Я собрал все медицинские данные семьи в одном сервисе и подключил Claude Opus. Рассказываю что из этого вышло #opennet
https://habr.com/ru/articles/1022450/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022450
У сына задержка речевого развития — за два года мы прошли 14 врачей, и ни один не видел полную картину. Я за неделю написал свой медицинский сервис на Node.js + SQLite, подключил Claude Opus как аналитика и скормил ему всю медицинскую историю семьи целиком. Нейросеть нашла 11 врачебных ошибок, анализы которые не назначали годами, и составила мне план чекапа на 35 пунктов — который полностью покрылся ДМС.Внутри: архитектура без единого вызова API нейросети, граф здоровья на Cytoscape.js, почему связи между данными важнее самих данных, и сколько стоит весь этот AI-анализ ($0.60). Код будет открыт. Как устроен сервис
https://habr.com/ru/articles/1022450/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022450
У сына задержка речевого развития — за два года мы прошли 14 врачей, и ни один не видел полную картину. Я за неделю написал свой медицинский сервис на Node.js + SQLite, подключил Claude Opus как аналитика и скормил ему всю медицинскую историю семьи целиком. Нейросеть нашла 11 врачебных ошибок, анализы которые не назначали годами, и составила мне план чекапа на 35 пунктов — который полностью покрылся ДМС.Внутри: архитектура без единого вызова API нейросети, граф здоровья на Cytoscape.js, почему связи между данными важнее самих данных, и сколько стоит весь этот AI-анализ ($0.60). Код будет открыт. Как устроен сервис
Промпты для нейросети: 6 стилей генерации персонажей и постеров, которые реально работают в дизайне #opennet
https://habr.com/ru/articles/1022544/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022544
«Красивая картинка» нейросетью — уже не навык. Навык — получить конкретный управляемый стиль для стикеров, мерча или соцсетей. Собрал 6 стилей с готовыми шаблонами промптов: Mixed Media коллаж, Rubber Hose 30-х, Dark Mode минимализм, Street Doodle и другие. Каждый — с конструктором, куда подставляете свои значения. Работает в Midjourney, DALL-E, Stable Diffusion. Читать далее
https://habr.com/ru/articles/1022544/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022544
«Красивая картинка» нейросетью — уже не навык. Навык — получить конкретный управляемый стиль для стикеров, мерча или соцсетей. Собрал 6 стилей с готовыми шаблонами промптов: Mixed Media коллаж, Rubber Hose 30-х, Dark Mode минимализм, Street Doodle и другие. Каждый — с конструктором, куда подставляете свои значения. Работает в Midjourney, DALL-E, Stable Diffusion. Читать далее
Prompt ИИ агента фундаментального анализа рынка #opennet
https://habr.com/ru/articles/1022562/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022562
🤡 Как контрить шитпостинг Президента СШАСуществующие решения на GitHub имеют фатальные изъяны. Разберём несколько примеров - плюсы и минусы. Читать далее
https://habr.com/ru/articles/1022562/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022562
🤡 Как контрить шитпостинг Президента СШАСуществующие решения на GitHub имеют фатальные изъяны. Разберём несколько примеров - плюсы и минусы. Читать далее
[Перевод] Запускаю Gemma 4 локально в LM Studio: 51 токен/с и Claude Code без интернета #opennet
https://habr.com/ru/companies/bothub/articles/1022574/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022574
Ещё вчера для запуска 26-миллиардной нейросети нужен был дата-центр. Сегодня достаточно ноутбука и одной консольной команды.Встречайте: Google Gemma 4 26B-A4B. Модель, которая ломает старые правила. Архитектура mixture-of-experts (128 экспертов, 8 активных на токен) позволяет ей работать на скромных 48 ГБ объединённой памяти, выдавая при этом качество, сопоставимое с гигантами вроде Qwen 3.5 на 397B параметров.А LM Studio 0.4.0 только что сделала локальный запуск таких моделей по-настоящему удобным. Фоновый демон llmster, консольная утилита lms, непрерывный батчинг и – внимание! – эндпойнт, совместимый с Anthropic. Это значит, что вы можете направить Claude Code на свою локальную Gemma 4.Хотите узнать, как заставить эту связку летать? Как правильно рассчитать память под контекст в 256K токенов и почему спекулятивное декодирование — плохая идея для MoE? А главное — сколько это всё жрёт энергии и греет ли ваш Mac?Поехали! Читать далее
https://habr.com/ru/companies/bothub/articles/1022574/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022574
