Forwarded from Представляешь,
9 из 10 проектов на вайб-кодинге — дырявые
Учёные из Carnegie Mellon, Columbia и Johns Hopkins проверили популярных ИИ-агентов (SWE-Agent, OpenHands, Claude Code) на 200 реальных задачах с GitHub. Результат: 61% решений работают, но только 10,5% безопасны. Это значит, что 90% готового кода содержит уязвимости.
В этих проектах нашли утечки данных, небезопасную обработку паролей, XSS, проблемы с сессиями, тайминг-атаки, отсутствие проверки входных данных.
ИИ-агент пишет логично выглядящий код, но упускает 1-2 критичных условия — и получается легко эксплуатируемая дыра.
Читайте полную новость: там детали бенчмарка, примеры уязвимостей и сравнение агентов.
@your_tech
Учёные из Carnegie Mellon, Columbia и Johns Hopkins проверили популярных ИИ-агентов (SWE-Agent, OpenHands, Claude Code) на 200 реальных задачах с GitHub. Результат: 61% решений работают, но только 10,5% безопасны. Это значит, что 90% готового кода содержит уязвимости.
В этих проектах нашли утечки данных, небезопасную обработку паролей, XSS, проблемы с сессиями, тайминг-атаки, отсутствие проверки входных данных.
ИИ-агент пишет логично выглядящий код, но упускает 1-2 критичных условия — и получается легко эксплуатируемая дыра.
Читайте полную новость: там детали бенчмарка, примеры уязвимостей и сравнение агентов.
@your_tech
«Хаос и беспорядок»: эксперт назвал минусы микросервисной архитектуры
https://tproger.ru/news/-haos-i-besporyadok---ekspert-nazval-minusy-mikroservisnoj-arhitektury
https://tproger.ru/news/-haos-i-besporyadok---ekspert-nazval-minusy-mikroservisnoj-arhitektury
Tproger
«Хаос и беспорядок»: эксперт назвал минусы микросервисной архитектуры — Tproger
Микросервисы — это не всегда решение. Эксперт разобрал главные минусы: хаос в архитектуре, рост затрат, сложная отладка и непредсказуемость системы
Forwarded from КиберТопор
Забираем чит-коды для ChatGPT — короткие команды, которые можно добавить перед запросом, чтобы ответы становились точнее и полезнее.
Сохраняем и пользуемся.
🕹КиберТопор — Подписаться
Базовые команды:
• ELI5 — объяснит максимально просто, как для ребёнка: без терминов и сложных формулировок;
• ELI12 / ELI15 — то же самое, но чуть умнее;
• TL;DR — сожмёт длинный текст в пару строк, только самое главное;
• STEP-BY-STEP — разложит задачу по шагам, чтобы было понятно, что делать;
• CHECKLIST — превратит идею в чеклист;
• EXEC SUMMARY — сделает короткое резюме для босса;
• OUTLINE — набросает структуру/скелет текста, статьи или темы;
• FRAMEWORK — предложит модель или систему, по которой лучше решать задачу.
Влияем на стиль и подачу:
• JARGON — переводит текст в профессиональный, деловой стиль;
• HUMANIZE — убирает машинную сухость, делает текст живым и естественным;
• SIMPLIFY — упрощает сложные вещи, сохраняя смысл;
• AMPLIFY — усиливает подачу: больше динамики, эмоций и вовлечения;
• TONE: — задаёт нужный тон: спокойный, дерзкий, формальный и т.д.;
• AUDIENCE: — подстраивает текст под конкретную целевую аудиторию;
Смена роли и способа мышления:
• ACT AS — ИИ отвечает как конкретный специалист;
• ROLE / TASK / FORMAT — четко задаёт роль, цель и формат ответа;
• EXPERT MODE — включает режим максимальной экспертизы и глубины;
• CONSULTANT — рассуждает как опытный бизнес-консультант;
• MULTI-PERSPECTIVE — раскрывает тему с нескольких точек зрения.
Прокачка логики:
• FIRST PRINCIPLES — разбивает задачу на базовые элементы и анализирует её с нуля;
• FEYNMAN TECHNIQUE — объясняет простым языком, чтобы суть стала очевидной;
• DEVIL’S ADVOCATE — намеренно оппонирует идее, вскрывая слабые стороны;
• DIALECTIC — рассматривает тему через мини-дебаты;
• PRE-MORTEM — заранее моделирует возможные провалы;
• ROOT CAUSE — выявляет первопричину, а не симптомы;
• IMPACT ANALYSIS — оценивает последствия и эффекты решений;
• STRESS TEST — проверяет идею в жёстких сценариях.
