Продуктивити-хак
В своем видео я говорил про промпт, написанный «машиной для машины». Так вот, иногда всё-таки туда надо залезать, но чтобы там не вчитываться. Расковыривал тут систему кеширования на одном из проектов, чтобы кеши скидывались правильно и сгенерил сравнение, что и где пропущено было. В видео пример: я натравил AI на md-файл на decision tree построения ld-json, описанное машиной.
Промпты:
1. Open the file and read it
2. Identify the decision tree or logic flow in the file
3. Create a Mermaid flowchart diagram that visualizes this logic
4. Save the diagram as a
5. Create a script to convert the Mermaid diagram to an image (default size: make X image post)
Промпты
------
1. Открой файл и прочитайте его
2. Определи дерево решений или логический поток в файле
3. Создай диаграмму-блок-схему Mermaid, визуализирующую эту логику
4. Сохрани диаграмму как файл
5. Создай скрипт для конвертации диаграммы Mermaid в изображение (размер по умолчанию: сделать X изображение для поста)
--------
ну дальше можно дописать, чтобы он и в нужные места вставил эти диаграмы в md. просто Mermaid прекрасен! Не рисуйте аишкой, делайте диаграммами.
Как-то так...
В своем видео я говорил про промпт, написанный «машиной для машины». Так вот, иногда всё-таки туда надо залезать, но чтобы там не вчитываться. Расковыривал тут систему кеширования на одном из проектов, чтобы кеши скидывались правильно и сгенерил сравнение, что и где пропущено было. В видео пример: я натравил AI на md-файл на decision tree построения ld-json, описанное машиной.
Промпты:
1. Open the file and read it
2. Identify the decision tree or logic flow in the file
3. Create a Mermaid flowchart diagram that visualizes this logic
4. Save the diagram as a
.mmd file5. Create a script to convert the Mermaid diagram to an image (default size: make X image post)
Промпты
------
1. Открой файл и прочитайте его
2. Определи дерево решений или логический поток в файле
3. Создай диаграмму-блок-схему Mermaid, визуализирующую эту логику
4. Сохрани диаграмму как файл
.mmd5. Создай скрипт для конвертации диаграммы Mermaid в изображение (размер по умолчанию: сделать X изображение для поста)
--------
ну дальше можно дописать, чтобы он и в нужные места вставил эти диаграмы в md. просто Mermaid прекрасен! Не рисуйте аишкой, делайте диаграммами.
Как-то так...
Я кажется стал лучше понимать отрицателей ИИ.
Основная проблема любителей чистого кода, алгоритмов и истинной инженерии в том, что мы реально в 2025 забыли, какая основная цель кода.
Основная цель кода — зарабатывать деньги. Точка.
Если ИИ генерит код, который зарабатывает — вопросов нет и не может быть, так как цель достигнута.
Если завайбкоженный интернет-магазин по продаже собачьего корма (как пример) зарабатывает деньги и создаёт рабочие места в цепочках продаж и делает владельца богаче — вопросов нет! Именно поэтому много энтерпрайзов сидит на таком старье, и там такое порой можно встретить — как в коде, так и в процессах: 1 релиз в год (я не шучу!). Не заявил фичу — уехал на 2027. Там людослоп написал похлеще, чем ИИ сейчас пишет. Но этот код работает и обслуживает миллиардные бизнесы.
Все благоухания, паттерны, красивый код — оставьте себе. Если это не приносит денег, то это код в стол!
П.С. И не рассказывайте, что этот код надо поддерживать. Людослоп как-то же свой клоачный код поддерживает, а почему ИИ не сможет?
Основная проблема любителей чистого кода, алгоритмов и истинной инженерии в том, что мы реально в 2025 забыли, какая основная цель кода.
Основная цель кода — зарабатывать деньги. Точка.
Если ИИ генерит код, который зарабатывает — вопросов нет и не может быть, так как цель достигнута.
Если завайбкоженный интернет-магазин по продаже собачьего корма (как пример) зарабатывает деньги и создаёт рабочие места в цепочках продаж и делает владельца богаче — вопросов нет! Именно поэтому много энтерпрайзов сидит на таком старье, и там такое порой можно встретить — как в коде, так и в процессах: 1 релиз в год (я не шучу!). Не заявил фичу — уехал на 2027. Там людослоп написал похлеще, чем ИИ сейчас пишет. Но этот код работает и обслуживает миллиардные бизнесы.
Все благоухания, паттерны, красивый код — оставьте себе. Если это не приносит денег, то это код в стол!
П.С. И не рассказывайте, что этот код надо поддерживать. Людослоп как-то же свой клоачный код поддерживает, а почему ИИ не сможет?
😁2
This media is not supported in your browser
VIEW IN TELEGRAM
Вспоминая впечатляющую историю из твиттера, где муж одной девчонки сделал ей табло с расписанием трамвая, я решил сделать то же самое для своей семьи.
Когда живёшь в радиусе двух станций и одной остановки и вся семья использует различный общественный транспорт — это реально удобно.
Вот я сделал такую же штуку для Мюнхена и открыл код.
Ну точнее, не я, а Еретик (вайбкодер-агент) . Цель была посмотреть на некоторых задачах, на что способен Еретик. И как сказала моя дочка: «Это имба!» (я не знаю, что это значит, но звучит прикольно).
Параллельно поднял сайт Еретика.
Когда живёшь в радиусе двух станций и одной остановки и вся семья использует различный общественный транспорт — это реально удобно.
Вот я сделал такую же штуку для Мюнхена и открыл код.
Ну точнее, не я, а Еретик (вайбкодер-агент) . Цель была посмотреть на некоторых задачах, на что способен Еретик. И как сказала моя дочка: «Это имба!» (я не знаю, что это значит, но звучит прикольно).
Параллельно поднял сайт Еретика.
🔥2
Народ интересовался, как себя ведет модель GLM 4.7 от z(dot)ai.
Сегодня у меня появилась возможность это проверить.
Я натравил большую задачу - целый подраздел сайта - вначале на Opus. Создал девятнадцать подзадач для spec-driven-dev и начал скармливать изолированному агенту, который работал с этой моделью.
Хочу отметить, что модель справилась. Она написала код, написала структуру, она написала переводы, она написала тесты. Про переводы - это то, что нужно на сайте поддержать два языка. Но она действовала без ревью, потому что ревьюер еще не готов в workflow. Соответственно, когда я начал смотреть, что происходит, получилось, что, несмотря на то, что все было написано, были недочеты в плане артефактов по верстке и некоторых взаимодействий на формах.
Краевые условия с взаимодействием(конкретно что форма меняет урл и урл меняет форму и что первично) она не смогла учесть.
Для этого всегда нужна более мощная модель, которая сможет это пофиксить. Исправлял я опять таки это Опусом. В принципе, двумя-тремя итерациями это все было пофикшено.
Написала она порядка 60 файлов и в окошке 5 часов сожгла 11 миллионов токенов(писала около 2 часов чистого времени, но я прерывал так как мне надо было фиксить само воркфлоу в Еретике), что составляет 7 процентов от среднего плана.
Средний план дает порядка 150 миллионов токенов в пятичасовое окно(привет говноедам из курсора с 250 млнов за 20ку на месяц, при не худшем качестве). Даже если учитывать итерактивность с ревью, с фактором 2х, то получается, что можно грузить порядка семи таких задач одновременно на этом плане и не вылетать по лимитам.
Как-то так…
Сегодня у меня появилась возможность это проверить.
Я натравил большую задачу - целый подраздел сайта - вначале на Opus. Создал девятнадцать подзадач для spec-driven-dev и начал скармливать изолированному агенту, который работал с этой моделью.
Хочу отметить, что модель справилась. Она написала код, написала структуру, она написала переводы, она написала тесты. Про переводы - это то, что нужно на сайте поддержать два языка. Но она действовала без ревью, потому что ревьюер еще не готов в workflow. Соответственно, когда я начал смотреть, что происходит, получилось, что, несмотря на то, что все было написано, были недочеты в плане артефактов по верстке и некоторых взаимодействий на формах.
Краевые условия с взаимодействием(конкретно что форма меняет урл и урл меняет форму и что первично) она не смогла учесть.
Для этого всегда нужна более мощная модель, которая сможет это пофиксить. Исправлял я опять таки это Опусом. В принципе, двумя-тремя итерациями это все было пофикшено.
Написала она порядка 60 файлов и в окошке 5 часов сожгла 11 миллионов токенов(писала около 2 часов чистого времени, но я прерывал так как мне надо было фиксить само воркфлоу в Еретике), что составляет 7 процентов от среднего плана.
Средний план дает порядка 150 миллионов токенов в пятичасовое окно(привет говноедам из курсора с 250 млнов за 20ку на месяц, при не худшем качестве). Даже если учитывать итерактивность с ревью, с фактором 2х, то получается, что можно грузить порядка семи таких задач одновременно на этом плане и не вылетать по лимитам.
Как-то так…
👍2
Код — больше не конкурентное преимущество и не проблема.
Искал тут решение одной проблемы, чтобы воткнуть в цепочку своего продукта.
Нашёл опенсорс под AGPL. Я до этого уже исследовал этот продукт, он мне всем подходил, кроме очень критического функционала.
Решил я попинать чатик на тему AGPL.
И так, что я нарыл:
Старая модель: мы пишем код месяцами, защищаем его как главный актив, боимся open-source лицензий.
Новая реальность: агент за день допиливает любой AGPL-форк под наши нужды. Я уже написал спецификацию на доработку нужного мне функционала, скоро буду грузить.
Не надо теперь изобретать костыли, что-то писать самим. Какой-то функционал придумывать. Ищем опенсорс даже под лицухой AGPL, допиливаем и открываем.
Как результат, мы на 100% AGPL-комплаент. Не пошло — выкинули, и время не жалко.
Наша добавочная стоимость — не в коде опенсорса, а в том, как мы его используем в нашей системе. Эту часть открывать не нужно.
Парадокс: чем проще стало писать код, тем меньше смысла его прятать.
Как вам?
Искал тут решение одной проблемы, чтобы воткнуть в цепочку своего продукта.
Нашёл опенсорс под AGPL. Я до этого уже исследовал этот продукт, он мне всем подходил, кроме очень критического функционала.
Решил я попинать чатик на тему AGPL.
И так, что я нарыл:
Старая модель: мы пишем код месяцами, защищаем его как главный актив, боимся open-source лицензий.
Новая реальность: агент за день допиливает любой AGPL-форк под наши нужды. Я уже написал спецификацию на доработку нужного мне функционала, скоро буду грузить.
Не надо теперь изобретать костыли, что-то писать самим. Какой-то функционал придумывать. Ищем опенсорс даже под лицухой AGPL, допиливаем и открываем.
[AGPL-продукт] → форкнули → допилили AI → открыли форк → ок, пусть берут
[Наш продукт] → дёргает форк по API → закрыт → никаких обязательств открывать свой код
Как результат, мы на 100% AGPL-комплаент. Не пошло — выкинули, и время не жалко.
Наша добавочная стоимость — не в коде опенсорса, а в том, как мы его используем в нашей системе. Эту часть открывать не нужно.
Парадокс: чем проще стало писать код, тем меньше смысла его прятать.
Как вам?
❤3
Друзья, обновил сайт Еретика и добавил инструмент генерации .cursorrules для Cursor AI.
