Сейчас обсуждали одну фичу и вспомнил старую байку про баг и к чему приводило его исправление. История, скорее всего, выдуманная, но мы понимаем, что всё это реально могло происходить.
Есть люди, которые её не читали и нужно сохранить её для потомков :) И потому, вот она: https://17-009.livejournal.com/2279654.html
Есть люди, которые её не читали и нужно сохранить её для потомков :) И потому, вот она: https://17-009.livejournal.com/2279654.html
Livejournal
(no title)
История одного бага. Две полоски JIRA ISSUE #182355 Type: BUG Priority: MEDIUM Created: 21.02.12 18:21 Description: С "Дзуйкаку" взлетает "Зеро" с маркировкой авианосца "Кага". 21.02.12 18:30 Elena Ivanova [community manager] наблюдательные товарищи пишут…
👍7
https://github.com/rfjakob/gocryptfs/pull/989 штош, мелочь, но приятно. Автор
gocryptfs принял мой MR в основную веткуGitHub
Update hkdf.go by DMyachin · Pull Request #989 · rfjakob/gocryptfs
Use hkdf from stable api instead of eXperimental
👍7
У истории, что нам не заплатили деньги за найденную уязвимость в Android, появилось короткое продолжение.
Похоже SAP проводит какие-то внутренние изменения и мне пришло автоосбщение о том, что у меня есть 2 выплаты суммарно на 5 тысяч долларов. Но чтобы продолжить работу, мне нужно завести коммерческую учётную запись.
Ткнул на ссылку и выбрал "Перенос существующей записи". В ответ: "Учётная запись не найдена". Ладно, в письме есть просто общая ссылка с общей информацией. Решил зайти просто под собой, чтобы посмотреть, что там и как. Ткнул на неё, ввожу свои данные, которые только что были "не найдены" и получаю ответ на скриншоте. Тарам-пам-пам.
Организация - это я сам, если что. Регался как частное лицо.
Кроме шуток, но, похоже, мне нельзя летать в США. Не то чтобы я хоть раз в жизни там был, но теперь уже и вряд ли буду.
Похоже SAP проводит какие-то внутренние изменения и мне пришло автоосбщение о том, что у меня есть 2 выплаты суммарно на 5 тысяч долларов. Но чтобы продолжить работу, мне нужно завести коммерческую учётную запись.
Ткнул на ссылку и выбрал "Перенос существующей записи". В ответ: "Учётная запись не найдена". Ладно, в письме есть просто общая ссылка с общей информацией. Решил зайти просто под собой, чтобы посмотреть, что там и как. Ткнул на неё, ввожу свои данные, которые только что были "не найдены" и получаю ответ на скриншоте. Тарам-пам-пам.
Организация - это я сам, если что. Регался как частное лицо.
Кроме шуток, но, похоже, мне нельзя летать в США. Не то чтобы я хоть раз в жизни там был, но теперь уже и вряд ли буду.
👍2
VK могёт. Но не исключаю, что у разработчика сменилась подпись и VK тогда не при делах. Просто текст ошибки одинаковый на разные ситуации
This media is not supported in your browser
VIEW IN TELEGRAM
Приложение Files в прошивках Pixel - это жесть. Оно то и дело перемещает мне файлы в разные папки при просто выделении этих файлов удержанием пальца. При этом в обычном приложении в AOSP этой проблемы нет. Это какой-то дар Гугла - ломать то, что просто всю жизнь работало.
👍2🤡1
Прям база, прям основа, но которую абсурдно часто игнорируют.
Тестировщик, НЕ НАЧИНАЙ проверять проблемные сценарии, пока не проверил идеально правильные.
Это то, что должны знать все, это прям основа. Но знают не многие, ещё меньшее количество _осознаёт_ это. Вот и приходится проговаривать, что дважды два - четыре.
Когда тебе дали на проверку что-то, а ты начал проверять сценарии плохой сети, смены разрешений и ориентации экрана, то ты значительно затягиваешь разработку и, что хуже, становишься причиной появления скрытых проблем.
