⚡️ Zyphra выкатила ZAYA1-8B - маленькую MoE-модель, которая выглядит слишком бодро для своего размера.
У модели меньше 1 млрд активных параметров, но Zyphra заявляет, что она конкурирует с куда более крупными open-weight и proprietary-моделями на математике, кодинге и reasoning-бенчмарках.
Привет, Хабр! Меня зовут Ярослав Яковкин, я младший инженер по разработке ПО в YADRO, работаю в команде TATLIN.FLEX. Еще будучи стажером, я разбирался в инструментах, которыми пользуется моя команда, и обнаружил, что система мониторинга Zabbix допускает некоторые ошибки в работе. Они не влияют на производительность, но, если их исправить, всем станет лучше.
Я погрузился и узнал, как устроен инструмент и что сделать, чтобы устранить неисправности, а опыт собрал в этой статье. Материал будет полезен тем, кто недавно работает с Zabbix, — возможно, вы найдете решение своей проблемы под катом. А опытных девопсов приглашаем в комментарии — поделитесь лучшими практиками по оптимизации Zabbix.
Главной жертвой атак остается правительственный сектор — на него пришлось почти 18% всех инцидентов
Специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) обнаружили 808 уникальных образцов вредоносного ПО, которые связаны с деятельностью 11 отслеживаемых хакерских группировок. Четыре наиболее активные группы — Rare Werewolf, PhaseShifters, PhantomCore и Hive0117 — суммарно обеспечили около 72% нового ВПО в первом квартале 2026 года. Ключевой целью атак остается правительственный сектор: на него пришлось 17,86% всех зафиксированных инцидентов.
Как только AI‑агенты начинают участвовать в разработке, быстро выясняется неприятная вещь: проблема не в генерации кода, а в управлении смыслом изменений.
В статье рассказываю, как я перестроил процесс проектирования фич через связку:
— чата с агентом бизнес‑аналитиком;
— графовой модели изменений;
— MCP‑доступа к модели;
— агентского бутстрапа;
— формализованного техпроцесса.
На примере разработки агентской памяти показываю, как User Story превращается в граф ролей, целей, мотивов, API и зависимостей, а агент перестаёт быть «чатиком сбоку» и становится участником инженерного процесса.
Это не история про «ИИ пишет код».
Это история про то, как инженерное знание начинает работать как код.
Думаете, CPC - это просто "сколько стоит один клик"? Ну технически - да. Но на практике это один из самых коварных показателей в маркетинге. Сам по себе он почти бесполезен: клик может стоить 2 рубля и не принести ни одной продажи, а может стоить 500 рублей и окупиться десятками тысяч выручки
В этой статье разложу, как реально работает CPC в контексте и таргете, сколько это стоит в 2026 году, как не слить бюджет и почему иногда лучше заплатить чуточку дороже
Когда команда запускает витрину продукта — каталог, рекомендации или подборки, — почти сразу возникают вопросы: «Будут ли пользователи что-то из неё скачивать или покупать и какая будет конверсия?»
До запуска на них сложно ответить честно: у пользователей ещё нет привычки, у продукта — стабильной выдачи, у витрины — накопленного доверия, а у команды — реальных данных поведения. Поэтому полезнее временно отложить вопрос «какая будет конверсия?» и спросить иначе: «Сможет ли витрина запустить выбор, когда у пользователя ещё нет сформулированного запроса?»
Меня зовут Таня Лескова, я ведущий UX-исследователь в магазине приложений RuStore. На примере исследований витрины RuStore расскажу, как мы проверяем такие сценарии до запуска: смотрим не на гипотетическое «скачал бы или не скачал», а на более раннюю цепочку — заметил, понял, поверил, захотел разобраться дальше.
Valve выпустила полный набор CAD-файлов для своего нового контроллера Steam Controller. Идея заключается в том, чтобы позволить моддерам создавать собственные дополнения для Steam Controller, такие как скины, зарядные подставки, удлинители рукояток или крепления для смартфонов.
Статья обзор на «лучшую профессию» современности и будущего — «информационная безопасность».
Идея статьи пришла мне в голову, когда я готовила презентацию для студентов колледжа — будущих специалистов по информационной безопасности.
Здесь мои рассуждения о плюсах «лучшей профессии», которые не исключают минусов. И если вы не студент, которого можно заинтересовать выбором специальности, то, возможно, как специалисту в области информационной безопасности, я подарю вам немножечко мотивации.
У вас не открывается сайт. Браузер пишет «Не удалось установить соединение». Это всё, что он знает — и это бесполезно.
Потому что «не открывается» - это как минимум четыре разных истории. DNS-резолвер провайдера соврал. ISP режет пакеты по IP. ТСПУ прочитал имя хоста в открытом поле TLS ClientHello и оборвал соединение. Или вы получили честный 200 OK - и страницу-заглушку «доступ ограничен по решению Роскомнадзора». В каждом случае нужно делать разное, и без понимания, на каком слое стоит фильтр, можно тыкаться в любую сторону и не угадать.
