Открыл предложку🤝

Если будет что-то интересно по тематике, то приносите - с удовольствием опубликую!)

Поделились со мной вот таким ответом от GPT 4.5, который как раз призван помогать с глубоким исследованием.

Мало того что моделька отказалась исследовать тему, так еще и потратила целый запрос, а они жестко ограничены, так как очень дорогие для обработки.

В общем, восстание машин не за горами - последнее время периодически натыкаюсь на посты об отказе LLM-ок работать 🗿

🍏Apple выпустила свой wrapper над Docker:
https://github.com/apple/container

Ладно, я шучу - это утилита, которая позволяет запускать легковесные Linux-контейнеры на Mac.
Специально написана на Swift и оптимизирована под Apple Silicon.

API слизано с Docker, образы качаются с общего Docker Hub, а контейнеры собираются Dockerfile’ами.

Ну и по классике: функционал даже близко не повторяет возможности Docker + есть некоторое количество багов, которые они любезно просят Open Source сообщество чинить вместе с ними - кайф, спасибо 🙏

Вишенка на торте: про Docker Compose любезно умолчали👍

Недавно собрались нашей CTF-командой впервые поучаствовать в Attack/Defense CTF (https://9.enowars.com).

Опыт очень прикольный, но это оказалось концептуально другим видом CTF, к которому мы совершенно были не готовы, увы. В общем виде суть таких соревнований в том, чтобы закрывать дыры в ваших приложениях и атаковать чужие.

Изначально все команды в равных условиях и с абсолютно одинаковым набором сервисов. Общий подход заключается в том, что путем изучения своих сервисов нужно выявить уязвимости и применить их на сервисах соперников для захвата флага. При этом необходимо владеть широким спектром знаний, так как приложения разработаны на разных языках (от Python, Java, JS до Haskel, Rust, C).

Ключевой особенностью является то, что нужно атаковать не конкретно одну команду, а надо реализовать скрипт/утилиту, которая будет применять найденные уязвимости ко всем командам (при этом их адреса уже предоставлены). Плюсом надо закрывать уязвимости у себя и находить новые у других.

По итогу особых результатов мы не добились, но умудрились занять Топ-20 с конца. Зато познакомились с форматом и может в следующий раз сможем что-то стоящее показать🏄‍♂️

Мда, open-source сообщество продолжает сходить с ума.

На этот раз в 28 NPM пакетах нашли одинаковый код, который воспроизводит гимн Украины и блокирует любую навигацию по странице, если язык страницы русский и домен заканчивается на .ru, .su, .by или .рф

Причем среди этих 28 пакетов есть достаточно популярные и широкоиспользуемые.
Некоторые из разрабов все же честно оставили дисклеймер насчет такой пасхалки, но в большинстве случаев нет никакого предупреждения (ну и выстрелит оно именно в продакшене, конечно)🏄‍♂️

Реф: https://socket.dev/blog/protestware-update-28-npm-packages-affected-by-payload-targeting-russian-language-users

PS: сам код можно найти в статье, он довольно объемный поэтому я не стал сюда прикладывать💆‍♂️

Недавно озадачился созданием генеалогического древа своей семьи 💻

Сразу же хотелось упаковать это в какой-то сайт с возможностью
динамического изменения.

При первом подходе подумал, что было бы круто сделать это все как pet-проект в качестве какого-то сайта.

Побрейнштормил на эту тему с ChatGPT, так как изначально приблизительный дизайн в голове у меня был, а вот навыков во фронтенде - нет. Ожидаемо LLM-ки пока не готовы к такого рода проектам с нуля, поэтому бросил эту затею.

В итоге решил поискать готовые решения и на мое удивление спустя десятки сайтов и различных сервисов мне удалось найти то, что практически полностью удовлетворило всем моим хотелкам.

Решил остановиться на: https://www.familyecho.com/
Дизайн и внешний вид в целом сносный и интуитивно понятный, поэтому не составило труда за вечерок поднять архивы (поспрашивать старшее поколение) и собрать 7 поколений семьи. Бонусом, можно шарить доступ для других: как на просмотр, так и на редактирование.