Генератор поддерживает 10 языков программирования: TypeScript, JavaScript, Python, Go, Rust, Java, C#, PHP, Ruby и Swift. Для каждого языка есть специфические правила для его экосистемы, идиом и лучших практик.
Про написание генератора я уже писал — он был сделан с помощью GLM 4.7 от z(dot)ai, по spec-driven-dev самим Еретиком. Так что, кто использует Cursor как основной агент, добро пожаловать. Правила генерируются на английском, но в контексте того, как отрабатывают LLM — это не важно. Длина правил сделана согласно рекомендациям от самого Cursor и вообще агентской разработки.
Буду рад любому фидбеку. У меня есть еще несколько готовых идей инструментов для помощи вкатиться в ИИ-разработку, но сначала я допинаю Еретика до полной автоматизации.
Ссылка на генератор
Ссылка на сайт
Генератор поддерживает 10 языков программирования: TypeScript, JavaScript, Python, Go, Rust, Java, C#, PHP, Ruby и Swift. Для каждого языка есть специфические правила для его экосистемы, идиом и лучших практик.
Про написание генератора я уже писал — он был сделан с помощью GLM 4.7 от z(dot)ai, по spec-driven-dev самим Еретиком. Так что, кто использует Cursor как основной агент, добро пожаловать. Правила генерируются на английском, но в контексте того, как отрабатывают LLM — это не важно. Длина правил сделана согласно рекомендациям от самого Cursor и вообще агентской разработки.
Буду рад любому фидбеку. У меня есть еще несколько готовых идей инструментов для помощи вкатиться в ИИ-разработку, но сначала я допинаю Еретика до полной автоматизации.
Ссылка на генератор
Ссылка на сайт
❤1
Многие плачут, что Stack Overflow умирает. «ИИ на нём обучился, всё выучил, новых данных нет — прогресс остановится». Неправда. SO умирает потому, что устарел. Больше не нужен. Разве что они совершат чудо и перепридумают себя.
Реальный сдвиг в том, что теперь агенты учатся у НАС. Каждый раз, когда ты пишешь промпт, а потом чинишь то, что он сломал — это становится обучающими данными. Твоё решение через какое-то время предложат кому-то другому.
Многие современные пользователи агентов не писали и не помогали ответами на Stack Overflow. К тому же Stack Overflow был очень токсичным, так как там засидали успешные сеньоры, дрочащие на свои ответы и плюсики. Я один раз в каком-то волосатом году спросил глупый вопрос (для новичков в домене не может быть глупых вопросов) с их точки зрения, такой волны хейта и токсичности я не получал. Больше я там ессно не спрашивал. Так что всё закономерно.
Мы больше не пользователи. Мы — новый Stack Overflow для обучения современных моделей.
На графике количество месячных вопросов на платформе.
Реальный сдвиг в том, что теперь агенты учатся у НАС. Каждый раз, когда ты пишешь промпт, а потом чинишь то, что он сломал — это становится обучающими данными. Твоё решение через какое-то время предложат кому-то другому.
Многие современные пользователи агентов не писали и не помогали ответами на Stack Overflow. К тому же Stack Overflow был очень токсичным, так как там засидали успешные сеньоры, дрочащие на свои ответы и плюсики. Я один раз в каком-то волосатом году спросил глупый вопрос (для новичков в домене не может быть глупых вопросов) с их точки зрения, такой волны хейта и токсичности я не получал. Больше я там ессно не спрашивал. Так что всё закономерно.
Мы больше не пользователи. Мы — новый Stack Overflow для обучения современных моделей.
На графике количество месячных вопросов на платформе.
👍3
Привет всем договорился провести совместный стрим с Andrey Degtyaruk (@Hlogeon в X) — 17.01.2026 в 18:30 МСК / 16:30 CET.
Андрей ведёт канал t.me/makevibenotwar и сам активно вайбкодит. Поговорим про вайбкодинг и всё, что с ним связано: маркетинг-дривен разработку, спек-дривен подход, как быстро запускать продукты с помощью AI-инструментов вроде Cursor и Claude Code.
Расскажу про свой опыт с VoxWrite (завайбкодил за 5 недель, миллиард токенов, 70к строк кода) и про Вайбкодер-Еретик — AI-агент для тех, кому важнее продукт и эксперименты, чем чистота кода.
Формат живой — приходите, пообщаемся, позадаём друг другу вопросы. Если есть темы, которые хотите разобрать — пишите в комментариях или прямо на стриме.
Канал Андрея: t.me/makevibenotwar
Андрей ведёт канал t.me/makevibenotwar и сам активно вайбкодит. Поговорим про вайбкодинг и всё, что с ним связано: маркетинг-дривен разработку, спек-дривен подход, как быстро запускать продукты с помощью AI-инструментов вроде Cursor и Claude Code.
Расскажу про свой опыт с VoxWrite (завайбкодил за 5 недель, миллиард токенов, 70к строк кода) и про Вайбкодер-Еретик — AI-агент для тех, кому важнее продукт и эксперименты, чем чистота кода.
Формат живой — приходите, пообщаемся, позадаём друг другу вопросы. Если есть темы, которые хотите разобрать — пишите в комментариях или прямо на стриме.
Канал Андрея: t.me/makevibenotwar
Telegram
VibeCode[Design/Marketing/Startup]
Привет! Меня зовут Андрей, в этом канале я буду делится мыслями, проектами и фишками, которые я делаю при помощи нейронок. От программирования и дизайна до продаж и маркетинга. Используем ИИ, чтобы делать стартапы!
