Ремонт практически доделан. Теперь остается утащить остатки вещей и написать повесть о том как проходила сама сделка и как проходил ремонт. И все сюрпризы которые я собрал. Вообще отличная школа жизни получилась. Сегодня в зеркале даже пару седых волос нашел 😂

Несколько знакомых уже спросили в чем логика переезжать в старый жилой фонд если мою новостройку таки скоро доделают (предположительно в Q1 2026). Чтож, логика очень простая. Сдать новостройку я могу по рыночным ценам. А вот сдавать "вторичку" по рыночным будет весьма опасно. Вот свежий пример со штрафом в 26к Евро за сдачу по завышенной цене, и компенсации арендатору на 22к евро. И "завышенная" цена формируется из индекса цены сдаваемой квартиры + расходы на её содержание и обслуживание.
И я максимально не понимаю на что это рассчитано. Ведь объективно невозможно содержать в достойном состоянии квартиру и весь дом, если цена аренды фиксирована и не покрывает текущие реалии.

PS: теперь жду когда осыпающийся дом причинит кому-то вред. А засудят за это город, т.к фиксированная аренда не позволяла содержать дом в достойном состоянии (читал о подобной истории в New York)

Когда прилетел инвайт в приватку. И ты стоишь перед очень сложным выбором между двух кнопок Reject и Accept 😂

PS: Я даже не могу придумать объяснение как можно было так бездарно слить статистику программы.

С Defcon33 вывалили записи докладов. Их так много, что очень сложно понять что из этого всего может быть ценным и интересным. И я нашел для вас один доклад.

Пара исследователей разнесла в пух и прах шаражку по производству электронных замков Secureram. За два года компания смогла привлечь только адвоката для общения с рисёрчерами 🤦‍♂️
А началось все с того что однажды FBI разблокировали сейф подозреваемого без усилий. Просто связались с компанией LibertySafe. Это и привлекло внимание рисёрчеров.

PS: Мне кажется по итогам каждого Defcon организации по типу CIA и FBI с грустными лицами вычеркивают некоторые приемы из своего арсенала и с переживанием ждут следующего Defcon.

Кажется первый публичный Pwn2Own Zero-Click RCE в WhatsApp за 1M$.
Даже интересно посмотреть теперь этот стрим

OpenAI в данный момент релизит "свой" браузер со встроенным ChatGPT (никаких сюрпризов).
Но глядя на этот скрин, кажется можно увидеть как начинают нервничать инвесторы Xbow. 😁

Пойду собирать списки страниц где попрошу Atlas браузер поискать мне XSS 😏

PS: Открывается шикарный пласт скрытых промт инъекций, которые поймают доверчивых юзеров и их ai-агентов вместе с их кредитными картами 😂

Расходимся. Кина не будет 🥲

Кардеры нынче совсем какие-то глупенькие пошли. Какой разумный вайтхэт станет заниматься подобным? Рисковать своей репутацией и профилем на платформе.

PS: Но теперь у фразы "продам на чёрном рынке" появился реальный ценник 😁

Вчера никому не известная ранее компания 1x.tech анонсировала возможность предзаказа бытовых "домашних роботов". В промо отлично демонстрируют как робот может выполнять кучу бытовых забот за вас. Стирать, убирать, пылесосить. И все это за какие-то 20к бенджаминов.

Однако был намерено проигнорирован момент, что управлять этим роботом могут/будут операторы в VR шлемах.
И вроде мы еще не успели адаптироваться к security рискам связанным с повсеместным использованием AI, как на горизонте появляются явные риски взломов роботов и возможности управления такими железяками🤖

Вот так приходишь домой. А дом уже не твой 😂

Реальность наших дней 😂😭

Ребята так старались найти уязвимости у больших компаний мира, доказать что их AI agent может находить сложные CVE, что не уследили за своим периметром и своими сотрудниками 💁‍♂️

У меня только один вопрос. Кому потребовалось переливать эти данные в Github 🤨 ?

Ребята из Антропик внезапно увидели мир в котором мы теперь все живем 💁🏻‍♂️ Где APT теперь вооружены ai агентами.

Техническая сложность уже не сложность вовсе. Ресурсные ограничения уже тоже перестают быть таковыми.

Больше информации в официальной публикации - https://www.anthropic.com/news/disrupting-AI-espionage

На сколько сроков навайбкодили уже? 😂

Поистине интересная история сейчас развивается вокруг Michael Burry. Это тот самый чел, который предсказал финансовый кризис 2007-2008 года. И вышел из этого кризиса с офигенным профитом в 800M$.
Последнее время его аккаунт в твиттере был активным на критику текущего пузыря ИИ и искуственно завышенных сроков амортизаций оборудования, на которое все так стремительно заносят деньги.

В итоге после всей этой суеты он подтвердил факты шортинга в отношении Nvidia и Palantir. А потом и вовсе объявил о закрытии фонда Scion Asset Management которым занимался лет 20.

Есть ощущение что «Игра на понижение» (The Big Short) будет снята по мотивам новой истории и новых обстоятельств 🍿

Давайте скажем дружное спасибо Claudflare сегодня за сокращенный рабочий день 😁

На самом деле в некоторых ситуациях это может стать днем байпасов для XSS и прочих client-side штуковин.

Когда в погоне за нарушителями санкций практически вышли на свой след!

Остается не ясно - кто мне теперь справку за 13 евро компенсировать будет?!

В соцсетях вирусится ролик, где бездомный мужчина, сидя на улице, рассказывает о своих нынешних днях бездомного. Хотя раньше у него была работа, и вообще он — Senior JavaScript Developer с опытом около 20 лет.

В этот момент возникает серьёзное удивление: неужели AI-волна начала смывать возрастных ребят, и они теперь не могут найти себя в мире среди зумеров?!

Но на самом деле ролик был снят в 2023 году. Оригинал интервью можно найти здесь. Судя по LinkedIn и его персональному сайту, у него действительно хороший опыт. А то, что он, оказавшись на улице, читает Достоевского, намекает на проблемы личного характера, связанные с детьми, взглядами на жизнь и, видимо, азартной «зависимостью».

И если вам показалось, что блог утих, а я мало хакаю, — вам не показалось. Но я очень надеюсь, что уверенное возвращение случится в ближайшие пару месяцев.
А пока не отписывайтесь. Берегите себя, близких, здоровье (в том числе ментальное) 😉

Никогда не понимал людей которые настраивают системы аналитики и сбора метрик и сопоставляют это с PII данными прям в сторонней системе. Вот вам это для чего иметь в системе сбора аналитики? Чтоб в один прекрасный день определить сколько Васянов из города Example пользуются вашим продуктом?

Лично со мной бывало такое не раз, когда просто за руку останавливал людей/команды от сбора избыточных данных и просил оставлять только айдишники. Ну вот угонят айдишники с кликстрим данными из стороннего сервиса - что они с этим сделают?!

На удивление в OpenAI считали иначе и плевали они на принципы минимизации данных. И про нарушение этого прицнипа они почему-то умолчали в своем письме про взломанный Mixpanel и слитые данные формата Name + Email + geolocation.

PS: можете теперь своим UX специалистам и маркетологам приводить пример как собирать данные не надо.