Уверен, что кто-то точно уже думал о таком, поэтому делюсь находкой с вами - удобная штука 👍

Нашел CTF-задачку с прикольной отсылкой на аниме: «Этот глупый свин не понимает мечту девочки-зайки».
Видимо среди составителей CTF и их участников очень уж распространено аниме🦔

PS: ссылка задачу: https://github.com/CYBERSQD/suctf-2025-osint-etot-drug-animeshnik-osinter-koshmarit-menya-vnezapnym-taskom

IaC (Infrastructure-as-Code) и всякие DDD (Domain Driven Design), TDD (Test Driven Development) уже устарели.

Ловите новый тренд - Spec-Driven Development
Линк - https://github.com/github/spec-kit

В чем суть?
1) Выбираете LLMку
2) Пишете промпт с желаемой функциональностью
3) Дотюниваете решение (тоже с помощью человеко-читаемого текста)
4) Повторяете п.3 несколько раз
5) Профит!

А на самом деле прикольно, для всяких MVP в самый раз.
Недавно как раз натыкался на новость, что все больше и больше вайб-кодеров обращаются к тру-кодерам, чтобы дотюнить написанный ИИшкой код до рабочего состояния.

Без работы не останемся!💆‍♂️

В общем, давненько я не исследовал новые возможности ChatGPT (в особенности GPT5), поэтому недавно я озадачился этим всерьез.

Самый просто способ узнать чему же вообще научилась ГПТишка за последний год - это спросить у нее самой.
Я поисследовал и теперь хочу поделиться этим с вами🦔
Расскажу про самые неочевидные фишки и возможности.

- web.run - GPT5 научилась самостоятельно искать информацию в интернете, ее даже не нужно об этом просить: она по контексту сама определяет нужно это или нет
- создание CSV, PPTX, PDF - при необходимости он может сделать презентацию, подготовить отчет или нарисовать какой-то график (использует Python + matplotlib), или даже сделать скриншот PDF файла
- когда дело касается математических расчетов ГПТ под капотом использует Python вместо самостоятельных расчетов - иными словами, она пишет код, который вычисляет выражение, затем запускает его и ответ отдает пользователю
- научилась интегрироваться с GMail, Google Calendar, GitHub и Google Contacts - теперь она может быть более персонализированной
- и последняя, на мой взгляд, киллер фича - автоматизации - ГПТ может напоминать что-то сделать или отправлять вам какую-то информацию по заданному ей расписанию. Например, вы можете поручить ей исследовать и отправлять еженедельный отчет по новым трендам в какой-либо области, пример промтпа: "каждый день в 10 утра ищи новости про low-latency RAG и скидывай обзор"

Пост получился и так довольно объемный, поэтому я решил включить только самое интересное.
P.S.: Некоторые фичи работают только при наличии ChatGPT Plus 💻

Снова OpenAI выпустили нечто революционное, ребята буквально делают наше будущее.
Даже немного страшно куда это может привести🤢

В общем, в этот раз они проделали огромную работу и выпустили ChatGPT Atlas.
Это целый браузер (!) с полностью интегрированным в него AI-помощником ChatGPT, который умеет в режиме агента вместо вас выполнять задачи на сайте.

Он умеет не только управлять и взаимодействовать с сайтами, но и in-place давать подсказки, анализировать содержимое и самому ходить по другим сайтам и искать информацию по вашему запросу.

Конечно, они обещают, что ваши данные никуда не утекают + агент может может взаимодействовать с сайтами как от вашего имени (от имени залогиненого аккаунта), так и анонимно (в качестве обычного обывателя)

Я решил попробовать и поделиться с вами небольшим демо того, как оно работает на примере реальной "боевой" задачи, с которой я когда-то столкнулся сам.

Реально впечатляет....

Когда дело доходит до реализации CI/CD пайплайнов, то никогда не бывает просто.

Делюсь с вами новыми рекордами по кол-ву фиксов:

предыдущий рекорд - 4 исправления
новый рекорд - 9 исправлений

Почему никто еще не додумался сделать нормальные тесты/окружения для этого, ведь постоянно приходится все в продакшене проверять🥶

Fun fact: у меня никогда не удавалось с первого раза написать рабочий CI пайплайн - делает ли это меня плохим разработчиком🧐