Koda: AI-помощник разработчика – бесплатно, без VPN, с поддержкой русского языка

Индустрия ИИ переживает рекордный бум: каждую неделю появляются новые модели, а заголовки пестрят новостями о многомиллионных контрактах и громких переходах звёздных исследователей. Прорывы происходят на всех уровнях: от чипов и инфраструктуры (NVIDIA и др.) до моделей и инструментов вроде Cursor или Windsurf. Но у российских разработчиков выбор заметно ýже: ограничения, VPN, трудности с оплатой. Мы решили это изменить и создали Koda — AI-помощника, который доступен бесплатно и без VPN, работает с современными моделями и привычными функциями: автодополнение кода, чат, поиск по документации и коду проекта, а также агентный режим!

habr.com/ru/companies/koda/art…

#koda #llm #AI #copilot #AIинструменты #вайбкодинг #агент #vibecoding #data_science #machine_learning

Koda: AI-помощник разработчика – бесплатно, без VPN, с поддержкой русского языка

Индустрия ИИ переживает рекордный бум: каждую неделю появляются новые модели, а заголовки пестрят новостями о многомиллионных контрактах и громких переходах звёз...

^{Дмитрий Змитрович (Habr)}

Биологи предложили создать зубную пасту на основе человеческих волос

Потому что почему бы и нет.

Биологи предложили создать зубную пасту на основе человеческих волос

Зубная эмаль, в отличие от костей, не восстанавливается, потому что в ней нет живых клеток. Кератин, который содержится в человеческих волосах и шерсти животных, может защитить зубы от кариеса и даже восстанавливает уже поврежденную эмаль.

^{Денис Яковлев (Naked Science)}

Look who’s making sure we see his new antlers!

#Deer #Trailcam #15SecondsOfFame

#РоиссяВперде

Российским гражданам следует относиться к представителям силовых структур — МВД, Следственного комитета, ФСБ, Росгвардии и прокуратуры — как к «посланцам Страха Божьего», заявил философ Александр Дугин.

Улькунды в Башкирии.
Карст – это образование пустот под землей после вымывания водами подземных рек. Явление красивое на фотографиях и опасное для городской инфраструктуры – территория республики и сама Уфа усеяны воронками, из-за этого случаются провалы.

Фото — Алексей Скалин vk.ru/club39283647

Уязвимость в реализациях протокола HTTP/2, упрощающая проведение DoS-атак
Представлена новая техника атаки на реализации протокола HTTP/2, упрощающая проведение атак для вызова отказа в обслуживании через исчерпание ресурсов сервера. Уязвимость получила кодовое имя MadeYouReset и позволяет через манипуляции управляющими кадрами HTTP/2 наводнить сервер большим количеством запросов в обход установленных ограничений.
Суть проблемы в том, что клиент может создать очень большое число одновременно обрабатываемых потоков, независимо от лимита SETTINGS_MAX_CONCURRENT_STREAMS, сбрасывая каждый поток на начальном этапе. Подобный сброс приводит к тому, что для отправки нового запроса в установленном соединении HTTP/2 клиенту не требуется жать ответа от сервера и можно сразу направить большой непрерывный поток запросов, насколько позволяет пропускная способность канала связи.

Клиент перестаёт зависеть от задержек между отправкой запроса и получением ответа (RTT, round-trip time) и может провести атаку с минимальными накладными расходами, при том что сервер продолжает тратить ресурсы на обработку поступающих запросов. Например, сервер осуществляет выделение структур данных под новые потоки, разбор запроса, распаковку заголовка и сопоставление URL с ресурсом. При атаке на обратные прокси, атака может распространиться на бэкенды, на которые прокси успеет перенаправить запрос до его сброса.

