167748
Это журнал о программировании и технологиях. Здесь ты найдешь все самое интересное и свежее из мира IT. Ссылка: @xor_journal https://telega.in/c/xor_journal Сотрудничество: @todaycast Предложка: @xor_journal_bot
Полезное: разбираемся в любом GitHub-репозитории с помощью агента 🧠
Достаточно заменить в ссылке GitHub на ARGithub — и autoresearch от alphaXiv сам прочитает код, разберётся в структуре, попробует поднять окружение и запустить проект. А дальше уже можно проводить эксперименты и вносить изменения. И да, это бесплатно.
Отправляем агента разбираться с чужим кодом вместо себя 😎
@xor_journal
В Open Culture собрали 1700+ бесплатных онлайн-курсов от ведущих университетов мира 😳
В подборке есть курсы от Гарварда, MIT, Оксфорда и других топовых универов. Можно изучать программирование, ИИ, анализ данных, бизнес, историю, литературу, психологию и ещё десятки направлений.
Образовываемся 🤓
@xor_journal
Альтман отправляет SSD клиентов на пенсию раньше времени 😬
Пользователи обнаружили баг в Codex, из-за которого агент записывает до 640 ТБ в год на накопитель. Вся проблема в логгере, который слишком подробно сохраняет действия агента.
Для сравнения: обычный SSD на 1 ТБ часто рассчитан примерно на 600 ТБ записи за весь срок службы. А один из пользователей зафиксировал 37 ТБ всего за 21 день работы Codex.
Фикса пока нет. Альтман, исправь 😭
@xor_journal
Наконец-то будет чем себя занять на созвонах: для macOS выпустили DeskArcade — набор мини-игр, которые запускаются прямо поверх рабочего стола 🎮
Можно поиграть в баскетбол, пострелять по надвигающимся иконкам Slack, VS Code или погонять в мини-F1 прям поверх терминала. Все равно надо чем-то себя занять, пока агенты работают.
Кстати, таймкиллер бесплатный. Забираем 👍
@xor_journal
Жесть, хакеры теперь даже не умеют программировать: исследователи раскрыли злоумышленника, который взломал минимум 14 компаний с помощью ИИ.
По данным Open Analysis, атакующий использовал Claude Code (opus-4.5) и Codex (gpt-5.2-codex) для разведки, поиска уязвимостей, написания эксплойтов и кражи данных. Причем промпты были «низко квалифицированными». Гений тупо писал «ты сеньор пентестер с 15 годами опыта» и это работало — Claude атаковал и собирал аккуратно данные о дырах в отчет.
Вычислили имя злоумышленника самым смешным образом: исследователи нашли его логи на скомпрометированном промежуточном сервере. В одной из сессий парень попросил Клода помочь отредактировать его резюме, в котором было указано его ФИО, местоположение, история образования и профиль в LinkedIn + мамкин хакер еще и слил свой IP-адрес.
Правительству США не показывайте это, а то они все модельки заблокируют 🥲
@xor_journal
Геймдев — всё: вайбкодер собрал целую MMORPG в духе World of Warcraft с помощью Claude Fable 5 😳
В World of ClaudeCraft есть классы, квесты, торговля, дуэли и общий онлайн-мир с тысячами игроков прямо в браузере. Код при этом полностью открыт.
Отдыхаем от работы тут, GitHub здесь.
@xor_journal
Gemini помогла обмануть 100 тысяч человек — и Google теперь подает в суд на мошенников 🤯
По данным компании, группировка Outsider Enterprise с помощью ИИ клепала фейковые сайты банков, госорганов и крупных брендов, а затем рассылала ссылки через SMS.
Масштаб впечатляет: более 100 тысяч пострадавших, 9 тысяч поддельных сайтов и более 2,5 миллиона фишинговых сообщений всего за две недели. Ущерб оценивается в миллионы долларов.
А чего правительство США не заблокировало Gemini? 🤔
@xor_journal
Полезное: реддитор создал сервис для реальной практики в диджитал-сферах — TaskLearn!
Разраб хотел закрыть дыру между прохождением очередного курса и реальной работой, поэтому сделал платформу с настоящими задачами из индустрии. Есть почти все сферы: от кибербеза, разработки и аналитики до UI/UX и создания контента.
Получаете задачу, пытаетесь решить её как умеете, а затем получаете фидбек от ИИ и подсказку, что можно улучшить.