Записки IT-философа pinned «Привет всем договорился провести совместный стрим с Andrey Degtyaruk (@Hlogeon в X) — 17.01.2026 в 18:30 МСК / 16:30 CET. Андрей ведёт канал t.me/makevibenotwar и сам активно вайбкодит. Поговорим про вайбкодинг и всё, что с ним связано: маркетинг-дривен разработку…»
Как и писал, в связи с участившимися вопросами по поводу того, как вкатиться в ИИ-разработку с помощью агентов, запилил небольшой визард, который отвечает на многие вопросы. Что могу порекомендовать делать и что не делать в первую очередь, на чём концентрируемся, а на чём нет.
Естественно советую читать, что агент отвечает, и если непонятно — переспрашивать.
Как обычно, фидбек и что можно улучшить и что непонятно — в комментариях велкам. У меня ещё есть несколько идей для тулов, но они требуют проработки.
По последнему фидбеку по cursorrules сделал некоторые описания более простым языком, в этом же релизе.
AI Мастер Кода
Естественно советую читать, что агент отвечает, и если непонятно — переспрашивать.
Как обычно, фидбек и что можно улучшить и что непонятно — в комментариях велкам. У меня ещё есть несколько идей для тулов, но они требуют проработки.
По последнему фидбеку по cursorrules сделал некоторые описания более простым языком, в этом же релизе.
AI Мастер Кода
Giglabo
AI Мастер Кода - Начните программировать с ИИ
Получите персональные инструкции по настройке и первый промпт для AI инструментов, таких как Claude Code и Cursor. Ответьте на несколько вопросов и начните кодить с AI за минуты.
❤1
Дружеское напоминание о стриме в 18:30 МСК. 16:30 CET Берлинское время.
🔥3👌1
Друзья, VoxWrite сегодня запущен на ProductHunt, о многом не прошу, если не сложно зайдите и проголосуйте за него. Просто надо кликнуть UpVote. Мы решили пойти в один из самых конкурентных дней.
П.С. Это второй наш ланч, до этого предыдущий продукт вошел в топ-5.
https://www.producthunt.com/products/voxwrite
П.С. Это второй наш ланч, до этого предыдущий продукт вошел в топ-5.
https://www.producthunt.com/products/voxwrite
Product Hunt
VoxWrite: Speak casually, get perfect text instantly | Product Hunt
VoxWrite is a dictation Chrome extension that lets you not only transcribe your messy speech - full of "um"s and mistakes but transform it. Removes filler words, changes tone (casual → professional), translates 50+ languages, works everywhere in your browser…
Записки IT-философа pinned «Друзья, VoxWrite сегодня запущен на ProductHunt, о многом не прошу, если не сложно зайдите и проголосуйте за него. Просто надо кликнуть UpVote. Мы решили пойти в один из самых конкурентных дней. П.С. Это второй наш ланч, до этого предыдущий продукт вошел…»
Media is too big
VIEW IN TELEGRAM
Еретик обученный работать с системными промптами, как он с ними работает и объяснение, что такое Еретик. Советую всегда перед началом реализации идеи понимать, как будем хостить и что нужно, и потом уже зажимать агента, если вайбкодим или сами программируем. Задачу он писал 1.5-2 часа. Ты спишь, а код пишется.
Когда я сделал анонс тулы в Х, меня спросили, как я хощу. Я использую частично часть из этого стэка: Supabase, Cloudflare (частично) и т. д. Для запуска самих сайтов и API к ним я использую Kubernetes, который сам хощу. Да, кстати, у меня идея в том, что Еретик должен будет уметь писать код в Kubernetes. Это не SaaS. Это методология, как оркестрировать и ускорять разработку в 2026, когда надо делать много.
Конструктор $0 Stack
Как всегда, вопросы, пожелания, замечания приветствуются.
Когда я сделал анонс тулы в Х, меня спросили, как я хощу. Я использую частично часть из этого стэка: Supabase, Cloudflare (частично) и т. д. Для запуска самих сайтов и API к ним я использую Kubernetes, который сам хощу. Да, кстати, у меня идея в том, что Еретик должен будет уметь писать код в Kubernetes. Это не SaaS. Это методология, как оркестрировать и ускорять разработку в 2026, когда надо делать много.
Конструктор $0 Stack
Как всегда, вопросы, пожелания, замечания приветствуются.
👍2❤1
Решил чутка поразвлекаться сегодня и попалить миллионы токенов на очередную штуку для проверки, как агенты и их модели могут в C++. Нашёл в проводах bluetooth-кольцо. Написал кроссплатформенное приложение, которое перехватывает события с этого кольца и управляет условным Claude Code. Завтра запилю видосик, как с помощью кольца агентом разработки управлять. Cursor продаёт клавиатуру с одной кнопкой Tab, а можно обойтись версией за 4 доллара с Алиэкспресса.
Современные модели очень хорошо умеют в C++ — это то, что я сегодня и проверял.
Написал Вайбкодер — Еретик — Братство — Голубозубого — Кольца.
Современные модели очень хорошо умеют в C++ — это то, что я сегодня и проверял.
Написал Вайбкодер — Еретик — Братство — Голубозубого — Кольца.
👍2
Media is too big
VIEW IN TELEGRAM
Четыре пятичасовых сессии Claude Code max 100$ под ноль — и вот такая автоматизация, используя современные агенты и LLM.
Поддерживает локальный опыт, серверный сетап с авторизацией.
Альтернативный человеческий редактор постов для Телеграма с превью. Бот, который постит, принадлежит не внешнему сервису, а владельцу канала. Поддерживает MCP.
Надо чутка отполировать и подумать, что с ним делать. Но в Телеграм я буду постить чаще, и это очень хорошо. Следующим шагом, скорее всего, сделаю автопостилку в Threads по похожему формату, с поддержкой всех фишек редактора Меты и выкинем одну из подписок, которая больше разочаровала, чем принесла пользы.
