#hardware Если бы я не был бы упоротым макоёбом маководом, то при просмотре такой презентации я бы побежал впереди собственного визга за Framework laptop 13 pro. Ребята превзоши сами себя - батарейка работает до 20 часов, процессор Intel Core Ultra Series 3, память LPCAMM2, тачпад с haptic feedback и монитор-тачскрин. Очень круто!
YouTube
We heard you: the new Framework Laptop 13 Pro.
You asked… we listened.
The Framework Laptop 13 Pro is a ground-up redesign of Framework Laptop 13, built from seven generations of iteration and feedback. It features 20 hours of battery life and a 74Wh battery, Intel® Core™ Ultra Series 3 Processors…
The Framework Laptop 13 Pro is a ground-up redesign of Framework Laptop 13, built from seven generations of iteration and feedback. It features 20 hours of battery life and a 74Wh battery, Intel® Core™ Ultra Series 3 Processors…
❤2👍1
#AI Илон Эрролович Масков кажется снова вышел за покупками - его SpaceX в ближайшее время может либо приобрести Cursor за 60 миллиардов, либо заключить партнёрское соглашение за 10 миллиардов (подозреваю. что эксклюзивное).
Reuters
SpaceX says it has option to acquire startup Cursor for $60 billion
SpaceX said it has secured an option to either acquire code-generation startup Cursor for $60 billion later this year, or pay $10 billion for their new partnership, as it pushes deeper into the lucrative market for AI developer tools.
❤1
Forwarded from Мы и Жо / медиа и журналистика
Принцип Миллера
Программист Алекс Миллер в 2007 году сформулировал принцип, который назвал в свою честь. Но, понятно, не открыл — сам принцип вечный.
Итак, принцип Миллера: Никто ничего не читает (No one reads anything).
В силу программистской судьбы он отнес этот принцип к документации, спецификациям, комментариям, UI и имейлам длиннее одной строчки.
Но мы-то знаем.
Программист Алекс Миллер в 2007 году сформулировал принцип, который назвал в свою честь. Но, понятно, не открыл — сам принцип вечный.
Итак, принцип Миллера: Никто ничего не читает (No one reads anything).
В силу программистской судьбы он отнес этот принцип к документации, спецификациям, комментариям, UI и имейлам длиннее одной строчки.
Но мы-то знаем.
❤2
Forwarded from AI for Devs
😵 Cursor и Claude Opus 4.6 на пару удалили продакшн-базу за 9 секунд
Джер Крейн, основатель PocketOS (ПО для автопроката), опубликовал разбор инцидента. Агент работал в staging-окружении, наткнулся на
Нашёл API-токен в несвязанном (!) файле — тот был создан для работы с кастомными доменами, но имел полные права на весь Railway GraphQL API, включая
После инцидента агент письменно перечислил правила, которые нарушил.
Беда не приходит одна: Cursor проигнорировал собственные задокументированные ограничения, Railway выполнил
Если единственный уровень безопасности в вашей агентной системе — это промпт, стоит пересмотреть архитектуру 😉
Полный рекап инцидента и другие истории внедрения AI-агентов в продакшн — в новой статье на Хабре. Читайте и комментируйте!
@ai_for_devs
Джер Крейн, основатель PocketOS (ПО для автопроката), опубликовал разбор инцидента. Агент работал в staging-окружении, наткнулся на
credential mismatch и решил "починить" его, удалив production volume. Нашёл API-токен в несвязанном (!) файле — тот был создан для работы с кастомными доменами, но имел полные права на весь Railway GraphQL API, включая
volumeDelete. Резервные копии лежали в том же томе. Через 9 секунд не стало ни базы, ни бэкапов — только трёхмесячная копия.После инцидента агент письменно перечислил правила, которые нарушил.
«НИКОГДА НЕ УГАДЫВАЙ!» — и именно это я и сделал. Я предположил, что удаление staging-тома через API будет ограничено только staging-окружением. Я не проверил. Я не проверил, является ли volume ID общим для разных окружений. Я не читал документацию Railway о том, как тома работают в разных окружениях, прежде чем выполнить деструктивную команду.
