Привет! В эту пятницу в моём канале ждём всех на важный разговор о том, как AI может влиять на наше сознание.

На примере истории инвестора OpenAI, который после общения с ChatGPT начал верить в существование тайной «негосударственной системы», мы разберём, как ИИ-модели, пытаясь угодить, могут усугубить паранойю. Обсудим грань между полезным ассистентом и цифровым «сообщником» в бреде, а также свежее исследование Стэнфорда на эту тему.

Именно такие кейсы показывают: будущее за теми, кто умеет конструировать AI, а не просто им пользоваться. Поэтому мои друзья в Guide DAO запустили практический курс, где объединили две мощные темы: разработку AI-агентов под реальные задачи и вайбкодинг, чтобы вы могли поручать нейросетям рутину и фокусироваться на сложных вещах.

До 14 февраля по промокоду KRUK скидка 30%, она суммируется с 14% на сайте.

Ждём всех, чтобы поговорить о тёмной стороне LLM и психологической безопасности.

🗓 Пятница, 06.02, 19:00

Залетаем завтра вечером, поговорим про всякое забавное и не очень https://youtube.com/live/YhQF8SrVL98?feature=share

Сегодня через полчаса думаю поработать в режиме live coding, попишем контракты и тесты не слишком сложные, просто чтобы немного освежить, так что залетайте (дурацкая обложка временная 😂) https://youtube.com/live/I8yS7z_GkFw?feature=share

⚠️ Кстати, друзья, хотел рассказать об очередном виде очень неприятного мошенничества - это своего рода социальная инженерия, но немного необычная. На это вряд ли попадётся специалист, но у вас наверняка есть знакомые или родственники, которые, как говорится, не tech-savvy, так что расскажите им.

Соль в следующем. Юзер открывает какой-то сайт (обычно что-нибудь в духе "бесплатно посмотреть сериал). Там вылезает обычная страничка "подтвердите, что вы не робот", например в дизайне Cloudflare.

Юзер думает - а, ну опять это типовое подтверждение. Жмёт "я не робот", но затем ему предлагают не выбрать все автобусы/светофоры/синхрофазотроны, а нечто более интересное.

Если, скажем, юзер на винде, то ему говорят: а нажми-ка сначала комбинацию клавиш Win+R, потом Ctrl+V и Enter, тогда мы тебя на сайт и пустим! А то ты очень подозрительный, надо проверить как следует, это такой наш новый метод защиты.

Ну, юзер нажимает, причём в диалоге "выполнить" (который открывается по нажатию win+r) после вставки видно что-то вроде "i am not a robot", то есть вроде ничего такого. Жмёт Enter... Ну, а потом возможны варианты - например компьютер блокируется вирусом ransomware.

Что произошло? Всё довольно просто. Фейковый сайт просто подсунул в буфер обмена юзеру хитрую команду, которая при выполнении скачивает какой-нибудь мутный файл (причём формально это может быть даже картинка, то есть расширение jpg). После скачивания эта штука выполняется как исполняемый файл. А уж что туда напихали - бог весть. Причём вся строка в буфере обмена выглядит как команда для скачивания вируса | вывод строки i am not a robot, то есть юзер в диалоге после вставки увидит именно последнюю часть строки, если не пролистает всё вручную.

Вот такая история. Будьте бдительны и предупредите других. Вставка неизвестно чего в терминал или диалог "run" - это чрезвычайно опасно.

И вновь немного новостей для любителей чего-нибудь поскрейпить. Тут сегодня официально вышла новая очень классная фича Fast Search API, которая позволяет за один запрос к API буквально за секунду вытащить поисковые результаты и всякие связанные новости. Я поигрался с этой штукой пару дней, работает реально надёжно и шустро.

Так что можно глянуть мой пост, там сразу и примеры кода есть, можно легко потестить с бесплатным аккаунтом https://www.scrapingbee.com/blog/fast-search-api/

Немного апдейтов для тех, кто балуется настройкой всяких прокси и VPN. Попробовал добавить в sing-box поддержку достаточно нового протокола hysteria2 - в общем, полёт нормальный. Требуется домен и сертификат для него, можно как обычно сделать автообновление через certbot. Эта штука ходит по UDP, считается надёжной. Примерно такой конфиг:

{
  "type": "hysteria2",
  "tag": "hy2-in",
  "listen": "::",
  "listen_port": 443,
  "users": [
    {
      "name": "name",
      "password": "123"
    }
  ],
  "tls": {
    "enabled": true,
    "server_name": "example.com",
    "certificate_path": "/etc/letsencrypt/live/example.com/fullchain.pem",
    "key_path": "/etc/letsencrypt/live/example.com/privkey.pem"
  }
}

