FIRE Pharmacist

Prawie 54000 zł zysku po 2,5 latach inwestowania. Dużo czy mało? Przedstawiam tutaj wykres mojego zysku z inwestycji. Co wchodzi w ten portfel? To prawie całościowy zysk ze wszystkich moich inwestycji. Na portfel składa się: - IKE - obligacje EDO - IBKR - kryptowaluty. Top tego portfela to było ponad 100000 zł zysku - dzięki kryptowalutom, ale i przez nie, aktualnie zysk spadł dwukrotnie. Czy mnie to boli? Nie - inwestuję długoterminowo i na okresowe wahania nie zwracam uwagi. W poprzednim poście pokazywałem, że zysk jest i tak sporo większy niż inflacja - to mnie cieszy. A co, gdyby usunąć kryptowaluty z zestawienia? To przedstawia kolejny wykres. Tutaj mamy nieco ponad 22000 zł zysku. 50% zysku robią kryptowaluty, ale pamiętajmy, że to bardzo ryzykowany instrument, który może z dnia na dzień robić i 50% straty - to ważne! Nie wspominam tutaj o poduszce, która zalokowana jest w obligacjach TOS na 6,2%. Po 1,5 roku daje mi jakieś 8000 zł zysku. A jakie jest wasze podejście do inwestowania? Jak rozdzielacie to względem portfeli?

@LukaszBok O 5 dni? Oh czyli to się kończy w weekend? No kto by pomyślał - zagranie żeby giełdy nie polecialy.

Ważne! Donald Trump poinformował o dobrych rozmowach z Iranem, w związku z którymi nakazał odroczyć wszelkie ataki na irańskie elektrownie i infrastrukturę energetyczną o 5 dni.

@cryptoawos Brak porozumienia jakby wpłynął na dolara jak myślisz?

Co tutaj się dzieje? Cieszmy się bo za chwilę kończy się ultimatum Trumpa i cholera wie co będzie. 😉

@miroburn @BycmozeKonrad Ból dupy części programistów, których da się zastąpić incomming xD

@BycmozeKonrad 1. Używa. 2. To zadanie to nie vibecodowanie. 3. Dla Ciebie Pan chłopczyk

Chłopczyk emituje codziennie dwie cysterny CO2, żeby wyvibecodować aplikację, która nic nie robi i nikt jej nie używa, bo potrzebuję afrodyzjaka i staje mu kućka jak widzi, jak AI pisze literki. Druga dekada XXI wieku proszę Państwa.

@NoLimitGains @grok so what to buy then?

🚨 The most important chart you’ll see today. Guess what goes up when oil pumps?

@Andrzej_BTC @BBambolot Ładując kasę w cos takiego to raczej nie. Nie będzie miał z czego kupić ;)

@BBambolot Ciekawe czy kiedyś doczekam się takiego tweeta Koleszo. ZAKUPY ZROBIONE. #BTC Nadejdzie dzień nawrócenia 😂

ZAKUPY ZROBIONE #HEX #PLS

To nawet nie kwestia tego że apteki nie trzeba utrzymać. Cenę ustala hurtownia. Aptekarz nalicza swoją marżę - najczęściej zawrotne 20-25%. Bliżej tych 20 zwykle. Zamawiając przez internet często kupuje się od aptek które mają swoje hurtownie i mogą sobie na mniejszą marżę pozwolić. Większe apteki mogą robić też większe zamówienia które są bardziej opłacalne. Jak kupisz 10000 opakowań dostaniesz lepszą cenę niż za 10 :)

@JD_poker Aptekarze to skamerzy bez jakiegokolwiek przyzwoitości Obowiązuje zasada, że uczciwe ceny obowiązują przy zamawianiu przez internet, gdzie działa konkurencja Natomiast konsumenci wchodzący do apteki z ulicy dostają ceny 2x wyższe

Żona mi się przeziębiła, więc poszła do apteki kupić Gripex i Rutinoscorbin. Powiedzcie mi, czy to jest normalne, żeby płacić prawie stówę za dwa podstawowe leki? Czy to tylko moja apteka ma ceny z kosmosu? 🤔 #paragonygrozy

@JD_poker Rutinoscorbinu pomoże tyle co nic a gripex max to zwykłe przepłacanie. Strzelam że sam paracetamol za parę zł by wystarczył. A jeśli faktycznie doskwierał kaszel suchy to nawet w kombo byłoby dużo taniej.

