Про падения гитхаба:
"79.99% has three nines!"
"79.99% has three nines!"
😁29🤯1💯1
Dirty Frag — это новая локальная уязвимость в Linux, для которой уже выложили публичный PoC на GitHub.
Если объяснять просто: пользователь с обычными правами может через ошибку в ядре повлиять на данные в файловом кэше Linux и потенциально повысить права до root.
Проблема связана не с прямой записью в файлы, а с тем, как ядро работает с памятью, сетевыми буферами и page cache. Файл на диске может оставаться неизменным, но система будет читать его изменённую копию из памяти.
Опасность в том, что, по словам автора, Dirty Frag работает стабильнее многих похожих багов: не нужно ловить race condition, а значит шанс успешной эксплуатации выше.
В репозитории упоминаются популярные дистрибутивы вроде Ubuntu, Fedora, openSUSE, AlmaLinux, CentOS Stream и RHEL.
Если объяснять просто: пользователь с обычными правами может через ошибку в ядре повлиять на данные в файловом кэше Linux и потенциально повысить права до root.
Проблема связана не с прямой записью в файлы, а с тем, как ядро работает с памятью, сетевыми буферами и page cache. Файл на диске может оставаться неизменным, но система будет читать его изменённую копию из памяти.
Опасность в том, что, по словам автора, Dirty Frag работает стабильнее многих похожих багов: не нужно ловить race condition, а значит шанс успешной эксплуатации выше.
В репозитории упоминаются популярные дистрибутивы вроде Ubuntu, Fedora, openSUSE, AlmaLinux, CentOS Stream и RHEL.
GitHub
GitHub - V4bel/dirtyfrag
Contribute to V4bel/dirtyfrag development by creating an account on GitHub.
🔥7
Многие стали разгонять тему, уже 10 раз такое слышал, что UI в обычном его понимании исчезнет, и будет только условная строка чата, через которую можно всё сделать: купить билеты и записаться к доктору. И поэтому, опять же, программисты практически не будут нужны.
Но я что-то с этим вообще не согласен. Мне удобнее одной кнопкой запустить банковское приложение и одной кнопкой в этом приложении погасить долг по кредитке. И сразу увидеть сколько осталось на счету. Чем долго и муторно писать это всё словами.
Ну и есть куча всего, что не поддается текстовому описанию. Карты те же. Графики, обновляемые в реальном времени. Да куча всего.
Хотя, конечно, искать товар, когда ты точно не знаешь, что тебе нужно, удобнее в чате. Но это как бы просто гугл на максималках. Еще до ИИ всегда было два варианта: зайти на маркетплейс полистать товары или нагуглить.
Ну и естественно, помимо UI, программисты делают кучу всего. Внезапно, бекенд, например 🙂
Но я что-то с этим вообще не согласен. Мне удобнее одной кнопкой запустить банковское приложение и одной кнопкой в этом приложении погасить долг по кредитке. И сразу увидеть сколько осталось на счету. Чем долго и муторно писать это всё словами.
Ну и есть куча всего, что не поддается текстовому описанию. Карты те же. Графики, обновляемые в реальном времени. Да куча всего.
Хотя, конечно, искать товар, когда ты точно не знаешь, что тебе нужно, удобнее в чате. Но это как бы просто гугл на максималках. Еще до ИИ всегда было два варианта: зайти на маркетплейс полистать товары или нагуглить.
Ну и естественно, помимо UI, программисты делают кучу всего. Внезапно, бекенд, например 🙂
👍33💯10
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пятиминутка PHP
Этот ролик длиннее, чем средний мем про гонку технологий и паралич выбора, но он хорош, не могу не поделиться:
https://www.youtube.com/watch?v=xE9W9Ghe4Jk
https://www.youtube.com/watch?v=xE9W9Ghe4Jk
YouTube
Shipping a button in 2026…
Shipping a button in the age of cloud, vibe coding, JS frameworks.
T3
T4
#programming
#javascript
#humor
T3
T4
#programming
#javascript
#humor
👍5
Сегодня узнал, что bun переписали с Zig на Rust с помощью claude code за считанные дни и уже вмержили в main
Фиговы тыщи комитов, миллион строк кода
Это прям эпохальный эксперимент в реальном времени. С одной стороны, это 100% нейрослоп, которые явно люди даже не смотрели, с другой стороны, работает же.
Там переносили по возможности прям один к одному, и структуры и архитектурные решения, было до фига тестов и т.д. Но блин, масштаб поражает.
Интересны две вещи: реально ли будет это потом поддерживать, и сколько багов/уязвимостей повылезет (там было много unsafe Rust, говорят) в ходе реального использования.
Я читал обсуждение, что часть тестов были переписаны по другому, и есть подозрение, что некоторые из них подогнаны под код, чтобы проходили.
В интересное время, живём, блин
Фиговы тыщи комитов, миллион строк кода
Это прям эпохальный эксперимент в реальном времени. С одной стороны, это 100% нейрослоп, которые явно люди даже не смотрели, с другой стороны, работает же.