Ещё вчера для запуска 26-миллиардной нейросети нужен был дата-центр. Сегодня достаточно ноутбука и одной консольной команды.Встречайте: Google Gemma 4 26B-A4B. Модель, которая ломает старые правила. Архитектура mixture-of-experts (128 экспертов, 8 активных на токен) позволяет ей работать на скромных 48 ГБ объединённой памяти, выдавая при этом качество, сопоставимое с гигантами вроде Qwen 3.5 на 397B параметров.А LM Studio 0.4.0 только что сделала локальный запуск таких моделей по-настоящему удобным. Фоновый демон llmster, консольная утилита lms, непрерывный батчинг и – внимание! – эндпойнт, совместимый с Anthropic. Это значит, что вы можете направить Claude Code на свою локальную Gemma 4.Хотите узнать, как заставить эту связку летать? Как правильно рассчитать память под контекст в 256K токенов и почему спекулятивное декодирование — плохая идея для MoE? А главное — сколько это всё жрёт энергии и греет ли ваш Mac?Поехали! Читать далее
Мой CLAUDE.md — 582 строки. Вот зачем #opennet
https://habr.com/ru/articles/1022578/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022578
Каждый новый чат с Claude Code начинается с нуля. Агент не знает ваш проект, не помнит что вы обсуждали час назад, и на шестой раз всё равно полезет “чинить” конфиг который работал нормально. А ещё каждую неделю в r/ClaudeAI новая история про удалённую базу или запушенные секреты.Типичный CLAUDE.md на 5-10 строк не решает ни одну из этих проблем. У меня это выросло в 582 строки и 6 слоёв - rules, memory, handoffs, chronicles, hooks, skills. За каждым правилом стоит конкретный инцидент. В статье - три истории которые всё изменили, и открытый репозиторий с 17 принципами из 37 arxiv papers. Читать далее
https://habr.com/ru/articles/1022578/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022578
Каждый новый чат с Claude Code начинается с нуля. Агент не знает ваш проект, не помнит что вы обсуждали час назад, и на шестой раз всё равно полезет “чинить” конфиг который работал нормально. А ещё каждую неделю в r/ClaudeAI новая история про удалённую базу или запушенные секреты.Типичный CLAUDE.md на 5-10 строк не решает ни одну из этих проблем. У меня это выросло в 582 строки и 6 слоёв - rules, memory, handoffs, chronicles, hooks, skills. За каждым правилом стоит конкретный инцидент. В статье - три истории которые всё изменили, и открытый репозиторий с 17 принципами из 37 arxiv papers. Читать далее
Строим VPN, устойчивый к SpyWare #opennet
https://habr.com/ru/articles/1022586/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022586
В предыдущей статье мы обсуждали некоторые меры, которые пользователь может предпринять против spyware, детектирующего факт использования VPN и сливающего полученные данные “Большому брату”.Если судить по комментариям (и автор в целом согласен с их логикой), то в условиях тотального стукачества иных выходов, кроме как иметь два смартфона (а, возможно, и два десктопа!), действительно почти не остаётся. На первый взгляд это и правда так.Однако если немного подумать, то окажется, что техническое решение всё-таки есть. Да, оно относительно дорогое (минимальные расходы около 1000-1500 рублей в месяц), но оно существует!Если интересна архитектура VPN-сервиса, устойчивая к наличию spyware на клиенте, то добро пожаловать под кат
https://habr.com/ru/articles/1022586/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022586
В предыдущей статье мы обсуждали некоторые меры, которые пользователь может предпринять против spyware, детектирующего факт использования VPN и сливающего полученные данные “Большому брату”.Если судить по комментариям (и автор в целом согласен с их логикой), то в условиях тотального стукачества иных выходов, кроме как иметь два смартфона (а, возможно, и два десктопа!), действительно почти не остаётся. На первый взгляд это и правда так.Однако если немного подумать, то окажется, что техническое решение всё-таки есть. Да, оно относительно дорогое (минимальные расходы около 1000-1500 рублей в месяц), но оно существует!Если интересна архитектура VPN-сервиса, устойчивая к наличию spyware на клиенте, то добро пожаловать под кат
Как мы подняли CTR с 3% до 8% заменой обложек: протокол реанимации YouTube-роликов #opennet
https://habr.com/ru/articles/1022592/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022592