Анализ и порядок:
• SWOT — проводит классический SWOT-анализ: сильные и слабые стороны, возможности и риски;
• COMPARE — наглядно сравнивает объекты, идеи или подходы;
• RISK MATRIX — оценивает риски по вероятности и уровню угроз;
• SCENARIO PLANNING — разбирает возможное будущее по разным сценариям.
Контроль формы ответа:
• FORMAT AS — оформляет результат в виде таблицы, списка или схемы;
• REWRITE AS — переписывает текст под нужный стиль или формат;
• TEMPLATE — создаёт универсальный шаблон под задачу;
• HIERARCHY — выстраивает элементы по приоритету и важности.
Контроль качества:
• FACT-CHECK — перепроверяет факты и указывает на ошибки;
• PEER REVIEW — имитирует экспертную проверку;
• EVAL-SELF — анализирует и оценивает свой ответ;
• GUARDRAIL — строго ограничивает рамки ответа.
Сохраняем и пользуемся.
🕹КиберТопор — Подписаться
Forwarded from IT Portal
This media is not supported in your browser
VIEW IN TELEGRAM
Нашёл максимально залипательный способ прокачать system design и облачную архитектуру – игра Server Survival
Это 3D tower defense, где вы играете за облачного архитектора: строите инфраструктуру, раскидываете файрволы, балансировщики, сторэджи, отбиваетесь от дудоса, следите за бюджетом и здоровьем сервисов.
По сути, интерактивный симулятор продакшн-нагрузки, только в формате игры🥳
И да, проект опенсорс, код на GitHub
@IT_Portal
Это 3D tower defense, где вы играете за облачного архитектора: строите инфраструктуру, раскидываете файрволы, балансировщики, сторэджи, отбиваетесь от дудоса, следите за бюджетом и здоровьем сервисов.
По сути, интерактивный симулятор продакшн-нагрузки, только в формате игры
И да, проект опенсорс, код на GitHub
@IT_Portal
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from IT Portal
This media is not supported in your browser
VIEW IN TELEGRAM
Бизнес на установочной встрече рассказывает, какой функционал он хочет видеть в приложении
@IT_Portal
@IT_Portal
Forwarded from IT Portal
Твой сайт не работает? Свали всё на Cloudflare
Этот инструмент позволяет эмулировать страницу ошибки Cloudflare и кастомизировать её как угодно:
https://github.com/donlon/cloudflare-error-page
Так у тебя всегда будет отличная отмазка😂
@IT_Portal
Этот инструмент позволяет эмулировать страницу ошибки Cloudflare и кастомизировать её как угодно:
https://github.com/donlon/cloudflare-error-page
Так у тебя всегда будет отличная отмазка
@IT_Portal
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from IT Portal
This media is not supported in your browser
VIEW IN TELEGRAM
Иногда бизнес-юнит хочет невозможное, а сроки для этого кратчайшие — знакомо каждому.
Если вы тоже не знаете, как в таких ситуациях оставаться в рамках делового тона коммуникации, мы все сделали за вас — попросили ИИ-помощника Гигачат составить сообщение, которое вежливо и нейтрально расскажет коллегам, почему их просьбы — тумач.
Сохраняйте на случай важнейших переговоров.
@IT_Portal
Если вы тоже не знаете, как в таких ситуациях оставаться в рамках делового тона коммуникации, мы все сделали за вас — попросили ИИ-помощника Гигачат составить сообщение, которое вежливо и нейтрально расскажет коллегам, почему их просьбы — тумач.
Сохраняйте на случай важнейших переговоров.
@IT_Portal
Forwarded from IT Portal
OpenAI выпустили GPT-5.2 – новый флагман для агентных сценариев и кодинга. Актуальность знаний обновлена до 31 августа 2025
Модель уже доступна для платных пользователей, а до завтра её раскатят и для остальных. Плюс GPT-5.2 уже работает в API и Codex
Старина GPT-5.1 останется в ChatGPT ещё на три месяца как легаси-модель для платных юзеров
@IT_Portal
Модель уже доступна для платных пользователей, а до завтра её раскатят и для остальных. Плюс GPT-5.2 уже работает в API и Codex
Старина GPT-5.1 останется в ChatGPT ещё на три месяца как легаси-модель для платных юзеров
@IT_Portal
Forwarded from IT Portal
Вайбкодеры, ликуйте – Cursor выкатил визуальный редактор UI прямо во встроенном браузере IDE
Теперь можно таскать элементы мышкой, менять лейаут и настраивать стили, а Cursor сам обновит весь связанный код под капотом🤩
@IT_Portal
Теперь можно таскать элементы мышкой, менять лейаут и настраивать стили, а Cursor сам обновит весь связанный код под капотом
@IT_Portal
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from IT Portal
This media is not supported in your browser
VIEW IN TELEGRAM
Если бы у GPT и Draw.io был ребёнок, он выглядел бы вот так 🤩
Это опенсорс веб-приложение на Next.js, которое напрямую интегрирует ИИ в диаграммы в стиле draw.io, позволяя генерировать блок-схемы, майндмапы, архитектурные диаграммы и многое другое – просто описав, что тебе нужно.