Вот есть проблема гонки, например. А вместо просто регистрации пользователя с хорошими логином и паролем на хорошей сети ты стал шатать сеть, то точно найдёшь ворох проблем. И запишешь кучу задач с указанием, что это плохая сеть.
Редкий разработчик будет проверять за тобой. Потому что он уверен, что ты не обезьяна, а разумный человек, специалист. И если ты говоришь, что проблема в плохой сети, значит и костыли ставить будет на плохую сеть.
В итоге получится ситуация, что костыли скроют под собой проблему гонки. Она станет намного сложнее воспроизводиться. И в вашем окружении, возможно, вообще не будет проявлять себя. Зато среди тысяч и миллионов пользователей найдутся те, у кого условия идеальные для проявления гонки.
В итоге будете разбираться без воспроизведения и пытаться исправить без возможности проверить.
Итого. Только если всё работает правильно в идеальных ситуациях, только тогда нужно проверять ситуации, отличные от идеальных и никак не раньше
Это основа! Но это нужно осознать.
Тестировщик, НЕ НАЧИНАЙ проверять проблемные сценарии, пока не проверил идеально правильные.
Это то, что должны знать все, это прям основа. Но знают не многие, ещё меньшее количество _осознаёт_ это. Вот и приходится проговаривать, что дважды два - четыре.
Когда тебе дали на проверку что-то, а ты начал проверять сценарии плохой сети, смены разрешений и ориентации экрана, то ты значительно затягиваешь разработку и, что хуже, становишься причиной появления скрытых проблем.
Вот есть проблема гонки, например. А вместо просто регистрации пользователя с хорошими логином и паролем на хорошей сети ты стал шатать сеть, то точно найдёшь ворох проблем. И запишешь кучу задач с указанием, что это плохая сеть.
Редкий разработчик будет проверять за тобой. Потому что он уверен, что ты не обезьяна, а разумный человек, специалист. И если ты говоришь, что проблема в плохой сети, значит и костыли ставить будет на плохую сеть.
В итоге получится ситуация, что костыли скроют под собой проблему гонки. Она станет намного сложнее воспроизводиться. И в вашем окружении, возможно, вообще не будет проявлять себя. Зато среди тысяч и миллионов пользователей найдутся те, у кого условия идеальные для проявления гонки.
В итоге будете разбираться без воспроизведения и пытаться исправить без возможности проверить.
Итого. Только если всё работает правильно в идеальных ситуациях, только тогда нужно проверять ситуации, отличные от идеальных и никак не раньше
Это основа! Но это нужно осознать.
👍14
Тут у кого-то чердак прям течёт: https://github.com/QwenLM/qwen-code/issues?q=author%3Asvfolder
👍4🤡4
Мой баг дня (записки тестировщика)
Тут у кого-то чердак прям течёт: https://github.com/QwenLM/qwen-code/issues?q=author%3Asvfolder
Вроде выяснил. Пока не удалили, можете пройти ещё по ссылке, он продолжает создавать темы об убийствах детей.
А произошло вот что. Алибаба завершила тестирование своей Квен Код модели и теперь она платная: https://habr.com/ru/news/1023936/
От этого вайб-кодер порвался, ведь писать код сам он не умеет. Рассудок его покинул и он стал заниматься вот такой ерундой в гитхабе разработчиков квена.
Вайбкодеры - это такие же программисты, как те, кто накладывает стандартные фильтры инстаграма на фотографии - художники.
Вайбкодеры не нужны. Гоните их, насмехайтесь над ними
А произошло вот что. Алибаба завершила тестирование своей Квен Код модели и теперь она платная: https://habr.com/ru/news/1023936/
От этого вайб-кодер порвался, ведь писать код сам он не умеет. Рассудок его покинул и он стал заниматься вот такой ерундой в гитхабе разработчиков квена.
Вайбкодеры - это такие же программисты, как те, кто накладывает стандартные фильтры инстаграма на фотографии - художники.
