Код в мешке
249 subscribers
9.08K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
SEO-оптимизация сайта нейросетью: как Claude Code анализирует AI-видимость и выдаёт план действий #opennet
https://habr.com/ru/articles/1022438/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022438

Google всё больше отвечает через AI-сниппеты — пользователь получает ответ, не заходя на сайт. Нашёл open source скилл для Claude Code, который проводит GEO-аудит: проверяет AI-видимость, Schema-разметку, robots.txt для AI-краулеров и упоминания бренда. Запустил на своих проектах — оказалось, хостинг блокировал GPTBot по умолчанию, а Schema-разметки не было вообще. Читать далее
Suno 5.5: почти ваш голос и мелодия #opennet
https://habr.com/ru/articles/1022596/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022596

Вопрос генерации со своим голосом занимал меня с v3.5. Другая интересная тема — аранжировка. Если не в обычном виде (на входе стиль и аккорды, на выходе “минус”), то способом обновления, “раскраски” черновика (mp3 из GM MIDI, Audio Upload, режим Cover). За пару лет я сделал много тестов, результаты представлял на Хабре, своём сайте, в Телеграм-канале. Последнее обновление Suno — повод снова вернуться к этим вопросам.Свой голосКак только версия 5.5 стала доступна, приступил к тестам опции “Your Voice” 1), опираясь на опыт с Suno v3.5 и RVC. Собрал 11 DS (голосовых наборов) на своём материале. Задача — проверить, как реагирует система на разный исходный материал, стили и параметры генерации.1) Ссылка на процедуру “Your Voice” (PDF на русском) из раздела Help на сайте Suno.Уже не раз касался понятий тембр и манера с психоакустической точки зрения. Нынче повод вернуться к теме: можно говорить похоже или нет, но чтобы контролировать, надо понимать механику.Для синтеза вокала Suno (или другому ИИ) нужно обеспечить 3 компонента:Тембр, или «окраска» звука, зависит от “геометрии” голосового аппарата: трахея, гортань, связки, резонаторы.(Певцы, артисты могут в определённой степени его менять. У родственников голоса часто похожи — физиология).Интонация — изменения высоты (мелодия) + нюансы: вибрато, опевания, “подъезды” (Pitch curve).Артикуляция — работа языка, нёба, челюсти, губ, обеспечивающая произнесение/ пропевание слов.Именно разделение на 3 компонента придаёт гибкость системе: берём модель тембра, добавляем интонирование в нужной манере и соответствующую языку артикуляцию. Хотите на хинди? Пожалуйста! Читать далее
NAS, который стал сервером: почему я отказался от DIY и купил Minisforum #opennet
https://habr.com/ru/articles/1022610/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022610

Я долго хотел собрать NAS сам, но в итоге выбрал готовое решение. Рассказываю, где ломается идея “сделаю дешевле”, почему роутер с Docker — это не сервер, и как я пришёл к устройству, которое закрывает сразу всё: хранение, сервисы и эксперименты. Читать далее
Skaro 2.0: не ещё один AI-инструмент для кода, а среда совместной работы над проектом #opennet
https://habr.com/ru/articles/1022618/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022618

Ранее я уже рассказывал о Skaro. С тех пор проект заметно изменился: вторая версия получилась не косметическим обновлением, а довольно глубокой переработкой самой модели работы.Поэтому сейчас хочется не просто показать список новых функций, а нормально объяснить, что такое Skaro, для чего он нужен, почему я вообще продолжаю его развивать и куда хочу вести дальше. Читать далее
Как я получаю бесплатный трафик в Telegram (и почему это не так просто) #opennet
https://habr.com/ru/articles/1022620/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022620

Telegram сейчас в странной позиции.С одной стороны — ограничения, нестабильный доступ, часть аудитории уходит. С другой — это всё ещё одна из немногих платформ, где можно получить живой трафик без вложений и довольно быстро проверить идеи.Я в какой-то момент начал тестировать это на практике — без бюджета, просто пытаясь понять, откуда вообще берутся подписчики.И довольно быстро стало понятно: никакого “одного способа” нет.Зато есть система, которая в итоге начинает работать. Читать далее
5 мифов о клинической психологии #opennet
https://habr.com/ru/articles/1022636/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022636

