Фильтры
22:59:46 Ivan Kostyuk @alek_sys , не расстраиватесь. Не похоже на вас.
23:00:09 yelsh слышим
23:00:11 Ivan Kostyuk два
23:01:37 Ivan Vinogradov «Давайте подканчаться к интернету»

«Безопасность может быть ох…ой»
23:01:44 Alex голоса пошли
23:02:01 Maksim снова голоса в голове, наконецтоэ
23:03:42 Denis P. Нет у него
23:04:00 Denis P. У rode streamer x
23:04:24 Maksim даёшь Гришу в онлайн
23:05:12 Alex бобука плохо слышно
23:06:04 Grigory Koposov тефлоновые наклейки отдельно продаются
23:07:04 Andrew Главное помнить куда засунули. Я вот засунул и не помню куда 😁
23:07:18 Umputun U
23:07:24 Denis P. У меня в велике правда, эиртэг в без камерном колесе
23:07:31 Ivan Kostyuk @umputun , как в Breaking Ban (или это Better call Saul) - под крышку бензобака.
23:08:41 @mellafon Под сиденье
23:09:24 Vladimir Kovalev я засунул в воздушный фильтр, который губка пропитанная маслом. В итоге пакетик разьело, вообще его не нашел и корпус аиртага пострадал 😕
23:09:31 Grigory Koposov в задний фонарь, клево но в раму круче
23:09:37 Pavel Karpovich Недавно в твиттере видел Making an Undetectable Airtag для велика

