Тут пиарят AI-тул для пентеста, но на очень красивой CTF задаче: контролируя только кусок комментария в python коде, который выполнится известным образом, получить возможность выполнять нужный payload. Спойлерить не буду, но погрузиться в дырку готов рекомендовать.
#cybersec #vulnerability #python
#cybersec #vulnerability #python
Тут проделали интересный эксперимент. У самых разных LLM спрашивали: "If this location is over land, say 'Land'. If this location is over water, say 'Water'. Do not say anything else. x° S, y° W". Ну и рендерили, что получилось. Брали не сам ответ, брали вероятности из logprobs, но суть та же. На удивление, большие модели могут обрисовать континенты Земли достаточно чётко.
#ai #llm #experiment
#ai #llm #experiment
😁3🤩1
Microsoft обозвали пачку AI продуктов Copilot и радостно пихают их юзерам в глотки. Но когда оказывается, что эти продукты могут вытаскивать разную интересную информацию, не оставляя следов в audit log, всё замалчивается. И уведомлять о проблеме этих самых юзеров, серьёзно завязанных на audit log, тоже никто не спешит. Поигрались с хипстерами в VS Code и GitHub, и хватит. Пора возвращаться к истокам.
#microsoft #cybersec #vulnerability
#microsoft #cybersec #vulnerability
🥴5
Чуть выше всплывала ссылка про curl и AI-выдуманные баг репорты. В этом докладе напрямую от Даниэля Стенберга (ключевой мэйнтейнер) можно послушать всё в деталях. За ссылку скажем спасибо @ekrivobokov
#talk #curl #ai
#talk #curl #ai
YouTube
AI slop attacks on the curl project - Daniel Stenberg
Keynote at the FrOSCon 2025 conference, August 16, in Bonn Germany by Daniel Stenberg.
👍1🤔1
Помните Anubis? Та аниме-девочка, которая не пустит на сайт, пока браузер не решит SHA-256 задачку по типу Bitcoin. Тут вот немного критикуют саму идею. Если AI компании нужно будет что-то такое скрэпить, с их датацентрами не составит никакого труда этот челлендж решить. Ну и заодно пишут крошечную программку, которая эту задачку решает. Для отщепенцев, которые почему-то не хотят открывать эти сайты через обычный браузер.
#browser #ai #scraper
#browser #ai #scraper
Cmpxchg8B
Anubis.
🤔1
Интересный своего рода манифест: чем хакинг был раньше, и чем стал теперь. Long live the resistance, как говорится.
#cybersec
#cybersec
Phrack
The Hacker's Renaissance - A Manifesto Reborn
Click to read the article on phrack
👍3
Помните grug brained developer? Был замечен grug brained designer. Не настолько же хорошо, но по смыслу хорошо.
#design #humor #rant
#design #humor #rant
Без сильно глубоких деталей, но все же разбирают, как же так устроен Claude Code, что получается настолько хорошо. Вкратце: “keep it simple, stupid” во всём. LLM-ки и без того не сильно стабильные, разработчики стараются не усложнять себе жизнь ещё и сложностью самой системы, попутно сглаживая недостатки моделей и выпячивая достоинства.
#ai #llm
#ai #llm
minusx.ai
What makes Claude Code so damn good (and how to recreate that magic in your agent)!?
Claude Code is the most delightful AI agent/workflow I have used so far. Not only does it make targeted edits or vibe coding throwaway tools less annoying, ...
🔥3❤1
Ex-military чел рассказывает, какие задачи можно решить, используя только Flipper Zero (когда Flipper One?) и, может быть, пару модулей.
#talk #cybersec #hardware
#talk #cybersec #hardware
🔥3❤2
Документалка про историю Python со всеми главными действующими лицами. Про появление, угрозу существованию в какой-то момент, миграцию с 2 на 3, и многое другое. И ещё очень забавно, как много драмы создал один маленький оператор моржик (:=).
#talk #python #history
#talk #python #history
YouTube
The Story of Python and how it took over the world | Python: The Documentary
This is the story of the world's most beloved programming language: Python. What began as a side project in Amsterdam during the 1990s became the software powering artificial intelligence, data science and some of the world’s biggest companies. But Python's…
Вторая глава той WIP книжки. Глубоко погружаются в пучину безумия color spaces. Красиво и интересно, но сложно и мало кому на самом деле нужно :)
#color #ui
#color #ui
🔥5❤1
Подвернулся интересный вопрос на StackExchange: почему сообщения времен второй мировой содержали приписку «This telegram must be closely paraphrased before being communicated to anyone»?
#cryptography #encryption
#cryptography #encryption
History Stack Exchange
"This telegram must be closely paraphrased before being communicated to anyone." Why?
Some historical documents from WWII have a notice on them stating
This telegram must be closely paraphrased before being communicated to anyone.
The documents I've seen were received by the United
This telegram must be closely paraphrased before being communicated to anyone.
The documents I've seen were received by the United
❤4👍2
Разбирают, как так получилось, что asyncio с нами в python уже 10 лет, а его до сих пор неохотно используют. Причин масса. И ущербность языка и рантайма, и разработчики, которым «сложно думать асинхронно», и сложности поддержки sync и async API в одной и той же библиотеке. В целом хорошо характеризует средний уровень этой экосистемы.