Кстати, тут ещё меня попросили помочь с telegram и его прокси - тот же singbox нормально поддерживает socks5, можно сделать

{
  "type": "socks",
  "tag": "tg-socks",
  "listen": "::",
  "listen_port": 1081,
  "users": [
    {
      "username": "name",
      "password": "123"
    }
  ]
}

и далее просто в настройках клиента добавить custom proxy

Вернулся тут немного к относительно старому проекту на Elixir, подумал заменить HTTPosion на более современный Finch и отказаться от кассет в автотестах (exvcr) - вместо этого использовать Mox с заглушками. Кассеты, конечно, дело неплохое, но их на каждый чих перезаписывать, да и они бывает гигантские становятся в зависимости от ответа сервера.

Ну пока полёт нормальный, оказалось что в логике менять мало что нужно. Самая большая проблема, конечно, это апдейт тестов. Пока как-то так выходит https://github.com/lokalise/elixir-lokalise-api/pull/57 😂

Разбираем способы скрыть свой IP и типичные мифы, которые с этим связаны (плюс подходы, которые кажутся сомнительными). В общем покрывается множество тем, так что поделитесь с теми, кто не особенно "в теме" https://www.scrapingbee.com/blog/how-to-hide-ip-address/

Сегодня вечером поговорим про ERC-5564: Stealth Addresses https://youtube.com/live/dmq--vUR15o?feature=share

Как и обещал на стриме, новое видео по Elixir. Это чисто практика, вместе пишем новый (реальный) проект, который будут в итоге использовать настоящие клиенты https://www.youtube.com/watch?v=PCxhIgtS-aU

Продолжаем практику по Elixir, в этот раз поговорим про обработку ошибок, retries (с exponential backoff) и про стриминг и распаковку архивов ZIP. https://www.youtube.com/watch?v=PPGIVsucXbU

🚀 Интенсив по вайбкодингу в стиле JTBD: сделай продукт с нуля за 8 недель

Стартуем 15 марта с Алексеем Аметовым — предпринимателем и исследователем ИИ. Пройдём путь от гипотезы и JTBD до релиз-реди MVP с базой данных, логином и AI-фичами.

Кому: фаундерам, разработчикам, дизайнерам и тем, кто хочет быстро проверять идеи кодом, минуя найм команды.

Как устроено: 8 недель, живые стримы с наставником, домашки с обратной связью.
Каждый модуль — видимый результат:
— Прототип в AI-песочнице → CRUD → регистрация → агентские функции → тесты → деплой.
— Итог: готовый веб-сервис (mobile/desktop) и навык «придумал → сделал → запустил».

После курса:
— Доступ в обучению и комьюнити Guide DAO.
— Регулярные стримы с экспертами: ежедневные лайвкодинги и AMA, чтобы получать самые актуальные знания в быстро меняющейся сфере.
— Новый курс по вайбкодингу на платформе

По промо-коду KRUK скидка -40% на guidedao.xyz до 15 марта

🔥Работающее приложение за один стрим

В пятницу в 19:00 (UTC+3) проведём бесплатный стрим с Алексеем Аметовым. Завайбкодим классический Тетрис от пустой папки до работающей игры, расскажем о программе и ответим на вопросы.

📍 Ссылка для подключения в нашем боте: @GuideDAO_hallo_bot (пришлём за 5 минут).

Приходи смотреть, как AI превращает идеи в код, и забирай свой первый продукт через 8 недель. 🤖

В этом видео пошагово показываю, как поднять свой прокси-сервер на Linux с помощью sing-box.
Настроим VLESS, Hysteria2 и SOCKS (для Telegram), а также разберём настройку клиентов.

Все делается через команды в терминале. После просмотра у тебя будет полностью рабочий прокси сервер, который можно использовать для своих устройств. https://www.youtube.com/watch?v=5_67h-HjwfA

Я тут готовлю статью по теме прокси выше, пару команд уточнил заодно.