Привет, Хабр. Меня зовут Дмитрий Таланов, я основатель продюсерской группы Talanov Vision. Мы строим и масштабируем медиа-активы на YouTube для бизнеса и экспертов. Суммарно наши проекты сгенерировали более 670 млн органических просмотров.В этой статье я не буду говорить про «творчество» и «вдохновение». YouTube в 2025 году — это не телевизор, это поисковая система и рекомендательный движок, работающий на машинном обучении. И язык этого движка — математика.Главная проблема большинства корпоративных и экспертных каналов заключается в том, что они вкладывают сотни тысяч рублей в продакшн, свет и звук, но их ролики умирают на отметке в 500 просмотров. Причина в 90% случаев одна — провал по первой метрике воронки: CTR (Click-Through Rate).Ниже я разберу наш технический протокол реанимации роликов, покажу, как правильно проводить A/B-тест обложек YouTube и как сдвиг CTR всего на 5% меняет экономику канала. Читать далее
https://habr.com/ru/articles/1022592/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022592
Привет, Хабр. Меня зовут Дмитрий Таланов, я основатель продюсерской группы Talanov Vision. Мы строим и масштабируем медиа-активы на YouTube для бизнеса и экспертов. Суммарно наши проекты сгенерировали более 670 млн органических просмотров.В этой статье я не буду говорить про «творчество» и «вдохновение». YouTube в 2025 году — это не телевизор, это поисковая система и рекомендательный движок, работающий на машинном обучении. И язык этого движка — математика.Главная проблема большинства корпоративных и экспертных каналов заключается в том, что они вкладывают сотни тысяч рублей в продакшн, свет и звук, но их ролики умирают на отметке в 500 просмотров. Причина в 90% случаев одна — провал по первой метрике воронки: CTR (Click-Through Rate).Ниже я разберу наш технический протокол реанимации роликов, покажу, как правильно проводить A/B-тест обложек YouTube и как сдвиг CTR всего на 5% меняет экономику канала. Читать далее
UX/UI рефакторинг блога с учётом SEO: +330% трафика за полгода #opennet
https://habr.com/ru/articles/1022598/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022598
Шесть месяцев назад органический трафик блога держался на отметке 23 000 визитов в месяц. После системного UX/UI рефакторинга с учётом SEO правок он вырос до 76 000. Не за счёт новых статей, не за счёт ссылочного бюджета, а за счёт порядка: в структуре, интерфейсе и техническом фундаменте сайта.Я Пётр Гришечкин, последние 15 лет проектирую системы кратного роста трафика для крупных сайтов. Делюсь разными разборами в своём канале.Ниже – разбор того, что именно было сделано, в какой последовательности и что реально повлияло на результат. Читать далее
https://habr.com/ru/articles/1022598/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022598
Шесть месяцев назад органический трафик блога держался на отметке 23 000 визитов в месяц. После системного UX/UI рефакторинга с учётом SEO правок он вырос до 76 000. Не за счёт новых статей, не за счёт ссылочного бюджета, а за счёт порядка: в структуре, интерфейсе и техническом фундаменте сайта.Я Пётр Гришечкин, последние 15 лет проектирую системы кратного роста трафика для крупных сайтов. Делюсь разными разборами в своём канале.Ниже – разбор того, что именно было сделано, в какой последовательности и что реально повлияло на результат. Читать далее
SEO-оптимизация сайта нейросетью: как Claude Code анализирует AI-видимость и выдаёт план действий #opennet
https://habr.com/ru/articles/1022438/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022438
Google всё больше отвечает через AI-сниппеты — пользователь получает ответ, не заходя на сайт. Нашёл open source скилл для Claude Code, который проводит GEO-аудит: проверяет AI-видимость, Schema-разметку, robots.txt для AI-краулеров и упоминания бренда. Запустил на своих проектах — оказалось, хостинг блокировал GPTBot по умолчанию, а Schema-разметки не было вообще. Читать далее
https://habr.com/ru/articles/1022438/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022438
Google всё больше отвечает через AI-сниппеты — пользователь получает ответ, не заходя на сайт. Нашёл open source скилл для Claude Code, который проводит GEO-аудит: проверяет AI-видимость, Schema-разметку, robots.txt для AI-краулеров и упоминания бренда. Запустил на своих проектах — оказалось, хостинг блокировал GPTBot по умолчанию, а Schema-разметки не было вообще. Читать далее
Suno 5.5: почти ваш голос и мелодия #opennet
https://habr.com/ru/articles/1022596/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022596
