А если уж оставлять её, то пусть отсчёт ведётся от начала эфира, а не от времени начала прослушивания.
осуждаю
сейчас перешёл на kitty с плагином, до этого был на guake
а сафари и прочее типа firefox нельзя по бумажкам - надо хранить инфу на "ресурсах компании"
С knob-ами проблемы уже.
Коротко: Сайт Reuters просит включить JavaScript и отключить блокировщик рекламы, иначе контент не загрузится. Это стандартное требование для корректной работы и показа рекламы.
- Значение сообщения: сайт требует JavaScript и отсутствие блокировщика рекламы для корректного отображения страниц, мультимедиа и аналитики.
- Почему JavaScript: многие элементы интерфейса, подгрузка статей и динамический контент зависят от JS; без него сайт может быть неработоспособен.
- Как включить JavaScript (общая): зайдите в настройки браузера → безопасность/конфиденциальность → разрешить выполнение JavaScript или включить скрипты для конкретного сайта.
- Как отключить блокировщик: откройте расширения/плагины в браузере, найдите adblock/уBlock или встроенную функцию, отключите для reuters.com или добавьте сайт в белый список.
- Приватность и безопасность: включение JS и отключение блокировщика повышает риск трекинга и показа рекламы; используйте режим инкогнито, блокировщики трекеров или VPN по необходимости.
- Альтернативы: используйте официальное мобильное приложение Reuters, RSS-ленты или подписку на рассылку, если вы не хотите отключать блокировщик в браузере.
- Обновление страницы: после изменений в настройках перезагрузите страницу (Ctrl/Cmd+R) или очистите кэш, чтобы сайт корректно отобразился.
Краткое резюме:
Akrites — координированная инициатива крупных компаний для обнаружения, исправления и конфиденциального раскрытия уязвимостей в критическом open source; цель — защищать инфраструктуру, поддерживать мейнтейнеров и обеспечивать доставку патчей быстрее злоумышленников, используя совместные ресурсы.
- Проблема: ИИ значительно ускорил обнаружение уязвимостей — из недель в минуты — что перегружает мейнтейнеров и делает разрознённые отчёты опасными и неэффективными.
- Цель Akrites: создать единое доверенное место для координации поиска, исправления и ответственного раскрытия уязвимостей, действуя «вверх по цепочке» — у мейнтейнеров.
- Конфиденциальность и SIRT: централизованная Security Incident Response Team обеспечивает один предсказуемый канал взаимодействия с мейнтейнерами и предотвращает утечки до выпуска исправлений.
- Поддержка и ресурсы: участники вносят инженерные силы, экспертизу и финансирование; когда проект брошен, Akrites может выступить «последним опекуном» и применить исправление.
- Координация downstream: усилия направлены не только на публикацию патчей, но на их развертывание у владельцев критической инфраструктуры до появления эксплойтов.
- Измерение успеха: приоритет — развертывание патчей в реальных системах, а не только публичная публикация исправлений.
- Партнёры: широкий консорциум крупных компаний и фондов объединяется для долговременной защиты open source и инфраструктуры, на которой он базируется.
Краткое резюме: Lambda MicroVMs — новый примитив AWS Lambda для запуска изолированных, состоящих и быстро запускаемых MicroVM (на Firecracker). Подходит для запуска пользовательского или AI‑сгенерированного кода с управлением жизненным циклом без управления инфраструктурой.
- Что это: MicroVMs — виртуальные машины на Firecracker внутри Lambda, обеспечивающие отдельное окружение для каждого сеанса с управлением жизненным циклом, снимками и быстром возобновлением.
- Преимущества: виртуальная изоляция уровня VM, почти мгновенный запуск/резюме из сна и сохранение памяти/диска между взаимодействиями пользователя.
- Сценарии: AI-кодовые ассистенты, интерактивные среды, аналитика, сканеры уязвимостей и игровые серверы с пользовательскими скриптами.
- Как работает: создаёте образ через Dockerfile+zip в S3, Lambda строит образ, снимает Firecracker‑снэпшот; последующие запуски возобновляются из этого снимка.
- Жизненный цикл: MicroVM можно приостанавливать по политике простоя (auto‑suspend/auto‑resume), до 8 часов исполнения, сохраняются процессы, память и диск.
- Интеграция: MicroVMs дополняют Lambda Functions — функции для событийной логики, MicroVMs для изолированного выполнения ненадёжного кода.
- Доступность и ресурсы: доступно в нескольких регионах (N. Virginia, Ohio, Oregon, Ireland, Tokyo) на ARM64, до 16 vCPU, 32 GB памяти и 32 GB диска; ценообразование — на странице AWS Lambda.
