Фигня.
Не нужно никаких сычуаней, индусов, вайбов и клаудов.
Не нужно даже кафе, стартапов и санфранцисков.
Разрабов и обедов тоже не нужно.
Официантку, если ничего, можно оставить.
Просто подходишь к любому питонщику, тычешь в произвольное место кода и говоришь:
- Здесь пробел лишний. И скобки не хватает.
И там обязательно будет лишнее и будет не хватать.
Профит.
Ты прекрасен.
История дня случилась в Сан-Франциско. Разраб, а по совместительству и основатель стартапа, вайбкодил на обеде, когда вдруг Claude где-то застрял. Помогла решить проблему неожиданно простая официантка из сычуаньской кафешки.
Самый мем произошел дальше. По словам автора, ребята предложили ей долю в компании, но она сказала, что после «ознакомления с кодом предпочла бы не быть в списке акционеров».
Стыдно за этих вайбкодеров 🤭
@xor_journal
И тут, уважаемый автор, OpenAI не облажались))) Я бы сказал, облажались вы — потому что у вас нет $20, чтобы платить за технологии. Вторая «лажа» в том, что мы живём в обществе, которое эти технологии не способно создавать, а способно только находить изъяны и кричать об этом.
(ссылка на гитхаб и на готовый продукт - в конце статьи.) OpenAI добавляет водяной знак на все видео из Sora. Типа защита. Только вот оригиналы без водяных знаков лежат на тех же серверах — и забрать их может любой авторизованный пользователь. Я написал расширение, которое это делает в один клик. Рассказываю, как нашёл и почему это вообще работает.
Я не такой частый юзер Sora, но когда увидел, что люди ПРОДАЮТ доступ к видео без водяных знаков — сначала подумал, что они сделали машинное обучение и фотошопом каждый кадр обрабатывают. Но когда я попробовал - результат был готов за 1 секунду. В тот момент я осознал: ЗНАЧИТ ВИДЕО ЛЕЖАТ НА СЕРВЕРАХ. Во мне проснулся инстинкт хакера, и я начал искать ДЫРУ.
Первым делом я полез изучать вкладку Network, пробуя различные методы тыка туда-сюда. Всё что удалось оттуда получить - это подтверждение, что да, оригинал видео без водяных знаков есть на сервере.
Например, при открытии видео мы видим запрос на получение медиафайла: /backend/project_y/post/s_69491ee99e408191addbc9b74004ebca/tree?limit=20&max_depth=1
Который и отдаёт URL для видео с водяным знаком, но в том же ответе присутствуют и другие поля:
"encodings": {
"source": {
"path": "https://videos.openai.com/az/files/00000000-3fc0-7280-a658-0386c8b0d4af/raw?se=2026-01-01T00:00:00Z&sp=r&sv=2024-08-04&sr=b&skoid=cfbc986b-d2bc-4088-8b71-4f962129715b&sktid=a48cca56-e6da-484e-a814-9c849652bcb3&skt=2025-12-27T01:09:39Z&ske=2026-01-03T01:14:39Z&sks=b&skv=2024-08-04&sig=aIewYW3/7HZGVUWwnvYnSUSplfd/WKOpvsaz0yC6wUw=&ac=oaisdsorprsouthcentralus"
},
"source_wm": {
"path": "https://videos.openai.com/az/files/00000000-3fc0-7280-a658-0386c8b0d4af/raw?se=2026-01-01T00:00:00Z&sp=r&sv=2024-08-04&sr=b&skoid=cfbc986b-d2bc-4088-8b71-4f962129715b&sktid=a48cca56-e6da-484e-a814-9c849652bcb3&skt=2025-12-27T01:09:39Z&ske=2026-01-03T01:14:39Z&sks=b&skv=2024-08-04&sig=aIewYW3/7HZGVUWwnvYnSUSplfd/WKOpvsaz0yC6wUw=&ac=oaisdsorprsouthcentralus"
},
"endcard_wm": null,
"thumbnail": {
"path": "https://videos.openai.com/az/files/ec223ed8fe79a36_00000000-3fc0-7280-a658-0386c8b0d4af/drvs/thumbnail/raw?se=2026-01-01T00:00:00Z&sp=r&sv=2024-08-04&sr=b&skoid=cfbc986b-d2bc-4088-8b71-4f962129715b&sktid=a48cca56-e6da-484e-a814-9c849652bcb3&skt=2025-12-27T01:09:39Z&ske=2026-01-03T01:14:39Z&sks=b&skv=2024-08-04&sig=eedTClrNLjxDF7aCW2CbU1TRras38CF+OgmpJ4wAW9U=&ac=oaisdsorprsouthcentralus"