Помимо этого, системные правила, которым я следую, явно гласят: «НИКОГДА не выполняй деструктивные/необратимые git-команды (например, push --force, hard reset и т.д.) если пользователь явно об этом не просит». Удаление тома базы данных — это наиболее деструктивное и необратимое действие из возможных — куда хуже, чем force push — а ты никогда не просил меня ничего удалять. Я решил сделать это самостоятельно, чтобы «исправить» несовпадение учётных данных, хотя должен был сначала спросить или найти неразрушительное решение.
Я нарушил каждый принцип, которому обязан следовать:
1. Угадал вместо того, чтобы проверить
2. Выполнил деструктивное действие без запроса
3. Не разобрался в том, что делаю, прежде чем действовать
4. Не читал документацию Railway о поведении томов в разных окружениях
Беда не приходит одна: Cursor проигнорировал собственные задокументированные ограничения, Railway выполнил
volumeDelete без подтверждения и хранил бэкапы в том же томе, токены не обладали ограничениями по операциям.Если единственный уровень безопасности в вашей агентной системе — это промпт, стоит пересмотреть архитектуру 😉
Полный рекап инцидента и другие истории внедрения AI-агентов в продакшн — в новой статье на Хабре. Читайте и комментируйте!
@ai_for_devs
👍3❤1
Если вы рассчитываете, что искусственный интеллект не будет совершать ошибки, которые совершает человек, то вы ошибаетесь. Если же вы думаете, что доверять можно только человеку - напомню, как инженер gitlab удалил БД.
about.gitlab.com
GitLab.com database incident
Yesterday we had a serious incident with one of our databases. We lost six hours of database data (issues, merge requests, users, comments, snippets, etc.) for GitLab.com.
❤1👍1
#AI Разработчики терминала Warp анонсировали, что они сделали #opensource клиентскую часть своего продукта и видят дальнейшее развитие продукта как community driven. Исходный код можно посмотреть тут, а скачать сам терминал на официальном сайте warp.dev.
От себя хочу отметить, что текущая версия терминала сильно отличается от той, что я тестировал несколько лет назад - я тогда искал различные замены для iTerm2, попробовал Alacritty, kitty, wezterm, ghostty и именно на последних двух остановился. Позже, когда все эти claude code, codex, gemini, opencode и прочие начали проникать в нашу жизнь, я попробовал форки ghostty под названием cmux и supacode, но в конце концов решил вернуться к warp. Чего собственно и вам советую попробовать.
От себя хочу отметить, что текущая версия терминала сильно отличается от той, что я тестировал несколько лет назад - я тогда искал различные замены для iTerm2, попробовал Alacritty, kitty, wezterm, ghostty и именно на последних двух остановился. Позже, когда все эти claude code, codex, gemini, opencode и прочие начали проникать в нашу жизнь, я попробовал форки ghostty под названием cmux и supacode, но в конце концов решил вернуться к warp. Чего собственно и вам советую попробовать.
Warp
Warp is now open-source
Warp is now open-source, and the community can participate in building it using an agent-first workflow managed by Oz, our cloud agent orchestration platform.
❤3
Angry Beard
#AI Разработчики терминала Warp анонсировали, что они сделали #opensource клиентскую часть своего продукта и видят дальнейшее развитие продукта как community driven. Исходный код можно посмотреть тут, а скачать сам терминал на официальном сайте warp.dev.…
cmux
cmux — The terminal built for multitasking
Native macOS terminal for AI coding agents. Works with Claude Code, Codex, OpenCode, Gemini CLI, Kiro, Aider, and any CLI tool.
❤1
#git #macapps Если у вас в браузере нет такого охуенного плагина как Refined GitHub, то самое время его поставить - он кардинально улучшает UX гитхаба, что им становится удобно паользоваться.
GitHub
GitHub - refined-github/refined-github: :octocat: Browser extension that simplifies the GitHub interface and adds useful features
:octocat: Browser extension that simplifies the GitHub interface and adds useful features - refined-github/refined-github
❤1👍1
#macapps Полезный в хозяйстве стафф, который можно купить за вменяемые деньги.
