Обновить

Моя лента

Тип публикации
Порог рейтинга
Уровень сложности
Предупреждение
Войдите или зарегистрируйтесь, чтобы настроить фильтры
Новость

Apple исправила несколько десятков уязвимостей в своих ОС, часть из которых нашли с помощью Claude и Codex

Время на прочтение1 мин
Охват и читатели8.1K

Apple выпустила большое обновление безопасности для своих операционных систем, браузера Safari и движка WebKit, закрыв сразу несколько десятков уязвимостей. Часть из них исследователи нашли с помощью нейросетевых инструментов от Anthropic и OpenAI.

Читать далее
Новость

Стартап Acti встроил ИИ-агента прямо в клавиатуру. Вот как это работает

Время на прочтение2 мин
Охват и читатели7K

Сингапурский стартап Acti выпустил клавиатуру для iOS и Android, которая не просто подсказывает следующее слово, а может выполнять действия от имени пользователя — прямо внутри почты, мессенджеров и соцсетей. Как рассказал в интервью TechCrunch основатель и CEO Янг Ван, идея выросла из простой проблемы: сегодняшние ИИ-агенты ограничены тем, что контекст пользователя размазан по десяткам разных приложений, и человеку приходится постоянно переключаться между ними, чтобы получить помощь ИИ. Например, если в переписке с другом всплыл вопрос, где поесть, или кто-то упомянул акции компании, обычно нужно выйти в браузер или отдельного чат-бота — Acti же подставляет рекомендацию или live-котировку прямо в диалог.

Читать далее
Новость

В России разработали самостерилизующиеся покрытия для заживления ран из коллагена трески

Время на прочтение2 мин
Охват и читатели8.3K

Ученые Нижегородского государственного университета имени Н. И. Лобачевского разработали новые раневые покрытия на основе коллагена трески, которые способны ускорять заживление повреждений кожи и одновременно защищать рану от бактерий и грибков. По словам исследователей, материал не требует предварительной стерилизации перед использованием и по эффективности превосходит существующие аналоги из бычьего коллагена. Результаты работы опубликованы в журнале Polymers.

Читать далее
Статья

Claude Code втихую метит запросы. Так Anthropic ищет тех, кто учит на нём свои модели

Уровень сложностиПростой
Время на прочтение3 мин
Охват и читатели14K

Мы даём кодовым агентам полный доступ к машине: файлы, шелл, git. Значит, сам бинарник должен быть предсказуемым, без сюрпризов. У Claude Code сюрприз есть: он незаметно помечает часть запросов. Судя по логике, цель одна — вычислить тех, кто гоняет Claude, чтобы обучать на его ответах свою модель. Это называется дистилляцией, и для любой AI-компании это прямая кража.

Читать далее
Новость

ФАС РФ потребовала от Apple до 15 июля перестать дискриминировать российские сервисы

Время на прочтение2 мин
Охват и читатели14K

Федеральная антимонопольная служба (ФАС) выдала предупреждение Apple из-за дискриминационных условий для российских поисковых систем, сообщили в пресс-службе ведомства. Также основанием для предупреждения стало неисполнение требований законодательства на устройствах с iOS о предустановке других российских программ. В частности — национального мессенджера «Макс» и отечественного магазина приложений.

Читать далее
Новость

Вуз отменил дипломные работы из-за ИИ

Время на прочтение2 мин
Охват и читатели9.2K

Сочинский институт РУДН отменил дипломные работы для юристов. Причина — стремительное развитие GenAI.

Как пояснили в институте, современные ИИ способны за считанные минуты анализировать судебную практику, формулировать правовые позиции и выдавать готовый текст на 60–80 страниц. Требовать от студентов писать то, что машина делает мгновенно, признано бессмысленным.

Читать далее
Статья

Оживляем фото нейросетью — сравниваем ТОП-6 ИИ и промпты для анимирования фотографий

Уровень сложностиПростой
Время на прочтение14 мин
Охват и читатели8.1K

Статичные фотки в соцсетях в 2026 году - это уже немного цифровой палеозой.Лента требует динамики, интерактивности и чистых эмоций.Зачем смотреть на застывший кадр, если можно заставить твоего кота читать рэп, бывшего - плакать (хотя бы на видео), а прадедушку с архивного снимка - подмигнуть и сдуть пену с кружки кваса?

