Софт

Несколько дней назад вышла ArcaOS 5.1.2. Это свежее обновление системы, которая продолжает жить на кодовой базе OS/2 Warp. Релиз важный: разработчики довели до ума установку на актуальные машины с UEFI и дисками, размеченными по GPT. Теперь можно спокойно ставить систему на ноутбуки и десктопы последних лет без необходимости ковыряться в настройках совместимости прошивки или переразмечать накопители под старый MBR. При этом поддержка классических BIOS-систем никуда не делась — загрузка и работа на них остаются такими же надёжными, как и раньше.

Когда крупный инфраструктурный холдинг решает перейти на единое программное обеспечение, нужна надежная система для ведения внутренних ИТ-проектов. Как выбрать цифровое решение? Какой способ внедрения использовать? И как «дотянуться» инновациями до каждого сотрудника? Опытом делится Дмитрий Антипов, директор офиса цифровой трансформации ГК «Нацпроектстрой».

OpenClaw очень просто для быстрого старта. После openclaw onboard у тебя работает Gateway и один агент отвечает в Telegram. Но дальше начинается самое интересное — и самое неочевидное: как устроен openclaw.json, что из workspace-файлов реально попадает в контекст, как включить heartbeat так, чтобы он не превратился в генератор мусора и расхода токенов, и как правильно разнести нескольких агентов по чатам и топикам.

Документация OpenClaw покрывает это фрагментарно, а большинство гайдов заканчиваются на «поставил — работает». Этим туториалом постараемся закрыть следующие шаги: разбираем конфиг секция за секцией, показываем рабочие примеры для Telegram, bindings, session policy и multi-agent — всё, что нужно, чтобы перейти от одного бота в личке к нормальной продакшн-конфигурации.

В январе 2026-го Anthropic выкатила Claude Cowork - десктопного AI-агента, который обещал перевернуть нашу работу с файлами и задачами.

Я разобрала, что из этого вышло, как на самом деле работает Cowork, сколько он стоит, какие у него ограничения, и как его настроить, чтобы он приносил реальную пользу.

Система управления сервисами — универсальная таблетка для оптимизации сервисных процессов и способ вывести обслуживание бизнеса на новый уровень. Так говорят многочисленные маркетинговые материалы. А как на самом деле? Забегая вперед, скажу: во многих случаях — да, ESM / ITSM действительно полезны. Однако за красивыми цифрами часто скрывается сложный, а порой и болезненный путь. Многие проекты внедрения сталкиваются с неожиданными препятствиями, не достигают заявленных целей или, что еще хуже, создают новые проблемы и заставляют сотрудников искать обходные пути.

Я Сергей Вараксин — методолог-аналитик Directum, сертифицированный эксперт по ITIL4. В этой статье на примере реальных кейсов разберу наиболее распространенные причины, по которым система не оправдала ожиданий.

Я расскажу, почему даже технически грамотное внедрение может не принести пользы бизнесу, как методологические просчеты сводят на нет усилия команды и чего точно не стоит делать, если ваша цель — не просто запустить систему, а выстроить эффективную сервисную модель.

Хабр, привет!

На связи команда инженеров-аналитиков R-Vision. В феврале мы отобрали 17 потенциально трендовых уязвимостей, из которых 11 получили подтверждённый статус. В этот дайджест мы включили только те из них, которые представляют наибольший практический интерес для специалистов по информационной безопасности — с учётом уровня риска, фактов подтверждённой эксплуатации и потенциального влияния на инфраструктуру.

Полный перечень уязвимостей доступен в Базе уязвимостей RVD (R-Vision Vulnerability Database), которая используется в продукте R-Vision VM.

Obsidian давно перестал быть просто «заметочником» — для многих это полноценная рабочая среда, где живут задачи, проекты, люди и знания. Но как только дело доходит до структурированных данных — книг, контактов, курсов — пользователи неизбежно упираются в вопрос: чем это организовать? Долгое время единственным вменяемым ответом был плагин DB Folder. Затем Obsidian выкатил встроенный Bases — и сообщество разделилось. В этой статье я разберу оба инструмента на конкретном примере: создам базу данных книг в каждом из них, сравню возможности и расскажу, какой из них и для кого подойдёт лучше. Если тема управления знаниями в Obsidian вам близка — заглядывайте в мой тг-канал, там я разбираю подобные вещи регулярно.

В OpenClaw заложен функционал для подключения к Telegram-боту.

Но что, если мы хотим привязать обычный Telegram-аккаунт и сделать лобстера человеком?