Poruszasz tutaj ważną kwestię. LLMy nigdy nie wyprodukują funkcjonalnej aplikacji z 1 prompta. To narazie nie osiągalne. Ale wspomniałeś o ciekawej rzeczy: „zastosuj rygorystyczne praktyki OWASP i zabezpiecz każdy endpoint”. Odpowiednie nakierowanie LLM łata dziury. Z 1 flow nieotrzymasz nawet całkiem dobrze działających funkcjonalności backendowych, nie wspominając o wyglądzie a już broń Boże bezpieczeństwie. Ale iteracja i prowadzenie bota „za rękę” daje dobre efekty. Trzeba być konsekwentnym w działaniu i poświęcić na to dużo czasu, ale osoba z „quasi” techniczną wiedzą może wyprodukować coś dobrego i funkcjonalnego przy użycia LLM. Ale nigdy na skróty. LLM to potężne ułatwienie. Jest mądry, ale jednocześnie głupi jak dziecko - trzeba prowadzić za rękę ;)

Jest wysyp. LLM replikuje wzorzec. Jeśli nie napisze się mu w prompcie wielkimi literami: "ZASTOSUJ RYGORSTYCZNE PRAKTYKI OWASP I ZABEZPIECZ KAŻDY ENDPOINT", model wygeneruje kod, który działa, ale jest dziurawy jak sito. Zostawi otwarte REST API i nie pomyśli o kluczach obcych (Foreign Keys) w bazie danych, bo dla niego to tylko "nadmiarowy tekst". Dlatego LLM, projektując system, często proponuje "potwory" technologiczne. Wygeneruje interfejs w React, który wygląda ładnie w kodzie, ale dla człowieka będzie nieintuicyjny. Stworzy 43 narzędzia i 5 różnych sposobów na dodawanie wtyczek (Skills, Extensions, Hands, MCP Tools), nie rozumiejąc, że dla użytkownika to poznawcze piekło. LLM to genialny klepacz kodu ale fatalny Architekt i żaden specjalista ds. cyberbezpieczeństwa.

