Доброго вечора, друзі)
Все хотів вам дати цей тул то забуваю постійно - ссьогодні попав опять то думаю треба написати то опять забуду)
Що я маю вам сказать)
Є один дуже серйозний і водночас корисний тул - sqlmap
https://github.com/sqlmapproject/sqlmap
Це автоматизований інструмент для перевірки SQL Injection. це не “хакерська магія”, а нормальний технічний тул, який показує:
чи реально бекенд захищає свої SQL-запити, чи тільки робить вигляд.
По суті це sqlmap сам бере параметр (query / body),
пробує різні payload-и
і каже вам прямо: тут ок або тут потенційна діра чи тут взагалі біда
Ставиться максимально просто:
Або якщо вже є Python: можете через таку
Для API це взагалі маст: login/ search / filters / sorting / pagination
Все, де є user input - зона ризику.
Важливий момент (і це прям принципово):
sqlmap використовуємо тільки
- на тестових середовищах
- або з офіційним дозволом
Для КУА це дуже сильний буст:
ви починаєте дивитись на API не тільки як “200 / 400”,
а як на поверхню атаки.
І баги з “minor” раптом стають “security critical”.
Коротше, якщо тестуєте API і ще не крутили sqlmap -
дуже рекомендую хоча б розібратись, як воно працює.
Всім гарного вечора
Обняв🤗
Все хотів вам дати цей тул то забуваю постійно - ссьогодні попав опять то думаю треба написати то опять забуду)
Що я маю вам сказать)
Є один дуже серйозний і водночас корисний тул - sqlmap
https://github.com/sqlmapproject/sqlmap
Це автоматизований інструмент для перевірки SQL Injection. це не “хакерська магія”, а нормальний технічний тул, який показує:
чи реально бекенд захищає свої SQL-запити, чи тільки робить вигляд.
По суті це sqlmap сам бере параметр (query / body),
пробує різні payload-и
і каже вам прямо: тут ок або тут потенційна діра чи тут взагалі біда
Ставиться максимально просто:
git clone https://github.com/sqlmapproject/sqlmap.git
cd sqlmap
python sqlmap.py -h
Або якщо вже є Python: можете через таку
python sqlmap.py -u "https://test-api.com/users?id=5"
Для API це взагалі маст: login/ search / filters / sorting / pagination
Все, де є user input - зона ризику.
Важливий момент (і це прям принципово):
sqlmap використовуємо тільки
- на тестових середовищах
- або з офіційним дозволом
Для КУА це дуже сильний буст:
ви починаєте дивитись на API не тільки як “200 / 400”,
а як на поверхню атаки.
І баги з “minor” раптом стають “security critical”.
Коротше, якщо тестуєте API і ще не крутили sqlmap -
дуже рекомендую хоча б розібратись, як воно працює.
Всім гарного вечора
Обняв🤗
GitHub
GitHub - sqlmapproject/sqlmap: Automatic SQL injection and database takeover tool
Automatic SQL injection and database takeover tool - sqlmapproject/sqlmap
❤17🔥8✍2❤🔥2👍1👀1🤪1
Друзі, привіт. Як ваш день?
Продовжуємо рубрику, де QA перестає вірити “на слово” і починає розуміти, що реально відбувається в мережі.
Протоколи для QA - STUN
Що я маю вам сказать.
STUN - це той самий протокол, про який згадують тільки тоді, коли дзвінки не дзвонять, відео не стартує, а WebRTC “чомусь не працює”.
STUN (Session Traversal Utilities for NAT) - це спосіб для клієнта зрозуміти: яка в мене зовнішня IP або через який порт я виходжу чи я взагалі доступний ззовні
Якщо прям супер просто то
STUN допомагає клієнту сказати серверу:
«Ось як я виглядаю в інтернеті, а не в себе вдома за роутером».
Бо 90% проблем у WebRTC виглядають однаково: я думаю ви і сами на таке натрапляли коли чорний екран/ нема аудіо/ камера “німа”/ reconnect без кінця
І дуже часто це не баг ЮА і не бекенд а це NAT + STUN.
