Spy Work

☝🏻 Конец эпохи: Минюст США и Европол похоронили легендарный ботнет SocksEscort Кажется, мы только что стали свидетелями завершения одной из самых долгих историй в мире киберпреступности. Совместная операция Минюста США и Европола (под кодовым названием Operation Lightning) поставила точку в деятельности ботнета SocksEscort — монстра, который паразитировал в сетях аж с 2009 года.Как это работало? Ваш домашний роутер или камера наблюдения годами работают на вас, но при этом «сдают» вас преступникам. SocksEscort заражал устройства трояном AVrecon, перепрошивал их намертво (блокируя любые обновления) и превращал в анонимные прокси-серверы. В итоге 369 000 устройств в 163 странах стали марионетками в руках хакеров. Жертвы даже не подозревали, что их IP используется для страшных вещей — от взлома банков до распространения незаконного контента.Это был настоящий бизнес с клиентской базой в 124 000 человек. Покупали доступ к чужим IP, чтобы прятаться. Ущерб исчисляется миллионами: нью-йоркский криптоинвестор потерял $1 млн, производственная компания из Пенсильвании — $700 тыс., а американские военные лишились $100 тыс. через мошеннические схемы. На пике, в январе 2025 года, ботнет захватывал по 15 000 новых устройств каждые сутки.Правоохранители из 9 стран отключили эту машину: изъяты 34 домена и 23 сервера, заморожено $3,5 млн в криптовалюте. Но самое интересное — это заявление ФБР. Захваченные серверы теперь станут базой доказательств для охоты на «рядовых» пользователей сервиса.Если вы думали, что нанятый прокси-сервер гарантирует анонимность — кажется, у ФБР на этот счет другое мнение. 🕵🏻‍♂️

🔮 Больше не магия: React, разложенный по полочкам Если React кажется набором абстрактных концепций и «магических» хуков, проблема не в вашем понимании, а в подаче. Новый ресурс меняет это правило, превращая сухую теорию в наглядные интерактивные схемы.Визуальный конструктор, который показывает React изнутри: • Как именно работает рендеринг и что такое «снимок» компонента.• Почему обновление состояния запускает перерисовку UI.• Как «поднимать» состояние вверх, когда оно нужно нескольким компонентам.

Открытые ИИ-модели под прицелом: тысячи серверов Ollama открыты для злоупотреблений 🚨🤖Новое исследование SentinelOne выявило, что за 293 дня сканирования в сети нашли 175 тысяч публичных серверов Ollama в 130 странах, в основном в Китае и США. Многие из них настроены на прослушку всей сети вместо локального доступа, что позволяет чужакам запускать промпты, вызывать инструменты и даже красть данные через RAG (Retrieval Augmented Generation) - поиск и извлечение релевантной информации.Представьте: вы ставите ИИ для локальной работы, а он становится бесплатным вычислителем для спама, фишинга или хуже — генерации вредоносного контента. Около 7,5% системных промптов пропускают опасные запросы, а 48% серверов рекламируют вызов функций, открывая дверь для реальных действий.Недавний скандал с OpenClaw (бывший Clawdbot, потом Moltbot) — классика: задумывалось как агент для управления ПК через мессенджеры, но из-за хайпа и переименований из-за Anthropic хакеры плодят фейки с вирусами. Сотрудники компаний ставят это без IT-отдела, оставляя в сети панели с API-ключами и историями чатов — привет, утечка данных.

Сегодня 4 мая — День «Звёздных войн». Для меня это повод напомнить себе и вам: производство изделий из пластика — это почти искусство. А в каждом искусстве есть светлая и тёмная сторона. Светлая сторона: сырьё стабильное, режимы точные, брака нет. Технолог чувствует материал, оснастка надёжная, станок работает без сбоев. Тёмная сторона: паспорт идеальный, а сырьё — 🤬. Коробление возвращается, как ситхи. Термопара горит в самый неподходящий момент. Опытный технолог ушёл, заменить некем.Мы с вами, как настоящие джедаи, обязаны придерживаться светлой стороны.Стабильность, предсказуемость, качество — наша Сила.Пусть тёмная сторона остаётся в кино. А на ваших заводах — только светлая. Да пребудет с вами Сила

