Ура, вышло видео про MCP-сервера.

YouTube: https://youtu.be/-3FxPbsDBxw
Rutube: https://rutube.ru/video/d1dd657c791320fea9f01d8dfcaaa286/

Проделал большую работу над картинкой, звуком и форматом.
С вас лайк/подписка 🚬

У OpenAI тоже нашлась уязвимость с Gmail 😂. Кажется дать доступ агенту к своей почте - самое опасное решение.

Уязвимость нашлась в агенте Deep Research. Она позволяла извлекать данные из Gmail через скрытые инструкции в письмах. Пользователи не замечали подвоха: агент автоматически выполнял вредоносные команды.

Уже можно сказать классика. Всё та же промпт-инъекция, которую мы видели во всех агентах до этого. И все разработчики наверняка в курсе. Только фиксят исключительно после очередного "исследования на уязвимости". И фиксят ли?) Изменить системный промпт - это еще не всё.

🔛 @kisel_it

#news #ai

Там кстати к Chrome прикрутили Gemini. Даже лендинг для ai-фичей сделали.
Получается "убийца Comet" уже рядом?)

Впечатляет, как Гугл смог быстро наверстать своё отставание в AI.

🔛 @kisel_it

#news #ai

Обожаю все книги от этого издателя. Какая ваша любимая? 😋


🔛 @kisel_it

#memes

Совсем недавно релизнулся Postgres 18! А еще не все 17 успели попробовать. Выглядит очень вкусно.

Совсем кратко из основных нововведений выделил:
Асинхронный ввод-вывод (AIO). Параллельные чтения без блокировок. Прирост производительности в 2–3× на последовательных/bitmap-сканах и VACUUM. 😘

Skip Scan для B-tree индексов. Можно использовать составной индекс даже без первых колонок. 💪

При pg_upgrade сохраняется статистика оптимизатора. Не нужно заново ждать ANALYZE. 🚬

Оптимизация OR в WHERE через индексы. Теперь планировщик умеет эффективнее использовать индексы для каждого условия и объединять результаты. 🍷

Параллельная сборка GIN-индексов (JSON, full-text). Теперь ощутимо быстрее 🤔

Улучшены соединения: hash join, merge join, сортировки. Движок стал лучше выбирать планы и эффективнее использовать память и многопоточность — такие запросы будут быстрее. ☺️

Поддержка UUIDv7. Очередной формат ЮИДов. Временно упорядоченные UUID для лучшей локальности индексов и меньшей фрагментации. 😺

Ссылочка на Release Notes тут.


🔛 @kisel_it

#news #postgres

Ну что, друзья, вот нас и 2000! 💪

Чуть больше года назад эта цифра казалась недосягаемой, невозможной. А получилось!
Даже сложно поверить. Спасибо всем! Рад, что вы со мной. Рад, что вы читаете, оставляете реакции, пишете комменты ❤️

Обещаю и дальше радовать вас вкусным и полезным контентом. Ура! 🎂

P.S На фото можем видеть, как NanoBanana видит праздничный вайб (торт между прочим настоящий)

Недавно открыл для себя Supabase. Невероятно, у них 89к звёзд на гитхабе и я не слышал об этом проекте буквально НИГДЕ. На Хабре буквально две статьи и их просто так не найдешь. Наткнулся случайно в одном из видео про Cursor. В двух словах - это мега-бэкенд-комбайн на основе Postgres.

Основные фишки:
- Интерфейс для создания и просмотра БД
- Автоматическая генерация REST/GraphQL API
- Полноценный мониторинг
- Встроенная поддержка всех видов аутентификации
- Всё что нужно для файлового хранилища.

Насколько я понял - это что-то в духе Firebase, только SQL и OpenSource. Т.е этого монстра можно затащить к себе в пет-проект просто в докер-контейнере 😘

И главным образом позиционируется, как полноценная "замена" бэкенда. Т.е вместо привычной схемы Front -> Back -> DB мы получим Front -> DB. Она же Database Centric Architecture. Но в интернетах вижу другую картинку - народ приспособил это дело вместо обычного Postgres для FastAPI, получая тем самым максимальную выгоду от двух решений. Ну и в вайб-кодинге это стало чуть-ли не бест-практис и дало очередную огромную волну популярности.

В общем заманчиво. Сразу захотелось втыкнуть это себе в петпроект, красиво же 💪

Но стоит помнить и про обратную сторону таких комбайнов:
- Сложность. В них очень много компонентов и в каждом из них могут быть свои тонкости/баги/подводные камни и узнать об этом можно только изучив всё вдоль и поперёк.
- Вендор-лок. Однажды подсадив свой проект на такой "комбайн" — с него очень больно переехать.

P.S Там кстати есть фри-тариф в облаке, это если хочется поглядеть в живую.

🔛 @kisel_it

#postgres #databases

Вышла статья на Хабре про безопасный вайб-кодинг 😘
Накиньте плюсов в карму, не жадничайте.

