Моя лента

В 2026 году основной поверхностью атак становятся уже не сами LLM, а AI-агенты с инструментами, памятью и доступом к внешним сервисам.

Я добавил в свой open-source сканер BarkingDog режим тестирования Agentic AI и проверил три популярных open-source проекта: Agno, OpenAI CS Agents Demo и LangGraph agent-service-toolkit.

В результате получил три разных класса проблем: Confused Deputy (ASI03), Trust Exploitation (ASI08) и Agentic DoS (ASI06). В статье разбираю реальные пейлоады, ответы агентов, архитектурные причины этих уязвимостей.

В этом выпуске хардкорная агентская разработка под iOS и Preview-Driven скриншот тестирование для Android, кольца-расстояния и инерция пальца, пять ошибок начинающих Android‑разработчиков и пять ошибок при работе с Jetpack Compose, динамические иконки приложения на Flutter, ручной DI в Kotlin Multiplatform, расширенные возможности оплаты и низкие комиссии в Google Play, и многое другое. Заходите!

Большинство дипломных работ заканчиваются папкой из десятков файлов, ручной сборкой PDF и бесконечными исправлениями форматирования. Я решил пойти другим путем и построить полноценный пайплайн разработки документа.

В статье покажу, как превратить обычный диплом в воспроизводимый проект с современными практиками: Git, CI/CD, Docker, автоматической сборкой, генерацией диаграмм, сравнением PDF между версиями и собственными инструментами автоматизации.

Отдельно расскажу, почему выбор пал на LuaLaTeX, какие проблемы пришлось решить (от ссылок и библиографии до кастомных callout'ов и программной генерации метаданных PDF), а также как Python, Lua и GitHub Actions превратили написание документа в почти такой же процесс, как разработка программного обеспечения.

Статья будет полезна тем, кто работает с LaTeX, интересуется автоматизацией, любит превращать рутинные задачи в инженерные системы или просто хочет перестать бояться больших документов.

Давно работая с HR‑аналитикой, мне в какой‑то момент стало интересно не просто смотреть на рынок, но и самому выделить что‑то основное, что с этого рынка я могу собрать и какие новые данные в новых разрезах представить (зарплатная аналитика, аналитика подбора персонала и тому подобное).

Есть такое, что частные случаи отсутствия роста оплаты труда могут восприниматься людьми так, будто бы такое везде, но это может быть ошибкой. У нас буквально год назад была достаточно сильная гонка зарплат, которая сейчас привела к лютому акценту на производительности труда в стране. И ведь многие ее не заметили.

И таких кейсов много: безработица низкая, а значит дефицит кадров. Но так не работает, сейчас не дефицит кадров вообще, а дефицит квалифицированных кадров и дефицит рабочих. Это был еще лишь один пример.

Что‑то может быть и правдой, но без данных такие фразы быстро превращаются в ощущения. А ощущения, как ни крути — плохая основа для выводов.

Поэтому я и начал собирать небольшой аналитический проект по рынку профессий. Идея простая: брать открытые данные, аккуратно их приводить в порядок и собирать короткие профили по отдельным профессиям.

Добрый день!
В прошлой статье мы подготовили кастомную плату на Zynq-7000 для загрузки Linux: Buildroot, U-Boot SPL, device tree и минимальная rootfs уже работают. Но PL-часть при этом оставалась почти пустой.

На первых этапах bring-up это нормально: bitstream обычно шьют через JTAG или кладут в BOOT.BIN, чтобы FPGA конфигурировалась ещё до старта Linux. Но для реального проекта такой подход быстро становится неудобным: иногда нужно менять PL-логику уже после загрузки системы.

В этой статье разберём, как загрузить bitstream в Zynq-7000 из Linux через FPGA Manager, какие параметры ядра для этого нужны, и как завернуть загрузку в небольшую C++ утилиту.

Мейнтейнер проекта Грег Кроа-Хартман предупредил, что срок поддержки ядра Linux 7.0 истёк. Он порекомендовал в объявлении в списке рассылки ядра Linux всем пользователям перейти на ядро Linux 7.1 или версию Linux 6.18 LTS (с долгосрочной поддержкой).

Вы тоже устали от заголовков «ИИ заменит всех»? Калифорния решила заменить спекуляции цифрами.

California AI‑Unemployment Tracker (CAIT) — первый в США общедоступный инструмент, который пытается измерить реальное влияние ИИ на рынок труда. В разработке участвовали Калифорнийский департамент развития занятости (EDD) и исследовательский центр California Policy Lab при UCLA.