Читать далее
Новость

GLM-5.2 получила свой аналог Claude Code. Кстати, модели Claude туда тоже подходят

Время на прочтение2 мин
Охват и читатели12K

Z.ai (бывшая Zhipu AI) выпустила ZCode — официальную десктопную среду разработки для своей флагманской модели GLM-5.2. Согласно анонсу на сайте продукта, подписчики GLM Coding Plan получают повышенную в полтора раза квоту при работе через ZCode, приложение поддерживает BYOK — можно подключить свои существующие подписки и API вместо аккаунта Z.ai, а сама программа доступна на macOS, Windows и Linux (последняя пока в бета-статусе).

Читать далее
Статья

У вас точно нет правильных сроков

Время на прочтение9 мин
Охват и читатели7.9K

Отучить клиента от сроков в решении задач сопровождения – не придурь, а жесточайшая необходимость. Точнее, перевоспитать его отношение к срокам, сделать его более гибким. Иначе с сопровождением мы не справимся.

Читать далее
Статья

Умная квартира в новостройке: что у системы под капотом и какие ошибки допускают застройщики

Время на прочтение10 мин
Охват и читатели9.2K

Умная квартира в новостройке: что у системы под капотом и какие ошибки допускают застройщики

Максим Марачук — занимаюсь внедрением цифровых решений для управления инженерной инфраструктурой в многоквартирных домах

На рынке умных технологий для многоквартирных домов (МКД) до сих пор живут два стереотипа: «это дорого» и «жители всё равно не пользуются». Каждый раз, когда я слышу это на переговорах, предлагаю посмотреть на цифры реальных строящихся объектов — и на то, как система умного дома устроена внутри. После этого тональность разговора обычно меняется.

Ниже — разбор цифровизации двух петербургских ЖК. В обоих система умного дома (общедомовое инженерное оборудование) и умной квартиры (устройства внутри помещения) работает на одной платформе, хотя комплектация отличается. Покажу архитектуру решения, объясню, почему выбраны именно эти протоколы, разберу реальный инцидент на пусконаладке и приведу чек-лист ошибок, из-за которых заявленный при продажах функционал потом может не работать.

Два объекта, две комплектации

Первый объект — ЖК класса «Бизнес+». В доме 184 квартиры, 25 этажей. Он прошёл оценку по методике Единого ресурса застройщиков (ЕРЗ) и получил статус «умного дом класса А» — это высший уровень цифровизации жилых зданий.

Второй — ЖК класса «Комфорт». Разноэтажная застройка, 963 квартиры, паркинг на 150 машино-мест. Объекты строили разные застройщики, но умная квартира в обоих случаях реализована на одной платформе.

Читать далее
Статья

Техгиганты увольняют людей — к чему готовиться джунам

Уровень сложностиПростой
Время на прочтение5 мин
Охват и читатели11K

Этой весной американский разработчик программного обеспечения Oracle уволил почти 30 000 сотрудников в ходе трансформации компании. Председатель совета директоров и технический директор корпорации Ларри Эллисон уверен, что завтра выиграют те, кто сегодня строит инфраструктуру для ИИ. Поэтому бизнес инвестирует миллиарды в строительство дата-центров. Согласно недавним заявлениям Oracle, в 2027 году объем инвестиций в это направление составит $70 млрд. А увольнения позволят высвободить до $12 млрд в год, что за несколько лет покроет эти затраты.

Oracle — не единственная технологическая компания, запустившая массовые сокращения в последние пару лет. В прошлом году Microsoft уволила 15 000 сотрудников, Meta — 8 000. А Amazon за два года отказалась почти от 50 000 сотрудников. В общей сложности без работы уже остались 165 000 представителей технологического сектора.

Хотя масштабы увольнений поражают, они не редкость для переходных времен (когда появляются новые технологии). Пока этот тренд особенно заметен на западном рынке труда, но волна, вероятно, дойдет и до России. Предпосылки уже есть: сокращение и избирательность найма, «скрытые» увольнения, заморозка роста заработных плат и другие признаки охлаждения рынка.

Что делать?
Статья

Кем вы будете работать через три года, если ваш главный конкурент — ИИ-агент

Уровень сложностиПростой
Время на прочтение14 мин
Охват и читатели10K

Привет, на связи снова Марина Ломадзе, руководитель направления привлечения и найма талантов в Cloud.ru.

И меня беспокоит вопрос: если через 2–3 года рядом со мной будет работать ИИ-агент или даже мультиагентная система, то кем в этой комбинации буду я? Что я умею такого, чего не умеет агент, и какие роли вообще появляются вокруг ИИ, в которые я могу перейти не когда-нибудь потом, а уже сейчас?

В этом тексте разберу новые роли, как трансформируются привычные профессии и как увидеть для себя реальные карьерные траектории, не отвлекаясь на истерику, что ИИ всех уволит.