На выходе получаешь редактируемый результат, обновления в реальном времени и удобный интерфейс, заточенный под быстрое создание диаграмм
Забираем на GitHub 🍯
@IT_Portal
Это опенсорс веб-приложение на Next.js, которое напрямую интегрирует ИИ в диаграммы в стиле draw.io, позволяя генерировать блок-схемы, майндмапы, архитектурные диаграммы и многое другое – просто описав, что тебе нужно.
На выходе получаешь редактируемый результат, обновления в реальном времени и удобный интерфейс, заточенный под быстрое создание диаграмм
Забираем на GitHub 🍯
@IT_Portal
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from IT Portal
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from IT Portal
This media is not supported in your browser
VIEW IN TELEGRAM
Делись своим localhost с кем угодно за секунды
через URL, доступный по всему миру, с HTTPS
Это альтернатива ngrok. Без регистрации и бесплатно✌️
@IT_Portal
через URL, доступный по всему миру, с HTTPS
$ brew install cloudflared
$ cloudflared tunnel --url <твой-локальный-домен>
Это альтернатива ngrok. Без регистрации и бесплатно
@IT_Portal
Please open Telegram to view this post
VIEW IN TELEGRAM
Яндекс! Тебе было мало двух списаний в месяц за одну подписку? Теперь ты списываешь за отключенные подписки??? #habr
https://habr.com/ru/articles/977010/
Tags: яндекс, деньги, баги
Author: SolidSnack
https://habr.com/ru/articles/977010/
Tags: яндекс, деньги, баги
Author: SolidSnack
Хабр
Яндекс! Тебе было мало двух списаний в месяц за одну подписку? Теперь ты списываешь за отключенные подписки???
Дайте деняк бедному яндексу Приветствую тебя читатель, позволь мне выразить боль и воспользоваться площадкой, может здесь меня услышат, потому-что интерфейс яндекса не работает! Предыстория: не знаю в...
Топ-15 лучших нейросетей для личной продуктивности #habr
https://habr.com/ru/companies/bothub/articles/977052/
Tags: продуктивность, нейросети
Author: dmitrifriend (BotHub)
https://habr.com/ru/companies/bothub/articles/977052/
Tags: продуктивность, нейросети
Author: dmitrifriend (BotHub)
Хабр
Топ-15 лучших нейросетей для личной продуктивности
Когда несколько лет назад ИИ только вышел на сцену, в нём видели роль мощного ускорителя продуктивности — почти волшебную палочку для работы и повседневных задач. Во многом эти...
Forwarded from Useful Tools | Linux | GitOps | DevOps (Dmitry Malinin)
Remove Windows Ai - текущая сборка Windows 11 (25H2) и будущие сборки будут включать всё больше функций и компонентов ИИ. Цель этого скрипта удалить ВСЕ эти функции для улучшения пользовательского опыта, конфиденциальности и безопасности.Возможности:
- отключает ключи реестра:
* отключить
CoPilot* отключить
Recall* отключить функцию
Input Insights и сбор данных о вводе*
Copilot пилот в Edge* создатель изображений в
Paint* удаляет службу
AI Fabric* отключает действия
ИИ* отключает ИИ в
Paint* отключает голосовой доступ
* отключает голосовые эффекты ИИ
* отключает ИИ в настройках поиска
- предотвращает переустановку пакетов ИИ
- отключает политики
Copilot- удаляет пакеты
AI Appx- удаляет пакеты
AI в CBS- удаляет файлы
AI- скрывает компоненты ИИ
- отключает функцию перезаписи ИИ в Блокноте
- принудительно удаляет все экземпляры запланированных задач
Recall.https://github.com/zoicware/RemoveWindowsAI
Опубликовано в @gitgate
#windows #ai #cleaner
GitHub
GitHub - zoicware/RemoveWindowsAI: Force Remove Copilot, Recall and More in Windows 11
Force Remove Copilot, Recall and More in Windows 11 - zoicware/RemoveWindowsAI