Commodore снизила стартовую цену кнопочного смартфона-раскладушки Callback 8020 с $500 до $400. Производитель решил использовать в гаджетах поддержанную оперативную память и сделать ранее комплектные наушники опциональными.

Представьте: у вас есть транскрипт выступления на 40-60 минут – полотно из нескольких тысяч слов с таймкодами. И для продвижения материала через Reels, Shorts или, упаси господь, ВК Клипы, нужно достать из него +-6 самодостаточных фрагментов: законченная мысль, не оборванная на полуслове, которую можно показать вне контекста. Изначальная мысль закинуть в LLM промпт и забыть развалилась. Расскажу, какие грабли я собрал и какая конструкция в итоге заработала стабильно.

Привет, Хабр! Меня зовут Андрей, и я продолжаю развивать своего телеграм-бота для нарезки вертикальных видео по имени Шорти.

Эта история не о том, как какой-нибудь мошенник ловко обманул учёных, собрал деньги недалеких инвесторов и смотался в закат. И даже не о том, как этого шарлатана поймали, справедливо осудили и в тюрьму посадили. На дезматче по обману в науке я расскажу, как недоразвитость технологии привела к большому псиопу, отголоски которого до сих пор разносятся по околобиологическому Интернету.

В 1931 году Макс Кнолль и Эрнст Руска построили первый прототип электронного микроскопа. И вскоре после этого электронную микроскопию начали применять для изучения живых существ, например бактерий. Много времени ушло на изобретение методов резки и фиксации образцов, чтобы на картинке было видно как можно больше деталей. Биологические объекты сами по себе плохо поглощают электроны, да к тому же еще и норовят разрушиться от всего подряд, и решать эти проблемы учёные стали соединениями осмия (например тетраоксидом осмия OsO₄).

В 1953 году свет увидела статья “Electron microscopy of ultra-thin sections of Bacteria” (Электронная микроскопия сверхтонких срезов бактерий), где были описаны срезы бактерии Bacillus cereus, приготовленные с помощью осмия. Во время изучения этой бактерии были найдены странные впячивания мембраны, которые авторы первоначально назвали “периферическими телами”. Через некоторое время за этими объектами закрепилось название “мезосомы”, и вот тут-то наша история и начинается по-настоящему.

В очередной раз американцы в панике из-за того, что они едят. Согласно исследованию, опубликованному в июне 2026 года в журнале «American Journal of Public Health», более двух третей опрошенных сейчас считают, что промышленно произведённые ультрапереработанные продукты (УПП), которые доминируют в продовольственном рынке США, вызывают привыкание. И это только начало. Большинство респондентов заявили, что УПП являются основной причиной диабета 2-го типа, сердечно-сосудистых заболеваний и ожирения. По крайней мере, треть опрошенных считают, что эти продукты вызывают рак, СДВГ, депрессию и тревожность. А почти половина — что соответствует примерно 130 миллионам взрослых американцев, если экстраполировать результаты опроса — полагает, что УПП просто «не то, что бог предназначил людям для еды».

В течение последних нескольких лет опасения относительно потенциального воздействия УПП на здоровье активно освещаются в СМИ и обсуждаются практически на всех уровнях системы общественного здравоохранения. Новые ограничения на продажу УПП вводятся или принимаются как в законодательных органах демократических, так и республиканских штатов. Министр здравоохранения и социальных служб Роберт Ф. Кеннеди-младший неоднократно заявлял, что УПП «отравляют» американцев. А Всемирная организация здравоохранения планирует выпустить глобальные рекомендации по этой проблеме.

В некоторой степени это не что иное, как переименование старой идеи о том, что продукты, продаваемые в круглосуточных магазинах или ресторанах быстрого питания, отнюдь не полезны для нас. Эти продукты, по крайней мере некоторые из которых почти наверняка вредны для нашего здоровья, исторически называли по-разному. Многие ещё помнят, что в XX веке их называли не «ультрапереработанными», а просто «переработанными» продуктами или «нездоровой пищей». Теперь к этой же расплывчатой категории добавлена приставка «ультра-». В мире питания примерно 2026 года термин «ультрапереработанный» — это, прежде всего, просто новейший синоним слова «нездоровый».

9 лет назад я разрабатывал геолокационную соц.сеть на заказ, где мы отображали чаты на карте. До релиза не дошло, но интересного опыта было получено много. В очередной статье из серии рассказываю про то, как обрабатывать нажатия на MapBox и любой другой карте (Google, Yandex – не важно) и находить нужные объекты на ней, привязанные к координатам.

