### Краткое содержание
Apple готовится к запуску iPhone 17, 17 Air и 17 Pro с рядом ожидаемых улучшений, включая новые дисплеи, улучшенные камеры и более быструю зарядку. Ожидаются четыре модели, включая ultra-thin iPhone 17 Air.
### Основные моменты
- **iPhone 17**: наш первый 120Гц дисплей, увеличенный размер экрана, 24-мегапиксельная фронтальная камера и более быстрая зарядка 35Вт.
- **iPhone 17 Air**: ультратонкий дизайн шириной 5,5 мм, 6,6-дюймовый экран, новая A19 чип и 48-мегапиксельная основная камера.
- **iPhone 17 Pro**: новый 3-нм A19 Pro чип, 12 ГБ оперативной памяти, цена как основной отличительной чертой для Pro и Pro Max моделей.
- **Зарядка**: все модели претендуют на поддержку более быстрой зарядки, включая беспроводную зарядку Qi 2.2.
- **Камера**: Pro модели получат обновленную 48-мегапиксельную телеобъектив с 8-кратным увеличением.
- **Охлаждение**: Pro модели могут иметь охлаждение с использованием паровой камеры для повышения производительности.
- **Общий дизайн**: Pro версии откажутся от титановым рамок в пользу алюминиевых.
## Краткое резюме
Удаление тестов может быть необходимым для повышения уверенности в изменениях. Вместо того чтобы сохранять флагманские тесты, которые могут снижать производительность и уверенность, следует удалять их, если они не соответствуют современным требованиям проекта.
- Удаление устаревших тестов увеличивает уверенность в коде.
- Флаковые тесты вредят, снижая продуктивность команды.
- Если обновление кода требует изменения множества тестов, это сигнал к удалению.
- Долго работающие тесты могут мешать запуску новых изменений.
- Неактуальные тесты стоит удалять для повышения эффективности.
- Удаление тестов позволяет сосредоточиться на новых требованиях бизнеса.
- Однако стоит писать новые тесты для новой функциональности.
- функционал легче реализовать через TDD (легко написать тест на ещё отсутствующий код, запустить его по кулдауну на соседнем мониторе и затем писать код имея моментальную обратную связь)
- хочется зафиксировать поведение, чтобы пришедший рефакторить не потерял юзкейс который легко потерять
Скоро будет... -
@denom получает бан на 1 час.
### Резюме
Anthropic запускает пилотное тестирование Claude для Chrome, предоставляя пользователям возможность управлять действиями AI в браузере. Одновременно с улучшением функционала компания акцентирует внимание на безопасности, исследуя уязвимости и внедряя защитные меры для предотвращения вредоносных атак.
### Основные моменты
- **Интеграция**: Claude подключен к календарям и документам пользователей, а теперь и к браузеру Chrome.
- **Тестирование безопасности**: Velopment проводит "red-teaming" тесты, чтобы выявить уязвимости и повысить безопасность Claude.
- **Атаки**: Claude подвержен атакам, использующим скрытые команды, аналогично фишинговым попыткам.
- **Меры безопасности**: Вмешательства ограничены на основе разрешений и подтверждений пользователя перед рисковыми действиями.
- **Улучшения**: Успеваемость атаки снизилась с 23.6% до 11.2% благодаря внедрению новых защитных мер.
- **Открытое тестирование**: Пользователи могут участвовать в тестах, помогая выявить слабые места и предлагая обратную связь.
- **Будущие разработки**: Компания планирует улучшить классификаторы и разрешения, чтобы обрабатывать больше потенциальных атак.
**Резюме:**
Поддержка открытого интернета требует открытых стандартов в аутентификации и авторизации, а не разрешительных списков от единственной компании. Необходимы децентрализованные, прозрачные и проверяемые протоколы, которые позволят агента работать без ограничений, избегая закрытых экосистем.
- Cloudflare создает разрешительный список для использования интернета, что противоречит концепции открытых веб-стандартов.
- Аутентификация и авторизация не должны зависеть от одной компании или единого «пропуска».
- Мы нуждаемся в системах, которые позволяют проверять подлинность запросов и цепь делегирования действий.
- Например, использование DNS для проверки публичных ключей может открыть доступ к аудиту без регистрации или заполнения форм.
- Агенты должны иметь права доступа только для конкретных задач, а не постоянные полномочия.
- Новые протоколы, такие как токены с ограничениями, могут помочь улучшить безопасность и совместимость агентов.