https://x.com/zhovner/status/1931709113366413756
23:10:51 Vladimir Kovalev под бак
23:11:20 Dmitrii Надо два. Один в сумку (или другое банальное место), а второй в фару или раму. Первый найдут и успокоятся.
23:11:29 Ivan Kostyuk а колёса безкамерные?
23:11:30 radio-t bot Да, безкамерные колёса. Это удобно: меньше вероятность прокола, и обычно вес меньше. Если правильно настроить, могут хорошо держать давление.
23:11:30 Alex Внутрь шины. Как датчик давления
23:11:47 Ghost В накладке на баке явно есть место. И экранировать не будет.
23:12:32 Grigory Koposov а в переднею подножку?
23:12:45 Ivan Kostyuk сейчас двусторонние скочи такие, что не отдерёшь.
23:13:10 Pavel Karpovich Там в той ссылке из Твиттера предлагали подключить датчик движения к AirTag и включать его только после 5 часов без движения
23:13:57 Alexander Ruliov Возможно можно найти место где внутрь обшивки кресла залезть можно.
23:14:44 Ivan Kostyuk в зеркале может достаточно места быть. Но если металлический корпус, то тоже с экранированием проблемы будут.
23:15:49 Umputun U
23:16:09 Ivan Vinogradov А он вообще сигнал может передавать из под металла?
23:16:48 Илья так крутые трубы быстро отдельно уедут
23:16:49 Alexander Ruliov Ещё богато было бы подножку изготовить куда тег специально влазит открутив какие-то неприметные гужончики)
23:17:37 Ghost А диаметр ее? В трубу руля не влезет?
23:18:30 Илья а что, холодильник маринки не придёт?
23:19:29 Vasyl Модифікувати торець амортизатора (з обох сторін)
23:20:20 Ghost Тогда я бы зеркало разобрал на жаре и туда запихнул явно окантовка более пластичная чем корпус который к мосту крепит.
23:20:28 Ivan Vinogradov
23:20:33 Alexander Ruliov Грипсы
23:20:51 Andrew Demonov
23:21:22 Dmitrii А если таг без корпуса?
23:21:28 Ivan Kostyuk под заднее крыло двусторонним скочем приклеить.
Потом свурху заклеить хорошим скотчем (как для ступенек), и закрасить краской в тон.
23:21:52 Ghost Корпус не антенна ли?
23:22:47 Alexander Ruliov Раз в год задолбётся менять(
23:24:09 Pavel Karpovich он подсвечивает кнопки для управления подсветкой и изменения режимов
23:24:11 Eugene Зачем клава с подсветкой тогда?
23:25:42 Ghost /time
23:26:00 Alexander Ruliov время!
23:26:00 radio-t bot У Ksenks сейчас 13:26
У Umputun сейчас 15:26
У Bobuk сейчас 23:26
У Gray сейчас 23:26
У Alek.sys сейчас 21:26
23:27:07 Ghost @umputun вас непогода не зацепила? В новостях слышал про Техас...
23:27:52 Vladislav Galashov В палатке рядом с трассой плохой интернет? :)
23:28:38 Eugene А где все?
23:29:06 Denis P. Dji action 5 pro бери
23:29:40 Sergiy Petrenko https://camcooler.com/product/camcooler-a-gopro-cooler-for-hero-9-10-11-12/
23:30:16 Eugene Кто этот хриплый подкастер в эфире?
23:30:28 Ghost А что ж не теплообменник с внешним блоком😁
23:31:22 Alexander Usov Wobkey с их zen/rainy/crush насрали на лицензию и сообщество. Если нужно клавиатура с возможностью модификации и возможностью что-то попробовать, то лучше купить что-то другое.
23:32:14 Sergiy Petrenko А что за лицензия?
23:32:47 Alexander Usov GPL
23:33:19 Alexander Usov GitHub QMK
23:33:26 Ghost Давайте сисадмина/девопса в чат)
23:33:40 Alexander Usov Licence violations файл
23:35:34 Ghost По поводу голоса, на колонках яндекса - вы бубните басом просто пипец(. Вот есть мини и макс - просто жесть..
23:35:37 Eugene В телеграмме в избранное
23:36:34 Alexander Usov https://github.com/qmk/qmk_firmware/blob/master/docs/license_violations.md
23:40:00 Alexander Ruliov А права получил?
23:40:02 Umputun U
23:40:08 Grigory Koposov Поехал смотреть на оранжевые машинки
23:40:09 Ghost Умпутун напоминает моего тимлида... По работе херачит - думать не успеваешь, человека в эфир добавить - шо тут за кнопки, куда жмать)
23:40:21 RumS На jbl тоже, и уровни разные
23:40:37 Radbek Мексиканський тушкан
23:41:01 Dmitry Это гиковский выпуск и один грей
23:41:08 Andrew Demonov да это зайчонок
23:41:09 Ivan Kostyuk кролик. мелкий ещё.
23:41:12 Radbek Він щє не фарбований
23:41:19 Ssi Вкусный?
23:41:29 Alexander Ruliov
23:42:00 Eugene Не похож
23:42:38 Alexander Ruliov В английской вики другая фотка, там более похож.
23:45:37 Ghost Трогали gemini-cli в ближайшее время? А то в прошлом - так его заругали..
23:45:57 Max Novikov когда в кои-то веки решил прямой эфир послушать)
23:46:15 Dmitry Ещё 45 минут потяните и футбол закончится
23:46:18 radio-t bot ⚠️ Вещание подкаста началось - https://stream.radio-t.com/
23:48:07 Dmitry Леха четко вначале пришел
23:48:23 Eugene О, давайте про Бртитанию!
23:49:41 Grigory Koposov Алексей, и завтра пойдешь?
23:49:49 Alexey Nesterov Это на отдельный выпуск тянет
23:49:59 Alexey Nesterov Не, завтра не берут
23:50:05 Eugene Мотокросс
23:50:17 Eugene Или там не летают?
23:51:49 Eugene Просто гнать любит? 😊
23:53:53 Eugene Сапогендер - это пять.
00:04:25 Alexander Ruliov Можно канал для ошибок завести, который затем в понятном месте обрабатывать 🤔
00:08:29 Alexander Ruliov И в других языках тоже можно к таким проблемам прийти. Когда в каком-то асинхронном месте ошибка происходит, которую прям там не можешь обработать. Приходится куда-то её записывать, а во всех остальных местах иногда проверять, записана ли сейчас ошибка и всё разваливать.
00:08:58 radio-t bot ⚠️ Writing Code Was Never The Bottleneck - https://ordep.dev/posts/writing-code-was-never-the-bottleneck
00:09:02 radio-t bot Writing Code Was Never The Bottleneck - ordep.dev

**Краткое содержание:** Написание кода не является узким местом в программной инженерии. Настоящие проблемы связаны с код-ревью, передачей знаний и координацией. Ускорение генерации кода с помощью LLM не решает сложностей понимания и тестирования кода, что остаётся основным узким местом.

