Примечание переводчика: на тему «ИИ в кодинге» есть много «хайповых» текстов, но мало технических. Вместо общих слов хотелось бы видеть разборы реальных ситуаций. Такой пост есть у Митчелла Хашимото (создателя терминала Ghostty), и мы решили перевести его для Хабра. Он опубликован ещё осенью, поэтому что-то могло устареть, но главные выводы остаются актуальными. Далее повествование идёт от лица Митчелла.
Недавно я выпустил улучшение для Ghostty (ненавязчивые автоматические обновления для macOS), которое разработал в основном с помощью ИИ.
Меня часто просят поделиться нетривиальными примерами того, как я использую ИИ и инструменты агентного написания кода. И здесь я усмотрел отличную возможность разобрать мой процесс на примере отдельной фичи, реальной и уже выпущенной.
Развивать проекты с использованием ML-инструментов непросто. Компании должны обладать глубокими компетенциями в области AI, а также иметь производительные ресурсы для инференса, обучения и файнтюнинга GenAI-моделей.
Мы хотим помочь с развитием вашего AI-проекта, поэтому запустили программу поддержки от Selectel. Десять участников получат от нас грант до 2 000 000 ₽ на надежную инфраструктуру под ML-задачи. Участвовать могут как стартапы, так и крупные компании.
В Москве заработал цифровой контроль за курьерами, они теперь обязаны проходить верификацию документов и ежедневный фотоконтроль, а скорость их передвижения на средствах индивидуальной мобильности, велосипедах и мопедах регулируется автоматически, сообщили «Интерфаксу» в пресс‑службе столичного департамента транспорта.
«Маркетолог» — слишком общее слово. На самом деле, внутри маркетинга есть много разных направлений на любой вкус: где-то больше аналитики и цифр, где-то — контента и творчества, где-то — рекламных кабинетов и тестов.
Если вы только начинаете свой карьерный путь, подумайте, что вам ближе: так будет проще выбрать направление и не изучать всё подряд. А если вы уже работаете в маркетинге, можно углубиться в специализацию и освоить новые инструменты.
На Хабр Карьере есть курсы для разного уровня: и для тех, кто только заходит в профессию, и для специалистов с опытом. Выбирайте направление и погнали учиться:
— Интернет-маркетолог. Продумывает продвижение в интернете: сайт, рекламу, контент, рассылки и аналитику.
— Performance-маркетолог. Запускает рекламу с фокусом на результат: заявки, продажи, регистрации.
— Трафик-менеджер. Приводит пользователей на сайт или продукт через разные рекламные каналы.
— Таргетолог. Настраивает рекламу в соцсетях под нужную аудиторию.
— Контекстолог. Запускает рекламу в поиске и рекламных сетях, например по запросам пользователей.
— SMM-менеджер. Ведёт соцсети бренда: делает контент, общается с аудиторией и следит за вовлечённостью.
Откликаться на вакансии в ИТ — иногда ощущается как говорить со стеной, особенно в 2026 году, когда ситуация на рынке труда, мягко говоря, сложная. Отправляешь что-то в черный ящик, тебе не отвечают… Или работодатель пропадает после какого-то этапа. Даже если всё идёт нормально, с момента отклика до оффера может пройти месяц и больше. Из-за этого возникает ощущение, что тебя игнорируют, резюме теряют, или вообще намеренно тянут время.
Не буду говорить за всех, но такие ощущения обычно обманчивы. Внутри компании в это время идёт активная работа. Поиск сотрудников – это не внезапное решение, а цепочка последовательных этапов, в которые вовлечены много разных людей и процессов. В ответ на многочисленные статьи о поиске работы решил поделиться нашей внутренней кухней и рассказать, как устроен найм изнутри в небольшой ИТ-компании. Надеюсь, будет полезно, чтобы успокоить тревожность, если вы ищете работу.
Dirty Frag: новый LPE в Linux из той же «грязной» серии
После Dirty Pipe и Copy Fail появился новый кейс — Dirty Frag: локальная эскалация привилегий в Linux, позволяющая получить root при успешной эксплуатации.
По данным опубликованного исследования, Dirty Frag строится на цепочке из уязвимостей в механизмах xfrm-ESP и RxRPC.
Митигация
До выхода и установки патчей от дистрибутива можно временно снизить риск, выгрузив уязвимые модули:
rmmod esp4 esp6 rxrpc
Для более устойчивой митигации после перезагрузки:
Перед применением проверьте, не используются ли эти модули легитимными сервисами, например IPsec/xfrm или RxRPC-зависимыми компонентами. После появления обновлений ядра приоритетная мера — установить патчи от вашего Linux-дистрибутива.
