На CVE от AI жаловались авторы curl (https://xn--r1a.website/itpgchannel/2983, https://xn--r1a.website/itpgchannel/1309), авторы libxml2 (https://xn--r1a.website/itpgchannel/3116), а теперь все серьезно - жалуются авторы ffmpeg:
https://habr.com/ru/news/965518/
"Команда FFmpeg (открытого фреймворка для обработки видео в Google Chrome, Firefox, YouTube и других основных платформах) призвала Google либо профинансировать проект, либо прекратить обременять своих добровольцев-методистов уязвимостями безопасности, обнаруженными с помощью инструментов искусственного интеллекта компании. Разработчики исправили некоторые ошибки, обнаруженные ИИ-агентом Google, но назвали найденные таким способом уязвимости «CVE-slop»"
Ну и, конечно, хотят денег #money:
"Мы очень серьёзно относимся к безопасности, но справедливо ли, что корпорации с оборотом в триллионы долларов используют ИИ для поиска уязвимостей в любительском коде пользователей? А потом ждут, что добровольцы всё исправят"
История как идейные борцы за открытый софт скатываются в "ДЕНЬГИ ДЕНЬГИ ДЕНЬГИ", стара, как мир, и мы будем наблюдать это еще много раз.
Много раз повторял, и повторю - open source это не про деньги, а про максимальное распространение вашего софта и пользовательскую базу, хотя некоторым "незаменимым" может повезти, и вас возьмет на работу большая корпорация, как это часто бывает с разработчиками ядра Linux.
OSS софтом пользуются, в основном, потому, что он бесплатный, а не потому что он особенно хорош, и когда вы хотите убрать это свойство, на вас будут смотреть "странно".
Все нытье про sustainable development - это нытье, пока за вами стоит очередь тех, кто готов продолжать делать что-то бесплатно.
https://xn--r1a.website/itpgchannel/161
Про конкретный случай с ffmpeg могу сказать вот что - не нравятся репорты AI от Google (тем более про #CVE - https://xn--r1a.website/itpgchannel/401) - ну игнорьте их, вы никому ничего не должны, зачем из этого раздувать драму?
https://habr.com/ru/news/965518/
"Команда FFmpeg (открытого фреймворка для обработки видео в Google Chrome, Firefox, YouTube и других основных платформах) призвала Google либо профинансировать проект, либо прекратить обременять своих добровольцев-методистов уязвимостями безопасности, обнаруженными с помощью инструментов искусственного интеллекта компании. Разработчики исправили некоторые ошибки, обнаруженные ИИ-агентом Google, но назвали найденные таким способом уязвимости «CVE-slop»"
Ну и, конечно, хотят денег #money:
"Мы очень серьёзно относимся к безопасности, но справедливо ли, что корпорации с оборотом в триллионы долларов используют ИИ для поиска уязвимостей в любительском коде пользователей? А потом ждут, что добровольцы всё исправят"
История как идейные борцы за открытый софт скатываются в "ДЕНЬГИ ДЕНЬГИ ДЕНЬГИ", стара, как мир, и мы будем наблюдать это еще много раз.
Много раз повторял, и повторю - open source это не про деньги, а про максимальное распространение вашего софта и пользовательскую базу, хотя некоторым "незаменимым" может повезти, и вас возьмет на работу большая корпорация, как это часто бывает с разработчиками ядра Linux.
OSS софтом пользуются, в основном, потому, что он бесплатный, а не потому что он особенно хорош, и когда вы хотите убрать это свойство, на вас будут смотреть "странно".
Все нытье про sustainable development - это нытье, пока за вами стоит очередь тех, кто готов продолжать делать что-то бесплатно.
https://xn--r1a.website/itpgchannel/161
Про конкретный случай с ffmpeg могу сказать вот что - не нравятся репорты AI от Google (тем более про #CVE - https://xn--r1a.website/itpgchannel/401) - ну игнорьте их, вы никому ничего не должны, зачем из этого раздувать драму?
Telegram
commit -m "better"
Curl: We still have not seen a single valid security report done with AI help
Article, Comments
Article, Comments
💯14👎7❤4👍2🆒1
commit -m "better"
На CVE от AI жаловались авторы curl
https://mastodon.social/@bagder/115241241075258997
Ну, кстати, авторы curl свое мнение несколько поменяли.
Ну, кстати, авторы curl свое мнение несколько поменяли.