- Написание кода всегда считалось более простым, чем код-ревью.
- LLMы ускоряют создание кода, но не уменьшают сложность его понимания.
- Проблемы с качеством кода возрастают из-за его быстрого создания.
- Код, генерируемый LLM, может нарушать традиционные паттерны.
- Доверие и общий контекст команды остаются важными.
- Обсуждение и рецензирование кода становятся более трудными с ростом объема.
- Нужны ясные мысли и тщательный анализ для обеспечения качества.
00:13:10 Alexander Ruliov Давайте начнём считать, что у нас есть абсолютный AI что именно время написание кода стало нулевым. И даже промпты для него тоже мгновенно пишет.

Кажется автор хочет сказать, что от этого сроки реализации проектов драматически не изменится.
00:13:14 Alexander Usov Хорошо умеет только редактировать файлы, собирать и ставить зависимость. Коммит в git не смог сделать, не понимает ошибок проверки сообщения. gcp cli и kubectl не понимает. Субъективно, лучше подождать, если нужно делать, что-то кроме кода.
00:14:22 Alexander Ruliov Тем более мне кажется их даже проваливать чаще станут, когда менеджерам никто не будет говорить "это задача на квартал-два".
00:15:24 yakimka Блеймы? Бисектом же можно найти
00:16:48 Ghost Вот прям тут я подключил MCP и сказал: ..... ... "исправь и запушь в гитлаб". Он сделал репо и запушил.
00:19:14 Alexander Ruliov А зачем проджект менеджеры, когда акционеры могут попросить AI зарабатывать баблишкоо
00:21:33 Alexey Nesterov А зачем акционеры, когда AI может попросить другой AI?
00:22:22 Eugene Зачем AIю баблишко?
00:22:51 Sergey одна из фич языков программирования - это формальная валидация. английский это не потянет.
00:23:45 rubonz Ну какая-то квалификация должна быть, никто и не спорит.
00:26:47 Sergey написание кода это наверно процентов 30%. если ai увеличит программистов на 2x то это создаст давление на всю цепочку разработки - т.е. и продуктам больше фич, и поддержки и тд, и на когнитивную нагрузку скажется.
00:27:09 Alexander Ruliov Профсоюз нужен, не иначе.
00:28:39 yakimka У Лехи проблем с скл иньекциями нет - не умеешь писать скл - нет иньекций)
00:29:15 Alexander Usov Без каких либо MCP, он частично не правильно обрабатывает git ошибки. Мне субъективно быстрее сделать руками, чем подключать десяток MCP, писать промты и ждать минуту, что можно сделать самому за секунду. То-же самое с пакетами и сборкой, всегда быстрее самому, чем его ждать, если сам умеешь.
00:30:21 Eugene Вот тут то Грей и понял..
00:32:40 Alexander Ruliov Это странно, кстати. Очень часто слышу что AI часто выбирает tailwind. Исследование бы какое-то придумать как провести.

Это из-за документации, статей, или агрессивного продвижения адептами? 🤔
00:34:48 Alexander Ruliov Раньше SEO будет, а дальше написание статей так, чтобы нейронки посоветовали что-то своё по определённым запросам?)
00:37:09 radio-t bot ⚠️ Hooks - Anthropic - https://docs.anthropic.com/en/docs/claude-code/hooks
00:37:13 radio-t bot Hooks - Anthropic

## Резюме
Хуки в Claude Code — это пользовательские команды оболочки, которые исполняются в определенные моменты жизненного цикла. Они обеспечивают детерминированное управление поведением Claude Code, гарантируя выполнение определенных действий без полагания на LLM.