Это кросс приложуха на базе tauri.
Поддерживает локальный опыт, серверный сетап с авторизацией.
Альтернативный человеческий редактор постов для Телеграма с превью. Бот, который постит, принадлежит не внешнему сервису, а владельцу канала. Поддерживает MCP.
Надо чутка отполировать и подумать, что с ним делать. Но в Телеграм я буду постить чаще, и это очень хорошо. Следующим шагом, скорее всего, сделаю автопостилку в Threads по похожему формату, с поддержкой всех фишек редактора Меты и выкинем одну из подписок, которая больше разочаровала, чем принесла пользы.
Это кросс приложуха на базе tauri.
👍1
Выложил причесанную и поправленную версию редактора постов для телеграма.
Винда и макось не подписаны, кто хочет поспособствовать ускорению процесса подписки, может купить хозяйке сайта и хозяйки всех аккаунтов - кофе.
https://buymeacoffee.com/alenaesakova?utm_campaign=donation&utm_medium=hero&utm_source=telegram-post-editor
Приложение полностью бесплатное.
Tauri прекрасен по размеру финального приложения для 2026, когда средний пакет уже меряется от 500mb до 1gb в условном электроне — 6мб для макоси выглядят впечатляюще.
Все как обычно, фидбек приветствуется. Баги тоже.
Ссылка на скачку и инструкции тут:
https://heretic.giglabo.com/ru/useful-tools/telegram-post-editor
Винда и макось не подписаны, кто хочет поспособствовать ускорению процесса подписки, может купить хозяйке сайта и хозяйки всех аккаунтов - кофе.
https://buymeacoffee.com/alenaesakova?utm_campaign=donation&utm_medium=hero&utm_source=telegram-post-editor
Приложение полностью бесплатное.
Tauri прекрасен по размеру финального приложения для 2026, когда средний пакет уже меряется от 500mb до 1gb в условном электроне — 6мб для макоси выглядят впечатляюще.
Все как обычно, фидбек приветствуется. Баги тоже.
Ссылка на скачку и инструкции тут:
https://heretic.giglabo.com/ru/useful-tools/telegram-post-editor
❤1
Пока я тут был занят кукисами на сайте Еретика, интересную штуку подготовил в параллель. Даже всю почту за последние несколько месяцев перетряхнул на многих проектах в поисках интересных вещей, среди экспертов по продвижению и разработчиков без работы.
Про скам, троллей и холодный пинг того кто запускается. У меня вот такого барахла точно сотни писем лежит в почте.
Ну навайбкодить то навайбкодили, даже задеплоили, ждем пользователей работаем над привлечением.
И тут прилетает, кому что нравится.
Сделал небольшую тулу в Еретике.
Список того дерьма, которые часто якобы эксперты шлют:
1. Beg Bounty (Security)
Что сканируют: Любые поверхностные уязвимости через бесплатные инструменты Паттерн: "Нашёл критическую уязвимость → заплати баунти → иначе опубликую" Инструменты: Автоматические сканеры, Burp Suite free, OWASP ZAP Жертвы: Инди-хакеры, SaaS-основатели, малый бизнес без bug bounty программы
2. Email/DNS — DMARC/SPF/DKIM
Что сканируют: Отсутствие DMARC, SPF или DKIM записей в DNS Паттерн: "У вас критическая уязвимость — ваш домен можно подделать для фишинга!" → продажа email security сервисов Инструменты: MxToolbox, dmarcian, массовый DNS lookup Реальность: Некоторые используют автоматические сканеры для обнаружения сайтов без DMARC, а затем рассылают копипастные уведомления каждому владельцу сайта, утверждая что нашли «уязвимость в вашем сайте». KnowBe4
3. Security Headers
Что сканируют: Отсутствие CSP, X-Frame-Options, HSTS, Referrer-Policy и т.д. Паттерн: "Ваш сайт уязвим к clickjacking/XSS!" → продажа аудита или fix-сервиса Инструменты: securityheaders(dot)com (Scott Helme), Mozilla Observatory Реальность: Отсутствие CSP на большинстве сайтов — нормально, а не "критическая уязвимость"
4. SSL/TLS Certificate
Что сканируют: Истекающие или слабые SSL сертификаты, устаревшие версии TLS Паттерн: "Ваш SSL истекает через 30 дней / у вас TLS 1.0!" → срочно покупайте наш сертификат/сервис Инструменты: SSL Labs (Qualys), mass certificate monitoring Реальность: Let's Encrypt бесплатный, а auto-renew решает проблему
5. SEO Audit Scam
Что сканируют: Любые "ошибки" через SEMrush-подобные инструменты — битые ссылки, мета-теги, скорость загрузки Паттерн: "Мы провели аудит вашего сайта — найдено 47 критических ошибок!" → продажа SEO-услуг Инструменты: Screaming Frog, SEMrush (подделки), Ahrefs Реальность: Многие известные компании используют манипулятивные тактики, создавая отчёты полные «ложных срабатываний» и преувеличенных заявлений, паразитируя на страхе и незнании SEO владельцами бизнеса. Organical SEO
6. Google Business / Local SEO
Что сканируют: Google Business Profile — несоответствия в адресах, категориях, отсутствие отзывов Паттерн: "Мы из Google / партнёры Google — ваш бизнес не виден в поиске!" → продажа "оптимизации" за $500-2000/мес Инструменты: Yext-подобные "диагностические отчёты" Реальность: Мошенники связываются с владельцами бизнеса, представляясь сотрудниками Google, и обещают вручную скорректировать позиции в поиске за предоплату. Stan Ventures
7. ADA/Accessibility Compliance
Что сканируют: WCAG-ошибки — отсутствие alt-текстов, низкий контраст, проблемы с навигацией Паттерн: "Ваш сайт нарушает ADA — мы подаём иск / наш клиент-инвалид не может пользоваться сайтом" → settlement за $10K-75K или покупка их услуг Инструменты: WAVE, axe, автоматические WCAG-чекеры Реальность: По одной из оценок, американские компании получили более 265,000 писем с требованиями по веб-доступности только в 2020 году. BOIA Есть настоящие серийные истцы с сотнями исков.
