YouTube теперь тоже делают Year Recap
Идея интересная, приятно глянуть со стороны на свои интересы.
У Яндекс музыки уже второй год точно они, и поинтереснее чем у ютуба даже.
Было бы прикольно узнать сколько минут было потрачено за год, как в Яндекс музыке, но уверен все мы согласимся что большая цифра в ютубе в отличие от Яндекс музыки будет пугать 🤭
Из интересного, учитывая что в топ попало Language Learning - к меня резонный вопрос:
Они реально умный многоходовой анализ провели, что я русский нейтив и много на английском смотрю, или учли только Virginia Beowulf, Caro Kowanz и ещё 2-3 небольших канала?🙃
Идея интересная, приятно глянуть со стороны на свои интересы.
У Яндекс музыки уже второй год точно они, и поинтереснее чем у ютуба даже.
Было бы прикольно узнать сколько минут было потрачено за год, как в Яндекс музыке, но уверен все мы согласимся что большая цифра в ютубе в отличие от Яндекс музыки будет пугать 🤭
Из интересного, учитывая что в топ попало Language Learning - к меня резонный вопрос:
Они реально умный многоходовой анализ провели, что я русский нейтив и много на английском смотрю, или учли только Virginia Beowulf, Caro Kowanz и ещё 2-3 небольших канала?
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Alexander | Cododel
+1 Майнер на проекте с NextJS версии 15.3.4
UPD - Сообщают о еще одном случае
Есть подозрение еще на 2 сервера в standalone next-server в тонком оптимизированном Docker контейнере с ограниченными правами.
Через профайлинг удалось выяснить что нагрузка вся ложится в middleware слое, а так же были ошибки обработки в заголовках, которые могли бы использоваться для эксплуатации уязвимости.
Теоретически - вполне возможно майнер запустить прям в рантайме процесса next-server через WASM
Возможно не майнер конечно, но вполне могут быть последствия попытки взлома тк версия уязвима к ним
Итого: 4 инцидента
😁3😢1
Alexander | Cododel
Но если они туда включат и Antigravity с повышенными лимитами и приоритетное обслуживание, то просто Take My Money 🐸
Для GeminiCLI сделали мажорных обновлений, и Extensions manager с целой библиотекой MCP и всяких приколюх)
Плюс я полистал релизы, там уже еще 2 мажорные версии в Nightly сборках крутятся.
А так же обновились бенефиты в тарифной линейке планов Google AI, теперь в них входят повышенные лимиты на GoogleCLI и Antirgravity, плюс уже ранее добавленные расширенные лимиты на Jules (фоновые агенты, подключаемые напрямую к репозиториям)
Из минусов Antigravity - так это что он способенн прожать M4 Pro с активным охлажением до троттлинга. Что даже удивительно, так как ни разу не стречал такого поведения без полноценной нагрузки, а что еще более удивительно, так это что сам графический интерфейс никак не тормозит, видео в ютубе воспроизводятся как будто всё ок. Он там на процессоре что ли поднимает модель для инференса?
Главное что им стоит исправить, это проблемы с производительностью, как и телеграму с новыми обновлениями, если пользоваться форматированием текста - он тоже под завязку одно ядро так грузит, что я напечатав текст могу ждать 10 секунд пока он допечатается сам...
Мне очень нравится эта тенденция, и я оплатил Google AI Pro за 23€, вложение выглядит очень выгодным, если учесть сколько всего дают, а в комплекте еще 2TB облачного хранилища, расширенный NotebookLM, полный доступ к Gemini без всяких AiStudio и возможность его использовать в гугл документах, так что за GPT думаю перестать платить, не на столько мне важно иметь красивое нативное приложение. Да и в целом огромная куча плюшек
Единственное что не входит, это Youtube Premium😁
Но раз у меня снова есть вомзожность его оплачивать — собирайте 4 человек по 700р, и я готов оформить семейную подписку😄 (В рф было дешевле, у меня европейский аккаунт, 28€ стоит семейная подписка, у посредников какие цены сейчас — хз )
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Результаты автотестирования Antigravity
Выглядит впечатляюще, но не без недочетов.
- Не видит быстрые изменения
- Не воспринимает анимации
- Теряется (не посчитал багом тот факт, что профиль не сменился при клике)
Ну и тп мелочи.
В теории кучу токенов на это тратит.
Но тк оно работает по лимитам а не по токенам, то вполне симпатишно выглядит.
Они идут именно по вайбкодингу, чтоб дать задачу и уйти чай пить.