Вайбкодеры не нужны. Гоните их, насмехайтесь над ними
Хабр
Alibaba перевела Qwen Code на платную модель с 15 апреля
С сегодняшнего дня пользователи популярных ИИ-агентов и расширений (Cline, Claude Code, OpenClaw) столкнулись с блокировкой доступа к API Qwen. Alibaba Cloud официально завершила период бесплатного...
👍11🤡2
Всего полгода и второй мой мелкий PR принят в gocryptfs: https://github.com/rfjakob/gocryptfs/pull/986
За это время у меня накопился ворох предложений, но я не стал их реализовывать, т.к. подумал, что автор забил.
Штош, когда появится время, нужно будет вернуться к проекту.
За это время у меня накопился ворох предложений, но я не стал их реализовывать, т.к. подумал, что автор забил.
Штош, когда появится время, нужно будет вернуться к проекту.
GitHub
Update feature_flags.go by DMyachin · Pull Request #986 · rfjakob/gocryptfs
use maps and slices instead of explicit for-loop
👍4
Мой баг дня (записки тестировщика)
Ну что же. Вышел с этого доклада от VK. У меня больше нет вопросов, почему у ВК всё так плохо. Позже напишу. Оставайтесь на линии.
У меня так сильно горела жопа на этом Мобиусе с их "ИИ, ИИ, ИИ, ИИ, ИИ", что надо собраться с силами и написать более-менее развёрнутый отчёт об этом. А это лучше сделать в блоге. А т.к. я давно собирался мигрировать блог на свой сервер, то пока займусь этим.
Но чтобы не оставлять вас без обещанного, вот лишь пара примеров лишь одного доклада, о котором говорил выше. Чтобы вам было понятно, с чего же я горю.
ВК предоставили полный или практически полный доступ к исходным кодам своих решений моделям, которые развёрнуты не у них. То есть весь код ВК теперь принадлежит США (чьи модели они использовали). Я сначала думал, что они просто взяли готовые модели, взяли ollama и подняли у себя на серверах, на тех самых, которые они ПРОДАЮТ за большие деньги. Но нет, они взяли OpenCode и в нём подключили модели, которые крутятся на серверах в США. Они несколько раз проговорили про стоимость токенов и упомянули, что был риск сожрать весь годовой бюджет, выделенный на покупку токенов. Другими словами системообразующая организация платит деньги, выделенные им из налогов (ВК дотационный, если что) на то, чтобы отдать исходный код своих проектов (на скриншотах был RuStore, созданный под началом Минцифры) не просто недружественной стране, а прям центральной неджруественной.
Давайте проговорим. Наши налоги пошли, чтобы купить на них токены у организации в США. Через которые весь исходный код утёк в США и теперь принадлежит им. При этом для нас - россиян, чьи налоги были на это потрачены - исходники недоступны. И бинари обфусцированы.
Из зала был задан вопрос, а пробовали ли вы дообучить модели на своих примерах, чтобы те меньше галлюцинировали. На что ВК ответили, что нет, это дорого, мы не можем себе такое позволить. Внимание, не можем позволить: https://cloud.vk.com/docs/ru/ml/mlplatform
Это, кстати, отдельная хохма, вот этот ВК Клауд. Хотите верьте, хотите - нет, но в ВК Клауд нельзя авторизоваться через ВК. Ваша учётная запись ВК не работает в ВК клауд и в ВК Клауд нухно регаться отдельно.
Дабы не допускать падение накала моей жопы, докладчик вещал, как они настроили процессы. Конечный результат таков, что каждый MR (для не программистов - это значит разработчик подготовил новый код и попросил проверить его и, если всё хорошо, влить в общую кодовую базу, чтобы потом выпустить новую версию продукта) проверяется ИИ агентами. У них была длинная борьба с галлюцинациями и некачественным код ревью и этой борьбе был посвящён доклад. ТАК ВООООООООООООТ.
Вы можете понять, ПОЧЕМУ же у них всё было плохо и почему они долго с этим боролись по одному факту.