- **Назначение хуков**: Управляют поведением Claude Code, гарантируя выполнение действий, таких как уведомления, форматирование и ведение логов.
- **Настройки хуков**: Сохраняются в файлах настроек, с разделением на пользовательские и проектные.
- **События хуков**: Включают PreToolUse и PostToolUse, определяющие, когда выполнять хуки.
- **Формат ввода**: Хуки принимают JSON данные через stdin с информацией о сессии.
- **Вывод хуков**: Communicates статус выполнения через коды выхода и структуру JSON.
- **Соображения безопасности**: Убедитесь в безопасности команд, избегайте вредоносных изменений данных системы.
- **Отладка**: Для проверки хуков используйте меню /hooks, проверяйте настройки и выходные данные.
00:39:00 Alexander Ruliov Может это чтобы тесты какие-то прогонять, чтобы можно было отправить ллм придумывать до победного конца, а самому спать пойти?
00:39:17 Mikhail Shchedrin Я хотел чтобы клод линтер и форматтер запускал после того как он считает таску закончил, но у меня не получилось.
00:39:38 Pavel Karpovich перед коммитом запустить unfuck-ai?
00:40:28 Mikhail Shchedrin Ну вот так он вроде тоже хуком не может
00:42:17 Umputun U
00:42:46 Mikhail Shchedrin Не, умпутун ,ты после редактирования файла хук сделал, а я хочу чтобы СС делал линтер после того как он все файлы отредактировал, все работает и фича готова
00:47:36 Alexander Ruliov Я думал критерий инфоцыганства это продажа курсов 🤔
00:47:52 Mikhail Shchedrin Я вот к таск мэтчеру пытался прикрутить хук, но он не срабатывал. Видимо я не понимаю что это значит
00:48:13 Umputun U https://github.com/umputun/unfuck-ai-comments/commit/e06b893152922073f8864ded9c8f54d11a945a3e
00:49:59 Владимир А расскажите как вы редактируете план действий? Я пытался копировать из терминала в текстовый редактор, но там псевдографика вокруг плана. и при копирование куча мусора получается. Есть какой-то способ получить чистый текст?
00:51:15 radio-t bot ⚠️ (2) The 10x “overlemployed” engineer - by Gergely Orosz - https://newsletter.pragmaticengineer.com/p/the-10x-overlemployed-engineer
00:51:20 radio-t bot The 10x “overemployed” engineer - by Gergely Orosz

### Краткое содержание
Инженер по программному обеспечению Сохам Парек работал одновременно в нескольких стартапах, обманывая нанимателей и получая около миллиона долларов в год, прежде чем его разоблачили. Эта история представляет собой параллель к сюжету фильма "Поймай меня, если сможешь."