Виглядає в реальності це саме так
Клієнт відправляє STUN-запит на STUN-сервер
Сервер відповідає:
- типо твій public IP такий
- а ось твій public port такий
І вже з цим WebRTC пробує побудувати пряме з’єднання.
Якщо STUN не працює: то WebRTC навіть не стартує ну і ICE-кандидати не формуються і далі хоч 100 разів refresh - нічого не буде
Дуже типові баги, які насправді STUN: і на які ви точно потряплали це
- працює в офісі, не працює вдома
- працює через Wi-Fi, не працює через мобільну мережу
- працює у девів, не працює у клієнтів
- після VPN все ламається
Куа повинен хотяб мінімум знати як такі базові речі перевірити
Подивитись STUN-трафік у Wireshark:
Або разом з WebRTC:
Перевірити, чи взагалі йдуть STUN-запити:
- якщо їх нема → WebRTC навіть не стартував
- якщо є, але нема відповіді → мережа або firewall
Знати стандартні STUN-сервери (для тестів):
Що я хочу донести
STUN - це не “щось для девів”.
Це базова частина діагностики real-time систем.
Без STUN:
КУА бачить “не працює”.
З STUN:
КУА бачить чому не працює.
І в цей момент ви вже не просто QA,
а людина, яка реально розуміє мережу.
Всім гарного дня і настрою)
Сильні 💛💛💛
Продовжуємо рубрику, де QA перестає вірити “на слово” і починає розуміти, що реально відбувається в мережі.
Протоколи для QA - STUN
Що я маю вам сказать.
STUN - це той самий протокол, про який згадують тільки тоді, коли дзвінки не дзвонять, відео не стартує, а WebRTC “чомусь не працює”.
STUN (Session Traversal Utilities for NAT) - це спосіб для клієнта зрозуміти: яка в мене зовнішня IP або через який порт я виходжу чи я взагалі доступний ззовні
Якщо прям супер просто то
STUN допомагає клієнту сказати серверу:
«Ось як я виглядаю в інтернеті, а не в себе вдома за роутером».
Бо 90% проблем у WebRTC виглядають однаково: я думаю ви і сами на таке натрапляли коли чорний екран/ нема аудіо/ камера “німа”/ reconnect без кінця
І дуже часто це не баг ЮА і не бекенд а це NAT + STUN.
Виглядає в реальності це саме так
Клієнт відправляє STUN-запит на STUN-сервер
Сервер відповідає:
- типо твій public IP такий
- а ось твій public port такий
І вже з цим WebRTC пробує побудувати пряме з’єднання.
Якщо STUN не працює: то WebRTC навіть не стартує ну і ICE-кандидати не формуються і далі хоч 100 разів refresh - нічого не буде
Дуже типові баги, які насправді STUN: і на які ви точно потряплали це
- працює в офісі, не працює вдома
- працює через Wi-Fi, не працює через мобільну мережу
- працює у девів, не працює у клієнтів
- після VPN все ламається
Куа повинен хотяб мінімум знати як такі базові речі перевірити
Подивитись STUN-трафік у Wireshark:
stun
Або разом з WebRTC:
stun turn rtp || rtcp
Перевірити, чи взагалі йдуть STUN-запити:
- якщо їх нема → WebRTC навіть не стартував
- якщо є, але нема відповіді → мережа або firewall
Знати стандартні STUN-сервери (для тестів):
- stun.l.google.com:19302
- stun1.l.google.com:19302
Що я хочу донести
STUN - це не “щось для девів”.
Це базова частина діагностики real-time систем.
Без STUN:
КУА бачить “не працює”.
З STUN:
КУА бачить чому не працює.
І в цей момент ви вже не просто QA,
а людина, яка реально розуміє мережу.
Всім гарного дня і настрою)
Сильні 💛💛💛
🔥13❤6👀4🤓2❤🔥1
Завдання дня для QA:
Ви тестуєте API /login. Він приймає email і password та ходить у базу. Після одного з запитів API повертає 200 OK, хоча пароль явно неправильний. Що КУА має перевірити?
