Шутки шутками, а я сегодня впервые за долгое время задеплоил код в продакшен.
Федя уехал в отпуск, Настя нашла баги в лендинге нашего медицинского помощника, а я склонировал репозиторий, запустил локальную копию проекта и поговорил с клодом. Потом запушил изменения и благодаря прекрасно настроенному CI/CD, всё само доехало на сайт.
Аналогичный баг на бэкенде я исправлять пока не стал — боюсь, что не смогу запустить проект локально (зря, может быть), да и с данными лучше быть осторожным. Настроить всю эту инфраструктуру самостоятельно у меня заняло бы очень много времени, но внутри настроенного Федей харнеса, я могу направлять нейросети куда нужно.
Это напомнило мне статью о том, что будущее программистов — это SRE, то есть программисты-админы, которые будут поддерживать работоспособность проектов. Не уверен, что это правда (как видим, в большими проектах нейросетям все ещё нужна помощь с архитектурой), но сисадминство наверняка продержится дольше программирования.
Федя уехал в отпуск, Настя нашла баги в лендинге нашего медицинского помощника, а я склонировал репозиторий, запустил локальную копию проекта и поговорил с клодом. Потом запушил изменения и благодаря прекрасно настроенному CI/CD, всё само доехало на сайт.
Аналогичный баг на бэкенде я исправлять пока не стал — боюсь, что не смогу запустить проект локально (зря, может быть), да и с данными лучше быть осторожным. Настроить всю эту инфраструктуру самостоятельно у меня заняло бы очень много времени, но внутри настроенного Федей харнеса, я могу направлять нейросети куда нужно.
Это напомнило мне статью о том, что будущее программистов — это SRE, то есть программисты-админы, которые будут поддерживать работоспособность проектов. Не уверен, что это правда (как видим, в большими проектах нейросетям все ещё нужна помощь с архитектурой), но сисадминство наверняка продержится дольше программирования.
Upd: добавил важный абзац в текст про компилятор, а то фокус был сбит:
Гораздо важнее траектория развития способностей нейросетей. 4-я модель «Опуса» еле-еле генерировала работоспособный компилятор. 4.5 первым прошел крупные тесты, но не мог скомпилировать реальные проекты. 4.6 вышедший на днях может компилировать реальные проекты. Что сможет следующая модель?
Гораздо важнее траектория развития способностей нейросетей. 4-я модель «Опуса» еле-еле генерировала работоспособный компилятор. 4.5 первым прошел крупные тесты, но не мог скомпилировать реальные проекты. 4.6 вышедший на днях может компилировать реальные проекты. Что сможет следующая модель?
This media is not supported in your browser
VIEW IN TELEGRAM
Я как-то упустил то, что команды агентов выкатили в claude code 2 дня назад, вместе с новой моделью 4.6!
В отличие от эксперимента выше — агенты могут общаться друг-с-другом. Саня делится в чате, что они в компании настроили персонажа Jazz, его альтер-эго: «You are an agent named Jazz whose purpose is to be grumpy, nitpicky old fart, doubt and question everything». Уже нашел 5 багов и другие агенты его боятся!
Знаю Саню лично, он крутой программист, владелец живого продукта с сотнями тысяч пользователей.
Будущее уже наступило. Просто оно распределено неравномерно.
В отличие от эксперимента выше — агенты могут общаться друг-с-другом. Саня делится в чате, что они в компании настроили персонажа Jazz, его альтер-эго: «You are an agent named Jazz whose purpose is to be grumpy, nitpicky old fart, doubt and question everything». Уже нашел 5 багов и другие агенты его боятся!
Знаю Саню лично, он крутой программист, владелец живого продукта с сотнями тысяч пользователей.
Будущее уже наступило. Просто оно распределено неравномерно.
Ещё парни в чате рекомендуют Conductor — красивую нативную программу, в которой удобно запустить много агентов в параллели, работать над разными фичами.
Бывший гендир гитхаба сделал инструмент, чтобы хранить в гите не только исходники, но и историю общения с нейросетями.
