LawCoder
Photo
Переход из точки А в точку Б
Добрался на выходных до избранного в телеге и начал разбирать заметки — начал с 2023 года и добрался только до середины 2024-го. В процессе в очередной раз убедился, что всё очень сильно меняется. За два года знания из заметок либо превратились в очевидную базу, либо утратили свою ценность.
Особенно грустно смотреть на то, сколько всего хотелось изучить и сколько удалось. Но, с другой стороны, видя, как быстро устаревают знания, эта потеря вроде как не столь существенная.
Вообще всё так стремительно меняется, что кажется, лучшее решение — не спешить. Этот год я еле сдерживал желание вписаться в гонку legal tech-стартапов, но всё же сдержался, предпочтя проводить время с семьёй. Ретроспективно вижу, что это было правильным решением. Долго думал, куда лучше приложить свой имеющийся ограниченный ресурс, и кажется, наконец нашёл…
Кто давно меня читает, знает, что основной ресурс у меня уходит на работу юристом, а разработка идёт по остаточному принципу. Но эти люди также знают, что разработка приносит мне огромное удовольствие, несравнимое с работой юриста. Очевидно(как же это не приходило в голову сразу!) , что первичная цель — ускориться в юриспруденции, освободив время для разработки. Вторичная цель - сделать работу юристом максимально комфортной. С годами становится всё сложнее проживать в рабочем кресле по 10–12 часов, как раньше, и, кажется, я нашёл решение. Оно есть на фото, и о нём — в следующем посте.
Кто первый найдёт, тому бесплатная подписка на этот канал до конца года.
Добрался на выходных до избранного в телеге и начал разбирать заметки — начал с 2023 года и добрался только до середины 2024-го. В процессе в очередной раз убедился, что всё очень сильно меняется. За два года знания из заметок либо превратились в очевидную базу, либо утратили свою ценность.
Особенно грустно смотреть на то, сколько всего хотелось изучить и сколько удалось. Но, с другой стороны, видя, как быстро устаревают знания, эта потеря вроде как не столь существенная.
Вообще всё так стремительно меняется, что кажется, лучшее решение — не спешить. Этот год я еле сдерживал желание вписаться в гонку legal tech-стартапов, но всё же сдержался, предпочтя проводить время с семьёй. Ретроспективно вижу, что это было правильным решением. Долго думал, куда лучше приложить свой имеющийся ограниченный ресурс, и кажется, наконец нашёл…
Кто давно меня читает, знает, что основной ресурс у меня уходит на работу юристом, а разработка идёт по остаточному принципу. Но эти люди также знают, что разработка приносит мне огромное удовольствие, несравнимое с работой юриста. Очевидно
Кто первый найдёт, тому бесплатная подписка на этот канал до конца года.
🔥8😁7
This media is not supported in your browser
VIEW IN TELEGRAM
Классный гуманоид, да? Уже присматриваете себе такого?)
Раз в 5 минут отправляет мультидатовые телеметрические данные (аудио, видео, пространственные карты, состояние сервисов) на серверы в Китае через MQTT без ведома оператора, что нарушает принципы GDPR и права на конфиденциальность.
А еще через протокол BLE к нему можно получить root-доступ с помощью уязвимости в процессе настройки Wi-Fi (командная инъекция через поля SSID/Password). У всех устройств используются статические шифровальные ключи AES, что делает атаку тривиальной для любого, кто находится в радиусе действия Bluetooth.
Уязвимости позволяют использовать робота и для скрытого наблюдения, и как киберфизическое оружие для проникновения и атак на локальные сети, включая корпоративные и защищенные инфраструктуры.
Ссылка на исследование
Хотя че я выпендриваюсь, у меня уже есть Trae, Comet и две Алисы... но с другой стороны они хоть не придушат при случае и на том спасибо)
LawCoder
Раз в 5 минут отправляет мультидатовые телеметрические данные (аудио, видео, пространственные карты, состояние сервисов) на серверы в Китае через MQTT без ведома оператора, что нарушает принципы GDPR и права на конфиденциальность.