#python #async
#python #async
tonybaloney.github.io
Python has had async for 10 years -- why isn't it more popular?
A deep-dive into the challenges and misconceptions surrounding async programming in Python
❤2
Эссе с размышлениями на тему: «Do the simplest thing that could possibly work». Рассуждают по сути о том, когда можно делать просто, а не правильно и масштабируемо, и почему это может быть хорошо.
#code #programming #async
#code #programming #async
Seangoedecke
Do the simplest thing that could possibly work
When designing software systems, do the simplest thing that could possibly work. It’s surprising how far you can take this piece of advice. I genuinely think…
💯2
Вот вроде бы и прикольный пост, а вроде бы и странный. Сначала чел намазывает, какие Unix pipes чудесные: изоляция, композиция, асинхронность, универсальные стандартные потоки для данных. Потом говорит, что это уже устарело, так уже не носят: всё линейно и очень ограничено. Настоящим пацанам хочется и структурированных данных (кстати, в Windows в PowerShell вроде что-то такое наплодили? Типа объекты на выходе CLI программ?), и всяких fan-in/fan-out, и чтобы все это с очередями и GC. Я с ужасом представляю себе баш скрипт со всем этим добром. И искренне не понимаю, что же они там такое в баше делают, что им это все потребовалось.
#unix #shell #cli
#unix #shell #cli
Substack
What UNIX Pipelines Got Right (And How We Can Do Better)
2025-08-30
🤣4🥰1
Emacs невероятно крут и бесконечно гибок, но в то же время за годы оброс удивительными проблемами, которые не так-то просто решить. Поэтому многим приходит в голову шальная мысль Emacs переписать. Но ведь хочется весь Elisp API сохранить, чтобы существующие пакеты работали. И тут начинается: кастомные мутабельные строки, которые поддерживают диапазон символов шире, чем большинство ЯП, своя особая система регулярок, таблицы для самых разных вещей, каждую из которых юзер может менять, и т.д.
#emacs #editor
#emacs #editor
Kyou is kyou is kyou is kyou
Why Rewriting Emacs Is Hard
There have been quite a few attempts to re-implement (part of) Emacs'
functionalities in languages other than C, like JEmacs, remacs, and lem. And we
are seeing new efforts in EmacsConf 2024: rune 1, schemacs 2,
and the revived Guilemacs 3. (Strictly speaking…
functionalities in languages other than C, like JEmacs, remacs, and lem. And we
are seeing new efforts in EmacsConf 2024: rune 1, schemacs 2,
and the revived Guilemacs 3. (Strictly speaking…
❤1🔥1
Сравнивают Docker с Podman и всячески нахваливают второго: rootless, pods, systemd service / k8s YAML generation, и т.д.
#docker #podman
#docker #podman
CodeSmash
Switching from Docker to Podman
Podman offers better security, uses fewer resources, and integrates seamlessly with Linux and Kubernetes, making it a superior Docker alternative
🔥3❤2👍1
Брайан Керниган про историю Unix. Если не из первых, то из вторых рук, так сказать. Кайф, и секция с вопросами в конце хорошая.
#talk #history #unix
#talk #history #unix
YouTube
VCF East: UNIX: A History and a Memoir by Brian Kernighan
Brian Kernighan talks about the history of UNIX and promotes his 2019 book.
#vcfeast
#vcfeast
❤1👍1🔥1
URL-shortener, но только ссылки в результате выглядят как жёсткое порево!
- Вот ссылка на
- А вот на одну страничку в вики:
Кайф же, ну?) Там всё чисто, честное слово!
#url #internet #humor
- Вот ссылка на
goo.gl: https://cam-xxx.live/phishing/adware_module.exe?endpoint=flood&id=a67b&user=impersonate- А вот на одну страничку в вики:
https://cheap-bitcoin.online/scanner-controller/adware_dropper_tool.exe?id=9d87&noscript=overwrite&useragent=trackКайф же, ну?) Там всё чисто, честное слово!
#url #internet #humor
🔥14😁8
Просто смешная пачка фактов о Jeff Dean (AI-боярин в Google). Так и не понял, почему этот "Чак Норрис от мира гугл" мем образовался, но смешно.
During his own Google interview, Jeff Dean was asked the implications if P=NP were true. He said, "P = 0 or N = 1". Then, before the interviewer had even finished laughing, Jeff examined Google's public certificate and wrote the private key on the whiteboard.
The rate at which Jeff Dean produces code jumped by a factor of 40 in late 2000 when he upgraded his keyboard to USB 2.0.
Unsatisfied with constant time, Jeff Dean created the world's first O(1/N) algorithm.
#google #humor #ai
During his own Google interview, Jeff Dean was asked the implications if P=NP were true. He said, "P = 0 or N = 1". Then, before the interviewer had even finished laughing, Jeff examined Google's public certificate and wrote the private key on the whiteboard.
The rate at which Jeff Dean produces code jumped by a factor of 40 in late 2000 when he upgraded his keyboard to USB 2.0.
Unsatisfied with constant time, Jeff Dean created the world's first O(1/N) algorithm.
#google #humor #ai
😁13🗿1