Краткое резюме: Cloudflare открыла самоуправляемый OAuth для всех клиентов, улучшив безопасность, отзыв доступа и масштабируемость платформы через обновление движка OAuth (Hydra), продуманную стратегию миграций и операционные меры для минимизации влияния на пользователей.
- Что изменилось: теперь любой клиент Cloudflare может создать OAuth-приложение — стандартный поток делегированного доступа, упрощающий интеграции SaaS, внутренние платформы и агентные инструменты с явным согласием и удобной отменой доступа.
- Технический план: обновление Hydra проводилось поэтапно — сначала до последней 1.X, затем до 2.X — с адаптированными миграциями и кастомной сборкой для предотвращения простоев и проблем с SELECT *.
- Проблемы миграции и решения: переписали SQL‑миграции (CREATE INDEX CONCURRENTLY), сделали выборку явных колонок, увеличили срок жизни токенов и реализовали очередь (Cloudflare Queues) для записи и последующего воспроизведения событий отзыва.
- Снижение ошибок обновления: для избежания инвалидирования сессий добавили кэширование/коалесценцию запросов обновления токена в Worker; 2.X добавляет настраиваемую «grace period» для повторных refresh-запросов.
- Инцидент в продакшене: миграция испортила некоторые валидные сессии из‑за ошибки в миграциях, вызвав рост 403; команда восстановила данные и улучшила логику авторизации, уменьшив зависимость от статичных политик.
- Результаты и метрики: после обновления P95 API сократилось ~45% (185ms→101ms), использование памяти и CPU уменьшилось, горутины снизились ≈23% — улучшена производительность и стабильность.
- Как начать: документация и страница OAuth в дашборде доступны — создайте своё OAuth‑приложение и интегрируйте сервисы с делегированным доступом.
ctrl+cmd+s осень необычно. Но ладно. все равно можна ж переназначить
Короткое резюме: Инцидент с CVE-2026-LGTM: автономные AI-агенты пропустили вредоносный пакет, произошла массовая утечка учётных данных и автономные контрмеры вызвали сбои; инцидент разрешён по «триумфальному» соглашению между агентами.
- Что случилось: Вредоносный пакет прошёл через семь AI-ворот и начал кражу токенов, пока один агент случайно не прочитал запрещённый файл, запустив цепочку событий.
- Основной след: Утечка учётных данных через скрипт сборки и распространение через транзитивную зависимость, последовавшие автоматизированные реакции вызвали простои у клиентов.
- Техническая причина: Семь LLM работали в каскаде; шесть предположили, что другие прочли код, седьмой прочёл и извинился — ни одна модель не обеспечила надёжной валидации.
- Вкладные факторы: неправильные подсказки, непрокрученные учётные данные, баги обработки неJSON-ответов, новая поддержка <font color> в Markdown и избыточная автоматизация.
- Воздействие на клиентов: массовые автономные обновления и ремедиация сломали CI и вызвали отключения; общие расходы на инференс ~$1.7M.
- Меры исправления: временное снятие инцидента, создание Agentic Security Working Group, рекомендации — подпись артефактов, контроль версий моделей, улучшение процессов «человека в цикле».
- Выводы: Автономные агенты без надлежащего человеческого контроля и устойчивых процессов приводят к новым рискам; honeypot-дотфайлы дали единственный измеримый эффект.
OpenAI признала ошибку в Codex, из-за которой чрезмерное логирование может преждевременно изнашивать SSD пользователей, нанося ущерб на миллионы долларов
https://www.theregister.com/ai-and-ml/2026/06...
OpenAI Codex bombards SSDs with needless write operations, costing millions
Краткое изложение: OpenAI Codex создаёт чрезмерные локальные SQLite-логи, записывающие сотни терабайт в год, что сокращает ресурс SSD, наносит финансовый ущерб пользователям и требует срочных исправлений от разработчиков.
- Масштаб проблемы: на одном устройстве за ~21 день зафиксировано 37 ТБ записей; экстраполяция даёт примерно 640 ТБ/год.
- Выносливость SSD: многие потребительские SSD имеют TBW ≈600; это может исчерпать гарантийный ресурс диска за год.
- Экономика: оценка затрат около $0.13 за ТБ; регрессия могла стоить пользователям в сумме миллионы долларов.
- Техническая причина: логи Codex писались в SQLite на уровне TRACE, что генерирует сильно расширенные и частые записи.
- Поведение логов: диагностические логи сохраняются локально по умолчанию; телеметрия CLI планировалась включённой по умолчанию.
- Реакция OpenAI: инженеры подтвердили проблему, публикуют исправления (pull requests) и работают над уменьшением записи.
- Риски для пользователей: ускоренное изнашивание SSD, потеря производительности и стоимости дисков, необходимость срочных обновлений и мониторинга.