Просто тащусь с того, как Cursor считывает паттерн ручных действий и предлагает через Tab перейти к следующему месту и повторить.
К примеру - подчищаем старые комментарии, ненужные переменные, меняем нейминг и т.д. Понимает суть на лету и всё превращается в Tab-Tab-Tab 💪

P.S Tab-разработчики на месте? 😂

Накину вам очередной use-case для Cursor.

Он очень хорошо ищет баги в коде. Причем баги обычно прячутся в взаимодействии между несколькими функциями/классами/модулями и накинуть такой контекст в тот же ChatGPT это просто мучение. А в случае с Cursor из коробки появляется простой инструмент, который в один промпт сделает именно то, что нам требуется.
Часто бывает, что просто глаз замылился и уже в упор что-то не видишь. Ну или просто не учёл, что какое-то из изменений выстрелит в другой части проекта.
Причем полезны даже ложные срабатывания. Они обычно подсвечивают очень "неочевидные" места, где не помешало бы накинуть комментарий.

На мой взгляд достаточно простого промпта в ask моде по типу "Найди все потенциальные проблемы, ошибки и нарушение бизнес-логики в новом коде/в фиче N/в модуле M".

В любом случае нужно код-ревью. И тестировщики. И хорошее покрытие кода тестами. Cursor ни один из этих этапов не исключает. Просто помогает поднять качество кода минимальным количеством усилий.

🔛 @kisel_it

#cursor #vibecoding #programming

У кого-то понедельник не удался. Docker registry и много других сервисов упали. Полностью. И уже много часов не могут ожить 🤔

Интересно, что же у них случилось?

Ура! Наконец-то дописал статью про войну FastAPI и Django.
Всегда был уверен в том, что вокруг Django слишком много неоправданного негатива.
Многие вещи этот фреймворк умеет делать так хорошо, как "фастаперам" и не снилось. Но кто будет себя утруждать тем, чтобы детально разобраться перед тем как критиковать?)

Приятного прочтения 😺

Пользователь: исправь ошибку, тесты падают.
Cursor: ни слова больше, всё сделаю!

Было бы смешно, если бы не было так грустно. Я сталкивался с таким поведением дважды 😂

В какой то момент Курсор ловит падающий assert в тестах в try/except (на самом деле ошибку нужно было ловить в коде проекта), потом запускает тесты. В результатах тестов видит, что всё прошло успешно и с чувством выполненного долга рапортует о том, что тесты исправлены и ошибки больше нет.

Ошибки и правда больше нет, но...

Каким бы не был классным Pydantic, он принёс в Python и кое-что плохое - страх использовать словари. Да, тот самый обычный dict. Ходит слух, что нужно обмазывать весь код моделями со всех сторон (важно ничего не пропустить), чтобы было лучше. Понятнее. Надежнее. Мммм, вкусно.

Зачем нам словарь вообще словари? DEPRECATED! Ни типизации, ни валидации. Никакого контроля! Еще и в отдельный файл не вынести... А если там целых ПЯТЬ ключей, о таком лучше не думать. А вдруг опечатка в названии ключа? А вдруг передадут не тот тип данных? А как мы узнаем какие типы данных нужно передать?

Точно ли это нужно всегда и везде? Сомневаюсь. Когда Я передаю данные СЕБЕ - мне не нужно ничего валидировать. Если я ошибусь - значит я ошибся. Пойду и исправлю. Если без типизации всё непонятно - поверь, главная проблема не в отсутствии моделей.

P.S Совет с пикчи влияет на качество кода даже сильнее, чем Pydantic-модели. Проверено! 😂


🔛 @kisel_it

#python #programming

Если вдруг пропустили - вышел Cursor 2.0. Всё труднее назвать его "очередным форком VS Code", прогресс впечатляет.

Самые важные изменения на мой взгляд:

Новый режим Multi-Agent. Это самое главное. Есть возможность выбрать между двумя совершенно разными подходами к разработке. Первый вариант в вкладке Agents и второй вариант в вкладке Editor. В Agents всё похоже на классический "чат", только внутри IDE. В Editor - привычный нам интерфейс редактора. Теперь можно запускать до 8 агентов параллельно, под капотом они используют git worktrees чтобы не конфликтовать.

Новая модель Composer. Говорят, что в скорости она аж х4 быстрее аналогов. Насколько умнее - не говорят. Если всё правда. то это реально круто. Для мелких правок скорость - самый важный фактор.

Переработали Code Review. Должно стать удобнее. Одно окошко, без переключения между файлами. Давно пора, в текущем виде это прям плохо.

Песочница. На маках по умолчанию появился "терминал-песочница" для команд с доступом к контексту проекта. Ох как хотелось бы увидеть такое на Linux, а то разных страшных историй уже целый вагон.

Управление голосом. В чат теперь можно наговорить всякого и посмотреть, что получится. Не представляю, как это использовать, хотя может кому-то и понравится.

В остальном - поработали над производительностью, улучшили качество сбора контекста, всякие разные ui-правки, фичи для командной работы.

P.S Ну, кто уже пробовал? Поделитесь впечатлениями

🔛 @kisel_it

#python #programming