avocoder.works
LiteLLM БЫЛ СКОМПРОМЕТИРОВАН, НЕ ОБНОВЛЯЙТЕСЬ. Мы только что обнаружили, что релиз LiteLLM 1.82.8 в PyPI был скомпрометирован. Он содержит litellm_init.pth с base64-кодированными инструкциями: отправлять все найденные credentials на удалённый сервер и сам…
LiteLLM был взломан вследствие (внимание) взлома сервиса для проверки пакетов на уязвимости и проблемы безопасности Trivy через Github Actions.
Это всегда какой-то мутный тип с какой-то психоделикой на аватарках: @T000001B
https://t.me/team_pcp/98
Это всегда какой-то мутный тип с какой-то психоделикой на аватарках: @T000001B
https://t.me/team_pcp/98
Telegram
TeamPCP
These companies were built to protect your supply chains yet they can't even protect their own, the state of modern security research is a joke, as a result we're gonna be around for a long time stealing terrabytes of trade secrets with our new partners.…
Вижу нередко как Droid (factory.ai) хвалят. Кто-нибудь пользовался?
У них субсидированные тарифы. Не знаю насколько выгодно, но по триалу дали 10млн токенов. Будем смотреть)
У них субсидированные тарифы. Не знаю насколько выгодно, но по триалу дали 10млн токенов. Будем смотреть)
This media is not supported in your browser
VIEW IN TELEGRAM
Эрик Шмидт говорит, что преимущество в 10x теперь уже не в исполнении. Оно в том, чтобы правильно определить, что считается успехом.#opinion #agents
Программист пишет спецификацию и evaluation function, запускает всё в 7 вечера — а утром смотрит, что было придумано за ночь.
Преимущество теперь у того, кто умеет точно задавать проблему.
Всё остальное будет автоматизировано.
👍1
men in their 40s used to have cool midlife crisis but now they just have agentic workflows
😂
avocoder.works
Solo — workspace для CLI-агентов и dev stack в одном окне. Можно запускать рядом Claude Code, Codex, Gemini CLI, dev-серверы, воркеры, базы и обычные терминалы — с общим обзором состояния процессов. Есть автоперезапуск упавших сервисов и доступ агентов к…
Так. Я примерно неделю работаю с Solo.
Удобно:
- Наличие "команд". Все свои регулярные скрипты прописываешь в командах и запускаешь их время от времени.
- Встроенный MCP чтобы сказать агенту: посмотри что там в такой-то команде происходит и поправь.
- Поддержка агентов (Claude|Open Code, Codex)
Неудобно:
- Когда сессия в агенте растет, производительность проседает. Автор пишет, что он уже работает над этой проблемой и будет исправление в следующей версии.
- Нет полноэкранного режима. Идеальным тут решением будет возможность автоскрытия sidebar. Я думаю, так он и сделает в итоге.
Пока более удобных способов так же быстро настраиваться на работу над проектом не знаю, чтобы это еще и так же хорошо работало)
tmux-ide тоже примерно схожий имеет смысл, плюс в tmux можно "зумить" окна. Я может напишу об этом позже, если интересно)
Удобно:
- Наличие "команд". Все свои регулярные скрипты прописываешь в командах и запускаешь их время от времени.
- Встроенный MCP чтобы сказать агенту: посмотри что там в такой-то команде происходит и поправь.
- Поддержка агентов (Claude|Open Code, Codex)
Неудобно:
- Когда сессия в агенте растет, производительность проседает. Автор пишет, что он уже работает над этой проблемой и будет исправление в следующей версии.
- Нет полноэкранного режима. Идеальным тут решением будет возможность автоскрытия sidebar. Я думаю, так он и сделает в итоге.
Пока более удобных способов так же быстро настраиваться на работу над проектом не знаю, чтобы это еще и так же хорошо работало)
tmux-ide тоже примерно схожий имеет смысл, плюс в tmux можно "зумить" окна. Я может напишу об этом позже, если интересно)
👍2
avocoder.works
Вижу нередко как Droid (factory.ai) хвалят. Кто-нибудь пользовался? У них субсидированные тарифы. Не знаю насколько выгодно, но по триалу дали 10млн токенов. Будем смотреть)
Израсходовал все 10млн токенов за пару приседов))
В общем, не знаю, чего-то кардинально иного в этом инструменте не увидел. А что там в каких-то кейсах где-то что-то бывает лучше и тд это всё настолько неважная деталь, которая от температуры в комнате даже может меняться. В целом он прикольный, некоторые UX моменты прям понравились.
Отменил триал и не стану покупать подписку.
В общем, не знаю, чего-то кардинально иного в этом инструменте не увидел. А что там в каких-то кейсах где-то что-то бывает лучше и тд это всё настолько неважная деталь, которая от температуры в комнате даже может меняться. В целом он прикольный, некоторые UX моменты прям понравились.
Отменил триал и не стану покупать подписку.
Google выложили paper по TurboQuant вчера утром. Через 36 часов он уже работает вЭто просто идеальный тайминг для моих экспериментов с local LLMs.llama.cppна Apple Silicon — и даже быстрее базового варианта, который заменяет.
