Forwarded from TON Core
Привет ребят, мы действительно выплатили 4 000 USDT за эту проблему.
Наверное, стоит уточнить, что за последние несколько часов нам несколько раз прислали этот же уже исправленный репорт. Как и множество других явно некорректных репортов.
Поскольку время разработчиков ограничено, за такие некорректные репорты мы баним репортящих. Для начинающих security researcher’ов это означает следующее: если вы отправляете неаккуратный репорт, то в будущем, когда вы найдете что-то настоящее, ваш репорт уже могут не принять.
Что делать? Отказываться от LLM и искать все вручную? Нет.
Большинство репортов, в том числе корректных, которые мы сейчас получаем, были найдены с помощью LLM. Однако затем исследователи, часто с помощью тех же LLM, проверяют валидность этих репортов: есть ли проблема в коде, соответствует ли она условиям bug bounty программы, существуют ли реальные условия, при которых она может проявиться, или же проверки на уровень выше/ниже делают эксплуатацию невозможной.
История из серии «просто попросил Claude Code найти баг» звучит красиво, примерно как «ChatGPT, заработай мне миллион долларов», но вряд ли полностью отражает реальность. Почти наверняка автор оригинального репорта получил с десяток ложноположительных результатов, затем проверил их тем или иным способом, нашел настоящий баг и только после этого отправил репорт.
Делайте так же, и у вас будут все шансы получить баунти. Нам неважно, кто вы, сколько вам лет и как именно вы нашли проблему. Если проблема настоящая, и вы до этого не заDoS’или нас потоком мусора так, что вас пришлось забанить, вы получите награду.
Условия bug bounty:
https://github.com/ton-blockchain/bug-bounty
Также полезно посмотреть:
https://contest.com/docs/TonConsensusChallenge
Там, в частности, описано, как воспроизводить проблемы, и даже есть специальный Skill для LLM, который учит агента самостоятельно воспроизводить и доказывать наличие уязвимости.
Наверное, стоит уточнить, что за последние несколько часов нам несколько раз прислали этот же уже исправленный репорт. Как и множество других явно некорректных репортов.
Поскольку время разработчиков ограничено, за такие некорректные репорты мы баним репортящих. Для начинающих security researcher’ов это означает следующее: если вы отправляете неаккуратный репорт, то в будущем, когда вы найдете что-то настоящее, ваш репорт уже могут не принять.
Что делать? Отказываться от LLM и искать все вручную? Нет.
Большинство репортов, в том числе корректных, которые мы сейчас получаем, были найдены с помощью LLM. Однако затем исследователи, часто с помощью тех же LLM, проверяют валидность этих репортов: есть ли проблема в коде, соответствует ли она условиям bug bounty программы, существуют ли реальные условия, при которых она может проявиться, или же проверки на уровень выше/ниже делают эксплуатацию невозможной.
История из серии «просто попросил Claude Code найти баг» звучит красиво, примерно как «ChatGPT, заработай мне миллион долларов», но вряд ли полностью отражает реальность. Почти наверняка автор оригинального репорта получил с десяток ложноположительных результатов, затем проверил их тем или иным способом, нашел настоящий баг и только после этого отправил репорт.
Делайте так же, и у вас будут все шансы получить баунти. Нам неважно, кто вы, сколько вам лет и как именно вы нашли проблему. Если проблема настоящая, и вы до этого не заDoS’или нас потоком мусора так, что вас пришлось забанить, вы получите награду.
Условия bug bounty:
https://github.com/ton-blockchain/bug-bounty
Также полезно посмотреть:
https://contest.com/docs/TonConsensusChallenge
Там, в частности, описано, как воспроизводить проблемы, и даже есть специальный Skill для LLM, который учит агента самостоятельно воспроизводить и доказывать наличие уязвимости.
Anthropic так-то молодцы. Я отщёлкивал ненужные коннекторы, прибирался, и у всех Disconnect есть, а у PubMed — нет!
Круто, прямо всё правильно сделали. В деталях уже отключается, да и удаляется, но быстрой чистке с наскоку не поддаётся. Стало чуть спокойнее за ипохондриков.
Круто, прямо всё правильно сделали. В деталях уже отключается, да и удаляется, но быстрой чистке с наскоку не поддаётся. Стало чуть спокойнее за ипохондриков.
