#ai #llm Только покойник не ссыт в рукомойник ленивый не обучает свою языковую модель писать код, а значит GitHub должен постараться, чтобы Copilot давал хороший результат при адекватной стоимости. То Anthropic выпустит Claude Code, то всякие Cursor.ai под ногами шастают. Вот и Google подоспел со своим Gemini Code Assist - https://blog.google/intl/en-ca/products/cloud/get-coding-help-from-gemini-code-assist-now-for-free/

"Ok, Google, как сделать шапочку из фольги?". На самом деле у меня есть ряд знакомых, которые постоянно цитируют телевизионные фейки и городские страшилки о всемогущих шпиёнах, взламывающих любые устройства, даже если описываемые методы противоречат здравому смыслу и текущему уровню развития технологий. Но при этом мало кто задумывается о проблемах с безопасностью, которые на виду у всех ...

Исследователи из Университета Джорджа Мейсона обнаружили новый способ слежки за электронными устройствами с поддержкой Bluetooth — от компьютеров и смартфонов до игровых консолей и умных бытовых приборов. Метод, названный «nRootTag», использует Bluetooth-адрес устройства в сочетании с сетью Apple Find My, превращая любое подключенное устройство в невольный маяк для слежения. Атака работает, обманывая сеть Find My, заставляя её думать, что атакуемое устройство является потерянной меткой AirTag.

В ходе экспериментов исследователи смогли определить местоположение стационарного компьютера с точностью до 3 метров, отследить маршрут движущегося электровелосипеда по городу и даже реконструировать точный путь игровой консоли на борту самолета. Особенно тревожным является то, что атака имеет 90-процентную успешность и позволяет отслеживать устройства в течение нескольких минут.

Технически атака работает за счет поиска криптографического ключа, совместимого с Bluetooth-адресом устройства, вместо попыток изменить сам адрес. Исследователи использовали ферму из сотни графических процессоров для быстрого поиска совпадений, что делает атаку экономически доступной благодаря современному рынку аренды GPU.

Самые серьезные опасения вызывают последствия для конфиденциальности, поскольку злоумышленники могут легко использовать эту технику для преследования, корпоративного шпионажа или угроз национальной безопасности. Хотя исследователи уведомили Apple о проблеме, полное исправление может занять годы, так как многие пользователи откладывают обновления своих устройств.

В качестве защиты эксперты рекомендуют следить за разрешениями Bluetooth, поддерживать программное обеспечение в актуальном состоянии и рассмотреть возможность использования операционных систем, ориентированных на конфиденциальность. Как говорится, раньше люди боялись, что за ними следит правительство через микроволновку, а теперь оказалось, что следить может кто угодно через тостер.

@FixedOneNews

#ai OpenAI анонсировали ChatGPT 4.5, который, если верить анонсу пишет тексты и код даже лучше чем "сын маминой подруги". Хочется пошутить, что скоро кожаные мешки будут годиться только на то, чтобы подметать улицы, вместо того, чтобы писать код, но регулярные анонсы Izhevsk Boston Dynamics даже эту возможность ставят под сомнение 🙂

#javascript В мрачных недрах компании Meta темные эльфы куют кольцо всевластия фреймворк Skip, который, как утверждается, служит для разработки реактивного бекенда. Несмотря на то, что он написан на Node, в ближайшем будущем ожидаются как минимум версии для #python и #java. А вот тут можно почитать что он собой представляет и кому подойдет

Вышел релиз Bootstrap на tailwind DaisyUI 5.0.0. Из нового
- мигрировали на tailwind 4
- отказались от внешних зависимостей
- на 60% сделали бандл меньше размером
- улучшили компоненты и темы, стали использовать всякие полезные штуки типа css nesting
- добавили новые компоненты - list, status, fieldset, label, filter, calendar, validator, dock

Целиком релиз ноутс можно почитать тут

#macapps #macos #bug Если вы пользуетесь приложением Bartender и у вас оно зависает во время работы или при открытии пункта меню настроек Menu Bar Items, то это не ваши (возможно) кривые руки виноваты, а это системный баг (который надеюсь скоро пофиксят). Баг заключается в том, что некорректно отрабатывает запрос разрешений на чтение содержимого экрана. Пофиксить можно с помощью чёрной магии, принеся в жертву девственника во время полнолуния пары команд, которые запускаются в терминале.

$ rm -rf ~/Library/Group\ Containers/group.com.apple.replayd/ScreenCaptureApprovals.plist
$ tccutil reset ScreenCapture

Ну что тут скажешь кроме

"При Джобсе такого не было!"

