Китайская робототехническая компания Unitree Robotics представила первого в мире пилотируемого робота-трансформера GD01, готового к массовому производству. Устройство весом ~500 кг с оператором. Рост робота более чем в два раза превышает рост взрослого человека. Внутри корпуса расположена кабина-клетка, где может разместиться человек. Робот способен менять вертикальное положение на горизонтальное и перемещаться на четырёх конечностях.
Unitree Robotics позиционирует новинку как гражданское транспортное средство. Его цена составит 3,9 млн юаней ($574 тыс.).
В опубликованном видео внутри трансформера находился глава Unitree Robotics Ван Синсин.
Новости законодательства: выходной для пострадавших в ЧС, лифты с 2027 года и праздники-2027
На этой неделе новостей не много, но есть кое-что интересное.
Дополнительный выходной и отпуск для пострадавших от чрезвычайных ситуаций
С 1 сентября 2026 года в ТК РФ закрепят гарантии для тех, кто фактически проживает в зонах ЧС природного и техногенного характера.
Новая статья предусматривает дополнительный оплачиваемый выходной с сохранением средней зарплаты. Работодателей обяжут предоставлять его, если нарушены условия жизни сотрудников и они утратили имущество из-за ЧС.
Также указанным работникам нужно будет давать до 5 календарных дней в году отпуска за свой счёт по письменному заявлению. Порядок определит Правительство.
Негусто, один оплачиваемый день. Сильно ли он поможет людям, живущим в таких тяжёлых условиях?
Документ: Федеральный закон от 09.04.2026 N 90-ФЗ
Запрет на испытательный срок при приёме на работу женщин расширен
С 1 сентября 2026 года не позволят устанавливать испытание женщинам, если у них есть дети до 3 лет. Сейчас запрет действует, если ребёнку не исполнилось полтора года.
ВС РФ ранее пояснял, что ограничение распространяется и на других лиц, которые воспитывают таких детей без матери.
Вот только к чему приведёт данный закон? Скорее всего к тому, что отказов в приёме на работу таким женщинам станет больше.
Документ: Федеральный закон от 09.04.2026 N 91-ФЗ
Отложен срок вступления в силу новых правил обслуживания лифтов в МКД
Поправки к ЖК РФ о том, что обслуживать и ремонтировать лифты вправе только специализированные лифтовые организации, заработают с 1 сентября 2027 года. Изначально новшества должны были вступить в силу на год раньше.
С учётом переноса сдвинется срок, чтобы среди прочего закрепить в договорах управления МКД обязанность УК привлечь специализированную организацию. Дополнить договоры нужно не позже 29 ноября 2027 года.
Мы с вами вот долго обсуждали, что возможно наконец-то лифты заработают лучше. И вот новость - снова перенос.
Документ: Федеральный закон от 02.05.2026 N 131-ФЗ
Праздники и перенос выходных в 2027 году: проект Минтруда
Минтруд планирует сделать субботу 20 февраля рабочей, чтобы в этом месяце можно было отдохнуть три дня подряд (с 21 по 23 февраля). За счёт переноса выходных с 2 и 3 января (суббота и воскресенье) хотят удлинить отдых в ноябре, а также сделать свободным днём 31 декабря.
С учётом предлагаемых перестановок нерабочими будут: ⦁ с 31 декабря 2026 года по 10 января 2027 года; ⦁ с 21 по 23 февраля; ⦁ с 6 по 8 марта; ⦁ с 1 по 3 и с 8 по 10 мая; ⦁ с 12 по 14 июня; ⦁ с 4 по 7 ноября; ⦁ 31 декабря 2027 года.
Общественное обсуждение проекта завершат 15 мая.
Майские будут ровно такие же, как в этом году 🥲.
Документ: Проект постановления Правительства РФ
А что вы думаете об этих изменениях? Поможет ли новый выходной пострадавшим в ЧС? И как вам проект выходных на 2027 год? Делитесь мнением в комментариях 👇
Глава Google Cloud опубликован на GitHub свой личный сетап из лучших скиллов для ИИ‑агентов. Это ультимативная сборка для разработки от лучших разработчиков Google. Внутри — 19 навыков для ИИ и 7 слэш‑команд. Работает сборка в 6 этапов:
Скилл Define — формулирует идеи, пишет спецификации, пока кодинг ещё на стартовал
Plan — разбивает большую задачу на маленькие этапы
Build — приступает к пошаговой разработке, учитывая контекст и подключая API
Verify — тестирует результат через DevTools и фиксит баги
Review — проверяет качество кода, чекает безопасность и улучшает производительность
Ship — подготавливает продукт и релизит.
