Приступаю к распродаже своей маленькой коллекции винила и вот жаба и гадюка спорят внутри меня как поступить.
Изначально я хотел купить на эти деньги AKAI Mpc Live 2. Я вообще ни разу не музыкант и не битмейкер. Но мне так нравится смотреть видосики как посоны нарезают семплы, а потом стучат по падам и получается классный репчик. Тоже так хочу.
Но есть у меня и второй вариант. Хочу эти деньги потратить на свой следующий легалтех проект, который застрял в дебрях JS-библиотекаписательства. Зачем я так хочу будет отдельный пост, сейчас не суть.
По сути оба варианта это для меня чисто символическая история про путь от потребления к созиданию и все уже решено, но нужен ваш совет куда потратить денежки (голосуем как обычно смайликами):
1. Конечно купи AKAI Mpc Live 2, будешь биточки писать, кайфовать, а не вот это вот всё - ❤️🔥
2. Конечно потрать на сервис, мы вряд ли будем пользоваться им, но ты почувствуешь себя капец каким причастным к лигалтех движухе - ❤️
3. Володя, задолбал, прекращай уже щитпостить, давай как раньше в гугл-табличке намути чего-нибудь и нам скинь типа ты умный дофига, а мы себе в избранное перешлём, но повторять это конечно же не будем - 💩
4. Пост не читал и не собираюсь вникать и вообще что это делает у меня в ленте, блэт ?! - любой другой смайлик, на ваш выбор, Сэр/Мадам)
5. Рассказать страшилку про вайб-кодинг - 🙈
Изначально я хотел купить на эти деньги AKAI Mpc Live 2. Я вообще ни разу не музыкант и не битмейкер. Но мне так нравится смотреть видосики как посоны нарезают семплы, а потом стучат по падам и получается классный репчик. Тоже так хочу.
Но есть у меня и второй вариант. Хочу эти деньги потратить на свой следующий легалтех проект, который застрял в дебрях JS-библиотекаписательства. Зачем я так хочу будет отдельный пост, сейчас не суть.
По сути оба варианта это для меня чисто символическая история про путь от потребления к созиданию и все уже решено, но нужен ваш совет куда потратить денежки (голосуем как обычно смайликами):
1. Конечно купи AKAI Mpc Live 2, будешь биточки писать, кайфовать, а не вот это вот всё - ❤️🔥
2. Конечно потрать на сервис, мы вряд ли будем пользоваться им, но ты почувствуешь себя капец каким причастным к лигалтех движухе - ❤️
3. Володя, задолбал, прекращай уже щитпостить, давай как раньше в гугл-табличке намути чего-нибудь и нам скинь типа ты умный дофига, а мы себе в избранное перешлём, но повторять это конечно же не будем - 💩
4. Пост не читал и не собираюсь вникать и вообще что это делает у меня в ленте
5. Рассказать страшилку про вайб-кодинг - 🙈
❤🔥26❤19🙈11😁3💩2
Ладно, счет 16:16, вы не помогаете)
Расскажу тогда обещанную страшилку про вайб-кодинг.
Тут еще и, кстати, как раз вернулся к ведению канала Григорий, для тех кто не знает это вот этот дядя с которым мы в зародыше чата молчунов рассказывали про ЛЛМ, Григорий про свои кейсы использования, а я про вайб-кодинг. Так вот с тех пор я покинул чат молчунов, потому что стало неинтересно, а Григорий читает лекции по вайб-кодингу( Вот это поворот ) у Павла Мищенко на курсе по ИИ и в канале тоже наверное собирается об этом рассказывать, по крайней мере первый пост после возвращения об этом.
Так где же обещанная страшилка, спросите вы, если дочитаете до этого момента не подумав, что это реклама Гришиного канала и/или курса и не пролистнув пост. А вот здеся, отвечу вам я.
LawCoder
Расскажу тогда обещанную страшилку про вайб-кодинг.
Тут еще и, кстати, как раз вернулся к ведению канала Григорий, для тех кто не знает это вот этот дядя с которым мы в зародыше чата молчунов рассказывали про ЛЛМ, Григорий про свои кейсы использования, а я про вайб-кодинг. Так вот с тех пор я покинул чат молчунов, потому что стало неинтересно, а Григорий читает лекции по вайб-кодингу
Так где же обещанная страшилка, спросите вы, если дочитаете до этого момента не подумав, что это реклама Гришиного канала и/или курса и не пролистнув пост. А вот здеся, отвечу вам я.
