Вход в экосистему Apple теперь стоит дешевле одного MacBook Pro #habr
https://habr.com/ru/news/1027390/
Tags: apple, iphone, macbook, macbook pro, macbook neo, устройства, гаджеты, ноутбуки, смартфоны, экосистема

Минцифры России готовит реформу лицензий, из-за которой рынок связи может потерять до трети операторов ШПД #habr
https://habr.com/ru/news/1027394/
Tags: операторы связи, минцифры, лицензии, широкополосный доступ, широкополосный интернет

Уязвимость в PackageKit, позволяющая получить права root в разных дистрибутивах Linux #opennet
https://www.opennet.ru/opennews/art.shtml?num=65277

В PackageKit, D-Bus-прослойке, унифицирующей операции управления пакетами, выявлена уязвимость Pack2TheRoot (CVE-2026-41651), позволяющая непривилегированному пользователю установить или удалить произвольный пакет и получить root-доступ к системе. Проблема проявляется начиная с версии 1.0.2 (2014 год) и устранена в выпуске PackageKit 1.3.5.

Крупные техгиганты сокращают сотрудников на фоне инвестиций в ИИ #habr
https://habr.com/ru/companies/bothub/news/1027404/
Tags: ии, нейросети, машинное+обучение, ai, meta, microsoft

Ваш RAG не умеет думать. А мой умеет #habr
https://habr.com/ru/companies/ruvds/articles/1025812/
Tags: rag, rag ai, rag pipeline, rag система, HippoRAG, исскуство, ai, graphrag, ruvds_статьи
Author: rRenegat (RUVDS.com)

Как в СНГ выбирают людей для AI-внедрения — и почему это страшно. Кейс из жизни #habr
https://habr.com/ru/articles/1027410/
Tags: искусственный интеллект, langgraph, vllm, llama.cpp, python, it-рынок снг, it-рынок, it-рынок россии
Author: yakvenalex

red_mad_robot выпустила платформу для управления LLM в бизнесе #habr
https://habr.com/ru/companies/bothub/news/1027414/
Tags: ии, нейросети, машинное+обучение

Первое решение суда поразило всех, но второе оказалось еще хлеще: иск на 766 000 000 ₽ за надпись «Я люблю свою семью» #habr
https://habr.com/ru/articles/1027420/
Tags: товарный знак, суд, спор, бренд, слоган
Author: alexeybashuk

Разворачиваем RAG на Java без боли: практический гайд #habr
https://habr.com/ru/articles/1027426/
Tags: RAG, Java, Spring AI, Qdrant, Ollama, LLM, bge-m3, embeddings
Author: dimkanl

30% рабочего времени — на борьбу с DPI. Что происходит с VPN в России и как это меняет работу айтишников #habr
https://habr.com/ru/companies/otus/news/1026820/
Tags: VPN в России, блокировка VPN, РКН, белый список, ViPNet, импортозамещение, DPI, сетевой инженер, DevOps, удалёнка 2026

«ВКонтакте» расширила «VK Донат» на личные страницы #habr
https://habr.com/ru/news/1027442/
Tags: вконтакте, vk donut, контент, донаты, соцсети

Глухарь ESPшный — мемуары охотника #habr
https://habr.com/ru/companies/pt/articles/973672/
Tags: esp32, raspberry pi pico, correlation attack, offzone2025, bugbounty, positive technologies, реверс-инжиниринг
Author: 15432 (Positive Technologies)

Какую видеокарту под какой бюджет купить: иерархия лучших GPU с российскими ценами #habr
https://habr.com/ru/companies/x-com/articles/1027454/
Tags: xcom-shop, gpu
Author: Xcom-shop (Группа компаний X-Com)

Промты ChatGPT для фото и картинок: обработка и улучшение изображений с помощью чат GPT #habr
https://habr.com/ru/companies/ranvik/articles/1027208/
Tags: ии, ии-агенты, искусственный интеллект, гпт, gpt, промты, нейросети, чат gpt, чат gpt в россии
Author: VisionSoul (Ranvik)

Нейросеть для аудио: Топ-4 нейросетей для генерации аудио #habr
https://habr.com/ru/companies/ranvik/articles/1027218/
Tags: ии, ии агенты, искусственный интеллект, генерация аудио, аудио, нейросети, suno, minimax, генерация музыки, аудиомодели
Author: VisionSoul (Ranvik)

Появился квиз, который помогает выбрать направление в IT

Семь вопросов без правильных и неправильных ответов — на выходе одно из четырёх инженерных направлений с описанием реальных задач и вилкой зарплат. Подойдёт тем, кто только думает о карьере в технологиях и не знает, с чего начать.

Результаты ведут на стажировки YADRO — компании, которая по итогам 2025 года заняла первое место среди самых быстрорастущих технологических работодателей по версии HH.ru.

@your_tech (теперь ещё в VK и Max)

600 признаков подделки: новая версия «Шерлок 3о» против дипфейков документов

Атаки стали дешёвыми, быстрыми и полностью автоматическими. Дипфейк паспорта сегодня стоит ровно столько, сколько подписка на генеративную модель.