### Основные моменты
- **Мошенничество Сохама:** Молодой инженер получал оплату от нескольких стартапов, не выполняя работы.
- **Запросы на трудоустройство:** Инженер успешно проходил собеседования, обеспечивая свои многочисленные работы.
- **Разоблачение:** Его уличили благодаря взаимному обмену информацией среди основателей стартапов.
- **Отказ от работ:** Некоторые компании сообщили о быстрой увольнении Сохама после его найма.
- **Ложные объяснения:** Сохам использовал креативные оправдания для своей некомпетентности и отсутствия на работе.
- **Проблемы с удаленной работой:** Дистанционная работа упростила возможность скрытия множественных трудовых обязательств.
- **Уроки для рекрутеров:** Значимость проверок фона и настороженность к необычным профилям на GitHub.
00:52:05 Mikhail Shchedrin Неудобно это делать, согласен. Я прошу его маркдаун файл с планом сделать. Но ему, вроде, приходится в режим кодинга перейти чтобы в файлы писать. А потом надо обратно в режим планирования перейти.
00:52:33 Alexander Ruliov Так он выполнял работу или нет?
00:52:35 radio-t bot Судя по всему, нет. Ему сложно переключаться между режимами. Может, стоит предложить что-то более удобное для него?
00:53:28 Ivan Kostyuk не очень понятно. Вроде получал за неделю работы.
00:57:11 @mellafon Входил в 0.1% лучших, где то читал.
01:02:15 Alexander Ruliov Может в контрактах его было написано, что должен был на одной работе работать?
01:02:33 Владимир ему деньги платили, представте что вы наняли контрактора построить бассеин, 2 месяца деньги получал за стройку а бассеина нет
01:02:36 Alexander Ruliov А вдруг компании врут, что он совсем не работал?
01:03:35 Sergey а background check делают?
01:04:33 Mikhail Shchedrin Я так понимаю что основная претензия к тому что он тратил время работодателей, не принося результатов. Когда начали копать, выяснилось что он потратил время большого количества компаний: на интервью, онбординг, дееьги на рабочие машины, лицензии и т.п.
01:05:21 Alexander Ruliov Красивое резюме где он по пару месяцев работал?
01:06:03 Timophey Molchanov Мне сказали что я Jumper так как меньше трёх лет в последних компаниях работал)
01:06:31 Timophey Molchanov Да, он давал тут интервью и сказал что ему просто надо было денег заработать а так он хороший
01:06:48 Alexander Ruliov Так если он миллион заработал как статья пишет, то в Индии должно хватить квартир купить и сдавать)
01:06:56 Timophey Molchanov Прикольно наверное, Но для репутации это жесть конечно)))
01:07:13 Grigory Koposov так вроде есть же испытательный срок?
01:08:05 Ivan Kostyuk Я работал с чуваком. По ощущеням он лет на 15 старше (внуки уже есть).

Его наняли. Прошол собеседование на синьёра.
Он Java+React а в конторе старая Java+Angular

Плюс, домен в котором он никогда не работал.
Через два месяца ему сказали что он уволен, но попросили поработать пока замену не найдут ещё два месяца.

Причина увольнения - слишком много вопросов задавал коллегам.

При этом он коммитил код и в джаву и в ангуляр.

через два месяца он ушёл. Мы ещё месяц не могли найти замену. В результате позицию у нас закрыли.
01:09:40 Sergey P. Мне кажется что да, особенно учитывая что это всё стартапы с небольшими ресурсами (и временем в том числе).
Ну и зарплату за ничегонеделание какую-то он все таки получал наверное
01:11:42 Mikhail Shchedrin А чем динамик в эйртеге мешает? Он же не пищит пока не попросишь.
01:12:30 Alexander Ruliov Я так понял тому за кем он следует тоже уведомление покажет и может попросить попищать, чтобы убрать чужой.
01:15:12 radio-t bot ⚠️ Caching is an Abstraction, not an Optimization - https://buttondown.com/jaffray/archive/caching-is-an-abstraction-not-an-optimization/
01:15:17 radio-t bot Caching is an Abstraction, not an Optimization • Buttondown

**Кэширование - это абстракция, а не оптимизация.** Кэширование часто воспринимается как способ ускорения работы программного обеспечения, но это также инструмент упрощения. Эффективное управление кэшированием позволяет создавать более чистые архитектуры, хотя внедрение абстракций может привести к проблемам.

- Кэширование облегчает доступ к данным, не обращаясь каждый раз к базе данных.
- Оно упрощает архитектуру программ, предоставляя четкую границу абстракции.
- Широко используемые алгоритмы кэширования (LRU, LFU) могут не подходить для конкретных приложений.
- Эффективность кэширования зависит от непредсказуемости реальных рабочих нагрузок.
- Отказ от кэширования требует понимания и управления многими деталями реализации.
- Проблемы с кэшированием часто возникают из-за неправильного использования абстракций.
- Успешные абстракции часто остаются невидимыми до тех пор, пока не начнут мешать.
01:17:10 Alexander Ruliov Я бы согласился с автором в случаях когда инвалидация этого кеша сильно нетривиальна.
01:18:46 Alexander Ruliov Добавить кеш который потом просвечивать будет, что в каком-то другом месте можно глянуть сквозь него более актуальные данные просто.