Читать далее
Статья

Как эксперту выйти на рынок фриланса?

Время на прочтение5 мин
Охват и читатели8.1K

Когда спрашивают о том, как стать фрилансером или выйти на рынок консалтинга, надо понимать несколько ключевых моментов. Назовем их моделью, той общей рамкой, из которой мы будем смотреть на рынок труда. А уже из нее — на план практических действий.

Читать далее

Ближайшие события

Статья

Как не нарваться на prompt-injection или зачем нам проверять скиллы?

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели9.7K

В прошлой статье говорили про использования LLM хакерами, и обещал как раз продолжение, как защищить свое рабочее пространство, ну в общем, к делу :)

Когда последний раз вы проверяли библиотеку на уязвимости? Или софт, что вы ставите и используете - проверяли? Ну, вот и я также - почти что никогда (раньше)

Суть вот в чем, мы в одной из прошлых статей то и обсуждали, что разработка своих скиллов - это естественная история, но и использование oss скилов - аналогично, особенно когда эти скиллы не просто MD файл, а полноценный инструмент взаимодействия

Но, проблема в том, что скилл это не конфиг и не просто “промпт” в SKILL.md - это буквально может быть и исполняемым кодом и самое важное - с твоими правами :)

Читать далее
Статья

Цена лидерства: Почему успешные руководители чувствуют себя одинокими и изолированными

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели8.5K

Кресло руководителя часто кажется вершиной «пищевой цепи», пропуском в клуб избранных и ежедневным триумфом. Но никто не предупреждает, что в комплекте с должностью идет билет в «одиночную камеру».

Одиночество лидера - тема донельзя стигматизированная. Управленец не имеет права на публичную слабость. На консультациях и закрытых встречах мы говорим о социальной изоляции, но исключительно за закрытыми дверями. Потому что стоит руководителю признаться, что он банально выгорел и ему не с кем поговорить, инвесторы напрягаются, команда начнет искать новую работу, домашние прессуют за слабость и т.д.

Масштабы одиночества среди лидеров: Глобальная проблема

Читать далее
Статья

Безопасный AI-мониторинг Oracle в закрытом контуре с использованием Python, Ollama и V$WAITCLASSMETRIC

Уровень сложностиСредний
Время на прочтение8 мин
Охват и читатели8.9K

 

Безопасный AI-мониторинг Oracle в закрытом контуре с использованием Python, Ollama и V$WAITCLASSMETRIC

Введение

В существующей системе мониторинга Oracle уже использовалось разработанное мной решение, которое с интервалом в 1 минуту собирало метрики производительности из представления V$WAITCLASSMETRIC и отображало их в Grafana. Графики наглядно показывали изменения времени ожиданий в классах User I/O, Commit, Concurrency и других, однако они показывали лишь сам факт изменения нагрузки, не объясняя его причины.

Возникла идея: если метрики уже собираются для построения дашбордов, почему бы одновременно не отправлять их локальной языковой модели? Тогда вместе с графиком можем сразу отображать текстовое объяснение происходящего, список наиболее вероятных причин изменения показателей и рекомендации, с чего начать дальнейшую диагностику.

Так появился небольшой эксперимент — дополнить существующую систему мониторинга Oracle локальным AI-ассистентом.

Читать далее
Статья

Книга «PostgreSQL 18 изнутри»: архитектура «слона» под новым капотом

Уровень сложностиПростой
Время на прочтение4 мин
Охват и читатели12K

Компания Postgres Professional представляет новое издание книги Егора Рогова «PostgreSQL 18 изнутри», которое будет выпущено в издательстве «ДМК Пресс» в 2026 году. Электронная версия доступна уже сейчас. Эта книга — подробный путеводитель по внутреннему устройству СУБД PostgreSQL, призванный помочь разработчикам и администраторам детально разобраться в механизмах её работы.

Читать далее
Статья

— Егор, а можешь показать свой AGENTS.md?

Время на прочтение9 мин
Охват и читатели23K

Да не вопрос! На самом деле буквально три месяца назад у меня вообще не было никакого AGENTS.md. Он появился автоматом, когда я устанавливал code-review-graph.

История такая: я каждый день провожу стримы на Ютубе, где показываю процесс разработки своего проекта. И однажды в чатике мне посоветовали воспользоваться code-review-graph, чтобы сэкономить токенов в Codex. Я воспользовался советом, запустил установку через терминал — и в проекте автоматом появилась куча инструкций для разных агентов. Среди этих инструкций оказался и AGENTS.md.

