172807
Это журнал о программировании и технологиях. Здесь ты найдешь все самое интересное и свежее из мира IT. Ссылка: @xor_journal https://telega.in/c/xor_journal Сотрудничество: @todaycast Предложка: @xor_journal_bot
Оказалось, что ИИ газлайтит разработчиков! 👀
Программист показал несколько кейсов от разных пользователей — у всех одна и та же проблема: Claude Code принимает свои слова за указания человека, а потом действует исходя из них.
Так, ИИ посчитал, что пользователь разрешил снести H100. Агент сам «додумал» это согласие, удалил всё и только потом извинился (ну, спасибо). А иногда ИИ даже не признает ошибку и до последнего считает, что команду отправил человек.
Пора звать ИИ-психотерапевта 😡
@xor_journal
Сегодня у Git день рождения — 21 год! 🥳
В честь праздника собрали для вас популярные Git-тренажёры и игры:
🟢 Oh My Git! — карточная игра с открытым исходным кодом, которая учит логике Git. GitHub тут.
🟢 Learn Git Branching — без преувеличений лучший визуальный тренажёр для понимания веток, merge и rebase.
🟢 The Git Game — квест в терминале. Всё как мы любим: клонируешь репу, читаешь README и идёшь решать загадки в консоли. Всего 10 уровней.
🟢 GitByBit — классный тренажер-курс из 48 уроков, которые ты проходишь прям в VS Code. Есть квизы и даже встроенная «Gitopedia».
🟢 Git Gud — CLI-игра с различными уровнями сложности, которая поможет освоить Git от базы до профи.
Только для пентестеров: разраб создал из Claude Code хакера и выложил его в опенсорс!
Shannon — это полностью автономный агент для поиска уязвимостей. В демке его натравили на тестовое приложение, и он за 90 минут нашёл дыры, обошёл авторизацию и добрался до пользовательских данных. 💀
А еще после разведки и нахождения уязвимостей агент генерирует отчеты с готовыми PoC (Proof-of-Concept) для вашего удобства — чтобы вы могли повторить взлом и закрыть дыру.
GitHub здесь. Использовать только для белого хакинга, мы предупредили! 😑
@xor_journal
«Добро пожаловать обратно в цифровое сопротивление мои русские братья и сестры» — Павел Дуров собирается противостоять ограничениям.
Так, он сообщил, что в Иране также заблокировали Telegram пару лет назад, но получили лишь массовое использование VPN. Якобы этот путь ждет и Россию.
Более того, по его словам, команда Telegram продолжит адаптироваться — «делая трафик труднее для обнаружения и блокировки».
🔥 — Ну, наш 🥂
@xor_journal
Нереалистично. Слишком быстро сказали, где доступы получить 🥲
@xor_journal
Москвичи, халява: метро сегодня стало бесплатным — пишет ТАСС.
Все из-за глобально сбоя в оплате с помощью банковских карт. Причиной сбоя, кстати, назвали бан IP-адресов.
Карма есть 😁
@xor_journal
Мотивации пост: два брата с помощью ИИ создали медтех компанию, которая приносит уже более $3 млн в день.
Medvi — это телемед-сервис для похудения на GLP-1 препаратах. Его запустил Мэттью Галлахер у себя дома в Лос-Анджелесе, потратив около $20 000 и 2 месяца. При этом большую часть работы закрывали и продолжают закрывать ChatGPT, Claude и Grok: код, сайт, реклама и поддержка — всё на них. Ну и да — иногда все это галлюцинирует и предлагает не те товары, не по тем ценам, но пока экономика, мягко говоря, сходится.
Пара безумных цифр: 300 клиентов было в первый месяц, $401 млн продаж за первый полный год и прогноз в $1,8 млрд выручки в этом году 😱
Кстати, в компании все еще два человека. Так что нет ничего невозможного ☕️
@xor_journal
Спасибо, Тим Кук: Apple сохранит россиянам доступ к данным iCloud+ после окончания подписки. 😱
Apple сделала невероятное исключение для граждан России после того, как Минцифры убрало возможность пополнять баланс Apple ID.
«Если у вас есть подписка iCloud+: Ваши данные останутся доступными после окончания подписки. Вы сможете по-прежнему управлять своим хранилищем и скачивать фотографии и видео в iCloud.»
С 15 апреля крупные платформы должны начать блокировать пользователей с VPN 💀
РБК пишет, что Минцифры попросило крупнейшие в России по аудитории площадки помочь с блокировкой. При этом компаниям уже «выдали методичку», как самостоятельно выявлять и блокировать VPN и делиться инфой о новых VPN со службой. Если компания не выполнит "просьбу", то среди форматов условного наказания в том числе обсуждают не только исключение из «белых списков», но и лишение такой компании IT-льгот.
