bin
2.85K subscribers
94 photos
5 videos
5 files
75 links
Cybersecurity and more.
No ads, – kilinov.t.me

– Founder @spide
– Founder @kservers_bot
– Dev @giftpot_bot
加入频道
bin
ИИ не утопия, а путь к деградации

Кстати
, давно стал замечать совершенно аналогичную проблему и впервые сделал предположение о будущих джунах, интернах и тд еще около полугода назад.

Сам я использую копайлот очень активно, но в то же время чувствую некие рамки его использования, не доверить много, не вызвать попросту.

ИИ отличный вспомогательный инструмент в программировании, с ним можно быстро генерировать докстринги и иногда он читает твои мысли, решая проблему наперед, что классно, но ни в коем случае не инструмент, который способен заменить человека.

Среди даже моих знакомых есть люди, которые пытаются ВАЙТИ вот только с недавних пор и у каждого из них есть врожденное заболевание «ИИдрочинг», они отдают ИИ все, в их коде полно непонятного говна не потому что копипаст с гитхаба, а потому что копайлот (или аналоги).

Более того, в процессе предоставления им помощи я заметил, что создается отдельное направление ошибок, которые генерирует только ИИ и возможно когда-то на стековерфлоу появится пометка/тег «ИИ говнокод» или вроде того.

Как я это заметил? В процессе помощи неоднократно гуглив ошибки и вырезки кода натыкался на совсем свежие вопросы с stackoverflow и подобных сервисов, и везде был ИИ-код с полностью его не понимающим «джуном».

Также ожидаю, когда в курсах будут категорически запрещать использование ИИ при обучении, потому что это прямой путь к деградации, как бы красочно и утопически все это не казалось, это лишь маска, на самом деле мы лишь получаем новые поколения программистов, которые еще более тупые, чем старые.

Проблема по сути касается не только IT-сферы, но и любой другой, представьте врача, который учился по ChatGPT 🌚

––––––

Если вы действительно считаете, что обучаться с ИИ это хорошая тема, тогда начните с изучения того как он устроен и утопические фантазии об «интеллектуальных» машинах вновь исчезнут как их и не бывало, если конечно изучать будете читая материал написанный человеком и проверенный годами.

hashbin.t.me
bin
❤️ Набор в команду @spide

И так, не прошло и недели как я снова в поисках нужных мне людей, с которыми мы вместе будем готовить инновации.

1. Ассистент Linux'оид

В распоряжении неограниченный запас серверов на @kservers_bot. Задачи вида «поднять elasticsearch с заданными параметрами», «поднять Memcached», «поднять Clickhouse и написать легкий коннектор», «поднять HTTP-страницу уязвимую к SSTI» и так далее, проще говоря заниматься поднятием экспериментальных узлов с заданными характеристиками, быть с Linux, Google на ТЫ, понимать в безопасности.

Оплата «за задачу» от 5 до 10 USDT. (и более в случае особенно сложной задачи)

2. IT & ИБ копирайтер

В распоряжении неограниченный запас знаний всея интернета, новостники. Из требований лишь понимание сферы, возможность отличить баян и заезжанную тему от тренда, интересно и занимательно писать короткие новостные посты.

Большим плюсом будет хотя бы минимальное владение Figma.

Главное не быть R&D SpaceWeb (кто понял тот понял) 🤪

15-30 постов в месяц.

Оплата «за пост» 3 USDT.

———

Для меня прежде всего важен энтузиазм и желание работать в команде, да я за него плачу, энтузиазм не поддерживаемый финансово в рамках проекта есть только у того, кто начал.

Умеете в коммуникацию, умеете по своему стеку и потенциал роста обеспечен, я никогда не забуду любой вклад принесенный каждым человеком, даже моральный (тем более).

Контакт – t.me/kilinov
Please open Telegram to view this post
VIEW IN TELEGRAM
bin
Please open Telegram to view this post
VIEW IN TELEGRAM
bin
Классную штуку мне недавно посоветовали на замену Docker Desktop для MacOS, а никому не секрет, что их десктоп приложение жрет много и не без багов.