Mastodon
daniel:// stenberg:// (@bagder@mastodon.social)
Joshua Rogers sent us a *massive* list of potential issues in #curl that he found using his set of AI assisted tools. Code analyzer style nits all over. Mostly smaller bugs, but still bugs and there could be one or two actual security flaws in there. Actually…
👍9
commit -m "better"
Вроде должна была быть хорошая статья про системы сборки, но, сука, в качестве псевдокода у них Haskell, ебаный стыд.
https://jyn.dev/build-system-tradeoffs
TL;DR - еще один неплохой текст про системы сборки. Специалист там не найдет ничего для себя нового, неспециалисту может быть полезно. Так же в тексте обширная библиография.
А, еще автор - практически поэт!
"Nix has one more interesting property, which is that all its packages compose. You can install two different versions of the same package and that's fine because they use different store paths. They fit together like lesbians' fingers interlock.
Compare this to docker, which does not compose. In docker, there is no way to say "Inherit the build environment from multiple different source images". The closest you can get is a "multi-stage build", where you explicitly copy over individual files from an earlier image to a later image. It can't blindly copy over all the files because some of them might want to end up at the same path, and touching fingers would be gay"
TL;DR - еще один неплохой текст про системы сборки. Специалист там не найдет ничего для себя нового, неспециалисту может быть полезно. Так же в тексте обширная библиография.
А, еще автор - практически поэт!
"Nix has one more interesting property, which is that all its packages compose. You can install two different versions of the same package and that's fine because they use different store paths. They fit together like lesbians' fingers interlock.
Compare this to docker, which does not compose. In docker, there is no way to say "Inherit the build environment from multiple different source images". The closest you can get is a "multi-stage build", where you explicitly copy over individual files from an earlier image to a later image. It can't blindly copy over all the files because some of them might want to end up at the same path, and touching fingers would be gay"
jyn.dev
build system tradeoffs
an overview of what builds for complicated projects have to think about
😁43🔥5🤣3🆒2🦄2❤1
https://itsupport.cnews.ru/news/top/2025-11-12_armii_nuzhny_ajtishnikisrok
UPD:
Коллега, пожелавший остаться анонимным, говорит, что на Хайлоаде Шадаева про это спрашивали:
"вон, Шадаев на хайлоаде высказался про это, его спросили, типа что будет если будет мобилизация, вы нам поможете? Он ответил, что если я вам сейчас скажу да, то завтра в новостях мы прочитаем, что Шадаев пообещал айтишникам их отмазать, поэтому говорит отвечу просто - мобилизацию мы не ждём, процесс рекрутмента отстроен профессионально"
UPD:
Коллега, пожелавший остаться анонимным, говорит, что на Хайлоаде Шадаева про это спрашивали:
"вон, Шадаев на хайлоаде высказался про это, его спросили, типа что будет если будет мобилизация, вы нам поможете? Он ответил, что если я вам сейчас скажу да, то завтра в новостях мы прочитаем, что Шадаев пообещал айтишникам их отмазать, поэтому говорит отвечу просто - мобилизацию мы не ждём, процесс рекрутмента отстроен профессионально"
😁21❤5🤡3🔥2🍾1
Forwarded from Банкста
Индийский стартап Fireflies AI для ведения заметок на созвонах создал индус, который первое время врал про искусственный интеллект.
Он и его кофаундер заходили на созвоны под именем ИИ-агента, молча слушали, а затем отправляли заметки о самом главном. Они брали по $100 в месяц за "ИИ", который на самом деле был двумя парнями, которые ели выживали с помощью пиццы.
Таким образом удалось накопить денег, а затем вложить деньги в ИИ – теперь стартап стоит больше 1 млрд долларов. @banksta
Он и его кофаундер заходили на созвоны под именем ИИ-агента, молча слушали, а затем отправляли заметки о самом главном. Они брали по $100 в месяц за "ИИ", который на самом деле был двумя парнями, которые ели выживали с помощью пиццы.
Таким образом удалось накопить денег, а затем вложить деньги в ИИ – теперь стартап стоит больше 1 млрд долларов. @banksta
😁52🔥19❤3🆒2👍1
commit -m "better"
Photo
Продолжаем тему "мы на разных эволюционных этапах в разработке" (https://xn--r1a.website/itpgchannel/3509).
https://spb.hh.ru/vacancy/126794177
Пара выдержек:
"Мы ищем новый тип разработчика — человека, который понимает, что будущее уже наступило"
"Это — формат для тех, кто хочет использовать все 7 дней недели, чтобы создавать, строить и становиться сильнее. Да, работа каждый день, без фиксированных выходных"
"Почему это не для всех:
- Все говорят, что ИИ заменит разработчиков “не скоро”.
- Мы можем расстроить или обрадовать: через год — полностью.
