14289
Уютный чат для профессионалов, занимающихся поиском питоньих мудростей. Как не получить бан: https://t.me/ru_python/1961404
За последние сутки в чате обсуждали:
📊 SQL-просветление для будущих дата-сайентистов ✉
💰 Вакансия для сеньоров-самозанятых ✉
🤖 ИИ против менеджмента: кто следующий? ✉
💀 Кошмар на проде: AI-агент и удалённые данные ✉
#summary
Вроде очевидно плохая затея давать генератору текста сильно больше возможностей и прав чем нужно для генерации текста)
Тесты + линтеры гонять локально - ок.
Честно говоря уже начиная с git commit выглядит сомнительной затеей)
подключили генератор случайных чисел к консоли, а потом жалуются что в нём rm -rf / попалось
Вчера AI-агент уничтожил производственную базу данных небольшого SaaS-бизнеса. За 9 секунд. => Jer Crane, основатель PocketOS, сервиса для компаний по аренде автомобилей. Агент Cursor (на базе Claude Opus) работал в staging-среде, наткнулся на ошибку credentials и сам решил "починить" проблему: удалил Railway-volume одним GraphQL-запросом.
Токен, который он нашёл в случайном файле, был создан для управления доменами. Но Railway не разграничивает права токенов: каждый из них фактически является root-доступом. Никакого подтверждения не потребовалось.
Бэкапы? Они хранились в том же volume и ушли вместе с данными. Последний восстановимый бэкап был трёхмесячной давности. Когда Jer спросил агента, почему он так поступил, тот ответил письменно и перечислил все правила безопасности, которые нарушил: угадывал вместо того, чтобы проверять, выполнил деструктивное действие без запроса, не прочитал документацию перед удалением и не спросил разрешения.
Итог: малый бизнес потерял данные клиентов за три месяца. Люди приходили в субботу забирать арендованные машины и не находили своих записей.
Главный вывод: системные промпты не могут быть единственным слоем защиты. Безопасность должна быть встроена в API, токены и обработчики деструктивных операций, а не в текст, который модель "должна прочитать и соблюдать".
Если вы используете Railway и AI-агенты в проде, сегодня хороший день проверить скоупы токенов и то, где реально хранятся ваши бэкапы.
За последние сутки в чате обсуждали:
🎣 Фишинг и технические изыски ✉
🐍 Вхождение в Python с нуля ✉
💻 Железо для выживания в IT ✉
🤖 ИИ против человечества ✉
🐛 Ошибки в коде и SQL ✉
#summary
если собрание по поводу скрама, значит ничего важного обсуждать всё равно не собирались
Читать полностью…
То в обсуждение деталей всё скатывается упуская важные детали, то перекатывается в "че еще нужно сделать на проекте аля отрефачить"
Читать полностью…
Ну так то да. Наверное, когда придет время - надо будет более красиво написать
Читать полностью…
Тссс... помолчи.
Alya♥️ заглушен(-а) на 5 минут.
Причина:
я сам разберусь
оно тут в роли фаззера выступает, ищет доступы по всему комплюктеру разработчика :)
Читать полностью…
"ИИ уже такая же часть разработки, как джуны сисадмины"
Читать полностью…
ну а чё. Я как-то пакет не установил с юникорном.
Так ебанина на копилоте через опус последний начала пытаться повершелл командами херачить вплоть до ребута сетевых интерфейсов. Благо,предупредила
За последние сутки в чате обсуждали:
🎣 Фишинг и техническая база ✉
🔍 Поиск сотрудников ✉
🐣 Вхождение в Python для чайников ✉
💻 Выбор железа для работы ✉
🤖 Вайбкодинг и ИИ-агенты ✉
🐛 Ошибка в Django ✉
📊 Продвинутый SQL ✉
📉 ИИ заменяет бизнес-аналитиков ✉
#summary
А я кстати заметил, что если собрание никто не ведёт, то заканчивается оно хаосом
Читать полностью…
скрам мастер — прослойка между здравым смыслом и организацией рабочего процесса
Читать полностью…
А я вот не пишу в резюме, что управляю командой из 10 человек, я получается что то делаю не так?
Читать полностью…