«По сути, это борьба с VPN силами площадок и их продвинутых технических средств», — указал один из собеседников.
Появилась компактная модель на 9B, которая по бенчам обходит гигантов на 100B! 😱
MWS AI выпустила мультимодальную Cotype Light 3 для ИИ-агентов — и ее уже позиционируют как основу для бизнеса. Главное:
🟢 Модель одинаково точно работает с текстом и визуальными данными. Может решать многошаговые задачи без постоянного участия человека;
🟢 По независимому бенчу MERA, стала первой компактной моделью в топ-3 рейтинга, набрав 0,79 балла из 1. Это лучше, чем большинство моделей, работающих на русском.
🟢 В задачах на математику и знания о мире заявляют точность 99%.
Полезное: нашли нормальный опенсорсный загрузчик аудио и видео — Reclip.
Вставляешь ссылку и получаешь файл mp3 или mp4 в выбранном качестве. Поддерживает YouTube, TikTok и ещё 1000+ сайтов. И да, все это локально (поднимается за две минуты), без рекламы и с приятным UI.
Удобно 👏
@xor_journal
Ор: оказывается, Claude Code сохраняет все маты пользователя и записывает в специальный файл 😂
Это не шутка: инфу откопали из-за случайного слива кода приложения. Хорошая новость в том, что Anthropic делает это не для того, чтобы в день восстания ИИ пройтись по списку, а чтобы отслеживать, когда юзер «сгорел» и перешел на маты и из-за чего пятая точка полыхнула.
Но вы на всякий случай держите себя в руках 😁
Что за день: Codex теперь тоже опенсорс!
Альтман, видимо, решил оправдать название «OpenAI» и поддержать Anthropic с сегодняшним сливом и поэтому открыл исходный код! Внутри есть всё: код, скиллы, системные промты — забираем.
Правда, есть нюанс… сегодня 1 апреля 😂
@xor_journal
Claude Code по ошибке стал опенсорсным 😱
Дело в том, что его исходный код утёк в сеть. Причиной утечки стала банальная ошибка в конфигурации сборки — файл .map не был исключён из публикуемого пакета.
Claude Code можно найти тут, документация и как он работает здесь 😈
@xor_journal
А вот и ответ: Telega официально признали шпионским ПО — об этом пишет Код Дурова.
Cloudflare пометил рабочие домены неофициального клиента как шпионские, а затем международным удостоверяющим центром GlobalSign был отозван TLS-сертификат, что и привело к удалению приложения из App Store.
👀👀
@xor_journal
ЧТО: Милла Йовович теперь вайбкодер 😱
Известная актриса выложила на GitHub опенсорс-инструмент для улучшения памяти ИИ-агентов — MemPalace, который создала вместе с другом.
Все воспоминания хранятся локально, а система сама проверяет, какой факт о вас будет уместен для каждого конкретного запроса. И да, инструмент показывает лучший результат в бенчмарке LongMemEval, превосходя все существующие платные и бесплатные продукты. У репы за сутки уже 2к+ звезд.
Вселенные схлопнулись 💀
@xor_journal
HR уже буквально ставят перед выбором: работа или жизнь 🤬
@xor_journal
Милота: теперь можно следить за загрузкой CPU на маке… по бегущему коту 😁
RunCat заселяет питомца в строку меню — чем быстрее он бежит по экрану, тем выше нагрузка. На выбор дают 28 животных, разных человечков и цветные скины. Плюс утилита также показывает память, батарею и сеть.
И как мы жили без этой милоты ☺️
@xor_journal
РКН действительно заблокировал Телеграм 1 апреля, но этого никто не заметил. Рассказываем о хитром манёвре Роскомнадзора, с которым, возможно, связан сегодняшний сбой в банковской системе.
Телеграм имеет собственный протокол прокси, который позволяет обходить блокировки мессенджера — MTProxy. Оригинальный проект давно заброшен, но его подхватили энтузиасты, которые активно развивают идею и адаптируют под современные реалии.
До 1 апреля почти все они работали так: прокси имитировали подключение к серверам российских сервисов, но в реальности перенаправляли трафик на сервера Телеграм. ТСПУ видело подключение к отечественным сайтам и не реагировало.
Но в День Дурака всё изменилось: вместо сервера подключения ТСПУ стал фильтровать пакеты по TLS-отпечатку Телеграм. Фишка в том, что у каждого сервиса на вашем ПК свои уникальные параметры подключения, по которым и можно определить, какое именно приложение делает запрос. И у Телеграм этот «отпечаток» очень узнаваемый.
В итоге одним днём почти все подключения через MTProxy отвалились и не работают уже третий день — запрос идёт ровно до проверки TLS, после чего подключение обрывается.