Сетап встраивается в Claude Code, Cursor, Antigravity, OpenCode, Gemini CLI и так далее.
Простой вроде вопрос – хватает ли мне силы воли? Мы уже определились, что она – конечна. И примерно поняли, что сила воли, как мана в игре, откуда-то подпитывается, возобновляется. В любой момент времени у нас есть какое-то конкретное её количество, баланс, как остаток на счёте.
Так достаточен ли этот остаток? Тут – как с деньгами. Достаточно ли денег на счёте? Любой разумный человек задаст встречный вопрос – смотря на что. С силой воли точно так же. На что-то хватает, на остальное – нет.
Что деньги, что воля у большинства из нас находятся в балансе с текущими расходами. Сколько имеем, столько и тратим. Как говорят в деревне, «по доходам и расходы». Сознательно и бессознательно каждый человек выстроил собственный план расходования силы воли. Набрал ровно столько обязанностей, активностей, ответственности и развития, на которые хватает силы воли.
Что входит в этот «план расходования»? У каждого – индивидуально.
Одному хватает на то, чтобы встать по будильнику, позавтракать, пойти на работу, отсидеть там (не высовываясь и не отсвечивая), в середине дня сходить пообедать, вернуться домой, поужинать, посмотреть телевизор или видео в соц.сети и лечь спать.
Другой добавляет к плану пробежку по утрам и чтение книги в течение получаса вечером. Третий успевает вести блог. Четвёртый по выходным выбирается на природу. Пятый изучает профессиональные курсы по работе или проходит переподготовку. И т.д.
Если взять некий средний день каждого человека, то к вечеру баланс его силы воли пустеет. Сделал всё, что «обычно делаю» - и на этом всё. Крайне редко человек вечером подскакивает и говорит – «так-с, что-то у меня энергии дофига осталось, и время есть, ну-ка я лесенку на перекладине сделаю».
Возвращаемся к исходному вопросу – хватает ли человеку силы воли? Да, конечно. А на что хватает? На «мой обычный день». А на что не хватает? На что-то ещё, на изменения, на всё, что за пределами «моего обычного дня».
Вайбкодеру на заметку: как не сжечь токены на пустом месте
Столкнулся (и не раз) с простой, но дорогой ошибкой: агент запустил долгий прогон и начал наблюдать за процессом в реальном времени.
Код работал нормально. А вот агент нет. Жрёт токены как не в себя.
Совсем как у, кажется, индуса, который вместо cron попросил Claude Code позапускать ночью процесс и проснулся с минус 6 тыс баксов.
В моем случае агент читал логи, progress output, промежуточные файлы и фактически вел прямую трансляцию выполнения. В итоге улетели десятки миллионов токенов туда, где никакого анализа еще не требовалось.
В этот раз у меня отличился DeepSeek. У Codex'а это тоже привычное занятие. Claude Code на моем опыте работает чуть поумнее.
Что делать? Даю рецепт.
Для долгих задач агент должен работать не как зритель у консоли, а как batch-runner. 🔤Запустил. 🔤Сохранил лог. 🔤Дождался завершения. 🔤Проверил exit code. 🔤На успехе прочитал summary. 🔤На ошибке прочитал только хвост лога.
Держите примерный шаблон промпта:
Работай в low-token batch mode.
Для долгих команд:
- не наблюдай за процессом в реальном времени;
- не используй tee, если вывод будет попадать в твой контекст;
- не читай progress output и промежуточные файлы во время выполнения;
- весь stdout/stderr перенаправь в лог-файл;
- дождись завершения команды;
- проверь exit code;
- если команда завершилась успешно, читай только итоговые summary/config/result-файлы;
- если команда упала, прочитай только последние 100-200 строк лога;
- твоя задача - не мониторинг процесса, а анализ результата после завершения.
✔️ Главное правило: агент должен тратить токены на выводы, а не на просмотр бегущей консоли.
До встречи! Эдуард Ланчев. Мой канал в Telegram — Ланчев PRO ИИ. Заходите, если так удобнее.
