Директор по безопасности и ИИ в Meta* Superintelligence Labs (*- принадлежит Meta, признана экстремистской и запрещена в РФ) Саммер Юэ чуть не потеряла свою переписку в почтовом ящике из-за OpenClaw. ИИ-агента начал массово удалять письма из её почтового ящика, проигнорировав команды на остановку со смартфона. Ранее ИИ-бот «потерял» её указание не предпринимать никаких действий при работе с почтой без предварительной проверки. Юэ остановила ИИ только вручную, когда дошла до Mac mini с OpenClaw.
Я сделала тему оформления для Xfce в стиле Lomiri. Мне очень нравится дизайн Lomiri - графическое окружение на Linux, которое до 2020 года называлось Unity 8. Поскольку я очень часто пользуюсь Xfce и для него не хватает дизайна в стиле Lomiri, я решила проявить инициативу.
Я использовала Linux Mint 22.3 с последней версией Xfce 4.20. Я сделала пару коммитов и теперь тема оформления Xfce доступна всем на Linux. Можете скачать с Гитхаба.
Помнишь свой первый пароль, когда только-только появился онлайн-банкинг? Дай угадаю - 123456? Или, может, qwerty?
С первых крупнейших утечек эпохи бума интернета (привет, Yahoo и их 3 миллиарда слитых аккаунтов!) многие так и не осознали, насколько важно ставить надежный пароль. А те, кто осознал, упустили другой пугающий факт: сегодня даже самый качественный и сложный пароль не спасает от взлома.
Сегодня 23 февраля. И пока все отмечают день мужика и защитника, мы решили поговорить о защите другого рода - вашей цифровой крепости. Ведь от простого набора символов теперь зависит, насколько спокойно ты будешь спать ночью.
Недавно мы на практике столкнулись с технологией Passkeys (ключами доступа). И в честь праздника решили разобраться, как мы докатились до жизни такой и с чего вообще начиналась эта гонка вооружений.
🤬 Как ломалась наша защита:
1960-е, наивность. Самый первый пароль придумали вообще не от хакеров. Инженеры просто хотели, чтобы коллеги случайно не удалили файлы друг друга на общем компьютере. Взломали эту систему почти сразу: одному студенту не хватило времени за компом, и он просто распечатал системный файл со всеми чужими паролями на принтере.
2000-е, промышленные катастрофы. Интернет взлетел, миллионы людей в сети. Но компании хранили наши пароли прямо в открытом виде. Хакеры вскрывали базы (как было с сервисом RockYou) и с ужасом понимали, что половина планеты защищает свои деньги словом password.
2010-е, иллюзия контроля. Индустрия запаниковала и ввела СМС-коды и Push-уведомления. Кажется, теперь-то мы спасены? Нет. В 2022 году хакеры сломали мега-корпорацию Uber гениально просто. Они купили пароль сотрудника в дарквебе и закидали его телефон пушами: «Разрешить вход?». Через полчаса непрерывного спама мужик просто устал, психанул и нажал «Да». Человеческая психика стала главной уязвимостью.
😏 Наши дни
Индустрия осознала горькую правду: любая система защиты, где человек должен что-то помнить или передавать по сети, обречена.
Встречайте Passkeys. Больше никаких паролей на серверах. Ваш телефон создает уникальную математическую пару ключей. Открытый ключ улетает на сайт, а закрытый - намертво вшивается в чип вашего смартфона и никогда его не покидает.
Взламывать базы данных теперь бесполезно. Там лежат только половину ключа. А чтобы залогиниться, достаточно просто приложить палец к сканеру или посмотреть в камеру. Даже если мошенник подсунет вам идеальную копию сайта банка, система просто не сработает - чип распознает подделку домена.
🛡С праздником! Берегите свои данные.
Как защищать данные для шифрования файлов в репозитории, сканирования утечек и организации внешнего хранения секретов, можно узнать в нашем хендбуке DevSecOps: защита данных в Git и Kubernetes на примере YandexCloud. Ссылка в нашем телеграм-канале
Какие исследования и цифры помогут вам понять, достигает ли продукт PMF
Сам по себе PMF - это не метрика, в количественном виде измерить его нельзя. Фаундер/фаундеры обычно чувствуют его, что называется, “кожей”: начинаешь понимать, что не справляешься с обработкой заявок, тебе очень сильно начинают требоваться рабочие руки, телефон “горит”... Но важно: PMF можно предвидеть. Некоторые цифры и результаты исследований покажут это.