Если вы, как и я поначалу, мало что понимаете в этих терминах и для чего они нужны, — сейчас объясню. А если вы полностью в теме — просто покажу кусочек своей «кухни».

Читать далее
Пост

Сквозное шифрование, или как Telegram и Concord защищают переписку.

Хочу написать небольшой пост о сквозном шифровании, или, если использовать технический термин, E2EE (End-to-End Encryption).

Сегодня эта технология широко применяется во многих мессенджерах. Я тоже реализовал E2EE в мессенджере Concord. Однако далеко не все понимают, как именно работает этот механизм, поэтому попробую объяснить простыми словами.

Поскольку я являюсь разработчиком и основателем собственного мессенджера, реализовать эту схему для меня не составило особого труда. Главный секрет заключается в понимании принципов работы криптографических алгоритмов, таких как AES и RSA. Хотя современные реализации E2EE обычно используют не RSA, а алгоритмы на эллиптических кривых (например, X25519), я не стал прибегать к усложнениям.

Алгоритм AES я использовал для непосредственного шифрования текстового сообщения, которое один пользователь отправляет другому. Для шифрования применяется секретный ключ (или пароль). Основная проблема такого подхода заключается в том, что этот ключ необходимо каким-то образом передать получателю. Если злоумышленник перехватит ключ, он сможет расшифровать сообщение.

Чтобы этого не произошло, я использовал ещё один алгоритм - RSA. Для его работы требуется пара криптографических ключей: публичный и приватный. Так как RSA не предназначен для шифрования больших объёмов данных, я его использовал для безопасной передачи того самого секретного ключа, который используется алгоритмом AES.

В результате схема выглядит так.

Сначала текст сообщения шифруется алгоритмом AES с использованием случайного секретного ключа. Затем этот ключ шифруется алгоритмом RSA с использованием публичного ключа получателя. Когда получатель отправляет ответ, он выполняет ту же самую операцию, но уже с публичным ключом аппонента.

Важно понимать, что публичный ключ предназначен только для шифрования. Расшифровать данные с его помощью невозможно. Для расшифровки существует только соответствующий ему приватный ключ.

Когда получатель открывает сообщение, его устройство сначала с помощью приватного ключа RSA расшифровывает секретный ключ AES, а затем уже этим ключом расшифровывает само сообщение.

В моём приложении это работает следующим образом. Публичные ключи пользователей хранятся на сервере. Когда пользователь отправляет сообщение, приложение запрашивает у сервера публичный ключ получателя, шифрует сообщение на устройстве пользователя и отправляет на сервер уже зашифрованные данные. Сервер выступает лишь в роли посредника и пересылает этот зашифрованный пакет получателю. Сам сервер приватные ключи не хранит.

При этом приватные ключи никогда не покидают устройство пользователя. Они хранятся в защищённом хранилище смартфона, и получить к ним доступ не может ни сервер, ни разработчик приложения, ни кто-либо ещё. Поэтому расшифровать переписку может только владелец соответствующего приватного ключа.

В этом и заключается смысл сквозного шифрования: сервер передаёт сообщения, но не имеет возможности их прочитать.

Именно поэтому было довольно забавно наблюдать, как спецслужбы требовали у Павла Дурова "ключи шифрования", чтобы получить доступ к переписке пользователей Telegram. Никаких универсальных ключей у него нет и быть не может - приватные ключи находятся только на устройствах самих пользователей.

Именно поэтому требование "передать ключи" технически лишено смысла. Передавать попросту нечего.

П.С.

Я - сетевой долгожитель и начинал свой путь еще в эпоху Фидонета (FidoNet). Эта сеть была по-настоящему децентрализованной: никаких общих серверов и никакого DNS. Все строилось просто: компьютер, модем и терминальная программа для связи. Часто в роли узла (ноды) выступал сервер в банке, где знакомый сисадмин выделял адреса. При этом подключиться можно было к любому другому участнику, даже к частному лицу. Вот это и была настоящая децентрализация! Думаю, учитывая растущее давление регуляторов на современный интернет, мы скоро снова вернемся к проверенным идеям старого доброго Фидо.

Теги:
+7
Комментарии0
Статья

REST Assured: почему зелёные тесты пропускают баги в API

Уровень сложностиСредний
Время на прочтение14 мин
Охват и читатели8K

В статье разбираем практический маршрут на REST Assured 6.0.0 и JSON Schema: как закрыть структуру ответа одной проверкой, как сделать схему по-настоящему строгой и где в этой связке спрятан капкан, из-за которого схема с условной логикой выглядит рабочей, но не проверяет ничего.

Читать далее