LawCoder
❤2
Вайб-кодинг это очень круто, и вы знаете как я за это топлю, а может топил, тут еще надо будет определиться, НО я тут в последнее время насмотрелся на такие проекты, посмотрел на агентов сделанных на n8n и понимаю, что нас ждет впереди катастрофа связанная с открывшимися дырами в безопасности. Коммерческие данные, ПДн, банковские карточки и другая чувствительная информация будет улетать со скоростью света интернета с ваших компуктеров, а также закрытых контуров ваших компаний, к которым через ваши ключи безопасности будут получать доступ злоумышленники.
Почему так будет происходить?
Хакеры не дремлют и внимательно следят за поведением пользователей, которые на хайпе пошли сейчас массово устанавливать на свои компуктеры всё что посоветует им ЛЛМ. И вот например чат жипити вам пишет: установи дорогой мой npm пакет. Вы вообще не в курсе что это за пакет, но в терминале запускаете:
, ну или на вашем любимом питончике:
, тут без разницы. Новости из мира программирования вы же наверное не читаете и не знаете, что
или
и таких новостей о ВЫЯВЛЕННЫХ угрозах, сколько их НЕВЫЯВЛЕННЫХ неизвестно, пруд пруди. В комментариях приложу подборку из Perplexity.
Ну может вам повезет, и пакеты будут норм. Тогда вы перейдете к следующему этапу: деплой на сервер, чтобы ваш прекрасный RAG-бот крутился на сервере. Тогда вам чат жипити предложит установить PuTTy, это такая утилита для взаимодействия с вашим сервером. И знаете что?
Ну и если вы и этого всего не сделаете, у вас же по-любому уже давно закралась мысль установить себе ЛЛМ на домашний ПК и наслаждаться приватностью. Вот новости и для вас:
Так вот собсна зачем я про Гришу вспомнил, вы там это, если че, помните, что я хоть вас и учил плохому, но предупреждал о проблемах, а претензии все к нему предъявляйте, контакты теперь у вас есть)
LawCoder
Почему так будет происходить?
Хакеры не дремлют и внимательно следят за поведением пользователей, которые на хайпе пошли сейчас массово устанавливать на свои компуктеры всё что посоветует им ЛЛМ. И вот например чат жипити вам пишет: установи дорогой мой npm пакет. Вы вообще не в курсе что это за пакет, но в терминале запускаете:
npm install <package-name>
, ну или на вашем любимом питончике:
pip install package_name
, тут без разницы. Новости из мира программирования вы же наверное не читаете и не знаете, что
"В сентябре 2025 года произошёл масштабный supply chain-заражение: более 40 npm-пакетов были скомпрометированы, а затем обнаружено — заражено уже свыше 180 пакетов. Вредоносное ПО ворует креды, ключи облачных сервисов, токены и распространяется по цепочке, внедряя себя в другие пакеты через скомпрометированные аккаунты разработчиков."
или
"В 2025 году опубликованы вредоносные пакеты deepseeek и deepseekai, собирающие компьютерные данные, переменные окружения, и передающие их на управляющий сервер через Pipedream. Код был дополнительно сгенерирован с помощью ИИ."
и таких новостей о ВЫЯВЛЕННЫХ угрозах, сколько их НЕВЫЯВЛЕННЫХ неизвестно, пруд пруди. В комментариях приложу подборку из Perplexity.
Ну может вам повезет, и пакеты будут норм. Тогда вы перейдете к следующему этапу: деплой на сервер, чтобы ваш прекрасный RAG-бот крутился на сервере. Тогда вам чат жипити предложит установить PuTTy, это такая утилита для взаимодействия с вашим сервером. И знаете что?
"Наиболее опасная кампания последних лет — распространение троянов Oyster/Broomstick через поддельные сайты и рекламу. Пользователь вводит поисковый запрос "скачать putty", переходит по продвигаемой ссылке или SEO-поднятой мошеннической странице, где скачивает фальшивый установщик PuTTY с вшитым backdoor. При установке запускается реальный PuTTY, чтобы не вызвать подозрения, и одновременно активируется троян."
Ну и если вы и этого всего не сделаете, у вас же по-любому уже давно закралась мысль установить себе ЛЛМ на домашний ПК и наслаждаться приватностью. Вот новости и для вас:
"С 2023 по 2025 годы были выявлены массовые случаи размещения вредоносных моделей на платформе Hugging Face, причём злоумышленники внедряли в модели скрытые функции, исполняющие вредоносный код при загрузке или во время инференса."