Про скам, троллей и холодный пинг того кто запускается. У меня вот такого барахла точно сотни писем лежит в почте.
Ну навайбкодить то навайбкодили, даже задеплоили, ждем пользователей работаем над привлечением.
И тут прилетает, кому что нравится.
Сделал небольшую тулу в Еретике.
Список того дерьма, которые часто якобы эксперты шлют:
1. Beg Bounty (Security)
Что сканируют: Любые поверхностные уязвимости через бесплатные инструменты Паттерн: "Нашёл критическую уязвимость → заплати баунти → иначе опубликую" Инструменты: Автоматические сканеры, Burp Suite free, OWASP ZAP Жертвы: Инди-хакеры, SaaS-основатели, малый бизнес без bug bounty программы
2. Email/DNS — DMARC/SPF/DKIM
Что сканируют: Отсутствие DMARC, SPF или DKIM записей в DNS Паттерн: "У вас критическая уязвимость — ваш домен можно подделать для фишинга!" → продажа email security сервисов Инструменты: MxToolbox, dmarcian, массовый DNS lookup Реальность: Некоторые используют автоматические сканеры для обнаружения сайтов без DMARC, а затем рассылают копипастные уведомления каждому владельцу сайта, утверждая что нашли «уязвимость в вашем сайте». KnowBe4
3. Security Headers
Что сканируют: Отсутствие CSP, X-Frame-Options, HSTS, Referrer-Policy и т.д. Паттерн: "Ваш сайт уязвим к clickjacking/XSS!" → продажа аудита или fix-сервиса Инструменты: securityheaders(dot)com (Scott Helme), Mozilla Observatory Реальность: Отсутствие CSP на большинстве сайтов — нормально, а не "критическая уязвимость"
4. SSL/TLS Certificate
Что сканируют: Истекающие или слабые SSL сертификаты, устаревшие версии TLS Паттерн: "Ваш SSL истекает через 30 дней / у вас TLS 1.0!" → срочно покупайте наш сертификат/сервис Инструменты: SSL Labs (Qualys), mass certificate monitoring Реальность: Let's Encrypt бесплатный, а auto-renew решает проблему
5. SEO Audit Scam
Что сканируют: Любые "ошибки" через SEMrush-подобные инструменты — битые ссылки, мета-теги, скорость загрузки Паттерн: "Мы провели аудит вашего сайта — найдено 47 критических ошибок!" → продажа SEO-услуг Инструменты: Screaming Frog, SEMrush (подделки), Ahrefs Реальность: Многие известные компании используют манипулятивные тактики, создавая отчёты полные «ложных срабатываний» и преувеличенных заявлений, паразитируя на страхе и незнании SEO владельцами бизнеса. Organical SEO
6. Google Business / Local SEO
Что сканируют: Google Business Profile — несоответствия в адресах, категориях, отсутствие отзывов Паттерн: "Мы из Google / партнёры Google — ваш бизнес не виден в поиске!" → продажа "оптимизации" за $500-2000/мес Инструменты: Yext-подобные "диагностические отчёты" Реальность: Мошенники связываются с владельцами бизнеса, представляясь сотрудниками Google, и обещают вручную скорректировать позиции в поиске за предоплату. Stan Ventures
7. ADA/Accessibility Compliance
Что сканируют: WCAG-ошибки — отсутствие alt-текстов, низкий контраст, проблемы с навигацией Паттерн: "Ваш сайт нарушает ADA — мы подаём иск / наш клиент-инвалид не может пользоваться сайтом" → settlement за $10K-75K или покупка их услуг Инструменты: WAVE, axe, автоматические WCAG-чекеры Реальность: По одной из оценок, американские компании получили более 265,000 писем с требованиями по веб-доступности только в 2020 году. BOIA Есть настоящие серийные истцы с сотнями исков.
Giglabo
ScanShield — Это реальная уязвимость?
Хватит платить вымогателям. Проверь заявления о безопасности за 30 секунд с CLI-командами и готовыми ответами.
