Обновить

Все потоки

Сначала показывать
Период

На Upwork появилась вакансия, которая отражает состояние индустрии ИИ-разработки: заказчик ищет вайбкодера, чтобы доделать приложение, которое не доделал предыдущий вайбкодер. Завершив уже больше половины работы, прежний исполнитель вдруг обнаружил, что у него больше «нет времени».

Вакансия гласит: «У нас есть незаконченный проект на GitHub, который был доведён при помощи вайбкодинга примерно до 75% готовности. У прошлого вайб-одера нет времени доделать его. Мы предоставим документацию и цели, чтобы вы могли использовать ИИ и свои навыки для завершения работы». Исполнителю предлагают создать персональный API-ключ, чтобы тот не тратил свой.

Вакансия понравилась пользователям Reddit. «Ищу несертифицированного хирурга, чтобы исправить неудачную операцию, выполненную предыдущим несертифицированным хирургом», — иронизирует один. «Ищу несертифицированного инженера-конструктора, чтобы починить дом, который рухнул из-за предыдущего вайб-инженера», — добавил другой. Кто-то отметил, что «75% готовности — это минус 20% готовности. Разгрести то месиво, которое уже накодили, займёт больше времени, чем написать всё с нуля». Кто-то напомнил принцип Парето, мол, оставшиеся 20% — на самом деле 80% работы.

Теги:
+10
Комментарии6

Всем привет. 👀

Я занимаюсь производством гаджета, который измеряет качество воздуха на улице. Он ломается (не всегда, конечно), и мне важно изменить технологический процесс так, чтобы минимизировать поломки.

Недавно мне принесли девайс IQAir AirVisual Outdoor, у которого вышел из строя датчик твёрдых частиц. Сейчас в нашей стране такой прибор стоит больше 50К (в Европе чуть дешевле — €300).

Честно — раньше инженерия первого датчика с экраном AirVisual мне нравилась больше. Аккуратно, продуманно, всё на своих местах.

Я не удержался и решил взглянуть, что же там внутри 🔧
И… наткнулся на интересный момент.

Важно: Это уличный прибор.

Плата покрыта лаком — всё правильно. Видимо, уже на покрытую лаком плату припаиваются порты USB-A. После пайки остаётся флюс, и если его смывать — смоется и лак. Поэтому флюс остаётся и окисляется. На фото, по моему предположению — белёсый налёт.

Говорят, что по факту это нормально. Окислился флюс, но контакты не пострадали. Да — визуально не идеально, но на работу особо не влияет.

Или для уличного устройства это всё же спорное технологическое решение?

Например:

✅ сначала полностью собрать и отмыть плату
✅ потом нанести лак
✅ разъёмы закрывать маской при лакировании

Но в реальном производстве это, конечно, могут быть лишние трудозатраты.

Это не попытка критиковать устройство. Мне важно понять, где «нормальный компромисс», а где «отложенная проблема».

Поделитесь мнением: как бы вы заложили технологию для такого устройства?

Теги:
+5
Комментарии11

Не пойму — чего за кипишь? Или почему ИИ — это просто новый «питон»

Последнее время из каждого утюга кричат: «ИИ заменит программистов!», «Джуны больше не нужны!», «Учитесь на сантехников, пока не поздно!».

Давайте выдохнем, отставим смузи и разберемся по-простому, «на пальцах», что вообще происходит.

1. Программист — это не «печатающая машинка»

Главная ошибка паникеров в том, что они путают набор текста с программированием. Если ваша работа заключалась в том, чтобы копипастить методы из Stack Overflow и менять там названия переменных — да, у меня для вас плохие новости. ChatGPT делает это быстрее и без обеденного перерыва.

Но программист — это не тот, кто знает, где поставить точку с запятой. Программист — это переводчик. Мы переводим смутные человеческие «хотелки» на жесткий язык логики, понятный машине.

