Код в мешке
249 subscribers
9.1K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Могли ли мы не заметить целый мир, существующий параллельно с нашим? #habr
https://habr.com/ru/companies/ruvds/articles/1049182/
Tags: теневая биосфера, жизнь, древо жизни, днк, генетика, рнк, ruvds_статьи_выходного_дня
Author: valisak (RUVDS.com)
Архитектура обмана. Как технически устроены фермы накрутки отзывов в 2026 году? #habr
https://habr.com/ru/articles/1049936/
Tags: антифрод, накрутка отзывов, ботофермы, фейковые отзывы, LLM, антидетект браузеры, графовый анализ, fingerprinting, резидентные прокси, поведенческий анализ
Author: PetrSuh
Forwarded from Чёрный Треугольник (Полина)
☝🏻В DeepSeek добавили зрение

18 июня компания DeepSeek добавила в своё приложение и веб-версию режим работы с изображениями — Vision.🤖

Теперь в чате три режима вместо прежней пары кнопок: быстрый (Fast), экспертный (Expert) и зрение (Vision), заточенный под разбор сложной графики.

☝🏻Интереснее не сам факт, что нейросеть научилась смотреть, а то, как она при этом рассуждает.

В основе лежит подход Thinking with Visual Primitives — «мышление визуальными примитивами», описанный в техническом отчёте команды.

Вместо того чтобы просто описывать картинку словами, модель расставляет на ней точки и рамки и вплетает эти метки прямо в цепочку рассуждения — как человек, который водит пальцем по строчкам при счёте или прокладывает путь в нарисованном лабиринте.

Технически зрение построено поверх модели DeepSeek-V4-Flash. Чтобы изображение не съедало слишком много вычислений, разработчики сжимают служебную память: каждые четыре визуальных токена схлопываются в одну запись.

В итоге на одно изображение уходит заметно меньше ресурсов, чем у обычных мультимодальных моделей, — а это прямой удар по стоимости работы со зрением.

По заявлению авторов, на задачах подсчёта объектов и пространственного рассуждения модель держится на уровне GPT-5.4, Claude Sonnet 4.6 и Gemini 3 Flash.📊

При этом сами разработчики делают оговорку: это узкий срез тестов, подобранный под тему их работы, а не оценка общих способностей.

Веса модели пока не выложены.

В модель вшита цензура, поэтому фото вроде "Протесты на площади Тяньаньмэнь" обрабатывать отказывается.🤷🏼‍♀️
================
👁 News | 👁 Soft | 👁 Gear | 👁 Links
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Чёрный Треугольник (Полина)
☝🏻Более 400 пакетов в репозитории Arch Linux заразили инфостилером и руткитом — крупнейшая атака на цепочку поставок в истории дистрибутива 🐧

В Arch User Repository (AUR) обнаружили более 400 пакетов, распространявших Linux-руткит и вредонос-инфостилер, нацеленный на учётные данные и токены доступа.

Важное уточнение, что это коснулось именно AUR — общественного каталога, который пользователи Arch ведут сами; официальные репозитории Arch не пострадали.

Скомпрометированные пакеты сохранили свои имена, код, историю и доверие, которое за ними стояло, — изменились только инструкции по сборке.

☝🏻Захват не потребовал никакого взлома — в этом и хитрость.

В AUR пакет, от которого отказался прежний мейнтейнер, может «усыновить» любой желающий: это штатная функция репозитория.

Злоумышленники как раз и искали такие брошенные пакеты, легально брали их под свой контроль и переписывали инструкции по сборке.

Чтобы правки не вызывали подозрений, они подделывали метаданные git-коммитов — так, будто изменения внёс давний и проверенный разработчик.

При этом сам аккаунт этого разработчика никто не взламывал: как позже подтвердил один из доверенных пользователей Arch, его учётная запись скомпрометирована не была — просто чужое имя подставили в историю изменений.

