Разработка

Привет Хабр! На связи снова Дмитрий Крюков, руководитель группы «Исследования биомаркеров» лаборатории «Сильный ИИ в медицине» Института AIRI. Недавно мы с коллегами выпустили статью в npj Aging, в которой изрядно покритиковали калькуляторы биологического возраста (они же часы старения) и попытались поставить под сомнение саму возможность и даже необходимость расчёта биологического возраста. 

О некоторых проблемах часов старения я уже писал здесь, но, по правде говоря, в тот раз я коснулся лишь верхушки айсберга. Чтобы продемонстрировать всю сложность и неоднозначность этого понятия и стоящих за ним математических определений, мне нужно рассказать эту историю в хронологическом и, наверное, логическом порядке (хотя некоторые детали я все же опущу для удобства восприятия) — и выход новой статьи стал для этого отличным поводом. 

Внимательно прочитав этот пост вы наверняка сможете сами рассчитать биологический возраст, при условии, что владеете минимальным кодингом (ну или хотя бы вайб‑кодингом). И, поверьте, у вас получится это не хуже, чем многих из тех, кто предлагают свои решения как сервис (примеры: [1, 2, 3, 4, 5, 6, 7]). С другой стороны, если вы прочитаете пост второй раз, вы скорее всего поймёте, что хорошо оценить биологический возраст на самом деле очень трудно и, возможно, не стоит даже пытаться.

Привет, Хабр! Если интересно проанализировать недостатки инструмента inotify с позиции решения ИБ-задачи контроля целостности (именно самого инструмента в его первозданном виде), то добро пожаловать под кат!

Введение

Давайте поговорим о такой задаче информационной безопасности, как контроль целостности объектов файловой системы.

Какие инструменты контроля целостности в Linux приходят сразу на ум?

AIDE (Advanced Intrusion Detection Environment)
AFICK (Another File Integrity Checker)
tripwire
wazuh
OSSEC

Из перечисленных инструментов aide, afick и tripwire работают по принципу «редкого» мониторинга, а wazuh, ossec — постоянного (более подробно эти понятия раскроются дальше).

В этой статье лишь немного затронем тему принципа работы «редкого» мониторинга, в большей степени поговорив о проблемах, возникающих при работе с inotify, который положен в основу постоянного мониторинга wazuh/ossec.

Мы не будем досконально рассматривать сам механизм ядра Linux, хорошего материала на эту тему достаточно, в том числе и на Хабре. Также не станем проводить глубокий анализ работы прекрасных утилит inotify-tools или incron. Речь пойдет именно про сам inotify в его первозданном виде без каких-либо обвязок и библиотек. Нам важно понять, с какими проблемами можно столкнуться в случае проектирования ПО, использующего сам inotify. Что касается inotify-tools, то здесь мы посмотрим на то, закрывают ли утилиты данного пакета описанные проблемы.

Когда команда выбирает LLM для продакшена, «сравнение по бенчмаркам» — это лишь первый фильтр. Для CTO ключевой вопрос звучит иначе: какую комбинацию качества, стоимости, стабильности API, юридических ограничений и интеграций мы получим на реальной нагрузке. Я разобрал популярные модели через призму двух контуров: качество/бенчмарки и инфраструктурная пригодность.

Федеральный закон № 31-ФЗ о самозапрете на кредиты не работает на Wildberries. Маркетплейс выдает займы даже тем, у кого стоит официальный запрет через Госуслуги.

В январе 2026 года моя мама-пенсионерка, несмотря на активный самозапрет в БКИ, получила долг за БАДы под 85% годовых. Я провел техническое и юридическое расследование, чтобы понять, как это возможно.

Внутри статьи:

Юридический взлом: Как подмена «Кредитного договора» на «Договор поручения» позволяет игнорировать запросы в БКИ.

Frontend-расследование: Почему в DOM-дереве страницы физически отсутствует кнопка отказа от процентов (льготного периода).

Фискальный след: Анализ чеков (Тег 1214 «Передача в кредит» и НДС 20% на «воздух»), доказывающий притворность сделки.

