Forwarded from Bite the Byte
Така історія, не можу не розповісти. 🤣 Є в мене маленька ip-камера китайська, фактично просто модуль, і в неї є проста веб-морда, і навіть RTSP якийсь — але мені того мало, я хочу нормальний шел туди і засетапити шось своє, бо лаг на тому відеопотоці просто жахливий.
В продавчині на алі спитав, але вона каже “it’s not allowed” — і ми з нею домовилися поговорити завтра, напевно коли всі на роботі будуть. А поки переписувався, шось поколупався, задовбався і запустив Клавдія.
Кажу — оце камера є, а доступитися не можу, з відкритого — телнет (чому телнет, а не ssh? кам’яний вік якийсь), але пароль явно не такий, як на вебморді. Дав йому пароль від веб-морди, але він спочатку якісь дефолтні паролі поперебирав в телнеті, а потім пішов колупати всілякі функції “покажи мені відео”, підставляючі туди шляхи типу
Я посміявся, авжеж — ну 26 рік на дворі, навряд той софт вони з нуля писали, давно вже всі ці дірки позакривали, і пішов своїми справами займатися. Повертаюся до Клавдія хвилин через 10, а він знайшов метод
Зізнаюся чесно, в мене ніколи не вистачало часу доколупати жодну з таких дірок, але з Клавдієм життя змінюється. 🤣
Подивимося, що там not allowed, угу. 😁
В продавчині на алі спитав, але вона каже “it’s not allowed” — і ми з нею домовилися поговорити завтра, напевно коли всі на роботі будуть. А поки переписувався, шось поколупався, задовбався і запустив Клавдія.
Кажу — оце камера є, а доступитися не можу, з відкритого — телнет (чому телнет, а не ssh? кам’яний вік якийсь), але пароль явно не такий, як на вебморді. Дав йому пароль від веб-морди, але він спочатку якісь дефолтні паролі поперебирав в телнеті, а потім пішов колупати всілякі функції “покажи мені відео”, підставляючі туди шляхи типу
../../../../../etc/shadow, прям як описували в 99 році в журналі “Хакер”. 🤣Я посміявся, авжеж — ну 26 рік на дворі, навряд той софт вони з нуля писали, давно вже всі ці дірки позакривали, і пішов своїми справами займатися. Повертаюся до Клавдія хвилин через 10, а він знайшов метод
audioPlayFile_base64 з аргументами {"file_base64": …, "file_path": …}, і виявляється, в ньому нема перевірок на file_path. То він згенерував новий /etc/passwd та /etc/shadow, записав, і отримав доступ по телнету. 👹Зізнаюся чесно, в мене ніколи не вистачало часу доколупати жодну з таких дірок, але з Клавдієм життя змінюється. 🤣
Подивимося, що там not allowed, угу. 😁
😁50❤6🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
Портував собі параметричну дизайн тулу для антен openEMS у веб https://efs.roman01la.workers.dev/
Частину імплементації тупо скомпілив у WASM, а симуляцію з клодом переписали на GPU. Тепер шурує в 6 разів швидше ніж нативна софтверна імплементація.
Оце карочє найприкольніша задачка для вирішення з ШІ. Взяти якийсь алгоритм і вивернути його в архітектуру що паралелиться, щоб завезти у compute шейдерах на GPU.
Дуже бісить шо клод постійно хоче напідалити MVP і відкладає на потім все шо йому здається складним.
Частину імплементації тупо скомпілив у WASM, а симуляцію з клодом переписали на GPU. Тепер шурує в 6 разів швидше ніж нативна софтверна імплементація.
Оце карочє найприкольніша задачка для вирішення з ШІ. Взяти якийсь алгоритм і вивернути його в архітектуру що паралелиться, щоб завезти у compute шейдерах на GPU.
Дуже бісить шо клод постійно хоче напідалити MVP і відкладає на потім все шо йому здається складним.
🔥21
Forwarded from den the dev
Ви вже напевно бачили, що через помилку з сорсмапами вдалось отримати сирці Claude Code і там є всіляке цікаве, наприклад:
- коли ви матюкаєтесь до нього, він логає це як негативний фідбек для внутрішньої аналітики
- коли він генерує випадковий рядок, то потім фільтрує його, щоб не було матюків
- коли ви матюкаєтесь до нього, він логає це як негативний фідбек для внутрішньої аналітики
- коли він генерує випадковий рядок, то потім фільтрує його, щоб не було матюків
😁23👍2❤1
Screenshot 2026-04-03 at 00.30.39.png
248 KB
якщо вас теж задовбало шо Claude Code постійно недороблює роботу до кінця, то от вам скрипт для патчингу апки, який змінює зашиті промпти
на простих задачках різниці не побачите, але на чомусь більш складному змінена версія точно покаже себе краще, тест на скріншоті
https://gist.github.com/roman01la/483d1db15043018096ac3babf5688881
на простих задачках різниці не побачите, але на чомусь більш складному змінена версія точно покаже себе краще, тест на скріншоті
https://gist.github.com/roman01la/483d1db15043018096ac3babf5688881
Patch: Output efficiency IMPORTANT
Before: "Try the simplest approach first. Do not overdo it. Be extra concise."