🔻Захватив заброшенный пакет, злоумышленники меняли инструкцию по его сборке так, чтобы в процессе установки тихо подтягивался вредоносный npm-пакет atomic-lockfile — рядом с парой настоящих, для маскировки.

Внутри этого пакета был спрятан Linux-бинарник под именем deps, который запускался автоматически прямо во время сборки.

То есть пользователю достаточно было просто собрать пакет, как обычно, — и зловред уже работал.

☝🏻Эту кампанию заметили специалисты их Sonatype и назвали Atomic Arch.💀

Сам зловред оказался стилером на Rust, заточенным под рабочие станции разработчиков.

Он собирает куки, токены и local storage из браузеров на Chromium, сессии из Electron-приложений вроде Slack, Discord и Microsoft Teams, токены GitHub, npm и HashiCorp Vault, материал OpenAI/ChatGPT, SSH-ключи, known_hosts и историю shell, а также учётные данные Docker, Podman и VPN-профили.

Украденные файлы уходили по HTTP на temp sh (сервис обмена текстом), а управление велось через Tor-онион-сервис.

☝🏻☝🏻Масштаб рос на глазах.

Первый отчёт Sonatype насчитывал чуть больше 20 захваченных пакетов, но за сутки хакеры накопили свыше 400.

Мейнтейнеры Arch сейчас сбрасывают вредоносные коммиты, банят аккаунты и просят пользователей сообщать о подозрительных пакетах.

Тем, кто устанавливал или обновлял пакеты из AUR начиная с 11 июня, советуют сверить их со списками заражённых до того, как доверять машине.

При этом удаления пакета недостаточно: если payload уже отработал с правами root, систему нужно считать скомпрометированной и переустанавливать с доверенного носителя — а все затронутые секреты (сессии браузера, SSH-ключи, токены GitHub и npm, Vault, облачные ключи) ротировать. 🔑
================
👁 News | 👁 Soft | 👁 Gear | 👁 Links
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Чёрный Треугольник (Полина)
☝🏻Moonshot AI выпустила Kimi K2.7-Code — опенсорсную модель, заточенную под агентское программирование 🤖

Это не универсальная модель, а узкоспециализированный инструмент для реальных и долгих задач разработки.

☝🏻Главное практическое улучшение — экономия.

По сравнению с K2.6 модель тратит примерно на 30% меньше «думающих» токенов, чтобы прийти к тем же выводам.

На фоне конкурентов, которые могут сжигать огромные объёмы токенов в многочасовых прогонах, это напрямую снижает стоимость работы. 💸

☝🏻По бенчмаркам картина неоднозначная, но показательная.

На собственном тесте Moonshot, Kimi Code Bench, модель выросла с 50.9 до 62.0 — скачок на 21.8% относительно K2.6.

При этом на Kimi Code Bench v2 она набирает 62.0 против 69.0 у GPT-5.5 и 67.4 у Opus 4.8 — то есть пока чуть позади флагманов, хотя разрыв с GPT-5.5 сократился с 18 пунктов в эпоху K2.6 до 7.

Но есть и козырь: на тесте MCPMark Verified, который проверяет умение вызывать инструменты через протокол MCP,
K2.7-Code набирает 81.1% и обходит Claude Opus 4.8 с её 76.4%. 🛠

🔻Отдельно стоит новая фишка — режим Preserve Thinking.

В отличие от большинства моделей, которые сбрасывают цепочку рассуждений с каждым новым сообщением, K2.7-Code сохраняет её между ходами диалога — то есть помнит, почему приняла те или иные архитектурные решения в ходе многошаговой задачи.

☝🏻Веса уже выложены на Hugging Face, модель также доступна через API Moonshot и ModelScope, а запускать её можно локально через vLLM, SGLang или Docker Model Runner.

Лучше всего она раскрывается в связке с агентским фреймворком Kimi Code CLI.🚀
================
У этого канала есть TikTok👁
Please open Telegram to view this post
VIEW IN TELEGRAM