Две недели назад мы объявили, что с помощью Claude Mythos Preview и других AI-моделей нашли и исправили рекордное количество скрытых уязвимостей в Firefox. В этой статье подробности о подходе, результатах и советы для других проектов, которые хотят применять эти техники.
Два фреймворка агентов с открытым исходным кодом с пересекающимися функциями, но принципиально разной философией
На прошлой неделе кто-то в Discord-сообществе Kilo спросил: «Стоит ли мне переходить с OpenClaw на Hermes?». Я видел этот вопрос десятки раз с момента запуска Hermes в феврале. И это правильный вопрос — оба проекта с открытым исходным кодом, оба подключаются к вашим чат-приложениям, оба запускают инструменты и обладают памятью. На бумаге они выглядят почти идентично.
Но после двух месяцев использования обоих вариантов я считаю, что простое сравнение функций сбивает с толку — на самом деле они расходятся именно в философии дизайна.
Кратко о себе: в прошлом разработчик смарт-контрактов (с 2017 года), с 2022 года работаю аудитором смарт-контрактов. Эта статья для тех, кто так или иначе интересуется информационной безопасностью и непосредственно аудитом смарт-контрактов (да и процессом аудита в целом).
По итогам аудита могут возникнуть два серьёзных вопроса: «Почему мы ничего не успели?» и «Почему мы ничего не нашли?». И самая страшная ситуация, когда оба эти вопроса возникают одновременно. Опишем это одним ёмким словом: «Провал».
В данной статье я попробую описать типовой процесс проведения аудита на примере систем смарт-контрактов — от самого начала до итогового отчета.
Полгода назад я зарелизил свое мобильное приложение. И с этого же дня начал привлекать пользователей. Сначала я показывал кривую MVP, потом постепенно улучшал продукт. На сегодняшний день получил больше 2500 установок без вложений, только через бесплатный контент-маркетинг.
Как разработчик могу точно сказать: привлекать пользователей намного тяжелее, чем делать сам продукт. Было много экспериментов, креатива, разочарования в некоторых методах и неожиданных открытий.
В интернете можно найти кучу рекомендаций по продвижению, но это все теория. А я сейчас расскажу вам про реальность. Разнесу все площадки по фактам: что работает, а на что можно даже не тратить время.
Если коротко — да, пора. И не потому, что я ностальгирую по первым изданиям с обтрёпанными корешками, а потому что инженерная задача, над которой Айзек Азимов размышлял с 1942 года, наконец-то перестала быть мысленным экспериментом. Роботы пошли в серию. Гуманоиды учатся бегать, падать и снова вставать. И где-то в этих железяках уже сегодня крутится код, который определяет, кого они задавят первым.
О способах конкретной реализации Трёх законов в современных реалиях, сложностях и перспективах поговорим в статье.
Вирусы-вымогатели (ransomware) — это вредоносные программы, шифрующие данные жертвы или похищающие их с угрозой публикации, в обмен на выкуп. В 2025 году публично известных атак стало на 47% больше, чем годом ранее, а суммарные выплаты — упали. Группировки в ответ перестраивают тактику: разбираем три ключевых тренда на 2026 год, на которые стоит обратить внимание защищающимся.
В конце апреля Dreame анонсировала для России два вертикальных пылесоса и флагманский робот X60 Ultra Complete. В пресс-релизе к последнему уже знакомый набор технологий: выдвижной лидар (о нем я упоминал в обзоре на модель Aqua10 Ultra Roller), ИИ-камеры, технология Pet Care, тонкий корпус (7,95 см) и станция с подогревом до 100 °C. Но главная цифра – сила всасывания до 35 000 Па (к слову на сайте производителя этот параметр указан как максимальная мощность всасывания). И вот про эти паскали стоит поговорить отдельно, потому что именно они создают иллюзию чудовищной силы всасывания.
Краткий ликбез: в технических документах «сила всасывания» (точнее, статическое разряжение) измеряется в паскалях или миллибарах. Это давление, которое создаёт вентилятор при полностью перекрытом входном отверстии. Никакого воздушного потока при этом нет. Это характеристика того, насколько глубокий вакуум способен создать двигатель с крыльчаткой. Реальная же полезная мощность всасывания (которая влияет на то, сколь эффективно пылесос вытягивает мусор из ковра) вычисляется как произведение разряжения (Па) на объёмный расход воздуха (м³/с). Результат – в ваттах или аэроваттах. Незначительную разницу в 0,17% между Вт и аВт в принципе можно смело проигнорировать.