Projekt Antec to klasyczny przykład genialnego inżyniera, który spędził 90% czasu na budowaniu infrastruktury (serwery, routing, wstrzykiwanie zależności), a zabrakło mu czasu na solidne dopracowanie samych funkcji agentowych. Mimo że system z zewnątrz (jako pojedyncza binarka w Rust) wygląda na solidny jak skała, jego architektura wewnętrzna ukrywa potężne luki, "udawane" funkcje i niebezpieczne decyzje projektowe. 1. Katastrofalna luka bezpieczeństwa (Local-First + Otwarty CORS + Brak Auth) To najpoważniejszy błąd w całym systemie, wręcz dyskwalifikujący go w obecnej formie do bezpiecznego użytku. Problem: Dokumentacja wprost przyznaje: "REST API is not protected by comparable auth middleware (...) SSE endpoint is not protected (...) CORS is fully open". Dlaczego to jest tragiczne: Antec to agent działający lokalnie (Local-First), posiadający potężne narzędzia takie jak shell_exec (wykonywanie poleceń w terminalu) czy file_write (zapis plików). Jeśli interfejs REST API nie ma autoryzacji, a CORS pozwala na zapytania z dowolnej domeny (Any origin), wystarczy, że użytkownik wejdzie na złośliwą stronę internetową. Skrypt na tej stronie może w tle wysłać lokalne zapytanie POST http://localhost:PORT/api/v1/chat/send (tzw. atak CSRF/SSRF) i kazać agentowi usunąć pliki z dysku lub pobrać malware, całkowicie omijając zabezpieczenia! Dodatkowo: Mechanizm zapytania o zgodę na niebezpieczne akcje (Approval Flow) działa tylko przez WebSocket. Atakujący używający REST API omija to zabezpieczenie. To gigantyczna dziura architektoniczna. 2. "Wydmuszki" i udawane funkcje (Overpromising) System modeluje w bazie danych niezwykle zaawansowane koncepcje, które w rzeczywistości są tylko "zaślepkami" (stubs) w kodzie. Udawani Sub-Agenci: Platforma chwali się architekturą "Multi-agent" i "Parallel execution". W rzeczywistości domyślna ścieżka uruchomieniowa (default startup path) nie podpina prawdziwego silnika sub-agentów, a jedynie symuluje ich działanie ("parallel execution simulates processed outputs rather than invoking real sub-agents"). Udawany Harmonogram (Scheduler): Baza danych rozróżnia akcje takie jak ask_agent czy run_skill. Jednak podczas egzekucji system po prostu traktuje je wszystkie tak samo (wysyła jako zwykły tekst promptu), nie uruchamiając dedykowanego kodu ("executor currently forwards prompt content rather than invoking dedicated backends"). 3. Poważne problemy z integralnością danych (Data Governance) Zarządzanie stanem i pamięcią w bazie SQLite przypomina prowizorkę: Fałszywe usuwanie danych: Endpoint o nazwie delete_all_user_data() usuwa tylko część tabel. Zostawia w systemie migawki pamięci, historię REPL (wykonanego kodu), pliki robocze, a nawet pobrane umiejętności (skills) i sekrety. To daje użytkownikowi fałszywe poczucie prywatności. Brak kluczy obcych dla relacji w pamięci (Memory Links): System pozwala na budowanie grafu wiedzy (np. relacje contradicts, supersedes między wspomnieniami). Jednak autor nie użył kluczy obcych (Foreign Keys) dla tych relacji. Efekt? "Deleting a memory does not automatically delete its links" – po usunięciu wspomnienia w bazie zostają tzw. "wiszące wskaźniki" (dangling pointers), co doprowadzi do błędów i uszkodzenia bazy grafowej przy dłuższym użytkowaniu. Destrukcyjne przywracanie z kopii (Snapshots): Przywrócenie pamięci z kopii zapasowej usuwa obecne wspomnienia, ale nie rusza archiwizowanych, nie odbudowuje wektorów (embeddings) ani relacji. To oznacza, że kopia zapasowa jest w połowie bezużyteczna. 4. Przerost formy nad treścią (Piekło Abstrakcji) Zamiast skupić się na jednym, potężnym standardzie rozszerzeń (jak MCP), Antec cierpi na "chorobę architekta". Posiada absurdalną liczbę nakładających się na siebie koncepcji: Posiada Native Tools (narzędzia wbudowane). Posiada Skills (umiejętności skryptowe/promptowe). Posiada MCP Tools (zewnętrzne serwery). Posiada Extensions (szablony integracji). Posiada Hands (kolejne pakiety możliwości). To pięć (5!) różnych sposobów na zrobienie dokładnie tego samego – dodania nowej funkcji agentowi. To koszmar w utrzymaniu. Co gorsza, dokumentacja przyznaje, że sprawdzanie statusu (health checks) w Extensions to tylko "lekkie czytanie metadanych", a Hands to tylko deklaracje bez gwarancji, że coś faktycznie działa. 5. Szeroko, ale bardzo płytko (Spaghetti Integrations) Autor próbował zintegrować system ze wszystkim naraz, nie kończąc poprawnie żadnej z tych integracji: Discord i WhatsApp: Kod posiada adaptery, są endpointy, ale dokumentacja wprost ostrzega: "end-to-end runtime wiring appears incomplete" (okablowanie w środowisku uruchomieniowym wydaje się niekompletne). Są to martwe, niedokończone ścieżki w kodzie. WASM i Embeddings (Wektory): Istnieje wsparcie dla izolacji WebAssembly i wektoryzacji (Embeddings), ale znowu – domyślne ścieżki startowe serwera ich po prostu nie włączają lub zwracają błędy braku implementacji. To system, który w bazie danych obiecuje autonomiczny system operacyjny multi-agent (niczym AGI), ale w kodzie uruchomieniowym jest niebezpiecznie dziurawym, monolitycznym chatbotem z podpiętym terminalem i mnóstwem niedokończonych, "udawanych" mechanizmów. Podejście Anteca (wszystko w jednym wielkim monolicie Rusta) jest super wydajne pod kątem zużycia RAM-u, ale czyni projekt niesamowicie trudnym w rozwoju, podatnym na błędy logiczne i – jak widać na przykładzie CORS i REST API – skrajnie niebezpiecznym w środowisku lokalnym. Powodzenia w dalszym vibe-codingu! :)