Итак:
Опросите ваших клиентов. Подготовьте небольшую анкету и пообщайтесь с теми кто уже купил ваш продукт. В идеале лучше разделить тех, кто купил единожды и тех, кто неоднократно возвращался к покупке. Самое важное, что тут нужно понять: ощутит ли клиент разочарование, если ваш продукт вдруг исчезнет? Если число тех, кто остро ощутит отсутствие вашего продукта приближается к половине опрошенных (40%), значит, вы близки к PMF.
Посчитайте NPS. Еще один показатель, который можно учитывать в рамках работы с PMF — это NPS, Net Promoter Score. Этот индекс показывает, насколько ваши покупатели готовы рекомендовать продукт своим друзьям и знакомым. Чтобы вычислить этот показатель, клиентов просят оценить, какова вероятность того, что они порекомендуют продукт друзьям и знакомым по 10‑балльной шкале. В зависимости от поставленной оценки, опрошенные делятся на “адвокатов бренда”, “нейтралов” и “критиков”. NPS — это разница между процентами критиков и процентами “адвокатов” бренда. Если число положительное, значит, клиенты склонны “хвалить” продукт. Если отрицательное — продукт не нравится.
Изучите Retention. Это значит “удержание”, когда клиент приобретает привычку пользоваться вашим продуктом. Для разных ниш и продуктов частота “возвращения” будет разной. Проследите, растёт ли у вашего продукты число “постоянщиков”?
Дополнительными показателями PMF также являются простые метрики по типу роста продаж, роста дохода. Если вы, как я уже писал выше, перестаете справляться с потоком заказов и вынуждены нанимать больше сотрудников, если появляются хвалебные отзывы, лиды всё активнее превращаются в сделки — значит это PMF или вы близки к нему.
Сериал Fallout: почему второй сезон разочаровывает?
Я наконец-то досмотрел второй сезон сериала Fallout, и так как дальше будет много текста, напишу кратко — второй сезон хуже первого. Серьёзности в нём почти нет: шутки, гэги и вечные «бугагашеньки». Такая себе петросянщина в мире Fallout, а сами создатели явно не улавливают, за что любят эту вселенную фанаты 😩
И хоть авторы напрямую никогда не говорили, что это спин-офф или параллельная вселенная, по факту события выглядят так, будто сериал живёт отдельно от игр. Поэтому я с самого начала делал ему поблажки: старался не цепляться к лорным несостыковкам, ляпам и переделкам, и смотрел как самостоятельное произведение «по мотивам», без привязки к канону игр.
Но даже если смотреть максимально нейтрально — мне не зашло. Я огромный фанат серии и смотрел его с большой надеждой. А моя жена, наоборот, в отличие от меня, не играла ни в одну часть, сказала ровно то же самое: «не понравилось». И тут у меня возникает простой вопрос: тогда для кого этот сезон вообще сделан, если не заходит ни фанату, ни стороннему человеку? По ощущениям — одновременно для зумеров, незнакомых с первоисточником, и для фанатов… которым при этом просто накидали миллион отсылок без смысла и глубины 🤔
Главная проблема в том, что сериал пытается усидеть на нескольких стульях. Иногда он будто хочет быть серьёзным, но у него это не получается. Зато шутеек — просто море, вместе с постоянными кривляниями и превращением происходящего в фарс. Да, я понимаю, в Fallout всегда было много юмора, иногда тупого и чернушного, но игры всё равно оставались достаточно серьёзными историями про постапокалипсис. Это было дорожное приключение по разрушенной Америке, наполненное множеством интересных встреч, мест и событий — а юмор лишь приправлял путешествие, а не заменял его.
А здесь ощущение, будто вместо приключения мне показывают вечные «скандалы, интриги, расследования» и бесконечные попытки удержать внимание любой ценой. Отсюда же вылезает вторая проблема — порубленность сюжета. Серия будто собрана из множества микросюжетов по две минуты: прыгнули на одного героя, тут же на второго, потом на третьего, четвёртого, обратно на первого, потом на пятого… И так по кругу. Это раздражает и не даёт нормально прикипеть ни к истории, ни к персонажам. Ощущение, что создатели боятся, что зритель переключит внимание на что-то другое, и, как грудничку, его постоянно пытаются зацепить новым ярким кадром 😄
В какой-то момент я поймал себя на мысли, что сериал напоминает аттракцион в Диснейленде на вагонетке: тебя везут по рельсам, а по сторонам мелькают узнаваемые персонажи из мультфильмов — «смотри, вот его ты знаешь! И это место тебе знакомо!». И в сериале ощущение ровно такое же: «о, смотри НКР», «о, смотри Братство Стали», «о, смотри Легион Цезаря», «о, смотри Нью-Вегас», «о, когти смерти — здорово». Узнаваемо? Да. Глубоко? Нет. Убери большую часть этих «витринных» отсылок — и глобально ничего не поменяется, сюжет не развалится, потому что всё это часто просто декорации без веса и особого смысла.