Там переносили по возможности прям один к одному, и структуры и архитектурные решения, было до фига тестов и т.д. Но блин, масштаб поражает.
Интересны две вещи: реально ли будет это потом поддерживать, и сколько багов/уязвимостей повылезет (там было много unsafe Rust, говорят) в ходе реального использования.
Я читал обсуждение, что часть тестов были переписаны по другому, и есть подозрение, что некоторые из них подогнаны под код, чтобы проходили.
В интересное время, живём, блин
Reddit
From the programming community on Reddit: Rewrite Bun in Rust has been merged
Explore this post and more from the programming community
🐳7👍3🤯2
На Reddit обсуждают новость: Microsoft сворачивает внутренние лицензии Claude Code после пилота для сотрудников. Главная причина, которую указывает статья - резкий рост расходов при переходе от понятных подписок к оплате по токенам/использованию.
И это не только история про Microsoft. В материале также приводится пример Uber: компания, по сообщениям, израсходовала AI-бюджет на 2026 год всего за четыре месяца. Общий тезис такой: пока AI был безлимитной игрушкой, все радовались продуктивности. Когда пришли счета, началась оптимизация.
Мнения разделились.
Скептики говорят, что типа вот он, reality check. Если даже Microsoft начинает считать токены, значит экономика frontier-моделей пока не так прекрасна, как ее продавали. Особенно когда тысячи сотрудников используют AI неэффективно: длинные промпты, бесконечные генерации кода, споры с моделью, автозадачи на часы и дни.
Многие считают, что проблема не в AI как таковом, а в неправильных kpi. Компании сами годами говорили сотрудникам, чтобы надо или не надо, а использовали AI везде. Но когда KPI - больше AI-usage, а ограничений нет, то расходы летят в космос.
Есть еще позиция, что это не конец AI, а взросление рынка. Безлимитные тарифы плохо работают для тяжелых enterprise-нагрузок. Где-то останется облако и frontier-модели, где-то появятся лимиты, роутинг на более дешевые модели, open-source и локальные решения.
В любом случае, AI больше нельзя оценивать только по принципу "ускоряет или нет". Теперь вопрос звучит немного иначе: ускоряет ли он настолько, чтобы окупить токены?
Возможно, будущее не в одном волшебном ассистенте за любые деньги, а в гибридной системе: дорогие модели — для сложного, дешевые — для рутинного, локальные — там, где объемы предсказуемы.
AI пока не отменяется, но ему наконец-то выставили счет.
И это не только история про Microsoft. В материале также приводится пример Uber: компания, по сообщениям, израсходовала AI-бюджет на 2026 год всего за четыре месяца. Общий тезис такой: пока AI был безлимитной игрушкой, все радовались продуктивности. Когда пришли счета, началась оптимизация.
Мнения разделились.
Скептики говорят, что типа вот он, reality check. Если даже Microsoft начинает считать токены, значит экономика frontier-моделей пока не так прекрасна, как ее продавали. Особенно когда тысячи сотрудников используют AI неэффективно: длинные промпты, бесконечные генерации кода, споры с моделью, автозадачи на часы и дни.
Многие считают, что проблема не в AI как таковом, а в неправильных kpi. Компании сами годами говорили сотрудникам, чтобы надо или не надо, а использовали AI везде. Но когда KPI - больше AI-usage, а ограничений нет, то расходы летят в космос.
Есть еще позиция, что это не конец AI, а взросление рынка. Безлимитные тарифы плохо работают для тяжелых enterprise-нагрузок. Где-то останется облако и frontier-модели, где-то появятся лимиты, роутинг на более дешевые модели, open-source и локальные решения.
В любом случае, AI больше нельзя оценивать только по принципу "ускоряет или нет". Теперь вопрос звучит немного иначе: ускоряет ли он настолько, чтобы окупить токены?
Возможно, будущее не в одном волшебном ассистенте за любые деньги, а в гибридной системе: дорогие модели — для сложного, дешевые — для рутинного, локальные — там, где объемы предсказуемы.
AI пока не отменяется, но ему наконец-то выставили счет.
Thelowdownblog
Microsoft Cancels Internal Anthropic Licenses As Shift To Token-Based AI Billing Blows Up Annual Budgets In Months
The good news for AI generators and investors is that the technology is beginning to prove out financially as revenues surge. The bad news? ...
👍24❤1😁1
Github copilot (ИИ-агент) переходит с подписочной модели на оплату за реальное использование.
Люди пишут что это означает для них расходы в тыщи баксов вместо десятков. Расход можно проверить с помощью инструмента, предоставленного гитхабом
Люди пишут что это означает для них расходы в тыщи баксов вместо десятков. Расход можно проверить с помощью инструмента, предоставленного гитхабом
daily.dev
GitHub Copilot is officially DEAD (and my wallet almost died with it)! | daily.dev
GitHub is transitioning from a flat monthly fee to a usage-based 'AI Credits' billing model starting June 2026, ending the $10/month unlimited plan. A...
🔥15❤1🥰1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM