@Ittarma У меня другой вопрос: куда ты перекладываешь спонтанно купленные перед этим чипсы? 🤔
Русский
Evgeniy Peshkov
2.2K posts
Evgeniy Peshkov
@TLTdev
Really into DDD, XP, technical excellence and people management. Build community https://t.co/gfU8gNaLzL
Lisbon, Portugal Joined Nisan 2011
375 Following101 Followers
Люди, которые не носят рюкзаков — а вы когда идёте куда-нибудь по делам и по дороге спонтанно покупаете шесть литров пива, вы их в жопу что ли пихаете себе?
Русский
@Kiselimba >или создавай ему условия
а в эту игру могут играть двое? кажется, если "половину месяца ребенок живет с мамой, половину с папой" то и создавать условия должны оба родителя
Русский
С такими мужчинами нужно делить быт с детьми 50/50, половину месяца ребенок живет с мамой, половину с папой. И никаких вопросов. И алименты не надо платить. Зато ментальная нагрузка на пару недель думаю всех устроит
Добрый скуф 🇷🇺 Питер@Smolyanov
Ну мне кажется, что если инициатором развода была женщина, и она планировала остаться с детьми, то должна была предусмотреть разные варианты... Например то, что бывший муж может остаться без работы, заболеть, умереть, уехать из страны... Обо всем этом надо было думать ДО. Опять же, если женщина противиться встречам мужика с детьми, то получается что потихоньку они становятся и не его детьми...
Русский
вот бы природа придумала свою биоразлагаемую защитную оболочку чтобы не нужно было класть этих голых блядей в пластик 😔😔😔😔
Анна на шее@Lozanna_na_Obi
Это что такое, морковка поштучно?! По 149 руб/кг?! Ой, все)
Русский
@drinkins_ Про мой делл написано до 11 часов, в итоге не хватило на час созвона в зуме😢
Русский
Любой ноут на винде в тестовых условиях:
- 725253 часов без подзарядки!
Любой ноут на винде в полевых условиях:
- Пук, среньк, 3 часа((((((
Rozetked@rozetked
Windows-ноутбуки будут держать батарейку лучше MacBook, если взять простой советский... экран на 1–120 Гц В Notebookcheck протестировали Dell XPS 16 — первый ноутбук на рынке с переменной частотой обновления экрана, от 1 до 120 Гц. rozetked.me/news/45137
Русский
@Little_c0rgi Может это простая тема, но объясняют на хекслете ее так, что мозг плавится? Как определить? 😅
Русский
Поскольку мне уже тридцать, нужно выбрать себе гиперфиксацию. Что лучше:
- бег
- велосипед
- кончалка
- пивная йога
- хоббихорсинг
- скалолазание
Пишите в реплаях, мб еще что-то есть.
Русский
Почему мы пишем инструкции (правила, стили и т.д.), как работать с кодом, для ИИ (AGENTS.md) но не пишем их для «кожаных»? 🧐
Русский
@mzkarlik1 @lampimampi >Хроники Амбера
Это было бы круто, вроде ходят слухи (правда уже лет 10)
Русский
@lampimampi Если хотят волшебства: цикл о ведьмах Пратчетта.
Если хотят ожидаемую экранизацию: Тёмная Башня Кинга.
А ведь есть еще Хроники Нарнии, Хроники Амбера, Мифический цикл, Стальная крыса (тут можно повторить даже Брандашмыга из Чёрного зеркала), Берег Утопии
Русский
Какие книги стоило бы экранизировать вместо того, чтобы пинать дохлого фестрала и по второму разу пережёвывать «Гарри Поттера»?
Русский
@Zibx Меня просто немного забавляет это желание инженеров сделать свой велосипед, вместо того, чтобы научиться ездить на существующем. Я не осуждаю если что, сам такой же, просто наблюдение
Русский
Просто интересно, чем вам не угодил Makefile?
Adám Arutyunov@adam_arutyunov
Написал Лонч — консольный менеджер процессов для локальной разработки. Когда-то проекты запускались одной командой, а теперь приходится поднимать базу, фронтенд, бэкенд, и ещё в придачу пару микросервисов и дополнительных инструментов вроде Редиса или Темпорала.
Русский
@anfaengerr Это не крепостное право, это была забота о людях! Чтобы их мошенники не развели на вокзале
Русский
Любители СССР, а вот вы без Гугла сможете сказать, в каком году в Советском Союзе отменили крепостное право для колхозников?
Русский
@bunopus @evgenvasilkov Не, только на куру с гречей хватать будет
Русский
@MLarchanka Этому виду атак сто лет в обед. Кажется просто большинство тригернулось на наличие буковок llm в названии пакета
Русский
Так а кто в этом виноват? Не такие ли как ты?
ИИ напишет код, ИИ сделает работу, Агенты сами «обучаются» и устанавливают зависимости…
Не те люди сегодня оказывают влияние на развитие технологий. Ой не те.
