22:59:46 | Ivan Kostyuk | @alek_sys , не расстраиватесь. Не похоже на вас. |
23:00:09 | yelsh | слышим |
23:00:11 | Ivan Kostyuk | два |
23:01:37 | Ivan Vinogradov | «Давайте подканчаться к интернету» «Безопасность может быть ох…ой» |
23:01:44 | Alex | голоса пошли |
23:02:01 | Maksim | снова голоса в голове, наконецтоэ |
23:03:42 | Denis P. | Нет у него |
23:04:00 | Denis P. | У rode streamer x |
23:04:24 | Maksim | даёшь Гришу в онлайн |
23:05:12 | Alex | бобука плохо слышно |
23:06:04 | Grigory Koposov | тефлоновые наклейки отдельно продаются |
23:07:04 | Andrew | Главное помнить куда засунули. Я вот засунул и не помню куда 😁 |
23:07:18 | Umputun U |
|
23:07:24 | Denis P. | У меня в велике правда, эиртэг в без камерном колесе |
23:07:31 | Ivan Kostyuk | @umputun , как в Breaking Ban (или это Better call Saul) - под крышку бензобака. |
23:08:41 | @mellafon | Под сиденье |
23:09:24 | Vladimir Kovalev | я засунул в воздушный фильтр, который губка пропитанная маслом. В итоге пакетик разьело, вообще его не нашел и корпус аиртага пострадал 😕 |
23:09:31 | Grigory Koposov | в задний фонарь, клево но в раму круче |
23:09:37 | Pavel Karpovich | Недавно в твиттере видел Making an Undetectable Airtag для велика https://x.com/zhovner/status/1931709113366413756 |
23:10:51 | Vladimir Kovalev | под бак |
23:11:20 | Dmitrii | Надо два. Один в сумку (или другое банальное место), а второй в фару или раму. Первый найдут и успокоятся. |
23:11:29 | Ivan Kostyuk | а колёса безкамерные? |
23:11:30 | radio-t bot | Да, безкамерные колёса. Это удобно: меньше вероятность прокола, и обычно вес меньше. Если правильно настроить, могут хорошо держать давление. |
23:11:30 | Alex | Внутрь шины. Как датчик давления |
23:11:47 | Ghost | В накладке на баке явно есть место. И экранировать не будет. |
23:12:32 | Grigory Koposov | а в переднею подножку? |
23:12:45 | Ivan Kostyuk | сейчас двусторонние скочи такие, что не отдерёшь. |
23:13:10 | Pavel Karpovich | Там в той ссылке из Твиттера предлагали подключить датчик движения к AirTag и включать его только после 5 часов без движения |
23:13:57 | Alexander Ruliov | Возможно можно найти место где внутрь обшивки кресла залезть можно. |
23:14:44 | Ivan Kostyuk | в зеркале может достаточно места быть. Но если металлический корпус, то тоже с экранированием проблемы будут. |
23:15:49 | Umputun U |
|
23:16:09 | Ivan Vinogradov | А он вообще сигнал может передавать из под металла? |
23:16:48 | Илья | так крутые трубы быстро отдельно уедут |
23:16:49 | Alexander Ruliov | Ещё богато было бы подножку изготовить куда тег специально влазит открутив какие-то неприметные гужончики) |
23:17:37 | Ghost | А диаметр ее? В трубу руля не влезет? |
23:18:30 | Илья | а что, холодильник маринки не придёт? |
23:19:29 | Vasyl | Модифікувати торець амортизатора (з обох сторін) |
23:20:20 | Ghost | Тогда я бы зеркало разобрал на жаре и туда запихнул явно окантовка более пластичная чем корпус который к мосту крепит. |
23:20:28 | Ivan Vinogradov |
|
23:20:33 | Alexander Ruliov | Грипсы |
23:20:51 | Andrew Demonov |
|
23:21:22 | Dmitrii | А если таг без корпуса? |
23:21:28 | Ivan Kostyuk | под заднее крыло двусторонним скочем приклеить. Потом свурху заклеить хорошим скотчем (как для ступенек), и закрасить краской в тон. |
23:21:52 | Ghost | Корпус не антенна ли? |
23:22:47 | Alexander Ruliov | Раз в год задолбётся менять( |
23:24:09 | Pavel Karpovich | он подсвечивает кнопки для управления подсветкой и изменения режимов |
23:24:11 | Eugene | Зачем клава с подсветкой тогда? |
23:25:42 | Ghost | /time |
23:26:00 | Alexander Ruliov | время! |