В итоге создаётся впечатление, что сезон не улавливает, за что любят игры, и превращает культовую вселенную в фарс с избытком шуток. Боже мой, там даже музыкальный номер есть, Карл!!! 🤯
Подведу итог. Если первый сезон ещё можно было назвать вполне годным — при условии, что абстрагируешься от канона игр и просто смотришь приключение по постапокалиптической пустоши, — то второй сезон я не могу советовать ни фанатам серии, ни тем, кто вообще не знаком со вселенной. Для меня это просто жвачка на вечерок, и то, уже немного кем-то пожёванная.
Одной из важнейших задач реверс-инжиниринга является восстановление электрической схемы. Для того чтобы полностью и на низком уровне понять, как работает устройство, необходимо не только его разобрать, но и часами "прозванивать" дорожки: берем мультиметр, включаем диодную прозвонку и начинаем устанавливать связь между элементами.
В зависимости от сложности схемы, печатная плата может быть выполнена в 1-2 слоя: тогда дорожки можно визуально "проследить", просветив их фонариком. К слову сказать, лет 20-30 назад инженеры вообще не испытывали таких проблем, так как печатные платы были формата сквозного монтажа и все дорожки были снаружи и, как правило, контрастные.
К современным сложностям восстановления схемы я бы еще отнес SMD компоненты, которые отличаются между собой разве что только цветом: черный - резисторы, коричневый - конденсаторы, синий - индукция и т.д. И так как размеры элементов достаточно малые, производители не маркируют их характеристики: соротивление резисторов, емкость конденсаторов... Для того чтобы установить характеристики, необходимо выпаять каждый SMD элемент и измерить его мультиметром, после чего запаять на схему обратно.
Ну и вишенка на торте - использование чипов, даташиты на которые отсутствуют "в природе": сколько не гугли маркировку, ничего не найдешь. В узких кругах и для избранных производитель чипов, конечно же, предоставляет документацию. Но нам, как аппаратным хакерам, такая роскошь не всегда доступна ) В общем, производители все делают для того, чтобы производимое ими устройство сложно было скопировать, зареверсить или ... отремонтировать.
В данном случае, у меня на исследовании ключ автомобильной сигнализации. Как можно видеть по схеме, вся электроника крутится вокруг чипа A3XA5 QFN, работающего на частоте 27.6 МГц. С учетом того, что данное устройство является элементом безопасности, в интернете ноль информации по плате, чипу, алгоритму и т.д. Но это ненадолго: я провел собственное исследование и в скором времени опубликую свои находки! Поэтому, не переключайтесь ;)
п.с. Кстати, навык восстановления схемы нередко является одним из требований к вакансии, когда вы ищите работу по +- смежному направлению. Поэтому, если вы нацелены на данную профессию, советую потренироваться на несложных устройствах.
ГИП литературы: как я проектирую технотриллер вместе с нейросетями
Привет, Хабр! Я инженер-строитель, который с детства рос на Жюле Верне. Но сейчас я решил «построить» не мост, а целый технотриллер.
Моя роль — Главный инженер проекта. Я не «писатель» в классическом смысле, я — режиссёр, который нанял «бригаду» из языковых моделей:
ChatGPT — мой редактор и мастер диалогов.
Claude — строгий прораб, который следит, чтобы психологическая логика не развалилась.
DeepSeek — расчётчик. С ним мы проверяем баллистику, физику разрушений и прочность конструкций (иногда спорим, когда он начинает «цензурить» мой сюжет).
В этом блоге я буду разбирать «кухню»: как из чертежей, расчетов физики и ИИ-скриптов собирается реалистичная история. Без «роялей в кустах» и магии — только холодный расчет и немного литературного творчества.
Буду рассказывать про инженерные боли автора: от попыток рассчитать экраноплан в FreeCAD до «разборок» с ИИ, который считает, что я готовлю реальную диверсию на авиабазе (да, было и такое).
Интересно посмотреть на процесс создания истории глазами инженера? Буду рад критике, советам по матчасти и обсуждению того, где проходит грань между реализмом и «перебором».
Вот уже пара готовых статей, для тех, кому интересен процесс
Привет, Хабр. Делимся подборкой бесплатных уроков, которые скоро пройдут в Otus. Опытные практики проведут занятия онлайн — вы сможете узнать больше о формате обучения и задать вопросы экспертам. Выбирайте свою тему и присоединяйтесь.