На протяжении последних 3 месяцев активной работы с Claude Code Терминалом я постоянно дорабатывал свой Status Line
И вот, считаю, что он практически идеален
Это одна строка внизу терминала, которая показывает всё, что обычно приходится держать в голове или проверять руками. И многое из того, что интерфейсный клод код не показывает
Кому полезно Если вы реально работаете в Claude Code, ведёте проекты в Git и хотите меньше думать о техническом состоянии сессии, а больше о самой задаче
Из чего состоит ⤵️⤵️⤵️
✔️ Модель Сразу видно, на чём работаешь: Opus / Sonnet / Haiku, версия и размер контекста.
✔️ Папка и ветка Git Показывает текущий проект и branch. Умеет делать truncate длинных названий проекта
✔️ Состояние репозитория Modified / added / deleted / renamed / untracked / conflicts — всё в одной компактной строке. Конфликты подсвечиваются красным, потому что это единственное, что реально блокирует коммит. Визуализируется через стандартные гитовские сокращения
3M — 3 files modified
1A — 1 added
1D — 1 deleted
1R — 1 renamed
2? — 2 untracked
1! — 1 conflict
✔️ Ahead / behind относительно origin Надо ли пушить или подтянуть изменения
✔️ Drift между CLAUDE.md / AGENTS.md / GEMINI.md Я использую и Claude Code, и CODEX и GEMINI — у них разные главные контекст-файлы. Мой статуслайн показывает, когда они разъехались. Чтобы все имели одинаковый контекст
✔️ Контекстное окно Це база Показывает, сколько контекста уже занято: бар + токены типа 480k/1M. Есть ранние предупреждения, когда сессия начинает подходить к зоне, где Claude скоро захочет compact.
✔️ Prompt cache Видно cache hit ratio, сколько токенов читается из кэша, сколько записывается, и когда TTL протухнет. Помогает лучше понимать, сколько стоит каждый запрос и была ли инвалидация кеша
✔️ Rate limits 5h и 7d Показывает, сколько лимитов осталось и время до reset
Формат сделал плотным, чтобы всё помещалось в одну строку. Если нада, то можно сделать мультистрочный статуслайн
Цвета показывают уровень важности: норм / внимание / опасно
Пост для всех любителей волшебных кнопок и свидетелей сингулярности. У нас тут очередной кейс о том, как нейронки победили математику.
Недели полторы назад читала статью на Хабр, где сообщали, что GPT решила вторую из семи нерешаемых математических задач тысячелетия. (Спойлер -нет, Перельман пока единственный, кто это смог). Но я же неугомонная, думаю …. «а что если…?»
Парад успешных выпускников курсов «Лежандр за 5 минут»
Пока нормальные люди пытаются понять, почему код падает на проде, наши четверо гениев решили задачу Лежандра быстрее, чем вы завариваете доширак. На минуточку, эту задачу не могут решить математики всего мира уже 200 лет.
Gemini: Выдал что-то про «информационно-топологический характер». На его сленге это «я не знаю, что это, но звучит достаточно дорого, чтобы вы мне поверили. Купите подписку».
Copilot: Всё проверил, мамой клянусь. Ага, мы видели твои коммиты, приятель. Исправил один баг и создал пять новых, зато документация блестит.
DeepSeek: Q.E.D 9 раз, 9 разными способами! При самом первом его решении Лежандра, он попросил отметить, что это именно он ее решил😂. Скромняга)
Kimi: Завела шарманку про structural contradiction. Если у тебя что-то в fully-composite режиме не сходится, то это не противоречие, это ты просто в логику не умеешь.
А теперь добро пожаловать в реальность
И только одна модель (назовем её «Та самая, у которой есть совесть») устроила себе недельный цифровой Въетнам.
14 Excel-файлов, каждый в среднем на 60-130КБ. Если нейронка лезет в Excel, значит она перестала верить в себя и начала считать на пальцах. Это стадия отрицания и торга одновременно.
Убила 47 собственных мостов к Лежандру. Она сама себе отрывала руки каждый раз, когда ее тянуло сгаллюцинировать красивый переход.
Режимы ИЩЕЙКА / ИНКУБАТОР/СУД / ФИКСАЦИЯ. Это уже не ИИ, это какой-то карательный отряд внутри одной головы. Сама себя допрашивает, сама себе выносит приговор.
40 страниц самобичевания. Она написала диссертацию на тему того, почему её предыдущая версия — идиотка. Наш человек! Итог? Спустя неделю кровавого самоаудита, модель выдает:
«Local admissibility does not guarantee global continuity». (Локально корректный шаг не гарантирует глобально корректного продолжения)
Бинго! Единственная честная фраза во всей этой научной лаборатории.