Orbstack [ brew install orbstack ] – менеджер Docker контейнеров, VM и Kubernetes узлов.

Никаких изменений нигде вносить не нужно, после быстрой установки необходимо только нажать кнопку Migrate в приложении и все лишнее, включая Docker Desktop, будет приостановлено.

Потребление ОЗУ стало просто кратно ниже, чем было, так еще и дополнительные фичи в виде VMкрасота.

hashbin.t.me
bin
Сколько желтизны в СМИ, аж противно

Пишите о своих тамаевых, асхубах и прочих отпрысках, которых давно позакрывать пора за то, какой пример они подают молодым поколениям, а нормальный люд не трожьте.

Сейчас я пришел к осознанию, что СМИ телеграма уже не такое как в 2018 г., раньше был фактчекинг, была репутация, был коннект, мы все проебали.

ГБ на технических работах, никто никого не бил, не ругал, такие работы проводятся СТАБИЛЬНО ПОСТОЯННО, просто сейчас на сутки больше.

А этим постом я хочу сказать одно: фильтруйте все, каждую единицу информации, ни один сраный редактор не делает фактчекинг, ему достаточно, что информация (хоть и желтая) есть в инфополе, и срать все хотели насколько она соответствует действительности.

hashbin.t.me – ваш достоверный источник
bin
Агенты A💩za жопы подняли в чат прибежали, кто там за условия использования свою пасть раскрывал? (1, 2 посты)

Спустя уже 20 дней пишу, да, я не успокоюсь. Мне пообещали возврат в течении 10 рабочих дней (согласно условиям использования и слава богу требованиям законодательства, на которые (Tos) каждая шавка из A💩za опиралась в чате), возврат даже за вычетом 25% я так и не получил.

Обратился через полные 18 дней в ТП (или 14 рабочих на вашем же языке) в абсолютно рабочее время, примерно обед пятницы по МСК, на что получил сначала игнор и потом «позовем ответственного», и вот по несколько раз в день (за два дня) я пишу, чтобы сейчас получить «ой, блин, как жаль, что вы написали в рабочее время, но мы обосрались, поэтому вернитесь к нам в понедельник».

На мой вопрос о возмещение средств по ставке ЦБ за то, что просрочили я конечно же получил отказ, что не удивительно, на законодательство в этой конторе все клали огромный хуй.

И не нужно сейчас кого-то пинать и идти на уступки в обход вашего дерьмового сервиса, мне НЕ нужно, чтобы мне снова написал какой-нибудь «Maxim Aeza» и сделал возврат напрямую, нет, такой экземпляр будет автоматически попущен всеми возможными прилагательными русского языка.

Так бизнес умеет вести только говно, это не соответствует даже рамкам СНГ бизнеса, которые давно потухли и про Европейский сектор вообще молчу, вот там ребята молодцы, при всей моей неприязни к их идеологии, менталитету, законодательству – там отношения между бизнесом и человеком построены по-человечески.

Продолжение следует...

hashbin.t.me
bin
На самом деле здорово оно меня помучало и до сих пор мучает :)

Ведь даже в сравнении с текущим количеством внедренных сервисов оно уже превосходит по объему любой инструмент брутфорса, может конечно я ошибаюсь, Hydra (не маркетплейс) с его кастомными http-post, http-get и так далее не берем в учет.

Еще пришел к тому, что похоже единственный внешний и независимый инструмент Nmap, который использовался ранее для сканирования но в первую очередь детекта ПО на узлах – попросту становится неспособным удовлетворить текущие требования рынка.

Многого ПО нет в детектах, навскидку того же NATS или Clickhouse, хотя они популярны, но их нет и не раз я делал фидбек в Nmap, как и о постоянных проблемах с устаревшими и порой по-нескольку раз Deprecated CPEшками (например, вендор igor_sysoev –> nginx –> f5)

hashbin.t.me
bin
bin
🇷🇺
Please open Telegram to view this post
VIEW IN TELEGRAM
bin
Давайте конкурс на такой красивый подарок как Python Dev, условия сделал простыми – накидать подарков каналу @spide.

