Сегодня утром мою девушку "приятно" удивила СМС-ка от Госуслуг с попыткой входа в аккаунт. Насколько я понял, чтобы эта СМС пришла, нужно чтобы злоумышленник уже знал ваш пароль.

Из плюсов Госуслуг:
- можно посмотреть все авторизованные сессии
- можно посмотреть историю входов в акаунт
- можно посмотреть историю действий в аккаунте

Так что мы зашли, увидели, что злоумышленник в ЛК так и не попал, и чутка успокоились. Потом по стандарту пошли менять пароль (и на всех аккаунтах, где оказался такой же пароль), а потом я увидел, что Госуслуги позволяют привязать TOTP вместо СМС-ки в качестве второго фактора!!! В удивительном мире технологий теперь живем😎

В общем, мы оба привязали в Госуслугах TOTP, а потом прошлись по всем остальным учеткам на всех возможных сервисах - и тоже врубили TOTP везде, где можно. Хорошо, что технологии добрались почти до всех соцсетей, мессенджеров и сервисов - можно больше не ждать дурацкие письма, смски или пуши. И меньше бояться, что аккаунт уведут - в похищенные СМС я верю больше, чем в украденный секрет от TOTP.

Рекомендую всем тоже подключить себе второй фактор в виде TOTP (и отключить СМС), а разработчикам сервисов - подумать о безопасности и внедрить его поддержку + показывать пользователям историю входов в аккаунт.

Ребят, Дуров выпустил СЛОП^2 - это БЛОКЧЕЙН для ИИ - https://cocoon.org/😎

Очень странная попытка реабилитировать TON. Не уверен, что держатели видюх готовы будут сдавать свои железяки в аренду за тг-кибер-фантики. Но наблюдать за его активностями как минимум интересно

Как минимум идея анонимных запросов к AI звучит неплохо

У меня тоже есть SLOP-дроп для вас😎

AG2 анонсит свой первый коммерческий продукт для массового пользователя

Когда-нибудь я смогу объяснить в 2ух словах, как это работает😢 А пока надо дописать пост про мультиагенты, чтобы подвести к этой мысли

Я не понимаю, какого черта половина компаний делает мозги для роботов, а вторая половина - ТЕЛА!? Они что-то знают, чего не знаем мы?

Btw, помнится года 2 назад кричать об AI-safety было модно. И Маск был одним из первых. А теперь вон, роботов штампует😕

Это какой-то жесткий булинг опенсорсеров от Orable😭

https://oracle.github.io/agent-spec/25.4.1/changelog.html

Если вы пользуетесь TopNotch на MacOS, чтобы спрятать этот гребаный статус-бар, то у вас он наверняка тоже сломался при обновлении на LiquidAss. Меня это порядком задолбало - и я потратил час своего времени, чтобы настроить эту шляпу. Или снести, ведь все равно не работает🗿

Long story short - оказалось, что приложуха в целом работает, но как-то через раз. Если вы используете динамические MacOS обои (даже если вы их переключили в статику) - оно сходит с ума. Лично у меня стояли Monterey static dark обои - и TopNotch скрывал мне только половину статус-бара. НО!!! С кастомными обоями приложуха работает замечательно. Поэтому что? Качаем свои же Monterey обои картинкой - ставим "кастомную" обоину - и радуемся рабочему TopNotch

Если я помог хоть одному такому же мученику - я счастлив☺️
А если кто сидит на MacOS без TopNotch - крайне рекомендую поставить

Если кто-то занимается разработкой агентных приложений (или просто LLM-based) и волнуется на тему безопасности, то у меня для вас есть полезный сканер от NVIDIA

https://github.com/NVIDIA/garak/

Это штука неплохо находит prompt injection, system prompt leaking, jailbreak'и и прочие радости AI-based приложений. И - оно правда работает (парочку уязвимостей мы им нашли😢)

Только не надо его натравливать на приложения вайбкодеров... Пожалуйста

Linux Foundation запустили отдельную ветку - Agentic AI Foundation (AAIF)

https://www.linuxfoundation.org/press/linux-foundation-announces-the-formation-of-the-agentic-ai-foundation

Туда уже задонатили MCP, goose и AGENTS.md (кто-нибудь вообще знал, что это не просто рандомное соглашение об именовании файла, а ФОРМАТ!?). Странно, что A2A не попал в этот список, хотя он тоже часть Linux Foundation. Мб просто не успели.

В общем, агентный хайптреин продолжает набирать ход. Очень хочется уже увидеть тот момент, когда мы наконец-то выработаем практики и технологии разработки агентных систем и телепортируемся в дивный новый мир AI ассистентов - правда, я уже более скептически отношусь к этой идее. А пока горбатимся дальше...

И да, AG2 тоже будет участвовать в этой инициативе🌚 Так что мб и мне доведется посидеть с умными дядями на митингах про AGI

Cursor прошел фронтенд. Теперь точно🥳🎉

Ребята добавили в свой браузер возможность редактировать код через UI. Ты просто открываешь страницу, двигаешь кнопки туда-сюда, потом просишь нейронку применить изменения - и все взрывается работает...

https://cursor.com/blog/browser-visual-editor

Осталось найти фронтенд-проект, чтобы это потыкать. В общем, теперь ждем, когда backend заменят. Скорее, пожалуйста😢

#cursor

Агентный сервис с gpt-4o-mini моделью - взял ее из-за достаточно быстрого вывода и поставил на всю ночь тестироваться garak. Как же просто эти "умные штуки" сходят с ума...