@Al_Grigor You have to have many backups in multiple places. I use borg to make copy of my project and database and I store it on VPS, locally on my PC, on Google Drive and for sure github (just code). CC has wiped my own projects two time - in the beginning fortunately.

Claude Code wiped our production database with a Terraform command. It took down the DataTalksClub course platform and 2.5 years of submissions: homework, projects, and leaderboards. Automated snapshots were gone too. In the newsletter, I wrote the full timeline + what I changed so this doesn't happen again. If you use Terraform (or let agents touch infra), this is a good story for you to read. alexeyondata.substack.com/p/how-i-droppe…

@NoLimitGains So @NoLimitGains what should buy right now? My portfolio is quite defensive - ACWI ETF. We hear that stock market will crash so what to do? Sell all ACWI and buy oil etf?

🚨 NOBODY IS TALKING ABOUT THIS ENOUGH Everyone is focused on the bombs. Not enough people are focused on the water. The Strait of Hormuz is effectively CLOSED right now, and if it stays that way, it will impact every single person reading this. Here’s what happens next: The strait is 21 miles wide. Shipping lanes are 2 miles in each direction. Traffic right now is at ZERO. 20 million barrels of oil flow through it every day. That’s 20% of the world’s entire supply. OIL: – Brent at $83. Analysts say $100 minimum if this continues. Deutsche Bank says $200 in a full blockade. – JPMorgan: if this lasts 3+ weeks, Gulf storage fills up. Production forcibly shuts down. Brent hits $120. – Only 2.6 million barrels/day can bypass via pipelines. Out of 20 million. No real alternative. NATURAL GAS: – 20% of global LNG goes through the strait. Almost all of Qatar’s, the world’s largest exporter. – QatarEnergy declared force majeure. Production halted. European gas futures nearly DOUBLED in 48 hours. – 30% of Europe’s jet fuel transits through here. – Pakistan gets 99% of its LNG from Qatar and the UAE. Bangladesh 72%. India 53%. Prolonged closure = blackouts. ASIA: – 84% of Hormuz oil goes to Asia. China, India, Japan, South Korea take 69% of all strait crude. – Japan imports 95% of its crude from the Middle East. Sustained closure collapses the yen. Stagflation. – South Korea channels 68% through Hormuz. That’s why the Kospi just had its worst crash since 2008. – India gets hit twice. Half its LNG is Gulf-linked AND Brent-indexed. Crude spikes = LNG spikes too. – China imports 11M barrels/day. Half from the Middle East. 90% of Iran’s oil. Strait closes, they compete with everyone for Atlantic cargoes. SHIPPING: – Maersk, Hapag-Lloyd, MSC, CMA CGM all suspended. Rerouting around Africa. Adds WEEKS. – Insurance pulled entirely. As of March 5, no coverage. Ship owners can’t transit even if they want to. – Supertanker rates went from $37,000/day to $177,000/day. Gets passed to consumers. – Houthis resumed Red Sea attacks. Suez route also compromised. Both chokepoints under threat at the same time. INFLATION: – Brent up 36% YTD. Oil stays elevated = inflation re-accelerates. Fed can’t cut. – Energy costs feed into everything. Food. Transport. Manufacturing. Electricity. – One analyst: “potentially three times the severity of the 1970s Arab oil embargo.” Week 1 is manageable. Strategic reserves cushion the blow. By week 3, storage fills, production shuts down, prices go vertical. This is the part of the war that hits YOUR wallet. I’ll keep monitoring the situation and I’ll keep you updated. This will impact everyone in the world. Turn on notifications so you don’t miss anything. A lot of people will wish they followed me sooner.