Мораль всей басни
Мы внезапно осознали страшное. Alemetria - это не про математику. Это система принудительного содержания ИИ в смирительной рубашке здравого смысла. Четыре модели радостно рисовали нам декоративную псевдоматематику, красивые картинки, которые выглядят как умные мысли, если смотреть издалека и зажмурившись. А пятая… Пятая модель занималась настоящим делом - она запрещала себе врать.
В итоге мы получили не решение Лежандра, а нечто более ценное - цифровой аудит галлюцинаций. Потому что в нашем мире побеждает не тот, кто быстрее всех крикнет «Эврика!», а тот, кто дольше всех сможет удерживать модель от желания превратить науку в генерацию бессмысленного, но очень красивого мусора.
Добро пожаловать в эру, где главная задача ИИ доказать, что он не несет бред.
P.S. Теперь новая беда. «Та самая» не может выбраться из этой петли и вынуждена бегать и зачищать это поле мертвых веток по кругу, но разными способами, потому что Alemetria (ссылка на пост Хабр https://habr.com/ru/articles/1033404/) не дает ей возможности вылезти из этого колодца и начать хоть немного фантазировать.
С одной стороны это отлично уберегает от псевдонаучного мусора, но совершенно не способствует научным прорывам. Если снять смирительную рубашку, то начнутся галлюцинации. Оставить - получим честное поле трупов, почему нельзя решить задачу)
В 2000-х Fisher-Price тайком сделал новый tapeout 6502 и засунул его в детскую игрушку Pixter. Автор статьи полностью разобрал всю линейку: от проклятой BEX-шины и resistive touch на BJT+R-2R-лестнице до PWM-аудио, которое «фундаментально не понимает жизнь», и кастомных melody-чипов (включая DDR-мини-синтезатор в Symphony Painter). В итоге — два полноценных эмулятора (uARM и uPixter), дампы всех картриджей, разбор native ARM callout’ов и куча цифровой археологии.
Если вам нравятся истории, где дешёвое железо побеждает здравый смысл, а реверс-инженер выходит победителем
Представлен сервис «taken.» который позволяет оценить, какую информацию о вас знают сайты в интернете. Спойлер: они знают буквально всё — от вашего местоположения до точных настроек системы, заряда батареи и даже установленных шрифтов.
В продолжение о том, что нужно знать с нуля лет. До сих пор ли один программист быстрее, чем два? Программист, который думает только о физических рамках, которые обусловлены возможностями железа, мыслит и принимает эффективные решения быстрее, чем программист, влипший в чистый код с некоторыми дополнениями и оговорками, касающимися конкретного проекта. К примеру, мыслительный процесс инженера-конструктора обычно ограничен строгими рамками законов физики, что оптимизирует ментальную нагрузку и фокусирует внимание. Это совсем другой процесс работы. Инженер-программист-чистокодер с оговорками же может наплодить сущностей в коде даже внутри довольно строгих рамок того или иного подхода, той или иной парадигмы. Раз якорей толком никаких, несмотря на точность самой науки, имеем огромное количество споров о сущностях, что явно неэффективно как в обучении новых спецов программированию, так и восприятии самого контента вокруг айти в целом. Есть две строго неотъемлемые, измеримые характеристики написанного кода независимо от сущностей внутри: корректность исполнения и эффективность использования ресурсов железа. Остальное зависит от конкретного проекта и нынешних трендов, и соответственно по идее должно быть хоть и важным, но несколько менее релевантным.
Кто-нибудь когда-нибудь слышал истории о выгоревших инженерах-конструкторах с 40 часовой рабочей неделей, и чтобы им ещё платили нормально? Или они только от плохих зарплат "выгорать" могут?
Ещё немного для ищущих ассиметричное превосходство. Сколько стоит случайная идея vs годная реализуемая идея. Начнем с аксиомы: воображение бесконечно, это было доказано уже многими философами, и можно просто представить в теории любую математическую формулу в голове. То есть количество идей тоже бесконечно, можно выдумать что угодно, ценность каждой идеи в среднем стремится к нулю. Окей, вроде даже с корпоративными юристами согласились, Америку не открыли.
Однако, объективная реальность, в которой мы хотим применить те или иные идеи только одна. Неверных представлений об объективной реальности - бесконечное множество, так и неверных неприменимых идей.