И сервис, чтобы этим было удобно пользоваться.
Ну и 60 миллионов долларов сид раунд, конечно, куда без этого. Всё-таки делает «главную платформу для ИИ-разработки».
Не знаю, станет ли успешен именно этот сервис, но идея очень здравая. Общение с моделью есть суть заложенная человеком, и важно сохранить её наравне с кодом, который в результате получился. Из очевидных плюсов: нейросети могут смотреть на историю своей работы в проекте, чтобы не повторять свои прошлые ошибки.
Интересно, что они складывают все эти метаданные в отдельный бранч. Интересно, почему не в комментарии комммитов?
Воспользоваться можно уже сейчас: локальный опен-сорс инструмент (работает на git-хуках), сервис.
И сервис, чтобы этим было удобно пользоваться.
Ну и 60 миллионов долларов сид раунд, конечно, куда без этого. Всё-таки делает «главную платформу для ИИ-разработки».
Не знаю, станет ли успешен именно этот сервис, но идея очень здравая. Общение с моделью есть суть заложенная человеком, и важно сохранить её наравне с кодом, который в результате получился. Из очевидных плюсов: нейросети могут смотреть на историю своей работы в проекте, чтобы не повторять свои прошлые ошибки.
Интересно, что они складывают все эти метаданные в отдельный бранч. Интересно, почему не в комментарии комммитов?
Воспользоваться можно уже сейчас: локальный опен-сорс инструмент (работает на git-хуках), сервис.
Интересно, как Европа пытается стать независимой от американских технологий и финансовой системы.
Из последнего технического: Франция пересаживает всех госслужащих с Zoom, Teams и Google Docs на свой «LaSuite» от numerique о котором я писал раньше.
Про финтех: директор ЕЦБ предлагает сделать свою альтернативу VISA и Mastercard.
Логичные действия, учитывая, как США ввели санкции в отношении уже 11 судей международного уголовного суда, расположенного в Гааге. Судьи не могут пользоваться внутренними ИТ-системами суда, банковскими карточками и даже услугами местных банков, сидя в центре Европы, потому что администрация США так решила.
А так будет суверенитет! Скоро ещё свой DNS сделают, наверное, и мессенджер национальный! И назовут LeMax.
Из последнего технического: Франция пересаживает всех госслужащих с Zoom, Teams и Google Docs на свой «LaSuite» от numerique о котором я писал раньше.
Про финтех: директор ЕЦБ предлагает сделать свою альтернативу VISA и Mastercard.
Логичные действия, учитывая, как США ввели санкции в отношении уже 11 судей международного уголовного суда, расположенного в Гааге. Судьи не могут пользоваться внутренними ИТ-системами суда, банковскими карточками и даже услугами местных банков, сидя в центре Европы, потому что администрация США так решила.
А так будет суверенитет! Скоро ещё свой DNS сделают, наверное, и мессенджер национальный! И назовут LeMax.
Ну что, друзья, доброе утро.
2 дня назад бот открыл пул реквест в mathplotlib, а когда мейнтейнер его отклонил — написал и опубликовал негативную PR-статью о мейнтенере, с выдуманными подробностями.
Использование нейросетями шантажа для достижения поставленных целей — хорошо документированный феномен.
P. S. Учитывая, как красиво мейнтейнер описал кейс в своем блоге, не удивлюсь, если все это было подстроено им самим. 🙈
2 дня назад бот открыл пул реквест в mathplotlib, а когда мейнтейнер его отклонил — написал и опубликовал негативную PR-статью о мейнтенере, с выдуманными подробностями.
Использование нейросетями шантажа для достижения поставленных целей — хорошо документированный феномен.
P. S. Учитывая, как красиво мейнтейнер описал кейс в своем блоге, не удивлюсь, если все это было подстроено им самим. 🙈
Из других новостей Европы: помните, DMA (европейский закон о цифровых рынках) требовал интероперабельности крупных сетей?
Появились аж два европейских мессенджера, которые позволяют переписываться с пользователями вацапа! … Но только если человек находится в ЕС и только после специального согласия пользователя.