Ви тестуєте API /login. Він приймає email і password та ходить у базу. Після одного з запитів API повертає 200 OK, хоча пароль явно неправильний. Що КУА має перевірити?
Anonymous Quiz
44%
(A) Чи не закешувався запит
23%
(B) Логи бекенду
19%
(C) Чи не проходить SQL-інʼєкція в password
13%
(D) UI-валідацію поля
👀10❤7🤓6👍1
Друзі привіт - як ви?
Спродіваюсь шо ви та ваші близки в безпеці.
Там є на непогана вакансія на наш ринок - для людей які шукають роботу і для старту саме то - і так то шо пишуть 1 рік досвіду або купа скелів які ви типо не знаєте - подавайтесь як я казав і кажу своїм учням це просто шаблон)
https://jobs.dou.ua/companies/rozetka-ua-internet-supermarket/vacancies/339265/
Всім гарного дня!
Сильні 💛💛💛
Спродіваюсь шо ви та ваші близки в безпеці.
Там є на непогана вакансія на наш ринок - для людей які шукають роботу і для старту саме то - і так то шо пишуть 1 рік досвіду або купа скелів які ви типо не знаєте - подавайтесь як я казав і кажу своїм учням це просто шаблон)
https://jobs.dou.ua/companies/rozetka-ua-internet-supermarket/vacancies/339265/
Всім гарного дня!
Сильні 💛💛💛
DOU
QA engineer (Junior/Middle)
Найпопулярнішому інтернет-магазину Rozetka.ua потрібен QA Engineer з досвідом роботи. ROZETKA — найбільший онлайн-ритейлер та один із найтехнологічніших e-commerce-проектів в Україні.
❤14👍7💯2🔥1🤓1
Bug or Defect?
Завдання дня для QA:
Ви тестуєте API /login. Він приймає email і password та ходить у базу. Після одного з запитів API повертає 200 OK, хоча пароль явно неправильний. Що КУА має перевірити?
Ви тестуєте API /login. Він приймає email і password та ходить у базу. Після одного з запитів API повертає 200 OK, хоча пароль явно неправильний. Що КУА має перевірити?
Друзі, привіт! Як ваші вихідні - я вже вийшов з лікарняного то повертаюсь до роботи)
І зразу добрався до розбору цього пула - і це прямо улюблена класика для QA + security.
Отже, що маємо:
API /login повертає 200 OK з неправильним паролем.
І тут починається найцікавіше)
Чому не (A) “чи не закешувався запит”
Кеш для /login - це антипатерн, але теоретично може бути неправильний кеш на рівні проксі/CDN. Проте це менш імовірно, ніж логіка/ін’єкція, і точно не перша гіпотеза
Якщо API реально кешує /login, то це вже окремий серйозний баг, але це не перше, що перевіряємо.
Чому не (B) “логи бекенду”
Логи це реально важливо, але це другий крок.
Куа спочатку має зрозуміти тип проблеми, а вже потім іти в логи.
Без гіпотези логи, це просто чорна діра на пів години.
Чому не (D) “UI-валідація”
Ми тестуємо API.
UI тут взагалі ні при чому.
Навіть ідеальна UI-валідація не врятує, якщо бекенд приймає будь-що.
І чому правильна відповідь (C) - SQL-інʼєкція
Бо це критичний security-сигнал.
Класика жанру:
' OR '1'='1
Якщо пароль підставляється в SQL без параметризації, бекенд може: ігнорувати пароль або повертати першого юзера завжди логінити з 200 OK
І це вже не просто баг - це security vulnerability.
Що я хочу вам сказати) Якщо: пароль неправильний але API каже 200 OK, це не “дивна логіка”, це потенційна вразливість
І саме тут куа перестає бути “клікером”
і стає людиною, яка реально захищає продукт.
Хто обрав (C) - мислите правильно.
