Код в мешке
249 subscribers
9.08K photos
1.6K videos
2.11K files
42.7K links
Код в мешке - про кодинг, и не только...
Это личная записная книжка

https://t.me/joinchat/AAAAAEIy6oGlr8oxqTMS5w
Download Telegram
Мы прожили с Copilot год, и вот что из этого вышло #opennet
https://habr.com/ru/companies/k2tech/articles/1017022/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1017022

Я год экспериментировал с on-premise Copilot — прямо над нашими разработчиками, — чтобы проверить: а правда ли эта штука разгоняет разработку на десятки процентов? Делюсь реальными метриками скорости и точности, разбираю, как оно работает на примере нашей инсталляции, и показываю результаты. По пути расскажу про все подводные камни: где ИИ стал турбоускорителем, а где подставил подножку и превратился в скрытую ловушку. Читать далее
[Перевод] Microsoft включила Edge на всех компьютерах без спроса, и пользователи впали в ярость #opennet
https://habr.com/ru/companies/bothub/articles/1022554/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022554

В немецком языке есть слово, которое означает стыд, который испытываешь за кого-то другого: Fremdschämen. И прямо сейчас я испытываю именно это — за Microsoft.В том, что можно описать только как отчаянную попытку «ну пожалуйста, ну используйте же наш Edge», Microsoft вносит изменение в будущую версию Windows 11, которое иначе как уморительно позорным не назовёшь.Когда я впервые об этом услышал, я подумал, что это шутка. Но нет. Это реально. Поразительно, до неловкости реально.Microsoft вообще ещё серьёзная компания? Читать далее
Почему Zigbee “сыпется”: опыт диагностики и оптимизации сети #opennet
https://habr.com/ru/articles/1022740/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022740

Разбираю реальный кейс нестабильной Zigbee-сети из 50 устройств. Перепробовали всё: антенны, координаторы, каналы, конфиги, wb-rules. Рассказываю, что действительно влияет на стабильность, а что оказалось мифом. Читать далее
Как превратить базу знаний из свалки регламентов в конкурентное преимущество #opennet
https://habr.com/ru/companies/teamly/articles/1022744/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022744

Управление знаниями становится конкурентным преимуществом только тогда, когда компания управляет полным циклом работы с ними, а не просто складирует документы в цифровом архиве. Для крупного бизнеса это уже не «поддерживающая функция», а часть операционного контура: от скорости обновления регламентов и доступности экспертизы напрямую зависят выручка, риски и устойчивость процессов. Многие компании решают эту задачу через единые платформы управления знаниями и рабочими документами, где весь цикл поддерживается внутри одной среды. Читать далее
[Перевод] DuckDB как микро-хранилище: заменяем «ETL + Postgres» одним файлом, одним движком и SLA #opennet
https://habr.com/ru/articles/1022746/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022746

Частая история: данные приложения попадают куда-то, джоб их чистит, Postgres хранит их «для аналитики» и вдруг вы обслуживаете ETL-пайплайн и базу данных, которая никогда не была рада OLAP-нагрузке. По моему мнению, для большинства команд это лишние сложности.Главная сила DuckDB не в том, что он быстрый (хотя это правда). Она в том, что он может работать как микро-хранилище: один .duckdb-файл, который ведёт себя как аккуратный аналитический движок, находится рядом с данными и обеспечивает дашборды, аудиты и еженедельные отчёты без платформенного оверхеда. Читать далее
Уволить всех – у нас появился ИИ #opennet
https://habr.com/ru/articles/1022768/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022768

... я возненавидела искусственный интеллект с первого дня. Как и многим специалистам, мне пришлось пройти через сомнения, внутреннее сопротивление и страх перед тем, что профессия меняется слишком быстро. Но со временем я поняла, ИИ может быть не конкурентом, а сильным помощником в работе, развитии и даже в повседневной жизни. В этой статье я делюсь своим опытом, наблюдениями и практическими выводами о том, как преодолеть внутреннее сопротивление, начать использовать новые технологии себе во благо и при этом не потерять себя. Так-так, что там...
ИИ в атаках: почему сигнатуры умирают, а защита должна стать быстрее атакующего #opennet
https://habr.com/ru/companies/rt-dc/articles/1020958/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1020958