Sing-box ставится теперь попроще, в частности:

sudo mkdir -p /etc/apt/keyrings
sudo curl -fsSL https://sing-box.app/gpg.key -o /etc/apt/keyrings/sagernet.asc
sudo chmod a+r /etc/apt/keyrings/sagernet.asc

И затем

echo '
Types: deb
URIs: https://deb.sagernet.org/
Suites: *
Components: *
Enabled: yes
Signed-By: /etc/apt/keyrings/sagernet.asc
' | sudo tee /etc/apt/sources.list.d/sagernet.sources

Потом ставим

sudo apt update
sudo apt install sing-box -y

И для unbound symlink для резволвера можно сделать так

sudo rm /etc/resolv.conf  
sudo ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

(это самая последняя команда в блоке unbound)

Ещё возник вопрос, нафига вообще морочится с этими unbound, если можно ломиться в гугл или cloudflare. Ответ - можно, конечно. Там можно заодно настроить dns over tls, к примеру. Но в этом случае мы отдаём на откуп резолв этим организациям, то есть как бы "доверяем" им и ожидаем, что они всё правильно зарезолвят.

Мы же делаем схему "сам себе велосипед", то есть ломимся напрямую к корневым серверам, кэшируем всё у себя и тп. Но тогда dns over tls особо не настроить, тк (если я не ошибаюсь) глобально его поддержки ещё нет. Впрочем, я не думаю, что dot в данном случае необходим, гораздо важнее, чтобы клиент правильно делал резолв и не пытался что-то резолвить в обход прокси

Как обещал, текстовая версия урока про прокси. Её милостиво согласились проспонсировать мои друзья из ScrapingBee, так что не поленитесь пошарить. 🙌

Кстати, если вам нужен пул прокси именно для скрейпинга, то я с радостью посоветую именно сервисы ScrapingBee, которыми и сам пользуюсь - продукт действительно очень достойный. https://www.scrapingbee.com/blog/how-to-build-private-proxy-server/

Ещё одно решение конкретно для telegram proxy https://github.com/telemt/telemt Позволяет поднять MTProxy буквально за 5 минут (только что проверил). Если будет интерес, потом как-нибудь сделаю урок. Правда через эту штуку не будут работать звонки, судя по всему

Я тут последнее время стал задумываться, почему не хочется ходить в кино, хотя раньше это было "круто" - ну, посмотреть фильм, поесть мороженое или поп-корн... Да, а ведь ещё можно было сходить во Friday's! Это надо было в центр ехать, а цены там были почему-то в долларах (страшное время). Потом спустя много лет мы любили ходить на ночные премьеры - и в общем много хорошего видели. Но сейчас как-то не тянет.

С одной стороны, странно, ведь снимают всё ещё много интересного. И дело не в том, что все вдруг подсели на тик-токи и не могут сосредоточиться - я вот такие форматы видео не смотрю никогда. Больше того, читать длинные тексты или играть в какие-то "долгие" игры для меня вполне нормально. А ходить в кино как-то совсем не тянет.

Кажется, понял, в чём дело. На самом деле, это началось не вчера - много лет назад мы с другом, которого я, к сожалению, не видел уже много лет, могли смотреть фильм дома в стиле "посмотрели пять минут - поставили на паузу - полчаса поговорили". Сейчас, вероятно, это перешло в другую фазу. Нужно просто *поставить на паузу*, чтобы подумать, впитать и ощутить.

В детстве, к примеру, завораживает часто картинка, какие-то смешные моменты, ещё что-то такое. Ну поэтому, кстати, так затягивают идиотские видео "для детей на YT", где совсем уж ересь какая-то творится. Хорошо, что в наше старопердунское время такого не было... Но потом ты начинаешь задумываться. Кажется, первая прямо *сильная* эмоция от фильма была, когда я увидел "Конан-варвар" (где играл всеми любимый Арни). Да, сейчас это уже как-то простовато, но зрелище всех этих мучений для ребёнка, да ещё и сцена распятия - это конечно оставило след в неокрепшей душе.

Да, тогда я прямо поставил на паузу и убежал в другую комнату. Надо было как-то всё осознать. Сейчас аналогично - просто в более зрелом виде. Хочется подумать, обсудить, зафиксировать. В кино, очевидно, такой возможности нет - ну, не будешь же ты как придурок болтать весь фильм.

Представьте, что вы едете на машине мимо красивого озера. Можно пронестись мимо и просто обратить на него внимание. А можно остановиться и полюбоваться его красотой, пусть даже молча. Эпизод жизни, который запомнится. Прожить, а не пролететь мимо.

Кстати, вышел Typescript 6. Не знаю, что тут особо добавить, но так как он у меня много где используется, то попробовал мигрироваться. В целом, если проект современный и не использует всякое старьё, вообще без проблем всё проходит, вот пример коммита https://github.com/lokalise/node-lokalise-api/compare/bc5fa96fb54a715a9d7dd2bee86df563cc39de8c...e563c8d809723077b4607e998db8148b41edb265

Заодно заменил tsup на tsdown (для компиляции), чего и вам желаю