2. Эволюция «костылей»

Вспомните историю. Раньше писали на перфокартах. Потом на Ассемблере. Потом на Си, потом на Питоне. Каждый раз кричали: «Ну всё, теперь порог входа стал таким низким, что программисты не нужны!». И что? Программистов стало только больше. Просто мы перестали думать о том, в какой регистр положить байт, и начали думать о том, как построить архитектуру сервиса.

ИИ — это просто следующий уровень абстракции. Это новый «язык программирования», где вместо скобочек мы используем новый язык -конструкты чистого смысла

3. Проблема «идеального мусора»

ИИ — это зеркало вашего мышления. Если вы дадите нейронке кривое, логически дырявое задание — она выдаст вам идеально написанный, быстрый, оптимизированный... мусор. Чтобы управлять ИИ, вам нужно иметь в голове структуру еще более четкую, чем раньше. Теперь цена ошибки в логике выросла. Если раньше вы ошибались в синтаксисе — программа не заводилась. Теперь она заведется, но уедет не туда.

4. ИТ-поликлиника

Представьте, что в больнице появился робот-санитар, который идеально моет полы и делает уколы. Означает ли это, что врачи-хирурги или диагносты больше не нужны? Наоборот! Теперь им не нужно отвлекаться на мытье полов.

А кого вообще не заденет? (Спойлер: Работы будет завались)

Если вы думаете, что ИИ — это такой терминатор, который выкосит всё ИТ-отделение, то вы плохо представляете, как устроена реальная «цифровая больница». Есть куча специализаций, где человеческий фактор — это не баг, а фича.

  • Архитекторы сложных систем (System Architects): ИИ может нарисовать типовой домик. Но построить небоскрёб на болоте, учитывая старое «дырявое» железо, бюджет заказчика и планы на 10 лет вперёд... ИИ не видит контекста «выживания» системы, он видит только код.

  • Инженеры кибербезопасности (SecOps): Тут идёт вечная война хитрости. ИИ может искать паттерны, но он не может предугадать нестандартный «выверт» хакера-человека. Безопасность — это интуиция и паранойя, а у нейронок с этим туго. Гы)))

  • SRE и DevOps (Те, кто спасают сервера в 3 часа ночи): Когда у системы «инфаркт», данные текут, а клиенты кричат — нужен человек с железными нервами, который примет решение «резать или шить». ИИ в критической ситуации может просто выдать ошибку 404, потому что такого случая не было в его обучающей выборке.

  • Бизнес-аналитики и «Психотерапевты заказчика»: Это те, кто переводят с «бреда руководства» на человеческий. ИИ никогда не поймет, почему директор хочет «кнопку как у конкурентов, но чтобы она была синей, но красной».

  • Процессные аналитики (BPM): Они рисуют, как ходят бумажки и данные между отделами. ИИ учтёт, что бухгалтер Марья Ивановна просто не отдаст отчёт вовремя, потому что обижена на айтишников?

    Итог

Ребята, расслабьтесь. Программирование не умирает, оно взрослеет. Уходит эпоха «кодинга ради кодинга». Наступает эпоха Качества Мышления. Теперь важно не то, насколько быстро ты стучишь по клавишам, а то, насколько структурированно ты умеешь формулировать смыслы.

ИИ — это просто наш новый, очень мощный экзоскелет. Но куда в нем идти и зачем — решать всё равно вам.

Так что идите пить чай, делайте зарядку для мозгов и учитесь формулировать. Это единственный навык, который у вас никто не отберет.

Теги:
+4
Комментарии7

Как далеко видит lookup в C++?

Хорошей практикой в C++ считается размещение функций рядом с типами, для которых они предназначены. Однако, чтобы такой подход работал корректно, важно понимать механизмы поиска имён и знать, где можно размещать функции, не нарушая правил языка.

Совсем недавно мы проверяли проект OpenCV и нашли там довольно интересную ошибку. Рассмотрели её подробнее и написали новую статью специально для тех, кто хочет разобраться с механизмом поиска имён в C++, в частности с поиском имён по аргументам.