По цифрам:
• сжатие KV cache в 4.6 раза
• 102% от скоростиq8_0
• качество почти без потерь: PPL в пределах 1.3% от baseline
Всё это стало open source буквально за полтора дня после публикации paper.
Paper до рабочего результата за 36 часов. Какое всё-таки время.
🔗 https://github.com/TheTom/turboquant_plus
#local_llm
GitHub
GitHub - TheTom/turboquant_plus
Contribute to TheTom/turboquant_plus development by creating an account on GitHub.
👍1
Честный value proposition такой: если ваш bottleneck — это память (не влезает длинный контекст, упираетесь в eviction cache), то сжатие в 4.6 раза при ~1% потери качества — вполне разумный компромисс.#local_llm
Если же bottleneck — это скорость, и по памяти вы и так укладываетесь, то это уже лишний overhead, который вам не нужен.
Чувачок сделал какую-то ерундовину и предлагал купить ее за 199$.
Wayne ему пишет:
😂
Автора поста ему отвечает:
Wayne:
https://github.com/magnum6actual/flipoff
Это замечательно))
Wayne ему пишет:
Я, скорее всего, соберу это сегодня днем с помощью Claude Code и выложу ссылку на бесплатную загрузку в этой теме, потому что совершенно нелепо предлагать кому-то платить 199 долларов за то, на создание чего у Claude Code, вероятно, ушло около 18 минут.
😂
Автора поста ему отвечает:
Я подожду ваш пост и ровно через минуту выложу свой инструмент в открытый доступ, чтобы ваши усилия оказались напрасными.
Wayne:
минута пошла
https://github.com/magnum6actual/flipoff
Это замечательно))
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Пока еще не Engineer и не Architect, но мы работаем в этом направлении))
OpenAI выложили use case по нативной разработке под iOS и macOS через Codex.
Идея — держать весь цикл CLI-first: scaffold SwiftUI-проект, собирать и тестировать через
Полезно для тех, кто хочет делать native Apple-разработку через агентный workflow, не завязываясь постоянно на Xcode GUI.
🔗 https://developers.openai.com/codex/use-cases/native-ios-macos-apps
#codex #skills
Идея — держать весь цикл CLI-first: scaffold SwiftUI-проект, собирать и тестировать через
xcodebuild или Tuist, а для более глубокой автоматизации подключать XcodeBuildMCP и специализированные SwiftUI skills.Полезно для тех, кто хочет делать native Apple-разработку через агентный workflow, не завязываясь постоянно на Xcode GUI.
🔗 https://developers.openai.com/codex/use-cases/native-ios-macos-apps
#codex #skills
Openai
Build for iOS | Codex use cases
Use Codex to scaffold iOS SwiftUI projects, keep the build loop CLI-first with `xcodebuild` or Tuist, and add XcodeBuildMCP or focused SwiftUI skills when the work gets deeper.
👍1🔥1
Новости из мира ИИ))
Разработчик пожаловался, что в описании под его PR появилась реклама, которую туда добавил GitHub Copilot.
Он был злой.
Но все оказалось не так просто, судя по всему. Raycast сказали, что они не платили за рекламу и проблема была в том, что внутренние инструкции (типа используй Raycast если нужно сделать a, b, c) утекли в релизную версию и Copilot стал рекомендовать Raycast простым пользователям. :)
Разработчик пожаловался, что в описании под его PR появилась реклама, которую туда добавил GitHub Copilot.
Он был злой.
Но все оказалось не так просто, судя по всему. Raycast сказали, что они не платили за рекламу и проблема была в том, что внутренние инструкции (типа используй Raycast если нужно сделать a, b, c) утекли в релизную версию и Copilot стал рекомендовать Raycast простым пользователям. :)
🤣1
Хакеры, вероятно, скомпрометировали
Проблема была связана с зависимостью
Что делал malware:
• macOS — ставил remote-access trojan, то есть бэкдор в систему
• Windows — маскировался под системные файлы
• Linux — тоже получал отдельный payload
Подозревается, что был угнан аккаунт мейнтейнера axios. При этом вредоносные релизы вообще не появились в официальной истории релизов GitHub, что выглядело необычно.
Сейчас затронутые версии вроде бы уже удалены из npm. Но если вы запускали
#security
axios — один из самых популярных JavaScript-пакетов. По данным Socket, вредоносными были версии axios@1.14.1 и axios@0.30.4, опубликованные в npm почти одновременно.Проблема была связана с зависимостью
plain-crypto-js@4.2.1, которая появилась только в день атаки. После установки она подтягивала дополнительную вредоносную нагрузку с внешнего сервера в зависимости от ОС.Что делал malware:
• macOS — ставил remote-access trojan, то есть бэкдор в систему
• Windows — маскировался под системные файлы
• Linux — тоже получал отдельный payload
Подозревается, что был угнан аккаунт мейнтейнера axios. При этом вредоносные релизы вообще не появились в официальной истории релизов GitHub, что выглядело необычно.
Сейчас затронутые версии вроде бы уже удалены из npm. Но если вы запускали
npm install в последние часы, стоит проверить зависимости и убедиться, что у вас не подтянулись эти версии. Особенно важно потому, что AI-инструменты для кодинга всё чаще ставят пакеты автоматически, без ручной проверки.#security