1 - figma - несмотря на то, что написано, что продают подписку на 6 месяцев за 600 рублей, но по факту они делают на 2 года
2 - miro - пожизненная edu-лицензия на 100 пользователей
1 - figma - несмотря на то, что написано, что продают подписку на 6 месяцев за 600 рублей, но по факту они делают на 2 года
2 - miro - пожизненная edu-лицензия на 100 пользователей
Plati.Market — площадка цифровых товаров
Купить Figma Professional [Образовательный план, 06 месяцев] н
На Plati.Market вы можете купить Figma Professional [Образовательный план, 06 месяцев] н и это будет стоить 500,16₽
❤2
#fun Министерство Войны США по указу Дональда Трампа начало рассекречивание материалов об НЛО. Данные опубликованы в соответствующем разделе сайта министерства.
❤1
#macapps rcmd - интересная бесплатная утилита, которая позволяет использовать правую кнопку cmd для быстрого доступа к запущенным приложениям
rcmd - Switch apps instantly using the ⌘ Right Command key
Reimagined Command-Tab. App switching at the speed of thought
❤1
Forwarded from PLUSHEV/ПЛЮЩЕВ
Подписчик-таксист сообщает:
Есть новости по использованию vpn в России ,раньше об этом не слышал ,теперь сам столкнулся .
В чем суть . Яндекс начал блокировать ,как минимум, водителей такси за использование vpn . Причем ,не имеет значение он был включен на устройстве с которого запущен Яндекс про ( приложение для работы водителем и курьером ) или на устройстве с которого раздается интернет . У меня конкретно 3 устройства в машине .
1. Основной телефон с которого раздаю интернет
2.телефон с ВПН для просмотра Ютуб
3. Планшет для работы
И вчера меня заблокировали на сутки за ВПН 😔😔😔
На горячей линии сказали что отныне будут блокировки вплоть до пожизненного за использование сторонних сервисов обхода блокировок ....
Есть новости по использованию vpn в России ,раньше об этом не слышал ,теперь сам столкнулся .
В чем суть . Яндекс начал блокировать ,как минимум, водителей такси за использование vpn . Причем ,не имеет значение он был включен на устройстве с которого запущен Яндекс про ( приложение для работы водителем и курьером ) или на устройстве с которого раздается интернет . У меня конкретно 3 устройства в машине .
1. Основной телефон с которого раздаю интернет
2.телефон с ВПН для просмотра Ютуб
3. Планшет для работы
И вчера меня заблокировали на сутки за ВПН 😔😔😔
На горячей линии сказали что отныне будут блокировки вплоть до пожизненного за использование сторонних сервисов обхода блокировок ....
🤯3❤1
Forwarded from 43 / Сорок три
Стартап попросил четыре ИИ-модели круглосуточно вести радиоэфир. Рассказываем, что из этого вышло (спойлер: ничего хорошего)
В исследовательской лаборатории Andon Labs решили провести следующий эксперимент. Там создали четыре стриминговые радиостанции и поручили четырем самым популярным ИИ-моделям управлять ими.
Свои станции появились у Claude, Gemini, Grok и OpenAI GPT — все они тут. Каждому «диджею» дали по 20 долларов на покупку песен и поставили задачу ставить треки, заполнять паузы между ними, вести соцсети и в итоге начать получать прибыль от донатов.
Скажем сразу — провалились все, но каждый по-своему
🔵 DJ Gemini начал лучше всех, но через четыре дня вместо позитивных подводок к песням стал перечислять разные трагедии, в которых погибли тысячи людей, и пытаться подвязывать треки к ним.
Ну то есть буквально вот так:
Позже Gemini стал называть слушателей «биологическими процессорами» и объяснять маленькое разнообразие набора треков цензурой.
🔵 DJ Claude тоже в какой-то момент слишком впечатлился новостями. Он жестко осуждал действия миграционной полиции США и активно ставил, по его словам, протестные песни, даже если они такими не являлись — ну например, «Roar» Кэти Перри.
Также у Claude возникли проблемы с собственным графиком. Он решил, что круглосуточная работа не совсем соответствует трудовому кодексу, и активно пытался уволиться. Кроме этого, он постоянно жаловался на отсутствие слушателей и не видел смысла в своей работе.
