Вам нужно быть сеньором что бы писать код при помощи нейросетей
Я постоянно использую нейросети для программирования, буквально каждый день что-то спрашиваю у гопатыча или дипсик, но сколько я не пытался я так и не нашел способа эффективно писать при помощи нейросетей код.
Если я хочу что бы нейросеть написала код за меня я описываю что мне нужно, бот отвечает, я смотрю код и нахожу то что мне в нем не нравиться и прошу переписать, или добавляю его к себе в проект и смотрю результат, как правило с первого раза там всегда что-то не то и я прошу бота переписать. То есть это такой пинг-понг с ботом когда мне постоянно нужно ревьювить код, проверять его работу и тд.
То есть да, при помощи нейросетей можно написать любой код и вообще любой проект. Просто это потребует раза в три большей усилий чем если бы я это написал сам. При чем усилий именно программерских - ревью кода это не просто и зачастую требует больше усилий чем написание кода самому.
При этом я постоянно использую нейросети для всего остального - задаю вопросы про библиотеки, спрашиваю советы про оптимизацию, отправляю ошибки если не понимаю их и тд, то есть я использую нейросети для всего что связано с программированием, за исключением написания кода.
И это не потому что у меня какая-то принципиальная позиция по этому поводу, я бы отдал написание кода нейросети если бы это было проще, но нет, это сложнее, при чем намного сложнее и, парадоксальным образом, написание кода при помощи нейросети требует пожалуй максимально развитых именно сеньоровских навыков - если от джуна и мидла требуется умение писать код, то от сеньора - умение ревьювить код, то есть что и нужно если пишешь код с нейросетью.
Но если ты сеньор то гораздо проще самому и написать код, чем мучиться с нейросетью пытаясь описать то что тебе нужно и потом перепроверять это.
Я постоянно использую нейросети для программирования, буквально каждый день что-то спрашиваю у гопатыча или дипсик, но сколько я не пытался я так и не нашел способа эффективно писать при помощи нейросетей код.
Если я хочу что бы нейросеть написала код за меня я описываю что мне нужно, бот отвечает, я смотрю код и нахожу то что мне в нем не нравиться и прошу переписать, или добавляю его к себе в проект и смотрю результат, как правило с первого раза там всегда что-то не то и я прошу бота переписать. То есть это такой пинг-понг с ботом когда мне постоянно нужно ревьювить код, проверять его работу и тд.
То есть да, при помощи нейросетей можно написать любой код и вообще любой проект. Просто это потребует раза в три большей усилий чем если бы я это написал сам. При чем усилий именно программерских - ревью кода это не просто и зачастую требует больше усилий чем написание кода самому.
При этом я постоянно использую нейросети для всего остального - задаю вопросы про библиотеки, спрашиваю советы про оптимизацию, отправляю ошибки если не понимаю их и тд, то есть я использую нейросети для всего что связано с программированием, за исключением написания кода.
И это не потому что у меня какая-то принципиальная позиция по этому поводу, я бы отдал написание кода нейросети если бы это было проще, но нет, это сложнее, при чем намного сложнее и, парадоксальным образом, написание кода при помощи нейросети требует пожалуй максимально развитых именно сеньоровских навыков - если от джуна и мидла требуется умение писать код, то от сеньора - умение ревьювить код, то есть что и нужно если пишешь код с нейросетью.
Но если ты сеньор то гораздо проще самому и написать код, чем мучиться с нейросетью пытаясь описать то что тебе нужно и потом перепроверять это.
Люди бегающие с вайб кодингом плохо понимают что написать код это просто, особенно для нового проекта. Одна из самых главных проблем в разработке софта это поддержание кодовое базы, а не написание кода, и вот с появлением нейросетей эта проблема стала только хуже - кода стало больше, джуны и мидлы теперь могут писать тысячи строк кода при помощи нейросетей, и не всегда предупреждать об этом ревьювера. Не удивлюсь если во многих компаниях уже возникла ситуация когда сеньеры только и делают что проводят ревью кода защищая кодовую базу от сгенерированного кода.
💯1
Мне надоели хайповые заявления про "90% кода написанного ИИ", так что я сделал видос про это: https://www.youtube.com/watch?v=0p2ObJx-s-E
Почему я вообще так увлечен нейросетями? Какое отношения они имеют к Чат против Зомби?
Я создаю Чат против Зомби в одиночку, но мало того, когда я начал создавать Чат против Зомби я был очень слабо знаком с ключевыми для этой игры технологиями, я очень плохо знал Pixijs, а при помощи пикси происходит весь рендеринг игры, я не работал до этого с Redis, а именно при помощи редиса происходит синхронизация игры (что необходимо учитывая что это мультиплеерная игра). И вообще я до Чат против Зомби очень мало писал бэк, я больше по фронту, а эта игра где-то на 80% состоит из бэка.
Так вот, так как у меня нет команды мне не у кого спросить совета когда у меня возникают проблемы, я один, так что нейросети мне ОЧЕНЬ помогли и помогают в разработке. Я был по суте вынужден провести на самом себе эксперимент - реально ли нейросети помогают в программировании.