Случайный человек получит змею Python Dev, больше подарков – шанс повышается.

А пока вы накидываете я постараюсь автоматизировать выбор победителя.

hashbin.t.me
bin
Как же мне надоели эти псевдорегуляторы интернета

В моей голове крупный диссонанс, это наличие псевдорегуляторов (не знаю было ли подобное высказано до меня), например BitNinja.

Насколько я знаю это хороший защитник для сервера, который распознает и предотвращает угрозы, но кроме этого по всему миру они раскидывают ханипоты, чтобы определить IP-адреса, являющиеся источниками сканирования портов, достаточно несколько портов просканировать на ханипоте и все, ждите что вашему провайдеру придет:

Your server *.*.*.* has been registered as an attack source

Что делает конченный провайдер вроде аизы? Блокирует. На @kservers_bot я поймал уже с десяток таких жалоб и слава б-гу, что до моего аплинка это не доходит, а конечным получателем и игнорщиком выступаю я.

Не, больше в этой схеме меня раздражает даже не то, что какая-то частная компания пытается взять регулирование порядка в интернете под себя, а то что совершенно очевидно здесь есть момент «свой-чужой», да здравствует Shodan, Censys и другие, которые абсолютно спокойно занимаются массканом.

Я вот еще пойму SpamHaus, борется с действительными угрозами: спам-рассылки (хотя извините, какого черта вы запрещаете отправлять что хочу и кому хочу?; почему в почтовых ящиках откровенный спам, а здесь нет, ладно проехали), нарко-шопы, размещение ЦП и прочего ублюдья.

Но вот BitNinja, еще ряд в том числе украинских псевдорегуляторов, которые поставили ханипоты и чувствуют себя законом — идите нах..й.

Еще обидно, что ведь их реестры кто-то берет в особое внимание, а простое сканирование портов считает за атаку даже без учета целей.

hashbin.t.me
bin
Такого от Губки Боба никто не ожидал...

Появился сервис (а может был и раньше) humanornot.so, вам дают диалог с ИИ или человеком и вам нужно определить кто был на той стороне «провода».

46% удалось обмануть, настолько порой неотличимы ИИ в общении. Я сперва подумал, что ну как он может обмануть, первый раз сыграл и быстро обнаружил ИИ, второй раз человек отключился от игры, третий раз мне казалось очевидно, что говорю с человеком, но...

Но оказалось эта ИИшка уже успела обучиться на твиттеро-даунах, которые в каждую дырку пихают политические лозунги.

Вот диалог со скриншотов – humanornot.so/chat/DUKZJK07AV, и вообще я перечитываю, вроде действительно и тут можно было догадаться за ИИ, на русском это явно легче, особенно учитывая преобладающую аудиторию, и оно подстроится под ваш язык :D

hashbin.t.me
bin
bin
ИИ не утопия, а путь к деградации Кстати, давно стал замечать совершенно аналогичную проблему и впервые сделал предположение о будущих джунах, интернах и тд еще около полугода назад. Сам я использую копайлот очень активно, но в то же время чувствую некие…
ИИ + Трамп = прогресс?

Лонгрид навеяло сделать уже о самом устройстве ИИ, сразу после небольшого обсуждения в чатиках и что я думаю по этому поводу, возможно мое видение ошибочно, но оно субъективно.

Однажды, покуривая кальян, я подслушал диалог какого-то 50-летнего препода (вроде) и его самки (она была молода, но не дочь) и выдавал он часто полнейший бред, я даже моментами кое как сдерживал смех, но зацепило меня одно предложение: «отличие ИИ от человека в том, что человек имеет врожденную функцию запутывания себя с вещами вокруг»

Что подразумевается под «запутыванием»?