- Мы знаем как. И уже идем туда.
- Поэтому мы больше не нанимаем “традиционных” программистов, которые не хотят меняться.
- Нам не нужны сеньоры, которые гордятся прошлым.
- Мы ищем тех, кто играет на шаг впереди — тех, кто уже использует ИИ, а не боится его"
Ну и, для полноты картины - "продукт":
https://www.supster.com/ai
Пруфы, что это их творчество - https://www.supster.com/about?locale=RU. Пишут, что резиденты Сколково!
Сайт явно навайбкожен - верстка сломана, переходы сломаны, и так далее.
https://spb.hh.ru/vacancy/126794177
Пара выдержек:
"Мы ищем новый тип разработчика — человека, который понимает, что будущее уже наступило"
"Это — формат для тех, кто хочет использовать все 7 дней недели, чтобы создавать, строить и становиться сильнее. Да, работа каждый день, без фиксированных выходных"
"Почему это не для всех:
- Все говорят, что ИИ заменит разработчиков “не скоро”.
- Мы можем расстроить или обрадовать: через год — полностью.
- Мы знаем как. И уже идем туда.
- Поэтому мы больше не нанимаем “традиционных” программистов, которые не хотят меняться.
- Нам не нужны сеньоры, которые гордятся прошлым.
- Мы ищем тех, кто играет на шаг впереди — тех, кто уже использует ИИ, а не боится его"
Ну и, для полноты картины - "продукт":
https://www.supster.com/ai
Пруфы, что это их творчество - https://www.supster.com/about?locale=RU. Пишут, что резиденты Сколково!
Сайт явно навайбкожен - верстка сломана, переходы сломаны, и так далее.
😁43🤡28💊12❤2🆒1
Forwarded from Anton Samokhvalov via @PredskazBot
Предсказание для @anton_samokhvalov:
Осторожно! Хитростями и уловками тебя будут заставлять работать!
Осторожно! Хитростями и уловками тебя будут заставлять работать!
😢21😁17🌚7❤4👍3💯2😭1🫡1
commit -m "better"
Проект #carbon продолжает нас радовать кодом
А вот #carbon показал, как, с его точки зрения, будет выглядеть interop с C++:
https://github.com/carbon-language/carbon-lang/blob/trunk/examples/re2_playground/re2_playground.carbon#L5-L10
Не знаю, смеяться, или плакать.
С одной стороны абсолютно проклято, с другой - а у кого есть вообще хоть что-то? Rust вот обещал на старте, но слился.
https://github.com/carbon-language/carbon-lang/blob/trunk/examples/re2_playground/re2_playground.carbon#L5-L10
Не знаю, смеяться, или плакать.
С одной стороны абсолютно проклято, с другой - а у кого есть вообще хоть что-то? Rust вот обещал на старте, но слился.
GitHub
carbon-lang/examples/re2_playground/re2_playground.carbon at trunk · carbon-language/carbon-lang
Carbon Language's main repository: documents, design, implementation, and related tools. (NOTE: Carbon Language is experimental; see README) - carbon-language/carbon-lang
🤔6❤4🔥3😁2💊2🌚1🙈1
Forwarded from disasm.me channel
Это индонезийский гастрономический DDoS 🥘
На протяжении последних дней злоумышленники используют несколько десятков учётных записей, заполоняя NPM 80+ тысячами пакетами, состоящих из названий индонезийских блюд и имён. Аналитики из SourceCode RED назвали эту атаку
Пакет при попытке запустить его основную логику:
👫 Заглядывает в свой словарь, чтобы придумать трёхсложное название новому пакетy.
👫 Изменяет свой package.json, подменяя название и придумывая случайную версию пакета.
👫 Пытается опубликовать пакет от вашего имени через
👫 Спит 7 секунд — и пойдёт по циклу по новой.
В пакетах реализован только механизм червя, без дальнейших попыток дальше как-либо вас скомпрометировать (например, украсть данные, установить бэкдор). Но тем не менее, это создаёт значительную нагрузку на сам NPM и команды, занимающиеся его безопасностью.
Ниже кусок кода, отвечающего за генерацию:
👋
#npm #worm
@disasm_me_ch
На протяжении последних дней злоумышленники используют несколько десятков учётных записей, заполоняя NPM 80+ тысячами пакетами, состоящих из названий индонезийских блюд и имён. Аналитики из SourceCode RED назвали эту атаку
"IndonesianFoods" NPM Worm.Пакет при попытке запустить его основную логику:
npm publish (сработает, если вы добавили креды от NPM в свой пакетный менеджер).В пакетах реализован только механизм червя, без дальнейших попыток дальше как-либо вас скомпрометировать (например, украсть данные, установить бэкдор). Но тем не менее, это создаёт значительную нагрузку на сам NPM и команды, занимающиеся его безопасностью.