📦 Open Design — локальная альтернатива Claude Design для создания интерфейсовЧто делает: генерирует прототипы веб-сайтов, мобильных приложений и презентаций с помощью ИИ. Работает офлайн с 19 навыками и 71 системой дизайна.Ценность: заменяет Figma и подобные инструменты для быстрого прототипирования. Подойдёт дизайнерам и разработчикам, которые хотят создавать макеты через чат с ИИ без отправки данных в облако.⭐ 12.1K · 🔤 TypeScripthttps://github.com/nexu-io/open-design

Начинаю серию постов про ИИ-агентов в бизнесе, написанную на основе моего опыта работы с ИИ, того, что делают мои клиенты-предприниматели и выступления создателя Claude Code Бориса Черни.Если вы руководитель и до сих пор ждёте, что ваши сотрудники «сами разберутся» с ИИ-инструментами — вы уже теряете темп. Не потому что они ленятся, а потому что вы не задали им направление.Я недавно слушал выступление создателя Claude Code. И знаете, что поразило больше всего? Не скорость написания кода. А то, как радикально меняется сам процесс ввода новых людей в проект. Раньше онбординг занимал 2–3 недели. Теперь — 2–3 дня. Как? Новые люди с помощью ИИ могут задавать вопросы системе, а не сразу лезут делать проекты или править файлы. Если у вас есть документы, программный код, протоколы встреч и т.п. - можно использовать ИИ-инструменты, тот же Claude Code или его аналоги (OpenCode, Qwen Code, Gemini Cli и др.), чтобы быстро и легко разобраться в том, что есть. Это не про «вайбкодинг» в смысле «нажал кнопку и готово». Это про управление вниманием и контекстом. В новой реальности достаточно понимать, как ваш ИИ-агент «мыслит», где галлюцинирует, и как направить его энергию в русло бизнес-задачи.Как и с людьми, согласны?Первый шаг, который рекомендует Борис: не просите ИИ писать. Спросите его: «Как это работает?», «Откуда взялись эти документы и решения, аргументы в функции?», «Кто и зачем это менял в прошлом году?». ИИ ответит глубже, чем поиск по файлам. Он покажет скрытый контекст, который раньше уходил в устные объяснения или терялся в комментариях.Рождается новый тип сотрудника. Новый тип руководителя. Не тот, кто контролирует каждый чих. А тот, кто выстраивает систему обратной связи. Ставите задачу — агент предлагает план. Вы говорите «да» или «нет». Агент дорабатывает. Вы получаете результат, а не процесс.Это не замена менеджеров и инженеров. Это «экзоскелет», умножение их ценности. Но только если все перестанут бояться «чёрного ящика» и начнут задавать ему правильные ВОПРОСЫ.Что скажете? Готовы доверить команде ИИ-агента, но оставить за собой право утверждать план? Или пока боитесь, что «он сам решит, как лучше»? Начали внедрять?Продолжение следует.

Шпаргалка основных команд mysql по работе с базой данных и таблицамЗдесь в компактном виде собраны основные команды администрирование сервера MySQL посредством консоли, позволяющие получить информацию о состоянии баз данных, таблиц, просмотреть их структуру.SHOW DATABASES; — список баз данныхSHOW TABLES [FROM db_name]; — список таблиц в базеSHOW COLUMNS FROM таблица [FROM db_name]; — список столбцов в таблицеSHOW CREATE TABLE table_name; — показать структуру таблицы в формате «CREATE TABLE»DESC table_name; — узнать полную структуру таблицыSHOW INDEX FROM tbl_name; — список индексовSHOW GRANTS FOR user [FROM db_name]; — привилегии для пользователя.SHOW VARIABLES; — значения системных переменныхSHOW [FULL] PROCESSLIST; — статистика по mysqld процессамSHOW STATUS; — общая статистикаSHOW TABLE STATUS [FROM db_name]; — статистика по всем таблицам в базеUSE db_name; — использовать базу данных, для которой будут выполнятся дальнейшие запросыDELETE FROM table_name; — удалить все записи из таблицы. Сначала нужно выполнить USE db_name;SELECT * FROM table_name; — просмотр всех записей из таблицы📲 Мы в MAX👉 @sysadminof