Производители роботов-пылесосов почти никогда не публикуют информацию о расходе воздуха в л/с. Вероятно, потому что... у типичного робота он невелик – порядка 5-10 л/с. Если взять заявленные Dreame 35 000 Па (что очень много даже для статического давления робота, обычно достаточно 3-10 кПа) и умножить на реальный расход, скажем, 8 л/с = 0,008 м³/с, то получим мощность всасывания около 280 Вт. Для робота это прилично, но далеко не «промышленный пылесос». И это при условии, что 35 000 Па достижимы в реальной конфигурации, а не только на заглушенном патрубке без щёток, фильтра и пылесборника.
На форумах можно встретить два лагеря. Одни говорят, что:
«Паскали – это единственное, что хоть как-то сравнимо у всех, поэтому прежде всего смотрите на них».
Другие (и я скорее отношусь к ним) утверждают, что без расхода воздуха паскали – маркетинговая игрушка. Как пример честного подхода некоторые пользователи приводят профессиональную продукцию компании Karcher: мол, «для моделей линеек NT, T, IV (проводные и стационарные) производитель указывает в характеристиках и разряжение, и расход, по которым можно легко рассчитать реальную мощность всасывания в ваттах и увидеть её соотношение с потребляемой мощностью устройства». При этом отмечу, что бытовая серия упомянутого выше бренда не обременена такими подробностями.
Понятное дело, что тот же новоявленный робот-пылесос Dreame к профессиональной линейке устройств мы отнести также не можем – он бытовой. Вывод напрашивается сам собой: публикация полных параметров – это политика конкретного сегмента, а не всей компании.
В какой-то мере это логично, но для продвинутого пользователя непрактично. Есть подозрение, что если производители роботов предоставят информацию о реальном расходе воздуха для проведения подсчетов, – может выясниться, что разница между «бюджетными» роботами-пылесосами за 15+ тысяч и «флагманами» за 140+ тысяч в реальной уборке не столь драматична, как разница в цифрах на коробке.
Так что 35 000 Па у X60 – это красиво, но почти бесполезно без данных о расходе. Выдвижной лидар и подогрев швабр до 100 °C куда более осязаемые фишки. Остаётся вопрос к сообществу: как вы оцениваете реальную эффективность своих роботов – по ощущениям, или есть способ получить информацию о недостающих технических параметрах? Может, кто-то проводил собственные замеры с анемометром и манометром?
Нововведения Java 26
В марте 2026 года вышла Java 26.
Поскольку мы в PVS-Studio используем Java для разработки наших Java, JavaScript и TypeScript анализаторов, такая новость нами не могла быть пропущена. Мы выпустили статью, где рассмотрели основные изменения, которые эта версия с собой принесла. Так что давайте вместе посмотрим на основные нововведения, появившиеся в Java 26.
Мошенники переходят от разовых ботов к полноценным «конструкторам» для реализации схем прямо внутри мессенджера Telegram, сообщило МВД в канале «Вестник киберполиции России». В пакетные предложения входят готовые боты, домены, шаблоны, а также механизмы слежки и автоматизации.
Привет, %username%! Какое-то время назад мне прилетал запрос (в том числе и в чате): «Можно ли глянуть на вашу базу знаний? Интересны какие там темы и что вы считаете важным, что это записываете?». Попробую ответить максимально развернуто и, возможно (но это не точно), что-то покажу.
Развиваете AI-проект? Получите грант до 2 000 000 ₽ от Selectel ❤️
Запустили программу поддержки для тех, кто развивает проекты с использованием ML-инструментов. Десять участников получат от нас грант до 2 000 000 ₽ на IT-инфраструктуру. Участвовать могут как стартапы, так и крупные компании.
Заполните форму до 30 июня, чтобы принять участие в программе. В течение 14 рабочих дней мы рассмотрим заявку и свяжемся с вами для уточнения деталей.
Фича делалась 3 дня, теперь делается 3 недели. Как перевести техдолг в рубли и перестать проигрывать разговор с бизнесом.
В феврале 2025 года по техносфере разошлась небольшая, но почти анекдотичная новость: Anthropic, компания, стоящая за Claude, просила кандидатов не использовать ИИ‑ассистентов при подаче заявки на работу. Не только инженеров. Маркетинг, финансы, продажи, коммуникации — почти все роли.
Казалось бы, компания делает один из лучших инструментов для письма и просит людей не пользоваться им, когда от них как раз требуется написать о себе. Но если остановиться на уровне «ха‑ха, ИИ‑компания запретила ИИ», мы пропустим главное. Это не история о лицемерии одной компании. Это история о том, что рынок найма сломал один из своих базовых механизмов: отклик перестал быть надежным сигналом.
Всем привет! Меня зовут Саша, и последние 12 лет моя жизнь — это дизайн.
Как правило, мы выступаем за постепенные изменения: аккуратно дорабатываем продукт, тестируем гипотезы и опираемся на аналитику. Но иногда проекты находятся в таком состоянии, когда точечные улучшения уже не дают результата — требуется полная переработка. Именно с такой ситуацией мы столкнулись в работе над интернет-магазином японской косметики KWC.