Ниже кусок кода, отвечающего за генерацию:
const indonesianNames = ["andi", "budi", "cindy", "dewi", "erwin", "fitri", "gilang", "hendra", "irma", "joko", "kiki", "lina", "maya", "nina", "ocha", "patria", "qori", "rina", "sari", "tuti", "udin", "vina", "wati", "xaver", "yanti", "zain", "ade", "bayu", "citra", "dian", "eko", "fauzi", "gita", "hadi", "ida", "joni", "kurnia", "lisa", "maman", "nana", "ogi", "putri", "rudi", "sinta", "tomi", "umi", "vera", "wawan", "yuni", "zul", "agus", "bambang", "cici", "dono", "eka", "fajar", "galih", "hanafi", "indah", "joko", "kurniawan", "lutfi", "mulyono", "nurul", "okta", "putra", "riana", "siska", "tania", "utomo", "vida", "wibowo", "yanti", "zaki", "arif", "bella", "candra", "dewanto", "erick", "fadhil", "gita", "hadianto", "iwan", "jaja", "kresna", "laila", "mahesa", "nadia", "oktafian", "putri", "rifqi", "surya", "tiara"];
const indonesianFoods = ["rendang", "sate", "nasiuduk", "lontong", "bakso", "soto", "gudeg", "pecel", "gado-gado", "nasipecel", "tongseng", "rujak", "rawon", "nasicampur", "buburayam", "bubursumsum", "tahutek", "keraktelor", "serabi", "jengkol", "asinan", "nasi", "mie", "mieayam", "mieaceh", "miemee", "miebogor", "gorengan", "dodol", "klentik", "kupat", "mendoan", "gepuk", "rangginang", "kripik", "martabak", "nasisayur", "rujaksoto", "sroto", "jamblang", "brongkos", "semur", "telurtahu", "tempe", "sambel", "oncom", "tumis", "empal", "sambel", "telur", "gulai", "empal", "ikan", "bakwan", "botok", "brengkes", "donat", "esdoger", "kemplang", "kentang", "kue", "lapis", "mangut", "martabak", "naget", "oblok", "ongol-ongol", "otak-otak", "papeda", "pisang", "ragi", "rojak", "ronde", "sambalado", "sate", "semur", "soto", "tahu", "teh", "tempe", "toge", "tomat", "jus", "lodeh", "mangga", "kolak", "bika", "takokak", "tapai", "ketoprak", "sego", "liwet", "rangi", "lepet", "rangi", "sasag", "kembang", "gandul", "enting", "lutis", "tiwul", "ruwet", "saguer", "getuk", "mangut", "nasi", "lengko", "menjes", "bakwan", "ketan", "kue", "lapis", "taiwan", "kue", "lumpur", "kue", "kacang", "kue", "lupis", "kue", "moci", "kue", "mendut", "klanting", "keripik", "kepok", "klipo", "peyek", "gembus", "tahu", "tek", "wajit", "getas", "serimuka", "lapis", "dradag", "bubur", "gaplek", "kupang", "keripik", "ubi"];
function generateRandomName() {
const randomName = indonesianNames[Math.floor(Math.random() * indonesianNames.length)];
const randomFood = indonesianFoods[Math.floor(Math.random() * indonesianFoods.length)];
const randomNumber = Math.floor(Math.random() * 100) + 1;
return `${randomName}-${randomFood}${randomNumber}`;
}
function generateRandomDelay() {
return 7000; // set delay to 7 seconds
}
generateRandomDelay настолько рандомный, что детерминирован #npm #worm
@disasm_me_ch
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19🔥6👍2🆒1
Forwarded from hello cyberkitty
Когда нейросеть ошибается, она становится собой
Есть, пожалуй, единственный более-менее надёжный способ понять, с какой нейросетью ты работаешь — если это не указано прямо.
Надо просто посмотреть, где и как она ошибается.
Правильные ответы у всех примерно одинаковы.
А вот ошибки — как отпечатки пальцев: свои, неповторимые, иногда гениальные, иногда пугающие.
Вот пример.
Есть старая, добротная модель для транскрипции — Whisper от OpenAI.
Открытая, простая, и почти все транскрибаторы работают на ней. (даже встроенная в телеграм расшифровка голосовых)
Если загрузить в неё тишину и попросить “распознать русский текст” — она начнёт выдавать нечто странное.
Сначала «Продолжение следует».