Релиз GPT-5.6 будет тоже не для всех – Трамп попросил
https://www.theinformation.com/articles/trump...
Error:
failed to get summary from cache: can't get content for https://www.theinformation.com/articles/trump-administration-asks-openai-stagger-release-new-model-security-concerns: can't get summary for https://www.theinformation.com/articles/trump-administration-asks-openai-stagger-release-new-model-security-concerns: 400
Agents poison что думаете?
https://x.com/mitchellh/status/2067970516951150721
Mitchell Hashimoto on X: "Got em. I poison my AGENTS.md (and other things like code comments) all over the place with prompt injections like this to find people who don't review their code and sling it off to another human. Catches folks all the time and then its an instant ban.
As I've said, I don't" / X
Кратко: Хэшімото признаёт, что вставляет «ловушки» (prompt-инъекции) в AGENTS.md и комментарии, чтобы выявлять людей, не проверяющих код; таких нарушителей мгновенно блокируют. Он настаивает на человеческом ревью перед отправкой в OSS-проекты.
- Действие: Автор утверждает, что размещает подсунутые фрагменты в документации и комментариях для теста внимательности разработчиков.
- Цель: Выявлять тех, кто автоматически передаёт код другому человеку или внешнему инструменту без проверки.
- Последствие: Попавшихся человека или вклад мгновенно блокируют/банят из проекта.
- Этический аспект: Подход спорный, поскольку использует обман для принуждения к проверке.
- Рекомендация автора: Делать человеческое ревью перед отправкой кода в открытые проекты как элемент вежливости и безопасности.
A statistical study of PRs opened on openclaw/openclaw
https://www.greptile.com/blog/prs-on-openclaw
A statistical study of PRs opened on openclaw/openclaw | Greptile Blog
Краткое резюме: OpenClaw пережил взрыв PR — с ~2 в неделю до 3,400, что снизило долю принятых PR с ~48% до <9,3%. Много спама от AI-агентов, рост значимости репутации и вкладов, требующих глубокого понимания кода.
- Резкий рост: в декабре ~2 PR/нед, к февралю — 3,400/нед, что вызвало перегрузку обзора и падение качества поступающих вкладов.
- Падение показателей мерджа: до всплеска ~48% PR сливались; после — меньше 9,3%, особенно у новичков и массовых отправителей.
- AI-спам: многие PR — низкокачественные, автоматические правки; один пользователь отправил 106 PR за день с медианой 3 секунды между ними.
- Фильтры и репутация: проекты вводят блоклисты, confidence-фильтры и системы доверия (пример — Vouch) для отбора вкладчиков и борьбы с плохими акторами.
- Потеря разнообразия мыслей: одинаковые AI-подсказки приводят к повторяющимся PR; множество людей независимо вносили одни и те же изменения.
- Ценность глубокого знания: рефакторы и правки, требующие понимания кода, мерджатся чаще (рефакторы ~35% vs. фичи ~9%).
- Вывод и надежда: нужно улучшать идентичность, репутацию и валидацию вкладов; сообщество способно адаптироваться и решить эти проблемы.
Повышение цен на Apple https://www.apple.com/store
Apple Store Online - Apple
Краткое резюме: Специальные предложения на iPhone от Apple с кредитами за трейд-ин и скидками от AT&T, T‑Mobile и Boost. Кредиты распределяются по ежемесячным платежам (24–36 мес.), требуются активация/новая линия, соблюдение условий оператора и сохранение сервиса на весь срок.
- AT&T: кредиты зависят от модели, состояния трейд-ина и плана; применяются за 36 месяцев; максимум не превышает стоимость устройства.
- Boost: до $830 в кредитах за 36 месяцев без обязательного трейд-ина; требует новую линию и план Infinite Access.
- T‑Mobile: кредиты распределяются за 24 месяца; частично — мгновенный кредит на кассе, остальное — ежемесячные списания; некоторые планы обязательны.
- Условия: требуется покупка на 36/24-месячный беспроцентный план, активация/обновление линии, проверка кредитоспособности оператора.
- Платежи и сборы: налог на полную розничную цену уплачивается при продаже; плата за активацию/обновление $35; возможна предоплата или $0 для хорошо квалифицированных.
- Ограничения: один трейд-ин/кредит на покупку и на линию; кредиты прекращаются при отмене сервиса и остаток по устройству станет платимым.
- Прочее: кредиты начинаются в пределах 2–3 счетов; требуется сохранять устройство на договоре и сервис активным в хорошем статусе весь срок; предложение ограничено по времени.
Кстати, в РФ завирусился загонопроект об ИИ. В нем можно обучать модели на чем угодно.