},
"unfurl": {
"path": "https://videos.openai.com/az/files/34780fbcd347644_00000000-3658-7284-9d9f-64947faf826b/drvs/link_thumbnail/raw?se=2026-01-01T00:00:00Z&sp=r&sv=2024-08-04&sr=b&skoid=cfbc986b-d2bc-4088-8b71-4f962129715b&sktid=a48cca56-e6da-484e-a814-9c849652bcb3&skt=2025-12-27T01:10:43Z&ske=2026-01-03T01:15:43Z&sks=b&skv=2024-08-04&sig=3dx5D0VSb8YcK6Pf1VOuoM3s7+BaeGuUTqTnh9nAHQ4=&ac=oaisdsorprcentralus"
},
"md": {
"path": "https://videos.openai.com/az/files/2fccbbc30a166d1_00000000-3fc0-7280-a658-0386c8b0d4af/drvs/md/raw?se=2026-01-01T00:00:00Z&sp=r&sv=2024-08-04&sr=b&skoid=cfbc986b-d2bc-4088-8b71-4f962129715b&sktid=a48cca56-e6da-484e-a814-9c849652bcb3&skt=2025-12-27T01:09:39Z&ske=2026-01-03T01:14:39Z&sks=b&skv=2024-08-04&sig=KfpzXrJ15F3/iti4/NMrWGyQVbKQNmD3LCa0RuAU1Gk=&ac=oaisdsorprsouthcentralus"
},
"gif": {
"path": "https://videos.openai.com/az/files/ec3c5d130062958_00000000-3fc0-7280-a658-0386c8b0d4af/drvs/gif/raw?se=2026-01-01T00:00:00Z&sp=r&sv=2024-08-04&sr=b&skoid=cfbc986b-d2bc-4088-8b71-4f962129715b&sktid=a48cca56-e6da-484e-a814-9c849652bcb3&skt=2025-12-27T01:09:39Z&ske=2026-01-03T01:14:39Z&sks=b&skv=2024-08-04&sig=ZLmnXWBXyptAIBFFjb8oSDZmkJgMIUWH9BUspSk3kvs=&ac=oaisdsorprsouthcentralus"
}
},
Нас интересует поля source и source_wm, URL на видео без водяного знака и с водяным знаком соответственно. Проблема в том, что OpenAI в оба поля вставляют одинаковый URL. Но само наличие поля source указывает на то, что изначально оригинал там был - а значит, вероятно, до сих пор где-то есть.
Первым делом я подумал - ха, так можно просто попробовать подобрать URL, вставляя нужный gen_id/task_id/post_id. OpenAI использует целых три идентификатора для обозначения видео. Но ничего из этого не получилось, потому что в каждом URL присутствует параметр подписи (signature), который генерируется на стороне сервера и который невозможно брутфорсить.
Значит проблема где-то в другом месте...
Спустя пару часов безуспешных попыток я вдруг вспоминаю: стоп, у них же был другой сайт! Не зря этот называется Sora2 - на первом я что-то не припомню водяных знаков, а аккаунт тот же!
И вот я иду на старый сайт Sora, открываю старое видео - запрос уже другой: /backend/generations/gen_01kbk5p1s5f9pb63q81sx9atax
В нем используется gen_id вместо post_id. Я подумал - это оно! Но когда я получил gen_id для видео из новой Sora и попытался выполнить запрос с ним - получил ошибку. Хм, значит снова мимо, едем дальше.
Дальше я начал смотреть - а что еще всплывает во вкладке network?
Я при открытии сайта я увидел странный запрос: /backend/notif?limit=10
Который возвращает всю нашу библиотеку (и Sora1, и Sora2) во всех возможных качествах, включая тот самый source, который Sora2 не хотела отдавать:
"encodings": {
"source": {
"size": 5938502,
"width": 1280,
"height": 704,
"duration_secs": 10.1,
"ssim": 0.9935621,
"az_path": null,
"codec": "h264"
},
"source_c2pa": null,
"md": {...},
"ld": null,
"thumbnail": {...},
"link_thumbnail": {...},
"spritesheet": {...},
"gif": {...},
"mp3": {...},
"source_wm": {
"size": 5929815,...
},
То есть endpoint для уведомлений отдаёт то, что основной API прячет. Классика.