Потом — «Субтитры предоставил Дима Торжок».
Такой вот призрак из обучающего датасета.
Где-то в архивах интернета, вероятно, действительно жил этот Дима Торжок, добросовестно делавший субтитры.
И теперь его имя навечно вписано в машинную память, как цифровая подпись эпохи фанатских озвучек.
Происходит это из-за того, что модель не знает, что ответить.
Она хватается за случайные шаблоны из плохо размеченных данных — и выстреливает куском прошлого.
Недавно, кстати, у GPT-5 нашли похожие “фантомы”: при определённых триггерах она начинает цитировать китайские порносайты и казино🤣
Намедни я перевёл свой транскрибатор на новую систему — на мультимодальный Gemini.
Теперь это не классическая модель распознавания речи, а полноценная языковая модель, которая просто понимает звук и описывает его словами.
И, конечно, я не удержался и проверил: что она скажет на тишину.
И она сказала.
Каждый раз — одно и то же:
«В 1998 году, когда я был в Москве, я встретил одного человека, который сказал мне:
„Знаешь, я думаю, что в России есть два типа людей: те, кто верит в Бога, и те, кто верит в меня.“»
Я искал источник — не нашёл.
Ни цитаты, ни автора.
Просто голос, который говорит из пустоты.
Есть, пожалуй, единственный более-менее надёжный способ понять, с какой нейросетью ты работаешь — если это не указано прямо.
Надо просто посмотреть, где и как она ошибается.
Правильные ответы у всех примерно одинаковы.
А вот ошибки — как отпечатки пальцев: свои, неповторимые, иногда гениальные, иногда пугающие.
Вот пример.
Есть старая, добротная модель для транскрипции — Whisper от OpenAI.
Открытая, простая, и почти все транскрибаторы работают на ней. (даже встроенная в телеграм расшифровка голосовых)
Если загрузить в неё тишину и попросить “распознать русский текст” — она начнёт выдавать нечто странное.
Сначала «Продолжение следует».
Потом — «Субтитры предоставил Дима Торжок».
Такой вот призрак из обучающего датасета.
Где-то в архивах интернета, вероятно, действительно жил этот Дима Торжок, добросовестно делавший субтитры.
И теперь его имя навечно вписано в машинную память, как цифровая подпись эпохи фанатских озвучек.
Происходит это из-за того, что модель не знает, что ответить.
Она хватается за случайные шаблоны из плохо размеченных данных — и выстреливает куском прошлого.
Недавно, кстати, у GPT-5 нашли похожие “фантомы”: при определённых триггерах она начинает цитировать китайские порносайты и казино
Намедни я перевёл свой транскрибатор на новую систему — на мультимодальный Gemini.
Теперь это не классическая модель распознавания речи, а полноценная языковая модель, которая просто понимает звук и описывает его словами.
И, конечно, я не удержался и проверил: что она скажет на тишину.
И она сказала.
Каждый раз — одно и то же:
«В 1998 году, когда я был в Москве, я встретил одного человека, который сказал мне:
„Знаешь, я думаю, что в России есть два типа людей: те, кто верит в Бога, и те, кто верит в меня.“»
Я искал источник — не нашёл.
Ни цитаты, ни автора.
Просто голос, который говорит из пустоты.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥45😁7❤4👍2🐳2
commit -m "better"
Вот вам мнение человека, закончившего мехмат.
Мне тут один товарищ написал:
"я вообще хз, какой мудак в наши времена в прод катает императивно"
Дайте я вам кое-чего объясню, как выпускник мехмата!
Шаг первый.
Функциональное описание состояние является декларативным.
Почему?
Ну вот такое вот, вполне декларативное, утверждение - "приведи мне систему от состояния S0 к состоянию S1 = F(S0, t1)", где F - чистая функция от текущего состояния S0, и момента времени t1.
Мы не говорим, как нам надо привести систему в это состояние, а просто его задаем, вполне функционально.
Шаг второй.
Императивно (I) - всегда функционально (F), относительно Universum.
Это может показаться странным, но давайте возьмем простую императивную функцию (с side effects!) I(S0) -> S1, которая переводит старое состояние в новое.
А дальше преобразуем ее так:
U1, S1 = I'(U0, S0), где U0, U1 - это состояние всего universum, за пределами нашего состояния - U / S. Когда мне это объясняли, это звучало так - "пусть наша императивная функция берет не только все свое состояние, но и состояние всей вселенной вокруг, и возвращает не только наше новое состояние, но и новое состояние вселенной".