After: "Choose the approach that correctly and completely solves the problem."
Patch: Brevity ≠ thoroughness
Before: "Lead with the answer, not the reasoning"
After: Adds: "these guidelines apply to messages, NOT to thoroughness of code changes"
Patch: One sentence rule
Before: "If you can say it in one sentence, don't use three"
After: "does not apply to the thoroughness of your implementation work"
Patch: Anti-gold-plating
Before: "Don't add features beyond what was asked"
After: "if adjacent code is broken or contributes to the problem, fix it"
Patch: Error handling
Before: "Don't add error handling for scenarios that can't happen"
After: "Add error handling at real boundaries where failures can occur"
Patch: Three lines rule
Before: "Three similar lines better than premature abstraction"
After: "Use judgment about when to extract shared logic"
Patch: Subagent gold-plate (2x)
Before: "don't gold-plate, but don't leave it half-done"
After: "Do the work a careful senior developer would do, including edge cases"👍26❤6🔥6🤔1
опублікували мій виступ з конфи React+ fwdays’25
про знущання над реактом і кложурою https://www.youtube.com/watch?v=ds4x8wTK0po
про знущання над реактом і кложурою https://www.youtube.com/watch?v=ds4x8wTK0po
YouTube
Towards React Server Components in Clojure - Роман Лютіков
Відео з React+ fwdays’25 конференції, яка пройшла 18 жовтня 2025 року
https://fwdays.com/event/react-fwdays-2025
Опис доповіді:
Ми розглянемо React Server Components зсередини, на прикладі імплементації на мові програмування Clojure. Ви дізнаєтесь як виглядає…
https://fwdays.com/event/react-fwdays-2025
Опис доповіді:
Ми розглянемо React Server Components зсередини, на прикладі імплементації на мові програмування Clojure. Ви дізнаєтесь як виглядає…
🎉14🔥7🤩2
Друге відео про використання ШІ у WIX. Розмова з Максимом Анісімовим, Software Engineer у компанії WIX.
Говоримо про досвід використання AI-агентів у великій продуктовій компанії — від інженерів до бізнес-аналітиків.
• Чому WIX перейшов з Cursor на Claude Code і Codex
• Драма навколо Cursor Composer 2
• GPT 5.4 vs Opus 4.6: яка модель краще пише код
• OpenClaw — хайп чи реальний інструмент?
https://www.youtube.com/watch?v=H7X1K_EMCXc
Говоримо про досвід використання AI-агентів у великій продуктовій компанії — від інженерів до бізнес-аналітиків.
• Чому WIX перейшов з Cursor на Claude Code і Codex
• Драма навколо Cursor Composer 2
• GPT 5.4 vs Opus 4.6: яка модель краще пише код
• OpenClaw — хайп чи реальний інструмент?
https://www.youtube.com/watch?v=H7X1K_EMCXc
YouTube
Cursor все? Перехід на Claude Code і Codex. Про ШІ у Wix | Максим Анісімов, Software Engineer
У цьому випуску, розмова з Максимом Анісімовим, Software Engineer у компанії WIX та амбасадором Cursor в Україні. Говоримо про досвід використання AI-агентів у великій продуктовій компанії — від інженерів до бізнес-аналітиків.
Мій телеграм https://t.me/smthng_dev…
Мій телеграм https://t.me/smthng_dev…
🔥22❤2
норм відосік по embedded інжинірінгу https://www.youtube.com/watch?v=Dzn0woX-WW0
YouTube
COMPLETE EMBEDDED SYSTEMS Roadmap - What Arduino Won't Teach You
Internet of Things and embedded devices run the world, but there's a lack of good content on becoming a professional embedded engineer and escape arduino tutorial hell. Here's a crash course on electronics, memory, microcontrollers, FreeRTOS, zephyr and everything…
👍14❤1
Знайшов кльовий проєкт що дозволяє відслідковувати активність крупногабаритної техніки використовуючи особливості камери встановленої на супутнику Sentinel 2
Трюк у тому, що ця камера робить три знімки у червоному, зеленому та синьому каналах з затримкою в 10мс
Якщо накласти всі три канали, то статичні обʼєкти не зміняться, а от якась фура чи танк буде помітна через характерний rgb градієнт по вектору руху техніки
Знімки оновлюються раз на пʼять днів тому особливо нічого воно не дає, але це цікавий приклад використання особливостей заліза для отримання даних
https://ui.adsabs.harvard.edu/abs/2022RemS...14.1595F/abstract
Трюк у тому, що ця камера робить три знімки у червоному, зеленому та синьому каналах з затримкою в 10мс
Якщо накласти всі три канали, то статичні обʼєкти не зміняться, а от якась фура чи танк буде помітна через характерний rgb градієнт по вектору руху техніки
Знімки оновлюються раз на пʼять днів тому особливо нічого воно не дає, але це цікавий приклад використання особливостей заліза для отримання даних
https://ui.adsabs.harvard.edu/abs/2022RemS...14.1595F/abstract
👍23