лапчик царапчик

Как Trivy взломал... бот Помните новость о взломе Trivy, популярного инструмента для анализа докер-images? Тут выкатили большой разбор ситуации, и оказалось, что Trivy и другие большие репозитории поломал.. ИИ. Оказалось, боту hackerclaw забили в промпт: сканировать гитхаб на потенциально уязвимые Github-workflow, из которых можно было бы вытащить секреты и токены репозитория. Если находился Github-action, в котором использовался флаг pull_request_target - значит, его секреты можно вытащить при ...

🐈‍⬛ писали про это тг каналы сегодня. подтвердилось — selectel запрещает юзерам своих vps ходить на госуслуги. теперь те кто ходил на ру сервисы из заграницы, отлетают со своими vpn выходит. клуб царапчиков

🐈‍⬛ не уверен что кто-то так будет заморачиваться с общением через max, но вот один чел навайбкодил аппу dark message для айфон и анднроид. идея: вводишь сообщение в dark message, оно шифруется, ты его копируешь и шлешь в максе. получатель копирует шифр и расшифровывает своим паролем в том же dark message. e2e вынесенный за пределы мессенджера получается. клуб царапчиков

🐈‍⬛ чем больше ai проникает в мою жизнь, тем больше я сомневаюсь в своих навыках. ai дает ошибочное ощущение 'да яб и сам написал, просто с ai удобнее'. поэтому я веду ai / true knowledge баланс – стараюсь уравновесить ai и новые знания. учу bash короче. прикиньте, вот никогда не видел в bash case. это тот же самый case как в py или js switch case ток синтаксис мне боль доставляет – ну как может быть одна закрывающаяся скобка: #! /usr/bin/env bash urname="$1" case "$name" in da) echo ...

🐈‍⬛ пишу докерфайлы значит. время от времени. для запуска python кода с uv в основном. и вот что ввел в привычку: 1. билдкит. не понимаю поч, но вижу что юзают его в 3/10 случаев где-то. но это я по опенсорсу сужу. #syntax=docker/dockerfile:1.2 2. чтобы из-за ошибок билд прекращался и по логам можно было отловить ошибку. у стокового bash -c таких опций нет, а потом в image оказывается что он сбилдился криво. SHELL ["/bin/bash","-exc"] 3. eof для установки пакетов, чтобы не писать вечные &&: RUN...

🐈‍⬛ сегодня вышел форк uv – fyn. он называет себя privacy first потому что они выпилили телеметрию. понятно что чуваки хотят залететь на инфоповоде и жизни у проекта не будет. ну перейдет туда десяток хейтеров продажи astral openai да и все. клуб царапчиков

🐈‍⬛ holy fuck, на маке m3 max 40-core gpu, 16-core cpu, 48 gb ram чел запустил qwen3.5 397b. инференс не летит, но идет 4.4+ tokens/sec. это удалось сделать благодаря принудительной смене взаимодействия с моделью на маке – мак модель пробовал кэшировать, а чел попросил у клода чтобы он изменил подход. вместо кэша модель стала ходить напрямую на ssd. клуб царапчиков

Тормозит интернет? Закрой Telegram Оказалось, что механизмы блокировок теперь могут замедлять весь трафик пользователя, если среди него нашлись пакеты, похожие на те, что отсылаются Telegram. Сами провайдеры прямо так и говорят, что проблема в мессенджере. Рекомендуют закрыть его на всех устройствах сети, чтобы интернет заработал. Поддержка одного из провайдера рекомендует просто «сменить протокол» VPN'а, но при этом «не консультируют по обходу ограничений и не способствуют этому» Пресс-служба о...

🐈‍⬛ elder-plinius сделал теперь опенсорсный тул, который работает со всеми популярными моделями и обходит цензуру. клуб царапчиков

🐈‍⬛ такой тоже проект клевый видел — grove. он предлагает распределенную сеть макбуков для тренировки моделей. киллер фича — весь трэйн в оффлайне может быть, маки коннектиться друг к другу по протоколу awdl, который лежит в основе airdrop. клуб царапчиков