23:26:00 | radio-t bot | У Ksenks сейчас 13:26 У Umputun сейчас 15:26 У Bobuk сейчас 23:26 У Gray сейчас 23:26 У Alek.sys сейчас 21:26 |
23:27:07 | Ghost | @umputun вас непогода не зацепила? В новостях слышал про Техас... |
23:27:52 | Vladislav Galashov | В палатке рядом с трассой плохой интернет? :) |
23:28:38 | Eugene | А где все? |
23:29:06 | Denis P. | Dji action 5 pro бери |
23:29:40 | Sergiy Petrenko | https://camcooler.com/product/camcooler-a-gopro-cooler-for-hero-9-10-11-12/ |
23:30:16 | Eugene | Кто этот хриплый подкастер в эфире? |
23:30:28 | Ghost | А что ж не теплообменник с внешним блоком😁 |
23:31:22 | Alexander Usov | Wobkey с их zen/rainy/crush насрали на лицензию и сообщество. Если нужно клавиатура с возможностью модификации и возможностью что-то попробовать, то лучше купить что-то другое. |
23:32:14 | Sergiy Petrenko | А что за лицензия? |
23:32:47 | Alexander Usov | GPL |
23:33:19 | Alexander Usov | GitHub QMK |
23:33:26 | Ghost | Давайте сисадмина/девопса в чат) |
23:33:40 | Alexander Usov | Licence violations файл |
23:35:34 | Ghost | По поводу голоса, на колонках яндекса - вы бубните басом просто пипец(. Вот есть мини и макс - просто жесть.. |
23:35:37 | Eugene | В телеграмме в избранное |
23:36:34 | Alexander Usov | https://github.com/qmk/qmk_firmware/blob/master/docs/license_violations.md |
23:40:00 | Alexander Ruliov | А права получил? |
23:40:02 | Umputun U |
|
23:40:08 | Grigory Koposov | Поехал смотреть на оранжевые машинки |
23:40:09 | Ghost | Умпутун напоминает моего тимлида... По работе херачит - думать не успеваешь, человека в эфир добавить - шо тут за кнопки, куда жмать) |
23:40:21 | RumS | На jbl тоже, и уровни разные |
23:40:37 | Radbek | Мексиканський тушкан |
23:41:01 | Dmitry | Это гиковский выпуск и один грей |
23:41:08 | Andrew Demonov | да это зайчонок |
23:41:09 | Ivan Kostyuk | кролик. мелкий ещё. |
23:41:12 | Radbek | Він щє не фарбований |
23:41:19 | Ssi | Вкусный? |
23:41:29 | Alexander Ruliov |
|
23:42:00 | Eugene | Не похож |
23:42:38 | Alexander Ruliov |
|
23:45:37 | Ghost | Трогали gemini-cli в ближайшее время? А то в прошлом - так его заругали.. |
23:45:57 | Max Novikov | когда в кои-то веки решил прямой эфир послушать) |
23:46:15 | Dmitry | Ещё 45 минут потяните и футбол закончится |
23:46:18 | radio-t bot | ⚠️ Вещание подкаста началось - https://stream.radio-t.com/ |
23:48:07 | Dmitry | Леха четко вначале пришел |
23:48:23 | Eugene | О, давайте про Бртитанию! |
23:49:41 | Grigory Koposov | Алексей, и завтра пойдешь? |
23:49:49 | Alexey Nesterov | Это на отдельный выпуск тянет |
23:49:59 | Alexey Nesterov | Не, завтра не берут |
23:50:05 | Eugene | Мотокросс |
23:50:17 | Eugene | Или там не летают? |
23:51:49 | Eugene | Просто гнать любит? 😊 |
23:53:53 | Eugene | Сапогендер - это пять. |
00:04:25 | Alexander Ruliov | Можно канал для ошибок завести, который затем в понятном месте обрабатывать 🤔 |
00:08:29 | Alexander Ruliov | И в других языках тоже можно к таким проблемам прийти. Когда в каком-то асинхронном месте ошибка происходит, которую прям там не можешь обработать. Приходится куда-то её записывать, а во всех остальных местах иногда проверять, записана ли сейчас ошибка и всё разваливать. |
00:08:58 | radio-t bot | ⚠️ Writing Code Was Never The Bottleneck - https://ordep.dev/posts/writing-code-was-never-the-bottleneck |