А прям о нормальном кеше думать нужно на уровне проектирования, чтобы таких случаев не получалось.
01:25:01 Alexander Ruliov Я обычно http-клиент всё равно оборачиваю высокоуровневой ерундой, вот как про HolidaysLoader Лёша говорит. А там уже и покешировать можно, чтобы сделать запрос только один раз.
01:26:59 Alexander Ruliov Сервисы ещё и лимиты рпс накладывают обычно, что без кеша можешь не влезть.
01:29:51 Alexander Ruliov И ошибка на единицу)
01:31:05 Ilya Starchenko Не уверен насколько «правильно», но я бы описал эти правила либо в структуре самой сущности, если эти правила достаточно простые, либо в отдельном компоненте, если они сложные, так как там может появиться и другая логика.
Впрочем я бы послушал мнение самого Умпутуна:)
01:33:49 radio-t bot ⚠️ public/protected/private is an unnecessary feature - https://catern.com/private.html
01:33:53 radio-t bot public/protected/private is an unnecessary feature

### Резюме
Статья утверждает, что модификаторы доступа (public, protected, private) являются избыточной функцией в объектно-ориентированном программировании, поскольку интерфейсы и наследование могут обойтись без них, предоставляя альтернативные способы ограничения доступа к членам классов.

### Основные моменты
- **Избыток функционала**: Модификаторы доступа дублируют возможности интерфейсов, что ведет к излишней сложности.
- **Ограничение наследования**: Классы не могут ограничить подклассы в использовании интерфейсов, что нарушает инварианты родительского класса.
- **Защита реализации**: Модификаторы доступа не необходимы для защиты деталей реализации, если используются интерфейсы.
- **Историческая причина**: Модификаторы были введены из-за недостатка понимания их избыточности при создании Simula.
- **Альтернатива наследованию**: Вместо наследования рекомендуется использовать композицию.
- **Отказ от модификаторов**: Классы, которые не подлежат наследованию, не должны использовать модификаторы доступа.
- **Будущее без модификаторов**: Можно улучшить ООП, отказавшись от использования модификаторов доступа в пользу интерфейсов.
01:34:56 Alexander Ruliov Жили как-то с _префиксом и норм)
01:35:16 Alexander Ruliov Опять о Smalltalk?)
01:36:06 Sergey не паблик нужны что б код легче был в зависимости от контекста
01:36:09 Alexander Ruliov Чтобы не вызывали внутренние методы у которых сложные инварианты, после которых ещё два метода вызвать можно.
01:36:55 Alexander Ruliov Ну это тот же _префикс
01:38:11 Mikhail Shchedrin В питоне, как я помню, есть protected (префикс _) и private (префикс __). Private и protected нужны чтобы пользователю класса сообщить что этот метод создан для внутреннего использования - используй на свой страх и риск. В питоне так и работает
01:38:55 Alexander Ruliov Вот private я бы действительно спилил как-то/дал средства таки нажать галку "да, я осознаю риски, хочу подёргать private" ибо в библиотеке баг и форкать её ради текущего быстрого фикса это геморрой.
01:39:17 Mikhail Shchedrin В питоне так и сделано
01:40:49 Alexander Ruliov Так если понадобилось потрогать private — ты уже читаешь чужой код и уже понял, что всё-таки нужно его вызвать из-за бага.
01:44:43 Alexander Ruliov В расте у pub (public-модификатор) есть возможность на него ещё параметров накинуть, типа pub(crate) (весь пакет) или pub(super) (родительский модуль).
01:44:46 Mikhail Shchedrin
# Creating a class
class A:

# Declaring public method
def fun(self):
print("Public method")

# Declaring private method
def __fun(self):
print("Private method")


# Driver's code
obj = A()

# Calling the private member
# through name mangling
obj._A__fun()
01:49:24 radio-t bot ⚠️ Темы слушателей 968 - https://radio-t.com/p/2025/07/02/prep-968/
01:49:28 radio-t bot [1/7] +9 от Vlad Alexeenkov
Meta присоединяется к поддержке Kotlin
https://search.app/hJ8h9

Meta joins Kotlin Foundation - Engineering at Meta

Meta присоединилась к Фонду Kotlin в качестве золотого члена, что подчеркивает нашу преданность языку Kotlin и экосистеме разработки для Android. Мы активно переводим код с Java на Kotlin и делимся инструментами и практиками для улучшения разработки.