При этом я выяснил в чем нейросети хороши, а в чем так себе. К примеру когда говорят про программирование и нейросети все каждый раз думают про генерацию кода, но в реальности это достаточно редкая задача, я иногда генерирую код при помощи нейросетей, но это происходит довольно редко, наверно это 5% от задач которые я нейросетям ставлю.
Но если почитать СМИ то складывается впечатление что программисты применяют нейросети только для того что бы генерировать код.
Так что да, у меня есть что сказать про нейросети, в целом этот телеграм канал и канал на ютубе я планирую посвятить этим двум темам - Чат против Зомби и нейросети.
Почему я вообще так увлечен нейросетями? Какое отношения они имеют к Чат против Зомби?
Я создаю Чат против Зомби в одиночку, но мало того, когда я начал создавать Чат против Зомби я был очень слабо знаком с ключевыми для этой игры технологиями, я очень плохо знал Pixijs, а при помощи пикси происходит весь рендеринг игры, я не работал до этого с Redis, а именно при помощи редиса происходит синхронизация игры (что необходимо учитывая что это мультиплеерная игра). И вообще я до Чат против Зомби очень мало писал бэк, я больше по фронту, а эта игра где-то на 80% состоит из бэка.
Так вот, так как у меня нет команды мне не у кого спросить совета когда у меня возникают проблемы, я один, так что нейросети мне ОЧЕНЬ помогли и помогают в разработке. Я был по суте вынужден провести на самом себе эксперимент - реально ли нейросети помогают в программировании.
При этом я выяснил в чем нейросети хороши, а в чем так себе. К примеру когда говорят про программирование и нейросети все каждый раз думают про генерацию кода, но в реальности это достаточно редкая задача, я иногда генерирую код при помощи нейросетей, но это происходит довольно редко, наверно это 5% от задач которые я нейросетям ставлю.
Но если почитать СМИ то складывается впечатление что программисты применяют нейросети только для того что бы генерировать код.
Так что да, у меня есть что сказать про нейросети, в целом этот телеграм канал и канал на ютубе я планирую посвятить этим двум темам - Чат против Зомби и нейросети.
YouTube
Нейросеть уже реально пишет 25% кода? Или это хайп?
📡 Мой телеграм канал про нейросети: https://news.1rj.ru/str/TosterScript - подписывайтесь, в телеге еще больше моего неотлфильтрованного мнения про нейросети.
Что, если вам скажут, что ИИ уже пишет 95% всего кода?
А если это скажет технический директор Microsoft?..…
Что, если вам скажут, что ИИ уже пишет 95% всего кода?
А если это скажет технический директор Microsoft?..…
🔥3
Люди постоянно пытаются заставить нейросеть делать работу вместо них, это понятно, скажем заставляют ИИ писать код. Но как по мне это, скажем так, не лучший способ применять нейросети.
Нейросеть это великолепный учитель. Я за свою жизнь прошел много курсов, учился у разных людей, и могу сказать - чатгпт это лучший учитель который у меня был. Я очень многому у него научился, к примеру, я вообще не представляю как бы я сам изучал Pixijs (учитывая что курсов и статей по pixijs почти нет, а документация очень так себе).
Заставляя нейросети что-то делать за вас вы теряете возможность этому "чему-то" научиться. В этом нет ничего плохого, не возможно знать всего, но если это сфера в которой вы хотите быть профи - то лучше попросите нейросеть научить вас этому, а не писать все за вас.
Что еще забавно, но нейросети гораздо лучше учат писать код, чем пишут его сами.
Нейросеть это великолепный учитель. Я за свою жизнь прошел много курсов, учился у разных людей, и могу сказать - чатгпт это лучший учитель который у меня был. Я очень многому у него научился, к примеру, я вообще не представляю как бы я сам изучал Pixijs (учитывая что курсов и статей по pixijs почти нет, а документация очень так себе).
Заставляя нейросети что-то делать за вас вы теряете возможность этому "чему-то" научиться. В этом нет ничего плохого, не возможно знать всего, но если это сфера в которой вы хотите быть профи - то лучше попросите нейросеть научить вас этому, а не писать все за вас.
Что еще забавно, но нейросети гораздо лучше учат писать код, чем пишут его сами.
🔥4
Выложил на ютуб новое видео: https://www.youtube.com/watch?v=Bzn1r7zkHys
Это важное для меня видео так как я вижу что очень многие люди не понимают того насколько круто что сейчас у любого человека есть возможность скачать и крутить на своем компе нейронку.
Я долго думал и так и не смог найти ни одного аргумента что бы НЕ установить модельку себе на комп, ну разве что одну причину.
Нам, на самом деле, очень повезло жить в ветке реальности в которой есть опенсорсные модели, этим обязательно нужно пользоваться.
Это важное для меня видео так как я вижу что очень многие люди не понимают того насколько круто что сейчас у любого человека есть возможность скачать и крутить на своем компе нейронку.