😁2
Часть Session 4 будет визуальной — mockups, цветовые палитры, botanical motif samples, layout сравнения. Могу запустить в браузере локальный companion (визуальные mockups + варианты бок-о-бок) — это новая фича Claude Code, открывается на localhost. Удобнее когда нужно показать «вот так vs вот так» вместо описания словами. Фича всё ещё новая и token-intensive — попробуем или останемся в текстовом режиме?
Кайф. В Claude Code CLI появилась какая-то визуал-голосовалка, в том числе решения по интерфейсам показывает. И это получается у него хорошо. Вроде как не Claude Design, а что-то отдельное. Удобно, симпатично, в UI/UX работает хорошо. Прямо нравится.
По клику в Safari на десктопе не срабатывает, пока что приходится писать ответ, но это как-то слишком хорошо сделано, чтобы ещё на это жаловаться :)
🔥2
Пора бы.
https://vc.ru/ai/2922817-konstruktor-saitov-tilda-instrument-generatsii-blokov
А прикиньте сколько времени ещё будут преодолевать стадии принятия неизбежного все вот эти многочисленные студии и агентства, у которых Тильда — единственная специализация в последние годы. До кладбища и то ближе.
https://vc.ru/ai/2922817-konstruktor-saitov-tilda-instrument-generatsii-blokov
А прикиньте сколько времени ещё будут преодолевать стадии принятия неизбежного все вот эти многочисленные студии и агентства, у которых Тильда — единственная специализация в последние годы. До кладбища и то ближе.
У Codex прикольный онбординг для свитчеров (помощник для тех, кто думает о переезде на него с других платформ).
Просто всё подхватывает в папке и предлагает подтянуть в себя.
Но при этом это не дружеская совместная работа, а именно перехват. То есть, для какой-то совместной работы Claude и Codex помощи не будет ни от того, ни от другого, если прямо не попросить.
Просто всё подхватывает в папке и предлагает подтянуть в себя.
Но при этом это не дружеская совместная работа, а именно перехват. То есть, для какой-то совместной работы Claude и Codex помощи не будет ни от того, ни от другого, если прямо не попросить.
Когда в телеграм завезли вайбкодинг, но не завезли code review loop :)
Там в первой картинке "wall", ожидаемое поведение — подсказка и вывод акка @wallet. Он и вывелся. Но его название вы тоже можете видеть как показывается.
На втором скрине демонстрация одного из глюков при выводе TON из свежего интерфейса монетизации.
Я был бы рад вывести все эти деньги и вернуть их обратно за баунти или без, но это держалось недолго: а тут я передумал это описывать, телеграму скину, мало ли.
Там в первой картинке "wall", ожидаемое поведение — подсказка и вывод акка @wallet. Он и вывелся. Но его название вы тоже можете видеть как показывается.
На втором скрине демонстрация одного из глюков при выводе TON из свежего интерфейса монетизации.
Я был бы рад вывести все эти деньги и вернуть их обратно за баунти или без, но это держалось недолго: а тут я передумал это описывать, телеграму скину, мало ли.
для корректной симуляции конкретной ситуации
Из промптов
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from эйай ньюз
Anthropic будет давать кредиты Claude для сторонних приложений всем подписчикам
С 15 июня подписчики будут получать кредитов на сумму подписки, то есть $20, $100 или $200 в зависимости от тира подписки. Использовать их можно для приложений на основе Agent SDK, например OpenClaw или какие-то самописные тулы с использованием клода.
Вот что компьют SpaceX животворящий делает
@ai_newz
С 15 июня подписчики будут получать кредитов на сумму подписки, то есть $20, $100 или $200 в зависимости от тира подписки. Использовать их можно для приложений на основе Agent SDK, например OpenClaw или какие-то самописные тулы с использованием клода.
Вот что компьют SpaceX животворящий делает
@ai_newz
Я понял, что траты времени на всякий мелкий онлайн-быт стали выглядеть неадекватно и попробовал использовать ChatGPT по простому бытовому назначению.
Моё первое письмо через агента, которого я попросил сделать это всё с двух фоток штрафов самостоятельно — отправлено 👌
И вроде объективно очень многие этого ещё не делали, и не скоро даже придут, но мне приходится бороться с ощущением, что я безнадёжно отстал :)
Новый недуг современного скоростного времени.