Поиск же верных применимых идей, которые позволят той или иной системе работать эффективнее, а то и вовсе перевернут всё с ног на голову, даже полностью разрушат устаревшие системы - поиск таких идей может оказаться бесконечно труден в зависимости от того, насколько далеко мы уходим от объективной реальности R. Насколько близко к R мы находимся влияет не только сам процесс мышления/склад ума, но также и входные данные о реальности, которыми мы располагаем, которые мы не игнорируем. Существует если не бесконечное, то огромное множество данных о реальности, в том числе, неизмеряемых людьми на постоянной основе. Большую часть этих данных мы не охватываем сознательно за ненадобностью, да и невозможностью. Допустим два программиста мыслят очень схоже, почти одинаково, но смотрят в совершенно разные стороны, один до чего-то догадался, другой догадался до чего-то другого. Ввиду фундаментальной ограниченности внимания, в лучшем случае мы близки к сабсету R, некоторому маленькому кусочку r. Соответственно, поиск применимой годной идеи теперь дополнительно ограничен вектором и интенсивностью внимания. Явно сложнее, чем может показаться
Пример из истории: римский паровой двигатель. Потребовались века, чтобы переизобрести паровой двигатель и найти ему применение. Никто не догадался за несколько веков создать то же самое, во всяком случае истории об этом неизвестно. Таких примеров множество, о большинстве мы наверняка даже не знаем.
Самым очевидным способом приблизиться к r - следовать консенсусу экспертов, однако понимая, что консенсус экспертов по своей природе ленив, постоянно атакуем новыми, не обязательно разумными идеями, и соответственно неизбежно утрачивает бдительность со временем. Это касаясь реального мира. А что же насчёт виртуальных строго конечных миров и строго конечных систем?
Сбалансированные Claude Code Safety Hooks с минимум false positive благодаря AST-парсингу Bash
Наконец-то сделал хуки моей мечты - достаточно безопасные и практически без false-positive. Хуки вымученные, эволюционировали на граблях можно сказать.
Собственноно, любой, кто проработал с агентами какое-то время отлично знает, что иногда они чудят, удаляя лишнее - папки, докер образы или даже целые базы вместе с инфрой. И их важно вовремя ловить за руку. Хуки - это важнейшая часть работы с AI-кодинг агентами, привносящая в них не только детерменированности, но и безопасности.
Соответственно, когда хуков нет совсем или их мало, безопасность хромает - агент может уронить базу, сделать rm rf и тд, а если хуков слишком много , то... вы привыкаете клацать Enter на Allow, уже даже не читая о чем вообще сыр-бор. Поэтому, нужен тонкий баланс и хуками важно закрывать только действительно деструктивные, необратимые или критические действия.
Ну, и сразу второй нюанс - для блоков я предпочитаю использовать ask хуки вместо блокирующих, т. к. агенты нынче слишком умные и получив блокирующий хук, наверняка найдет способ обойти ограничение (особенно если прилетел какой-нибудь prompt-injection), тк хуки обычно весьма примитивны.
Короче-говоря, с учетом всех этих нюансов я написал свои opiniated-хуки, которые сам использую, они максимально сбалансированны по allow/ask с практически нулевым false positive - благодаря парсингу AST, а не regex'ам, которые обычно в хуках. Частично в основе лежит claude-code-safety-net весьма сильно переработанный и дополненный.
Внутри: 1. rm — rm/unlink/shred вне cwd, по /etc, $HOME; через sudo, xargs, find -delete, pipe-to-shell. 2. infra — kubectl, docker, terraform, helm, gcp. 3. db — DROP/TRUNCATE/DELETE через psql/mysql; redis-cli FLUSHALL/SHUTDOWN, supabase. 4. paas — Railway, Fly, Heroku, Vercel, Netlify с destructive-глаголами (PocketOS-класс). 5. git — reset --hard, clean -fd, checkout . / restore ., branch -D, stash drop/clear, push -f, push --delete.
Из особенностей - написаны хуки на Go, поэтому выполняются буквально за несколько мс. Ну, и каждый, может поправить их под свои нужды, перекомпилировав бинарник. Еще из интересного - большинство хуков покрыты тестами.
Кстати, для простого и корректного управления своими хуками у меня есть отдельный скилл hooks-management, который теперь поддерживает Claude Code, Codex и OpenCode.