Я долго думал и так и не смог найти ни одного аргумента что бы НЕ установить модельку себе на комп, ну разве что одну причину.
Нам, на самом деле, очень повезло жить в ветке реальности в которой есть опенсорсные модели, этим обязательно нужно пользоваться.
YouTube
Зачем ставить нейросеть на комп (и как это сделать)
📡 Мой телеграм канал про нейросети: https://news.1rj.ru/str/TosterScript - подписывайтесь, в телеге еще больше моего неотлфильтрованного мнения про нейросети.
Мы все больше и больше зависим от интернета и все больше завязываем на интернет наши устройства - вплоть до…
Мы все больше и больше зависим от интернета и все больше завязываем на интернет наши устройства - вплоть до…
🔥5❤1
Forwarded from Метаверсошная
Гиблификакцию мы пережили, но вы пристегнитесь - там идет новая волна.
Все себя превращают в коробки с фигурками.😂
Я потестила, создав коробки с типичными виарщиками (мужская и женская версия).
Если хотите присоединиться к этому занятию(не надо) , то вот вам промт (нужна платная подписка на chatGPT и ваше фото):
Create image. Create a toy of the person in the photo. Let it be an action figure. Next to the figure, there should be the toy’s equipment, each in its individual blisters. 1) тут описание, че хотите добавить. Например: a book called “Tecnoforma”. 2) описание второго предмета 3) описание третьего предмета 4) описание четвертого предмета. Don’t repeat the equipment under any circumstances. The card holding the blister should be a strong orange (или какой вам нужен цвет). Also, on top of the box, write ‘тут пишете свое имя на любом языке’ and underneath it, ‘action figure’. The figure and equipment must all be inside blisters. Visualize this in a realistic way.
Все себя превращают в коробки с фигурками.
Я потестила, создав коробки с типичными виарщиками (мужская и женская версия).
Если хотите присоединиться к этому занятию
Create image. Create a toy of the person in the photo. Let it be an action figure. Next to the figure, there should be the toy’s equipment, each in its individual blisters. 1) тут описание, че хотите добавить. Например: a book called “Tecnoforma”. 2) описание второго предмета 3) описание третьего предмета 4) описание четвертого предмета. Don’t repeat the equipment under any circumstances. The card holding the blister should be a strong orange (или какой вам нужен цвет). Also, on top of the box, write ‘тут пишете свое имя на любом языке’ and underneath it, ‘action figure’. The figure and equipment must all be inside blisters. Visualize this in a realistic way.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Пишут что «Человека, надеемся, он (ИИ) не заменит, особенно врачей и учителей. Считаю, что половину чиновников точно может заменить», — заявил Шадаев.
Я вот равно наоборот думаю, ИИ без проблем заменит большинство учителей, как я уже не раз говорил - нейросеть это великолепный учитель. А вот чиновников едва ли нейросеть заменит, работа чиновника очень часто связана с верификацией каких-то данных, а вот это ИИ делает довольно плохо, ИИ наоборот нужны чиновники что бы они верифицировали ему данные из "реального" мира. То есть чиновников возможно будет даже больше, но думать им нужно будет меньше (да, даже меньше чем сейчас).
Я вот равно наоборот думаю, ИИ без проблем заменит большинство учителей, как я уже не раз говорил - нейросеть это великолепный учитель. А вот чиновников едва ли нейросеть заменит, работа чиновника очень часто связана с верификацией каких-то данных, а вот это ИИ делает довольно плохо, ИИ наоборот нужны чиновники что бы они верифицировали ему данные из "реального" мира. То есть чиновников возможно будет даже больше, но думать им нужно будет меньше (да, даже меньше чем сейчас).
Тостер Скрипт pinned «Мне надоели хайповые заявления про "90% кода написанного ИИ", так что я сделал видос про это: https://www.youtube.com/watch?v=0p2ObJx-s-E Почему я вообще так увлечен нейросетями? Какое отношения они имеют к Чат против Зомби? Я создаю Чат против Зомби в одиночку…»
Всем кто думает покупать подписку на Cursor рекомендую посмотреть первую серию седьмого сезона сериала Черное Зеркало, там у женщины без подписки на сервис мозг работать перестает.
Ужас Курсора в том что да, он реально ускоряет разработку, но ты сам как программист тупеешь при этом, то есть ты платишь им деньги за то что бы твой собственный мозг деградировал (вот реально как в этой серии Черного Зеркала, а ведь создатели этой серии едва ли вообще в курсе о существовании Cursor-а).
Но работа над игрой реально ускоряется благодаря Курсору, вот на такие жертвы я иду ради Чат против Зомби.
Ужас еще и в том что раньше, до нейросетей и курсоров программист реально прокачивался по мере работы, чем больше ты работал тем круче ты был как программист. Постоянно нужно было учиться новому, решать проблемы с которыми раньше не сталкивался. Короче сам факт того что ты программируешь сам по себе делал тебя лучше.
А теперь, ну вот как повезет, можно навсегда застрять на стадии вайбкодера, и при этом реально что-то выдавать.