Я вот сериал смотрел сидел, и делал параллельно еще один проект.
Фактически одним запросом через планирование сделал довольно неплохой функционал не требующий правок, если не продумывать архитектурно, который еще и по дизайну вписывается.
Но этому предшествовала огромная работа по стандартизации дизайн системы, стэка и тп правил.
Выглядит впечатляюще, но не без недочетов.
- Не видит быстрые изменения
- Не воспринимает анимации
- Теряется (не посчитал багом тот факт, что профиль не сменился при клике)
Ну и тп мелочи.
В теории кучу токенов на это тратит.
Но тк оно работает по лимитам а не по токенам, то вполне симпатишно выглядит.
Они идут именно по вайбкодингу, чтоб дать задачу и уйти чай пить.
Я вот сериал смотрел сидел, и делал параллельно еще один проект.
Фактически одним запросом через планирование сделал довольно неплохой функционал не требующий правок, если не продумывать архитектурно, который еще и по дизайну вписывается.
Но этому предшествовала огромная работа по стандартизации дизайн системы, стэка и тп правил.
Теперь не стыдно: https://cododelia.ru
Потом расскажу
Потом расскажу
cododelia.ru
Cododelia | Modern Web Development
Astro description
Alexander | Cododel
Есть подозрение еще на 2 сервера в standalone next-server в тонком оптимизированном Docker контейнере с ограниченными правами.
Через профайлинг удалось выяснить что нагрузка вся ложится в middleware слое, а так же были ошибки обработки в заголовках, которые могли бы использоваться для эксплуатации уязвимости.
Теоретически - вполне возможно майнер запустить прям в рантайме процесса next-server через WASM
Возможно не майнер конечно, но вполне могут быть последствия попытки взлома тк версия уязвима к ним
Через профайлинг удалось выяснить что нагрузка вся ложится в middleware слое, а так же были ошибки обработки в заголовках, которые могли бы использоваться для эксплуатации уязвимости.
Теоретически - вполне возможно майнер запустить прям в рантайме процесса next-server через WASM
Возможно не майнер конечно, но вполне могут быть последствия попытки взлома тк версия уязвима к ним
То была не уязвимость NextJS, а уязвимость системы локализации на проекте в виде бага, вот пост мортем:
Этому багу 4 месяца, но вскрылся только сейчас, тк сайт заметили боты и стали пробовать искать уязвимсти, вскрыв баг на одном из даже неиспользуемых в проекте адресов, на которых есть один механизм в nextjs, который мы тоже не используем
От того сложно было выявить проблему, пришлось из оперативной памяти сервера делать снимок и разбирать его, в поисках причины
Валидацией языка занимается middleware, в котором исключены служебные пути nextjs среди которых есть и api
И тогда отправив запрос на api, который у нас не используется - middleware с валидацией пропускается, сразу api забирается как язык, но дальнейший рендеринг попадает в layout и не находит страницу соответствующуб, начинает рендерить 404 ошиибку, которая зависит языка, а язык у нас уже утвержден как API - 404 ошибка запрашивает такой язык, из-за чего происходит новая ошибка, уже 500, она тоже у нас тилизована, начинает рендериться, по уже утвержденному языку вызывает локаль api и снова вызывает ошибку, а дальше бесконечный круг на 500 ошибке
Дело даже не в нагрузке, а просто одного запроса достаточно чтобы вызывать замкнутый круг в котором зависает сервер
Alexander | Cododel
То была не уязвимость NextJS, а уязвимость системы локализации на проекте в виде бага, вот пост мортем: Этому багу 4 месяца, но вскрылся только сейчас, тк сайт заметили боты и стали пробовать искать уязвимсти, вскрыв баг на одном из даже неиспользуемых в…
отчет намеренно упрощенный для заказчика, а на самом деле выявляется проблема так:
я в контейнере установил socat, запустил дебаггер nodejs, прокинул порт на локльную машину, по ssh открыл туннель к контейнеру через соединение с сервером, на ноуте через Chrome Remote NodeJS Debug Tools запустил Profiler, в нем отсортировал BottomUp по Self Time, взял самый долгий вызов, открыл файл рантайма исодников на строке, через дебаггер с брейкпоинтами и отлов исключений выявил проблемный path запроса и компонент, который в этот момент рендерится, какие вызовы происходят.
Оказалось это
Локальная проверка дала положительный результат, фронт ложится с одного запроса, и только с
Детальный анализ исходников показал что у нас просто не используется в проекте
Вотъ и фсё.