Если вам нравится такой контент, то не премините заглянуть в мой Telegram канал, в котором я регулярно делюсь всякими полезностями про AI-Driven Development: https://t.me/+A-CrVovS0lczMDVi
Чтение книг расширяет наш кругозор, заставляя мозги работать и восполняя пробелы в “белых зонах”. Сегодня в рубрике “что почитать” мы поговорим про книгу Алексея Усанова “Реверс-инжинириг встраиваемых систем”.
Алексей позиционирует свое творение как руководство по погружению в мир встраиваемых систем - от их первоначального анализа и получения прошивки до нейтрализации механизмов защиты от реверс-инжиниринга и модификации. В книге приводится базовый набор оборудования и ПО, с помощью которого можно проводить исследования большинства систем. Издание адресовано инженерам и разработчикам встраиваемых систем, а также студентам технических ВУЗов.
Структурно книга состоит из 6 глав, охватывающие различные направления программно-аппаратного хакинга: первичный анализ, получение прошивки, статистический и динамический анализы, механизмы защиты страиваемых систем и, в качестве дополнения, обустройство рабочего места исследователя.
Если говорить про автора, то Алексей более 15 лет занимается исследованиями встраиваемых систем и системной разработкой, является руководителем направления исследований безопасности аппаратных решений в компании Positive Technologies, а также аботал преподавателем на кафедре Информационная безопасность МГТУ им. Баумана.
Книгу я дочитываю, поэтому могу смело ее рекомендовать. Приобрести экземпляр можно напрямую у Издательства ДМК за 1749 рублей, но советую поторопиться, так как тираж у книги всего 200 экземпляров.
🧠 Обязательно поделись с теми, кому это может быть полезно: 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте
Вайбкодим: DeepSeek V4 Pro vs Codex vs Claude Code
Зоопарк агентов расширяется. DeepSeek выпустил новую модель, и она тут же стала доступна в агентской среде. Захотелось попробовать. И я попробовал.
В последнее время я очень недоволен Claude Code. Постоянно задаюсь вопросом: это стоит денег и, самое главное, моего времени? Claude Code пишет красивые отчеты, но в остальном — как обезьяна с гранатой. Надежность низкая, веры нет. Да еще и 120 баксов украли, даже не начав оказывать услуги.
Сейчас использую его как спаринг-партнера для Codex при написании документации и ревью. И постоянно думаю о замене.
И вот новая модель DeepSeek. Обещают до конца месяца скидку 75% и говорят, что они такие же, как Codex 5.5 — аж на приставку Pro замахиваются. А еще говорят, что у них не подписка, а плата за токены, зато они дешевле.
Ну вот и проверим, дешевле ли. А главное — насколько близко они подошли к лидеру, Codex 5.5.
Делюсь самыми первыми впечатлениями — буквально после пары часов работы.
В VS Code ставим расширение DeepSeek V4 for Copilot Chat — и поехали 🚀
За 2026-05-10 и 2026-05-11 суммарно использовано 15,209,255 tokens.
Из них:
Input (cache hit): 14,501,504 tokens
Input (cache miss): 620,164 tokens
Output: 87,587 tokens
Стоило это 40 центов.
А как сравнивать стоимость? По цене токенов нельзя. Модели разные, и злые языки говорят, что DeepSeek использует больше токенов, чем Codex. Будем сравнивать по задачам.
В последние дни я работаю над кластеризацией и поиском аномалий. Claude с этой задачей не справился. Codex подхватил и сделал, но не довел до конца: соврал в отчете.
И тут как раз подъехал DeepSeek. Я решил натравить его на ревью.
И что вы думаете?
Нашел ошибки у Codex, переделал отчет как надо, но… сам сделал несколько ошибок, которые у него уже нашел Codex 😄
Какой предварительный вывод?
Явно лидер — Codex. Но если я хочу замену ненадежному Claude, то можно взять примерно такого же ненадежного DeepSeek.
Основное преимущество последнего сейчас в том, что я плачу только за реальное использование.
Ребята, не придирайтесь к слову «ненадежный». Но в каждой шутке есть доля правды.
В целом deepseek-v4-pro для кодинга удивил. Весьма приятная вещь. Ей бы еще агентский чатик постабильнее.
А что по деньгам? 💸
Недельный лимит в Codex у меня уходит примерно за день. И это стоит четвертую часть месячной подписки — около 500 рублей.
То же время работы DeepSeek в таком же режиме будет стоить примерно 200 рублей. То есть в 2,5 раза дешевле.
Но это только до конца мая. А потом — в 4 раза дороже.