10 марта 20:00. «Мультитенантная архитектура в Laravel: как масштабировать проекты под десятки и сотни клиентов». Записаться Открытый вебинар курса «Framework Laravel»
Бесплатные онлайн-курсы для прокачки навыков работы с AI-технологиями. Внутри теория, практика и набор готовых инструментов. Никаких дедлайнов и домашних заданий.
Курс рассказывает, как строить проекты по внедрению AI в задачи бизнеса. Вы научитесь оценивать риски и экономический эффект сценариев использования AI именно в вашей отрасли. Подойдет руководителям команд, предпринимателям и всем, кто интересуется AI.
Курс о том, как проектировать и разрабатывать ML-системы. К концу обучения вы освоите рабочие методы создания эффективных и масштабируемых решений. Актуально для менеджеров проектов и продуктов, а также для backend-, frontend- и DS-разработчиков.
Курс про инструменты креативных методологий ТОС и CRAFT. В процессе обучения вы создадите AI-ассистента для генерации идей через системный промпт. Подойдет руководителям команд, предпринимателям и всем, кто интересуется креативом и AI.
Обновлён открытый проект PersonaLive. Этот ИИ который анимирует лицо в реальном времени для стримов и видео. Суть простая: загружаете портрет и «движущее» видео (или вебку), а нейросеть переносит мимику, повороты головы и речь на фото. На выходе получается будто человек с картинки реально говорит и двигается. Главная киллер‑фича: система может генерировать длинные ролики без обрывов и работать почти в лайве. Технологию уже приняли на конференцию CVPR-2026, исходный код решения опубликован на GitHub под лицензией Apache License 2.0. Потенциально это новый уровень для VTuber‑стримов, цифровых ведущих и виртуальных персонажей.
Представлен открытый проект скилла Make no mistakes для Claude Code, который заставляет нейросеть дважды перепроверять код и писать почти без багов и ошибок:
Claude исправит свои ошибки и недочёты;
ИИ два раза будет перепроверять весь код до последней строки, факты, отчёты, рассуждения, умозаключения и выводы;
если у нейронки появятся сомнения — ИИ сообщит, а не будет юлить и стараться придумывать неэффективные решения;
если задача реально сложная, Claude замедлится и будет разбирать ее по шагам, чтобы выдать оптимальный результат;
подключается быстро: просто добавляем один .md файл в проект и получаем результаты.
В связи с последней шумихой по блокировке Telegram стал задумываться о том, куда переезжать в этот раз.
Понятно, что многие продолжат им пользоваться, но всё равно большая часть подписчиков перейдёт на другие площадки. Как показал мой опыт на YouTube — будет именно так, да и у других ребят, гораздо крупнее, тоже. Цитата: «YouTube мёртв». Тут мне, наверное, возразят и приведут в пример каналы, которые сильно не потеряли, но по моей специфике нас и так было по пальцам пересчитать, и отток аудитории у нас колоссальный. В общем, если решение примут и реально заблокируют, то и тут аудитория, скорее всего, сильно просядет.
Создал, конечно, канал там — не будем называть где, а то у многих только от одного названия рука тянется поставить дизлайк 🙂 — но в голову пришла ещё одна мысль.
У меня есть свой сайт, и я решил полностью перенести историю канала и привязанного чата в виде форума. Посовещались с Claude и разработали план.
Как мне кажется, самая сложная часть — это связать посты с обсуждениями: далеко не все сообщения в чате привязаны к конкретному посту, а не переносить их — значит иногда терять ценную информацию. Поэтому придумал небольшой алгоритм: Claude его реализовал и отдал обработку контекста каждого поста с сообщениями GPT OSS 20B, которая крутится локально на двух 5060 Ti. Скорость вполне достойная, а если интересно, то можете посмотреть мой бенчмарк разных моделей, инференсов и оборудования https://nizamov.school/benchmarks.
После обработки LLM более 800 постов и 30 тыс. сообщений был сформирован итоговый файл, содержащий все данные с привязками.
После этого все посты были обработаны LLM ещё раз, и сформированы ключевые категории для постов — информация также была добавлена к каждому посту.
Далее Claude создал модели, вьюшки, отрегулировал доступы на backend и перенёс всю информацию.
Разработали с Claude новый раздел на frontend, доработали SEO для форума, более крупные посты были перенесены в блог. Результат переноса можно посмотреть тут https://nizamov.school/forum. Мусор конечно еще есть, но как мне кажется получилось вполне достойно.