00:09:02 | radio-t bot | Writing Code Was Never The Bottleneck - ordep.dev **Краткое содержание:** Написание кода не является узким местом в программной инженерии. Настоящие проблемы связаны с код-ревью, передачей знаний и координацией. Ускорение генерации кода с помощью LLM не решает сложностей понимания и тестирования кода, что остаётся основным узким местом. - Написание кода всегда считалось более простым, чем код-ревью. - LLMы ускоряют создание кода, но не уменьшают сложность его понимания. - Проблемы с качеством кода возрастают из-за его быстрого создания. - Код, генерируемый LLM, может нарушать традиционные паттерны. - Доверие и общий контекст команды остаются важными. - Обсуждение и рецензирование кода становятся более трудными с ростом объема. - Нужны ясные мысли и тщательный анализ для обеспечения качества. |
00:13:10 | Alexander Ruliov | Давайте начнём считать, что у нас есть абсолютный AI что именно время написание кода стало нулевым. И даже промпты для него тоже мгновенно пишет. Кажется автор хочет сказать, что от этого сроки реализации проектов драматически не изменится. |
00:13:14 | Alexander Usov | Хорошо умеет только редактировать файлы, собирать и ставить зависимость. Коммит в git не смог сделать, не понимает ошибок проверки сообщения. gcp cli и kubectl не понимает. Субъективно, лучше подождать, если нужно делать, что-то кроме кода. |
00:14:22 | Alexander Ruliov | Тем более мне кажется их даже проваливать чаще станут, когда менеджерам никто не будет говорить "это задача на квартал-два". |
00:15:24 | yakimka | Блеймы? Бисектом же можно найти |
00:16:48 | Ghost | Вот прям тут я подключил MCP и сказал: ..... ... "исправь и запушь в гитлаб". Он сделал репо и запушил. |
00:19:14 | Alexander Ruliov | А зачем проджект менеджеры, когда акционеры могут попросить AI зарабатывать баблишкоо |
00:21:33 | Alexey Nesterov | А зачем акционеры, когда AI может попросить другой AI? |
00:22:22 | Eugene | Зачем AIю баблишко? |
00:22:51 | Sergey | одна из фич языков программирования - это формальная валидация. английский это не потянет. |
00:23:45 | rubonz | Ну какая-то квалификация должна быть, никто и не спорит. |
00:26:47 | Sergey | написание кода это наверно процентов 30%. если ai увеличит программистов на 2x то это создаст давление на всю цепочку разработки - т.е. и продуктам больше фич, и поддержки и тд, и на когнитивную нагрузку скажется. |
00:27:09 | Alexander Ruliov | Профсоюз нужен, не иначе. |
00:28:39 | yakimka | У Лехи проблем с скл иньекциями нет - не умеешь писать скл - нет иньекций) |
00:29:15 | Alexander Usov | Без каких либо MCP, он частично не правильно обрабатывает git ошибки. Мне субъективно быстрее сделать руками, чем подключать десяток MCP, писать промты и ждать минуту, что можно сделать самому за секунду. То-же самое с пакетами и сборкой, всегда быстрее самому, чем его ждать, если сам умеешь. |
00:30:21 | Eugene | Вот тут то Грей и понял.. |
00:32:40 | Alexander Ruliov | Это странно, кстати. Очень часто слышу что AI часто выбирает tailwind. Исследование бы какое-то придумать как провести. Это из-за документации, статей, или агрессивного продвижения адептами? 🤔 |
00:34:48 | Alexander Ruliov | Раньше SEO будет, а дальше написание статей так, чтобы нейронки посоветовали что-то своё по определённым запросам?) |
00:37:09 | radio-t bot | ⚠️ Hooks - Anthropic - https://docs.anthropic.com/en/docs/claude-code/hooks |
00:37:13 | radio-t bot | Hooks - Anthropic ## Резюме Хуки в Claude Code — это пользовательские команды оболочки, которые исполняются в определенные моменты жизненного цикла. Они обеспечивают детерминированное управление поведением Claude Code, гарантируя выполнение определенных действий без полагания на LLM. - **Назначение хуков**: Управляют поведением Claude Code, гарантируя выполнение действий, таких как уведомления, форматирование и ведение логов. - **Настройки хуков**: Сохраняются в файлах настроек, с разделением на пользовательские и проектные. - **События хуков**: Включают PreToolUse и PostToolUse, определяющие, когда выполнять хуки. - **Формат ввода**: Хуки принимают JSON данные через stdin с информацией о сессии. - **Вывод хуков**: Communicates статус выполнения через коды выхода и структуру JSON. - **Соображения безопасности**: Убедитесь в безопасности команд, избегайте вредоносных изменений данных системы. - **Отладка**: Для проверки хуков используйте меню /hooks, проверяйте настройки и выходные данные. |