Качество ИИ улучшается, а людей – нет.Пост 5. Заблуждения и альтернативные точки зрения на проблемные вопросы ИИ#ОпасныеИИзаблужденияПродолжаю сериал, предыдущие посты:📌 Пост 1 Искусственный интеллект (AGI artificial general intelligence), который сопоставим с человеком уже здесь, но никто понять что это такое и даже его «крёстный отец»📌 Пост 2 Ответственности человека в мире ИИ не может быть📌 Пост 3 Самое опасное заблуждение про ИИ звучит так: «Вас заменит не ИИ, а люди с ИИ»📌 Пост 4 Никогда не отдавайте рутину ИИ. Сейчас ведётся огромное количество дискуссий на тему низкокачественного контента от ИИ, такой контент даже получил прозвище AI-slop (ИИ-мусор), разрушающий светлые воды человеческого интернета и наводняющий его не пойми чем.

У меня как раз обратная точка зрения. ИИ стремительно совершенствуется, а человек плодящий в большинстве своём тоже мусорный контент практически не меняется, и я жду, когда ИИ-генерация вытеснит из цифрового пространства низкокачественный контент от людей. Считайте это моей программой по борьбе с низкокачественным контентом от людей.

✅ Все претензии сейчас к ИИ-контенту и людям, которые генерируют ИИ-контент, сводится к тому, что это серый, бессмысленный и неправдоподобный контент, но это как раз совсем не так. ИИ-контент: яркий, забавный, раздвигающий границы возможного.Теми ли мы критериями измеряем ИИ-контент?Набрёл на хорошую статью, которая разбирает состав разного рода нейромусора.

📌 «Жёлтый» визуалМассовые ИИ-картинки с одинаковой стилистикой: типовые лица, одинаковые шрифты, характерная «желтизна», артефакты, шаблонность.📌 Фейковые «чудеса» и эмоциональные картинки для охватовСгенерированные изображения, которые давят на жалость, восхищение или доверчивость. Примеры: несуществующие бабушки, «креветочный Иисус», абсурдные сюжеты ради вирусности.📌 Текстовый slopПлохо отредактированные тексты от нейросетей без проверки фактов и без человеческой доработки. Признаки: обтекаемые формулировки, общие слова, мало конкретики, повторяющиеся штампы, отсутствие живых примеров.📌 Конвейерные тренды / видео-slop

Все эти «претензии» можно в полной мере отнести и к человеку, но количество просмотров ИИ-контента растёт, музыкальные треки подбираются к вершинам чартов, видеоролики набирают миллионы просмотров, ИИ-текст наполняет корпоративные сайты интересными статьями и т.д.ИИ снизил ценовой порог эксперимента с контентом почти до нуля. Сейчас сделать ИИ-видеоролик почти ничего не стоит, а значит человек может экспериментировать, бесконечно добиваясь интересных творческих результатов и именно поэтому ИИ-ролики залетают в вирусные тренды. Раньше надо было быть "Любой из YouTube" - совершить какую-то непристойность в реальной жизни, чтобы взлететь в показах, а сейчас просто бескрайний полёт фантазии.❗️На фоне быстрого совершенствования ИИ, как по качеству контента, так и по скорости его производства, я всё больше беспокоюсь о людях, производящих контент и смыслы. Вы сейчас так сильно упираетесь, пытаетесь доказать, что вам есть что сказать, что это скорее выглядит как оправдание, чем сильная позиция. Просто докажите, что вы реально круче ИИ своим контентом. Мы сейчас предъявляем к ИИ требования забывая, что он пока первоклассник и быстро идёт уже к своей зрелости, поэтому не опирайтесь на текущее качество, чтобы не застрять в ложных парадигмах.#ОпасныеИИзаблуждения❗️Зеркалюсь здесь Max | VK | TG