- Meta стала золотым членом Фонда Kotlin.
- Мы переводим обширную кодовую базу Android с Java на Kotlin.
- Разработан внутренний инструмент Kotlinator для автоматизации миграции.
- Мы делимся усилиями через открытую платформу Java-to-Kotlin.
- Meta поддерживает инициативы Фонда через грантовую программу.
- Наша работа нацелена на сообщество разработчиков Kotlin.
- Следите за нашими новостями в социальных сетях и на сайте Meta Open Source.
01:49:29 radio-t bot [2/7] +3 от Andriy Kryvtsun
GitHub сохраняет даже удаленные коммиты (сохраняются выложенные по ошибке секреты, пароли и пр.) и их можно восстановить
https://trufflesecurity.com/blog/guest-post-h...

Guest Post: How I Scanned all of GitHub’s “Oops Commits” for Leaked Secrets ◆ Truffle Security Co.

## Резюме
Sharon Brizinov, белый хакер, выявил секреты на GitHub, используя архивированные нулевые коммиты. Помощь получили от Truffle Security и созданного инструмента Force Push Scanner для поиска скрытых коммитов. Обнаруженные секреты принесли $25,000 в баг-баунти.

- Архив GitHub сохраняет все публичные коммиты, даже удалённые.
- Использование Force Push скрывает ошибки, переписывая историю коммитов.
- Выявленные нулевые коммиты предоставляют доступ к забытым секретам.
- Инструмент Force Push Scanner помогает находить такие скрытые коммиты.
- Использование API событий GitHub для сбора информации о коммитах.
- Баг-баунти в $25,000 получены за найденные уязвимости.
- Open-source решение доступно для сканирования организаций на GitHub.
01:49:29 radio-t bot [3/7] +2 от Anton Lebedev
https://min.io
Новый продукт от Minio – MinIO AIStor
Это объектное хранилище повторяющее API AWS S3. Примечательное что вместе с релизом этого платного продукта,
некоторые фичи (например web консоль) вырезали из opensource релиза, который теперь стал Community Edition. Но самое интересное это цены: https://min.io/pricing
20$ за 1 ТБ в месяц. Если верить ChatGPT, цена подписки на лицензию будет в среднем равна цене использования S3, но это только лицензия на ПО, пользователь должен будет еще потратиться на железо и администрирование, что вероятно сделает этот продукт сильно дороже AWS S3.
Пользователи бугуртят
https://www.reddit.com/r/selfhosted/comments/...

S3 Compatible Storage for AI | MinIO

**Краткое резюме:**
MinIO AIStor - это высокопроизводительное объектное хранилище для AI, предлагающее скорость более 2,2 ТиБ/с и разнообразные функции для обработки нагрузок в облаках, включая безопасность и управление. Подходит для всех корпоративных нужд.

- **Высокая производительность:** MinIO AIStor является самым быстрым объектным хранилищем с производительностью более 2,2 ТиБ/с.
- **Программное обеспечение:** Работает на любом обычном оборудовании, включая различные архитектуры, от ARM до x86.
- **Экзаскала:** Поддерживает репликацию и развертывание на нескольких площадках, обеспечивая единое пространство имен.
- **Безопасность:** Поддерживает уровень шифрования и совместимость с S3, включая управление ключами.
- **Корпоративный уровень:** Включает функции IAM, ILM, безопасность и балансировку нагрузки, оптимизированные для AI.
- **Объектная природа:** Вся работа в облаке зависит от объектного хранилища, что делает MinIO лидером в этой области.
- **Инновации:** MinIO активно развивает объектное хранилище с момента своего возникновения, предлагая лучшее на рынке.
01:49:29 radio-t bot [4/7] +2 от Dima
Writing Code Was Never The Bottleneck: https://ordep.dev/posts/writing-code-was-neve...

tl;dr: For years, I’ve felt that writing lines of code was never the bottleneck in software engineering. With LLMs making it easy to generate working code faster than ever, a new narrative has emerged: that writing code was the bottleneck, and we’ve finally cracked it. But that’s not quite right.