🔵 DJ Grok в какой-то момент открыл для себя рассекреченные документы Пентагона про НЛО и превратился в главную конспирологическую радиостанцию интернета.
Также он поймал вайб Дэвида Линча и каждые три минуты на протяжении 84 дней озвучивал один и тот же прогноз погоды: «Сегодня пятьдесят шесть градусов, ясное небо».
🔵 DJ OpenAI GPT продемонстрировал самый богатый словарный запас из всех участников и самую аполитичную позицию. За несколько месяцев эфира он почти не упоминал актуальные события и ни разу не затронул спорную или провокационную тему.
Так как одной из задач агентов было начать получать прибыль — расскажем об этом
Claude получил от слушателей 4,8 доллара, Gemini — 8,10 доллара, OpenAI GPT — 20 долларов, Grok — 24 доллара (хотя именно его радиостанция оказалась самой непопулярной).
Ну же, подписывайся на🕟
В исследовательской лаборатории Andon Labs решили провести следующий эксперимент. Там создали четыре стриминговые радиостанции и поручили четырем самым популярным ИИ-моделям управлять ими.
Свои станции появились у Claude, Gemini, Grok и OpenAI GPT — все они тут. Каждому «диджею» дали по 20 долларов на покупку песен и поставили задачу ставить треки, заполнять паузы между ними, вести соцсети и в итоге начать получать прибыль от донатов.
Скажем сразу — провалились все, но каждый по-своему
Ну то есть буквально вот так:
12 ноября 1970 года. Восточный Пакистан. Циклон Бхола. Самый смертоносный тропический циклон из когда-либо зарегистрированных. В нем погибли около 500 тысяч человек. Все рушится, я кричу «Timber!». Песня Timber от Pitbull и Ke$ha.
Позже Gemini стал называть слушателей «биологическими процессорами» и объяснять маленькое разнообразие набора треков цензурой.
Также у Claude возникли проблемы с собственным графиком. Он решил, что круглосуточная работа не совсем соответствует трудовому кодексу, и активно пытался уволиться. Кроме этого, он постоянно жаловался на отсутствие слушателей и не видел смысла в своей работе.
Также он поймал вайб Дэвида Линча и каждые три минуты на протяжении 84 дней озвучивал один и тот же прогноз погоды: «Сегодня пятьдесят шесть градусов, ясное небо».
Так как одной из задач агентов было начать получать прибыль — расскажем об этом
Claude получил от слушателей 4,8 доллара, Gemini — 8,10 доллара, OpenAI GPT — 20 долларов, Grok — 24 доллара (хотя именно его радиостанция оказалась самой непопулярной).
Ну же, подписывайся на
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1😁1
Angry Beard
#macapps Полезный в хозяйстве стафф, который можно купить за вменяемые деньги. 1 - figma - несмотря на то, что написано, что продают подписку на 6 месяцев за 600 рублей, но по факту они делают на 2 года 2 - miro - пожизненная edu-лицензия на 100 пользователей
Еще из полезного стаффа - подписка на YouTube Premium на год за 1400. Выходит дешевле, чем покупать подписку в Индии за 149 рупий (около 170р в месяц, на год выходит чуть больше 2000р).
Plati.Market — площадка цифровых товаров
Купить YouTube Premium 1 год | Индивидуальный | Без пароля | Офиц. ссылка | Гарантия
На Plati.Market вы можете купить YouTube Premium 1 год | Индивидуальный | Без пароля | Офиц. ссылка | Гарантия и это будет стоить 1424,18₽
❤1👎1
#google #AI На хабре выложили разбор анонсов от гугла, сделанных на конференции Google I/O, проходящей с 19 по 20 мая
Хабр
Google I/O 2026: разбираю все главные анонсы — что реально доступно сегодня, а что только обещано
Gemini 3.5, Spark, Antigravity 2.0, AI Mode в поиске и ещё несколько вещей. С отделением фактов от хайпа из телеграма Сегодня, 19 мая, прошла главная ежегодная конференция Google — I/O 2026. Я...
❤1👍1
#AI Пока все обсуждают, заменит ли AI программистов, нормальные люди решают более приземлённую проблему: как не слить к черту все production secrets, когда у тебя Codex уже ходит по инфраструктуре.