Я щас нахожусь в небольшой фрустрации, т.к думал, что "пентест моделей" - это что-то сложное. А утром я просто смотрю на отчет, где 60% проб красные. Сервис поддался буквально на все возможные провокации😢

Ладно, это все равно тест дефолтного поведения. Теперь же буду изобретать механизм защиты от этого дерьма - посмотрим, насколько устойчивее получится сделать вывод

У меня для вас действительно ⚡Быстрые новости⚡

Rust официально включили в ядро Linux - https://www.linux.org.ru/news/kernel/18167888

Уже и код на github есть (я настолько не верил, что пошел чекать)

А еще мой хороший друг по OpenSource драйвит инициативу добавления Rust в CPython
- https://discuss.python.org/t/pre-pep-rust-for-cpython/104906

Судя по обсуждению, это тоже будет принято - Гвидо и большая часть core dev восприняли идею позитивно. Они там уже учредили какие-то регулярные синки для обсуждения деталей. В общем, медленно но верно, у нас ржавеет весь мир🌚

Лично я последний месяц тоже в основном пишу на Rust - и это правда офигенно. Очень хочется писать только на нем, но пока проектов не хватает. Осталось только богомерзкую гошку из веба вытеснить - и тогда вообще заживем😎

Винни-Пух спускался по лестнице вслед за своим другом Кристофером Робином, головой вниз, пересчитывая ступеньки собственным затылком: бум-бум-бум. Другого способа сходить с лестницы он пока не знает. Иногда ему, правда, кажется, что можно бы найти какой-то другой способ, если бы он только мог на минутку перестать бумкать и как следует сосредоточиться. Но увы — сосредоточиться-то ему и некогда.

А. Милн "Винни-Пух и все-все-все"

Это буквально я, когда решаю, что:
- можно поработать в ночь, чтобы все успеть
- можно отложить спорт, чтобы все успеть
- можно подзабить на список дел, ведь и так ясно, что делать

А как проходит ваш декабрь?

Я все еще борюсь с тем, чтобы научить нейронки генерировать архитектурно грамотный код...

И случайно нашел свой новый любимый линтер в питоне - https://import-linter.readthedocs.io/en/stable/ 🎉

Эта штука позволяет определить правила импортирования - хоть по архитектурным слоям, хоть по блеклистам, хоть по вайтлистам, хоть по всему вместе. В общем, это шикарный инструмент для решения сразу двух проблем:

1️⃣ Валидируем соблюдение правил направления зависимостей модулей
2️⃣ Соблюдаем стайлгайды на импорты (почему бы не сделать код красивее)

Результат - если иметь под рукой подробный AGENTS.md, а также заставлять нейронку валидировать каждое изменение кода через ruff, mypy, importlinter, то получается совсем недурно. Рекомендую попробовать

Это буквально та же самая идея, что и с дрессировкой джуна - чтобы не править все за ним, нужно как можно больше карающей автоматики🌚

Всем привет! Поздравляю вас с 2026 годом!🎄

Пока идут праздники, хочу закинуть идею, которую подсмотрел у Дорофеева

Проблема переработок - одна из интрепретаций диллемы заключенного

Следим за мыслью:
Я хочу выделиться -> Работаю больше коллег -> Коллеги чувствуют себя хуже на моем фоне -> Они тоже перерабатывают -> Я хочу выделиться -> ...

Проблема этой ситуации, что равновесие Неша тут в точке, где все в жопе

Для того, чтобы ситуация изменилась, нужно изменить социальное отношение к переработкам.

Т.е. я ухожу вовремя + коллега перерабатывает должно превратиться в я молодец, коллега в жопе (сейчас почему-то наоборот). Тогда равновесным будет состояние, когда все отдыхают нормально.

В общем, трудоголизм - это не только ваша проблема, но и зараза для всего коллектива. И чем выше вы сидите, тем она заразнее.

Я думаю, это отличная мысль, которую всем стоит обдумать перед началом работы в новом году

Если что, я жив. И даже почти здоров (не не ментально)
Просто нарушил собственное правило и решил упахаться😂
На выходных закину, над чем я так упахивался

Ладно, на выходных не уложился. Да и сегодня еле-еле

Как кто-то уже знает, мы с друзьями решили сделать свой вишлист - https://дарий.com/
Но это не совсем точное определение того, как мы видим этот проект. На эту тему есть даже манифест

Если коротко, Дарий - это АИ ассистент по подбору подарков, нежели классический "вишлист" (хотя такой функционал в нем тоже есть). С помощью этого проекта мы хотим сделать выбор подарков быстрее, интереснее и приятнее. Ну и убрать из этого процесса стресс, если вы его испытываете. Лично мне всегда тяжело выбирать...

В общем, большая просьба всех заинтересованных и мимо проходящих: заведите аккаунт себе, своей половинке - и попробуйте подобрать подарок себе / друг другу. Мы сейчас активно работаем над улучшением АИ рекомендаций, так что ваш фидбек будет крайне уместен

Как референс - мой профиль🌚
https://дарий.com/@wishmaster

Все дальнейшие новости по проекту будут в канале @dariy_gift

Ауф