Ужас Курсора в том что да, он реально ускоряет разработку, но ты сам как программист тупеешь при этом, то есть ты платишь им деньги за то что бы твой собственный мозг деградировал (вот реально как в этой серии Черного Зеркала, а ведь создатели этой серии едва ли вообще в курсе о существовании Cursor-а).
Но работа над игрой реально ускоряется благодаря Курсору, вот на такие жертвы я иду ради Чат против Зомби.
Ужас еще и в том что раньше, до нейросетей и курсоров программист реально прокачивался по мере работы, чем больше ты работал тем круче ты был как программист. Постоянно нужно было учиться новому, решать проблемы с которыми раньше не сталкивался. Короче сам факт того что ты программируешь сам по себе делал тебя лучше.
А теперь, ну вот как повезет, можно навсегда застрять на стадии вайбкодера, и при этом реально что-то выдавать.
😢2
Что-то я немного в шоке, может все про это уже знают, но я впервые это вижу.
Понимаете что на скриншоте? Это скрин из админки моего канала на ютубе, и там мне ютуб своим ИИ предлагает на выбор ответить сгенерированным комментом на коммент зрителя к видео.
Типа, щито?!
Оба варианта которые он предлагает адский кринж, особенно вот это: "Забавно, я тоже начинал с изучения js, но потом понял, что нужно переходить на более продвинутые вещи." - только вот я, того, js разработчик, этакий тонкий троллинг со стороны ютуба, спасибо.
Общем, если ваш любимый ютубер ответил вам в комментах, не факт что это вообще был он.
---
Почему это плохая идея?
1) Это уменьшает доверие к автору контента когда он отвечает своим зрителям, теперь все будут думать что отвечает нейросеть, а не сам автор.
2) гугл показывает что это ок когда боты что-то пишут в комментах, они буквально встроили это в интерфейс.
---
При чем думаю в ютубе когда добавляли эту фичу мыслили на уровне: а куда бы засунуть нейросеть? ну и придумали, сгенерировать ответ на комментарий для нейросети это очень простая задача, не думаю что тут были какие либо сложности в реализации. Но в том-то и проблема - ютуб просто пошел по самому простому пути внедрения нейросетей.
Хотя сходу можно придумать более полезные фичи связанные с нейросетью, к примеру генерация описания под видео. Но только для этого придется заморочиться, придется нейросети понять что было в видео, по картинке и звуку, и уже на базе этого сгенерировать описание.
Это не надо, это как-то хлопотно, а вот генерить ответы на комменты это да, вот это мы можем.
Понимаете что на скриншоте? Это скрин из админки моего канала на ютубе, и там мне ютуб своим ИИ предлагает на выбор ответить сгенерированным комментом на коммент зрителя к видео.
Типа, щито?!
Оба варианта которые он предлагает адский кринж, особенно вот это: "Забавно, я тоже начинал с изучения js, но потом понял, что нужно переходить на более продвинутые вещи." - только вот я, того, js разработчик, этакий тонкий троллинг со стороны ютуба, спасибо.
Общем, если ваш любимый ютубер ответил вам в комментах, не факт что это вообще был он.
---
Почему это плохая идея?
1) Это уменьшает доверие к автору контента когда он отвечает своим зрителям, теперь все будут думать что отвечает нейросеть, а не сам автор.
2) гугл показывает что это ок когда боты что-то пишут в комментах, они буквально встроили это в интерфейс.
---
При чем думаю в ютубе когда добавляли эту фичу мыслили на уровне: а куда бы засунуть нейросеть? ну и придумали, сгенерировать ответ на комментарий для нейросети это очень простая задача, не думаю что тут были какие либо сложности в реализации. Но в том-то и проблема - ютуб просто пошел по самому простому пути внедрения нейросетей.
Хотя сходу можно придумать более полезные фичи связанные с нейросетью, к примеру генерация описания под видео. Но только для этого придется заморочиться, придется нейросети понять что было в видео, по картинке и звуку, и уже на базе этого сгенерировать описание.
Это не надо, это как-то хлопотно, а вот генерить ответы на комменты это да, вот это мы можем.
😱5
Часто можно услышать что нейросети упростят нам решение рутинных задач.
Но на самом деле из-за нейросетей нам нужно пересмотреть что мы вообще считаем "рутиной", теперь любая задача которую нейросеть может успешно решить без человеческого вмешательства (или с минимальным вмешательством) нужно считать рутиной.
Но на самом деле из-за нейросетей нам нужно пересмотреть что мы вообще считаем "рутиной", теперь любая задача которую нейросеть может успешно решить без человеческого вмешательства (или с минимальным вмешательством) нужно считать рутиной.
Не думаю что в мире есть хоть один человек которого уволили из-за ИИ.
Вот выходит глава крупной айти корпорации и говорит: "наши прибыли падают, а рыночная ситуация ужасна и будет только хуже, из-за этого я вынужден начать увольнения".
Инвесторы побегут из акций такой компании.
А можно вот так: "Мы внедряем повсюду в нашей компании ИИ, людишки теперь не нужны, так что я объявляю увольнения".