00:39:00 | Alexander Ruliov | Может это чтобы тесты какие-то прогонять, чтобы можно было отправить ллм придумывать до победного конца, а самому спать пойти? |
00:39:17 | Mikhail Shchedrin | Я хотел чтобы клод линтер и форматтер запускал после того как он считает таску закончил, но у меня не получилось. |
00:39:38 | Pavel Karpovich | перед коммитом запустить unfuck-ai? |
00:40:28 | Mikhail Shchedrin | Ну вот так он вроде тоже хуком не может |
00:42:17 | Umputun U |
|
00:42:46 | Mikhail Shchedrin | Не, умпутун ,ты после редактирования файла хук сделал, а я хочу чтобы СС делал линтер после того как он все файлы отредактировал, все работает и фича готова |
00:47:36 | Alexander Ruliov | Я думал критерий инфоцыганства это продажа курсов 🤔 |
00:47:52 | Mikhail Shchedrin |
|
00:48:13 | Umputun U | https://github.com/umputun/unfuck-ai-comments/commit/e06b893152922073f8864ded9c8f54d11a945a3e |
00:49:59 | Владимир | А расскажите как вы редактируете план действий? Я пытался копировать из терминала в текстовый редактор, но там псевдографика вокруг плана. и при копирование куча мусора получается. Есть какой-то способ получить чистый текст? |
00:51:15 | radio-t bot | ⚠️ (2) The 10x “overlemployed” engineer - by Gergely Orosz - https://newsletter.pragmaticengineer.com/p/the-10x-overlemployed-engineer |
00:51:20 | radio-t bot | The 10x “overemployed” engineer - by Gergely Orosz ### Краткое содержание Инженер по программному обеспечению Сохам Парек работал одновременно в нескольких стартапах, обманывая нанимателей и получая около миллиона долларов в год, прежде чем его разоблачили. Эта история представляет собой параллель к сюжету фильма "Поймай меня, если сможешь." ### Основные моменты - **Мошенничество Сохама:** Молодой инженер получал оплату от нескольких стартапов, не выполняя работы. - **Запросы на трудоустройство:** Инженер успешно проходил собеседования, обеспечивая свои многочисленные работы. - **Разоблачение:** Его уличили благодаря взаимному обмену информацией среди основателей стартапов. - **Отказ от работ:** Некоторые компании сообщили о быстрой увольнении Сохама после его найма. - **Ложные объяснения:** Сохам использовал креативные оправдания для своей некомпетентности и отсутствия на работе. - **Проблемы с удаленной работой:** Дистанционная работа упростила возможность скрытия множественных трудовых обязательств. - **Уроки для рекрутеров:** Значимость проверок фона и настороженность к необычным профилям на GitHub. |
00:52:05 | Mikhail Shchedrin | Неудобно это делать, согласен. Я прошу его маркдаун файл с планом сделать. Но ему, вроде, приходится в режим кодинга перейти чтобы в файлы писать. А потом надо обратно в режим планирования перейти. |
00:52:33 | Alexander Ruliov | Так он выполнял работу или нет? |
00:52:35 | radio-t bot | Судя по всему, нет. Ему сложно переключаться между режимами. Может, стоит предложить что-то более удобное для него? |
00:53:28 | Ivan Kostyuk | не очень понятно. Вроде получал за неделю работы. |
00:57:11 | @mellafon | Входил в 0.1% лучших, где то читал. |
01:02:15 | Alexander Ruliov | Может в контрактах его было написано, что должен был на одной работе работать? |