А ещё оба эти мессенджера доступны только по приглашениям и удивительным образом, имеют связи с ФБ.
Фейсбук — ЕС: 1-0
Появились аж два европейских мессенджера, которые позволяют переписываться с пользователями вацапа! … Но только если человек находится в ЕС и только после специального согласия пользователя.
А ещё оба эти мессенджера доступны только по приглашениям и удивительным образом, имеют связи с ФБ.
Фейсбук — ЕС: 1-0
Ну и две жуткие (или прекрасные?) в сочетании друг-с-другом новости из мира кибербезопасности.
Первая: свежая модель Claude 4.6 нашла сотни уязвимостей в популярном open source софте.
Причем без особых инструкций, ей дали доступ к компьютеру и среди прочего, она:
сама догадалась посмотреть коммиты с исправлениями багов безопасности и проверить, пропустили ли аналогичные ошибки в других местах проекта;
поняла, как работает алгоритм сжатия, и что будет ошибка, если сжатый текст будет размером больше, чем до сжатия.
Вторая новость: в программе блокнот (Notepad.exe) из Windows 11 обнаружили уязвимость, которая позволяет реализовать удаленное исполнение кода. Достаточно кликнуть на ссылку в Markdown’е.
Вайб-кодинг и автоматизированный поиск уязвимостей — созданы друг для друга.
Я уверен, что все ведущие государства (и криминалы пошустрее) уже запустили лучшие модели на самых больших кластерах для непрерывного поиска зеродеев. Есть небольшая надежда, что и создатели софта смогут находить уязвимости лучше, чем сейчас. Интересно, кто победит?
—
Из «старых добрых» атак: китайцы 4 месяца владели инфраструктурой обновления редактора Notepad++ (взломали сервер хостинг-провайдера, где хостились обновления) и изобретательно взломали около дюжины жертв. А это, между прочим, популярный редактор среди разработчиков, так что совершенно не ясно, какие у этой акции конечные цели и последствия. Это к вопросу об игре в долгую и о supply chain attacks. Не только израильтяне так умеют.
—
Кстати, я пересел с Grok и ChatGPT на Claude. Звучит человечнее и чуть поумнее, рекомендую.
Первая: свежая модель Claude 4.6 нашла сотни уязвимостей в популярном open source софте.
Причем без особых инструкций, ей дали доступ к компьютеру и среди прочего, она:
сама догадалась посмотреть коммиты с исправлениями багов безопасности и проверить, пропустили ли аналогичные ошибки в других местах проекта;
поняла, как работает алгоритм сжатия, и что будет ошибка, если сжатый текст будет размером больше, чем до сжатия.
Вторая новость: в программе блокнот (Notepad.exe) из Windows 11 обнаружили уязвимость, которая позволяет реализовать удаленное исполнение кода. Достаточно кликнуть на ссылку в Markdown’е.
Вайб-кодинг и автоматизированный поиск уязвимостей — созданы друг для друга.
Я уверен, что все ведущие государства (и криминалы пошустрее) уже запустили лучшие модели на самых больших кластерах для непрерывного поиска зеродеев. Есть небольшая надежда, что и создатели софта смогут находить уязвимости лучше, чем сейчас. Интересно, кто победит?
—
Из «старых добрых» атак: китайцы 4 месяца владели инфраструктурой обновления редактора Notepad++ (взломали сервер хостинг-провайдера, где хостились обновления) и изобретательно взломали около дюжины жертв. А это, между прочим, популярный редактор среди разработчиков, так что совершенно не ясно, какие у этой акции конечные цели и последствия. Это к вопросу об игре в долгую и о supply chain attacks. Не только израильтяне так умеют.
—
Кстати, я пересел с Grok и ChatGPT на Claude. Звучит человечнее и чуть поумнее, рекомендую.
Да, нейросети упрощают разработку.
Нет, профессия программиста останется.
Для тех, кто боится за профессию: хайп Объектно Ориентированного Программирования, Сентябрь 1991.