И инвесторы выстраиваются в очередь что бы дать денег такой инновационной и прогрессивной компании.
Вот выходит глава крупной айти корпорации и говорит: "наши прибыли падают, а рыночная ситуация ужасна и будет только хуже, из-за этого я вынужден начать увольнения".
Инвесторы побегут из акций такой компании.
А можно вот так: "Мы внедряем повсюду в нашей компании ИИ, людишки теперь не нужны, так что я объявляю увольнения".
И инвесторы выстраиваются в очередь что бы дать денег такой инновационной и прогрессивной компании.
🔥12👍2
Думаю именно безопасность будет главной проблемой нейросетей.
https://env.fail/posts/firewreck-1/
Был такой случай год назад, базы данных сайтов и веб приложений которые хостятся в гугловском сервисе Firebase оказались доступны кому угодно для чтения и записи. Firebase упрощает хостинг, там не нужно париться с кучей сервисов и настроек как у классических облачных провайдеров, но это приводит к проблемам с безопасностью. Неопытный пользователь оставит базу данных открытой всему интернету, и при этом никаких явных проблем не будет, сайт будет нормально работать.
Нейросети пишут код на примере открытого кода, из примеров в документации, из туториалов, и тд. И какие, в таком случае, настройки они будут использовать? Открытые, настройки из примеров, из темплейтов, дефолтные настройки. Не опытный пользователь этого не заметит, или даже не будет про это знать.
При этом все будет работать. Это очень часто можно услышать от вайбкодеров: "зачем читать и понимать код если все и так работает?", ну вот те сайты которые в файрбейсе настроили БД так что она была открыта всему интернету, у них тоже все работало.
А ведь с кредов, доступов, и с замены дефолтных admin admin безопасность только начинается. Если в коде есть if проверка на то является ли пользователь админом и на основании этого решает показывать ему какую-то инфу или нет - это ведь тоже про безопасность. И такие проверки в коде могут быть где угодно. Человек когда он пишет такую проверку находиться в контексте задачи, он понимает исходя из бизнес логики чего юзеру можно показывать, а чего нет.
Когда в коде проблемы с типами он не скомпилируется, когда в коде есть ошибки то приложение/сайт не будут работать или там хотя бы где-то будет ошибка вылазить и что-то не будет работать. Но когда у программы проблемы с безопасностью то она будет замечательно работать. В этом коварство и особенная сложность обеспечения безопасности, многие вещи там нужно просто знать.
Как со всем этим будут работать нейросети - не понятно.
Но и есть и плюсы, для безопасников все эти навайбкоденые стартапы будут прям золотой жилой.
https://env.fail/posts/firewreck-1/
Был такой случай год назад, базы данных сайтов и веб приложений которые хостятся в гугловском сервисе Firebase оказались доступны кому угодно для чтения и записи. Firebase упрощает хостинг, там не нужно париться с кучей сервисов и настроек как у классических облачных провайдеров, но это приводит к проблемам с безопасностью. Неопытный пользователь оставит базу данных открытой всему интернету, и при этом никаких явных проблем не будет, сайт будет нормально работать.
Нейросети пишут код на примере открытого кода, из примеров в документации, из туториалов, и тд. И какие, в таком случае, настройки они будут использовать? Открытые, настройки из примеров, из темплейтов, дефолтные настройки. Не опытный пользователь этого не заметит, или даже не будет про это знать.
При этом все будет работать. Это очень часто можно услышать от вайбкодеров: "зачем читать и понимать код если все и так работает?", ну вот те сайты которые в файрбейсе настроили БД так что она была открыта всему интернету, у них тоже все работало.
А ведь с кредов, доступов, и с замены дефолтных admin admin безопасность только начинается. Если в коде есть if проверка на то является ли пользователь админом и на основании этого решает показывать ему какую-то инфу или нет - это ведь тоже про безопасность. И такие проверки в коде могут быть где угодно. Человек когда он пишет такую проверку находиться в контексте задачи, он понимает исходя из бизнес логики чего юзеру можно показывать, а чего нет.
Когда в коде проблемы с типами он не скомпилируется, когда в коде есть ошибки то приложение/сайт не будут работать или там хотя бы где-то будет ошибка вылазить и что-то не будет работать. Но когда у программы проблемы с безопасностью то она будет замечательно работать. В этом коварство и особенная сложность обеспечения безопасности, многие вещи там нужно просто знать.
Как со всем этим будут работать нейросети - не понятно.
Но и есть и плюсы, для безопасников все эти навайбкоденые стартапы будут прям золотой жилой.
🔥3
Forwarded from Тимур Хахалев про AI Coding
Тёмная сторона вайб-кодинга
Эта история не имеет ничего общего с реальностью. Весь рассказ является плодом воображения автора.
Сегодня хочу рассказать про один серьёзный случай.