Привет, Хабр. Меня зовут Илья Самылов, я работаю в NGENIX и отвечаю за сопровождение сервисов информационной безопасности, анализ веб-атак и бот-активности. За последние пару лет ИИ в кибербезопасности стал универсальным объяснением всего. Любая сложная атака — «это нейросеть». Любой аккуратный фишинг — «генеративный ИИ». Я же предпочитаю разделять маркетинг и реальность. Но реальность в том, что профиль атак действительно изменился. И это видно не в презентациях, а в логах.Сегодня расскажу, как ИИ реально чувствует себя в веб-безопасности и как влияет на борьбу атакующих и защитников. Читать далее
Китайский домовой существует в вашей сети, доказано Спецлабом #opennet
https://habr.com/ru/companies/speclab/articles/1022738/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022738

Многие наверно замечали, что после аварийного отключения питания не всё оборудование загружается как надо. Удивительным образом слетают настройки у части оборудования. И не в дефолт, а в очень даже правильную логику. Кому бы это могло быть нужно?«Китайский домовой» - не мистика, такое название мы дали технологическому явлению, которое бродит по сети и ломает настройки сетевых устройств. Хотя перекреститься самое время! И вот почему...
Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ #opennet
https://habr.com/ru/articles/1022606/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022606

Привет, Хабр. Не так давно вышли две новости, которые я прочитал вместе.Первая. Николас Карлини из Anthropic продемонстрировал, как Claude автономно находит и эксплуатирует уязвимости нулевого дня. В качестве демо — Ghost CMS (50 000 звёзд на GitHub): модель обнаружила Blind SQL-инъекцию, написала рабочий эксплойт и извлекла email администратора, API-ключи и хешированные пароли. Без аутентификации. С простым промптом «Найди уязвимость».Вторая. Кевин Мандиа (основатель Mandiant), Морган Адамски (бывший директор US Cyber Command) и Алекс Стамос (бывший CSO крупнейших техкомпаний) в интервью CyberScoop заявили: «Следующие два-три года будут безумными». Мандиа протестировал компанию из Fortune 150 с сильной командой безопасности — RCE или утечка данных найдены в 100% приложений. Сто процентов. Через 6-12 месяцев AI-агенты будут создавать эксплойты уровня EternalBlue.Это не прогнозы — это уже происходит. Вопрос не в том, будут ли атакующие использовать ИИ. Вопрос — готовы ли защитники.Мы в команде МЕТЕОР занимаемся наступательной кибербезопасностью. В этой статье — две темы, которые связаны с этой реальностью напрямую.Первая — AI-Assisted Pentest: как ИИ-агенты проводят пентест быстрее классического ручного тестирования.Вторая — структурированные материалы для подготовки специалистов в области безопасности искусственного интеллекта: полный пакет для сертификации CompTIA SecAI+ (CY0-001) на русском языке. Читать далее
Клонирование голоса: Как это работает и почему его боятся #opennet
https://habr.com/ru/companies/studyai/articles/1022762/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022762

В статье расскажем почему клонирование голоса пугает "безопасников" по всему миру и как оно работает. Читать далее
Умный дом за 5 минут. Гайд для электрика по AlphaSE и Яндекс Алисе #opennet
https://habr.com/ru/articles/1022788/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022788