Дальше, наверное, запущу Telegram-бота, который будет следить за всеми сообщениями и автоматически добавлять их на форум. И, скорее всего, придётся прикрутить простой поиск на эмбеддингах или запилить простенький RAG.
В общем, как говорится, «один переезд равен двум пожарам», и надеюсь, больше их у меня не будет. Посты изначально буду писать на сайте, а потом они будут разлетаться по разным площадкам.
Может мы возвращаемся к временам, когда люди читали блоги на сайтах? Посмотрим, будет ли кто-то посещать и общаться на форуме — хотя я сомневаюсь.
В любом случае я сохранил всё, что было сгенерировано мной и моими подписчиками.
Пусть есть таблица со всеми сотрудниками компании. Как найти общее число инженеров? С этой задачей справляется функция COUNTIFS (в формулах используются табличные ссылки):
=COUNTIFS(Сотрудники[Должность];"Инженер")
Мы передаём в функцию столбец «Должность» и просим посчитать количество ячеек, содержащих значение «Инженер».
В отличие от поиска, можно легко комбинировать несколько условий. Следующая формула считает количество инженеров в Москве:
Здесь первым параметром передаётся столбец, который будем суммировать, а дальше условия для выборки. Аналогично работают функции MINIFS и MAXIFS.
Иногда возникает необходимость в более сложной агрегации. Например, нужно склеить имена инженеров через запятую. Специальных формул для такой операции нет. Как быть? В такой ситуации можно сначала выбрать нужные записи с помощью FILTER и потом склеить через JOIN:
Представлен проект эмулятора Windows 3.11 в браузере - pieter.com. Лучше всего работает на Chrome.
«Зашёл в DOS, нашёл Bubble Bobble в папке GAMES и начал играть. И это, в основном, то, чем я занимался в детстве во времена Windows 3.11!», — пояснил один из пользователей в комментариях к проекту.
Приглашаю всех, у кого есть свой любимый ИИ-программист, поэкспериментировать с моим пет-проектом: https://github.com/haih-net/agent
Просто скажите ему "Клонируй этот репозиторий и запусти его". Или типа того. Ему - тут имеется ввиду ваш ИИ-агент.
Не переживайте, там опасного вроде ничего нет, да и запускается в докере. От вас потребуется только свой ключ openrouter (или любой другой совместимый источник) или локальная lm-studio, local-ai или типа того. Не, там агент должен сам разобраться.
Не спешите ставить минус, в том числе за столь непрофессиональное оформление топика. На самом деле там много всего и я просто теряюсь с чего начать. И суть эксперимента как раз в том, насколько ваш ИИ агент легко с этим разберется без всяких дополнительных вводных.
Ну а если не хочется просто так вот брать и ставить что-то, можете сначала пообщаться с моим агентом, просто по фану, чтобы иметь какое-то представление: https://kms-agent.ai/ Она развернута как есть вот на этом движке. Но все же лучше без этого. К тому же там кредиты могут закончиться :-)
UPD: Уважаемые, просьба большая! Не мучайте сильно мою Миру. Не пытайтесь ее долго ломать. Даже если у вас все-таки получится это (а пока ни у кого не получилось ничего вменяемого сделать), вы там все равно ничего не получите важного. Система изначально строилась по принципу "Не знает - не разболтает" и на уровне апи у нее нет каких-то особых функций. Просто всеми этими вопросами про китайские площади и запретные песни вы все кредиты мне сольете, а другие заинтересованные не поиграются. А если вы успели поиграться, то хотя бы прийдите в топик и скажите свое мнение, хоть позитивное, хоть негативное, чтобы хоть какая-то обратная связь была. Спасибо за понимание.
В Steam вышела демо-версия симулятора Data Center Demo. В игре нужно строить дата-центры, собирать стойки с оборудованием, прокладывать коммуникации и обеспечить ЦОД всем необходимым для беспрерывной работы. При этом нужно следить за нагрузкой на архитектуру и балансировать её, чтобы серверная часть не вышла и строя.
Задал я сегодня этот вопрос нейронкам и вот что получил. ChatGpt, Qwen3.5-Plus, Алиса: 68 Gemini PRO: В текущем положении (вверх ногами) мы видим число 68. Однако, если перевернуть изображение так, чтобы человек стоял на ногах, настоящий номер на футболке будет читаться как 89. Grok решил что изображение неприличное (видимо сказались скандалы с раздевающими функциями). DeepSeek не нашёл текста на картинке, но видимо искал задачу с текстом.
Интересно было бы позадавать этот вопрос детям, но пока такой возможности нет.