Вопрос генерации со своим голосом занимал меня с v3.5. Другая интересная тема — аранжировка. Если не в обычном виде (на входе стиль и аккорды, на выходе “минус”), то способом обновления, “раскраски” черновика (mp3 из GM MIDI, Audio Upload, режим Cover). За пару лет я сделал много тестов, результаты представлял на Хабре, своём сайте, в Телеграм-канале. Последнее обновление Suno — повод снова вернуться к этим вопросам.Свой голосКак только версия 5.5 стала доступна, приступил к тестам опции “Your Voice” 1), опираясь на опыт с Suno v3.5 и RVC. Собрал 11 DS (голосовых наборов) на своём материале. Задача — проверить, как реагирует система на разный исходный материал, стили и параметры генерации.1) Ссылка на процедуру “Your Voice” (PDF на русском) из раздела Help на сайте Suno.Уже не раз касался понятий тембр и манера с психоакустической точки зрения. Нынче повод вернуться к теме: можно говорить похоже или нет, но чтобы контролировать, надо понимать механику.Для синтеза вокала Suno (или другому ИИ) нужно обеспечить 3 компонента:Тембр, или «окраска» звука, зависит от “геометрии” голосового аппарата: трахея, гортань, связки, резонаторы.(Певцы, артисты могут в определённой степени его менять. У родственников голоса часто похожи — физиология).Интонация — изменения высоты (мелодия) + нюансы: вибрато, опевания, “подъезды” (Pitch curve).Артикуляция — работа языка, нёба, челюсти, губ, обеспечивающая произнесение/ пропевание слов.Именно разделение на 3 компонента придаёт гибкость системе: берём модель тембра, добавляем интонирование в нужной манере и соответствующую языку артикуляцию. Хотите на хинди? Пожалуйста! Читать далее
https://habr.com/ru/articles/1022596/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022596
Вопрос генерации со своим голосом занимал меня с v3.5. Другая интересная тема — аранжировка. Если не в обычном виде (на входе стиль и аккорды, на выходе “минус”), то способом обновления, “раскраски” черновика (mp3 из GM MIDI, Audio Upload, режим Cover). За пару лет я сделал много тестов, результаты представлял на Хабре, своём сайте, в Телеграм-канале. Последнее обновление Suno — повод снова вернуться к этим вопросам.Свой голосКак только версия 5.5 стала доступна, приступил к тестам опции “Your Voice” 1), опираясь на опыт с Suno v3.5 и RVC. Собрал 11 DS (голосовых наборов) на своём материале. Задача — проверить, как реагирует система на разный исходный материал, стили и параметры генерации.1) Ссылка на процедуру “Your Voice” (PDF на русском) из раздела Help на сайте Suno.Уже не раз касался понятий тембр и манера с психоакустической точки зрения. Нынче повод вернуться к теме: можно говорить похоже или нет, но чтобы контролировать, надо понимать механику.Для синтеза вокала Suno (или другому ИИ) нужно обеспечить 3 компонента:Тембр, или «окраска» звука, зависит от “геометрии” голосового аппарата: трахея, гортань, связки, резонаторы.(Певцы, артисты могут в определённой степени его менять. У родственников голоса часто похожи — физиология).Интонация — изменения высоты (мелодия) + нюансы: вибрато, опевания, “подъезды” (Pitch curve).Артикуляция — работа языка, нёба, челюсти, губ, обеспечивающая произнесение/ пропевание слов.Именно разделение на 3 компонента придаёт гибкость системе: берём модель тембра, добавляем интонирование в нужной манере и соответствующую языку артикуляцию. Хотите на хинди? Пожалуйста! Читать далее
NAS, который стал сервером: почему я отказался от DIY и купил Minisforum #opennet
https://habr.com/ru/articles/1022610/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022610
Я долго хотел собрать NAS сам, но в итоге выбрал готовое решение. Рассказываю, где ломается идея “сделаю дешевле”, почему роутер с Docker — это не сервер, и как я пришёл к устройству, которое закрывает сразу всё: хранение, сервисы и эксперименты. Читать далее
https://habr.com/ru/articles/1022610/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022610
Я долго хотел собрать NAS сам, но в итоге выбрал готовое решение. Рассказываю, где ломается идея “сделаю дешевле”, почему роутер с Docker — это не сервер, и как я пришёл к устройству, которое закрывает сразу всё: хранение, сервисы и эксперименты. Читать далее
Skaro 2.0: не ещё один AI-инструмент для кода, а среда совместной работы над проектом #opennet
https://habr.com/ru/articles/1022618/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022618