Детектирование
F6 EDR обнаруживает попытки эксплуатации Dirty Frag, а также эксплуатацию Copy Fail, позволяя выявлять активность, связанную с локальной эскалацией привилегий, даже если патчи или временные митигации еще не развернуты на всех хостах.
Рекомендации:
1. Проверить наличие модулей esp4, esp6, rmmod, rxrpc;
2. Применить временную митигацию там, где это не ломает бизнес-сервисы;
3. Установить обновления ядра сразу после выхода патчей;
Хакеры взломали системы поставщика технологических услуг испанской сети магазинов одежды Zara, что привело к утечке данных более чем 197 тыс. человек, сообщил проект Have I Been Pwned.
Снова собираемся в нашем московском офисе — на этот раз, чтобы поговорить об управлении уязвимостями. Посмотрим на процессы с разных сторон: инхаус-команды и вендора.
Многие из нас до сих пор нежно хранят в своем сердце воспоминания о Windows XP. И есть за что. Дружелюбная к пользователю, надежная (особенно после 98-ой и «линолеума»), да и просто ставшая для многих проводником в мир компьютеров — именно такой и была эта ОС. А вот пришедшую ей на смену Vista ругают до сих пор. В первую очередь, из-за низкой стабильности, которая бросалась в глаза после отточенной сервис-паками XP. Однако между XP и Vista есть еще кое-что. Проект, который не стал успешным релизом, но который на десятилетия определил устройство Windows. И имя ему — Longhorn. Почему эта задумывавшаяся революционной ОС так и не вышла, как амбиции столкнулись с реальностью и какие идеи из той эпохи до сих пор живут в «винде» — разбираемся в этой статье.
Поиск больше не живёт в одной строке Яндекса или Google. Пользователь спрашивает ChatGPT, уточняет в Алисе, сверяется с Perplexity, смотрит YouTube, карты, соцсети и нейроответы. Для бизнеса это означает одно: SEO не умерло, а стало шире, сложнее и заметно интереснее.
Я, Александр, автор телеграм-канала «Shulepov Code», поговорил с Олегом Шестаковым — основателем «Rush Agency» и Rush Analytics — о том, как меняется продвижение сайтов, почему ключевые слова больше не решают всё, что делать с поведенческими факторами, ссылками, блогами, PBN, вайб-кодингом и попаданием в ответы нейросетей.
Привет, Хабр! На связи Илья Амосов из команды поддержки Lakehouse-платформы данных Data Ocean Nova вендора Data Sapience. В сегодняшней публикации я раскрою тему влияния динамического сокрытия чувствительных данных на производительность SQL-запросов. Мы сравним различные методики маскирования, узнаем, как работает оптимизатор и движок со скрытыми полями, происходит ли деградация пропускной способности платформы, как влияет на производительность выбранный метод сокрытия чувствительных данных в случаях, если вы используете компонент на базе Apache Ranger.
В профессиональных комьюнити всё чаще происходит одна и та же ситуация. Она выглядит обыденной, но от неё веет «зловещей долиной», «Чёрным зеркалом» и всем в таком духе. Вчера я сам оказался в эпицентре этого явления и понял: это уже не исключение, а новая реальность. Речь о том, как живые дискуссии постепенно превращаются в обмен сгенерированными нейросетями фрагментами, где иллюзия компетентности заменяет реальный опыт. В этой статье я подниму вопрос (но не отвечу на него): как генеративный ИИ меняет культуру профессионального общения, почему «быстрые ответы» обесценивают экспертизу и что мы рискуем потерять, если перестанем ценить живую мысль. А теперь давайте представим себе условный специализированный чат, где сидят разные по опыту, знаниям и компетенциям люди.
Расходы на 1С - это не только лицензии и конфигурации. Обычно рядом идут обучение, конференции, инструменты для разработки, доступ к базе решений и готовые расширения.
Поэтому компании все чаще смотрят не только на стоимость закупки, но и на то, какую часть этих расходов можно вернуть обратно в развитие команды.
Один из таких инструментов - Инфостарт-бонусы при покупке решений 1С.
Если закупки происходят регулярно, то бонус становится дополнительным бюджетом, который можно направить на практичные задачи:
обучение сотрудников;
участие в профильных конференциях;
доступ к базе знаний;
покупку готовых инструментов и расширений;
ускорение внутренних задач автоматизации.
Особенно заметен эффект в командах, где лицензии и конфигурации докупаются системно. В этом случае бонусы накапливаются и помогают закрывать расходы, которые обычно сложно согласовать отдельно.
До 31 мая на Инфостарте действует повышенный процент — до 20% при покупке конфигураций и лицензий 1С.
Если закупки уже запланированы, их можно провести сейчас и вернуть больше средств в развитие команды. Разница между стандартными 15% и повышенными 20% особенно заметна при крупных закупках.