🚀 Сегодня покажу, как быстро диагностировать «тормоза» в PostgreSQL - без всяких внешних тулов и дополнительных логов. Только pg_stat_activity и немного здравого смысла.Пользователи жалуются - "всё тормозит". Как понять, что именно? Открываем сессию в psql от суперпользователя и запускаем:SELECT pid, state, wait_event_type, wait_event, query, now() - query_start AS durationFROM pg_stat_activityWHERE state != 'idle'ORDER BY duration DESC;📌 Что это нам даёт:- Видим все активные (и зависшие) запросы.- Сколько времени они уже выполняются (duration).- На чём конкретно «висят»: CPU, IO, Lock, Client и т.д. (wait_event_type + `wait_event).Пример:wait_event_type: Lockwait_event: relation→ Сразу ясно: кто-то держит блокировку на таблицу, и все остальные ждут.🔥Чтобы найти виновника, можно запустить:SELECT blocked_locks.pid AS blocked_pid, blocking_locks.pid AS blocking_pid, blocked_activity.query AS blocked_query, blocking_activity.query AS blocking_queryFROM pg_locks blocked_locksJOIN pg_locks blocking_locks ON blocked_locks.locktype = blocking_locks.locktype AND blocked_locks.database IS NOT DISTINCT FROM blocking_locks.database AND blocked_locks.relation IS NOT DISTINCT FROM blocking_locks.relation AND blocked_locks.page IS NOT DISTINCT FROM blocking_locks.page AND blocked_locks.tuple IS NOT DISTINCT FROM blocking_locks.tuple AND blocked_locks.transactionid IS NOT DISTINCT FROM blocking_locks.transactionid AND blocked_locks.classid IS NOT DISTINCT FROM blocking_locks.classid AND blocked_locks.objid IS NOT DISTINCT FROM blocking_locks.objid AND blocked_locks.objsubid IS NOT DISTINCT FROM blocking_locks.objsubid AND blocked_locks.pid != blocking_locks.pidJOIN pg_stat_activity blocked_activity ON blocked_activity.pid = blocked_locks.pidJOIN pg_stat_activity blocking_activity ON blocking_activity.pid = blocking_locks.pidWHERE NOT blocked_locks.granted;Этот запрос покажет, кто кого блокирует, и с каким запросом.🙌 Это простая, но мощная техника диагностики. Помогала мне не раз в проде - особенно, когда времени мало, а багов много.Ты пользуешься pg_stat_activity в проде? Или сразу лезешь в лог? Расскажи в комментах!📲 Мы в MAX#db👉 @database_info

Китайские ученые больше не жгут уголь. Вместо привычных ТЭС они разработали топливный элемент, который напрямую превращает химическую энергию угля в электричество.🗿➖🔥🟰⚡️⚙️ Как это работает: уголь измельчают, очищают и подают в топливный элемент. Там происходит электрохимическая реакция — без пара, турбин и огня. В результате электричество вырабатывается напрямую, как в батарее 🔋Образующийся CO₂ не уходит в атмосферу, а сразу улавливается и может быть переработан, например, в синтез-газ или химические соединения вроде бикарбоната натрия.В перспективе технология может изменить саму модель добычи: энергию можно получать прямо в подземных пластах на глубине до 2 км, снижая затраты на транспортировку 🚋 и повышая эффективность использования ресурсов.#уголь #энергия #Китай🟣 ЭнергетикУм в MAX

Samples for the notnullOSX Malware has been added to this Github Repository:https://github.com/objective-see/Malware/commits/main/P.S.: Password "infect3d"His books: Volume I and Volume II

В Apple поняли, что проигрывают ИИ-гонку и больше не хотят быть банком с айфонами⠀На отчёте за второй квартал 2026 года Apple убрала старую финансовую цель: держать долг и денежные запасы формально на одном уровне. Денег всё равно больше, чем долга: около $147 млрд кэша и бумаг против $85 млрд задолженности.⠀Как же это было удобно для Уолл-стрит: "лишний" кэш возвращается акционерам через байбеки и дивиденды. Баффет озолотился на такой вампирской истории с некогда крупнейшей публичной компанией, а ныне слабом подобии былого инновационного лидера. С новым руководством у Apple появляется больше места для капитальных трат. В ИИ-гонке нужны серверы, чипы, модели, новые форм-факторы и бесчисленные дорогие промахи.⠀Гурман из Bloomberg пишет, что Apple ускоряет AI-устройства: очки, AirPods с камерой, домашние гаджеты. Компания готовится собирать платформу вокруг персонального ИИ, а не отдельную функцию в iPhone.⠀Для Apple это смена режима. В смартфонах можно было заходить поздно и полировать категорию. В ИИ каждый квартал ожидания делает вход дороже.Я давно писал об этом, но стейк-холдерам пришлось самим догадаться убрать Тима Кука, чтобы новая метла, хоть и с опозданием, но собралась мести по-новому.⠀—📎 Apple · Bloomberg

