, все эти годы Windows Server считала NVMe-накопители... старыми добрыми SCSI-дисками. Система тратила ресурсы на то, чтобы переводить современные команды NVMe в язык древних протоколов для HDD.
И вот, под занавес 2025 года, свершилось чудо: в Windows Server 2025 добавили нативную поддержку NVMe 🤣
Что это дает:
— Прирост производительности до +80% (наконец-то NVMe работает как NVMe);
— Снижение нагрузки на CPU до 45% (больше не нужно транслировать команды);
— Поддержка 64 000 очередей вместо одной.
Самое смешное: фича по умолчанию выключена. Чтобы ваш сервер перестал притворяться, что он работает на технологиях 90-х, нужно лезть в реестр и включать её руками 😂
Революция, которую мы заслужили 😂
Так и знал, что они с первого раза не понимают: если повторять нейронкам промпт дважды, качество ответов резко растёт — это выяснили ученые из Google 😂
Инженеры гугла опубликовали исследование, где обнаружили гениально тупой хак:
Если отправлять в LLM запрос не как <QUERY>, а как <QUERY><QUERY>, качество ответов улучшается в 67% случаев.
Но есть нюансы:
— Работает только для Non-Reasoning моделей (обычные GPT-4o, Claude 3.5 Sonnet, Gemini Flash);
— Для R1 и o1 (Reasoning) эффекта почти нет, потому что они и так «проговаривают» промпт внутри себя во время рассуждений;
— Это еще и почти бесплатно: количество выходных токенов не растёт, задержка ответа (latency) тоже не увеличивается. Вы платите только за инпут-токены (prefill), которые всё равно дешёвые.
Это работает из-за каузальной природы моделей (они читают слева направо). В обычном запросе первые токены «не видят» последние. Когда вы дублируете промпт, вторая копия запроса уже имеет полный контекст первой копии. Это устраняет асимметрию внимания и позволяет модели лучше понять задачу целиком.
На некоторых бенчмарках (например, NameIndex) точность Gemini 2.0 Flash-Lite выросла с 21% до 97% просто от дублирования промпта.
Теперь официально можно душнить: «Я же тебе два раза сказал!» 😂
Плюс одна фобия: эксперты Kaspersky объяснили, почему старый роутер может разрушить всю вашу конфиденциальность 😭
Злоумышленники обожают находить «брошенные» сайты, серверы и сетевые устройства, которые вроде работают, но никем не контролируются. Даже старый тестовый аккаунт может стать дверью для утечки терабайтов личных данных.
Как защититься — смотрите в канале «Порвали два трояна». Там постят все самые свежие кейсы и полезные советы по кибербезопасности: подписывайтесь и будьте в курсе!
Ночное-полезное: делюсь красивоой шпаргалкой со всеми основными командами GIT, которые «должен знать каждый» 🍆
Читать полностью…
Появился полезный сайт для разработчиков — justfuckinguseopensource.com
Там целый каталог полезных опенсорсных реп. Причем рейтинги строятся не только по звёздам, но и по метрикам активности и реального использования. Внутри:
🟢 Рейтинг со ссылками на самых влиятельных разработчиков;
🟢 Трендовые и импактные репозитории с разбивкой по языкам;
🟢 Топовые npm-пакеты, ранжированные по количеству загрузок и уровню внедрения в сообществе.
Яндекс подвел свои итоги года в ИИ. Разобрал, что интересного показали в новом YaC AI Edition:
— В Go запускают мультиагентную систему, роутинг запросов между сервисами супераппа.
— Визуально-языковые модели встроили в IP-камеры для умного дома. Камера распознает происходящее и запускает заданные пользователем сценарии Алисы и умных устройств.
— В Алисе Про появился анализ любых форматов: тексты, таблицы, аудио, видео (LLM + VLM + RAG).
— В Алисе AI запущен режим «Исследование», она сама собирает данные из множества источников, анализирует и готовит отчет.
— Четвертое поколение роботов-доставщиков станет массовым: процессор мощнее в 6 раз, все вычисления на борту, fusion данных с нескольких сенсоров через нейросети.
Фулл уже лежит в сети.
Жесть, бывшие разработчики из Microsoft оставляют в Питере дворников без работы 😂
Читать полностью…
Лучший интерфейс для нейросетей — это бумага и чернила 🍆
Энтузиаст превратил электрическую пишущую машинку в физический терминал для Claude. Схема простая: вы печатаете вопрос, а машинка с грохотом отстукивает ответ нейросети.
Под капотом:
— Raspberry Pi Zero отвечает за «мозги» и связь с API;
— Arduino врезается в матрицу клавиатуры и управляет вводом-выводом.