У меня есть сайт на Next.js. Часть страниц индексируется почти сразу. Часть застряла в статусе «Обнаружено, не проиндексировано» уже две недели. Самое неприятное в том что все страницы технически одинаковые. Тот же фреймворк, тот же сервер, тот же sitemap.

Расскажу, как я перебирал гипотезы одну за другой, и что в итоге осталось.

Почти все мы только учимся работать с агентами. Даже опытные команды иногда управляют агентами так, что те приносят больше вреда, чем пользы. HumanLayer сформулировал 12 принципов того, как делать и настраивать агентов правильно. Каждый пункт отвечает на вопрос, что работает хорошо, а что стабильно приводит к проблемам.

Когда случается потерять работу, люди ищут новую разными путями: мониторят порталы по найму, подписываются на ленты компаний, вычитывают чаты профессиональных сообществ.

В этом утомляющем беге, именуемом расширение каналов поиска, немудрено пройти мимо лент вакансий из муниципального сектора по причине, что доставка информации потребителю в госсекторе обычно не блещет удобством. Да и вообще мало кто знает, что вместо ежедневного хождения к информационным стендам местного Центра занятости можно оперативно получать соискательскую информацию на смартфон.

Для устранения таких походов к стенду я разработал и делюсь с сообществом бесплатным веб-приложением, которое, будучи загруженным на хостинг, сможет через заданный интервал времени подключаться к государственной базе "Работа России" с целью забрать новые вакансии для интересующего города и вывести в ваш Telegram-канал.

Специальное предисловие для Хабра.

{

Специалистам инженерных и IT-профессий свойственно предельно логическое мышление, оно стройное и бывает очень красиво в своей стройности. Хорошо помню, как мы, инженеры и программисты, гордо-снисходительно посматривая из-за своих мониторов на гуманитариев, были убеждены в неизбежной победе физиков над лириками. Нашей чувственной, эмоциональной составляющей мы разрешаем присутствовать только в виде непрогнозируемых озарений - эврики Архимеда или яблока Ньютона.

Путь в мою нынешнюю профессию - психологию - начался с программирования: в 90-х у меня было много задач - сперва инженерные прочностные и массово-центровочные рассчёты, потом обработка больших массивов текста (немного писал об этом ранее в серии статей «Как мы программировали в 90-е»), и, постепенно, этот интерес привёл меня в когнитивно-поведенческое направление (КПТ). И уже внутри КПТ стали интересны исследования «взаимоотношений» между рациональным и эмоциональным.

Однажды у меня произошла беседа об этом с юным гением - математиком и программистом, который на мою провокативную реплику:
— Возможно, наука аппроксимирует мир так же, как она может описать круг как многоугольник с бесконечным количеством граней.
ответил с задумчивой паузой:
— Ну да, ведь вода в ручье не решает уравнений Навье-Стокса, она просто течёт...

Пусть эта фраза моего собеседника будет эпиграфом к этой статье.

}

Исследователи из Флоридского международного университета выяснили, что одного изображения может быть достаточно, чтобы вывести некоторые системы ИИ за пределы их встроенных средств защиты.

У меня есть мультик про мебельщика Михалыча. Снят в жанре мокьюментари — как будто кто‑то пришел с камерой к небольшому производству и снял документалку про обычный рабочий день. Интервью на камеру, бытовые сцены, узнаваемые типажи. Только всё это нарисовано и анимировано нейросетями — без художника, без аниматора, без актеров.

Первую серию сделала, и вроде бы разобралась с процессом в целом. Но вторая оказалась сложнее, появился новый персонаж, сцены с двумя людьми в кадре, реквизит с текстом, который надо держать читаемым на протяжении всей анимации. Где‑то пришлось изобретать приёмы на ходу, где‑то переделывать по два‑три раза.

В этой статье — полный разбор второй серии по шагам: что делала, что не получилось сразу и как решала.

Компания Starbase Brewing отчиталась о возвращении на Землю капсулы Starfall от SpaceX, которая содержала десятки различных штаммов пивных, спиртовых и винных дрожжей со всего мира. Также на борту капсулы находились семена множества растений штата Техас, включая местный сорт люпинов (вероятно, lupinus texensis). Всё это было полезной нагрузкой под названием Brewery Archive Space Exposure Demonstrator, которую проанализируют на предмет адаптации к условиям космического полёта.