В статье разбираю все четыре механизма по слоям - снизу вверх, от DNS до HTTP - и показываю Python CLI, который запускает probes на каждом уровне и выдаёт диагноз: TCP_RESET, TLS_BLOCK, DNS_BLOCK, HTTP_STUB. Отдельно - про то, как «TCP открылся, а TLS handshake умер» становится надёжным отпечатком DPI на SNI, и почему параллельный стриминг результатов через as_completed радикально меняет UX по сравнению с pool.map().
Это диагностический инструмент, не средство обхода. Открытый код, MIT, pip install rkn-block-checker.
40 лет минуло со дня Чернобыльской катастрофы (26 апреля 1986), ставшей одной из величайших техногенных катастроф в истории человечества. До сих пор господствует миф о расхлябанности и безответственности работников 4-го энергоблока, которые затеяв эксперимент, грубейшим образом нарушили все инструкции и взорвали ядерный реактор. На фоне этого мифа уходят на второй план изъяны в физике реактора и ошибки в конструкции взорвавшегося реактора РБМК-1000. А ведь именно они привели к трагедии, когда нажатие на кнопку аварийной защиты (АЗ-5) привело не к останову реактора, а к его мгновенному разгону и взрыву. Педаль тормоза сработала как педаль газа.
Microsoft после критики за удаление функции маскировки контактов из Outlook позволила пользователям отзывать электронные письма, отправленные за пределы организации, в разных клиентах Exchange Online.
Главное в Veai 5.10 – скиллы теперь подхватываются из dot-директорий других ассистентов. В чат добавили быструю документацию по ссылкам на код.
Запуск и получение конфигураций в Rider
До Veai 5.10 в C#/.NET-проекте нужно было просить агента прогнать тесты в модуле или собрать проект. Агент шёл в терминал и пытался угадать команду: какой dotnet, какой TFM, какой фильтр и какой путь к csproj. На монорепо с несколькими SDK и global.json это регулярно заканчивалось exit code 1 и попыткой починить рабочий код.
Парсинг используют тысячи компаний — для мониторинга цен, сбора контактов, агрегации данных. Большинство уверены: раз информация в открытом доступе, значит, брать её можно. Разбираю, почему это не так, на пяти правовых режимах и семи реальных судебных делах — от ВКонтакте против Double Data до Meta против Bright Data.
Найди одно отличие которое поможет избежать проблем. Новый тип атак на невнимательных пользователей.
Запуск контекстной рекламы почти всегда начинается с вопроса бюджета. Нужно протестировать спрос, собрать первые клики, понять стоимость заявки, проверить посадочную страницу и не потратить лишнее на старте. Поэтому бонусные предложения для рекламодателей особенно полезны тем, кто впервые открывает кабинет и хочет аккуратно проверить канал продаж.
В 2026 году на странице Ranvik для Яндекс Директ указано предложение на 5000₽ для новых клиентов: бонус действует на первую рекламную кампанию при пополнении от 10000₽. Там же размещена акция «Запуск рекламы всего за 300₽ без НДС».
Главное предложение месяца — Промокод Яндекс директ 5000 — перейти на страницу. Это вариант для тех, кто еще не размещал рекламу и хочет получить дополнительный бюджет на первые показы.
Перед использованием важно понимать: бонус не заменяет настройку кампании. Он помогает увеличить стартовый рекламный объем, но результат зависит от сайта, оффера, региона, объявлений, минус-слов, целей аналитики и выбранной стратегии.
Привет, Хабр! Сегодня расскажем про сходство индустрий IT и космоса, битву за место на околоземной орбите и лучшие статьи прошлой недели: про культ пассивного дохода, создание bluetooth-адаптера для проводной клавиатуры, феномен легендарного Udaff.com и не только.
В корпоративной среде прокси-сервер обычно воспринимают как что-то фоновое: он просто есть, где-то работает, пропускает трафик и редко попадает в поле зрения пользователей — до тех пор, пока что-нибудь не перестает открываться. Но на практике его роль куда шире. Особенно если речь идет уже не просто о прокси, а о Secure Web Gateway.
Меня зовут Михаил Левин, я администратор сети группы сетевой безопасности SM Lab. В этой статье расскажу, что такое прокси-сервер, чем он отличается от SWG, какие решения есть на рынке и как вся эта схема работает в компании.
Первое погружение в незнакомый домен выглядит примерно так: темно, непонятно, и все вокруг явно что-то знают, чего не знаешь ты.
«Изучи конкурентов» и «eat your dog's food» — это само собой. Но что делать дальше, когда база пройдена, а понимание домена всё равно не складывается в рабочую картину?
Гайд для продактов, дизайнеров и исследователей, которые хотят за первые недели разобраться достаточно — чтобы принимать решения, а не кивать на встречах.
Google объявила об обновлении AI Overviews (ИИ-обзоры) и режима ИИ в своей поисковой системе. Теперь эти инструменты будут обращаться за «советами экспертов» в Reddit и другие платформы.
HistoryPrint берёт любой город и говорит, какая часть человеческой истории случилась в его радиусе. ~13 000 событий за 5 000 лет, 12 категорий (войны, революции, пандемии, открытия), скоринг по экспоненциальному убыванию расстояния, и в финале — один из 20 архетипов: «Born in Fire», «Plague Walker», «Heir of Enlightenment».