UPD: баг воспроизводится на macOS Sequoia 15.3.1, возможно на нескольких версиях ранее тоже

#tailwindcss #frontend ничего особенного, просто Tailwind UI переименовали в Tailwind Plus

#javascript #mobile Компания ByteDance, владеющая социальной сетью TikTok, выложила в открытый доступ продукт Lynx, который является framework agnostic убийцей ReactNative и сразу же решила бить конкурента на его поле - зарелизила ReactLynx. Выглядит достаточно интересно, остаётся только запасаться покорном и наблюдать - победит ли китайский Давид американского Голиафа

Команда Perplexity планирует запустить свой собственный браузер Comet и открыли регистрацию в waitlist. Штош, браузер со встроенным AI в лице Arc пока что не смог захватить мир, несмотря на все его плюсы, посмотрим что грядущий Comet нам готовит ...

#typescript #golang Когда node переписали на rust и получили deno я молчал, а вот когда typerscript компилятор переписали на go и пообещали производительность в 10 раз лучше текущей - тут я могу только порадоваться за нас всех 🙂

#database DuckDB и MotherDuck зарелизили админ-консоль для локальной разработки. Если вам по каким-то причинам не подходит Clickhouse, то DuckDB - очень неплохой вариант колодочной базы данных

Кстати - на сайте MotherDuck вы можете скачать бесплатно книгу "DuckDB in Action"

Если вы задумывались о том - коммитить в опенсорс или нет, то однозначно коммитить. Андрей Ситник плохого не посоветует 🙂

За 20+ лет в опенсорсе, главный фронтендер Марсиан Андрей Ситник создал несколько успешных проектов: PostCSS, Browserlist, Autoprefixer и другие.

В новой статье Андрей рассказывает как сделать проект успешным, да и зачем вообще опенсорсить.

https://evilmartians.com/chronicles/how-to-make-your-open-source-popular

Популярные западные чат-боты «заразились» пропагандой Кремля. Они воспроизводят дезинформацию российской сети Pravda, которую создали для воздействия на ИИ

Российским пропагандистам удалось «заразить» популярные западные ИИ-системы и заставить их распространять дезинформацию. В рамках исследования специалисты компании NewsGuard изучили ответы десяти чат-ботов, включая разработки OpenAI, Google и Meta.

Выяснилось, что в 33% случаев они повторяют фейковые сообщения, которые распространяет российская пропаганда. При этом сеть сайтов, которая публикует подобную дезинформацию, создана именно для работы с системами генеративного искусственного интеллекта и не нацелена на обычных пользователей.

«Медуза» пересказывает главное из исследования NewsGuard.

———

Открыть с VPN | без VPN

#books Продолжаю рассказывать про интересные книги. Некоторое время назад прочитал книгу Михаила Бажмина "Секс, смерть и галоперидол. Как работает мозг преступника". Если вы любите true crime, то эта книга вам понравится. Это истории из опыта судебного психиатра, который из России переехал жить и работать в Израиль Написано очень живым языком и даже при том, что тема страшная - некоторые истории достаточно весёлые. Например, очень интересно было узнать, что когда задержанные пытаются косить под невменяемых - они не понимаю, что разницы большой между содержанием в психиатрической клинике и в тюрьме нет, ну разве что в рационе появляются дополнительные таблетки. Или что о наличии ПТСР у преступников, поскольку любое преступление - это серьезный стресс и психологическая травма.

Ну и для затравки цитата:
Кстати, слово «отщепление» на греческом звучит как «схизис», оттуда и произошло слово «шизофрения», дословно – «расщепление диафрагмы». Древние греки верили, что душа у нас живет в груди, а при шизофрении диафрагма (которая разделяет грудную и брюшную полости) расщепляется, и вот человек начинает демонстрировать симптомы психоза. Кстати, само слово «шизофрения» придумано было на рубеже XIX–XX веков, это относительно новое понятие, но с глубокими корнями.

Продолжаю делиться полезными ссылками про DuckDB. На этот раз - коллекция полезных в хозяйстве плагинов.

ЭТО
ПРОСТО
ПИЗДЕЦ,
РЕБЯТА!!!111

СВР разрешит россиянам (в целях безопасности) обращаться к спецслужбе через свой сайт. Есть нюанс: этот канал связи НИКАК не защищен от перехвата сообщений уже шестой год

Служба внешней разведки России (СВР) разработала проект приказа, который регламентирует «особый порядок» для приема и подачи обращений граждан онлайн.

«Особый порядок» необходим для «обеспечения безопасности граждан». При этом СВР вообще никак не защищает обращения граждан от перехвата и подмены.

———

Открыть с VPN | без VPN