В статье рассказываю, какие решения были приняты и как они повлияли на бизнес-метрики.
Привет, Хабр! Меня зовут Артём Зеленкин, приятно познакомиться! Я работаю техническим писателем около 20 лет, сейчас занимаюсь документированием в подразделении ARMA компании Infowatch. Для создания и поддержки актуальности документации по продуктам линейки ARMA мы используем docs-as-code. Что из этого получается, можно посмотреть на сайте с документацией (там же можно скачать pdf-версию, чтобы сравнить, как оно выглядит в разных форматах при тех же исходных данных).
В данной статье я не пытаюсь рассказать, что такое docs-as-code (думаю, статей по теме достаточно), а рассказываю, как этот принцип реализован у нас. Может, вам тоже пригодится.
Роботы долгое время умели одно: безупречно копировать заученные движения. Но стоило реальности чуть отклониться от сценария — и они терялись. Теперь одна компания заявляет, что переломила эту ситуацию. Ее робот достигает 99% успеха в реальных задачах — не в лаборатории, а на производстве и в быту. Разработчики утверждают: машина понимает окружающий мир и адаптируется на ходу.
Решение предложил Generalist — стартап, который строит базовые модели для роботов общего назначения. Его основал бывший исследователь Google DeepMind. Nvidia вложилась в компанию на раннем этапе.
Generalist собрала данные необычным способом. Компания использует дешевые носимые датчики — их крепят на запястья людей. Так собирают огромные массивы реальных физических действий. И дообучают роботов.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, занял пятое место среди пятидесяти ведущих российских компаний — лидеров технологического развития страны, работающих в индустрии информационных технологий (ИТ). Вендор также занял второе место в рейтинге ИТ-компаний — лидеров по сотрудничеству с университетами. Данные представлены в рейтинге «ИТ-компании — лидеры технологического развития» (2026) Аналитического центра «Эксперт».
Комплексный анализ позволил выявить крупнейших игроков рынка и оценить результаты деятельности ИТ-компаний в обеспечении технологического суверенитета и технологического лидерства страны за последние три года. Аналитики исследования отошли от традиционного ранжирования компаний по выручке и сосредоточились на изучении их патентной активности за 2023–2025 годы.
Составители рейтинга рассматривали показатели патентной активности только крупнейших игроков российского рынка ИТ. В него вошли 50 компаний, чья выручка по итогам 2024 года превысила 1 млрд рублей, при этом 43 из них входят в сотню крупнейших по выручке ИТ-компаний России.
Рейтинг составлен на основании четырёх показателей: общего количества действующих патентов на изобретения и формулы полезных моделей в портфеле компании; количества заявок на них; количества свидетельств на электронные разработки; а также ПО, зарегистрированного в соответствующем реестре. Источниками стали наиболее репрезентативные и верифицируемые показатели: данные Роспатента, Единого реестра российского программного обеспечения Минцифры России, СПАРК-Интерфакс, а также данные анкет участников рейтинга.
Примечание переводчика: на тему «ИИ в кодинге» есть много «хайповых» текстов, но мало технических. Вместо общих слов хотелось бы видеть разборы реальных ситуаций. Такой пост есть у Митчелла Хашимото (создателя терминала Ghostty), и мы решили перевести его для Хабра. Он опубликован ещё осенью, поэтому что-то могло устареть, но главные выводы остаются актуальными. Далее повествование идёт от лица Митчелла.
Недавно я выпустил улучшение для Ghostty (ненавязчивые автоматические обновления для macOS), которое разработал в основном с помощью ИИ.
Меня часто просят поделиться нетривиальными примерами того, как я использую ИИ и инструменты агентного написания кода. И здесь я усмотрел отличную возможность разобрать мой процесс на примере отдельной фичи, реальной и уже выпущенной.
Развивать проекты с использованием ML-инструментов непросто. Компании должны обладать глубокими компетенциями в области AI, а также иметь производительные ресурсы для инференса, обучения и файнтюнинга GenAI-моделей.
Мы хотим помочь с развитием вашего AI-проекта, поэтому запустили программу поддержки от Selectel. Десять участников получат от нас грант до 2 000 000 ₽ на надежную инфраструктуру под ML-задачи. Участвовать могут как стартапы, так и крупные компании.
В Москве заработал цифровой контроль за курьерами, они теперь обязаны проходить верификацию документов и ежедневный фотоконтроль, а скорость их передвижения на средствах индивидуальной мобильности, велосипедах и мопедах регулируется автоматически, сообщили «Интерфаксу» в пресс‑службе столичного департамента транспорта.