1Password и OpenAI выкатили “trusted access layer” для Codex.
Суть:
— AI-агенту больше не нужно пихать токены, SSH-ключи и API secrets в .env, prompts или репы
— доступ выдается точечно и только под конкретное действие
— секреты не попадают в context модели
— каждый sensitive request подтверждается человеком
— всё крутится через локальный MCP Server
Фактически индустрия начинает признавать очевидное: AI-агенты уже не игрушка “напиши функцию”, а почти полноценный участник production workflow.
А значит дальше будет только веселее:
— identity layer для AI
— permission management для агентов
— audit trails для действий модели
— AI zero-trust инфраструктура
Потому что “дать LLM root-доступ и надеяться на лучшее” — стратегия короткой и очень насыщенной жизни.
https://1password.com/blog/1password-trusted-access-layer-for-openai-codex
1Password и OpenAI выкатили “trusted access layer” для Codex.
Суть:
— AI-агенту больше не нужно пихать токены, SSH-ключи и API secrets в .env, prompts или репы
— доступ выдается точечно и только под конкретное действие
— секреты не попадают в context модели
— каждый sensitive request подтверждается человеком
— всё крутится через локальный MCP Server
Фактически индустрия начинает признавать очевидное: AI-агенты уже не игрушка “напиши функцию”, а почти полноценный участник production workflow.
А значит дальше будет только веселее:
— identity layer для AI
— permission management для агентов
— audit trails для действий модели
— AI zero-trust инфраструктура
Потому что “дать LLM root-доступ и надеяться на лучшее” — стратегия короткой и очень насыщенной жизни.
https://1password.com/blog/1password-trusted-access-layer-for-openai-codex
1Password
1Password is now a trusted access layer for OpenAI’s Codex | 1Password
👍2❤1😁1
Либо/Либо выпустили очень крутой мини-подкаст про инфоцыган - раз, два. Хороший разбор того, как индустрия “успешного успеха” годами продавала людям не знания, а надежду на социальный лифт в обмен на подписку, курс и очередного “наставника”.
Особенно интересно не само мошенничество — оно старо как мир. Интересно другое:
— почему рациональные люди продолжают в это заходить;
— как работает экономика цифровой веры;
— почему алгоритмы платформ идеально монетизируют человеческую неуверенность;
— и как вся эта машина превращает человеческие комплексы и тревоги в стабильный источник дохода.
Без истерики. Без морализаторства. Просто хорошее напоминание о том, что критическое мышление — это не “опция для умных”, а базовое средство цифровой самообороны.
Особенно интересно не само мошенничество — оно старо как мир. Интересно другое:
— почему рациональные люди продолжают в это заходить;
— как работает экономика цифровой веры;
— почему алгоритмы платформ идеально монетизируют человеческую неуверенность;
— и как вся эта машина превращает человеческие комплексы и тревоги в стабильный источник дохода.
Без истерики. Без морализаторства. Просто хорошее напоминание о том, что критическое мышление — это не “опция для умных”, а базовое средство цифровой самообороны.
YouTube
Рынок надежды: 1. Сдаться наставнику
Летом 2024 года подруга журналистки Риты Берденниковой призналась ей, что она — «миллионер со знаком минус». Девушке срочно нужно было возвращать долг по кредитам, которые появились у нее после работы с наставницей из интернета. После этого разговора Рита…
❤1👍1
Forwarded from Fixed.One: новости мира Apple и не только…
Квантовая паранойя или разумная предосторожность? Apple открыла исходники постквантовой криптографии
Apple опубликовала на платформе GitHub исходный код библиотеки corecrypto и подробное техническое описание работы над постквантовой криптографией — методами шифрования, устойчивыми к взлому будущими квантовыми компьютерами — для айфонов, Маков и других устройств. Это продолжение проекта, стартовавшего в 2024 году с протокола PQ3 для мессенджера iMessage. Новый репозиторий включает низкоуровневую криптографическую библиотеку, используемую фреймворками Security, CryptoKit и CommonCrypto для шифрования, хеширования, генерации случайных чисел и цифровых подписей.