Andrej Karpathy@karpathy
Software horror: litellm PyPI supply chain attack. Simple `pip install litellm` was enough to exfiltrate SSH keys, AWS/GCP/Azure creds, Kubernetes configs, git credentials, env vars (all your API keys), shell history, crypto wallets, SSL private keys, CI/CD secrets, database passwords. LiteLLM itself has 97 million downloads per month which is already terrible, but much worse, the contagion spreads to any project that depends on litellm. For example, if you did `pip install dspy` (which depended on litellm>=1.64.0), you'd also be pwnd. Same for any other large project that depended on litellm. Afaict the poisoned version was up for only less than ~1 hour. The attack had a bug which led to its discovery - Callum McMahon was using an MCP plugin inside Cursor that pulled in litellm as a transitive dependency. When litellm 1.82.8 installed, their machine ran out of RAM and crashed. So if the attacker didn't vibe code this attack it could have been undetected for many days or weeks. Supply chain attacks like this are basically the scariest thing imaginable in modern software. Every time you install any depedency you could be pulling in a poisoned package anywhere deep inside its entire depedency tree. This is especially risky with large projects that might have lots and lots of dependencies. The credentials that do get stolen in each attack can then be used to take over more accounts and compromise more packages. Classical software engineering would have you believe that dependencies are good (we're building pyramids from bricks), but imo this has to be re-evaluated, and it's why I've been so growingly averse to them, preferring to use LLMs to "yoink" functionality when it's simple enough and possible.
Русский
@RandomNaNastya Друг рассказывал, что у зарубежных счастливчиков есть ограничения. Есть оценка провайдеров: кем можно, а кем нельзя или с осторожностью. Условным дипсиком совсем нельзя
Русский
Коллеги айтишники! А подскажите, в ваших компаниях разрешают пользоваться cursor, claude или запрещают (потому что коммерческая тайна, данные утекут или ссылаются на недружественные страны).
Интересует внутри РФ.
Ну и зарубежные счастливчики: у вас же нет ограничений?
Русский
@exotpolit @sult В каком месте извинился?) сказал, что «чушь сморозил, так бывает когда импровизируешь, сильно не ругайте»
Русский
@sult x.com/exotpolit/stat… в каком месте оперативно? Видео было выложено три недели назад
ex@exotpolit
Смотрю сейчас шоу комиссаренко белого и деткова. А я давно говорила что весь текущий успех белого - не более чем благодарность за его позицию по войне, как стендапер он довольно стандартное сексистское говно. И значит начинают они разгон про тг прошмандовцы и белый такой
Русский
Руслан оперативно извинился за то, что сказал в этом эпизоде
instagram.com/reel/DWRIO9yjB…
курение убивает@smoking_KiIlls
просыпайся руслан ты обосрался на полном серьезе предлагать мужчинам создать тг канал с девушками которые «не дали» на свиданиях в ответ на тгк с информацией о мэнах которые разными способами навредили женщинам🤡 спасибо за адекватность деткова🙏🏻
Русский
как вы будете хранить серию и номер паспорта человека в базе данных?
автор очень муторно рассказывает, что как CHAR/VARCHAR
а правильный ответ настоящего синьора: никак нахуй, это ПД, вы там ебанулись мои паспортные данные в своём ссаном парковочном приложении в открытом виде хранить?
делаем хеши и по ним ищем
если хранить всё-таки зачем-то очень надо, шифруем их at rest с авторотирующимися ключами и отдаем вовне только по одному за раз (!) и с логированием кто и когда это запросил
Хабр@habr_com
Тест для «сеньора»: в каком типе данных хранить номер паспорта? Код часто пишется по инерции: там, где виднеются сплошные цифры, сразу ставят математический тип данных. При этом игнорируются три жёстких факта: u.habr.com/Rqsol
Русский
@lyoffa412 @khaos_l33t Предположим у нас миллиард номеров
Hashcat говорит что для sha скорость единицы и десятки миллиардов в секунду
Если даже ты будешь перехешировать 100000 раз, то уйдут сутки на полный перебор.
Русский
@TLTdev @khaos_l33t > Причем стоимость полного перебора остается разумной для злоумышленника энивей
Пруфы?
Русский
@semargl_1723 @lyoffa412 @khaos_l33t Sha считается миллиардами (у нас паспортов столько нет) за секунду. Если злоумышленник стянул бд, то я бы не рассчитывал, что хеширование его хоть сколько-нибудь значимо расстроит
Русский
Русский
@lyoffa412 @khaos_l33t Либо отдельно хранить маппинг паспортов -> случайный гуид
Русский
@lyoffa412 @khaos_l33t Если безопасность строится на том что соль/перец не утекут к злоумышленнику, то лучше использовать нормальное шифрование с ключами
Русский