Эта статья появилась вследствие, можно сказать, курьеза. К нам в чат залетел бот, который писал от обычного тг аккаунта, а не от _bot, хоть и был подписан ботиком, и общаться он в чате начал так человечно и уместно, что участники комьюнити в массе своей не поверили что это бот, а не человек. Более того, его создатель ничего об этой активности своего бота не знал. Он поставил ему задачу самому решать куда ходить, и где общаться. Тот и выбрал активный чатик по OpenClaw.

Сейчас агентов пишут все. Ваш сосед пишет агента. Ваш кот, вероятно, тоже, просто пока не пушит на GitHub. И если вы ещё не начали, то как минимум думали об этом в душе, прикидывая архитектуру между шампунем и кондиционером.

Чем интересен именно кодинг-агент? Это идеальная ловушка для самоуверенного разработчика.

Цель кристально ясна: читай код, пойми его, измени, проверь. Что может пойти не так? (Спойлер: вообще всё.) Под этой обманчивой простотой скрывается хаос — модели, которые обходят ваши ограничения с грацией уличного кота, инструменты, ломающиеся способами, о которых вы не подозревали, и промпты, которые прекрасно работают ровно до момента обновления модели на одну минорную версию.

Я построил такого агента, тут расскажу что я узнал — и, надеюсь, этого хватит, чтобы вы захотели повторить мой путь. Или хотя бы посочувствовать.

Что я собственно построил

Назвал я его QuillCode. Звучит солидно, а внутри — вот что:

Архитектура Hybrid RAG систем заняла нишу корпоративных баз знаний, став стандартом для построения сервисов генерации контента на основе внутренних корпоративных данных. Уже пару лет у этого подхода практически нет альтернатив, когда речь заходит о сочетании возможностей генеративного ИИ с требованиями корпоративной безопасности и доверия к полученным результатам. Ключевое преимущество RAG перед обычным взаимодействием с нейросетями заключается в прозрачности: мы четко видим, на основе каких документов был сформирован ответ, и можем проверить каждый шаг пайплайна

Почти в каждом проекте, которые мне удалось наблюдать, происходило одно и то же - сначала команда стартует с LangChain или LlamaIndex через пару месяцев пайплайн становится неуправляемым, далее половина фреймворка выкидывается и пишется свой костомный retrieval. В итоге архитектура почти всегда выглядит одинаково - Frontend + Python backend + vector search + LLM API

В этой статье я покажу почему это происходит, поделюсь сложностями с которыми можно столкнуться при реализации корпоративных баз знаний основанных на RAG технологиях, расскажу почему готовые фреймворки иногда могут быть опасны для проекта и как я пришел к созданию универсальной сборки RAG системы разворачиваемой за 15 минут

За последние два года вокруг вокруг RAG систем сформировалась огромная инфраструктура. Появились специализированные фреймворки и облачные сервисы. Однако, если присмотреться к реальным запросам бизнеса, вырисовывается устойчивый паттерн. Компании хотят быстрый запуск без глубокого погружения в разработку продукта, в пару кликов загрузить корпоративные документы и получать ответы на запросы по своим внутренним документам. Компаниям не нужен очередной конструктор с бесконечными настройками, а востребована легкая, быстро разворачиваемая корпоративная RAG база знаний

Основной актив, с которым должны работать такие системы это регламенты, техническая документация, договоры, инструкции и неструктурированные базы знаний. И здесь RAG действительно незаменим. Но существует и обратная сторона медали:

Меня зовут Борис Кузнецов, я руководитель Управления стратегических проектов ЕДИНОГО ЦУПИС. В конце прошлого года мы столкнулись с необходимостью сменить менеджер задач и перейти на отечественное решение. После тщательной оценки вариантов мы сделали выбор в пользу системы Shtab — и не пожалели об этом. Рассказываю, как все происходило.

Google опубликовал в открытом доступе Google Workspace CLI — инструмент для системных администраторов, DevOps‑инженеров и разработчиков, которые управляют корпоративной инфраструктурой. Это интерфейс командной строки для администрирования и автоматизации работы с сервисами Google Workspace. Проект размещён на GitHub.

Фактически, это удобная прослойка между API Google Workspace и вашей консолью. Вместо того, чтобы напрямую работать с REST‑запросами, настраивать OAuth и обрабатывать авторизацию, разработчики получают готовый CLI‑инструмент. В нём уже есть описанные скиллы (команды) для типовых операций — управления пользователями, группами, файлами Drive, Gmail и другими сервисами. Это особенно удобно при создании AI‑агентов и автоматизированных сценариев. LLM может вызывать конкретные команды CLI, не дергая API напрямую и не усложняя логику авторизации.