Так вот собсна зачем я про Гришу вспомнил, вы там это, если че, помните, что я хоть вас и учил плохому, но предупреждал о проблемах, а претензии все к нему предъявляйте, контакты теперь у вас есть)
LawCoder
❤11😁9🤔4
Пятничные инсайты
1. Репчик победил лигалтех со счетом 22:18.
Штош, распродаю коллекцию, коплю на AKAI Mpc Live 2.
Легалтех тоже будет, но в какой форме теперь зависит от сценария использования гаджета, который я себе купил и он уже в дороге. Как приедет, покажу вам сам гаджет и расскажу как его планирую задействовать в своей деятельности.
2. В чатик можно не только вступить, но и вляпаться.
Совет всем юным 40-летним вайб-кодерам: если у вас 20-летний юридический травмирующий психику опыт и вам и так при разработке до написания первой строчки кода, приходится сначала побороть вашего внутреннего проф. деформированного юриста, понизив юридические требования к вашему несчастному MVP, то ни в коем случае не ходите в юридические чатики в которых собралось таких больше одного и которые считают свою проф деформацию предметом гордости. Они зашеймят вас, вы себя, и ваш MVP умрет в зародыше мысли.
Upd: саундтрек к посту)
LawCoder
1. Репчик победил лигалтех со счетом 22:18.
Штош, распродаю коллекцию, коплю на AKAI Mpc Live 2.
Легалтех тоже будет, но в какой форме теперь зависит от сценария использования гаджета, который я себе купил и он уже в дороге. Как приедет, покажу вам сам гаджет и расскажу как его планирую задействовать в своей деятельности.
2. В чатик можно не только вступить, но и вляпаться.
Совет всем юным 40-летним вайб-кодерам: если у вас 20-летний юридический травмирующий психику опыт и вам и так при разработке до написания первой строчки кода, приходится сначала побороть вашего внутреннего проф. деформированного юриста, понизив юридические требования к вашему несчастному MVP, то ни в коем случае не ходите в юридические чатики в которых собралось таких больше одного и которые считают свою проф деформацию предметом гордости. Они зашеймят вас, вы себя, и ваш MVP умрет в зародыше мысли.
Upd: саундтрек к посту)
LawCoder
😁20💯4👍1
На выходных нужно было срочно переписать оферту с российского законодательства на казахстанское и как же я был рад, что почти два года назад сделал такую штуку, которая по косинусному сходству матчит статьи из ГК РФ со статьями из ГК РК. Я тогда это сделал больше как учебный проект для себя и вам показать как это работает. И крайне удивился, что она все еще в сети висит у меня и не удалена. Вот так подарок себе на новый 2024 год)
С тех пор количество людей знающих слова "косинусное сходство" и RAG значительно увеличилось. Но вот так чтобы народ ломанулся делать практически применимые для юриста штуки прям не очень много, а точнее совсем мало.
Может масштабируем эту историю? Кто готов собрать все кодексы(но там не так просто, нужно чтобы текст был подготовлен) хотя бы по СНГ, дать их мне, а я перегоню в эмбединги, залью в БД и опубликую. Только, пожалуйста, не пишите в комментариях куда мне сходить их поискать. Нужна помощь делом, а не добрым советом.
Чтобы не было затрат на опенаи АПИ можно даже попробовать это на новом gemma эмбеддере сделать, который теоретически через transformers.js может на ваших локальных компуктерах через браузер запускаться без проблем.
LawCoder
С тех пор количество людей знающих слова "косинусное сходство" и RAG значительно увеличилось. Но вот так чтобы народ ломанулся делать практически применимые для юриста штуки прям не очень много, а точнее совсем мало.
Может масштабируем эту историю? Кто готов собрать все кодексы
Чтобы не было затрат на опенаи АПИ можно даже попробовать это на новом gemma эмбеддере сделать, который теоретически через transformers.js может на ваших локальных компуктерах через браузер запускаться без проблем.
LawCoder
❤10🔥1
Пока докзила кликбейтит и байтит в своем боте на участие в своем вебинаре таким заголовком:
И нам становится страшно, очень страшно...
Сервера опенаи ложатся под нагрузкой от генерации видео с помощью новой Sora. До этого ложились от генерации картинок в стиле мультиков от студии Гибли.
Ну вы поняли распределение интересов, человечество себе изменять не собирается) Тратить ресурсы ИИ на борьбу с раком или внедрение в работу юриста оно конечно же не будет)
Выдыхаем...