👍2
8. GDPR/Privacy Compliance
Что сканируют: Отсутствие cookie-баннера, privacy policy, tracking без согласия Паттерн: "Ваш сайт нарушает GDPR — штрафы до €20M!" → продажа cookie-решений, DPO-услуг Инструменты: cookiebot scanner, сканеры трекеров Жертвы: Особенно актуально для EU — и для тебя в Германии
9. Performance / Page Speed
Что сканируют: Низкий PageSpeed Score, большие изображения, неоптимизированный код Паттерн: "Ваш сайт грузится 8 секунд — вы теряете 90% клиентов!" → продажа оптимизации Инструменты: Google PageSpeed Insights, GTmetrix Реальность: Любой сайт можно "уличить" — идеальных оценок почти не бывает
10. Domain/WHOIS Expiry
Что сканируют: Даты истечения доменов через WHOIS Паттерн: "Ваш домен истекает через 60 дней — срочно продлите через нас!" (по завышенной цене) Инструменты: WHOIS lookup, массовый парсинг Реальность: Классика — физические письма с "Domain Renewal Notice" за $50-100/год вместо $10
11. Blacklist / Reputation Monitoring
Что сканируют: IP/домен в каких-то спам-листах Паттерн: "Ваш домен в чёрном списке — ваши письма не доходят!" → продажа мониторинга/очистки Инструменты: MxToolbox Blacklist Check, multi-RBL checkers Реальность: Часто это листы, которые никто не использует
12. Patent Trolling (Website Tech)
Что сканируют: Использование стандартных технологий — e-commerce, формы, чаты Паттерн: "Вы нарушаете наш патент на [обычную web-функцию]" → settlement или лицензирование Реальность: Одна из «патентных троллей» фирм обвинила бизнесы в нарушении патентов за использование технологий, встроенных в их факсы и копировальные аппараты. Mikedubose
13. Broken Link / 404 Outreach
Что сканируют: Битые внешние ссылки на вашем сайте Паттерн: "У вас битая ссылка на [страница] → вот замените на нашу!" — часть link building схемы Инструменты: Ahrefs, Screaming Frog, Check My Links Реальность: Не scam в чистом виде, но манипулятивная тактика
14. Malware/Blacklist Scare
Что сканируют: Sucuri SiteCheck, VirusTotal и подобные Паттерн: "Ваш сайт заражён малварью / в чёрном списке Google!" → продажа cleanup-сервисов Инструменты: Sucuri, SiteLock, VirusTotal Реальность: Часто сами SiteLock-подобные компании обвинялись в подобных тактиках
15. Open Port / Exposed Service
Что сканируют: Открытые порты (SSH, RDP, MongoDB, Redis) через Shodan/Censys Паттерн: "У вас открытый MongoDB / Redis без пароля — мы нашли вашу базу!" Инструменты: Shodan, Censys, masscan Реальность: Иногда это реальные проблемы, но часто используется для вымогательства
Что сканируют: Отсутствие cookie-баннера, privacy policy, tracking без согласия Паттерн: "Ваш сайт нарушает GDPR — штрафы до €20M!" → продажа cookie-решений, DPO-услуг Инструменты: cookiebot scanner, сканеры трекеров Жертвы: Особенно актуально для EU — и для тебя в Германии
9. Performance / Page Speed
Что сканируют: Низкий PageSpeed Score, большие изображения, неоптимизированный код Паттерн: "Ваш сайт грузится 8 секунд — вы теряете 90% клиентов!" → продажа оптимизации Инструменты: Google PageSpeed Insights, GTmetrix Реальность: Любой сайт можно "уличить" — идеальных оценок почти не бывает
10. Domain/WHOIS Expiry
Что сканируют: Даты истечения доменов через WHOIS Паттерн: "Ваш домен истекает через 60 дней — срочно продлите через нас!" (по завышенной цене) Инструменты: WHOIS lookup, массовый парсинг Реальность: Классика — физические письма с "Domain Renewal Notice" за $50-100/год вместо $10
11. Blacklist / Reputation Monitoring
Что сканируют: IP/домен в каких-то спам-листах Паттерн: "Ваш домен в чёрном списке — ваши письма не доходят!" → продажа мониторинга/очистки Инструменты: MxToolbox Blacklist Check, multi-RBL checkers Реальность: Часто это листы, которые никто не использует
12. Patent Trolling (Website Tech)
Что сканируют: Использование стандартных технологий — e-commerce, формы, чаты Паттерн: "Вы нарушаете наш патент на [обычную web-функцию]" → settlement или лицензирование Реальность: Одна из «патентных троллей» фирм обвинила бизнесы в нарушении патентов за использование технологий, встроенных в их факсы и копировальные аппараты. Mikedubose
13. Broken Link / 404 Outreach
Что сканируют: Битые внешние ссылки на вашем сайте Паттерн: "У вас битая ссылка на [страница] → вот замените на нашу!" — часть link building схемы Инструменты: Ahrefs, Screaming Frog, Check My Links Реальность: Не scam в чистом виде, но манипулятивная тактика
14. Malware/Blacklist Scare
Что сканируют: Sucuri SiteCheck, VirusTotal и подобные Паттерн: "Ваш сайт заражён малварью / в чёрном списке Google!" → продажа cleanup-сервисов Инструменты: Sucuri, SiteLock, VirusTotal Реальность: Часто сами SiteLock-подобные компании обвинялись в подобных тактиках
15. Open Port / Exposed Service
Что сканируют: Открытые порты (SSH, RDP, MongoDB, Redis) через Shodan/Censys Паттерн: "У вас открытый MongoDB / Redis без пароля — мы нашли вашу базу!" Инструменты: Shodan, Censys, masscan Реальность: Иногда это реальные проблемы, но часто используется для вымогательства
👍3
Несколько мыслей про современные модели.
Шума много, но никогда верить никому нельзя, всё надо проверять. Очень много аккаунтов пишут про то, что китайские модели это топ и они сравниваются с хедлайнерами рынка.
Делал задачу — скопировать один сайт и сделать его независимым, чтобы возможно подцепить в Еретике.
Подопытные: GPT-5.3 Codex, Claude Opus, Kimi, GLM-5, MiniMax-25. Все получили одну и ту же задачу: написать детальную декомпозицию на SDD (spec driven dev).
Как я оценивал результаты и что получилось, описал в статье.
Ну вообще у меня сложилось впечатление, что китайцы платят топаккам за промоушен своих моделей кликбейтным образом, так как результаты, честно говоря, показали на такой задаче противоположные результаты (это особенно относится к GLM-5 и MiniMax-2.5). Из всех только Kimi себя показала ок на этой задаче.
Но буквально после выхода Codex 5.3 были такие же веяния в en-сегменте, что люди побежали отменять подписки Claude Code.
Тут могут быть мои догадки, но не платит ли OpenAI за такой промоушен (выглядит очень грязной игрой)? Почему я так стал думать — так как задачу писал Codex 5.3 по спецификации Opus, и результаты меня разочаровали.