Хто ні - тепер знає, де копати наступного разу.
Всім гарного дня і безпечних логінів)
Обняв 🤗🤗🤗
І зразу добрався до розбору цього пула - і це прямо улюблена класика для QA + security.
Отже, що маємо:
API /login повертає 200 OK з неправильним паролем.
І тут починається найцікавіше)
Чому не (A) “чи не закешувався запит”
Кеш для /login - це антипатерн, але теоретично може бути неправильний кеш на рівні проксі/CDN. Проте це менш імовірно, ніж логіка/ін’єкція, і точно не перша гіпотеза
Якщо API реально кешує /login, то це вже окремий серйозний баг, але це не перше, що перевіряємо.
Чому не (B) “логи бекенду”
Логи це реально важливо, але це другий крок.
Куа спочатку має зрозуміти тип проблеми, а вже потім іти в логи.
Без гіпотези логи, це просто чорна діра на пів години.
Чому не (D) “UI-валідація”
Ми тестуємо API.
UI тут взагалі ні при чому.
Навіть ідеальна UI-валідація не врятує, якщо бекенд приймає будь-що.
І чому правильна відповідь (C) - SQL-інʼєкція
Бо це критичний security-сигнал.
Класика жанру:
' OR '1'='1
Якщо пароль підставляється в SQL без параметризації, бекенд може: ігнорувати пароль або повертати першого юзера завжди логінити з 200 OK
І це вже не просто баг - це security vulnerability.
Що я хочу вам сказати) Якщо: пароль неправильний але API каже 200 OK, це не “дивна логіка”, це потенційна вразливість
І саме тут куа перестає бути “клікером”
і стає людиною, яка реально захищає продукт.
Хто обрав (C) - мислите правильно.
Хто ні - тепер знає, де копати наступного разу.
Всім гарного дня і безпечних логінів)
Обняв 🤗🤗🤗
🔥24✍8❤5👍2💯2🤓1
Доброго вечора, друзі)
Постійно питають шото за пайтой - ти же автоматизуєшь - так я пишу на пайтоне але для себе, спрошую для себе мануальну роботу)
Так ось пару днів назад побачив прикольну штуку на пайтон - думаю буде вам корисно)
Що я маю вам сказать)
Є один дуже цікавий і недооцінений тул - Pinkerton
https://github.com/0xdsm/Pinkerton
Це інструмент, який шукає секрети прямо у фронтенді:
API keys, токени, паролі, auth-штуки, які випадково (або не дуже) потрапили в JavaScript.
Це не “хакинг заради хакингу”.
Це нормальний технічний тул, який показує:
чи не світяться у вас в JS файлах речі, які взагалі не мали туди потрапити.
По суті як воно працює: тул проходиться по сайту і парсить JS файли а потім шукає патерни ключів, токенів, конфігів і показує конкретно: що, де і в якому файлі. Без “може”, без гадання.
Ну поставити просто як і завжди)
І далі ви вже бачите, що реально лежить у публічних скриптах.
Для КУА це прям сильна штука:
ви починаєте дивитись на фронт не тільки як на UI,
а як на потенційну поверхню витоку.
Особливо актуально для: SPA/ Web-клієнтів / API, які викликаються з браузера/ проєктів, де “ключ просто для фронта” (спойлер: так не буває)
Важливий момент: свої проєкти, тестові середовища ну або з офіційним дозволом
якщо ви тестуєте web / API і ще не дивились, що реально лежить у JS -👀
Всім гарного дня)
Обняв 🤗
Постійно питають шото за пайтой - ти же автоматизуєшь - так я пишу на пайтоне але для себе, спрошую для себе мануальну роботу)
Так ось пару днів назад побачив прикольну штуку на пайтон - думаю буде вам корисно)
Що я маю вам сказать)
Є один дуже цікавий і недооцінений тул - Pinkerton
https://github.com/0xdsm/Pinkerton
Це інструмент, який шукає секрети прямо у фронтенді:
API keys, токени, паролі, auth-штуки, які випадково (або не дуже) потрапили в JavaScript.