Легко понять, что I и I' - это одно и то же, с точки зрения внешнего наблюдателя (то есть, относительно всех side effects), но I' - вполне себе без side effects.
(UPD: на самом деле, ровно так работает монада IO в Haskell, как мне верно указали в комментариях)
В нашей дискуссии я это все опустил, и сказал, что, мол, "нужно просто иметь скрипт, а как он там описан - неважно"!
"я вообще хз, какой мудак в наши времена в прод катает императивно"
Дайте я вам кое-чего объясню, как выпускник мехмата!
Шаг первый.
Функциональное описание состояние является декларативным.
Почему?
Ну вот такое вот, вполне декларативное, утверждение - "приведи мне систему от состояния S0 к состоянию S1 = F(S0, t1)", где F - чистая функция от текущего состояния S0, и момента времени t1.
Мы не говорим, как нам надо привести систему в это состояние, а просто его задаем, вполне функционально.
Шаг второй.
Императивно (I) - всегда функционально (F), относительно Universum.
Это может показаться странным, но давайте возьмем простую императивную функцию (с side effects!) I(S0) -> S1, которая переводит старое состояние в новое.
А дальше преобразуем ее так:
U1, S1 = I'(U0, S0), где U0, U1 - это состояние всего universum, за пределами нашего состояния - U / S. Когда мне это объясняли, это звучало так - "пусть наша императивная функция берет не только все свое состояние, но и состояние всей вселенной вокруг, и возвращает не только наше новое состояние, но и новое состояние вселенной".
Легко понять, что I и I' - это одно и то же, с точки зрения внешнего наблюдателя (то есть, относительно всех side effects), но I' - вполне себе без side effects.
(UPD: на самом деле, ровно так работает монада IO в Haskell, как мне верно указали в комментариях)
В нашей дискуссии я это все опустил, и сказал, что, мол, "нужно просто иметь скрипт, а как он там описан - неважно"!
🤡32💊12😁10🔥6❤4👍3🤔2🙏1
Forwarded from 4chan
В сети показали самый точный «белый» список того, что будет работать без интернета
😁58😢10😱3💯2❤1🆒1
Ебать я обновил openssh:
Они это серьезно?
** WARNING: connection is not using a post-quantum key exchange algorithm.
** This session may be vulnerable to "store now, decrypt later" attacks.
** The server may need to be upgraded. See https://openssh.com/pq.html
Они это серьезно?
🤣60👍9🤡5🔥3🎉2💯1
commit -m "better"
BTW, отличная тема для LLM - триллионы строк кода, никто уже его не помнит, и программируют копипастой!
https://marcoeg.medium.com/from-cobol-to-kotlin-795920b1f371
TL;DR - транспилер из COBOL в Kotlin, with a twist (Z3 solver для доказательства корректности преобразования).
Идея, как ни странно, очень здравая, и может зайти банкам, сидящим на коде на COBOL. Отсюда, кстати, и выбор Kotlin, как target языка, в экосистеме Java.
TL;DR - транспилер из COBOL в Kotlin, with a twist (Z3 solver для доказательства корректности преобразования).
Идея, как ни странно, очень здравая, и может зайти банкам, сидящим на коде на COBOL. Отсюда, кстати, и выбор Kotlin, как target языка, в экосистеме Java.
Medium
From COBOL to Kotlin
My First Experiment in Verifiable Modernization
❤13🔥11👍4😍3😱2❤🔥1🤩1🌚1
Forwarded from Reddit
This media is not supported in your browser
VIEW IN TELEGRAM
r/ #funny
Неловко вышло: установлен новый рекорд по самому короткому подкасту — 48 секунд
Сооснователь Википедии ушёл со встречи, потому что интервьюер задал ему один вопрос. Диалог выглядел следующим образом:
Неловко вышло: установлен новый рекорд по самому короткому подкасту — 48 секунд
Сооснователь Википедии ушёл со встречи, потому что интервьюер задал ему один вопрос. Диалог выглядел следующим образом:
— Я Джимми Уэйлс, основатель Википедии.
— Основатель или сооснователь?
— Мне всё равно. Это самый глупый вопрос на свете... Неважно.
— Но разве для Википедии это не принципиально? Что говорят факты?
— Это не факты, это мнение.
— Но для вас — вы основатель?
— Я уже ответил четыре раза. Знаете что? Я ухожу.
🤣48👍16🗿6😭5😁4
Reddit
Неловко вышло: установлен новый рекорд по самому короткому подкасту — 48 секунд
В комментариях пишут что нет, нифига не побит, http://www.youtube.com/watch?v=mHMNaPu-yaw на 8 секунд короче!
