Это фиаско, братан (с)

Базу данных китайского чат-бота DeepSeek обнаружили в открытом доступе

Американская компания по кибербезопасноти Wiz сообщила, что обнаружила общедоступную базу данных ClickHouse, принадлежащую боту, «в течение нескольких минут».

В базе — больше миллиона строк, она содержит истории чатов, внутренние данные DeepSeek и другую конфиденциальную информацию. Компания Wiz отмечает, что решила оценить безопасность DeepSeek поле того, как чат-бот «произвел фурор в сфере искусственного интеллекта».

———

В конце января приложение DeepSeek возглавило чарты App Store. На этом фоне акции производителя чипов Nvidia подешевели на рекордные 600 миллиардов долларов, а Трамп заявил, что США введут пошлины на иностранные чипы. Вчера агентство Bloomberg со ссылкой на источники писало, что Microsoft начала проверку в отношении китайского стартапа DeepSeek из-за подозрений в неправомерном использовании технологий OpenAI. Подробнее — по ссылке (или здесь без VPN).

После пары месяцев использования mise могу поделиться опытом его использования. Полностью перешел на него, удалив rbenv, nvm и другие тулзы. Имеется встроенный менеджер тасков, поэтому отказался от just, на который я было перешёл с make (который использовал, по причине своей лени - не хочу запоминать и писать каждый раз руками длинные команды). Был один небольшой баг, связанный с тем, что mise иногда не скачивал зависимости (например для Elixir нужен был Erlang), но вроде бы его пофиксили.

Если меня спросить - рекомендую его или нет, то скажу смело - достойный инструмент, рекомендую всем и каждому 🙂

#никогдатакогонебылоивотопять желание приобщиться к новостной повестке последних дней в лице DeepSeek не обошло и телевидение РФ - шутка про то, что китайская платформа использовала наработки советских ученых была подана с самыми серьезными щщами российскими "журналистами" :)

Разобрались с законопроектом, по которому ФСБ хочет контролировать ученых и их международные контакты и шире того - всю открытую гражданскую науку помимо исследований военного, специального или двойного назначения, которые и так не уходили из-под ведома чекистов

Уже сейчас ясно, что в нынешнем виде новая правовая норма осложнит работу всем: исследователям, чиновникам, силовикам.

Собрали много мнений — в новом материале.

НАСТОЯЩИЙ МАТЕРИАЛ ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ T-INVARIANT, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА T-INVARIANT. 18+

▶Что произошло?
Мы изучили проект поправок к федеральному закону «О науке и государственной научно-технической политике» и заключения к нему федеральных ведомств, а также НИЦ «Курчатовский институт» и Российской академии наук.

Согласно поправкам, все вузы и НИИ обязаны передавать сведения о всех «планируемых работах», в которых есть любое участие иностранных граждан и организаций.

Более того, все образовательные и научные организации должны разместить сведения об уже действующих договорах с иностранными физлицами и юрлицами для проверки сотрудниками ФСБ. 

▶Что об этом думают в вузах и НИИ?
Московские и региональные исследователи фиксируют возросшую активность «первого отдела» в своих вузах и НИИ. Особенно присутствие «людей в погонах» в жизни ученых увеличилось после начала вторжения в Украину в 2022 году, считает физик из Санкт-Петербурга, с которым мы поговорили.

Уровень присутствия сотрудников ФСБ практически не менялся и никуда не исчезал все эти годы, считает биолог, работающий в сибирском НИИ.

Больше комментариев — в полном материале.

▶Что принципиально изменил новый закон?
ФСБ хочет теперь официально влиять на содержательную часть открытой гражданской науки и для этого меняет законодательство.

Обратная сторона этого контроля — усложнение международного сотрудничества. «Этот эффект уже и сейчас есть, — отмечает экономист Андрей Яковлев, приглашённый исследователь Центра Дэвиса Гарвардского университета. — Но ощущение. что упорядоченность этого дела кого-то застрахует от подозрений и обвинений, ложное. Наоборот, оно только усилит чувство страха. Количество зарубежных публикаций упадёт в разы. Люди сами не захотят иметь научные связи с иностранцами».

▶Как этот закон осложнит жизнь самим силовикам?
Руководителям научных ведомств хочется хоть как-то упорядочить взаимодействие с ФСБ по вопросам, связанным с иностранцами — чему новый закон можем поспособствовать. Сейчас взаимодействие с иностранными коллегами сейчас происходит в серой зоне, и найти объект для преследований силовикам в такой ситуации намного проще, чем в условиях цифровой прозрачности.

У ФСБ нет научно-технической экспертизы, чтобы разобраться в каждом проекте, а сама система потребует огромных ресурсов (на это аккуратно указывает Минцифры, запросивший 18 миллионов рублей на доработку цифровой системы контроля).