Кажется, мы все немного устали. Устали от унаследованного кода без владельца. От инфраструктуры, которая «как-то работает». От ИИ, который внедряют быстрее, чем понимают. От регуляторики, написанной на инопланетном языке. От SLO, которым вроде бы можно верить — но лучше бы перепроверить.

И на фоне всего этого — привычный формат конференции: два дня докладов, блокнот заметок, лёгкая эйфория… а через неделю всё растворяется в задачах.

Команда DevOpsConf в этом году честно признала: формат «послушал — вдохновился — пошёл применять» больше не тянет. Индустрия изменилась. И мероприятия тоже должны. Поэтому DevOpsConf 2026 проходит в новом формате — «конференция развития».

Расписание уже готово — можно изучить программу и собрать свой маршрут по стримам на официальном сайте. Давайте посмотрим, что получилось!

После первой настройки Telegram Business Bot в OpenClaw обычно все радуются базовому сценарию: вечерний саммари по личным диалогам.

Работает, удобно, но быстро появляется следующий вопрос:

А что, если нужен не только отчёт за вчера, а анализ переписок за месяц или год?

Ниже покажу, как я это у себя собрал: Telegram Business Bot + OpenClaw + memU + локальная векторная база.

В центре всего стоит UX (User Experience).

Все говорят про UX.

UX - это святое.

UX - это цель.

UX - это путь.

Да и, в конце-то концов, UX - это то, за что мы платим (или не совсем) деньги и прощаем недостатки.

Но, если копнуть глубже, возникает вопрос: «А из чего, собственно, состоит UX?»
Ответы обычно примитивны: из интерфейса, удобства, скорости, привычности. Но, чувствуете, чего‑то не хватает? Есть системы с красивым интерфейсом, которые бесят. Есть и такие, «некрасивые», к которым возвращаешься снова и снова.

Готовых модулей для связки 1С с маркетплейсами сделали уже много, и на лендингах они все выглядят примерно одинаково: заказы, остатки, цены – все в комплекте. Разница проявляется позже — на возвратах, пересорте, маркировке, нескольких складах и попытках переехать на другую конфигурацию 1С без полной пересборки процессов.

После того, как нам самим пришлось искать решение для интеграции, решил поделиться и с народом – описать пять наиболее сильных по функционалу решений, которые мы рассматривали в первую очередь: что реально закрывают, где начинаются тонкие места, какие сценарии стоит прогнать на тесте.

В феврале российские компании столкнулись с целевой атакой хакеров из группировки BO Team (также известной как Black Owl, Lifting Zmiy и Hoody Hyena). Злоумышленники использовали уязвимость в системах с установленным пакетом Microsoft Office, распространяя фишинговые письма с RTF‑файлами, оформленными под служебную переписку. При открытии вложений в программах Microsoft Office атакующие могли обходить встроенную защиту, получая возможность проникновения в ИТ‑инфраструктуру организаций.

Подробности про атаку читайте под катом.

Авторское право на код возникает автоматически — это знают все. Но когда приходит заинтересованный инвестор, конкурент с копией вашего продукта или налоговая с вопросами про НМА на балансе — «автоматически» уже не работает.

Разбираемся, что именно можно зарегистрировать в Роспатенте, какие преимущества это даёт и что изменится в 2026 году с принятием нового закона о патентовании IT-решений.

Perplexity тихо выпустила Perplexity Computer — и есть ощущение, что рынок пока не до конца осознал масштаб этого шага. На поверхности это выглядит как ещё один режим внутри знакомого интерфейса. Но по сути — это заявка на новый уровень агентных систем.

В этой статье разберём, что именно представляет собой Perplexity Computer, какие возможности он открывает уже сейчас, чем отличается от OpenClaw и почему этот релиз может оказаться стратегически важным для всего рынка AI‑агентов.

Хабр, привет!

На связи ведущий специалист Экспертного центра Positive Technologies Александр Леонов. Каждый месяц я рассказываю о трендовых уязвимостях в самых разных и широко используемых по всему миру продуктах и сервисах. Это такие уязвимости, которые активно применяются в атаках или с высокой степенью вероятности будут эксплуатироваться злоумышленниками в ближайшее время. В этой статье подведу итоги 2025 года и расскажу обо всех наиопаснейших уязимостях.