LawCoder
Не рекомендуется к просмотру слабонервным и юристам, которые боятся конкуренции с ИИ: в ближайшие 5 лет нейросети лишат вас работы над привычными операционными задачами.
И нам становится страшно, очень страшно...
Сервера опенаи ложатся под нагрузкой от генерации видео с помощью новой Sora. До этого ложились от генерации картинок в стиле мультиков от студии Гибли.
Ну вы поняли распределение интересов, человечество себе изменять не собирается) Тратить ресурсы ИИ на борьбу с раком или внедрение в работу юриста оно конечно же не будет)
Выдыхаем...
LawCoder
❤9😁7💯4🎃1
LawCoder
Photo
Переход из точки А в точку Б
Добрался на выходных до избранного в телеге и начал разбирать заметки — начал с 2023 года и добрался только до середины 2024-го. В процессе в очередной раз убедился, что всё очень сильно меняется. За два года знания из заметок либо превратились в очевидную базу, либо утратили свою ценность.
Особенно грустно смотреть на то, сколько всего хотелось изучить и сколько удалось. Но, с другой стороны, видя, как быстро устаревают знания, эта потеря вроде как не столь существенная.
Вообще всё так стремительно меняется, что кажется, лучшее решение — не спешить. Этот год я еле сдерживал желание вписаться в гонку legal tech-стартапов, но всё же сдержался, предпочтя проводить время с семьёй. Ретроспективно вижу, что это было правильным решением. Долго думал, куда лучше приложить свой имеющийся ограниченный ресурс, и кажется, наконец нашёл…
Кто давно меня читает, знает, что основной ресурс у меня уходит на работу юристом, а разработка идёт по остаточному принципу. Но эти люди также знают, что разработка приносит мне огромное удовольствие, несравнимое с работой юриста. Очевидно(как же это не приходило в голову сразу!) , что первичная цель — ускориться в юриспруденции, освободив время для разработки. Вторичная цель - сделать работу юристом максимально комфортной. С годами становится всё сложнее проживать в рабочем кресле по 10–12 часов, как раньше, и, кажется, я нашёл решение. Оно есть на фото, и о нём — в следующем посте.
Кто первый найдёт, тому бесплатная подписка на этот канал до конца года.
Добрался на выходных до избранного в телеге и начал разбирать заметки — начал с 2023 года и добрался только до середины 2024-го. В процессе в очередной раз убедился, что всё очень сильно меняется. За два года знания из заметок либо превратились в очевидную базу, либо утратили свою ценность.
Особенно грустно смотреть на то, сколько всего хотелось изучить и сколько удалось. Но, с другой стороны, видя, как быстро устаревают знания, эта потеря вроде как не столь существенная.
Вообще всё так стремительно меняется, что кажется, лучшее решение — не спешить. Этот год я еле сдерживал желание вписаться в гонку legal tech-стартапов, но всё же сдержался, предпочтя проводить время с семьёй. Ретроспективно вижу, что это было правильным решением. Долго думал, куда лучше приложить свой имеющийся ограниченный ресурс, и кажется, наконец нашёл…
Кто давно меня читает, знает, что основной ресурс у меня уходит на работу юристом, а разработка идёт по остаточному принципу. Но эти люди также знают, что разработка приносит мне огромное удовольствие, несравнимое с работой юриста. Очевидно
Кто первый найдёт, тому бесплатная подписка на этот канал до конца года.
🔥8😁7
This media is not supported in your browser
VIEW IN TELEGRAM
Классный гуманоид, да? Уже присматриваете себе такого?)
Раз в 5 минут отправляет мультидатовые телеметрические данные (аудио, видео, пространственные карты, состояние сервисов) на серверы в Китае через MQTT без ведома оператора, что нарушает принципы GDPR и права на конфиденциальность.
А еще через протокол BLE к нему можно получить root-доступ с помощью уязвимости в процессе настройки Wi-Fi (командная инъекция через поля SSID/Password). У всех устройств используются статические шифровальные ключи AES, что делает атаку тривиальной для любого, кто находится в радиусе действия Bluetooth.
Уязвимости позволяют использовать робота и для скрытого наблюдения, и как киберфизическое оружие для проникновения и атак на локальные сети, включая корпоративные и защищенные инфраструктуры.