Це не “хакинг заради хакингу”.
Це нормальний технічний тул, який показує:
чи не світяться у вас в JS файлах речі, які взагалі не мали туди потрапити.
По суті як воно працює: тул проходиться по сайту і парсить JS файли а потім шукає патерни ключів, токенів, конфігів і показує конкретно: що, де і в якому файлі. Без “може”, без гадання.
Ну поставити просто як і завжди)
git clone https://github.com/0xdsm/Pinkerton.git
cd Pinkerton
pip3 install -r requirements.txt
python3 main.py -u https://example.com
І далі ви вже бачите, що реально лежить у публічних скриптах.
Для КУА це прям сильна штука:
ви починаєте дивитись на фронт не тільки як на UI,
а як на потенційну поверхню витоку.
Особливо актуально для: SPA/ Web-клієнтів / API, які викликаються з браузера/ проєктів, де “ключ просто для фронта” (спойлер: так не буває)
Важливий момент: свої проєкти, тестові середовища ну або з офіційним дозволом
якщо ви тестуєте web / API і ще не дивились, що реально лежить у JS -👀
Всім гарного дня)
Обняв 🤗
GitHub
GitHub - 0xdsm/Pinkerton: 🕵️ Python project to crawl for JavaScript files and search for secrets like API keys, authorization tokens…
🕵️ Python project to crawl for JavaScript files and search for secrets like API keys, authorization tokens, hardcoded credentials, etc. - 0xdsm/Pinkerton
❤🔥14✍7👍3👀3⚡1❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Всім доброго вечора)
Це я тількі закінчів) З 9 по 21 - Нормально)
Знаєте я та людина яка каже своїм та всім - питайте питайте питайте і ше раз питайте - Але буває таке шо іноді цей малюк на відео це я))
Буваю у вас таке шо вроді все ок але коли 10 раз одно і теж буває чучуть починаєшь нервувати?)
Всім гарного вечора а головне спокійного)
Обняв🤗
Сильні 💛
Це я тількі закінчів) З 9 по 21 - Нормально)
Знаєте я та людина яка каже своїм та всім - питайте питайте питайте і ше раз питайте - Але буває таке шо іноді цей малюк на відео це я))
Буваю у вас таке шо вроді все ок але коли 10 раз одно і теж буває чучуть починаєшь нервувати?)
Всім гарного вечора а головне спокійного)
Обняв🤗
Сильні 💛
😁27💯5🤣4👍2🤪1
Друзі привіт - як ваш день?
Чучуть поговоримо про протоколи?
Протоколи для QA - IPsec
Що я маю вам сказать.
Поговоримо сьогодні про IPsec - це не “ще один протокол”.
Це рівень безпеки для мережі, а не для апки.
IPsec = захищений тунель між мережами або хостами.
Не HTTP, не API, не UI - а саме IP-рівень.
Його ви зустрічаєте там, де: VPN між офісами, доступ до внутрішніх сервісів, або прод працює, а локально “не конектиться” чи API відкривається тільки з певної мережі
І тут КУА дуже часто впирається в стіну.
Тут дуже важливо зрозуміти КУА що IPsec працює нижче, ніж: HTTP/ HTTPS/ TCP і навіть firewall rules апки
Тобто:
якщо IPsec не піднявся - ніякий curl, Postman і “перезапусти сервіс” не допоможуть.
Типові симптоми IPsec-проблем, з офісу все працює, з дому - ні(і ви точно таке бачили) або ping не йде, але DNS резолвиться чи timeout без логів у бекенді даже сервіс “живий”, але недоступний або API доступний тільки через VPN
І це не баг бекенду.
Це мережа.