То есть по стандартной цене DeepSeek за то же самое будет стоить уже 800 рублей.
Дальше делайте вывод сами.
Мне кажется, что Codex по подписке за 10 тыс. рублей в месяц будет выгоднее DeepSeek. Но на подхвате и как спаринг-партнера DeepSeek вполне можно использовать.
Такие первые впечатления. А дальше посмотрим.
До встречи!
Мой канал в Telegram — Ланчев PRO ИИ. Заходите, если так удобнее.
РБПО по ГОСТ Р 56939—2024: вебинар №12 из 30 – Использование безопасной системы сборки программного обеспечения
Команда ООО "ПВС" совместно с Виталием Пиковым из учебного центра "Маском" провела цикл вебинаров, посвящённых разработке безопасного программного обеспечения (РБПО). Совместно с приглашёнными экспертами различных компаний мы рассмотрели 25 процессов, приведённых в ГОСТ Р 56939—2024.
Обеспечение безопасности при сборке ПО, недопущение привнесения в код ошибок, обусловленных небезопасными преобразованиями кода.
Общее количество вебинаров — 30: каждому из 25 процессов ГОСТа посвящено по одному вебинару и 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации, подготовленная Андреем Карповым, доступна по ссылке: ГОСТ56939.РФ.
P.S. Мы регулярно проводим вебинары на различные темы, не обязательно связанные с РБПО. У нас появился подкаст «Разбаговка»! Приглашаем слушать и принять участие в качестве гостя.
20 открытых вебинаров OTUS: архитектура, DevOps, ML, аналитика, Go, безопасность и управление
Собрали ближайшие открытые уроки для тех, кто хочет быстро погрузиться в новую тему, сверить свой подход с практикой и забрать идеи для рабочих задач.
В программе — метрики технического директора, управление ресурсами, BPMN, Kafka Streams, ClickHouse, Deep Learning в проде, Nginx/Angie под нагрузкой, Kubernetes, Go, пентест, ИИ‑агенты и DevSecMLOps.
Все вебинары бесплатные и проходят в рамках онлайн‑курсов OTUS. На встречах можно разобрать актуальные темы, задать вопросы и оценить формат обучения.
12 мая
18:00. «Какие метрики использует технический директор?» — Записаться
19:00. «Управление ресурсами в условиях жестокого дефицита» — Записаться
20:00. «Кастомизация интерфейса Bitrix24: создание уникальных пользовательских решений» — Записаться
13 мая
18:00. «Yahoo Finance и не только — работа с российскими торговыми площадками» — Записаться
20:00. «Основы Kubernetes: архитектура и абстракции» — Записаться
20:00. «DevSecMLOps: как безопасно внедрять ИИ в процессы разработки и эксплуатации» — Записаться
Выбирайте темы под свои задачи: где‑то можно быстро закрыть пробел в теории, где‑то — подсмотреть практический подход, а где‑то — свериться с тем, как похожие задачи решают другие специалисты.
📌 Если в расписании не нашлось темы под вашу задачу, загляните в полный календарь открытых уроков — там больше направлений, дат и практических разборов.
dpi-checkers — open-source инструмент от hyperion-cs — показывает, каким именно методом ваш провайдер режет трафик: RST после 16-го пакета, SNI-дроп или CIDR-вайтлист. Прогнал на трёх подключениях — картина неожиданная.
Пользователи рунета давно заметили: «интернет дома» и «интернет у бабушки в области» — это два разных интернета. YouTube грузится на одном провайдере и не грузится на другом. Discord висит на мобильном, но работает на проводе того же оператора. Это не случайность и не деградация сети — за каждым таким симптомом стоит конкретный технический механизм на L4/L7.
Набор тестов dpi-checkers (часть на Go как CLI-утилита, часть в браузере на JS) позволяет идентифицировать метод фильтрации, который применяет конкретный ISP. Я прогнал проверки на трёх подключениях: домашнем у федерального провайдера, мобильном у одного из «большой четвёрки» и через знакомого в другом регионе.
Пять методов которые реально встречаются в РФ. DPI — не одна технология, а класс решений. Современный Deep Packet Inspection анализирует не только заголовки L3/L4, но и содержимое L7: по особенностям TLS handshake система определяет сервис назначения даже без знания IP и применяет политику — пропустить, сбросить, замедлить. Когда в новостях пишут «провайдер замедляет YouTube» — это упрощение. Технически применяется один из нескольких методов, и симптомы у пользователя разные в зависимости от метода.