Это не заменяет бюджет на обучение или инструменты, но помогает тратить его рациональнее.
Почему Agile‑команды скатываются в неконтролируемый хаос, а проекты на Waterfall годами пилят никому не нужный продукт? Спойлер: проблема не в методологиях, а в нас самих. Вы узнаете, как сильные команды совмещают лучшие практики обоих миров, почему Contract‑First и Trunk‑based Development спасают даже в Agile.
От зоопарка и самописных скриптов к единой экосистеме — 3 кейса автоматизации хостинга
«Зоопарк» из панелей, скриптов и самописных интеграций — типичный этап роста хостинг-провайдера. На начальном этапе такой подход может дать некоторую гибкость, но при масштабировании начинает серьезно ограничивать развитие. Ниже — 3 истории перехода от поиска обходных решений к целостной экосистеме.
▶ Промышленная платформа вместо самописных скриптов
Управление инфраструктурой у VPS.one строилось на разрозненных решениях — где‑то через интерфейс Proxmox, где‑то через CLI и собственные скрипты. Самописный биллинг плохо поддерживал оплату по дням, работу с несколькими платежными системами и валютами, нормальный учет периода действия услуг, автопродление и существовал отдельно от тикет-системы.
Решение: внедрение связки VMmanager + BILLmanager для централизованного управления.
Итоги: выдача VPS занимает менее минуты, доля ручных операций сократилась на 30-40%, появилась возможность быстро запускать и тестировать новые тарифы, наличие стандартизированной платформы позволило уверенно планировать запуск новых локаций и услуг.
KVMka пробовали внедрить популярное зарубежное решение для биллинга, но столкнулись с отсутствием платежных модулей для российских банков и необходимостью ручного переписывания всего функционала под свои нужды. Отсутствие встроенных конструкторов и гибких инструментов требовало огромных трудозатрат на доработку.
Решение: переход на экосистему ISPsystem — BILLmanager, VMmanager и DCImanager.
Итоги: время подготовки сервера к работе сократилось до 15 минут, нововведения в продуктах ISPsystem напрямую влияют на улучшение сервиса компании, позволяя быстрее реагировать на запросы рынка, простота запуска тарифов и надежности инфраструктуры позволили выйти на стабильный поток новых клиентов.
▶ Построение централизованной платформы управления инфраструктурой
Инфраструктура 4VPS управлялась с помощью набора разрозненных open source решений и самописных скриптов. Ручное управление серверами и сложная интеграция инструментов не позволяли быстро наращивать инфраструктуру в соответствии с растущим спросом. Трудоемкие процессы развертывания услуг и их привязки к биллингу увеличивали затраты, время отклика и риск человеческих ошибок, что напрямую угрожало соблюдению SLA.
Решение: Интеграция VMmanager и DCImanager через единый API с собственной биллинг-системой, системами мониторинга и защиты от DDoS-атак
Итоги: автоматизация 70% процессов выдачи серверов, повышение скорости оказания услуг, увеличение парка до 27 000+ VPS, обеспечение 99.9% отказоустойчивости инфраструктуры
В современном развитии рекомендательных систем и алгоритмов принятия решений особое место занимают Feature Store — хранилища признаков, позволяющие быстро и централизованно управлять данными. В городских сервисах Яндекса для таких задач мы создали собственное решение под названием Avalon. Оно служит универсальным каталогом признаков, которым легко пользоваться разработчикам и аналитикам вне зависимости от того, что им нужно хранить — бинарные индикаторы или сложные метрики вроде количества поездок у водителя.
Наш Feature Store — Avalon — возник в момент, когда понадобилось масштабируемое и производительное хранилище с низкой задержкой, в котором можно структурировать признаки по иерархии «каталог/файл», получать быстрый доступ к ним из рантайма, автоматически отслеживать актуальность данных и контролировать жизненный цикл каждого признака. Роль СУБД для системы выполняет YDB, что позволяет достичь высокой отказоустойчивости и горизонтального масштабирования.
Всем привет! Меня зовут Паша, я руковожу группой разработки технологий эффективности Такси. В этой статье я расскажу, как мы проектировали и строили Avalon, какие вызовы пришлось решать команде по мере роста нагрузок и аудитории, почему прежние подходы перестали соответствовать задачам современного продуктового анализа и как в результате получился удобный и надёжный Feature Store для множества бизнес-сценариев.
К счастью или нет, искусственный интеллект уже стал неотъемлемой частью жизни для миллионов. Многое померкло перед новым светилом прогресса — рукотворным заменителем мозга.
ИИ уравнял людей: без него не обходятся ни бедолаги-студенты, ни врачи, ни американский президент. Самое время задуматься: ведет ли эта тенденция к всеобщей деградации или, напротив, помогает развитию наших способностей? Сегодня разберём пару кейсов.