Шо ви як куа можете і повині перевірити в тому чи іншому випадку)
Подивитись, чи є IPsec-тунель:
Або (залежить від реалізації):
Чи є маршрути через тунель:
Чи йде трафік взагалі:
Перевірити, що трафік шифрується:
(ESP = Encapsulating Security Payload - серце IPsec)
це must-have для QA - Бо без розуміння IPsec QA: валить баги “не працює”, чує від інфри “це не до нас”, і не може довести, де саме проблема
А з розумінням - ви чітко кажете: тунель не піднявся, або маршрут не пішов через IPsec, або трафік блочиться ще до сервісу
куа не зобов’язаний його налаштовувати.
Але зобов’язаний розуміти, коли проблема саме там.
Бо інакше половина “дивних” багів так і залишаться магією.
Всім стабільних тунелів і мінімум таймаутів.
Обняв🤗
Чучуть поговоримо про протоколи?
Протоколи для QA - IPsec
Що я маю вам сказать.
Поговоримо сьогодні про IPsec - це не “ще один протокол”.
Це рівень безпеки для мережі, а не для апки.
IPsec = захищений тунель між мережами або хостами.
Не HTTP, не API, не UI - а саме IP-рівень.
Його ви зустрічаєте там, де: VPN між офісами, доступ до внутрішніх сервісів, або прод працює, а локально “не конектиться” чи API відкривається тільки з певної мережі
І тут КУА дуже часто впирається в стіну.
Тут дуже важливо зрозуміти КУА що IPsec працює нижче, ніж: HTTP/ HTTPS/ TCP і навіть firewall rules апки
Тобто:
якщо IPsec не піднявся - ніякий curl, Postman і “перезапусти сервіс” не допоможуть.
Типові симптоми IPsec-проблем, з офісу все працює, з дому - ні(і ви точно таке бачили) або ping не йде, але DNS резолвиться чи timeout без логів у бекенді даже сервіс “живий”, але недоступний або API доступний тільки через VPN
І це не баг бекенду.
Це мережа.
Шо ви як куа можете і повині перевірити в тому чи іншому випадку)
Подивитись, чи є IPsec-тунель:
ipsec status
Або (залежить від реалізації):
ip xfrm state
Чи є маршрути через тунель:
ip route
Чи йде трафік взагалі:
ping internal-ip
Перевірити, що трафік шифрується:
tcpdump -i any esp
(ESP = Encapsulating Security Payload - серце IPsec)
це must-have для QA - Бо без розуміння IPsec QA: валить баги “не працює”, чує від інфри “це не до нас”, і не може довести, де саме проблема
А з розумінням - ви чітко кажете: тунель не піднявся, або маршрут не пішов через IPsec, або трафік блочиться ще до сервісу
куа не зобов’язаний його налаштовувати.
Але зобов’язаний розуміти, коли проблема саме там.
Бо інакше половина “дивних” багів так і залишаться магією.
Всім стабільних тунелів і мінімум таймаутів.
Обняв🤗
❤24🔥5⚡2❤🔥2👀2
Доброго вечора друзі - Так тут є запит від колег(підписників) про ютуб
Про розбір мережі(протоколів тощо) в форматі короткого відео на ютуб
Буде цікаво? я думаю це буде цікаво але це гарний кусок роботи для мене) якщо дісно це корисно буде то буду робити)
То в коментарі може напишіть + серденько по більше)
Обняв🤗
Про розбір мережі(протоколів тощо) в форматі короткого відео на ютуб
Буде цікаво? я думаю це буде цікаво але це гарний кусок роботи для мене) якщо дісно це корисно буде то буду робити)
То в коментарі може напишіть + серденько по більше)
Обняв🤗
❤80❤🔥9👍5🤗3
Bug or Defect?
Доброго вечора, друзі) Все хотів вам дати цей тул то забуваю постійно - ссьогодні попав опять то думаю треба написати то опять забуду) Що я маю вам сказать) Є один дуже серйозний і водночас корисний тул - sqlmap https://github.com/sqlmapproject/sqlmap …
Друзі, привіт )
Як ваш настрій?
Піймав себе на думці, що SQL для QA - це як ремінь безпеки:
поки не знаєш - здається “та норм”,
а потім без нього страшно)
Я закинув ці слайди не просто так.