OSINT: Связь «независимой» ООО «Престо» с действующим CISO банка Wildberries.

Комментарии юристов: Эксперты подтверждают — это схема обхода нового закона, который вступит в силу 1 апреля.

Инструкция о том, как работает «регуляторный арбитраж» в российском финтехе и как защитить своих близких от долговой ямы в один клик.

13 февраля глобальное сообщество отмечало День радио. Этот знаменательный праздник на мировом уровне начали отмечать совсем недавно, с 2011 года, согласно резолюции 36 C/63 Генеральной конференции ЮНЕСКО. У нас в стране его празднуют вот уже более века, а сама дата приурочена к 25 апреля (7 мая) 1895 года, когда российский физик Александр Степанович Попов на заседании Русского физико-химического общества продемонстрировал «прибор, предназначенный для показывания быстрых колебаний в атмосферном электричестве».

Android-приложение может быть написано аккуратно и архитектурно выверено, но это не гарантирует быстрый запуск и стабильную работу в проде. Значительная часть задержек рождается на уровне ART: загрузка классов, интерпретация dex-кода, JIT-компиляция «горячих» методов и постоянный сброс прогрева после обновлений.

В статье разберём, как Baseline Profiles позволяют управлять install-time оптимизациями, что именно они меняют в жизненном цикле приложения и почему в реальных кейсах это даёт измеримый прирост производительности.

Разбираем изменения в OWASP Top 10 версии 2025 года на примерах и рассматриваем, как SAST может помочь избежать уязвимостей.

Кросс-доменные end-to-end (E2E) процессы кажутся логичными: заказ, оплата, доставка, клиентский сервис — все в одной диаграмме. Но современные организации живут в гиперлиминальной реальности (по О’Рейли): жесткие системы (ПО, процессы) погружены в хаотичную среду изменений — рынок, регуляции, сбои, ротация команд.

Что делать? — Конечно, резать! — собственно, об этом статья — как строить устойчивые процессные архитектуры, опираясь на теорию остаточности.

— А это еще что такое? — Это "что остается от сказки потом, после того, как ее рассказали"))

intro. Статья является переводом. Кто желает — вот оригинал:

При расследовании инцидента, произошедшего в сентябре 2025 года, Unit 42 обнаружила необычную виртуальную машину (ВМ), которая использовалась киберпреступной группировкой Muddled Libra (также известной как Scattered Spider, UNC3944). Содержимое виртуальной машины и данные об активности, связанной с атакой, дают ценную информацию о методах работы этой злоумышленной группы.

Muddled Libra создала виртуальную машину после того, как получила несанкционированный доступ к среде VMware vSphere целевой системы. В ходе атаки были предприняты следующие действия:

Как адаптировать архитектуру Enterprise-ритейла после ухода западных вендоров? На примере маркетплейса «БИ-БИ» разбираем, почему в условиях специфической бизнес-логики и высоких нагрузок кастомный подход может быть эффективнее коробочных решений. Рассказываем, как мы построили платформу на микросервисах (Laravel + Go), внедрили асинхронный обмен данными через Kafka и MongoDB и ускорили работу корзины с помощью горутин.

Всем привет! Я – Владислав Кабаев, CPO в компании QSOFT, и я хочу рассказать, как мы разрабатывали автономную ecom-платформу на смену SAP Hybris для маркетплейса «БИ-БИ».

До 2022 года российский Enterprise-ритейл во многом опирался на зарубежные решения: SAP Commerce Cloud (Hybris) и Salesforce Commerce Cloud (Demandware) были де-факто стандартом рынка. Их выбирали крупнейшие игроки — от Wildberries (использовавших SAP вместе со своей разработкой) до «Ситилинка».

После ухода западных вендоров рынок начал активно перестраиваться. Часть компаний обратилась к отечественному ПО, выбирая решения под свои масштабы. Для сегмента среднего бизнеса ими стали популярные платформы вроде 1С-Битрикс или облачные сервисы типа inSales. Игроки покрупнее начали рассматривать более гибкие или специализированные системы, такие как Ensi, или внедрять розничные модули на базе CRM-систем.