Кстати, на фоне ассемблера и С — это реально был прорыв, радикально снизил порог входа в профессию и увеличил производительность. И мы стали разрабатывать в десятки раз больше софта. Ничего не напоминает? :)
Ну или нейросети так изменят всю интеллектуальную работу (и работу в целом), что проблемы с рынком разработки ПО будут меньшей из наших бед. Соль, спички, вот это все.
Нет, профессия программиста останется.
Для тех, кто боится за профессию: хайп Объектно Ориентированного Программирования, Сентябрь 1991.
Кстати, на фоне ассемблера и С — это реально был прорыв, радикально снизил порог входа в профессию и увеличил производительность. И мы стали разрабатывать в десятки раз больше софта. Ничего не напоминает? :)
Ну или нейросети так изменят всю интеллектуальную работу (и работу в целом), что проблемы с рынком разработки ПО будут меньшей из наших бед. Соль, спички, вот это все.
Уравновесим поток ура-ура новостей про ИИ.
Вот Саша Юмашев, очень крутой программист, основатель успешного SaaS-бизнеса, (лучшей) тикетницы Jitbit, подробно матерится (англ) на Claude Opus 4.6, что та не может сделать простую, монотонную работу в уже существующем проекте — заменить jQuery на ванильный JavaScript.
Текущие модели на самом деле дают гораздо более впечатляющие результаты на новых проектах (это и правда проще).
Вот Саша Юмашев, очень крутой программист, основатель успешного SaaS-бизнеса, (лучшей) тикетницы Jitbit, подробно матерится (англ) на Claude Opus 4.6, что та не может сделать простую, монотонную работу в уже существующем проекте — заменить jQuery на ванильный JavaScript.
Текущие модели на самом деле дают гораздо более впечатляющие результаты на новых проектах (это и правда проще).
В технической команде твиттера 30 инженеров, 2 дизайнера и 2,5 продакта. Ну и еще 30 инженеров в xAI работают над рекомендательной системой.
На момент покупки Маском, в твиттере работало 7500 сотрудников, после первой волны увольнений оставалось 550 инженеров.
В телеграме десятки инженеров.
В фейсбуке десятки тысяч.
Вдохновляет!
На момент покупки Маском, в твиттере работало 7500 сотрудников, после первой волны увольнений оставалось 550 инженеров.
В телеграме десятки инженеров.
В фейсбуке десятки тысяч.
Вдохновляет!
В пятницу 20го февраля, 11:00 мск, приду в эфир к HR-королеве в мире ИТ Кире Кузьменко, говорить про рынок ИТ-труда в связи с развитием ИИ.
— как меняется профессия разработчика в современных реалиях
— что теперь хотят работодатели от программистов
— как оставаться востребованным специалистом в эпоху ИИ
Добавить событие в календарь можно тут, трансляция будет в телеграме у Киры и на её ютубе.
Свои вопросы можно отправить заранее вот здесь.
Upd: было классно, спасибо Кире за организацию и всем, кто пришел!
— как меняется профессия разработчика в современных реалиях
— что теперь хотят работодатели от программистов
— как оставаться востребованным специалистом в эпоху ИИ
Добавить событие в календарь можно тут, трансляция будет в телеграме у Киры и на её ютубе.
Свои вопросы можно отправить заранее вот здесь.
Upd: было классно, спасибо Кире за организацию и всем, кто пришел!
В следующий четверг, 26 февраля выступлю на конференции «AI Hard Fork».
Поделюсь нашим опытом, на примерах, в каких проектах и с какими задачами ИИ помогает, а в каких — не очень. Особенно интересно сравнить новые проекты и те, в которых уже есть легаси.
Сам хочу послушать Егора Толстого из подлодки, как он стал 10х менеджером в JetBrains и Колю Шейко про системы обучения для разработчиков и как они могут помочь внедрению ИИ.
24-26 февраля, онлайн и в записи.
Регистрация по ссылке, есть бесплатное и платное участие, в платном варианте выдают сертификат. До встречи!
Поделюсь нашим опытом, на примерах, в каких проектах и с какими задачами ИИ помогает, а в каких — не очень. Особенно интересно сравнить новые проекты и те, в которых уже есть легаси.