В опубликованном коде содержатся реализации двух постквантовых алгоритмов — ML-KEM и ML-DSA, выбранных Apple для corecrypto. Первый помогает устанавливать безопасные ключи шифрования, второй отвечает за цифровые подписи. Оба соответствуют стандартам FIPS 203 и FIPS 204, разработанным Национальным институтом стандартов и технологий США для защиты от известных угроз со стороны квантовых вычислений. В репозитории также есть тесты, инструменты для измерения производительности и специальная папка с формальной верификацией — математическими доказательствами корректности кода.
Apple разработала собственный подход к проверке, поскольку существующие инструменты не отвечали всем требованиям компании. Библиотека corecrypto работает на разных устройствах с различными процессорами Apple Silicon, а реализации включают как переносимый код на языке C, так и оптимизированный ассемблер ARM64 под собственные чипы. Формальная верификация помогла обнаружить проблемы, которые обычное тестирование пропустило бы — например, пропущенный шаг в ранней версии ML-DSA, способный в редких случаях приводить к некорректным результатам вычислений. В худшем сценарии такая ошибка могла бы незаметно повредить криптографические операции без каких-либо предупреждений от существующих тестов.
Компания также опубликовала научную работу «Формальная верификация для Apple corecrypto», инструмент Cryptol-to-Isabelle для преобразования проверочных данных в формат, сопоставимый с официальными стандартами, и теории Isabelle с доказательственными материалами для исследователей безопасности. Все это выложено открыто, чтобы стимулировать более широкое применение подобных методов, получить независимую оценку работы и помочь развитию технологий верификации критически важного программного обеспечения. Судя по масштабу усилий, в Apple действительно верят, что квантовые компьютеры когда-нибудь станут реальной угрозой — или просто любят перестраховываться на пару десятилетий вперед.
@FixedOneNews
Apple опубликовала на платформе GitHub исходный код библиотеки corecrypto и подробное техническое описание работы над постквантовой криптографией — методами шифрования, устойчивыми к взлому будущими квантовыми компьютерами — для айфонов, Маков и других устройств. Это продолжение проекта, стартовавшего в 2024 году с протокола PQ3 для мессенджера iMessage. Новый репозиторий включает низкоуровневую криптографическую библиотеку, используемую фреймворками Security, CryptoKit и CommonCrypto для шифрования, хеширования, генерации случайных чисел и цифровых подписей.
В опубликованном коде содержатся реализации двух постквантовых алгоритмов — ML-KEM и ML-DSA, выбранных Apple для corecrypto. Первый помогает устанавливать безопасные ключи шифрования, второй отвечает за цифровые подписи. Оба соответствуют стандартам FIPS 203 и FIPS 204, разработанным Национальным институтом стандартов и технологий США для защиты от известных угроз со стороны квантовых вычислений. В репозитории также есть тесты, инструменты для измерения производительности и специальная папка с формальной верификацией — математическими доказательствами корректности кода.
Apple разработала собственный подход к проверке, поскольку существующие инструменты не отвечали всем требованиям компании. Библиотека corecrypto работает на разных устройствах с различными процессорами Apple Silicon, а реализации включают как переносимый код на языке C, так и оптимизированный ассемблер ARM64 под собственные чипы. Формальная верификация помогла обнаружить проблемы, которые обычное тестирование пропустило бы — например, пропущенный шаг в ранней версии ML-DSA, способный в редких случаях приводить к некорректным результатам вычислений. В худшем сценарии такая ошибка могла бы незаметно повредить криптографические операции без каких-либо предупреждений от существующих тестов.
Компания также опубликовала научную работу «Формальная верификация для Apple corecrypto», инструмент Cryptol-to-Isabelle для преобразования проверочных данных в формат, сопоставимый с официальными стандартами, и теории Isabelle с доказательственными материалами для исследователей безопасности. Все это выложено открыто, чтобы стимулировать более широкое применение подобных методов, получить независимую оценку работы и помочь развитию технологий верификации критически важного программного обеспечения. Судя по масштабу усилий, в Apple действительно верят, что квантовые компьютеры когда-нибудь станут реальной угрозой — или просто любят перестраховываться на пару десятилетий вперед.
@FixedOneNews
❤1👍1