Думаю это будет эталоном построения логических цепочек, на котором я буду учить людей 😅
Кто еще не умеет дебажить - пишите, научу,дорого 👐
я в контейнере установил socat, запустил дебаггер nodejs, прокинул порт на локльную машину, по ssh открыл туннель к контейнеру через соединение с сервером, на ноуте через Chrome Remote NodeJS Debug Tools запустил Profiler, в нем отсортировал BottomUp по Self Time, взял самый долгий вызов, открыл файл рантайма исодников на строке, через дебаггер с брейкпоинтами и отлов исключений выявил проблемный path запроса и компонент, который в этот момент рендерится, какие вызовы происходят.
Оказалось это
/api, рендерится компонент 404, проблема рядом с i18next.Локальная проверка дала положительный результат, фронт ложится с одного запроса, и только с
/apiДетальный анализ исходников показал что у нас просто не используется в проекте
/api, так что путь [locale] отлавливал его как локаль вобход middleware, который должен валидировать локали, и сразу попадал в рендер, зависимый от локали и вызывал Exception LoopВотъ и фсё.
Думаю это будет эталоном построения логических цепочек, на котором я буду учить людей 😅
Кто еще не умеет дебажить - пишите, научу,
Please open Telegram to view this post
VIEW IN TELEGRAM
Я не Реактолог.
Осмелился спросить у агента, он подтвердил мои сомнения.
Я подсознательно вспомнил как работает это во VueJS 😅
Хотя и не работал с Vue уже 3 года, но всё же 25 минут сейчас тупил и не мог понять, почему data-active={false} всё равно рендерит этот аттрибут со строковым значением "false"
Осмелился спросить у агента, он подтвердил мои сомнения.
Я подсознательно вспомнил как работает это во VueJS 😅
Хотя и не работал с Vue уже 3 года, но всё же 25 минут сейчас тупил и не мог понять, почему data-active={false} всё равно рендерит этот аттрибут со строковым значением "false"
🗿1
Идея PayloadCMS кажется интересной.
Я сейчас подумал, ведь можно использовать
А возможно это по той причине, что весь проект полностью находится в одном пространстве и имеет Shared
Звучит прикольно, но мне до сих пор не понятна идея HeadlessCMS в плане того, что пол проекта находится в базе данных...
Ну как версионировать и безопасно обновляться? Не пойму пока...
Я сейчас подумал, ведь можно использовать
unstable_cache для множества данных, и при грамотном управлении ревалидацией при обновлении данных можно получить почти SSG производительность на SSR с админкой и без пересборки проекта 🤔А возможно это по той причине, что весь проект полностью находится в одном пространстве и имеет Shared
unstable_cache, так сразу после внесения изменений - автор же и кеширует их. Звучит прикольно, но мне до сих пор не понятна идея HeadlessCMS в плане того, что пол проекта находится в базе данных...
Ну как версионировать и безопасно обновляться? Не пойму пока...
Отвлекся на уведомление в тиктоке
Я понял куда девается время, в этот раз таймтрекер зафиксировал утечку😅
Новости и факты в рекомендациях конечно интересные
Я понял куда девается время, в этот раз таймтрекер зафиксировал утечку
Новости и факты в рекомендациях конечно интересные
Please open Telegram to view this post
VIEW IN TELEGRAM
Такой промпт составляет визуальный редактор сайта в Cursor
Ранее был переработан режим браузера в Cursor
Штука конечно интересная, может быть в каких-то кейсах применимая, но лично мне, как противнику любых конструкторов сайтов — это тоже кажется избыточным слоем, который снижает продуктивность, и накладывает некоторые ограничения.
В интерфейсах — Я просто чувствую руки связанными.
Ну и на скрине есть повод поразмышлять над тем, как это работает, и как лучше с этим взаимодействовать.
О чем и напишу в следующем посте.
Ранее был переработан режим браузера в Cursor
Штука конечно интересная, может быть в каких-то кейсах применимая, но лично мне, как противнику любых конструкторов сайтов — это тоже кажется избыточным слоем, который снижает продуктивность, и накладывает некоторые ограничения.
В интерфейсах — Я просто чувствую руки связанными.
Ну и на скрине есть повод поразмышлять над тем, как это работает, и как лучше с этим взаимодействовать.
О чем и напишу в следующем посте.