01:02:33 | Владимир | ему деньги платили, представте что вы наняли контрактора построить бассеин, 2 месяца деньги получал за стройку а бассеина нет |
01:02:36 | Alexander Ruliov | А вдруг компании врут, что он совсем не работал? |
01:03:35 | Sergey | а background check делают? |
01:04:33 | Mikhail Shchedrin | Я так понимаю что основная претензия к тому что он тратил время работодателей, не принося результатов. Когда начали копать, выяснилось что он потратил время большого количества компаний: на интервью, онбординг, дееьги на рабочие машины, лицензии и т.п. |
01:05:21 | Alexander Ruliov | Красивое резюме где он по пару месяцев работал? |
01:06:03 | Timophey Molchanov | Мне сказали что я Jumper так как меньше трёх лет в последних компаниях работал) |
01:06:31 | Timophey Molchanov | Да, он давал тут интервью и сказал что ему просто надо было денег заработать а так он хороший |
01:06:48 | Alexander Ruliov | Так если он миллион заработал как статья пишет, то в Индии должно хватить квартир купить и сдавать) |
01:06:56 | Timophey Molchanov | Прикольно наверное, Но для репутации это жесть конечно))) |
01:07:13 | Grigory Koposov | так вроде есть же испытательный срок? |
01:08:05 | Ivan Kostyuk | Я работал с чуваком. По ощущеням он лет на 15 старше (внуки уже есть). Его наняли. Прошол собеседование на синьёра. Он Java+React а в конторе старая Java+Angular Плюс, домен в котором он никогда не работал. Через два месяца ему сказали что он уволен, но попросили поработать пока замену не найдут ещё два месяца. Причина увольнения - слишком много вопросов задавал коллегам. При этом он коммитил код и в джаву и в ангуляр. через два месяца он ушёл. Мы ещё месяц не могли найти замену. В результате позицию у нас закрыли. |
01:09:40 | Sergey P. | Мне кажется что да, особенно учитывая что это всё стартапы с небольшими ресурсами (и временем в том числе). Ну и зарплату за ничегонеделание какую-то он все таки получал наверное |
01:11:42 | Mikhail Shchedrin | А чем динамик в эйртеге мешает? Он же не пищит пока не попросишь. |
01:12:30 | Alexander Ruliov | Я так понял тому за кем он следует тоже уведомление покажет и может попросить попищать, чтобы убрать чужой. |
01:15:12 | radio-t bot | ⚠️ Caching is an Abstraction, not an Optimization - https://buttondown.com/jaffray/archive/caching-is-an-abstraction-not-an-optimization/ |
01:15:17 | radio-t bot | Caching is an Abstraction, not an Optimization • Buttondown **Кэширование - это абстракция, а не оптимизация.** Кэширование часто воспринимается как способ ускорения работы программного обеспечения, но это также инструмент упрощения. Эффективное управление кэшированием позволяет создавать более чистые архитектуры, хотя внедрение абстракций может привести к проблемам. - Кэширование облегчает доступ к данным, не обращаясь каждый раз к базе данных. - Оно упрощает архитектуру программ, предоставляя четкую границу абстракции. - Широко используемые алгоритмы кэширования (LRU, LFU) могут не подходить для конкретных приложений. - Эффективность кэширования зависит от непредсказуемости реальных рабочих нагрузок. - Отказ от кэширования требует понимания и управления многими деталями реализации. - Проблемы с кэшированием часто возникают из-за неправильного использования абстракций. - Успешные абстракции часто остаются невидимыми до тех пор, пока не начнут мешать. |
01:17:10 | Alexander Ruliov | Я бы согласился с автором в случаях когда инвалидация этого кеша сильно нетривиальна. |
01:18:46 | Alexander Ruliov | Добавить кеш который потом просвечивать будет, что в каком-то другом месте можно глянуть сквозь него более актуальные данные просто. А прям о нормальном кеше думать нужно на уровне проектирования, чтобы таких случаев не получалось. |