YouTube
Андрей Себрант ушел с интервью Стаса Ай Как Просто
Оригинал видео - https://vk.com/wall-219252372_238 ВК
https://www.youtube.com/watch?v=4WIGoSqLzAE ЮТУБ
https://www.youtube.com/watch?v=4WIGoSqLzAE ЮТУБ
🤣53💯8❤6😁3🆒2🔥1
https://github.com/ollama/ollama/releases/tag/v0.12.11
Красота-то какая, лепота!
ollama поддержали Vulkan, как backend для inference.
Это очень круто, потому что:
* ROCm я в жизни не соберу, мне не хватит ни времени, ни желания.
* Многие пишут, что inference через Vulkan быстрее, чем тот же ROCm - https://github.com/ROCm/ROCm/issues/4883
Оно просто взяло, и заработало!
В процессе я чуть не поседел, потому что никак не мог понять, откуда в гошном бинаре ollama берется С++ код инференса, хотя он нигде не был описан в сборке. Оказалось, что CGO настолько умный, что умеет собрать .c/.cpp файлы в папочке с .go файлами, без участия дополнительной системы сборки.
Ollama изначально не хотели поддерживать vulkan, но им в треде про этоприлично накидали за щеку много раз указали на то, что люди переходят на другие движки, https://github.com/ollama/ollama/issues/2033, и они, в итоге, поддержали!
Сижу, общаюсь с дикпиком в консоли!
Красота-то какая, лепота!
ollama поддержали Vulkan, как backend для inference.
Это очень круто, потому что:
* ROCm я в жизни не соберу, мне не хватит ни времени, ни желания.
* Многие пишут, что inference через Vulkan быстрее, чем тот же ROCm - https://github.com/ROCm/ROCm/issues/4883
Оно просто взяло, и заработало!
В процессе я чуть не поседел, потому что никак не мог понять, откуда в гошном бинаре ollama берется С++ код инференса, хотя он нигде не был описан в сборке. Оказалось, что CGO настолько умный, что умеет собрать .c/.cpp файлы в папочке с .go файлами, без участия дополнительной системы сборки.
Ollama изначально не хотели поддерживать vulkan, но им в треде про это
Сижу, общаюсь с дикпиком в консоли!
GitHub
Release v0.12.11 · ollama/ollama
Logprobs
Ollama's API and OpenAI-compatible API now support log probabilities. Log probabilities of output tokens indicate the likelihood of each token occurring in the sequence given the conte...
Ollama's API and OpenAI-compatible API now support log probabilities. Log probabilities of output tokens indicate the likelihood of each token occurring in the sequence given the conte...
👍30🌭9😁4❤3
Forwarded from Кадровый Болт Генона
Крупные IT-компании должны договориться с вузами о мерах поддержки
https://www.vedomosti.ru/technology/articles/2025/11/17/1155350-krupnie-it-kompanii-dolzhni-dogovoritsya-s-vuzami
Крупные аккредитованные IT-компании обяжут к 1 июня 2026 г. заключить соглашения с вузами о мерах финансовой поддержки и нефинансовой помощи в подготовке кадров. Это нужно для того, чтобы сохранить IT-аккредитацию, не лишиться льгот и брони для сотрудников от военной службы. Новые меры анонсировал замминистра цифрового развития Сергей Кучушев на форуме «Цифровые решения».
IT-компании должны будут выделять на поддержку вузов до 5% от средств, сэкономленных благодаря налоговым льготам. Речь идет о средствах, которые компании смогут сэкономить благодаря сохранению нулевого НДС для ИТ-компаний. Эта льгота будет закреплена поправками в Налоговый кодекс, объявил вице-премьер Дмитрий Григоренко 23 октября.
До 1 июня 2026 г. IT-компании должны подать заявления о подтверждении аккредитации с приложением заключенных соглашений с вузами и колледжами, сказано в презентации Кучушева. Эти сроки будут прописаны в постановлении правительства, которое сейчас готовится. В течение трех месяцев с момента публикации постановления будет утвержден порядок взаимодействия и отчетов, рассказал замминистра.
«Нововведение о заключении соглашения с вузами для подготовки кадров коснется только крупных аккредитованных IT-компаний, выручка которых превышает 1 млрд руб. в год, с численностью сотрудников не менее 100 человек», – уточнил представитель Минцифры. Требование предъявляется только к компаниям, пользующимся IT-льготами. Заключить соглашение должны те подпадающие под перечисленные критерии компании, которые хотят подтвердить статус аккредитованной, указал собеседник.