Клиническая психология звучит так, будто человек одновременно читает Фрейда в оригинале, расшифровывает МРТ и по вечерам консультирует кота по экзистенциальному кризису. На деле всё чуть менее кинематографично — и сильно полезнее.Разберёмся, что клинический психолог делает на самом деле, а что оставим сериалам и мемам. Читать далее
Пишу бота для директора: расширение 1С + шифрование + VPS #opennet
https://habr.com/ru/articles/1022648/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022648

Я — разработчик 1С с 10-летним стажем. Однажды утром захотелось разработать что-то свое — не сложное, но нужное. В итоге родилась идея бота, который показывает ключевые показатели бизнеса прямо в Telegram, без необходимости входить в 1С.В этой статье я расскажу, с какими трудностями мне пришлось с толкнуться, поделюсь архитектурой решения, кодом расширения-агента и тем, как обеспечена безопасность данных. Читать далее
Как строить ИБ, когда у атакующего может быть AI уровня Mythos #opennet
https://habr.com/ru/companies/ideco/articles/1022646/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022646

Anthropic выпустила модель, которая за несколько недель нашла тысячи неизвестных уязвимостей во всех основных ОС и браузерах. ФРС и Минфин США экстренно собрали руководителей крупнейших банков. Разбираемся, что это значит для архитектуры безопасности в реальной организации – и что CISO стоит пересмотреть уже сейчас.Три события апреля 2026 годаВ начале апреля произошло три события, которые стоит рассматривать вместе. По отдельности каждое из них – просто громкая новость. Вместе – маркер перехода к другой модели угроз.Событие первое. 7 апреля Anthropic представила Claude Mythos Preview – фронтирную LLM (Large Language Model – большая языковая модель), которая автономно обнаружила тысячи критических уязвимостей нулевого дня во всех основных операционных системах и браузерах. Среди находок – 27-летний баг в OpenBSD и 16-летняя уязвимость в FFmpeg. Но модель не просто обнаруживает уязвимости – она самостоятельно выстраивает цепочки из нескольких багов и создаёт рабочие эксплойты. В одном из примеров Mythos Preview скомбинировала четыре уязвимости в браузере, чтобы выйти из песочницы рендерера и обойти защиту ОС.Чтобы оценить масштаб: предыдущая модель Anthropic, Claude Opus 4.6, успешно эксплуатировала уязвимости в JavaScript-движке Firefox менее чем в 1% случаев. Mythos Preview – в 72%. Но даже Opus, например, за 4 часа смог написать два рабочих эксплойта к уязвимости CVE-2026-4747 в ядре FreeBSD.Событие второе. Anthropic запустила Project Glasswing – закрытый консорциум, куда вошли AWS, Google, Microsoft, Apple, CrowdStrike, Palo Alto Networks, Cisco, NVIDIA, JPMorgan Chase, Linux Foundation и ещё более 40 организаций. Задача – применить возможности Mythos для защиты критической инфраструктуры, пока модели с аналогичными способностями не стали доступны злоумышленникам. Anthropic выделяет до $100 млн в кредитах на использование модели участниками и $4 млн – на поддержку безопасности open-source проектов. Публичного доступа к Mythos нет. Конкретного срока выхода – тоже (и скорее всего в таком виде модель не выйдет из-за слишком высокой стоимости работы, а постепенно способности Opus 5.0, 6.0 догонят ее). Читать далее
Вас вычислили: как простая утилита на Go находит пользователей «Telega» за считанные минуты #opennet
https://habr.com/ru/articles/1022654/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022654

Знаете, что происходит, когда вы ставите Telega, «альтернативный клиент Telegram от ВКонтакте»? Ваш Telegram ID тихо уезжает в инфраструктуру OK/VK Calls. Без уведомлений. Без галочки «я согласен». Просто раз, и вы в индексе. Навсегда.Я решил проверить, сколько людей в моих чатах уже засветились. Руками долго. Через плагин exteraGram можно по одному профилю за раз. Хотелось масштаба. Так появился antitelega: Go userbot, который сканирует целый чат и выдаёт список «засвеченных» прямо в Saved Messages.А потом мой аккаунт заморозили. Но обо всём по порядку :) Читать далее
Telegram умер. Мы нашли, чем его заменить #opennet
https://habr.com/ru/articles/1020884/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1020884