Сам хочу послушать Егора Толстого из подлодки, как он стал 10х менеджером в JetBrains и Колю Шейко про системы обучения для разработчиков и как они могут помочь внедрению ИИ.
24-26 февраля, онлайн и в записи.
Регистрация по ссылке, есть бесплатное и платное участие, в платном варианте выдают сертификат. До встречи!
Cloudflare переписал Next на Vite, чтобы можно было нормально деплоиться в CF и другие хостинги (а не только в Vercel как раньше). Назвали vinext.
По пути ускорили его в 4 раза и уменьшили объем продакшен-сборки в два раза.
Ах да, сделал это всё один инженер за неделю с помощью нейросетей. Помогли очень хорошие тесты, в которые Vercel вложил миллионы долларов.
Несмотря на продакшен-пользователей (cio.gov), это экспериментальный софт. Главное: не понятно, что будет дальше с поддержкой и развитием. Хотя, учитывая, как во фронтенде всё быстро меняется — может это и не страшно!
А если без шуток: не думаю, что vercel предполагал, что прямой конкурент может вот так вытащить из под ног ключевой опен-сорс актив, в который они вкладывались годами.
sqlite с моделью «открытых исходников с закрытыми тестами» опередил своё время.
—
Друзья, завтра выступаю на конференции AI hard fork! Она уже вовсю идет, спешите успеть на классных докладчиков!
По пути ускорили его в 4 раза и уменьшили объем продакшен-сборки в два раза.
Ах да, сделал это всё один инженер за неделю с помощью нейросетей. Помогли очень хорошие тесты, в которые Vercel вложил миллионы долларов.
Несмотря на продакшен-пользователей (cio.gov), это экспериментальный софт. Главное: не понятно, что будет дальше с поддержкой и развитием. Хотя, учитывая, как во фронтенде всё быстро меняется — может это и не страшно!
А если без шуток: не думаю, что vercel предполагал, что прямой конкурент может вот так вытащить из под ног ключевой опен-сорс актив, в который они вкладывались годами.
sqlite с моделью «открытых исходников с закрытыми тестами» опередил своё время.
—
Друзья, завтра выступаю на конференции AI hard fork! Она уже вовсю идет, спешите успеть на классных докладчиков!
Публичные API ключи гугла, те, которые разработчики используют для вставки Google Maps карт себе на сайт, могут использоваться для доступа к перепискам с Gemini (ИИ от гугла) и скачивания загруженных туда файлов; а ещё с помощью этих же ключей можно пользоваться ИИ Gemini от имени создателя сайта (и гугл потом выставит им круглый счет за это).
Разработчики сообщают о счетах на десятки тысяч долларов.
Исследователи нашли уязвимость с ноябре 25го и гугл уже почистил большинство ключей, но если вы настраивали гугл-карты у себя на сайте или пользуетесь Firebase и включили на этом же GCP проекте Gemini API — стоит его выключить и перенести в отдельный проект.
🤯
Разработчики сообщают о счетах на десятки тысяч долларов.
Исследователи нашли уязвимость с ноябре 25го и гугл уже почистил большинство ключей, но если вы настраивали гугл-карты у себя на сайте или пользуетесь Firebase и включили на этом же GCP проекте Gemini API — стоит его выключить и перенести в отдельный проект.
🤯
«Интересная» ситуация между американскими военными и Anthropic.
Они подписали контракт на поставку ИИ для нужд армии. Теперь военные требуют, чтобы им можно было не следовать стандартным правилам пользования сервисом (Usage Policy).
Anthropic согласен подвинуться, но хочет внести в договор пункты о том, что их искусственный интеллект нельзя использовать для массовой слежки за американцами и для автономных роботов убийц.
Министерство войны США (они недавно официально переименовались) в ответ грозится не только разорвать контракт, но еще и воспользоваться законом о военном производстве, который позволяет правительству заставлять коммерческие структуры выполнять заказы критичные для оборонки.