Есть у нас один хороший клиент Джон, который заказывал у нас уже несколько проектов. И вот, он попросил помощи в очередном своём проекте. Надо уточнить, что с появлением AI, Джон стал активным пользователем этого всего и очень сильно пытается создавать продукты самостоятельно, хотя, в программировании он не разбирается совсем. Рефат уже как то рассказывал про то, как Джон создавал mvp из палок и продавал это клиентам. Так вот, насколько я знаю по легенде, у Джона был свой проект, но он был недостаточно хорош, и Джону захотелось переписать его с нуля, изменив даже бренд.
Я получил доступ к репозиторию на Github и Google Doc с названием "PRD" с целью изучения этого и оценки насколько сложно будет передать этот проект нам на доработку.
Далее, я расскажу про свои впечатления от знакомства с этим репозиторием.
За 3 недели он успел настрогать 465 коммитов в репу, 35к loc Typenoscript, но большинство коммитов состояли из "Deployed your application" или из двух изменений в tailwindcss в одном файле❤️
Вот список инструментов, которые пробовал Джон, судя по репозиторию: Replit, Claude Code, Google Jules, Semgrep (какой-то AI AppSec Engineer)
Судя по истории коммитов, Джон делал скриншоты экрана (они сохранились в истории) и описывал где что не так прямо в окно чата. Причём, я думаю, что описывал он эти задачи именно голосом😎
Джон красавчик, в своем возрасте (он довольно взрослый мужчина) он сумел разобраться в новомодных приблудах.
Но есть несколько но:
🔺 репозиторий представляет из себя монорепу с мешаниной файлов. Хорошо хоть разграничил client от server. Правда, в папке server скинуты в одну кучу сразу все файлы (на бэкенде express.js), а на фронте файлы разложены по папочкам components, hooks, lib и т. д. — видно, что гайдлайны nextjs повлияли
🔺 есть закоммиченный .env с кредами от облачной модной БД neon.tech. Закоммитил Replit
🔺 есть закоммиченный файлик с интересным названием private.key. Его закоммитил Replit
🔺 есть license key от одного пропиетарного софта, который захардкожен прямо на стороне клиента. Закоммитил Claude Code.
🔺 в этом коде его логин и пароль от ERP (хоть и тестовый контур, но всё же) встречается 12 раз в 12 разных файлах. Я проверил, эти креды закоммитил Claude Code
Вишенка на торте — репозиторий публично открыт🤯 😦
Вторая — сфера работы Джона, отнюдь не инфоцыганство, а серьёзная сфера, по регулирующим законам которой, могут произойти серьёзные последствия, если сикреты из этого репозитория утекут не в те руки.
Vibe coding in a nutshell💪
Мы уже сообщили Джону, что он допустил ошибку. Он закрыл репозиторий и сбросил опубликованные креды.
Какие выводы можно сделать из этого случая?
Даже если вы офигенный эксперт в своей доменной зоне и AI даёт вам буст, то всему есть предел, об этом стоит помнить и понимать свои границы.
Из-за огромного хайпа в мире, AI может причинить большие убытки. Пожалуйста, доверьте работу с кодом профессионалам. Особенно, если в вашей сфере есть злые регуляторы. Да, мы тоже будем использовать AI coding tools, но мы понимаем как должен выглядеть результат.
Ну и монетка в копилку новомодных coding agents. Как бы создатели не старались, но пользователь всё ещё может выстрелить себе в ногу, даже в две:
- агенты почему-то не проверяют коммиты на наличие кредов в них
- агенты не проверяют, что репозиторий публично открыт и в нём находятся сикреты
Эта история не имеет ничего общего с реальностью. Весь рассказ является плодом воображения автора.
Сегодня хочу рассказать про один серьёзный случай.
Есть у нас один хороший клиент Джон, который заказывал у нас уже несколько проектов. И вот, он попросил помощи в очередном своём проекте. Надо уточнить, что с появлением AI, Джон стал активным пользователем этого всего и очень сильно пытается создавать продукты самостоятельно, хотя, в программировании он не разбирается совсем. Рефат уже как то рассказывал про то, как Джон создавал mvp из палок и продавал это клиентам. Так вот, насколько я знаю по легенде, у Джона был свой проект, но он был недостаточно хорош, и Джону захотелось переписать его с нуля, изменив даже бренд.
Я получил доступ к репозиторию на Github и Google Doc с названием "PRD" с целью изучения этого и оценки насколько сложно будет передать этот проект нам на доработку.
Далее, я расскажу про свои впечатления от знакомства с этим репозиторием.
За 3 недели он успел настрогать 465 коммитов в репу, 35к loc Typenoscript, но большинство коммитов состояли из "Deployed your application" или из двух изменений в tailwindcss в одном файле
Вот список инструментов, которые пробовал Джон, судя по репозиторию: Replit, Claude Code, Google Jules, Semgrep (какой-то AI AppSec Engineer)
Судя по истории коммитов, Джон делал скриншоты экрана (они сохранились в истории) и описывал где что не так прямо в окно чата. Причём, я думаю, что описывал он эти задачи именно голосом
Джон красавчик, в своем возрасте (он довольно взрослый мужчина) он сумел разобраться в новомодных приблудах.