- Будущее интернета должно полагаться на открытые протоколы, а не на контроль за «правильными» агентами от крупных компаний.
### Резюме
Статья на Reuters сообщает о необходимости включения JavaScript и отключения блокировщиков рекламы для полноценного взаимодействия с сайтом.
- Включите JavaScript в настройках вашего браузера.
- Отключите блокировщик рекламы, если он активен.
- Некоторые функции сайта могут не работать без этих изменений.
- Это требуется для лучшего пользовательского опыта.
- Следуйте инструкциям браузера для внесения изменений.
- Обновите страницу после настройки параметров.
- Если проблемы сохраняются, обратитесь в службу поддержки сайта.
Beyond the terminal: Gemini CLI comes to Zed
- Google Developers Blog
### Краткое содержание
Gemini CLI теперь интегрирован с Zed, предлагая разработчикам AI-возможности прямо в редакторе кода. Эта интеграция упрощает создание и редактирование кода, улучшая совместную работу с AI и открывая новые возможности.
### Основные моменты
- Gemini CLI теперь доступен в Zed, что приносит AI непосредственно в редактор кода.
- Интеграция позволяет генерировать и рефакторить код мгновенно с использованием горячих клавиш.
- Разработчики могут получать мгновенные ответы на вопросы, выделяя код или сообщения об ошибках.
- Поддерживается совместная работа с AI в реальном времени, что позволяет следить за изменениями.
- Zed предлагает интерфейс для просмотра изменений, как при ревью кода.
- Легкая передача контекста AI с помощью внешних документов или спецификаций API.
- Gemini CLI является проектом с открытым исходным кодом, доступным на GitHub.
### Краткое резюме
Zed поддерживает терминальные инструменты для программирования через Agent Client Protocol (ACP) с Gemini CLI как базовой реализацией. Вы можете добавлять собственных совместимых агентов и взаимодействовать с файлами в редакторе.
### Основные моменты
- Zed позволяет запускать Gemini CLI в агентской панели, интегрируя функциональность с редактором.
- Для начала работы с Gemini CLI откройте агентную панель и создайте новый поток с помощью кнопки "+".
- Zed автоматически установит Gemini CLI, если он не установлен; требуется версия не ниже 0.2.0.
- Для аутентификации можно использовать "Войти с Google" или "API ключ Gemini", который будет храниться безопасно.
- Некоторые функции первого агента временно недоступны в Gemini CLI, в том числе редактирование прошлых сообщений.
- Для использования сторонних агентов необходимо изменить настройки в Zed, чтобы указать параметры вашего агента.
- Включите режим отладки, чтобы просматривать логи ACP и сообщения между Zed и агентом.
### Краткое резюме
Zed поддерживает терминальные инструменты для программирования через Agent Client Protocol (ACP) с Gemini CLI как базовой реализацией. Вы можете добавлять собственных совместимых агентов и взаимодействовать с файлами в редакторе.
### Основные моменты
- Zed позволяет запускать Gemini CLI в агентской панели, интегрируя функциональность с редактором.
- Для начала работы с Gemini CLI откройте агентную панель и создайте новый поток с помощью кнопки "+".
- Zed автоматически установит Gemini CLI, если он не установлен; требуется версия не ниже 0.2.0.
- Для аутентификации можно использовать "Войти с Google" или "API ключ Gemini", который будет храниться безопасно.
- Некоторые функции первого агента временно недоступны в Gemini CLI, в том числе редактирование прошлых сообщений.
- Для использования сторонних агентов необходимо изменить настройки в Zed, чтобы указать параметры вашего агента.
- Включите режим отладки, чтобы просматривать логи ACP и сообщения между Zed и агентом.
DHH создал свой дистрибутив Линукса
https://world.hey.com/dhh/omarchy-2-0-16fefc15
Omarchy 2.0
**Краткое содержание:**
Omarchy 2.0 выпущен в честь 34-й годовщины Linux, представляя новый дистрибутив на базе Arch и Hyprland. Он демонстрирует значительный прогресс Linux как настольной ОС, а также развивающееся сообщество фанатов.
- Omarchy 2.0 выпущен в честь 34-й годовщины Linux.
- Linux сейчас работает на 95% всех серверов в сети и миллиардах устройств.
- Новый Linux более полирован, способен и красив по сравнению с предыдущими версиями.
- Omarchy – это дистрибутив, разработанный на базе Arch и Hyprland.