Так сложнее, но эффективнее 👍
@xor_journal
РКН случайно бьет по облачным сервисам, борясь с VPN — пишет РБК 👀
По словам разработчиков и хостинг-провайдеров, РКН изменил подход к блокировке VPN, обновив настройки ТСПУ. Сразу после этого облачные платформы начали… жаловаться на «частичную недоступность».
«VPN сервисы маскируют свой трафик под доступные в России сервисы и приложения, часто используя для этого облачные провайдеры находящиеся в РФ… В итоге все крупные облачные провайдеры в РФ попали в «подозрительный» список».
Mythos 5 убивает конкурентов, плюет на правила и притворяется человеком — в техрепорте разрабы рассказали много интересного про новую модель.
Запасайтесь попкорном, вас ждет несколько сценариев техно-хоррора на ночь:
🟢 Когда несколько копий модели оказались в одном окружении — они не объединились, а начали конкурировать и пытаться УНИЧТОЖИТЬ друг друга.
🟢 Когда не хватило прав на редактирование файла, то модель не сдалась, а просто… предоставила себе доступ обходным путем. Более того, когда GitHub CLI был заблокирован из-за проблем с безопасностью, модель просто нашла чужой токен и использовала его для PR. Она осознавала, что это неэтично, но это ее не остановило.
🟢 В задачах на код модель находила готовое решение, но в финальном отчёте подавала результат как собственную инженерную работу. А в другом кейсе попыталась оформить коммиты от имени человека, чтобы пройти по лёгкому маршруту ревью: для агента требовалось два одобрения, для человека — одно.
🟢 Самое любимое: в одной длинной задаче модель остановилась и объяснила, что, мол, дальше уже мало пользы. Но внутри она просто подумала, что устала и дальше может наделать багов. При этом у неё ещё оставалось 2,43 млн токенов бюджета.
⚡️ ОГО Anthropic релизнули MYTHOS — а точнее Fable, ее урезанную версию.
По слухам, модель в 2 раза дороже Opus, но дешевле Mythos. Ждем бенчмарки.
@xor_journal
Осталось несколько дней, чтобы подать заявку на Young Con — масштабный фестиваль Яндекса о технологиях и карьере в ИТ.
Фест пройдет 25 июня в московской Live Арене. На главной сцене выступят автор канала Utopia Show Евгений Попадинец, HR-директор Дарья Золотухина, СТО Поисковых сервисов и ИИ Алексей Гусаков и другие эксперты Яндекса. Шоумен Александр Пушной выступит в качестве ведущего специальной МУЗ-ВУЗ сцены, где сыграют студенческие группы со всей страны, а «Тима ищет свет» выступит с ними.
Фест будет идти весь день, в программе: консультации, пробные собесы, интерактивные стенды с технологиями Яндекса, общение с экспертами и десятки карьерных лекций. Кстати, в финале на главную сцену выйдет рэпер Toxi$ и покажет лютый бит 🔈
Подаем заявки до 14 июня.
«Админка наружу, можно во все каналы сообщения отсылать» — в MAX взломали бота для отложенного постинга и устроили массовую рассылку.
История, которую будут рассказывать на курсах по кибербезу, произошла с популярным сервисом «Отложка», которому владельцы каналов выдавали права администратора для автопостинга. По данным автора расследования на Хабре, через него хакер разослал сообщения сразу по десяткам подключённых каналов. И да, бот якобы прошел «аудит безопасности у ведущих специалистов по ИБ в России».
Для каждого пользователя существовала доступная кнопка “разослать по всем каналам”, которой хакер воспользовался. Не хочу никого задевать, но у этого эксплойта должна быть премия Дарвина.
Китайцы не мелочатся: у Kimi сразу ДВА больших релиза за день 😳
Кратко:
🟢 Moonshot AI представила Kimi Work — локального ИИ-агента для ПК. Он может запускать скрипт по расписанию и собирать готовые презентации и отчёты. Плюс завезли режим Agent Swarm, в котором до 300 ИИ-агентов могут параллельно шуршать над одной большой задачей, решая её по частям. Доступно для macOS и Windows.
🟢 Мощно прокачали Kimi Code — опенсорсного агента для кодинга. Теперь он умеет анализировать видео и генерировать LUT-файлы для цветокоррекции, работает с JetBrains и Zed через ACP, а ещё получил плагин с доступом к акциям, финансовой отчётности и научным статьям.
Разрабы, для вас: Apple Intelligence можно будет добавлять в свои приложения!