Ранее я уже рассказывал о Skaro. С тех пор проект заметно изменился: вторая версия получилась не косметическим обновлением, а довольно глубокой переработкой самой модели работы.Поэтому сейчас хочется не просто показать список новых функций, а нормально объяснить, что такое Skaro, для чего он нужен, почему я вообще продолжаю его развивать и куда хочу вести дальше. Читать далее
https://habr.com/ru/articles/1022618/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022618
Ранее я уже рассказывал о Skaro. С тех пор проект заметно изменился: вторая версия получилась не косметическим обновлением, а довольно глубокой переработкой самой модели работы.Поэтому сейчас хочется не просто показать список новых функций, а нормально объяснить, что такое Skaro, для чего он нужен, почему я вообще продолжаю его развивать и куда хочу вести дальше. Читать далее
Как я получаю бесплатный трафик в Telegram (и почему это не так просто) #opennet
https://habr.com/ru/articles/1022620/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022620
Telegram сейчас в странной позиции.С одной стороны — ограничения, нестабильный доступ, часть аудитории уходит. С другой — это всё ещё одна из немногих платформ, где можно получить живой трафик без вложений и довольно быстро проверить идеи.Я в какой-то момент начал тестировать это на практике — без бюджета, просто пытаясь понять, откуда вообще берутся подписчики.И довольно быстро стало понятно: никакого “одного способа” нет.Зато есть система, которая в итоге начинает работать. Читать далее
https://habr.com/ru/articles/1022620/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022620
Telegram сейчас в странной позиции.С одной стороны — ограничения, нестабильный доступ, часть аудитории уходит. С другой — это всё ещё одна из немногих платформ, где можно получить живой трафик без вложений и довольно быстро проверить идеи.Я в какой-то момент начал тестировать это на практике — без бюджета, просто пытаясь понять, откуда вообще берутся подписчики.И довольно быстро стало понятно: никакого “одного способа” нет.Зато есть система, которая в итоге начинает работать. Читать далее
5 мифов о клинической психологии #opennet
https://habr.com/ru/articles/1022636/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022636
Клиническая психология звучит так, будто человек одновременно читает Фрейда в оригинале, расшифровывает МРТ и по вечерам консультирует кота по экзистенциальному кризису. На деле всё чуть менее кинематографично — и сильно полезнее.Разберёмся, что клинический психолог делает на самом деле, а что оставим сериалам и мемам. Читать далее
https://habr.com/ru/articles/1022636/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022636
Клиническая психология звучит так, будто человек одновременно читает Фрейда в оригинале, расшифровывает МРТ и по вечерам консультирует кота по экзистенциальному кризису. На деле всё чуть менее кинематографично — и сильно полезнее.Разберёмся, что клинический психолог делает на самом деле, а что оставим сериалам и мемам. Читать далее
Пишу бота для директора: расширение 1С + шифрование + VPS #opennet
https://habr.com/ru/articles/1022648/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022648
Я — разработчик 1С с 10-летним стажем. Однажды утром захотелось разработать что-то свое — не сложное, но нужное. В итоге родилась идея бота, который показывает ключевые показатели бизнеса прямо в Telegram, без необходимости входить в 1С.В этой статье я расскажу, с какими трудностями мне пришлось с толкнуться, поделюсь архитектурой решения, кодом расширения-агента и тем, как обеспечена безопасность данных. Читать далее
https://habr.com/ru/articles/1022648/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022648
Я — разработчик 1С с 10-летним стажем. Однажды утром захотелось разработать что-то свое — не сложное, но нужное. В итоге родилась идея бота, который показывает ключевые показатели бизнеса прямо в Telegram, без необходимости входить в 1С.В этой статье я расскажу, с какими трудностями мне пришлось с толкнуться, поделюсь архитектурой решения, кодом расширения-агента и тем, как обеспечена безопасность данных. Читать далее
Как строить ИБ, когда у атакующего может быть AI уровня Mythos #opennet
https://habr.com/ru/companies/ideco/articles/1022646/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022646