01:25:01 | Alexander Ruliov | Я обычно http-клиент всё равно оборачиваю высокоуровневой ерундой, вот как про HolidaysLoader Лёша говорит. А там уже и покешировать можно, чтобы сделать запрос только один раз. |
01:26:59 | Alexander Ruliov | Сервисы ещё и лимиты рпс накладывают обычно, что без кеша можешь не влезть. |
01:29:51 | Alexander Ruliov | И ошибка на единицу) |
01:31:05 | Ilya Starchenko | Не уверен насколько «правильно», но я бы описал эти правила либо в структуре самой сущности, если эти правила достаточно простые, либо в отдельном компоненте, если они сложные, так как там может появиться и другая логика. Впрочем я бы послушал мнение самого Умпутуна:) |
01:33:49 | radio-t bot | ⚠️ public/protected/private is an unnecessary feature - https://catern.com/private.html |
01:33:53 | radio-t bot | public/protected/private is an unnecessary feature ### Резюме Статья утверждает, что модификаторы доступа (public, protected, private) являются избыточной функцией в объектно-ориентированном программировании, поскольку интерфейсы и наследование могут обойтись без них, предоставляя альтернативные способы ограничения доступа к членам классов. ### Основные моменты - **Избыток функционала**: Модификаторы доступа дублируют возможности интерфейсов, что ведет к излишней сложности. - **Ограничение наследования**: Классы не могут ограничить подклассы в использовании интерфейсов, что нарушает инварианты родительского класса. - **Защита реализации**: Модификаторы доступа не необходимы для защиты деталей реализации, если используются интерфейсы. - **Историческая причина**: Модификаторы были введены из-за недостатка понимания их избыточности при создании Simula. - **Альтернатива наследованию**: Вместо наследования рекомендуется использовать композицию. - **Отказ от модификаторов**: Классы, которые не подлежат наследованию, не должны использовать модификаторы доступа. - **Будущее без модификаторов**: Можно улучшить ООП, отказавшись от использования модификаторов доступа в пользу интерфейсов. |
01:34:56 | Alexander Ruliov | Жили как-то с _префиксом и норм) |
01:35:16 | Alexander Ruliov | Опять о Smalltalk?) |
01:36:06 | Sergey | не паблик нужны что б код легче был в зависимости от контекста |
01:36:09 | Alexander Ruliov | Чтобы не вызывали внутренние методы у которых сложные инварианты, после которых ещё два метода вызвать можно. |
01:36:55 | Alexander Ruliov | Ну это тот же _префикс |
01:38:11 | Mikhail Shchedrin | В питоне, как я помню, есть protected (префикс _) и private (префикс __). Private и protected нужны чтобы пользователю класса сообщить что этот метод создан для внутреннего использования - используй на свой страх и риск. В питоне так и работает |
01:38:55 | Alexander Ruliov | Вот private я бы действительно спилил как-то/дал средства таки нажать галку "да, я осознаю риски, хочу подёргать private" ибо в библиотеке баг и форкать её ради текущего быстрого фикса это геморрой. |
01:39:17 | Mikhail Shchedrin | В питоне так и сделано |
01:40:49 | Alexander Ruliov | Так если понадобилось потрогать private — ты уже читаешь чужой код и уже понял, что всё-таки нужно его вызвать из-за бага. |
01:44:43 | Alexander Ruliov | В расте у pub (public-модификатор) есть возможность на него ещё параметров накинуть, типа pub(crate) (весь пакет) или pub(super) (родительский модуль). |
01:44:46 | Mikhail Shchedrin | # Creating a class |
01:49:24 | radio-t bot | ⚠️ Темы слушателей 968 - https://radio-t.com/p/2025/07/02/prep-968/ |