Докладчик сказал, что OpenCode проверяет конфиги в
Чтобы сделали вы? Вот вам варианты действий:
1. используя btrfs делали бы снапшот, удаляли конфиги для кодеров, заливали бы конфиги ревьюверов, проводили ревью и откатывали бы снапшот
2. задавали бы значение для переменной окружения
3. использовали бы переменную окружения
4. запускали бы опенкод в контейнере, а конфиг подцепляли пробросом через source:target
ВК выбрал пункт 2. Они реально перед каждым запуском ревью выставляют значение этой переменной, а после ревью удаляют её, возвращая стандартное поведение системы. Документация НА РУССКОМ ЯЗЫКЕ - это не про ВК: https://opencode.ai/docs/ru/config/
Но чтобы не оставлять вас без обещанного, вот лишь пара примеров лишь одного доклада, о котором говорил выше. Чтобы вам было понятно, с чего же я горю.
ВК предоставили полный или практически полный доступ к исходным кодам своих решений моделям, которые развёрнуты не у них. То есть весь код ВК теперь принадлежит США (чьи модели они использовали). Я сначала думал, что они просто взяли готовые модели, взяли ollama и подняли у себя на серверах, на тех самых, которые они ПРОДАЮТ за большие деньги. Но нет, они взяли OpenCode и в нём подключили модели, которые крутятся на серверах в США. Они несколько раз проговорили про стоимость токенов и упомянули, что был риск сожрать весь годовой бюджет, выделенный на покупку токенов. Другими словами системообразующая организация платит деньги, выделенные им из налогов (ВК дотационный, если что) на то, чтобы отдать исходный код своих проектов (на скриншотах был RuStore, созданный под началом Минцифры) не просто недружественной стране, а прям центральной неджруественной.
Давайте проговорим. Наши налоги пошли, чтобы купить на них токены у организации в США. Через которые весь исходный код утёк в США и теперь принадлежит им. При этом для нас - россиян, чьи налоги были на это потрачены - исходники недоступны. И бинари обфусцированы.
Из зала был задан вопрос, а пробовали ли вы дообучить модели на своих примерах, чтобы те меньше галлюцинировали. На что ВК ответили, что нет, это дорого, мы не можем себе такое позволить. Внимание, не можем позволить: https://cloud.vk.com/docs/ru/ml/mlplatform
Это, кстати, отдельная хохма, вот этот ВК Клауд. Хотите верьте, хотите - нет, но в ВК Клауд нельзя авторизоваться через ВК. Ваша учётная запись ВК не работает в ВК клауд и в ВК Клауд нухно регаться отдельно.
Дабы не допускать падение накала моей жопы, докладчик вещал, как они настроили процессы. Конечный результат таков, что каждый MR (для не программистов - это значит разработчик подготовил новый код и попросил проверить его и, если всё хорошо, влить в общую кодовую базу, чтобы потом выпустить новую версию продукта) проверяется ИИ агентами. У них была длинная борьба с галлюцинациями и некачественным код ревью и этой борьбе был посвящён доклад. ТАК ВООООООООООООТ.
Вы можете понять, ПОЧЕМУ же у них всё было плохо и почему они долго с этим боролись по одному факту.
Докладчик сказал, что OpenCode проверяет конфиги в
~/.config/opencode/. Что, конечно, правда. Но им это не подходит именно на стадии код ревью, т.к. там конфиги, нужные для написания кода (что подводит к совершенно очевидному: код продуктов ВК — это галлюцинации платных моделей, ревью которого — это галлюцинации этих же моделей, но с другими параметрами). Следовательно, нужно как-то подложить другие конфиги.Чтобы сделали вы? Вот вам варианты действий:
1. используя btrfs делали бы снапшот, удаляли конфиги для кодеров, заливали бы конфиги ревьюверов, проводили ревью и откатывали бы снапшот
2. задавали бы значение для переменной окружения
$XDG_CONFIG_HOME, таким образом на время меняя стандартный путь к ~/.config/, чтобы opencode не видел существующие настройки3. использовали бы переменную окружения
$OPENCODE_CONFIG, прямо описанную в документации4. запускали бы опенкод в контейнере, а конфиг подцепляли пробросом через source:target
ВК выбрал пункт 2. Они реально перед каждым запуском ревью выставляют значение этой переменной, а после ревью удаляют её, возвращая стандартное поведение системы. Документация НА РУССКОМ ЯЗЫКЕ - это не про ВК: https://opencode.ai/docs/ru/config/
👍17🤡8
Мой баг дня (записки тестировщика)
Ну что же. Вышел с этого доклада от VK. У меня больше нет вопросов, почему у ВК всё так плохо. Позже напишу. Оставайтесь на линии.