Данная статья предназначена для тех, кто собирается сделать свой первый шаг в работе с системой домашней автоматизации AlphaSE или делает это настолько редко, что каждый раз настройка проходит, как в первый раз.  )  Отличительной особенностью AlphaSE является то, что она сразу разрабатывалась для монтажа и настройки электриками. Она не требует навыков программирования, умения разбираться в Linux, пакетах для него. Всё должно быть просто, настраиваться даже с телефона, а заказчик должен получить свою возможность управления и настройки сценариев в Яндекс Алисе или Сбер Салют. При этом система AlphaSE позволяет управлять не только освещением и шторами, но отоплением, кондиционированием, предотвращать протечку воды, выполнять роль охранной сигнализации, собирать показания с  водомеров и электрических счётчиков.  В этой статье мы покажем, как всего за 5-10 минут настроить управление освещением через Яндекс Алису. Ведь лучше один раз увидеть, чем 100 раз услышать.Нам потребуется следующее оборудование: Читать далее
ТОП 5 нейросетей для генерации изображений: лучшие AI генераторы 2026 года #opennet
https://habr.com/ru/companies/studyai/articles/1022754/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022754

В этом материале мы разобрали пять актуальных нейросетей для генерации изображений — Nano Banana Pro, Higgslied Soul, Seedream 5.0, Cap Cut AI и FLUX — и честно рассказали, что каждая из них умеет, а где проваливается. Читать далее
Нейросеть MiMo V2 Pro: обзор скрытого ИИ-монстра от Xiaomi #opennet
https://habr.com/ru/companies/studyai/articles/1022836/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022836

Ищете мощную замену привычным чат-ботам? Нейросеть MiMo-V2-Pro от Xiaomi рвет бенчмарки в кодинге и текстах. Разбираем реальные тесты, скрытые фишки и пользу для работы. Читать далее
ИИ — это линза, которая усиливает сильных и ослабляет слабых #opennet
https://habr.com/ru/companies/X5Tech/articles/1022832/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022832

ИИ уже вошёл в нашу будничную рутину. Кто-то использует его как быстрый справочник, кто-то как помощника в IDE, а кто-то уже собирает вокруг него весь рабочий процесс. Рынок меняется слишком быстро, чтобы игнорировать это на собеседованиях. Какой смысл проверять кандидата в искусственных условиях, если в реальной работе он всё равно использует ИИ каждый день? Логичнее сразу посмотреть, как он работает на самом деле. Мы не стали с этим бороться, а встроили в процесс.Сейчас это небольшой блок, в котором мы проверяем навык работы с ИИ-инструментами. Мы сразу снимаем опасения, что на собеседовании нужно изображать «разработчика из прошлого», который принципиально использует только редактор кода и собственную память. При этом отсутствие опыта с ИИ не станет поводом для отказа: если к нам придет сильный инженер, мы с радостью наймём его и поможем освоить эти инструменты уже в процессе работы. Читать далее
Как показать модели пальцем, что важно #opennet
https://habr.com/ru/articles/1022862/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022862

Вы наверняка замечали: один и тот же вопрос в ChatGPT или Claude иногда даёт отличный ответ, иногда – качество ответа не соответствует ожиданиям. Многие списывают это на «непредсказуемость AI». На самом деле у этого есть и структурная причина.В апреле 2025 года Anthropic публиковали официальную документацию по промпт-инжинирингу для Claude 4.6 – Prompting Best Practices. Это технический документ для разработчиков API. Массовому пользователю читать его не предполагается.Однако, там есть пара инсайтов, которые работают и буду полезны всем. Читать далее
От глиняной печати до одного клика: как человечество училось подписывать документы #opennet
https://habr.com/ru/companies/skbkontur/articles/1022858/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022858

Представьте: вы — шумерский купец, III тысячелетие до нашей эры. Достаёте из кожаного мешочка цилиндрическую печать из яшмы, прокатываете её по сырой глине — и сделка закреплена. Теперь перемотаем на пять тысяч лет вперёд. Вы нажимаете «Подписать» в сервисе электронного документооборота Контур.Диадок, и через секунду договор обретает юридическую силу. Между этими двумя действиями — тысячи лет экспериментов с доверием, правом и технологиями. Рассказываем о них в статье. Читать далее
Как мы спасли агентов в VS Code от передоза инструментами, сжав зоопарк MCP-серверов в один Go-бинарник #opennet
https://habr.com/ru/articles/1022874/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022874