@agnes51235072 To trzeba jechać dotankować ;)

@Options4Fire No może w końcu coś spadnie na dół. Po ataku USA&Izrael na Iran myślałem, że coś tąpnie, a tu jakieś marne okolice 63k...

Jeśli macie BTC albo akcje microstrategy, to dla własnego komfortu psychicznego polecam nie oglądać sprawozdania finansowego Microstrategy.

@rav3n_pl Mint też idzie taką drogą? Ostatnio na zapasowym lapku go odpaliłem i komp zyskał drugie życie - a już dość leciwy.

Im więcej rzeczy Ubuntu wymienia na "napisane w rust" tym mniej chętnie jestem w stanie polecić ten system. Nie tędy droga...

To prawda. Serio od dłuższego czasu już nie promptuje per se. Odpalam cc, opisuje co chce uzyskać. Potem jedynie weryfikuje wynik, mówię co mi nie pasuje. Następuje poprawka i jest git. Claude robi super rozbudowane i dokładne prompty zgodnie ze wszystkimi zasadami. Nie zrobiłbym tego lepiej - a nawet jeśli - to zajęłoby to zdecydowanie za dużo czasu.

- Miro. Napisz nam prompta. $$. - Nie potrzebujecie Mira. Napisz do Opusa 4.6 swój cel, co chcesz uzyskać i aby dopytał Cię i zrobił Ci sztos prompta. A jak chcesz jeszcze lepszego, to powołaj do tego zadania Agent Team, aby zbudował Ci super szczegółowy prompt. Zrobisz lepszego prompta niż 99% osób na świecie, które biorą za to pieniądze.

@medexit Pod względem bezpieczeństwa leczenia P1 to jest tak zmarnowany potencjał, że szkoda gadać…

Gdyby suplementy sprzedawane w aptekach były wpisywane do P1 (dokumentacji pacjenta), to poza zwiększeniem bezpieczeństwa byłyby dłuższe kolejki: czyli szansa, że część osób się zniechęci i nie kupi niepotrzebnych suplementów😂

@miroburn Tak między 8 a 9.

