Новые технологии — новые возможности для взлома

Копаюсь в MCP, и некоторые находки — это просто невероятно.

Например:

1) Cursor представили «MCP Deeplinks» — функцию, позволяющую делиться конфигурациями MCP с помощью ссылки.
2) Когда пользователь нажимает на такую ссылку, Cursor предлагает ему «Установить MCP».
3) И что же делает кнопка «Установить MCP»? По сути, она просто выполняет любой shell-скрипт, встроенный в ссылку в формате Base64.

Я набросал скрипт, который забирает мой публичный SSH-ключ и отправляет его на мой сервер. Я запаковал его в диплинк, нажал «Установить», и, конечно же, мой ключ тут же оказался на сервере. По сути, "хакнул" себя за 2 клика.

Другими словами, это печально известный метод установки в стиле curl | sh, но поданный под видом дружелюбной функции. И все это в экосистеме с тысячами непроверенных поставщиков MCP и пользователей новичков-вайбкодеров.

(На гифке я включаю "MCP" в курсоре и получаю свой ключ на сервере)

Когда-то «нагуглить» означало «найти информацию».

Надо бы и гуглу воспользоваться рекомендацией отсюда https://t.me/izpodshtorki/97

Оказывается, украсть ключи еще проще. Надо просто поискать OPENAI_API_KEY на гитхабе
https://github.com/search?q=OPENAI_API_KEY&type=code

Около года назад был в командировке. В питерском офисе Сбердевайсов стояли Comfort Workspace IOO PROJECT 2 и за три дня эксплуатации успели запасть в душу. Двое коллег, вернувшись, купили себе такие домой.

Сейчас возле моего стола стоит это самое кресло, но сижу я на деревянном кухонном стуле. Одному из коллег стул тоже не нравится, а другой доволен.

О том, как удобные кресла гробят спину, уже писал. Если у кого остались сомнения, предлагаю купить стул у меня и лично в этом убедиться.

Попалась любопытная статья о том, почему LLM не заменят программистов. Идеи совпадают с моими размышлениями о навыках в современном мире.

В своей основе программирование — это построение теории, то есть общей ментальной модели того, как работает система, почему она так работает, и как она должна развиваться.

Выработка теории, которая преобразует бизнес-требования в согласованные программные модели — должна оставаться строго в руках человека.

Важнейшая информация о замысле, дизайне, компромиссах и рассуждениях, лежащих в основе тех или иных архитектурных решений, существует лишь в умах создателей системы. Когда такие люди уходят, вся эта теория утрачивается.

Хорошо бы ещё писать так, чтобы «теория не утратилась» с уходом программиста. Избегать оверинжиниринга, не допускать зоопарка технологий, добавлять комментарии в важных местах, README файлы к модулям, сокращать, а не добавлять подходы к решению типичных задач.

На редите так хвалили codex, что я не удержался и запустил его на своем open source проекте с их предопределенным промптом:

Выбери важную часть кодовой базы, найди и исправь ошибку

Результат: codex предложил продублировать тест и не смог собрать проект 🙊.

Возможно, что писать на непопулярных стеках LLM не умеют. Общался с приятелями, которые пишут на C++ и Go с Claude, оба говорят, что с опытом складывается понимание, какие задачи ИИ потянет. Общее видение сходится с моим — там, где задача простая, легко сделать по аналогии или нагуглить решение, справится и LLM.

О влиянии плавания на состояние спины

Откуда вообще мнение, что плавание лечит спину? — мой коллега.

Не знаю, откуда мнение взялось, но расскажу, почему его поддерживаю.

На графике изображен мой опыт за последние 5 месяцев. Желтым — количество занятий в неделю. Красным — состояние спины, где 0 – это отсутствие дискомфорта, а 8 – неприятная боль с прострелами.

Наблюдения и факты в хронологическом порядке
‣ С марта по июнь — бассейн 2-3 раза в неделю.
‣ Тогда же пошел на оффлайн-бокс, спина давала знать при уклонах.
‣ В мае и июне болей в спине уже не помню.
‣ Чего-то необычного (травм, отсутствия тренировок) за последнюю неделю не было.
‣ В офисе в среду, играя в настольный футбол, обнаружил боль в пояснице.
‣ На следующий день хотел побоксировать в VR, но не смог из-за боли в спине.
‣ Вместо VR-бокса сходил в бассейн, плавал кролем 37 минут.
‣ Сегодня нет ни боли, ни дискомфорта в спине. Сейчас собираюсь боксировать.

Вывод
Хожу в бассейн 2-3 раза в неделю — не болит спина. Эффект накапливается: забросив бассейн, продержался месяц без проблем.

Спекуляции о том, почему плавание работает
Вода и горизонтальное положение тела компенсируют силу тяжести, разгружая позвоночник. Мышцы вдоль позвоночника расслабляются. Во время плавания учащается сердцебиение и немного повышается давление — это улучшает кровоток, и к спазмированным мышцам спины, хрящам, сухожилиям и нервным окончаниям поступает больше кислорода и питательных веществ.