При миграции с SAP Hybris компании часто сталкиваются с тем, что стандартные рыночные решения требуют серьезной адаптации под Enterprise-процессы. Основной вызов здесь кроется не только в наборе функций, но и в самой архитектуре: многие продукты изначально проектировались как монолитные системы. Для крупного ритейла с его динамическими нагрузками и необходимостью постоянно кастомизировать узкие места такой подход может стать сдерживающим фактором.

Проблема кодинга с AI в том, что оно, внезапно, требует подготовки и с наскока не получится добиться надёжного результата. С этим знакомы все те, кто хоть раз пробовал давать задачу AI написать код.

В сети немало гайдов по тому, какую модель выбрать, какой инструмент выбрать, но мало кто говорит о том, что при работе с AI важно менять своё мышление и подход к работе.

Старые практики уже не работают и нам просто жизненно необходимо подготавливать соломку для этих агентов (настроенные тесты, линтеры и автоматизировать ручные процессы), научиться делегировать им задачи, а потом ещё и не утонуть потом на этапе код ревью.

За 2025-й год я перепробовал много различных практик написания кода с AI. Примерно, начиная с лета, эти практики уже устаканились, к концу года скорректировались и вот, мы уже можем говорить о best practices, которые точно работают в AI coding.

Эти простые советы сэкономят вам несколько месяцев времени наступлений на грабли.

Если обратиться к традиции русской сказки или мифа, можно обнаружить несколько «гаджетов-путеводителей» и смежных с ними «устройств»: волшебный клубочек, яблочко на блюдечке, сапоги-скороходы, нить Ариадны. Человек на протяжении многих веков нуждается в ориентирах, которые помогут ему не просто передвигаться в направлении, но и делать это безопасно и с экономией ресурсов (чтобы быстрее добраться до тридесятого царства, сносить меньше железных сапог, сгрызть меньше хлебов и т.д.). Времена и технологии меняются, а потребности всё те же: как максимально эффективно объехать точки клиентов, доказать, что ты действительно работал и сразиться со злым драконом в случае необходимости доказать, что клиент врёт в ожидании возврата оплаты по принципу «а вдруг прокатит», потому что вот, факт нахождения на точке зафиксирован, фото поломки и факта ремонта приложены. Одними картами здесь не обойтись: нужно приложение, которое будет удобно работать с заказами, заявками, маршрутами и поможет человеку в самых неожиданных ситуациях.  

OpenAI забирает к себе создателя OpenClaw Питера Штайнбергера, а сам OpenClaw переводят в формат независимого фонда и обещают поддерживать как open-source.
На первый взгляд, обычная кадровая новость. Но на самом деле это сигнал: гонка смещается от тех, у кого умнее модель к тем, у кого агент реально делает работу, и, что самое главное, при этом ему можно доверить доступы.

В статье разберем, что именно произошло, почему это удар не только по Claude от Anthropic (но и по нему в частности -ниже расскажу, почему у Anthropic тоже не все гладко), но и по всей экосистеме агентов. И что все это значит для безопасности ваших данных.

Разбираемся зачем при внедрении заказных бизнес-приложений нужен этап моделирования бизнес-процессов. И можно ли обойтись без него.

Пятая статья цикла о построении CDC-пайплайна с нуля. HDFS и Hive работают, но управлять ими через консоль неудобно. Сегодня поднимаем веб-интерфейс Hue и разбираемся, почему в 2026 году сборка из исходников требует Python 2.7.

Генеративный поиск быстро эволюционирует: он предъявляет более высокие требования к надежности источников, использует ограниченный объем текста и при этом остается заметно вариативным в рекомендациях. Это меняет фокус GEO: вместо попыток добиться разовых упоминаний важнее обеспечить устойчивое присутствие бренда в ответах и AI-блоках поиска. Для этого нужны доказательные материалы, четкая структура страниц, понятные метрики присутствия и понимание того, как AI-поиск использует информацию с сайта.