Writing Code Was Never The Bottleneck - ordep.dev

**Краткое содержание:** Написание кода не является узким местом в программной инженерии. Настоящие проблемы связаны с код-ревью, передачей знаний и координацией. Ускорение генерации кода с помощью LLM не решает сложностей понимания и тестирования кода, что остаётся основным узким местом.

- Написание кода всегда считалось более простым, чем код-ревью.
- LLMы ускоряют создание кода, но не уменьшают сложность его понимания.
- Проблемы с качеством кода возрастают из-за его быстрого создания.
- Код, генерируемый LLM, может нарушать традиционные паттерны.
- Доверие и общий контекст команды остаются важными.
- Обсуждение и рецензирование кода становятся более трудными с ростом объема.
- Нужны ясные мысли и тщательный анализ для обеспечения качества.
01:49:29 radio-t bot [5/7] +2 от Dmitry Moiseenko
Интересная история, прямо как в кино :) https://newsletter.pragmaticengineer.com/p/th...

The 10x “overemployed” engineer - by Gergely Orosz

### Краткое содержание
Инженер по программному обеспечению Сохам Парек работал одновременно в нескольких стартапах, обманывая нанимателей и получая около миллиона долларов в год, прежде чем его разоблачили. Эта история представляет собой параллель к сюжету фильма "Поймай меня, если сможешь."

### Основные моменты
- **Мошенничество Сохама:** Молодой инженер получал оплату от нескольких стартапов, не выполняя работы.
- **Запросы на трудоустройство:** Инженер успешно проходил собеседования, обеспечивая свои многочисленные работы.
- **Разоблачение:** Его уличили благодаря взаимному обмену информацией среди основателей стартапов.
- **Отказ от работ:** Некоторые компании сообщили о быстрой увольнении Сохама после его найма.
- **Ложные объяснения:** Сохам использовал креативные оправдания для своей некомпетентности и отсутствия на работе.
- **Проблемы с удаленной работой:** Дистанционная работа упростила возможность скрытия множественных трудовых обязательств.
- **Уроки для рекрутеров:** Значимость проверок фона и настороженность к необычным профилям на GitHub.
02:00:11 Mikhail Zhuk https://www.youtube.com/watch?v=W9R80mr3V8E
02:02:03 Alexander Ruliov Потыкал консольку клаудфлера, не нашёл пока.
02:02:42 Timophey Molchanov нет ну это не так
02:03:03 Timophey Molchanov они все еще финансируют.
Просто очень непрозрачные у них проксики
02:05:24 Alex Deploy your first Container-enabled Worker
02:05:54 Mikhail Shchedrin Да аттракцион щедрости клод кода тоже скоро прикроют, уверен. Будет становиться все меньше лимитов 😞
02:07:13 Timophey Molchanov У меня агенски режим у Курсора прям бодрый стал. Я не сравнивал клод кодом
Было бы интересно честные бенчи глянуть
02:07:51 Alexander Ruliov Перекинуло на дашборд просто(
02:11:39 Alexander Ruliov Какой-то хаскель наоборот)
02:15:36 Alexander Ruliov Сейчас вроде более или менее устаканились во фронтенде, уже года четыре реакт кормит, только от проекта к проекту вокруг него то redux, то redux-thunk, то redux-saga, то effector, то mobx. Но и то всё равно на годы уже, а не новые фреймворки каждые полгода, каждый лучше предущего.
02:16:48 Timophey Molchanov а как же Svelt? Redux уже не модно