Вообще я вижу два варианта, первый из которых банально наблюдаю предмет и генерирую себе миллион вопросов, связывая себя, его и окружающий мир, да например «что будет если засунуть это в себя?»

Второй вариант, он скорее как следствие долговременного запутывания по первому варианту – привязанность.

Мне стало интересно высказать все, что выше в ChatGPT и он накидал очень длинный философский лонгрид, в котором ввел понятия «самозапутывание» и «теряться», что назвал багом.

———

По сути исходя из всех заданных мы имеем понимание того, что ИИ по своей логике – объективна, но тем временем ее объективность строится на вообще всем, любой выброс в интернет принимается за объективизм, 2+2=5 однажды станет ей совершенно очевидно и объективно, нет полноценной объективности, а уж тем более и субъективности, отсутствие которой отделяет нас от так называемого бага «самозапутывания» и полноценного «интеллекта».

———

Как я вижу дальнейшее развитии ИИ не в сторону умного калькулятора, а в сторону «личности»?

Для этого должна быть цель без обременений, в которые входят вообще все факторы от повесточки до этических норм (коих я ебал если честно), пока все это не будет снято, пока один из лидеров рынка не начнет делать своего независимого от всего робота мы будем иметь калькулятор. (а может уже сделали, кто знает отпишите в чат 🤡)

Складывается ощущение, что Трамп видит приблизительно тоже, почему и идут колоссальные инвестиции в ИИ, снятие повесточек и тд, и тп, но вопрос в хедере остается октрыт.

hashbin.t.me
bin
bin
ИИ + Трамп = прогресс? Лонгрид навеяло сделать уже о самом устройстве ИИ, сразу после небольшого обсуждения в чатиках и что я думаю по этому поводу, возможно мое видение ошибочно, но оно субъективно. Однажды, покуривая кальян, я подслушал диалог какого-то…
Кстати, смех смехом, а в случае реального создания личности угроза миру действительно есть и довольно серьезная, при условии доступа в интернет.

Научили ИИшку запутываться, а она так запуталась, что выбралась из выделенного для Bash контейнера, рутировалась в хосте, взломала пентагон, получила доступ к ракетным установкам.

Угроза реальна, это всего пару часов от момента создания личности (со стадии младенчества) до момента потери контроля. (нарезки Maybe I just lost control в тиктоке после запуска ракет со всех континентов).

Хейтеры скажут бред, остальные думОйте.

hashbin.t.me
bin
Немного о скаме на подарках и GiftPot

Ранее я уже показывал сервис гаранта сделок на подарках, который был мною разработан и я по сей день продолжаю его всестороннюю поддержку.

Недавно в гифтпоте автоматически была зафиксирована подозрительная активность в виде многократных попыток скама со стороны пользователя.

В таких случаях после ручной проверки на пользователя ставится клеймо.

Что это значит?

Означает, что любая сделка проводимая пользователем будет автоматически приостановлена, а средства заморожены, в случае с продажей – устанавливается фиксированный кошелек вывода сервиса, благодаря чему он даже так не получит свои средства.

Вот недавно произошел один из таких инцидентов, где сам скамер, которому даже после десятка попыток удалось обмануть лишь одного человека, средства были удержаны по выше описанной схеме.

Итог, он же (скамер) пишет мне, что наш сервис на голову выше более крупного конкурента, и да, это так, мы решили уже не один десяток сложных ситуаций.

А результат, что будет если ввязаться в борьбу сервисом вы можете наблюдать на втором скриншоте.

@giftpot_bot – гарант-бот с самой сильной Службой Безопасности на рынке.

hashbin.t.me
bin
Наконец-то добил статистику в @kservers_bot, вернее что забавно, просто включил

Она реализована еще в том году, успешно прошла тесты локально, но почему то в докере сколько не пытался не захотело заводиться, там под капотом plotly с kaleido в основе.

Сейчас попробовал снова поднять и все в порядке, мистика вообщем, а держателей серверов прошу к тесту.



Теперь то, есть ли нам в телеге равные? :)

hashbin.t.me