Теги:
+3
Комментарии0

Закон Гудхарта как неизбежность экономики управляемой тревоги

Человек труслив и больше всего боится неопределённости. Видя что-то новое, он пытается это себе объяснить и, только построив в голове некую модель причин и следствий, успокаивается. Особенно трусливые на этом не останавливаются и концепты пытаются превратить в конкретные цифровые показатели, чтобы создать иллюзию объективности своих моделей. Так появляется мысль: если измеряешь, значит управляешь. Но любая метрика это знак, то есть упрощённая репрезентация сложного явления. Невозможно, например, измерить «мотивацию сотрудника» напрямую, приходится изобретать «линейку мотивации» (меряем в написанных строках кода, в количестве закрытых задач и т. д.). Но упрощение это ещё полбеды. В социальных системах участники знают, что их измеряют, и меняют своё поведение из-за этого. То, что для менеджера является линейкой, для сотрудника, мотивацию которого измеряют, и есть реальность, которая определяет его зарплату, отношения с начальником и т. д. Поэтому в своей работе он начинает оптимизировать именно тот показатель, на который «смотрит» начальник. И чем пристальнее начальник «смотрит», тем старательнее сотрудник пытается его «взломать», даже не думая, а зачастую и не зная, зачем этот показатель вводили.

Но если с сотрудниками, которые действуют в рамках оформленных доменов знаний, это приводит к вариации итальянской забастовки («я формально выполнил все твои KPI, но по факту всё равно занимался ерундой»), то в случае с сотрудниками, работа которых связана с конструированием новых систем знаний и производством смыслов, такое отношение приводит фактически к профанации самой работы как таковой. Нельзя операционализировать, то есть превратить в показатели, то, чего ещё нет. Неизвестно, как и когда творчество или исследование принесёт пользу. А если известно, то, видимо, в этом уже нет ни творчества, ни исследования.

В масштабе всей бизнес-среды позднего неолиберализма этот способ борьбы с тревожностью приводит к тому, что любая работа над стратегией тяготеет к созданию талмуда на сто листов с чётким планом внутри, бренд-менеджеры воспринимаются как креативщики для рекламных роликов, HR и DevRel — как массовики-затейники, а в области исследований при прочих равных выбираются стандартизированные анкетные опросы вместо интерпретативных качественных подходов — феноменологических, нарративных или дискурсивных, — поскольку результаты последних трудно превратить в однозначные управленческие рекомендации, обещающие гарантированный результат. Спрос рождает предложение, что ждут компании, то учатся делать отдельные сотрудники и целые ресерч-агентства и консалтинговые компании. И спираль обмена тревоги на иллюзию контроля закручивается сильнее.

Регулярно пишу в Telegram-канал Chief Philosophy Officer о философии бизнеса и управленческого мышления. Заходите.

Теги:
+2
Комментарии0

Среди пентестеров в настоящее время сложилась такая тенденция, что "внутреннее тестирование" подразумевает под собой исключительно взятие домена: ребята идут на проект с одной целью - взять AD и стать доменными администраторами. Однако, в сети живут не только рабочие станции и ноутбуки пользователей под управлением 💻 Windows. Мало того, что сеть полна зоопарком IoT устройств: принтеры, камеры наблюдения, роутеры, IP-телефония; так еще и внутренние веб-порталы, различные ERP-системы и среды разработки часто преобладают в общей "сетевой" массе.

И, как вы понимаете, во втором случае в дело вступают Веб- и 🐧 Linux пентестеры, так как все вышеперечисленное работает на базе детища Линуса Торвальдса.
В идеале, конечно, чтобы знания и навыки обоих направлений уместились в голове одного специалиста, так как после пробития "вебчика" желательно знать, куда копать дальше, а не передавать находки коллегам.