Если вам этого мало, то давайте подумаем на ещё такими словами докладчика. Тот упомянул, что БЯМ плохо считают. Это чистая правда. Они не для того созданы. Из-за этого ВК приходилось не сообщать ревью агенту, что изменения произошли в строках таких-то, а прямо указывать "было-стало". И это нормально. Модельке нужно и посмотреть сами изменения, и посмотреть конечный результат в целом.
И через несколько минут этот самый докладчик говорит. "Иногда модель выполняет одно действие несколько раз, хотя в системном промте написано: "Выполни это действие ровно один раз, ни больше ни меньше". Обычно это работает, но иногда это требование игнорируется". Из чего мы можем сделать вывод, что у самого докладчика контекст - где-то пара предложений, потому что он не может понять, а в чём подвох.
Открытым остаётся вопрос, а используется ли этот подход для Макса. Я хотел задать этот вопрос, но слушатели спрашивали всякую хреноту, а я был так сильно впечатлён, что отказался от этого желания. Повлиять на это я всё равно не смогу.
Ну штош, такие дала. Ставь Лойс, если будешь ждать запись в блоге с разбором тех докладов, которые я посетил и с которых у меня сгорела жопа.
И через несколько минут этот самый докладчик говорит. "Иногда модель выполняет одно действие несколько раз, хотя в системном промте написано: "Выполни это действие ровно один раз, ни больше ни меньше". Обычно это работает, но иногда это требование игнорируется". Из чего мы можем сделать вывод, что у самого докладчика контекст - где-то пара предложений, потому что он не может понять, а в чём подвох.
Открытым остаётся вопрос, а используется ли этот подход для Макса. Я хотел задать этот вопрос, но слушатели спрашивали всякую хреноту, а я был так сильно впечатлён, что отказался от этого желания. Повлиять на это я всё равно не смогу.
Ну штош, такие дала. Ставь Лойс, если будешь ждать запись в блоге с разбором тех докладов, которые я посетил и с которых у меня сгорела жопа.
OpenCode
Конфигурация
Использование конфигурации opencode JSON.
👍36
Либо санкции, либо человеческая глупость. Но у меня больше нет доступа к моему блогу https://text.tchncs.de/umnik/ Написал в техподдержку, посмотрим.
В общем, либо кроме https://xn--r1a.website/mydaybug/546 мне теперь ещё и в Германию нельзя, либо было очередное обновление у них на сервере и они просто просрали мою учётную запись.
Склоняюсь ко второму, но будет смешно, если первое.
Добавлено. Дело во втором. Владелец ресурса объяснил, что случился баг и доступ мне восстановили.
В общем, либо кроме https://xn--r1a.website/mydaybug/546 мне теперь ещё и в Германию нельзя, либо было очередное обновление у них на сервере и они просто просрали мою учётную запись.
Склоняюсь ко второму, но будет смешно, если первое.
Добавлено. Дело во втором. Владелец ресурса объяснил, что случился баг и доступ мне восстановили.
Telegram
Мой баг дня (записки тестировщика)
У истории, что нам не заплатили деньги за найденную уязвимость в Android, появилось короткое продолжение.