Anthropic выпустила модель, которая за несколько недель нашла тысячи неизвестных уязвимостей во всех основных ОС и браузерах. ФРС и Минфин США экстренно собрали руководителей крупнейших банков. Разбираемся, что это значит для архитектуры безопасности в реальной организации – и что CISO стоит пересмотреть уже сейчас.Три события апреля 2026 годаВ начале апреля произошло три события, которые стоит рассматривать вместе. По отдельности каждое из них – просто громкая новость. Вместе – маркер перехода к другой модели угроз.Событие первое. 7 апреля Anthropic представила Claude Mythos Preview – фронтирную LLM (Large Language Model – большая языковая модель), которая автономно обнаружила тысячи критических уязвимостей нулевого дня во всех основных операционных системах и браузерах. Среди находок – 27-летний баг в OpenBSD и 16-летняя уязвимость в FFmpeg. Но модель не просто обнаруживает уязвимости – она самостоятельно выстраивает цепочки из нескольких багов и создаёт рабочие эксплойты. В одном из примеров Mythos Preview скомбинировала четыре уязвимости в браузере, чтобы выйти из песочницы рендерера и обойти защиту ОС.Чтобы оценить масштаб: предыдущая модель Anthropic, Claude Opus 4.6, успешно эксплуатировала уязвимости в JavaScript-движке Firefox менее чем в 1% случаев. Mythos Preview – в 72%. Но даже Opus, например, за 4 часа смог написать два рабочих эксплойта к уязвимости CVE-2026-4747 в ядре FreeBSD.Событие второе. Anthropic запустила Project Glasswing – закрытый консорциум, куда вошли AWS, Google, Microsoft, Apple, CrowdStrike, Palo Alto Networks, Cisco, NVIDIA, JPMorgan Chase, Linux Foundation и ещё более 40 организаций. Задача – применить возможности Mythos для защиты критической инфраструктуры, пока модели с аналогичными способностями не стали доступны злоумышленникам. Anthropic выделяет до $100 млн в кредитах на использование модели участниками и $4 млн – на поддержку безопасности open-source проектов. Публичного доступа к Mythos нет. Конкретного срока выхода – тоже (и скорее всего в таком виде модель не выйдет из-за слишком высокой стоимости работы, а постепенно способности Opus 5.0, 6.0 догонят ее). Читать далее
https://habr.com/ru/companies/ideco/articles/1022646/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022646
Anthropic выпустила модель, которая за несколько недель нашла тысячи неизвестных уязвимостей во всех основных ОС и браузерах. ФРС и Минфин США экстренно собрали руководителей крупнейших банков. Разбираемся, что это значит для архитектуры безопасности в реальной организации – и что CISO стоит пересмотреть уже сейчас.Три события апреля 2026 годаВ начале апреля произошло три события, которые стоит рассматривать вместе. По отдельности каждое из них – просто громкая новость. Вместе – маркер перехода к другой модели угроз.Событие первое. 7 апреля Anthropic представила Claude Mythos Preview – фронтирную LLM (Large Language Model – большая языковая модель), которая автономно обнаружила тысячи критических уязвимостей нулевого дня во всех основных операционных системах и браузерах. Среди находок – 27-летний баг в OpenBSD и 16-летняя уязвимость в FFmpeg. Но модель не просто обнаруживает уязвимости – она самостоятельно выстраивает цепочки из нескольких багов и создаёт рабочие эксплойты. В одном из примеров Mythos Preview скомбинировала четыре уязвимости в браузере, чтобы выйти из песочницы рендерера и обойти защиту ОС.Чтобы оценить масштаб: предыдущая модель Anthropic, Claude Opus 4.6, успешно эксплуатировала уязвимости в JavaScript-движке Firefox менее чем в 1% случаев. Mythos Preview – в 72%. Но даже Opus, например, за 4 часа смог написать два рабочих эксплойта к уязвимости CVE-2026-4747 в ядре FreeBSD.Событие второе. Anthropic запустила Project Glasswing – закрытый консорциум, куда вошли AWS, Google, Microsoft, Apple, CrowdStrike, Palo Alto Networks, Cisco, NVIDIA, JPMorgan Chase, Linux Foundation и ещё более 40 организаций. Задача – применить возможности Mythos для защиты критической инфраструктуры, пока модели с аналогичными способностями не стали доступны злоумышленникам. Anthropic выделяет до $100 млн в кредитах на использование модели участниками и $4 млн – на поддержку безопасности open-source проектов. Публичного доступа к Mythos нет. Конкретного срока выхода – тоже (и скорее всего в таком виде модель не выйдет из-за слишком высокой стоимости работы, а постепенно способности Opus 5.0, 6.0 догонят ее). Читать далее
Вас вычислили: как простая утилита на Go находит пользователей «Telega» за считанные минуты #opennet
https://habr.com/ru/articles/1022654/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022654