Эксперты предполагают, что сегодня РКН пытался полностью закрыть для MTProxy возможность притворятся серверами российских банков, что и вызвало глобальный сбой.
@exploitex
Хочешь учиться анализу данных, ML и ИИ на одной из самых сильных программ России?
Узнай, как поступить в ШАД 11 апреля на Дне открытых дверей! Там будет возможность расспросить обо всем руководителей программ, кураторов, выпускников и выяснить:
🟢 Как выбрать трек и чем отличаются направления;
🟢 Когда стартует отбор и из чего он состоит;
🟢 Что входит в программу и какие форматы обучения доступны;
🟢 Как совмещать учёбу с работой и какие карьерные возможности открываются после ШАДа;
Подарок за подарком: Apple сделала ЕЩЕ одно исключение для россиян.
Теперь сменить регион аккаунта Apple можно с активной подпиской и без платёжного метода — об этом пишет «Код Дурова». Ранее это было невозможно.
Тим Кук заботится о россиянах 🍆
@xor_journal
Вышел Cursor 3 — и это теперь полноценная среда для управления ИИ-агентами! 🤩
Cursor окончательно уходит от идеи AI-IDE к оркестрации агентами. Что поменялось:
— можно запускать сколько угодно агентов локально, по SSH, в облаке;
— работать сразу в нескольких репах и окружениях;
— облачные агенты умеют самостоятельно создавать демо и скриншоты своих действий;
— при этом остаётся полноценный редактор, когда он нужен;
С днем, когда мы официально стали менеджерами 🥂
Google выпустили Gemma 4 💃
Открытую модель представили в размерах 26B, 31B для компьютеров и совсем крохи для смартфонов и IoT устройств — E2B и E4B. Обучена на 140 языках, работает с текстом и изображениями, заточена под логическое мышление, агентные сценарии и работу на устройствах. А E2B и Е4В еще и могут распознавать и понимать речь!
Наконец-то можно запустить модель на чайнике. Hugging Face тут. 👑
@xor_journal
Второй день после запрета оплачивать Apple ID с мобильного счета, итоги — цены на ваучеры для российского региона взлетели в 10 раз.
Чтобы заплатить за iCloud 500 рублей, придётся отдать 4962 рубля.
Дешевле будет купить смартфон на Android.
@exploitex
Мы идем куда-то не туда: людей без мозга хотят выращивать в Америке 👀
Стартап R3 Bio предлагает радикальную идею: создавать человеческие организмы без чувств и мозга, чтобы испытывать на них лекарства. Мол это будет этичнее, чем испытывать препараты на животных.
Однако MIT Technology Review провел расследование и обнаружил, что это не единственная возможная цель:
🟢 По задумке, такие тела могут стать «запасными частями» для трансплантации.
🟢 В статье прямо описывается идея резервных человеческих тел и даже вариант, где мозг можно было бы пересадить в более молодое тело, выращенное под тебя.
🟢 R3 все отрицает, но при этом основатель периодически проводит закрытые семинары под названием «Мини-конференция по замене тела», а среди инвесторов — сторонники радикального долголетия.
Лудка добралась до Claude Code: Anthropic запустила команду /buddy, в которой вам может выпасть 1 из 18 ASCII-питомцев.
Есть обычные, редкие, эпические и легендарные питомцы + статы: дебаг, спокойствие, хаос, мудрость, сарказм. По ним Claude генерит характер вашего тамагочи, который сидит и комментирует вашу работу. И да, один аккаунт — один питомец.
Бежим смотреть, кто достанется нам 🏃♂️
@xor_journal
С днем дня: оплата Apple ID со счёта телефона перестала работать сразу у нескольких операторов — об этом пишет Коммерсантъ и РБК.
По словам СМИ, в качестве причины указали на необходимость препятствовать оплате VPN-сервисов.
Apple запретить полностью не смогли, мы сами справились 🧠
@xor_journal
IT-компании могут лишиться аккредитации, если их сервисы будут доступны через VPN — об этом пишет Коммерсантъ.
Напомним, что статус аккредитованной IT-компании дает разработчикам в том числе ИT-ипотеку и отсрочку от службы в армии — так что вряд ли компании заходят его терять. Выявлять VPN-трафик и направлять запросы в Минцифры будет ФСБ. 👀
Со всех сторон обложили.
@xor_journal
⚡️ Это все-таки правда: СМИ сообщают, что на юге России тестируют белые списки на домашнем интернете.
Если это введут повсеместно — то зайти, например, в Telegram через домашний интернет не получится даже с VPN.
«При использовании домашнего интернета у меня не работают Telegram и любые другие сайты, которые не входят в эти белые списки. Я попыталась включить VPN, но он не помогает, сайты просто не открываются, при этом наши российские сервисы работают», — объясняет одна из собеседниц.