Уязвимость напоминает ранее известную проблему Rapid Reset (CVE-2023-44487) и вызвана расхождением логики сброса потоков, определённой в спецификации протокола HTTP/2 и реализованной в конечных продуктах. В спецификации предусмотрена возможность сброса потока клиентом и сервером в любой момент, но во многих реализациях HTTP/2-серверов после подобного сброса запрос продолжает обрабатываться. Ключевым отличием новой атаки является то, что сброс обработки запроса осуществляется по инициативе сервера, а не через отправку клиентом кадра с флагом RST_STREAM.

Сброс по инициативе сервера происходит при поступлении некорректных запросов, но подобные запросы отбрасываются сразу без начала их полноценной обработки и без передачи бэкенду. Для того, чтобы добиться полного цикла обработки запроса атакующий вначале может отправить корректный HTTP-запрос, но следом за ним передать некорректную последовательность управляющих кадров HTTP/2. Подобная активность приведёт к тому, что сервер начнёт полноценно обрабатывать запрос, но потом из-за ошибки при обработке следом идущих кадров сбросит поток (переведёт поток с корректным запросом в состояние RST_STREAM).

Наличие проблемы подтверждено в HTTP-серверах Apache Tomcat, Netty, Eclipse Jetty, Fastly, varnish, lighttpd, Zephyr RTOS. Проблема проявляется также на сайтах и серверных сервисах Mozilla. Apache httpd, Apache Traffic Server, Node.js, LiteSpeed и HAProxy проблеме не подвержены. Статус наличия уязвимости в nginx не определён.

Источник: opennet.ru/opennews/art.shtml?…

После 18 лет молчания, вызванного инсультом ствола мозга, 48-летняя Энн Джонсон из Канады смогла снова говорить благодаря нейроинтерфейсу «мозг–компьютер», разработанному учеными из Калифорнийских университетов в Беркли и Сан-Франциско.
В 2022 году Энн стала третьей участницей экспериментального проекта по восстановлению речи у пациентов с тяжелым параличом. Технология обходит поврежденные нервные пути: электродный массив, установленный над зоной мозга, отвечающей за артикуляцию, считывает нейронную активность при попытках говорить, а искусственный интеллект преобразует эти сигналы в текст, синтезированный голос или анимированного аватара.

Чтобы сделать голос максимально естественным, ученые воссоздали его на основе записи свадебной речи Джонсон 2004 года. В планах команды — беспроводные импланты, фотореалистичные 3D-аватары и удобная система «plug-and-play» для использования в клиниках.

Парализованный человек заговорил впервые за 18 лет с помощью нейрочипа

Команда планирует создать беспроводные импланты, а также довести технологию до формата готового к применению в клиниках.

^{Наука: новости и видео}

Malokarpatan - Vertumnus Caesar
Majestic heavy / black from Slovakia.
malokarpatan.bandcamp.com/albu…

#nowplaying #blackmetal

Сводка новостей на каждый день:

⚡️В России заблокируют.
⚡️Россиянам запретят.
⚡️Россияне больше не смогут.
⚡️Для россиян закроют.
⚡️Подорожает.
⚡️Исчезнет.
⚡️Замедлят.
⚡️Россиянам ограничат.

Karmalogic

Пару лет назад Youtube подкинул роликов Алексея Ситникова, меня они заинтересовали - смотрел с интересом. Потом подвернулась бумажная книга, но она довольно толстая, я её начал, но не дочитал, а теперь дослушал в аудио.

Каких-то открытий из книги не сделал, инсайты тоже не пришли, но для общего развития неплохая книжка. Прям про карму тут почти нет, если кого-то именно этот аспект интересует, концепт тут в другом: выяви

chebotarev.spb.ru/blog/2025/ka…

Домовой и леший на самом деле были бесплотными духами и оборотнями, которые не любили показываться людям, а если показывались, то чем угодно: лягушкой, котенком, красной девицей, орешником, бабой, избушкой.
А черт в традиционной культуре обычно принимал вид знакомого и заводил человека в гибельное место или старался стать любовником вдовы.

Camouflage.

#nature #birds #owl

🤔
#УвиделТут

🗺🔎: 55.330, 38.669