Но есть несколько но:
🔺 репозиторий представляет из себя монорепу с мешаниной файлов. Хорошо хоть разграничил client от server. Правда, в папке server скинуты в одну кучу сразу все файлы (на бэкенде express.js), а на фронте файлы разложены по папочкам components, hooks, lib и т. д. — видно, что гайдлайны nextjs повлияли
🔺 есть закоммиченный .env с кредами от облачной модной БД neon.tech. Закоммитил Replit
🔺 есть закоммиченный файлик с интересным названием private.key. Его закоммитил Replit
🔺 есть license key от одного пропиетарного софта, который захардкожен прямо на стороне клиента. Закоммитил Claude Code.
🔺 в этом коде его логин и пароль от ERP (хоть и тестовый контур, но всё же) встречается 12 раз в 12 разных файлах. Я проверил, эти креды закоммитил Claude Code
Вишенка на торте — репозиторий публично открыт
Вторая — сфера работы Джона, отнюдь не инфоцыганство, а серьёзная сфера, по регулирующим законам которой, могут произойти серьёзные последствия, если сикреты из этого репозитория утекут не в те руки.
Vibe coding in a nutshell
Мы уже сообщили Джону, что он допустил ошибку. Он закрыл репозиторий и сбросил опубликованные креды.
Какие выводы можно сделать из этого случая?
Даже если вы офигенный эксперт в своей доменной зоне и AI даёт вам буст, то всему есть предел, об этом стоит помнить и понимать свои границы.
Из-за огромного хайпа в мире, AI может причинить большие убытки. Пожалуйста, доверьте работу с кодом профессионалам. Особенно, если в вашей сфере есть злые регуляторы. Да, мы тоже будем использовать AI coding tools, но мы понимаем как должен выглядеть результат.
Ну и монетка в копилку новомодных coding agents. Как бы создатели не старались, но пользователь всё ещё может выстрелить себе в ногу, даже в две:
- агенты почему-то не проверяют коммиты на наличие кредов в них
- агенты не проверяют, что репозиторий публично открыт и в нём находятся сикреты
Please open Telegram to view this post
VIEW IN TELEGRAM
😁3👍1
Газета Нью йорк таймс судится с опенай из-за того что опенаи возможно использовали статьи газеты для обучения своих моделей, так что теперь суд заставил опенаи сохранять все чаты всех пользователей, при чем персонифицировано.
И не только хранить, теперь государство и газета Нью йорк таймс будут иметь доступ ко всем перепискам пользователей (по запросу).
Вообще сам факт того что опенаи теперь обязаны хранить переписку уже создает огромную дыру в безопасности, ведь если ты сохраняешь переписку пользователя значит ее где-то нужно хранить, значит кто-то может не санкционировано получить к ней доступ. Добавьте к этому то что они теперь обязаны предоставлять доступ к этой информации каким-то журналюгам 😰.
То есть ради того что бы доказать использовались ли статьи какой-то газетенки в обучении ИИ, под угрозу ставиться возможность слива переписки сотен тысяч людей, а ведь в этих переписках может быть крайне чувствительная информация.
https://openai.com/index/response-to-nyt-data-demands/
---
Тем временем все еще есть куча людей которые считают что в использовании локальных моделей нет смысла раз можно просто юзать chatGPT.
Раньше еще можно было обсуждать "хранят ли openai переписку пользователей или нет", теперь мы точно знаем что да, хранят, и это решение суда.
И не только хранить, теперь государство и газета Нью йорк таймс будут иметь доступ ко всем перепискам пользователей (по запросу).
Вообще сам факт того что опенаи теперь обязаны хранить переписку уже создает огромную дыру в безопасности, ведь если ты сохраняешь переписку пользователя значит ее где-то нужно хранить, значит кто-то может не санкционировано получить к ней доступ. Добавьте к этому то что они теперь обязаны предоставлять доступ к этой информации каким-то журналюгам 😰.
То есть ради того что бы доказать использовались ли статьи какой-то газетенки в обучении ИИ, под угрозу ставиться возможность слива переписки сотен тысяч людей, а ведь в этих переписках может быть крайне чувствительная информация.
https://openai.com/index/response-to-nyt-data-demands/
---
Тем временем все еще есть куча людей которые считают что в использовании локальных моделей нет смысла раз можно просто юзать chatGPT.
Раньше еще можно было обсуждать "хранят ли openai переписку пользователей или нет", теперь мы точно знаем что да, хранят, и это решение суда.
Openai
How we’re responding to The New York Times’ data demands in order to protect user privacy
OpenAI is fighting a court order at the demands of The New York Times and plaintiffs, which involves retention of consumer ChatGPT and API user data indefinitely. Learn how we’re working to uphold user privacy, address legal requirements, and stay true to…
Когда говорят про то какие профессии заменит ИИ, обычно думают так - ИИ делает что-то лучше человека, значит ИИ будет делать это вместо человека.
Но так не бывает, когда появляется новая технология она не заменяла человека, она вообще меняла всю индустрию, в самом радикальном случае уничтожала одну и создавала новую.