01:49:28 | radio-t bot | [1/7] +9 от Vlad Alexeenkov Meta присоединяется к поддержке Kotlin https://search.app/hJ8h9 Meta joins Kotlin Foundation - Engineering at Meta Meta присоединилась к Фонду Kotlin в качестве золотого члена, что подчеркивает нашу преданность языку Kotlin и экосистеме разработки для Android. Мы активно переводим код с Java на Kotlin и делимся инструментами и практиками для улучшения разработки. - Meta стала золотым членом Фонда Kotlin. - Мы переводим обширную кодовую базу Android с Java на Kotlin. - Разработан внутренний инструмент Kotlinator для автоматизации миграции. - Мы делимся усилиями через открытую платформу Java-to-Kotlin. - Meta поддерживает инициативы Фонда через грантовую программу. - Наша работа нацелена на сообщество разработчиков Kotlin. - Следите за нашими новостями в социальных сетях и на сайте Meta Open Source. |
01:49:29 | radio-t bot | [2/7] +3 от Andriy Kryvtsun GitHub сохраняет даже удаленные коммиты (сохраняются выложенные по ошибке секреты, пароли и пр.) и их можно восстановить https://trufflesecurity.com/blog/guest-post-h... Guest Post: How I Scanned all of GitHub’s “Oops Commits” for Leaked Secrets ◆ Truffle Security Co. ## Резюме Sharon Brizinov, белый хакер, выявил секреты на GitHub, используя архивированные нулевые коммиты. Помощь получили от Truffle Security и созданного инструмента Force Push Scanner для поиска скрытых коммитов. Обнаруженные секреты принесли $25,000 в баг-баунти. - Архив GitHub сохраняет все публичные коммиты, даже удалённые. - Использование Force Push скрывает ошибки, переписывая историю коммитов. - Выявленные нулевые коммиты предоставляют доступ к забытым секретам. - Инструмент Force Push Scanner помогает находить такие скрытые коммиты. - Использование API событий GitHub для сбора информации о коммитах. - Баг-баунти в $25,000 получены за найденные уязвимости. - Open-source решение доступно для сканирования организаций на GitHub. |
01:49:29 | radio-t bot | [3/7] +2 от Anton Lebedev https://min.io Новый продукт от Minio – MinIO AIStor Это объектное хранилище повторяющее API AWS S3. Примечательное что вместе с релизом этого платного продукта, некоторые фичи (например web консоль) вырезали из opensource релиза, который теперь стал Community Edition. Но самое интересное это цены: https://min.io/pricing 20$ за 1 ТБ в месяц. Если верить ChatGPT, цена подписки на лицензию будет в среднем равна цене использования S3, но это только лицензия на ПО, пользователь должен будет еще потратиться на железо и администрирование, что вероятно сделает этот продукт сильно дороже AWS S3. Пользователи бугуртят https://www.reddit.com/r/selfhosted/comments/... S3 Compatible Storage for AI | MinIO **Краткое резюме:** MinIO AIStor - это высокопроизводительное объектное хранилище для AI, предлагающее скорость более 2,2 ТиБ/с и разнообразные функции для обработки нагрузок в облаках, включая безопасность и управление. Подходит для всех корпоративных нужд. - **Высокая производительность:** MinIO AIStor является самым быстрым объектным хранилищем с производительностью более 2,2 ТиБ/с. - **Программное обеспечение:** Работает на любом обычном оборудовании, включая различные архитектуры, от ARM до x86. - **Экзаскала:** Поддерживает репликацию и развертывание на нескольких площадках, обеспечивая единое пространство имен. - **Безопасность:** Поддерживает уровень шифрования и совместимость с S3, включая управление ключами. - **Корпоративный уровень:** Включает функции IAM, ILM, безопасность и балансировку нагрузки, оптимизированные для AI. - **Объектная природа:** Вся работа в облаке зависит от объектного хранилища, что делает MinIO лидером в этой области. - **Инновации:** MinIO активно развивает объектное хранилище с момента своего возникновения, предлагая лучшее на рынке. |