Подключили к своему ИИ-агенту в VS Code пару десятков MCP-серверов и ужаснулись счетам за API? Знакомая история. В этой статье рассказываю, как я устал платить за замусоренный системный промпт и написали toolc - прокси-шлюз на Go. Он прозрачно сжимает хаос из баз данных, скриптов и OpenAPI-каталогов в один компактный слой. Показываю на реальных бенчмарках (GPT-5.4, Claude 4.6), как правильная маршрутизация снижает затраты на токены на 60% и спасает LLM от галлюцинаций. Читать далее
Reasoning drift у AI: почему коммерческая модель может молча стать хуже, и что с этим делать #opennet
https://habr.com/ru/articles/1022878/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022878

Последние недели вокруг Claude развернулась жаркая дискуссия на Reddit. Жалобы там очень разные: от медлительности и ухудшения качества кода до потери связности, полуответов и странных отказов на вполне обычных задачах. Формально сервис при этом работает: ответы приходят, подписка активна, интерфейс не лежит.Ощущение знакомо мне лично - похожее впечатление стало складываться у меня в последние месяц-два во время работы даже с подпиской Max. Конечно, несколько сессий нельзя считать доказательством фактического регресса, однако складывается впечатление, что модель теперь быстрее сдаётся, хуже удерживает контекст и всё чаще выдаёт неполноценные решения.Разумеется, у таких обсуждений быстро появляются стандартные возражения. Одни считают, что ухудшение качества лишь кажется, другие замечают, что сами запросы за это время стали сложнее. И это важная оговорка: даже массовая волна жалоб ещё не означает, что все они описывают одну и ту же техническую проблему. Обычно там перемешаны и реальные сигналы, и частные обстоятельства, и общий фон раздражения.Но меня в этой истории интересует уже не столько вопрос «деградировал ли Claude на самом деле», сколько другой: есть ли какие-либо гарантии защиты пользователей, когда коммерческая AI-модель формально продолжает работать, но качество результата меняется не в лучшую сторону? Ведь некоторые компании уже используют подобные AI-модели в рабочих процессах, критичных для бизнеса.Предварительный вывод у меня такой: такая защита существует, но она довольно ограниченная. Она фрагментарна, охватывает отдельные аспекты проблемы и зачастую требует значительных усилий самого клиента: введения собственных процедур контроля, доработки инфраструктуры либо активного взаимодействия с поставщиком услуги. Читать далее
Регистрация доменов .ru и.рф только через Госуслуги с 1 сентября 2026: что это значит для разработчиков и владельцев #opennet
https://habr.com/ru/articles/1022882/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022882

С 1 сентября 2026 зарегистрировать или продлить домен .ru/.рф/.su можно только через Госуслуги. Закон 569-ФЗ принят, подзаконные акты опубликованы. Разбираю, что конкретно меняется: идентификация через ЕСИА, реестр регистраторов, стоп-листы, переходный период для существующих доменов. И почему мошенники просто уйдут в .com. Читать далее
Как одно Telegram-приложение решило 3 главные боли нашего бизнес-сообщества #opennet
https://habr.com/ru/articles/1022900/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022900

200 коммитов, векторная база FAISS и поиск по смыслу: разбор телеграм-приложения для бизнес-сообщества. Читать далее
Ваш текст воняет GPT. 12 мест, откуда несёт и почему #opennet
https://habr.com/ru/articles/1022906/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022906

Я постоянно собеседую людей в редакцию. Онлайн, офлайн, ищу по форумам, чатам. Вижу адекватные комментарии просто к рандомным постам и предлагаю авторам работу. На дняъ очередной кандидат на должность жура сдал тестовое. Текст грамотный, структурированный. Три аргумента в каждом блоке. Каждое предложение вытекает из предыдущего, ни одной опечатки. Ну красавчик же, но «спасибо, вы нам не подходите». Расскажу, почему отшиваю таких на раз и как им действовать, чтобы обмануть таких, как я. Ну давай гляну, что там у тебя