Созвоны ломаются, VPN отваливается, сообщения теряются. Мы просто хотели рабочий чат — и в итоге сменили мессенджер. Рассказываю, что получилось. Читать далее
Как Rust реализует трейт-объекты и почему dyn Trait медленнее дженериков #opennet
https://habr.com/ru/companies/beget/articles/1016672/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1016672

Спросите разработчика: «Почему dyn Trait медленнее дженериков?», в 9 из 10 случаях услышите: «Потому что косвенный вызов через vtable». Один дополнительный переход по указателю, промах по кешу, вот и вся разница. Звучит убедительно, и кстати процентов на десять правда.Настоящая цена динамической диспетчеризации не в самом прыжке через vtable, а в том, что этот прыжок прячет от оптимизатора. LLVM видит непрозрачный call по указателю и пасует. Не может встроить тело, не может раскрутить цикл, не может протащить константу через границу вызова. Один косвенный вызов и целый каскад оптимизаций становится невозможным.Но чтобы понять, почему так происходит, нужно сначала разобраться, как dyn Trait устроен внутри. Что лежит в этом толстяке, как выглядит vtable в памяти, и чем всё это отличается от того, что делает компилятор с дженериками. Читать далее
Жучки — это не миф? Как прослушивают офисы и почему это сложно обнаружить #opennet
https://habr.com/ru/companies/inferit/articles/1022676/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022676

Вопрос защиты речевой информации давно вышел за рамки узкоспециальной темы для служб безопасности. Сегодня переговорные комнаты, кабинеты руководителей, проектные офисы, комнаты для совещаний, инженерные центры и даже автомобили топ-менеджеров становятся объектами повышенного интереса со стороны коммерческой разведки, недобросовестных конкурентов и лиц, стремящихся получить доступ к конфиденциальным данным. Причина проста: значительная часть действительно ценной информации сначала произносится вслух, а уже потом оформляется в документы, переписку или решения.Закладные электронные устройства съема речевой информации опасны именно тем, что позволяют обойти привычные цифровые барьеры. Если корпоративная сеть защищена, доступ к файлам разграничен, а переписка контролируется, злоумышленник может попытаться получить то же самое значительно проще — через человеческую речь. Поэтому защита от таких угроз требует не отдельного прибора или разовой проверки, а системной работы, в которой сочетаются инженерные меры, дисциплина персонала, контроль помещений и профессиональная диагностика.Почему речевая информация остается уязвимойВ любой организации существует пласт сведений, которые не успевают попасть в официальный оборот, но уже обладают высокой ценностью: условия контрактов, позиции сторон на переговорах, данные о закупках, детали технологических решений, планы кадровых перестановок, параметры тендерных предложений, информация о финансировании или запуске новых продуктов. Все это чаще всего обсуждается устно. Читать далее
Мотивация, оптимизация, коробочка, жабочка и «налог на усталость» #opennet
https://habr.com/ru/articles/1022674/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022674

Я не программист. Я архитектор, проектирую дома, а полгода назад не знала, где живут скрипты и питоны. Но когда важный для меня чат в Telegram собрались удалять, я попросила нейросеть написать парсер – и пропала. С тех пор прошло полгода. Я всё ещё доделываю приложение. У него есть имя – Розитта, розовая робожаба на иконке. И оно пожирает мои ночи, деньги на такси и остатки семейного спокойствия. Это не история успеха за 4 дня. Это история о том, как взрослый человек с семьёй, работой и падающим забором ушёл в вайбкодинговый запой – и что из этого вышло. Все совпадения с реальными нейросетями не случайны, а промпты – настоящие. Заглянуть в цифровое болото
SEO & GEO: Чеклисты оптимизации сайта #opennet
https://habr.com/ru/articles/1022684/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022684

Вместо объёмной теории, которой в интернете и так достаточно, держите чеклисты! Ниже представлены чеклисты по оптимизации сайта под SEO и GEO (AI-режим поиска) в виде таблиц: поэтапно, без воды, с приоритетами и инструментами проверки. Скопировать таблицы в Excel / Markdown можно на сайте. Читать далее
Как мы провели лоботомию 744-миллиардной нейросети GLM-5.1, чтобы запустить её на 16 ГБ VRAM #opennet
https://habr.com/ru/articles/1022686/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022686