01:49:29 | radio-t bot | [4/7] +2 от Dima Writing Code Was Never The Bottleneck: https://ordep.dev/posts/writing-code-was-neve... tl;dr: For years, I’ve felt that writing lines of code was never the bottleneck in software engineering. With LLMs making it easy to generate working code faster than ever, a new narrative has emerged: that writing code was the bottleneck, and we’ve finally cracked it. But that’s not quite right. Writing Code Was Never The Bottleneck - ordep.dev **Краткое содержание:** Написание кода не является узким местом в программной инженерии. Настоящие проблемы связаны с код-ревью, передачей знаний и координацией. Ускорение генерации кода с помощью LLM не решает сложностей понимания и тестирования кода, что остаётся основным узким местом. - Написание кода всегда считалось более простым, чем код-ревью. - LLMы ускоряют создание кода, но не уменьшают сложность его понимания. - Проблемы с качеством кода возрастают из-за его быстрого создания. - Код, генерируемый LLM, может нарушать традиционные паттерны. - Доверие и общий контекст команды остаются важными. - Обсуждение и рецензирование кода становятся более трудными с ростом объема. - Нужны ясные мысли и тщательный анализ для обеспечения качества. |
01:49:29 | radio-t bot | [5/7] +2 от Dmitry Moiseenko Интересная история, прямо как в кино :) https://newsletter.pragmaticengineer.com/p/th... The 10x “overemployed” engineer - by Gergely Orosz ### Краткое содержание Инженер по программному обеспечению Сохам Парек работал одновременно в нескольких стартапах, обманывая нанимателей и получая около миллиона долларов в год, прежде чем его разоблачили. Эта история представляет собой параллель к сюжету фильма "Поймай меня, если сможешь." ### Основные моменты - **Мошенничество Сохама:** Молодой инженер получал оплату от нескольких стартапов, не выполняя работы. - **Запросы на трудоустройство:** Инженер успешно проходил собеседования, обеспечивая свои многочисленные работы. - **Разоблачение:** Его уличили благодаря взаимному обмену информацией среди основателей стартапов. - **Отказ от работ:** Некоторые компании сообщили о быстрой увольнении Сохама после его найма. - **Ложные объяснения:** Сохам использовал креативные оправдания для своей некомпетентности и отсутствия на работе. - **Проблемы с удаленной работой:** Дистанционная работа упростила возможность скрытия множественных трудовых обязательств. - **Уроки для рекрутеров:** Значимость проверок фона и настороженность к необычным профилям на GitHub. |
02:00:11 | Mikhail Zhuk | https://www.youtube.com/watch?v=W9R80mr3V8E |
02:02:03 | Alexander Ruliov | Потыкал консольку клаудфлера, не нашёл пока. |
02:02:42 | Timophey Molchanov | нет ну это не так |
02:03:03 | Timophey Molchanov | они все еще финансируют. Просто очень непрозрачные у них проксики |
02:05:24 | Alex |
|
02:05:54 | Mikhail Shchedrin | Да аттракцион щедрости клод кода тоже скоро прикроют, уверен. Будет становиться все меньше лимитов 😞 |
02:07:13 | Timophey Molchanov | У меня агенски режим у Курсора прям бодрый стал. Я не сравнивал клод кодом Было бы интересно честные бенчи глянуть |
02:07:51 | Alexander Ruliov | Перекинуло на дашборд просто( |
02:11:39 | Alexander Ruliov | Какой-то хаскель наоборот) |
02:15:36 | Alexander Ruliov | Сейчас вроде более или менее устаканились во фронтенде, уже года четыре реакт кормит, только от проекта к проекту вокруг него то redux, то redux-thunk, то redux-saga, то effector, то mobx. Но и то всё равно на годы уже, а не новые фреймворки каждые полгода, каждый лучше предущего. |
02:16:48 | Timophey Molchanov | а как же Svelt? Redux уже не модно |