Моё первое письмо через агента, которого я попросил сделать это всё с двух фоток штрафов самостоятельно — отправлено 👌
И вроде объективно очень многие этого ещё не делали, и не скоро даже придут, но мне приходится бороться с ощущением, что я безнадёжно отстал :)
Новый недуг современного скоростного времени.
Forwarded from Сиолошная
Произошёл додеп — Anthropic теперь расширили и недельный лимит на 50% (до 13-го июля, на 2 месяца).
Это в дополнение к недавнему удвоению 5-часовых лимитов.
А у Codex в конце мая акция с удвоением как раз заканчивается 🌚
Это в дополнение к недавнему удвоению 5-часовых лимитов.
А у Codex в конце мая акция с удвоением как раз заканчивается 🌚
Сиолошная
Произошёл додеп — Anthropic теперь расширили и недельный лимит на 50% (до 13-го июля, на 2 месяца). Это в дополнение к недавнему удвоению 5-часовых лимитов. А у Codex в конце мая акция с удвоением как раз заканчивается 🌚
Неудача размером в два часа. Как раз был длинный code review loop вот прямо накануне удвоения, которого я так ждал раньше.
Details:
- Applies everywhere you use Claude Code — CLI, IDE extensions, desktop, and the web
- Live now, runs through July 13 at 6PM PDT / 1AM GMT
- Nothing to opt into, it’s already applied to your account
- This stacks with the 2x increase to 5-hour limits announced last week
Details:
- Applies everywhere you use Claude Code — CLI, IDE extensions, desktop, and the web
- Live now, runs through July 13 at 6PM PDT / 1AM GMT
- Nothing to opt into, it’s already applied to your account
- This stacks with the 2x increase to 5-hour limits announced last week
👍1😢1
Compacting conversation...
Когда в телеграм завезли вайбкодинг, но не завезли code review loop :) Там в первой картинке "wall", ожидаемое поведение — подсказка и вывод акка @wallet. Он и вывелся. Но его название вы тоже можете видеть как показывается. На втором скрине демонстрация…
Кстати, вот этот старт выплат кучи скрытых денег за всё это время крутившуюся рекламу у не-премиумов — довольно убедительный способ вернуть внимание популярных СМИ обратно в Телеграм. Которые почти что перешли в Макс, но не от всей души и с потерей денег.
⏺ 🎉 D1 SPIKE GREEN: 140/140 Таких-то tests passing, 0 regressions! ADR 0021 Path 1c v2 hypothesis CONFIRMED. Канонический-UA derivation работает в src. Отложенная задача (такая-то) отменяется — API всё время был доступен.
Всего-то надо было добровольно-принудительно мотивировать КК вытащить и тщательно разобрать довольно свежую документацию, собрать небольшой MCP для себя же, сделать нормальные инструкции для себя же самого, и сразу подключить. Сразу всё нашлось, что регулярно терялось 👌
Настроить мониторилку изменений доков и апдейт инфы — ещё один небольшой промпт всего лишь.
❤2🔥2
Классный инструмент для сайта документации — Starlight.
Вернее, это такая специальная тема для Astro и от Astro. То есть, получается, ноги растут из Cloudflare. У неё свои плагины, свои темы (да, темы для темы). В общем, закрывает вопрос быстрой и перфекционистской платформы для доков. На основе markdown-файлов — ваще легко.
Вернее, это такая специальная тема для Astro и от Astro. То есть, получается, ноги растут из Cloudflare. У неё свои плагины, свои темы (да, темы для темы). В общем, закрывает вопрос быстрой и перфекционистской платформы для доков. На основе markdown-файлов — ваще легко.
❤3
Microsoft’s decision to port the TypeScript compiler to Go instead of Rust was driven by the need for a pragmatic, high-speed “port” rather than a multi-year “rewrite”. While Rust offers superior raw performance, Go was chosen for its architectural alignment with the existing JavaScript-based codebase.
Из комментов.
Microsoft News
Announcing TypeScript 7.0 Beta
Today we are absolutely thrilled to announce the release of TypeScript 7.0 Beta! If you haven't been following TypeScript 7.0's development, this release