Вообще, в тестировании линукса также имеется своя методология с горизонтальными и вертикальными эскалациями. Получая первоначальный доступ с минимальными или ограниченными привилегиями, специалист начинает разведку с изучения системы, версии ядра, поиска зашитых логинов/паролей, дополнительных пользователей и т.д. Для автоматизации рутинных действий по энумерации всей системы имеются скрипты, которые проходят по основным моментам - LinEnum и linPEAS.

Среди основных выводов, данные программы показывают такие важные вещи, как SUID и GUID/SGID. SUID (Set User ID) заставляет программу при запуске временно работать с правами владельца файла (часто root), а GUID/SGID (Set Group ID) — с правами группы файла. То есть, если у исполняемого файла стоит бит SUID и его владелец — root, а программу запускает обычный пользователь, то программа запускается от имени рута.

Для помощи в эскалации привилегий группа исследователей разработали GTFOBins — онлайн-каталог встроенных в Unix/Linux утилит (bin’ов), которые при неправильной настройке, в том числе SUID/SGID, можно использовать, чтобы обойти локальные ограничения. Однако ручная проверка 40-50+ сервисов - не самая лучшая идея.

Поэтому, для помощи в "моментальном" получении суперпользователя при неправильной настройке SUID/GUID я разработал оффлайн утилиту AutoSUID. Она построена на базе проекта GTFOBins, имеет предзагруженную библиотеку мисконфигов (работает на системах без интернета) и, самое главное, работает с использованием штатных средств Linux (так как у простого пользователя нет прав на установку дополнительного ПО).
То есть просто закидываете .sh файл на тестируемый сервер и запускаете. Если есть уязвимые приложения, сразу получаете терминал рута (см. картинку). Вобщем, рекомендую!

Однако, если вы начинающий Linux пентестер, я не советую слепо исполнять мой скрипт равно как и LinEnum с LinPeas. Компания Splunk еще в 2021 году указала, что наши утилиты являются прекрасными инструментами для системных администраторов и ИБ при обнаружения потенциальных ошибок в системе. Вместе с тем они также могут быть использованы злоумышленниками для повышения привилегий и иных подозрительных действий.

Поэтому, перво-наперво, я бы рекомендовал изучить "матчасть" и понять, как работают скрипты под "капотом", а уже потом использовать средства автоматизации!


🧠 Обязательно поделись с теми, кому это может быть полезно 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте | ⚡️Бустануть канал

Теги:
+1
Комментарии0

Пошел в Ж*ОПУ со своими яндексдиректами или Как я перестал быть маркетологом.

Давным-давно один очень мудрый собственник ответил мне фразой, наполненной трансформирующей силой:
Пошел в ж*пу со своими яндексдиректами и аудиториями. У меня кассовый разрыв!

С тех пор, прежде чем начать даже продающее общение с клиентом, я анализирую экономику всего бизнеса.

Это помогает и клиенту, и мне заработать на нашем сотрудничестве гораздо больше денежек.

Здесь работает мое любимое правило:
Стоимость моих услуг может быть ЛЮБОЙ, при условии, что они приносят кратно больше прибыли тому, кто за них платит.

Вопрос:
Что скажет маркетолог, посмотрев на скрин? - Ух ты, очень много млн-ов ))

А я сижу, считаю EBITDA и думаю, как ее родимую воскрешать...

Теги:
+1
Комментарии0

С недавнего времени я перестал пользоваться мышкой, а пересел на трекбол (https://ru.wikipedia.org/wiki/Трекбол). Привыкал я к нему не долго после обычной мышки. Мне даже удобнее: не нужно много места для движения рукой. Единственное что не удобно - шарик под большой палец и он устаёт быстро. Теперь подумываю попробовать трекбол с шариком под указательный палец.
А чтобы вам было интереснее - вот вам статья про разные мышки и их историю - https://habr.com/ru/companies/yandex/articles/746754/

Теги:
+1
Комментарии2