Це базовий SQL cheat sheet, який реально рятує в роботі.
Note: А активності про видео на ютуб бачу) тоді чекайте анонс першого такого ролика)
Всім гарного дня і настрою)
Сильні💛💛💛
Як ваш настрій?
Піймав себе на думці, що SQL для QA - це як ремінь безпеки:
поки не знаєш - здається “та норм”,
а потім без нього страшно)
Я закинув ці слайди не просто так.
Це базовий SQL cheat sheet, який реально рятує в роботі.
Note: А активності про видео на ютуб бачу) тоді чекайте анонс першого такого ролика)
Всім гарного дня і настрою)
Сильні💛💛💛
❤39🔥12❤🔥5🌚2🎉1
Завдання дня для QA:
Ви тестуєте API /profile. Без токена авторизації ендпоінт інколи повертає 200 OK з даними користувача. Який хедер QA має перевірити в першу чергу?
Ви тестуєте API /profile. Без токена авторизації ендпоінт інколи повертає 200 OK з даними користувача. Який хедер QA має перевірити в першу чергу?
Anonymous Quiz
9%
(A) Content-Type
11%
(B) User-Agent
79%
(C) Authorization
0%
(D) Accept-Language
❤13👍5🔥1
Всім привіт! Як ваш день?
Хочу поділитись штукою, яка мене реально здивувала.
Це Claude Cowork - і це вже не просто “AI в чаті”.
Реально це шось новеньке - може воно і де багато є але я в перше почув і побачив шо це, короче це AI, який живе у десктопному додатку Claude на macOS і працює як асистент по файлах. Реально як колега, а не як пошук.
Він отримує доступ до вибраної папки на компі й може: читати файли або створювати нові чи ти кажешь та він редагує існуючі або збирати дані з кількох документ і робити звіти, таблиці, summaries
Умовно ви не кажете “зроби крок 1, крок 2”.
а ви кажете мету, а він сам думає, як до неї дійти.
як приклад
“Збери всі результати тестів у звіт”
або
“Наведи порядок у цій папці з логами”
І він реально це робить.
Реально виглядає шо це діє: працює з файлами, структурою, контекстом на твоєму компі.
Не знаю як ви але я відношусь до тих людей у якого 3 моніка але у на кожному бардаш шо нема нового місця для новой папочки)) - думаю може він мені допоможе)
реально це research preview, поки що тільки macOS і для Claude Max. але чекаємо шо буде далі)
https://www.anthropic.com/claude
Всім гарного дня
Обняв🤗🤗🤗
Хочу поділитись штукою, яка мене реально здивувала.
Це Claude Cowork - і це вже не просто “AI в чаті”.
Реально це шось новеньке - може воно і де багато є але я в перше почув і побачив шо це, короче це AI, який живе у десктопному додатку Claude на macOS і працює як асистент по файлах. Реально як колега, а не як пошук.
Він отримує доступ до вибраної папки на компі й може: читати файли або створювати нові чи ти кажешь та він редагує існуючі або збирати дані з кількох документ і робити звіти, таблиці, summaries
Умовно ви не кажете “зроби крок 1, крок 2”.
а ви кажете мету, а він сам думає, як до неї дійти.
як приклад
“Збери всі результати тестів у звіт”
або
“Наведи порядок у цій папці з логами”
І він реально це робить.
Реально виглядає шо це діє: працює з файлами, структурою, контекстом на твоєму компі.
Не знаю як ви але я відношусь до тих людей у якого 3 моніка але у на кожному бардаш шо нема нового місця для новой папочки)) - думаю може він мені допоможе)
реально це research preview, поки що тільки macOS і для Claude Max. але чекаємо шо буде далі)
https://www.anthropic.com/claude
Всім гарного дня
Обняв🤗🤗🤗
Claude
The AI for Problem Solvers | Claude by Anthropic
Claude is Anthropic's AI, built for problem solvers. Tackle complex challenges, analyze data, write code, and think through your hardest work.
👍19❤6🔥3❤🔥1💯1🤗1