Знаете, что происходит, когда вы ставите Telega, «альтернативный клиент Telegram от ВКонтакте»? Ваш Telegram ID тихо уезжает в инфраструктуру OK/VK Calls. Без уведомлений. Без галочки «я согласен». Просто раз, и вы в индексе. Навсегда.Я решил проверить, сколько людей в моих чатах уже засветились. Руками долго. Через плагин exteraGram можно по одному профилю за раз. Хотелось масштаба. Так появился antitelega: Go userbot, который сканирует целый чат и выдаёт список «засвеченных» прямо в Saved Messages.А потом мой аккаунт заморозили. Но обо всём по порядку :) Читать далее
https://habr.com/ru/articles/1022654/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022654
Знаете, что происходит, когда вы ставите Telega, «альтернативный клиент Telegram от ВКонтакте»? Ваш Telegram ID тихо уезжает в инфраструктуру OK/VK Calls. Без уведомлений. Без галочки «я согласен». Просто раз, и вы в индексе. Навсегда.Я решил проверить, сколько людей в моих чатах уже засветились. Руками долго. Через плагин exteraGram можно по одному профилю за раз. Хотелось масштаба. Так появился antitelega: Go userbot, который сканирует целый чат и выдаёт список «засвеченных» прямо в Saved Messages.А потом мой аккаунт заморозили. Но обо всём по порядку :) Читать далее
Telegram умер. Мы нашли, чем его заменить #opennet
https://habr.com/ru/articles/1020884/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1020884
Созвоны ломаются, VPN отваливается, сообщения теряются. Мы просто хотели рабочий чат — и в итоге сменили мессенджер. Рассказываю, что получилось. Читать далее
https://habr.com/ru/articles/1020884/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1020884
Созвоны ломаются, VPN отваливается, сообщения теряются. Мы просто хотели рабочий чат — и в итоге сменили мессенджер. Рассказываю, что получилось. Читать далее
Как Rust реализует трейт-объекты и почему dyn Trait медленнее дженериков #opennet
https://habr.com/ru/companies/beget/articles/1016672/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1016672
Спросите разработчика: «Почему dyn Trait медленнее дженериков?», в 9 из 10 случаях услышите: «Потому что косвенный вызов через vtable». Один дополнительный переход по указателю, промах по кешу, вот и вся разница. Звучит убедительно, и кстати процентов на десять правда.Настоящая цена динамической диспетчеризации не в самом прыжке через vtable, а в том, что этот прыжок прячет от оптимизатора. LLVM видит непрозрачный call по указателю и пасует. Не может встроить тело, не может раскрутить цикл, не может протащить константу через границу вызова. Один косвенный вызов и целый каскад оптимизаций становится невозможным.Но чтобы понять, почему так происходит, нужно сначала разобраться, как dyn Trait устроен внутри. Что лежит в этом толстяке, как выглядит vtable в памяти, и чем всё это отличается от того, что делает компилятор с дженериками. Читать далее
https://habr.com/ru/companies/beget/articles/1016672/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1016672
Спросите разработчика: «Почему dyn Trait медленнее дженериков?», в 9 из 10 случаях услышите: «Потому что косвенный вызов через vtable». Один дополнительный переход по указателю, промах по кешу, вот и вся разница. Звучит убедительно, и кстати процентов на десять правда.Настоящая цена динамической диспетчеризации не в самом прыжке через vtable, а в том, что этот прыжок прячет от оптимизатора. LLVM видит непрозрачный call по указателю и пасует. Не может встроить тело, не может раскрутить цикл, не может протащить константу через границу вызова. Один косвенный вызов и целый каскад оптимизаций становится невозможным.Но чтобы понять, почему так происходит, нужно сначала разобраться, как dyn Trait устроен внутри. Что лежит в этом толстяке, как выглядит vtable в памяти, и чем всё это отличается от того, что делает компилятор с дженериками. Читать далее
Жучки — это не миф? Как прослушивают офисы и почему это сложно обнаружить #opennet
https://habr.com/ru/companies/inferit/articles/1022676/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022676