Такого количества ошибок и допинываний после я давно не помню.
Шума много, но никогда верить никому нельзя, всё надо проверять. Очень много аккаунтов пишут про то, что китайские модели это топ и они сравниваются с хедлайнерами рынка.
Делал задачу — скопировать один сайт и сделать его независимым, чтобы возможно подцепить в Еретике.
Подопытные: GPT-5.3 Codex, Claude Opus, Kimi, GLM-5, MiniMax-25. Все получили одну и ту же задачу: написать детальную декомпозицию на SDD (spec driven dev).
Как я оценивал результаты и что получилось, описал в статье.
Ну вообще у меня сложилось впечатление, что китайцы платят топаккам за промоушен своих моделей кликбейтным образом, так как результаты, честно говоря, показали на такой задаче противоположные результаты (это особенно относится к GLM-5 и MiniMax-2.5). Из всех только Kimi себя показала ок на этой задаче.
Но буквально после выхода Codex 5.3 были такие же веяния в en-сегменте, что люди побежали отменять подписки Claude Code.
Тут могут быть мои догадки, но не платит ли OpenAI за такой промоушен (выглядит очень грязной игрой)? Почему я так стал думать — так как задачу писал Codex 5.3 по спецификации Opus, и результаты меня разочаровали.
Такого количества ошибок и допинываний после я давно не помню.
VibeCoder Heretic
5 ИИ-моделей, 1 спецификация: кто лучше декомпозирует?
Мы дали одну и ту же спецификацию HTTPS Security Checker пяти моделям: Codex/GPT-5.3, Claude Opus, Kimi, GLM-5 и MiniMax-25. Вот как они набрали баллы по 17 критериям — и что упустили все планы.
👍3❤1🤔1
Итак, после использования ИИ в продуктовых командах есть несколько мыслей.
Отличие от того, когда используешь ИИ один и код вылетает сотнями тысяч строк, — как правило, ты не паришься. Но вот когда команды, то тут получается совсем другая картина.
С чем столкнулись.
Плюсы:
- Мы не боимся брать больше задач рефакторинга и убирать неудачно выбранные решения.
- Мы не боимся использовать ИИ, чтобы заполнять пробелы в знаниях в нашем зоопарке.
- Мы не боимся экспериментировать за адекватное время и даже не выбивая под это время.
- Мы организовали комьюнити внутри компании, где можем делиться результатами и трендами в ИИ индустрии.
- Люди, которые нам раньше казались странными и кто тоже экспериментирует, оказались не такими уж и странными (пример, когда общие интересы объединяют).
Минусы:
- Мы не можем/должны решить проблему засорения кода в репо.
- Мы получили колоссальную когнитивную нагрузку, так как тупо стало вылетать больше и чаще идёт смена контекста.
- Мы стали разделять опасения отрицателей, что когда А4 вылетает за секунды, количество людей, которые должны/могут это проверять, не увеличивается и не увеличится.
- Мы не решили проблему с код-ревью, особенно когда большие пиары. Возможно, временный эффект, но посмотрим.
- Нам стало практически нереально выбивать новые позиции, так как нарушился темп.
- Мы продолжаем быть зависимыми от кожаных в других командах, потому что, как я и сказал, аппа/решение — это не код, это более сложный механизм.
- Мы столкнулись с тем, что отрицатели, смекнув, что если тренд продолжится, это раскроет их незначимость и нарушит их текущий образ работы, стали устраивать бесконечные митинги и насаждать новые бюрократические меры по ограничению/запрещению использования (прямо как правительство: не знаешь, как сожительствовать или не понимаешь — надо зарегулировать или запретить. И это хорошо, что у нас профсоюза нет).
Как-то так...
Отличие от того, когда используешь ИИ один и код вылетает сотнями тысяч строк, — как правило, ты не паришься. Но вот когда команды, то тут получается совсем другая картина.
Приложение/решение — это не код и финальная аппа. Это, как правило, довольно сложный механизм, в том числе и не без бюрократии вокруг.
С чем столкнулись.
Плюсы:
- Мы не боимся брать больше задач рефакторинга и убирать неудачно выбранные решения.
- Мы не боимся использовать ИИ, чтобы заполнять пробелы в знаниях в нашем зоопарке.
- Мы не боимся экспериментировать за адекватное время и даже не выбивая под это время.
- Мы организовали комьюнити внутри компании, где можем делиться результатами и трендами в ИИ индустрии.
- Люди, которые нам раньше казались странными и кто тоже экспериментирует, оказались не такими уж и странными (пример, когда общие интересы объединяют).
Минусы:
- Мы не можем/должны решить проблему засорения кода в репо.
- Мы получили колоссальную когнитивную нагрузку, так как тупо стало вылетать больше и чаще идёт смена контекста.
- Мы стали разделять опасения отрицателей, что когда А4 вылетает за секунды, количество людей, которые должны/могут это проверять, не увеличивается и не увеличится.
- Мы не решили проблему с код-ревью, особенно когда большие пиары. Возможно, временный эффект, но посмотрим.
- Нам стало практически нереально выбивать новые позиции, так как нарушился темп.
- Мы продолжаем быть зависимыми от кожаных в других командах, потому что, как я и сказал, аппа/решение — это не код, это более сложный механизм.
- Мы столкнулись с тем, что отрицатели, смекнув, что если тренд продолжится, это раскроет их незначимость и нарушит их текущий образ работы, стали устраивать бесконечные митинги и насаждать новые бюрократические меры по ограничению/запрещению использования (прямо как правительство: не знаешь, как сожительствовать или не понимаешь — надо зарегулировать или запретить. И это хорошо, что у нас профсоюза нет).
Как-то так...
👍3