Кто как использует AI в 2026Посмотрел список TIME100 в образовании за 2026. Расклад получился такой.AI как репетитор/ассистент— Khan Academy → Khanmigo, AI-репетитор, 1,4 млн пользователей— Squirrel Ai Learning → система ищет дырки в понимании базы и подстраивает уроки, чтобы ученик мог идти дальше. 52 млн учеников— Efekta Education → 4 млн студентов учат английский через адаптивную платформуПомогают учителям с помощью AI— MagicSchool AI → автоматизирует учителям рутину: планы уроков, проверка работ, админка. 13000+ школ в 173 странах— Turnitin → раньше ловили списывание, теперь сделали платформу Clarity, где ученики пишут с разрешенными AI-инструментами, а учитель видит историю версий— Quizlet → старая флешкарточная платформа, запустили AI-генератор учебных материалов, купили AI-конспектировщик CoconoteУчат пользоваться AI— Coursera → каждые 4 секунды кто-то записывается на курс по generative AI, запустили практику собеседований с AI-коучами— Code org → запустили учебную программу по generative AI для 8–12 классов— Goodwill Industries → сеть благотворительных секонд-хендов, финансируют программы переподготовки, партнерство с Google обучит 200 000 человек AI-навыкамОстались только College Board, которые делают SAT и AP-экзамены, тут скорее цифровая трансформация, чем AI-история. Тоже честно — не все в образовании про AI.Но AI в образовании уже не про «использовать или нет», а как именно использовать: репетитор для ученика, ассистент для учителя или сам предмет изучения.Отдельно про Squirrel Ai — самая радикальная история в списке, про них я раньше не слышал.Если учебник по математике покрывает около 3000 учебных целей, то Squirrel разбивает предмет на 10000+ нанообъектов. Это другой порядок гранулярности, другая операционная единица обучения — система ищет не «ребенок не понимает дроби», а конкретный микрозазор в логике, из-за которого дроби не складываются. Когда ребенок не понимает теорему Пифагора, система находит, что он, например, не понимает квадратные корни, и работает именно с этим.В декабре 2025 они поставили рекорд Гиннеса по «крупнейшему сравнительному эксперименту AI vs традиционное обучение». 1600+ учеников 5–6 классов, пять школ, целый семестр, независимый аудит.У пятиклассников группа с AI: средний балл 87 против 78 у традиционной (+8,78). Доля отличников — 67% против 38%. Доля провалов — 3,5% против 11,1%. У шестиклассников средний балл выше на 13,84 пункта из 120. Доля провалов 18,8% против 39,6%, почти в два раза меньше.Выиграли все группы учеников: и сильные, и средние, и слабые. Причём слабые выиграли больше всех. Это аргумент про образовательное равенство — AI не «делает сильных сильнее», а вытягивает слабых.В Китае у них 24+ миллиона учеников, и в части случаев AI полностью заменяет живые уроки — заменяет, не дополняет. Ребенок приходит в офлайн-центр Squirrel, садится за планшет, проходит диагностику, и дальше с ним работает система: 2–3 минутные видео от мастер-учителей, адаптивный план, ассистенты на подхвате.Выводы такие:— С одной стороны, исследование показало значимый прирост в математике против традиционных классов— С другой стороны, мы не знаем наверняка, как AI-тьюторы влияют на способность учиться самостоятельно в долгосроке. Решает ли система проблему или создает зависимость от персонализированной подачи — пока непонятно— С третьей стороны, при остром дефиците хороших учителей вопрос скорее стоит не «AI или живой учитель», а «AI или никто». Это меняет рамку разговора целиком.Передача знаний? Тогда Squirrel это нормально, лишь бы передавалось. Процесс становления человека через отношения с другим человеком? Тогда AI-замена — потеря, даже если по тестам прирост. Но индивидуальный репетитор недоступен большинству, что как бы намекает на ответ→ The 10 Most Influential Education Companies of 2026