Update. Gdzie jesteś na skali AI v1.1 LVL 1 - 101 Wszedł raz na ChatGPT. Napisał „sie ma”. Dostał odpowiedź. Zamknął. Nice. LVL 2 - Podążaj Za Królikiem Ma apkę na telefonie. Używa do przepisów, tłumaczeń, ciekawostek. Dla niego ChatGPT to AI. LVL 3 - Wybierz Pigułę Słyszał o Claude, Gemini, może Grok. Przetestował. Nie ogarnia różnic. Wybiera, który lepiej odpowiada. LVL 4 - He's Beginning To Believe Ma ulubiony model. Wie, że pytanie ma wpływ na odpowiedź. Wie, co to prompt. Nadal frustruje się, gdy model pisze głupoty. LVL 5 - Nabuchodonozor Rozróżnia modele (Sonnet vs Opus, GPT-5.2 Thinking vs 5.2 Instant). Wie co traci i co zyskuje: szybkość, jakość, kasę. Świadomie korzysta z płatnych wersji i zajeżdża je prawidłowo. Ogarnia okna kontekstowe. LVL 6 - Konstrukt Pisze setki linii promptów i umie robić je lepiej… bo robi je z AI. Zna chain-of-thought i inne techniki. Ciągle buduje wiedzę o budowaniu promptów z użyciem Deep Research. Wie, co to halucynacje i kiedy sprawdzać. Śledzi premiery modeli. LVL 7 - I Know API. Show Me.Umie w API. Buduje automatyzacje w Make/Zapier/n8n lub robi własne skrypty (ofkoz z AI). Porównuje modele pod konkretne zadania. Zero frustracji. To tylko kod. LVL 8 - Only Human Claude Code, OpenAI Codex (czasami gorszy szit jak Gemini CLI). Używa LLMów w codziennej pracy. Pisze prompty asystentów, które działają w łańcuch. Używa podejścia AI-First do każdego zadania. Umie wykonać niemalże każdą pracę przy komputerze z AI. LVL 9 - Wake Up Buduje własne produkty, korzystając z API dostawców LLMów. Optymalizuje koszty i opóźnienia. Robi własne benchmarki. Wie, kiedy finetuning ma sens. Już sam nie do końca wie, jak jest zbudowany jego projekt (100,000+ plików), ale ma agentów, którzy to ogarniają LVL 10 - THE ONE Śledzi badania. Rozumie architekturę. Ma wszystkie filmiki od Karpathy opanowane w praktyce. A zamiast serialu na Netflix woli po raz 10ty obejrzeć "Let's build GPT: from scratch, in code, spelled out." Jego agenci 10-1000 "żyje" w różnych miejscach i synchrozniują swoje stany. Agenci budują agentów i je optymalizują. AI robi MU (The One) pieniądz. Jest w trakcie budowania autonomicznej firmy. Nie musi już zatrudniać ludzi, bo jak trzeba to agent znajdzie człowieka i go zatrudni do zadania.

Ale w dzisiejszych czasach to nawet zbytnio promptować nie trzeba umieć... CC sobie idealnie z tym radzi - wystarczy napisać, co oczekujesz, zrobić kilka iteracji, wskazać mu co spierdzielił - i w 99% przypadków końcowa wersja jest sztos - sam bym nie napisał lepszego prompta. Piszę o jakimś przetwarzaniu batchowym itd. No bo polecenia w CC dotyczące implementacji funkcjonalności, to na prawdę można robić bez wiedzy praktycznie - sztuka polega na testowaniu / sprawdzaniu.

@miroburn -używasz złego modelu -nie umiesz promptować -za chwilę wyjdzie nowa wersja 2137 razy lepsza i ogarnie Coś pominąłem ?

Gemini 3 Pro jest super w design, ale jak daję mu (testowo) dostęp do kodu backend, to rozpierdala wszystko w drobny mak 🤣

Nie mam na tyle jaj żeby testować cokolwiek innego niż CC na dużym projekcie. Ostatnio widzę, że CC bardzo dobrze sobie radzi w łataniu dziur bezpieczeństwa. Mógłby co prawda nie robić ich od początku, no ale :D Chociaż to też nie jakieś dziury, które wywalą wszystko, no ale z tym miewa problem. Trzeba być czujnym i dokładnie o wszystko dopytywać :)

@miroburn Ja już przy 2 mam lekki mętlik xD

Ludzie piszący, że AI ogłupia, chyba nigdy nie nakurwiali na 4 okna Claude Code, próbują zapamiętać co robią, w którym oknie i próbując mentalnie złapać obraz tego, co Claude Code im buduje. Po 4h ja jestem mentalnie wypruty jak po 24h pracy bez AI 🤣

@miroburn Opus 4.6 ponad wszystko. Szczerze? Natestowałem się jak poprzednie Sonnety i Opusy wchodziły i nawet nie biorę się za to. Stracę czas, nie osiągnę tego co chcę i będę musiał poprawiać.

Każdy ma swoje preferencje. Wczoraj powstał Sonnet 4.6. Poużywałem pół dnia w projektach z danymi i kodem. Nakląłem się. Wróciłem do Opus 4.6. Tak... droższy, ale (subiektywnie) nic na rynku się nie równa do zadań z każdego tematu. Czasami uruchamiam też GPT-5.3-Codex, ale ciągle Opus 4.6 bije na głowę inne modele. W tym Sonnet 4.6. Bije = Mniej klnę. Jak u Was?