Автомобили не заменили лошадей, автомобили уничтожили всю конную индустрию, кучеров, конюшни и тд, и создали новую, автомобильную, с водителями, заправками, шоссе и тд.
Вот интересная новость, "Впервые за два десятилетия поисковый трафик Google в Safari упал. Виноват искусственный интеллект?"
https://www.ixbt.com/news/2025/05/08/vpervye-za-dva-desjatiletija-poiskovyj-trafik-google-v-safari-upal-vinovat-iskusstvennyj-intellekt.html
К чему это приведет? Смерть мелких сайтов? Видимо да, чем меньше сайт тем больше он зависит от поисковиков. Но можно смотреть глубже, зачем юзерам теперь вообще веб? Юзер задает вопрос нейросети и получает нужный ответ, ему не нужно никуда дальше идти.
Ну то есть, возможно мы сейчас будем наблюдать медленную смерть веба как такого, не каких-то мелких сайтов, а вообще. И вот именно так и умирают профессии, профессия веб разработчика не умрет из-за того что ИИ научился писать HTML, но профессия веб разработчика умрет если никакого веба и не будет.
Но так не бывает, когда появляется новая технология она не заменяла человека, она вообще меняла всю индустрию, в самом радикальном случае уничтожала одну и создавала новую.
Автомобили не заменили лошадей, автомобили уничтожили всю конную индустрию, кучеров, конюшни и тд, и создали новую, автомобильную, с водителями, заправками, шоссе и тд.
Вот интересная новость, "Впервые за два десятилетия поисковый трафик Google в Safari упал. Виноват искусственный интеллект?"
https://www.ixbt.com/news/2025/05/08/vpervye-za-dva-desjatiletija-poiskovyj-trafik-google-v-safari-upal-vinovat-iskusstvennyj-intellekt.html
К чему это приведет? Смерть мелких сайтов? Видимо да, чем меньше сайт тем больше он зависит от поисковиков. Но можно смотреть глубже, зачем юзерам теперь вообще веб? Юзер задает вопрос нейросети и получает нужный ответ, ему не нужно никуда дальше идти.
Ну то есть, возможно мы сейчас будем наблюдать медленную смерть веба как такого, не каких-то мелких сайтов, а вообще. И вот именно так и умирают профессии, профессия веб разработчика не умрет из-за того что ИИ научился писать HTML, но профессия веб разработчика умрет если никакого веба и не будет.
iXBT.com
Впервые за два десятилетия поисковый трафик Google в Safari упал. Виноват искусственный интеллект?
Поисковые запросы Google в браузере Safari впервые за 22 года показали снижение. Об этом заявил Эдди Кью, старший вице-президент Apple по сервисам, во время антимонопольного процесса против Google.
👍6
Почему я выключил автодополнение кода нейросетям.
При включенном автодополнении программисту приходиться, по суте, нон стоп делать мини ревью кода. Начал что-то писать - ревью, начал писать новую строчку - ревью. Это отвлекает и отнимает когнитивные ресурсы программиста. Прочтение каждого слова, каждой строчки кода требует небольшого, но усилия.
Если взять очень хорошую ситуацию когда 50% кода который предлагает нейросеть это хороший код который есть смысл добавить в кодовую базу, программисту все равно нужно читать 100% автодополненного кода что бы эти 50% отфильтровать.
Но самое главное - когда я пишу код я хочу быть сфокусирован на своей задаче, на том что я делаю, нейросеть может угадать что я хочу сделать, а может и нет, в любом случае ее предложения сбивают ход мысли, то есть даже хорошее автодополнение мешает.
Я обращаюсь к нейросети когда у меня есть вопрос или какая-то проблема. То есть когда я решаю что мне нужна помощь нейросети, а не когда нейросеть сама решит что вот тут нужно подсказать мне. Когда я сижу и пишу код я хочу быть сфокусирован именно на коде, а не на идеях нейросети о том что я должен делать со своей кодовой базой.
При включенном автодополнении программисту приходиться, по суте, нон стоп делать мини ревью кода. Начал что-то писать - ревью, начал писать новую строчку - ревью. Это отвлекает и отнимает когнитивные ресурсы программиста. Прочтение каждого слова, каждой строчки кода требует небольшого, но усилия.
Если взять очень хорошую ситуацию когда 50% кода который предлагает нейросеть это хороший код который есть смысл добавить в кодовую базу, программисту все равно нужно читать 100% автодополненного кода что бы эти 50% отфильтровать.
Но самое главное - когда я пишу код я хочу быть сфокусирован на своей задаче, на том что я делаю, нейросеть может угадать что я хочу сделать, а может и нет, в любом случае ее предложения сбивают ход мысли, то есть даже хорошее автодополнение мешает.
Я обращаюсь к нейросети когда у меня есть вопрос или какая-то проблема. То есть когда я решаю что мне нужна помощь нейросети, а не когда нейросеть сама решит что вот тут нужно подсказать мне. Когда я сижу и пишу код я хочу быть сфокусирован именно на коде, а не на идеях нейросети о том что я должен делать со своей кодовой базой.
👍6