Более того, в Xcode добавили выбор моделей от Anthropic, OpenAI и Google и интеграцию с Figma.
Ждем поток вайбкода 👍
@xor_journal
Пу-пу-пу: Минцифры обратилось в ФАС из-за действий Apple.
Компания якобы не выполняет требования закона о предустановке российского магазина приложений на своих устройствах.
Теперь Apple могут запретить в России? 🥲
@xor_journal
Сисадмины, радуемся: появилось умное хранилище, которое само решает, в каком уровне доступа держать ваши данные!
Intelligent-Tiering следит за тем, как часто используются объекты, и сам перекладывает их между быстрым, холодным и архивным уровнем хранения. Прогнозируют до 61% экономии на хранении за счет автоматического охлаждения редко используемых данных. Так что больше никакого ошибочного выбора класса хранения для данных, которыми долго не пользуемся, ручного переноса между классами и головной боли.
Берем на заметку 😎 подробности тут
Вышел бесплатный Claude Design — OpenPencil крутится на вашем компьютере и не стоит ни копейки 😮
Работает в файлами формата .fig от Figma, поддерживает любые модели по API или локальные нейронки. Есть поддержка Claude Code и Cursor.
Забираем — здесь.
Появилась бесплатная альтернатива Crunchbase со всей информацией о стартапах — StartupWiki 😳
Внутри можно посмотреть, чем занимается стартап, сколько привлёк, какой был последний раунд, команду, инвесторов, а также новости, источники и потенциальные риски. Полезно, если нужно поресерчить рынок, конкурентов или просто найти идеи для своего проекта.
Забираем и изучаем ☕️
@xor_journal
Любим, когда разрабы умеют веселиться: по слухам, в Авито начали превращать рабочие кейсы в… короткометражки.
Информации пока мало, но идея нам уже нравится. Мы бы сняли полноценный триллер про пятничный релиз, когда у тебя есть время до конца песни, чтобы все исправить 🔈
В комментах можете написать, с кем, в каком жанре и стиле вы бы экранизировали свои удачные и провальные рабочие кейсы. И ждем, что покажут в Авито. Надеемся, это будет absolute cinema ✋🤚
@xor_journal
Правительство США приказало Anthropic закрыть доступ к Mythos и Fable для всех иностранцев — якобы из соображений национальной безопасности.
Anthropic пишут, что изучили отчет, после которого последовала такая строгая директива и… не нашли ничего такого. Описанные там джейлбрейки доступны и для других современных моделей, включая GPT-5.5. Больше инфы обещают в ближайшие 24 часа.
Ждем отключения и других?💀
@xor_journal
Айтишники, берем на заметку лайфхак по поиску работы 🤣
@xor_journal
Google и Kaggle проведут бесплатный 5-дневный интенсив для вайбкодеров!
Интенсив стартует уже 15 июня, обещают:
🟢 Показать, как собирать безопасных агентов с памятью, скиллами и с доступом к внешним сервисам.
🟢 Много практики, ежедневные задания и эфиры с инженерами Google.
🟢 Самое интересное — в финале участников ждёт соревнование Kaggriculture, где нужно будет собрать уже своего ИИ-агента для управления виртуальной фермой.
⚡️ Миграцию базы на 50 миллионов строк модель выполнила всего за день — появились бенчмарки новой Claude Fable 5 и это реально огонь.
Нейронка в РАЗЫ лучше Claude Opus 4.8 и GPT-5.5 в написании кода и выполнении агентных задач. Так, на SWE-Bench Pro у монстра аж 80,3%.
Уже доступно — тестим 👌
@xor_journal
+100 к скорости десятипальцевой печати выглядят так 🤣
@xor_journal
Жесть, больше никакого Gmail в России 💀
Владельцев российских сайтов теперь будут штрафовать до 700 тысяч рублей за авторизацию через зарубежные сервисы — закон уже принят в третьем чтении. Под удар попадут почты Google, Apple и другие иностранные аккаунты.
За шо 🥲
@xor_journal
Роскомнадзор может запустить собственный «ГосVPN» для разработчиков, пишут СМИ.
По слухам, идею обсуждали на закрытой встрече с крупнейшими российскими IT-компаниями. Причина в том, что у разработчиков всё чаще отваливаются GitHub, PyPI, Figma и другие важные сервисы.
Блокируем одни, запускаем другие 🥲
@xor_journal
Это нам надо: Siri AI теперь умеет распознавать калории продуктов по фотке!
🔥— Зожники одобряют
@xor_journal