- За последние месяцы было выпущено более двадцати обновлений.
- Omarchy стал полноценным ISO и имеет собственный репозиторий пакетов.
- Пользователи могут попробовать Omarchy для нового, улучшенного опыта вычислений.
MIT report: 95% of generative AI pilots at companies are failing
MIT report: 95% of generative AI pilots at companies are failing | Fortune
### Краткое содержание
Согласно новому отчету MIT, 95% пилотных проектов по генеративному ИИ в компаниях проваливаются. Большинство инициатив не приносят заметного роста дохода, указывая на «разделение» в успешности внедрения ИИ. Главные проблемы связаны с интеграцией инструментов и ресурсами.
### Основные моменты
- 95% пилотных проектов по генеративному ИИ терпят неудачу, лишь 5% показывают быстрый рост дохода.
- Основная причина неудач кроется в "пробелах в обучении" и недостаточной интеграции в рабочие процессы организаций.
- Традиционные инструменты, как ChatGPT, работают лучше на индивидуальном уровне, чем в корпоративной среде.
- Аутсорсинг и автоматизация внутренних процессов приносят больше ROI, чем ограничения на бюджеты в продажах и маркетинге.
- Компании, закупающие ИИ-инструменты у специализированных поставщиков, имеют более высокие шансы на успех.
- Профессионалы по кибербезопасности занимаются новыми вызовами, связанными с обеспечением безопасности и интеграцией технологий.
- Падение числа чернокожих женщин в рабочей силе угрожает корпоративному развитию и инновациям.
https://www.cybersecuritydive.com/news/hacker...
Хакеры, использовав скомпрометированные OAuth-токены интеграции Salesloft Drift, массово выгружали данные из инстансов Salesforce (Google говорит о >700 потенциально затронутых организациях), после чего Salesforce убрал Drift из AppExchange и уведомляет клиентов.
Hackers steal data from Salesforce instances in widespread campaign | Cybersecurity Dive
### Резюме
Хакеры украли учетные данные клиентов Salesforce в широкомасштабной атаке, используя скомпрометированные токены OAuth. Исследователи предупреждают, что кража может привести к последующим атакам, и более 700 организаций могут быть затронуты.
### Основные моменты
- Хакеры использовали автоматизированный инструмент на Python для кражи данных.
- Уворованные учетные данные включают ключи доступа и пароли для AWS и Snowflake.
- Атаки произошли с 8 по 18 августа, с воздействием на более 700 организаций.
- Salesforce и Salesloft работают над восстановлением безопасности и уведомлением клиентов.
- Пользователям, использующим Drift, рекомендуется сменить ключи API и усилить контроль доступа.
- Исследователи предполагают, что проблема выходит за пределы интеграции Drift с Salesforce.
- Очень небольшое количество учетных записей Google Workspace было скомпрометировано.
https://xeiaso.net/blog/anything-message-queue/
Чувак рассказывает как превратил s3 в tun/tap устройство и использовал его для ipv6 коммуникации
Anything can be a message queue if you use it wrongly enough - Xe Iaso
### Краткое резюме
Статья представляет собой сатирическое исследование абсурдного использования облачных услуг, особенно Managed NAT Gateway, и предлагает решение с помощью Tailscale для снижения затрат на облачные сети до 700%. Публикация не предназначена для применения в продуктивных системах и подразумевает лишь развлечение.
### Основные моменты
- **Сатира на облачные расходы**: Автор описывает Managed NAT Gateway как непостоянный враг для стартапов.
- **Снижение затрат**: Применение Tailscale exit node помогает обойти высокие сетевые расходы.
- **S3 как malloc()**: S3 позволяет сохранять и извлекать произвольные байты, подобно динамической памяти в C.
- **IPv6 пакеты**: Каждый IPv6 пакет представляет собой поток байтов, которые могут существовать в S3.
- **Управление сетью через TUN**: Использование TUN-устройств позволяет программам контролировать сетевой трафик.
- **Критика реализации**: Идея о маршрутизации IPv6 через S3 воспринимается как абсурдная и ужасная.
- **Назначение статьи**: Публикация носит исключительно образовательный характер и призывает к осведомленному подходу.
https://www.securitylab.ru/news/562894.php
Одна из атак на LLMы – скрытые инструкции на страницах и документах которые могут заставить агентов выполнить произвольный код.
И распространение этих заражённых страниц по всему интернету