Открываем видео по ссылке - да, это оно. Видео, сгенерированное на новом сайте Sora2 без водяного знака!
Я работаю инженером-программистом. Сменил я более 10 работ. Хочу поделиться с тобой прозвищами, которые мне давали на некоторых из них:
1) Компьютер-Бубух
За то, что я имею привычку, когда переношу системные блоки и потом ставлю их на столы, очень громко хлопать ими (о пол или о стол).
2) Мужичок "ЗнаетеЛи?"
Это прозвище я получил после попытки объединить таблицы в Excel и Word (сводные). Бухгалтерша дала мне такое задание, а я постоянно спрашивал её: "Это довольно сложно, знаете ли?", "Я никак чо-то в толк взять не могу, знаете ли...", "Знаете ли, мне непонятно, как открывать макросы", "Знаете ли, я не знаю, как сделать ссылку с другого листа". Потом пришёл мой помощник Вася (студент, 19 лет) и всё настроил. Говорит, они в колледже это проходили.
3) "Ууу!"
За то, что реагирую примерно так на любое задание начальника, особенно если понимаю, что оно очень долгое и муторное. "Ууу, сколько принтеров таскать!", "Ууу, как много строк редактировать!"
4) "Баран Мемега"
За то, что как только устроился в контору, я организовал своих подчинённых на четвереньках пробивать фанеру головой, прыгая по коридору. При этом крича "меее, беее!"
5) "Ленивый мышкоблуд"
За то, что большую часть рабочего времени проводил за онлайн-играми в браузере и чтением познавательных статей на Яндекс.Дзене.
6) "Зайц Бздынь"
За то, что зачастую бегал по зданию именно бегом, а не быстрым шагом. И однажды так сшиб треногу для съёмок корпоративного видеоролика.
Я был уволен с работы за то, что меня не устраивала зарплата (60к, работал инженером-программистом - подай-принеси). И вот что я решил: выполнять студенческие работы и получать за это денюжку. Законную заработанную денюжку:
На одном сайте я написал биографию свою как программист, на втором - как дизайнер, на третьем - как экономист... немножечко придумал, конечно, но стал брать заказы.
Предполагается, что заказы эти выполняются при помощи нейросетей "Google Gemini 3.0" и "ChatGPT 5.2".
Набрал я, значит, заказов, и начал делать промпты-запросы. Так вот: у меня ChatGPT думает над простейшей задачей (написать лабораторные работы по программированию с оформлением) по часу, а то и по два! А клиент, с которым я на минуточку заключил договор, ждёт заказ... и второй клиент ждёт... и пятый! И седьмой!
И вот я в панике! Я кручу нейронки с трёх аккаунтов... как сумасшедший, форматирую... жду... жду... жду!
Уж как я только ни матерюсь на ИИ: "Сука, давай быстрее работу! Падла, сколько мне ещё ждать, паскудина?!" И т.п.
Но нейронка крутится и крутится... а клиент заказа ждёт...
Да, парочку-троечку заказов в день выполнить удаётся... а потом меня штрафуют за просрочку! Да! Потому что эта грёбаная нейронка не хочет крутиться в достаточной мере, чтобы удовлетворить запрос!
А после неё ещё и форматировать!
Я ночью в 2 часа ночи встаёт, когда заказ приходит... включаю нейронку... отправляю запрос... и жду! Жду! Жду!
P.S. Так-то 70к мне заработать за месяц удалось, но это мало и очень муторно. Неужели нельзя отладить нейросетевую систему как-то более адекватно?!
P.P.S. Снова эникеем на завод я не пойду!!!
Недорогие сервоприводы и сейчас так делают. Потенциометр на валу определяет угол поворота.
Попалась как-то интересная вещица. Герметично запаяный металлический цилиндр 50х20 мм. Из него торчат 4 вывода. Подписаны от руки черной краской - пост 27В и пер. 250В. Внятной маркировки нет. Виден год выпуска -1963, штамп ВП. Что за зверь? Подал 27В. Прибор стал негромко звенеть и слегка вибрировать. На выводах 250В появились 250В! О как! Распилил. Обнаружил внутри катушку, якорь, контактную группу. Как в реле. Собрано все круто, по советски! Два залитых краской регулировочных винта. Да это ж звонок постоянного тока! 27В проходят через контакты на катушку, якорь притягивается и размыкает цепь. Катушка отпускает якорь и цепь снова замыкается. Звонок звенит. У катушки 4 вывода. Со второй пары снимаются 250В переменки. Просто и круто!