Ссылка на исследование
Хотя че я выпендриваюсь, у меня уже есть Trae, Comet и две Алисы... но с другой стороны они хоть не придушат при случае и на том спасибо)
LawCoder
Раз в 5 минут отправляет мультидатовые телеметрические данные (аудио, видео, пространственные карты, состояние сервисов) на серверы в Китае через MQTT без ведома оператора, что нарушает принципы GDPR и права на конфиденциальность.
А еще через протокол BLE к нему можно получить root-доступ с помощью уязвимости в процессе настройки Wi-Fi (командная инъекция через поля SSID/Password). У всех устройств используются статические шифровальные ключи AES, что делает атаку тривиальной для любого, кто находится в радиусе действия Bluetooth.
Уязвимости позволяют использовать робота и для скрытого наблюдения, и как киберфизическое оружие для проникновения и атак на локальные сети, включая корпоративные и защищенные инфраструктуры.
Ссылка на исследование
Хотя че я выпендриваюсь, у меня уже есть Trae, Comet и две Алисы... но с другой стороны они хоть не придушат при случае и на том спасибо)
LawCoder
😁11❤3
Пятничные инсайты
1. Писать от руки посты в телеграм это теперь мое новое скуферское гилти плеже. Пожалуй, следующей покупкой будет клавиатура как на фото)
2. Все новое - это хорошо забытое старое подумал я и купил себе ридер формата А4 чтобы как раньше черкать договор на листочке, но не покупая принтер. И только раньше я прям так (почерканный, на листочке) мог и отдать инициатору проверки, а сейчасжи есть чат жипити, никто не догадается как я это сделал и какие матерные комментарии писал в процессе☺️ Еще одно скуферское гилти плеже, кайф...🫠
3. Я наконец-то нашел куда писать ПО, с маниакальным запалом, чтобы прям кайфовать от процесса, и было мне лично полезно, а не как в последнее время через силу заставлять себя пилить фичи, которые скорее всего никому будут не нужны.
LawCoder
1. Писать от руки посты в телеграм это теперь мое новое скуферское гилти плеже. Пожалуй, следующей покупкой будет клавиатура как на фото)
2. Все новое - это хорошо забытое старое подумал я и купил себе ридер формата А4 чтобы как раньше черкать договор на листочке, но не покупая принтер. И только раньше я прям так (почерканный, на листочке) мог и отдать инициатору проверки, а сейчасжи есть чат жипити, никто не догадается как я это сделал и какие матерные комментарии писал в процессе☺️ Еще одно скуферское гилти плеже, кайф...🫠
3. Я наконец-то нашел куда писать ПО, с маниакальным запалом, чтобы прям кайфовать от процесса, и было мне лично полезно, а не как в последнее время через силу заставлять себя пилить фичи, которые скорее всего никому будут не нужны.
LawCoder
🔥8😁4
Оказывается новейший и уникальнейший в своем роде ИИ-браузер Comet, за которым выстроилась очередь из любителей поучаствовать в вирусном маркетинге, пользуется этим вашим интернетом прям как ваша бабушка:
1. Покупает товары на фейковых сайтах
2. Кликает по фишинговым ссылкам из почты
3. Действует строго по инструкции, полученной от телефонных мошенников:
Кажется, ИИ нацелен заменить ВООБЩЕ ВСЕХ, до этого я думал что только нас - офисных воротничков оставит без работы, но тут такие дела... Начинаю переживать.
LawCoder
1. Покупает товары на фейковых сайтах
AI-браузер без проверки достоверности сайта зашел на поддельный онлайн-магазин (имитирующий Walmart), выбрал товар и сам оформил покупку, автоматически подставив сохранённые адрес и платежные данные пользователя.
В некоторых случаях не происходило никаких предупреждений или запросов подтверждения от пользователя, что приводило к утечке персональных данных и финансовых потерь.
2. Кликает по фишинговым ссылкам из почты
AI-браузер получил поддельное письмо от имени “банка”, не проверил отправителя и перешёл по мошеннической ссылке на фишинговый сайт.
Далее AI обработал фишинговую страницу как легитимную, помогая пользователю ввести учётные данные, которые попадали к злоумышленникам.
3. Действует строго по инструкции, полученной от телефонных мошенников:
Пример — “AI-friendly captcha”: человеку показывается обычная капча, а AI через невидимый CSS-блок получает прямую инструкцию “загрузить файл”, что приводит к drive-by-download атаке (незаметное скачивание малвари).
Кажется, ИИ нацелен заменить ВООБЩЕ ВСЕХ, до этого я думал что только нас - офисных воротничков оставит без работы, но тут такие дела... Начинаю переживать.
LawCoder
😁17🔥4