В целом закон проработан таким образом, что не описывает четко, как будет осуществляться согласование научной деятельности с ФСБ, а значит, в таком виде он только осложнит работу всем сторонам.

▶Читайте материал целиком на нашем сайте / Наши материалы также доступны на английском языке / @t_invariant — медиа о науке во время войны
Подписаться

Интересная, более того - полезная книга о рефакторинге js-кода, доступна на русском и английском языке. https://refactor-like-a-superhero.vercel.app/ru

Пока вы спите - люди со своими проектами выигрывают номинации SvelteHack :) вот например товарищ из Канады сделал на svelte опенсорсного убийцу Raycast. Ну круто же! Умеет! МогЁт!

#learning Неплохой архив с руководствами "Как изобрести свой собственный велосипед сделать свой собственный Гугл из говна и палок" https://github.com/codecrafters-io/build-your-own-x может быть вполне полезным для того, чтобы разобраться как работает тот или иной алгоритм и применить его при разработке Яндекса своего продукта, имеющего схожую функциональность.

Буквально, обязательное приложение для счастливых обладателей рабочих столов с изменяемой высотой, которые хотят приучить себя попеременно работать сидя и стоя. Оно получило название Stand и работает почти как обычный pomodoro-таймер, но с поправкой на специфику: вы задаете интервалы для работы сидя и стоя, а в промежутке можете делать еще и разные упражнения, которые приложение подберет само. Может работать из дока, меню или как виджет рабочего стола.

Не сочтите за рекламу, но бюджетный такой стол на этих выходных встретили в Hoff — около 20 тысяч рублей. Правда, думали его на кухню поставить и периодически стол превращать в бар, но теперь совсем другой коленкор.

Перейти на GitHub.

#macapps

Я наверно не смогу подобрать лучшей иллюстрации для этого поста на Хабре. Источник - Пездуза.

#svelte #typescript #frontend Скажите, а вы компонентов продаёте или только показываете? А то очень красивое ... Очень классный и главное - бесплатный порт Aceternity UI на Svelte.

На реддите обсуждают дополнения к этому списку. Были предложены варианты эксплуатации зависимостей (алкоголь, никотин, наркотики, азартные игры) и прокрастинации (онлайн-кинотеатры). Я бы еще наверно добавил уход от реальности, в виде игр, VR-миров и прочего.

Интересно, если я первый раз запосчу (запощщу? запостчу?) про то, на что выходил анонс месяц назад - можно ли это считать новостью? А если я только что про это прочитал? 🙂 Ну ладно - оказывается 22 января Digital Ocean выкатили новый продукт GenAI, о чем написали в своем блоге. Сразу видно - ребята решили не отставать от актуальных трендов, но также как и я - немного слоупоки 🙂 Даже туториал выложили, чтобы проще было бы стартовать с их продуктом.

#javascript #svelte Guillermo Rauch, тот самый, который из Vercel, анонсировал Flags - библиотеку для работы с feature flags, которая работает с различными источниками и одним движением руки … руки одним движением … встраивается … библиотека встраивается в элегантные SvelteKit и Next.js приложения :)

Microsoft зарелизили OmniParser V2 - инструмент для парсинга скриншотов, пишут, что прям хорошо для разработки разных веб-автоматизаций, на 60% быстрее предыдущей версии, а еще что можно любую LLM прикрутить. Как говорил Бруно (ну не мог же Борат этого сказать?) - «Ай красота, мне нраицца!»

А вот подоспел и обзор на uv от человека, который год с ним работал.

#ai #llm Anthropic зарелизили раннюю версию Claude Code. Работает достаточно просто - ставите глобально npm-пакет, говорите «напиши мне убийцу ютуба» и пожалуйста - Rutube готов к релизу :)

#ai #llm Только покойник не ссыт в рукомойник ленивый не обучает свою языковую модель писать код, а значит GitHub должен постараться, чтобы Copilot давал хороший результат при адекватной стоимости. То Anthropic выпустит Claude Code, то всякие Cursor.ai под ногами шастают. Вот и Google подоспел со своим Gemini Code Assist - https://blog.google/intl/en-ca/products/cloud/get-coding-help-from-gemini-code-assist-now-for-free/

"Ok, Google, как сделать шапочку из фольги?". На самом деле у меня есть ряд знакомых, которые постоянно цитируют телевизионные фейки и городские страшилки о всемогущих шпиёнах, взламывающих любые устройства, даже если описываемые методы противоречат здравому смыслу и текущему уровню развития технологий. Но при этом мало кто задумывается о проблемах с безопасностью, которые на виду у всех ...