Ниже – мой разбор 4 недавних публикаций, которые дополняют друг друга и дают цельную картину изменений в генеративной выдаче на начало 2026 года. 

Пока кто-то спорит, догонит ли Россия Intel и AMD в гонке нанометров, небольшая команда в Новосибирске идёт другим путём. Они создают процессор, который потребляет в 1000 раз меньше энергии, чем современные GPU, не использует ни одного зарубежного IP-блока и может работать автономно — от протезов до дата-центров. В стриме телеграм-канала AI4Dev — AI for Development мы поговорили с Валерием Канглером, техническим директором компании «Мотив НТ», о том, как нейроморфный чип «Алтай» бросает вызов архитектуре фон Неймана, почему трансформеры — это не вершина эволюции, и когда в России появится серийное производство процессоров, работающих по принципам человеческого мозга.

Привет, Хабр! Я Розанна, работаю в ГК «Юзтех» ведущим сетевым инженером безопасности. В этой статье поделюсь примером переноса конфигураций NGFW Palo Alto на UserGate. Статья будет полезна  сетевым инженерам и администраторам NGFW, ИТ-архитектором и руководителям проектов, а  также системным интеграторам.

В этой статье разберем как перенести конфигурацию с ПАК Palo Alto ПАК 3020 версии 9.1.16-h3 на UserGate D500 версии 7.2.0.76784R, учитывая различия в архитектуре, механизмах политики безопасности и подходах к управлению трафиком.  

Персонализированная рекомендательная система Netflix устроена довольно сложно. В её состав входят различные специализированные модели машинного обучения, каждая из которых ориентирована на решение особых задач, в том числе — на обслуживание разделов «Continue Watching» («Продолжить просмотр») и «Today’s Top Picks for You» («Сегодняшние топ-рекомендации для вас»). (Подробности об этом вы можете найти в нашем недавнем обзоре). Но по мере того, как мы расширяем используемый нами набор алгоритмов персонализации, стремясь соответствовать растущим бизнес-потребностям, поддержка рекомендательной системы становится довольно-таки затратной. Более того, мы столкнулись со сложностями при переносе инновационных решений из одной модели в другую. Это так из-за того, что большинство моделей обучаются независимо друг от друга, хотя и пользуются одними и теми же источниками данных. Всё это логично привело к возникновению необходимости в новой архитектуре рекомендательной системы, где модели обучаются предпочтениям пользователей централизованно. Это расширяет доступность и полезность результатов обучения одних моделей для других моделей.

Интеграция алгоритмов искусственного интеллекта в процессы принятия инвестиционных решений стала одной из самых обсуждаемых тем в финансовой и крипто индустриях. Торговые системы на базе машинного обучения (ML) и большие языковые модели (LLM) потенциально могут обрабатывать огромные объёмы разнообразных данных в реальном времени, что обещает качественный скачок в точности прогнозирования рынков и эффективности управления капиталом. Другое дело — насколько эти ожидания оправданы. В этом обзоре я систематизирую информацию о текущем состоянии ИИ-технологий в инвестициях, их функциональных и реальных преимуществах, а также выявленных ограничениях и доступных инструментах. 

Что на самом деле означает «ИИ-инвестирование»

ИИ-инвестирование — это методология управления инвестиционными портфелями и совершения торговых операций, основанная на применении алгоритмов машинного обучения, нейросетевых архитектур и систем обработки естественного языка. В отличие от классических методов технического и фундаментального анализа, где трейдер оперирует фиксированным набором индикаторов и субъективной оценкой, ИИ-системы способны масштабировать аналитику на массивы данных неограниченного объёма.

Ключевое функциональное отличие заключается в способности к автоматическому расширению пространства признаков и адаптации моделей к нестационарным рыночным условиям без явного перепрограммирования. На практике эти технологии применяются для высокочастотного алгоритмического трейдинга, прогнозирования волатильности, скоринга кредитных рисков и анализа тональности новостного фона. Звучит впечатляюще, но дьявол, как всегда, кроется в деталях.