Бороба с ними становится все изощреннее: семантические методы против современных генеративных моделей часто бессильны, приходится искать другие решения. Новый «Шерлок 3о» ищет низкоуровневые паттерны и статистические аномалии в микрофрагментах изображения.

Что умеет:
— находить коллажи и вставку отдельных символов
— анализировать голограммы, NFC-чип, метаданные
— сверять лица без биометрии
— сигнализировать при перекрытии данных на документе

Благодаря им за год использования удалось предотвратить больше 10 000 попыток взять заём по чужим паспортам. Делимся инфо.

@your_tech (теперь ещё в VK и Max)

Вышел залипательный космический 3D-квест о платформе Яндекса для разработчиков — SourceCraft

Задача: летать по планетам и отвечать на вопросы о космосе, а в конце можно поучаствовать в розыгрыше сертификата Яндекс Маркета на подборку с телескопами, проекторами и другими тематическими штуками.

Пройти квест тут: https://tprg.ru/Lksi

@your_tech (теперь ещё в VK и Max)

Moonshot выпустила Kimi K2.6 — открытая триллионная модель, которая кодит 13 часов без остановки

Если вы ждали агента, который не сорвётся через полчаса — Moonshot говорит, что дождались. Kimi K2.6 отработала в демо 12–13 часов: 4000+ вызовов инструментов в Zig-проекте и 1000+ при оптимизации биржевого движка. Прогоны собственные, не независимые — но с воспроизводимыми метриками пропускной способности.

Модель — MoE (на токен активируется лишь 32B из триллиона параметров), контекст 256K, мультимодальность через vision-энкодер MoonViT на 400M. На SWE-Bench Pro — 58,6%: выше GPT-5.4 (57,7%), Claude Opus 4.6 (53,4%) и Gemini 3.1 Pro (54,2%). Лицензия Modified MIT.

API Anthropic-совместим — переключается в Claude Code сменой base URL. Осталось дождаться независимого прогона — не того, что Moonshot сняла сама о себе.

Подробнее на Tproger

@your_tech (теперь ещё в VK и Max)

Microsoft выпустила внеплановый патч .NET 10: поддельный cookie открывает путь к SYSTEM

В ASP.NET Core Data Protection нашли баг, который работал строго по плану. Managed-энкриптор честно вычислял HMAC-тег — но по неправильным байтам payload, а затем отбрасывал уже посчитанный хеш. Проверка целостности фактически ничего не проверяла.

Что это значит: атакующий без аутентификации мог подделать auth-cookie, antiforgery-токены, TempData, OIDC state и ссылки сброса пароля. На Windows-деплоях через скомпрометированную сессию часто открывается путь к правам SYSTEM. CVSS 9,1.

Кто под ударом: версии 10.0.0–10.0.6 пакета Microsoft.AspNetCore.DataProtection. Особенно внимательно — Linux/macOS: там NuGet-копия подтягивается чаще, чем на Windows. На Windows уязвимости нет, только если приложение использует shared framework и не тянет NuGet-копию напрямую или транзитивно.

Фикс — 10.0.7, вышел 21 апреля. Но одного обновления мало: токены, выпущенные за время работы уязвимой версии, остаются валидными. Без ротации DataProtection key ring вы закрываете будущее, но не прошлое.

Важно: флаг --include-transitive при проверке зависимостей обязателен — пакет часто тянется транзитивно через Identity или Authentication.Cookies.

84% разработчиков используют AI в работе, а до агентной разработки дошли — 4%

По данным опроса Stack Overflow (49 000 респондентов), половина рынка так и остаётся на уровне простых AI-инструментов. Исследование Naition среди русскоязычных разработчиков показывает ту же картину.

За последние полгода сдвиг стал очевидным: проблема больше не в моделях — агенты фейлятся не из-за ограничений, а из-за того, как с ними работают.

На этом фоне Naition запускает 12-недельный буткемп по AI-driven разработке:
— настройка ИИ-окружения под свой стек: RAG, MCP, SPEC, агенты, контекст;
— ускорение разработки на всех этапах: от планирования до внедрения;
— управление командой ИИ-агентов (backend, frontend, аналитика, DevOps).

Для первого потока предусмотрены 3 месяца доступа в закрытый клуб после окончания курса, чтобы не остаться один на один с внедрением и продолжить разбираться в агентной разработке уже на практике, вместе с сообществом единомышленников и авторами курса.

Спикеры — практики из Google, Yandex Cloud, Сбер и других крупных компаний.

Старт потока: 5 мая, онбординг с 28 апреля

По промокоду TPROGER вы получите скидку 20%

Записаться на буткемп: https://naition.ai/

А чтобы вы смогли самостоятельно разобраться в теме Naition собрали бесплатный roadmap с 40+ концептами и ссылками на первоисточники.

Это #партнёрский пост