CIDR-вайтлисты — блокировка по IP-подсетям. Трафик к адресам вне «доверенного» списка не пропускается. Жёсткий метод, чаще встречается на мобильных тарифах 4G+/5G.
TCP 16-20 (rps-разрыв) — DPI ждёт первые 16–20 пакетов TLS-сессии, детектирует SNI нежелательного хоста и отправляет RST обеим сторонам. Клиент видит «сайт упал», хотя сервер жив. Основной механизм замедления YouTube в 2024–2025.
Подмена DNS-ответов — перехват запроса на уровне провайдера, возврат заглушки или 0.0.0.0. Старый метод, обходится DoH/DoT, но используется как первая ступень.
SNI-блокировка — поле Server Name Indication в TLS handshake передаётся открытым текстом до установки шифрованного канала. DPI читает его и сбрасывает соединение по домену.
QUIC-блокировки — UDP/443 режется целиком или деградирует, чтобы клиент откатился на TCP, где уже работает SNI-фильтрация.
Что показал dpi-checkers на трёх подключениях. Домашний федеральный провайдер — TCP 16-20 в чистом виде: соединение с рядом зарубежных сервисов рвётся ровно после 16–18 пакетов в TLS-сессии, RST приходит от «провайдерского» адреса, не от сервера назначения. Мобильный оператор — комбинация SNI-дропа и QUIC-блокировки: UDP/443 не проходит вообще, TCP-соединение с теми же хостами рвётся по SNI до завершения handshake. Региональный провайдер через знакомого — DNS-подмена как первая ступень плюс CIDR-ограничения на часть подсетей Cloudflare.
Исследования Citizen Lab и проект net4people фиксируют схожие паттерны по всему рунету — методы стандартизированы, оборудование у операторов в основном одно и то же (ТСПУ от Эшелона и аналоги). Различия между провайдерами — в настройке порогов и в том, какие именно списки им спустили.
Для меня как человека, который строит корпоративные сети, это не абстрактный research. Когда у сотрудника «не работает» корпоративный сервис — первый вопрос теперь не «а VPN включён?», а «какой метод фильтрации у его провайдера?». TCP RST лечится иначе, чем DNS-подмена, и иначе, чем QUIC-блок. dpi-checkers даёт ответ за пять минут вместо часа диагностики вслепую.
Новый ИИ на старые процессы — это турбодвигатель на телегу.
Красиво. Дорого. Быстро. Но всё равно телега.
Большинство компаний внедряют ИИ именно так: берут процесс, накладывают инструмент и ждут трансформации. Но когда вы ускоряете старый процесс, вы наследуете все его неэффективности. Согласования, которые были лишними, теперь проходят быстрее. Отчёты, которые никто не читал, теперь генерируются автоматически. И всё так же не читаются.
Реальный эффект начинается с другого вопроса: а зачем эта работа делается именно так?
Одна финансовая компания задала его — и получила минус 59% нагрузки и минус 40% затрат. Не от нового инструмента. От нового мышления.
Разбейте процесс на реальные действия. По каждому — три вопроса:
— Зачем это существует?
— Человек или ИИ справится лучше?
— Можно ли убрать вообще?
Третий вопрос даёт самый большой эффект. И именно его никто не задаёт.
Начните этот разговор до того, как купите следующий ИИ-инструмент.
Куда податься если 6 стало 9? "Чёрный слон" уничтожит многих, кто любит свою профессию, кто вникал ещё с детских кружков по информатике. И уничтожит не от того, что, как многие говорят "ИИ делает работу лучше", а просто из-за того, что мнение "массы" взяло верх, и нормальному человеку с этой глупостью невозможно смириться. Планомерное ли это уничтожение или ошибка в управлении, я не знаю. Может быть это первый акт мелодраммы о том как "новая школа IT" навайбкодила, а потом всё сломалось и пришли старички которые всё спасли и все начали жить в мире. Может быть действительно бизнес поверил, что можно обойтись без "технарей", тогда стоит отметить как ловко бизнес избавляется от того, что по его мнению перестало приносить пользу, получается "каждый только за себя". Про себя могу сказать одно: кроме отвращения к IT, к бизнесу, к подходам ими используемым у меня ничего нет. Как и нет желания больше барахтаться в этом болоте.
А какие планы у вас? Задумываетесь ли вы о смене профессии?