Вопрос защиты речевой информации давно вышел за рамки узкоспециальной темы для служб безопасности. Сегодня переговорные комнаты, кабинеты руководителей, проектные офисы, комнаты для совещаний, инженерные центры и даже автомобили топ-менеджеров становятся объектами повышенного интереса со стороны коммерческой разведки, недобросовестных конкурентов и лиц, стремящихся получить доступ к конфиденциальным данным. Причина проста: значительная часть действительно ценной информации сначала произносится вслух, а уже потом оформляется в документы, переписку или решения.Закладные электронные устройства съема речевой информации опасны именно тем, что позволяют обойти привычные цифровые барьеры. Если корпоративная сеть защищена, доступ к файлам разграничен, а переписка контролируется, злоумышленник может попытаться получить то же самое значительно проще — через человеческую речь. Поэтому защита от таких угроз требует не отдельного прибора или разовой проверки, а системной работы, в которой сочетаются инженерные меры, дисциплина персонала, контроль помещений и профессиональная диагностика.Почему речевая информация остается уязвимойВ любой организации существует пласт сведений, которые не успевают попасть в официальный оборот, но уже обладают высокой ценностью: условия контрактов, позиции сторон на переговорах, данные о закупках, детали технологических решений, планы кадровых перестановок, параметры тендерных предложений, информация о финансировании или запуске новых продуктов. Все это чаще всего обсуждается устно. Читать далее
https://habr.com/ru/companies/inferit/articles/1022676/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022676
Вопрос защиты речевой информации давно вышел за рамки узкоспециальной темы для служб безопасности. Сегодня переговорные комнаты, кабинеты руководителей, проектные офисы, комнаты для совещаний, инженерные центры и даже автомобили топ-менеджеров становятся объектами повышенного интереса со стороны коммерческой разведки, недобросовестных конкурентов и лиц, стремящихся получить доступ к конфиденциальным данным. Причина проста: значительная часть действительно ценной информации сначала произносится вслух, а уже потом оформляется в документы, переписку или решения.Закладные электронные устройства съема речевой информации опасны именно тем, что позволяют обойти привычные цифровые барьеры. Если корпоративная сеть защищена, доступ к файлам разграничен, а переписка контролируется, злоумышленник может попытаться получить то же самое значительно проще — через человеческую речь. Поэтому защита от таких угроз требует не отдельного прибора или разовой проверки, а системной работы, в которой сочетаются инженерные меры, дисциплина персонала, контроль помещений и профессиональная диагностика.Почему речевая информация остается уязвимойВ любой организации существует пласт сведений, которые не успевают попасть в официальный оборот, но уже обладают высокой ценностью: условия контрактов, позиции сторон на переговорах, данные о закупках, детали технологических решений, планы кадровых перестановок, параметры тендерных предложений, информация о финансировании или запуске новых продуктов. Все это чаще всего обсуждается устно. Читать далее
Мотивация, оптимизация, коробочка, жабочка и «налог на усталость» #opennet
https://habr.com/ru/articles/1022674/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022674
Я не программист. Я архитектор, проектирую дома, а полгода назад не знала, где живут скрипты и питоны. Но когда важный для меня чат в Telegram собрались удалять, я попросила нейросеть написать парсер – и пропала. С тех пор прошло полгода. Я всё ещё доделываю приложение. У него есть имя – Розитта, розовая робожаба на иконке. И оно пожирает мои ночи, деньги на такси и остатки семейного спокойствия. Это не история успеха за 4 дня. Это история о том, как взрослый человек с семьёй, работой и падающим забором ушёл в вайбкодинговый запой – и что из этого вышло. Все совпадения с реальными нейросетями не случайны, а промпты – настоящие. Заглянуть в цифровое болото
https://habr.com/ru/articles/1022674/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022674
Я не программист. Я архитектор, проектирую дома, а полгода назад не знала, где живут скрипты и питоны. Но когда важный для меня чат в Telegram собрались удалять, я попросила нейросеть написать парсер – и пропала. С тех пор прошло полгода. Я всё ещё доделываю приложение. У него есть имя – Розитта, розовая робожаба на иконке. И оно пожирает мои ночи, деньги на такси и остатки семейного спокойствия. Это не история успеха за 4 дня. Это история о том, как взрослый человек с семьёй, работой и падающим забором ушёл в вайбкодинговый запой – и что из этого вышло. Все совпадения с реальными нейросетями не случайны, а промпты – настоящие. Заглянуть в цифровое болото