👍1
Как работает визуальный редактор в Cursor
Теперь при запуске любой команды, слушающей какой-либо порт, Cursor предлагает открыть его в встроенном браузере, с возможностью выделения и редактирования контента на сайте - от текста до стилей, и даже абсолютного позиционирования.
При внесении изменений появляется кнопка Apply
Это всё дело помещается в контест чата и агент старается привести код проекта к указанному состоянию.
Пример:
Я просто выделил span, и убрал у него в стилях значение white-space, а получил огромный промпт с кучей правил и огромным селектором.
А как решение, на GPT-5.1-codex-mini (medium) я получил не самый хороший результат, но рабочий:
Модель не прямо следовала указаниям, а правильно поняла намерение. Не остановилась на том, что white-space нет в стилях (это стили библиотеки), а поняла что я хочу включить перенос строк.
Нашла компонент, CSS класс элемента и добавила в него вложенные стили в соответсвии с прописанными Cursor Rules.
Но результат получился не очень... (см скрин) Надо бы и с высотой поработать.
Что еще хуже: Изменение было применено к ui компоненту, что приведет к изменениям на всём сайте полностью.
А требуется лишь изменение частного случая...
Это уже не совсем полноценный агент, а буквально "умный" редактор сайтов, который будет сам чот себе там думать, но выполнит просьбу не докапываясь, в отличие от настоящего разработчика.
А настоящие редакторы сайтов обычно для каждого элемента имеют свой стейт, и почти никогда не предоставляют компонентный подход с переиспользованием.
Хотел рассказать о том как сделать лучше, но в процессе выяснил, что мне не нравится структура кнопки в библиотеке, и надо думать самому) Ну я так считаю, а в целом можно попробовать с ИИ решить проблему, но я думаю на это уйдет много времени и токенов.
Думаю основная проблема в ошибках на истоке проекта, я вообще против любых фиксированных размеров, а тут кнопки с фикс высотой...
Теперь при запуске любой команды, слушающей какой-либо порт, Cursor предлагает открыть его в встроенном браузере, с возможностью выделения и редактирования контента на сайте - от текста до стилей, и даже абсолютного позиционирования.
При внесении изменений появляется кнопка Apply
Это всё дело помещается в контест чата и агент старается привести код проекта к указанному состоянию.
Пример:
Я просто выделил span, и убрал у него в стилях значение white-space, а получил огромный промпт с кучей правил и огромным селектором.
А как решение, на GPT-5.1-codex-mini (medium) я получил не самый хороший результат, но рабочий:
Модель не прямо следовала указаниям, а правильно поняла намерение. Не остановилась на том, что white-space нет в стилях (это стили библиотеки), а поняла что я хочу включить перенос строк.
Нашла компонент, CSS класс элемента и добавила в него вложенные стили в соответсвии с прописанными Cursor Rules.
Но результат получился не очень... (см скрин) Надо бы и с высотой поработать.
Что еще хуже: Изменение было применено к ui компоненту, что приведет к изменениям на всём сайте полностью.
А требуется лишь изменение частного случая...
Это уже не совсем полноценный агент, а буквально "умный" редактор сайтов, который будет сам чот себе там думать, но выполнит просьбу не докапываясь, в отличие от настоящего разработчика.
А настоящие редакторы сайтов обычно для каждого элемента имеют свой стейт, и почти никогда не предоставляют компонентный подход с переиспользованием.
Хотел рассказать о том как сделать лучше, но в процессе выяснил, что мне не нравится структура кнопки в библиотеке, и надо думать самому) Ну я так считаю, а в целом можно попробовать с ИИ решить проблему, но я думаю на это уйдет много времени и токенов.
Думаю основная проблема в ошибках на истоке проекта, я вообще против любых фиксированных размеров, а тут кнопки с фикс высотой...
⚡3
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from (НЕ)Экономист! | Cododel Crypto | Alexander (Alexander Cododel)
Оформил крипто карту Bybit Card
На российский паспорт😎
Boom 💥 Мазафака!
Теперь официально помогаю с оформлением зарубежных карт и криптокарт! (Беларусь, Казахстан, ByBit)
Если чо кому интересно пишите, не бесплатно, но помогу, теперь есть из чего выбирать😉
На российский паспорт
Boom 💥 Мазафака!
Теперь официально помогаю с оформлением зарубежных карт и криптокарт! (Беларусь, Казахстан, ByBit)
Если чо кому интересно пишите, не бесплатно, но помогу, теперь есть из чего выбирать
Please open Telegram to view this post
VIEW IN TELEGRAM