Голос в голове

Сегодня в спортзале обнаружил голос, который воспринимается не ушами, а сразу возникает в голове. После фитнеса пошел в бассейн. Голос стал еще отчетливее.

Впервые в жизни плавать было не скучно и ушел из бассейна позже намеченного времени, а не раньше.

Всему виной наушники для плавания с костной проводимостью. Работают и по bluetooth, и как самостоятельный mp3 player.

Звук под водой идеальный, и правда как будто кто-то говорит в голове. Из минусов:
– Пузыри выдыхаемого воздуха заглушают слова, если слушать не на всей громкости.
– Меняется тон звука при выныривании.
– На ушице звуки города иногда заглушают голос аудиокниги.

Попалось любопытное исследование, как использование ИИ замедляет работу, сохраняя иллюзию полезности.

16 опытных разработчиков решали 246 задач в популярных open source проектах, которые они же и поддерживают.

О репозиториях:
‣ JS, Python, Rust, Haskell.
‣ В среднем 1.1млн строк кода.
‣ В среднем 23к звездочек.

Пользовались Cursor Pro, Claude 3.7 Sonnet.

На скрине — ожидания ИИ-буста от экономистов, ML экспертов, разработчиков до/после исследования и полученные результаты.

Что любопытно, даже те самые разработчики, которые замедлились на 19%, думали, что LLM их ускорил на 20%.

На Хабре идет конкурс «Космотекст», для участия нужно было написать техническую статью на актуальную тему (читай — ИИ). Из ограничений — 70kb, так что разрешен только текст.

Хоть я и программирую в банке, как на картинке выше, решил написать туториал по созданию своего агента.

Очень прошу поддержать лайком!
Обратной связи тоже буду рад.

Попалась статья: компании стали внедрять когнитивные тесты при найме из-за сгенерированных ИИ резюме.

Вспомнил собеседование в Ту-ту в 2016. Информатор из компании сообщил, что будут логические задачки, поэтому я трое суток решал головоломки, IQ-тесты, задачки на логику и смекалку. Брал количеством.

На собеседовании молниеносно решил все пять задач и приятно удивил HR-а.

Вывод: какие бы глупости компании ни придумывали для отбора, их всегда можно обойти с разведкой и подготовкой.

На этих выходных в Сбере проходил хакатон по ИИ-агентам.

Неожиданные открытия:
‣ За два дня круглосуточного кодинга на неудобном стуле ни разу не заболела спина (хотя дома и на работе с ней постоянные проблемы).
‣ На презентации продукта было неожиданно весело. Думал, что эта часть — самая неприятная, но оказалось наоборот.

Вдвоём с коллегой конкурировали с командами из 10 человек, поэтому пришлось воспользоваться услугами Codex. Представлял, что у меня два джуна, которым я подбираю неконфликтующие задачи. Когда у джуна не получалось, брал задачу на себя и давал другую.

Локально ставил бесплатный плагин supermaven (самое быстрое автодополнение, что видел, в комментариях оставлю инструкцию) и бесплатный windsurf (плагин для идеи с чатом и контекстом). Параллельно “гуглил“ через ChatGPT, Deepseek и Qwen.

В финал прошли.
В основе — агент из статьи, который теперь прошел испытание хакатоном из 40 команд.

Раз уж финал хакатона проигран, можно рассказать подноготную и небольшие приключения последнего дня.

Делали управление компьютера голосом, без глаз и без рук.
Открытие файлов, вкладок, создание отчетов по графикам, написание сообщений в телеграме, редактирование и объяснение кода голосом, перемещение окон по рабочим столом и т.п.

Засунули много чего:
- RAG и SharedPreferences для долговременной памяти.
- Локальная векторная база периодически обновлялась в бэкграунде по мере изменения состояния системы.
- Классификатор для инструкций и функций (тулов) для агента.
- Огромное количество тулов для управления всем возможным на PC.
- Оптимизации скорости: стриминг и gRPC, ужатие голосовых записей, локальный алгоритмы для классификации и распознавания текста на экран.

Теперь инсайдерская информация из нашего проекта.

Вчера вечером обнаружили, что почти ничего не работает. Гигачат, которым мы были обязаны пользоваться, отвечал цензурой, если в контексте были слова:
- Телеграм,
- Закладка (браузера),
- Любое приложение VPN,
- Что-то про анализ фондового рынка или инвестиции.

Пришлось всю ночь переписывал решение на Claude, который во всем показал себя на несколько порядков лучше, кроме скорости, ведь мы потеряли gRPC, стриминг, а еще на пути встал VPN, а еще на демо был Wi-Fi Сбера.

Думаю, проиграли из-за скорости работы и потери нескольких кейсов. Кому нужен медленный ассистент?

Команды, которые нас обошли, имели только 1 фичу (которая у нас тоже была), но просто показали страницу с результатом (возможно, подготовленным заранее).

Главный вывод — презентуя MVP, надо фокусироваться на презентации, а не на продукте.

Пока Москва оплакивает наше поражение и пока я поднимался на 15 этаж в мокрых кроссовках (лифты сломались), не мог оставить мысль, что тот говнокод, который написал ночью, надо как можно скорее исправить.