А ещё министр пугает эту американскую компанию тем, что её внесут в чёрный список правительства США (объявят supply chain risk, так обычно делали с китайскими компаниями), так что с ними не сможет работать ни один бизнес, который исполняет контракты для государства.
Вы наверняка слышали, что программисты теперь встанут перед таким же выбором, перед каким стояли физики при создании ядерной бомбы. Обычно об этом рассуждают философы, которые ничем не рискуют. А тут ведущая компания в области ИИ может не только потерять большой контракт, но вообще перестать существовать в привычном нам виде. И всё это практически в прямом эфире.
Дальнейшее чтение: позиция EFF (всё предсказуемо), бодрый разбор Astral Codex Ten, который я кратко пересказал выше, и подробный текст от Цви Моушовица.
Они подписали контракт на поставку ИИ для нужд армии. Теперь военные требуют, чтобы им можно было не следовать стандартным правилам пользования сервисом (Usage Policy).
Anthropic согласен подвинуться, но хочет внести в договор пункты о том, что их искусственный интеллект нельзя использовать для массовой слежки за американцами и для автономных роботов убийц.
Министерство войны США (они недавно официально переименовались) в ответ грозится не только разорвать контракт, но еще и воспользоваться законом о военном производстве, который позволяет правительству заставлять коммерческие структуры выполнять заказы критичные для оборонки.
А ещё министр пугает эту американскую компанию тем, что её внесут в чёрный список правительства США (объявят supply chain risk, так обычно делали с китайскими компаниями), так что с ними не сможет работать ни один бизнес, который исполняет контракты для государства.
Вы наверняка слышали, что программисты теперь встанут перед таким же выбором, перед каким стояли физики при создании ядерной бомбы. Обычно об этом рассуждают философы, которые ничем не рискуют. А тут ведущая компания в области ИИ может не только потерять большой контракт, но вообще перестать существовать в привычном нам виде. И всё это практически в прямом эфире.
Дальнейшее чтение: позиция EFF (всё предсказуемо), бодрый разбор Astral Codex Ten, который я кратко пересказал выше, и подробный текст от Цви Моушовица.
Джек Дорси (создатель твиттера, а теперь глава платежного бизнеса Block) уволил сегодня 4 тысяч из 10 тысяч сотрудников.
Он конечно пишет ‘intelligence tools paired with smaller and flatter teams, are enabling a new way of working which fundamentally changes what it means to build and run a company’, но я бы скорее обратил внимание на то, что до пандемии у него в компании работали 4000 человек.
Во время нулевой процентной ставки он нанял 6000 человек, а теперь, когда деньги опять стали дорогими, так же уволил половину. VibeCEO, vibe-капитализм. После анонса, акции выросли на 24% процента.
Зачем писать твиты без заглавных букв мне не до конца ясно, но я и не CEO-визионер.
Он конечно пишет ‘intelligence tools paired with smaller and flatter teams, are enabling a new way of working which fundamentally changes what it means to build and run a company’, но я бы скорее обратил внимание на то, что до пандемии у него в компании работали 4000 человек.
Во время нулевой процентной ставки он нанял 6000 человек, а теперь, когда деньги опять стали дорогими, так же уволил половину. VibeCEO, vibe-капитализм. После анонса, акции выросли на 24% процента.
Зачем писать твиты без заглавных букв мне не до конца ясно, но я и не CEO-визионер.
Официальное заявление Anthropic по поводу военных:
1. Мы против того, чтобы следить за американцами, за остальным миром двумя руками за (и уже следим)
2. Мы против того, чтобы сейчас делать полностью автономных дронов убийц, потому что модели пока ещё не достаточно хорошие. Предлагали Пентагону поработать над этим, но они отказались :(
Хорошее заявление, всё проясняет.
1. Мы против того, чтобы следить за американцами, за остальным миром двумя руками за (и уже следим)
2. Мы против того, чтобы сейчас делать полностью автономных дронов убийц, потому что модели пока ещё не достаточно хорошие. Предлагали Пентагону поработать над этим, но они отказались :(
Хорошее заявление, всё проясняет.