Самое интересное здесь — реализация «фантомной печати». Контроллер электронно замыкает нужные контакты в матрице, заставляя механику думать, что по клавишам бьет человек. Бонусом устройство работает как самый хардкорный Linux-терминал в мире.
Выглядит и звучит гипнотически 😊
Минутка финансовой грамотности: СФН показал, почему вложения в коммерческую недвижимость сейчас реально стоят того. В этом коротком ролике поймёте:
— Что такое ЗПИФы и почему именно сейчас на них стоит обратить внимание;
— Чем коммерческая недвижимость защищает ваши деньги от инфляции;
— Какие объекты сейчас на пике популярности и как в них вкладываться.
Если хотите погрузиться во всё это полностью, до мелочей, — тогда переходим по ссылке.
OpenAI представили GPT-5.2-Codex — свою самую продвинутую модель для программной инженерии. Это оптимизированная версия GPT-5.2, заточенная под «агентный» кодинг в среде Codex.
Что нового:
— Улучшенная работа с длинным контекстом (благодаря «сжатию» контекста);
— Повышенная надежность при выполнении сложных задач (рефакторинг, миграции, сборка фич);
— Оптимизация под Windows-окружения;
— Значительный скачок в задачах по кибербезопасности.
В тестах SWE-Bench Pro (реалистичные задачи по разработке) модель показала точность 56,4%, обойдя базовую GPT-5.2 и предыдущую версию 5.1-Codex-Max. В бенчмарке Terminal-Bench 2.0 (работа в терминале) результат достиг 64%.
Отдельный фокус — на безопасности. Недавно исследователь с помощью предыдущей версии модели (GPT-5.1-Codex-Max) нашел критическую уязвимость в React. Новая версия еще мощнее в поиске дыр в коде. Понимая риски двойного назначения (защита vs атака), OpenAI запускает пилотную программу доверенного доступа для проверенных специалистов по кибербезопасности, чтобы снять с них некоторые ограничения модели.
Модель уже доступна платным пользователям ChatGPT в интерфейсах Codex, API подтянется в ближайшие недели.
Сбер на стороне науки: состоялась ежегодная Научная премия, где отметили прорывы российских учёных. В этом году призовой фонд составил более 100 миллионов рублей.
Среди лауреатов — доктор технических наук Роман Соловьёв. Его работа посвящена внедрению нейросетей в конечные устройства, например, в беспилотных машинах, и применению ИИ для ускорения разработки интегральных схем — технологий, лежащих в основе электроники будущего 🤨
Подробнее о других исследователях и их достижениях читаем на сайте премии.
Разминаем пальцы на собственном легаси-коде: идеальный тренажер-игра для тренировки скорости печати 🤨
Эта CLI-утилита превращает ваши (или чужие) репозитории в игру на скорость печати.
Фичи:
— Поддержка кучи языков: от Rust и Go до Python и C++;
— Система рангов: от «Hello World Newbie» до «Quantum Computer» (с ачивками в ASCII-арте);
— Можно тренироваться на трендовых репозиториях GitHub (полезно, чтобы запоминать паттерны крутых проектов);
— 15+ тем оформления и режимы игры (на время, дзен и т.д.).
Отличный способ убить время, пока идет деплой, и заодно поднять скилл слепой печати спецсимволов 😘
Самая быстрая рука на диком проде 💻
Ничего не планируйте на 20 декабря — в эту дату Сбер проведёт Fronted Night. Это конфа где за скорость не штрафуют, а надёжность ценят больше, чем кофе по утрам 😂
Будет два стрима, которые описывают реальность инженерии точнее любых методологий:
— «Сверхскорость». Про тех, кто ломает барьеры: ИИ-агенты, быстрые прототипы и инструменты для рекордного выпуска фич.
— «Сверхнадёжность». Про тех, кто держит систему: стабильные интерфейсы, крепкая архитектура, безопасность и чёткие решения каждый день.
Выжимаем максимум из Claude Code: полный набор системных промтов для тонкой настройки 💻
В этом репозитории собрали всё, что скрыто под капотом: более 40 системных промтов, которые превращают работу с ассистентом в прозрачный и управляемый процесс. Это отличная база для тех, кто хочет понять логику модели, улучшить её поведение или создать собственный кастомный конфиг.
Что внутри:
— Основной промпт на 3000+ токенов, определяющий поведение и тон;
— Промпты для саб-агентов (Explore, Plan, Task) — у каждого своя роль и инструкция;
— Утилиты: генерация коммитов, создание CLAUDE.md, сжатие диалогов и даже анализ вашего настроения (User sentiment analysis);
— Описания инструментов: как пользоваться Bash, Git, grep и создавать PR.
Анатомия ассистента 🍆