У нас не было фермы. У нас была бесплатная виртуальная машина на Kaggle с одной старушкой NVIDIA T4 на 16 ГБ VRAM. И у нас была концепция экстремального MLOps под кодовым названием «Russian Winter 26».В этой статье я расскажу, как мы вскрыли архитектуру самого тяжелого китайского гиганта, переписали математику матриц внимания, обошли хардкодные ограничения GQA и заставили ядро модели сделать первый вдох на бесплатном железе. Читать далее
ИИ-агент — не программист: пять наблюдений и три следствия #opennet
https://habr.com/ru/articles/1022560/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022560

Вторая статья из шести про инженерный процесс для разработки с ИИ-агентами. Первая статья была про путь от первых проектов до стандарта SENAR. Эта про то, чем именно агент отличается от программиста и что из этого следует для процесса.Начну со случая, после которого исчезли последние иллюзии. Читать далее
Podman Compose: как устроен, что умеет, чем отличается от Docker Compose #opennet
https://habr.com/ru/companies/selectel/articles/1020170/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1020170

Если у вас есть конфигурационный файл docker‑compose.yml, то в большинстве случаев его можно запустить через Podman без переписывания. Так вы, с одной стороны, сохраните привычный воркфлоу, а с другой — получите преимущества rootless‑контейнеров. В Docker же для запуска compose-файлов раньше использовалась внешняя утилита Docker Compose, но спустя время Docker внедрил возможность запускать такие файлы нативно через Docker Compose plugin.Да, старый способ запуска все еще актуален. Его можно встретить на легаси-проектах, но лучше все-таки использовать современные методы и не тащить за собой старье.В Podman аналогично есть Podman Compose — подкоманда, которая запускает внешний провайдер. В качестве такого провайдера может выступать Docker Compose / docker‑compose. Вот во всем этом сегодня и разберемся. Читать далее
Мы прожили с Copilot год, и вот что из этого вышло #opennet
https://habr.com/ru/companies/k2tech/articles/1017022/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1017022

Я год экспериментировал с on-premise Copilot — прямо над нашими разработчиками, — чтобы проверить: а правда ли эта штука разгоняет разработку на десятки процентов? Делюсь реальными метриками скорости и точности, разбираю, как оно работает на примере нашей инсталляции, и показываю результаты. По пути расскажу про все подводные камни: где ИИ стал турбоускорителем, а где подставил подножку и превратился в скрытую ловушку. Читать далее
[Перевод] Microsoft включила Edge на всех компьютерах без спроса, и пользователи впали в ярость #opennet
https://habr.com/ru/companies/bothub/articles/1022554/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022554

В немецком языке есть слово, которое означает стыд, который испытываешь за кого-то другого: Fremdschämen. И прямо сейчас я испытываю именно это — за Microsoft.В том, что можно описать только как отчаянную попытку «ну пожалуйста, ну используйте же наш Edge», Microsoft вносит изменение в будущую версию Windows 11, которое иначе как уморительно позорным не назовёшь.Когда я впервые об этом услышал, я подумал, что это шутка. Но нет. Это реально. Поразительно, до неловкости реально.Microsoft вообще ещё серьёзная компания? Читать далее
Почему Zigbee “сыпется”: опыт диагностики и оптимизации сети #opennet
https://habr.com/ru/articles/1022740/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022740

Разбираю реальный кейс нестабильной Zigbee-сети из 50 устройств. Перепробовали всё: антенны, координаторы, каналы, конфиги, wb-rules. Рассказываю, что действительно влияет на стабильность, а что оказалось мифом. Читать далее
Как превратить базу знаний из свалки регламентов в конкурентное преимущество #opennet
https://habr.com/ru/companies/teamly/articles/1022744/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022744

Управление знаниями становится конкурентным преимуществом только тогда, когда компания управляет полным циклом работы с ними, а не просто складирует документы в цифровом архиве. Для крупного бизнеса это уже не «поддерживающая функция», а часть операционного контура: от скорости обновления регламентов и доступности экспертизы напрямую зависят выручка, риски и устойчивость процессов. Многие компании решают эту задачу через единые платформы управления знаниями и рабочими документами, где весь цикл поддерживается внутри одной среды. Читать далее