Наиболее эффективные формы поддержки и сотрудничества с вузами уже стали «классическими», рассуждает директор по персоналу группы компаний «Корус консалтинг» Дарья Цирулева. В первую очередь речь идет об организации практики для студентов. Важно, чтобы практика не носила формальный характер и проходила «в полях».
Также со стороны IT-компании важно давать доступ обучающемуся к базе данных для исследовательских проектов, участвовать в академических советах и формировать образовательные программы с преподаванием различных дисциплин. Такой подход позволяет сформировать кадры, которые востребованы как на рынке в целом, так и в конкретной IT-компании. Финансовая помощь учебным заведениям может быть эффективна только в том случае, если она целевая: например, если средства выделяются на прикладные проекты, исследования и направления, которые потом будут востребованы, заключила Цирулева.
Компании финансируют создание и оснащение совместных научно-образовательных центров и учебно-прикладных лабораторий современным оборудованием, как это происходит в МГТУ им. Н. Э. Баумана и НИЯУ МИФИ, рассказали «Ведомостям» представители этих вузов. П
Университеты привлекают специалистов-практиков к учебному процессу. Например, ИТМО работает с крупнейшими IT-компаниями страны и IT-«дочками» крупных организаций, например «Яндексом», VK, «Сбером», МТС, Yadro, «Авито», «Самолетом», «Газпром нефтью» и др., перечислила директор по стратегическому развитию университета Дарья Козлова.
https://www.vedomosti.ru/technology/articles/2025/11/17/1155350-krupnie-it-kompanii-dolzhni-dogovoritsya-s-vuzami
Крупные аккредитованные IT-компании обяжут к 1 июня 2026 г. заключить соглашения с вузами о мерах финансовой поддержки и нефинансовой помощи в подготовке кадров. Это нужно для того, чтобы сохранить IT-аккредитацию, не лишиться льгот и брони для сотрудников от военной службы. Новые меры анонсировал замминистра цифрового развития Сергей Кучушев на форуме «Цифровые решения».
IT-компании должны будут выделять на поддержку вузов до 5% от средств, сэкономленных благодаря налоговым льготам. Речь идет о средствах, которые компании смогут сэкономить благодаря сохранению нулевого НДС для ИТ-компаний. Эта льгота будет закреплена поправками в Налоговый кодекс, объявил вице-премьер Дмитрий Григоренко 23 октября.
До 1 июня 2026 г. IT-компании должны подать заявления о подтверждении аккредитации с приложением заключенных соглашений с вузами и колледжами, сказано в презентации Кучушева. Эти сроки будут прописаны в постановлении правительства, которое сейчас готовится. В течение трех месяцев с момента публикации постановления будет утвержден порядок взаимодействия и отчетов, рассказал замминистра.
«Нововведение о заключении соглашения с вузами для подготовки кадров коснется только крупных аккредитованных IT-компаний, выручка которых превышает 1 млрд руб. в год, с численностью сотрудников не менее 100 человек», – уточнил представитель Минцифры. Требование предъявляется только к компаниям, пользующимся IT-льготами. Заключить соглашение должны те подпадающие под перечисленные критерии компании, которые хотят подтвердить статус аккредитованной, указал собеседник.
Наиболее эффективные формы поддержки и сотрудничества с вузами уже стали «классическими», рассуждает директор по персоналу группы компаний «Корус консалтинг» Дарья Цирулева. В первую очередь речь идет об организации практики для студентов. Важно, чтобы практика не носила формальный характер и проходила «в полях».
Также со стороны IT-компании важно давать доступ обучающемуся к базе данных для исследовательских проектов, участвовать в академических советах и формировать образовательные программы с преподаванием различных дисциплин. Такой подход позволяет сформировать кадры, которые востребованы как на рынке в целом, так и в конкретной IT-компании. Финансовая помощь учебным заведениям может быть эффективна только в том случае, если она целевая: например, если средства выделяются на прикладные проекты, исследования и направления, которые потом будут востребованы, заключила Цирулева.
Компании финансируют создание и оснащение совместных научно-образовательных центров и учебно-прикладных лабораторий современным оборудованием, как это происходит в МГТУ им. Н. Э. Баумана и НИЯУ МИФИ, рассказали «Ведомостям» представители этих вузов. П
Университеты привлекают специалистов-практиков к учебному процессу. Например, ИТМО работает с крупнейшими IT-компаниями страны и IT-«дочками» крупных организаций, например «Яндексом», VK, «Сбером», МТС, Yadro, «Авито», «Самолетом», «Газпром нефтью» и др., перечислила директор по стратегическому развитию университета Дарья Козлова.
🤡15👍11😁4❤2💩2🆒1