Похоже SAP проводит какие-то внутренние изменения и мне пришло автоосбщение о том, что у меня есть 2 выплаты суммарно на 5 тысяч долларов. Но чтобы продолжить…
Похоже SAP проводит какие-то внутренние изменения и мне пришло автоосбщение о том, что у меня есть 2 выплаты суммарно на 5 тысяч долларов. Но чтобы продолжить…
👍1🤡1
Не сомневаюсь в своих подпсчиках, но своих родственников и детей предупредите! По SMS пришёл развод:
Telegram уведомляет: Ваш номер телефона не прошёл проверку безопасности. Пожалуйста, подтвердите его в ближайшее время:https://web-telegrapgf.com
Отправитель: Telegram. Ну, то есть платный сервис использовали для сокрытия номера. Домен зарегистрирован вот прям только что:
Domain Name: WEB-TELEGRAPGF.COM
Registry Domain ID: 3116223539_DOMAIN_COM-VRSN
Creation Date: 2026-06-29T09:19:45Z
Registry Expiry Date: 2027-06-29T09:19:45Z
Updated Date: 2026-06-29T09:51:15Z
Domain Status: active
Name Server: JEWEL.NS.CLOUDFLARE.COM
Name Server: VIDDY.NS.CLOUDFLARE.COM
Registrar: Dominet (HK) Limited
Пока я отправлю жалобу регистратору. Но атака идёт и идёт давно. Лишнее напоминание, что никаких ссылок ни в Телеграме, ни в Вотсапе, ни в Максе, ни в СМС открывать не нужно. Если ссылка от вашего знакомого или родственника - перезвоните ему лично. А если это не родственник, то просто удалить и всё, хоть там Госуслуги, хоть там Бастрыкин.
Telegram уведомляет: Ваш номер телефона не прошёл проверку безопасности. Пожалуйста, подтвердите его в ближайшее время:https://web-telegrapgf.com
Отправитель: Telegram. Ну, то есть платный сервис использовали для сокрытия номера. Домен зарегистрирован вот прям только что:
Domain Name: WEB-TELEGRAPGF.COM
Registry Domain ID: 3116223539_DOMAIN_COM-VRSN
Creation Date: 2026-06-29T09:19:45Z
Registry Expiry Date: 2027-06-29T09:19:45Z
Updated Date: 2026-06-29T09:51:15Z
Domain Status: active
Name Server: JEWEL.NS.CLOUDFLARE.COM
Name Server: VIDDY.NS.CLOUDFLARE.COM
Registrar: Dominet (HK) Limited
Пока я отправлю жалобу регистратору. Но атака идёт и идёт давно. Лишнее напоминание, что никаких ссылок ни в Телеграме, ни в Вотсапе, ни в Максе, ни в СМС открывать не нужно. Если ссылка от вашего знакомого или родственника - перезвоните ему лично. А если это не родственник, то просто удалить и всё, хоть там Госуслуги, хоть там Бастрыкин.
👍7
Люто бешено бесячий древний баг всех поделок ДжетБрейнсов, да отвалится у них жопа: https://youtrack.jetbrains.com/issue/IJPL-37161/Proxy-authentication-is-requested-although-remember-password-is-checked
Хоть что ты делай, сраная Android Studio спрашивает пароль от прокси, которого вообще нет.
Язык, прибитый гвоздями к производителю, без language server — это боль. Я ненавижу поделки Джетов, меня всем устраивает vscode. Но Kotlin завязан на них и LS нормального как не существовало, так и не существует.
Кому-то может нравиться среда разработки — пожалуйста. Но язык почему к ней приколочен? А их LS сейчас — это просто переупакованная идея, см. размер "расширения"
Хоть что ты делай, сраная Android Studio спрашивает пароль от прокси, которого вообще нет.
Язык, прибитый гвоздями к производителю, без language server — это боль. Я ненавижу поделки Джетов, меня всем устраивает vscode. Но Kotlin завязан на них и LS нормального как не существовало, так и не существует.
Кому-то может нравиться среда разработки — пожалуйста. Но язык почему к ней приколочен? А их LS сейчас — это просто переупакованная идея, см. размер "расширения"
👍7🤡2