А еще через протокол BLE к нему можно получить root-доступ с помощью уязвимости в процессе настройки Wi-Fi (командная инъекция через поля SSID/Password). У всех устройств используются статические шифровальные ключи AES, что делает атаку тривиальной для любого, кто находится в радиусе действия Bluetooth.
Уязвимости позволяют использовать робота и для скрытого наблюдения, и как киберфизическое оружие для проникновения и атак на локальные сети, включая корпоративные и защищенные инфраструктуры.
Ссылка на исследование
Хотя че я выпендриваюсь, у меня уже есть Trae, Comet и две Алисы... но с другой стороны они хоть не придушат при случае и на том спасибо)
LawCoder
😁11❤3
Пятничные инсайты
1. Писать от руки посты в телеграм это теперь мое новое скуферское гилти плеже. Пожалуй, следующей покупкой будет клавиатура как на фото)
2. Все новое - это хорошо забытое старое подумал я и купил себе ридер формата А4 чтобы как раньше черкать договор на листочке, но не покупая принтер. И только раньше я прям так (почерканный, на листочке) мог и отдать инициатору проверки, а сейчасжи есть чат жипити, никто не догадается как я это сделал и какие матерные комментарии писал в процессе☺️ Еще одно скуферское гилти плеже, кайф...🫠
3. Я наконец-то нашел куда писать ПО, с маниакальным запалом, чтобы прям кайфовать от процесса, и было мне лично полезно, а не как в последнее время через силу заставлять себя пилить фичи, которые скорее всего никому будут не нужны.
LawCoder
1. Писать от руки посты в телеграм это теперь мое новое скуферское гилти плеже. Пожалуй, следующей покупкой будет клавиатура как на фото)
2. Все новое - это хорошо забытое старое подумал я и купил себе ридер формата А4 чтобы как раньше черкать договор на листочке, но не покупая принтер. И только раньше я прям так (почерканный, на листочке) мог и отдать инициатору проверки, а сейчасжи есть чат жипити, никто не догадается как я это сделал и какие матерные комментарии писал в процессе☺️ Еще одно скуферское гилти плеже, кайф...🫠
3. Я наконец-то нашел куда писать ПО, с маниакальным запалом, чтобы прям кайфовать от процесса, и было мне лично полезно, а не как в последнее время через силу заставлять себя пилить фичи, которые скорее всего никому будут не нужны.
LawCoder
🔥8😁4
Оказывается новейший и уникальнейший в своем роде ИИ-браузер Comet, за которым выстроилась очередь из любителей поучаствовать в вирусном маркетинге, пользуется этим вашим интернетом прям как ваша бабушка:
1. Покупает товары на фейковых сайтах
2. Кликает по фишинговым ссылкам из почты
3. Действует строго по инструкции, полученной от телефонных мошенников:
Кажется, ИИ нацелен заменить ВООБЩЕ ВСЕХ, до этого я думал что только нас - офисных воротничков оставит без работы, но тут такие дела... Начинаю переживать.
LawCoder
1. Покупает товары на фейковых сайтах
AI-браузер без проверки достоверности сайта зашел на поддельный онлайн-магазин (имитирующий Walmart), выбрал товар и сам оформил покупку, автоматически подставив сохранённые адрес и платежные данные пользователя.
В некоторых случаях не происходило никаких предупреждений или запросов подтверждения от пользователя, что приводило к утечке персональных данных и финансовых потерь.
2. Кликает по фишинговым ссылкам из почты
AI-браузер получил поддельное письмо от имени “банка”, не проверил отправителя и перешёл по мошеннической ссылке на фишинговый сайт.
Далее AI обработал фишинговую страницу как легитимную, помогая пользователю ввести учётные данные, которые попадали к злоумышленникам.
3. Действует строго по инструкции, полученной от телефонных мошенников:
Пример — “AI-friendly captcha”: человеку показывается обычная капча, а AI через невидимый CSS-блок получает прямую инструкцию “загрузить файл”, что приводит к drive-by-download атаке (незаметное скачивание малвари).
Кажется, ИИ нацелен заменить ВООБЩЕ ВСЕХ, до этого я думал что только нас - офисных воротничков оставит без работы, но тут такие дела... Начинаю переживать.
LawCoder
😁17🔥4