«ВКонтакте» расширила «VK Донат» на личные страницы #habr
https://habr.com/ru/news/1027442/
Tags: вконтакте, vk donut, контент, донаты, соцсети

Глухарь ESPшный — мемуары охотника #habr
https://habr.com/ru/companies/pt/articles/973672/
Tags: esp32, raspberry pi pico, correlation attack, offzone2025, bugbounty, positive technologies, реверс-инжиниринг
Author: 15432 (Positive Technologies)

Какую видеокарту под какой бюджет купить: иерархия лучших GPU с российскими ценами #habr
https://habr.com/ru/companies/x-com/articles/1027454/
Tags: xcom-shop, gpu
Author: Xcom-shop (Группа компаний X-Com)

Промты ChatGPT для фото и картинок: обработка и улучшение изображений с помощью чат GPT #habr
https://habr.com/ru/companies/ranvik/articles/1027208/
Tags: ии, ии-агенты, искусственный интеллект, гпт, gpt, промты, нейросети, чат gpt, чат gpt в россии
Author: VisionSoul (Ranvik)

Нейросеть для аудио: Топ-4 нейросетей для генерации аудио #habr
https://habr.com/ru/companies/ranvik/articles/1027218/
Tags: ии, ии агенты, искусственный интеллект, генерация аудио, аудио, нейросети, suno, minimax, генерация музыки, аудиомодели
Author: VisionSoul (Ranvik)

Появился квиз, который помогает выбрать направление в IT

Семь вопросов без правильных и неправильных ответов — на выходе одно из четырёх инженерных направлений с описанием реальных задач и вилкой зарплат. Подойдёт тем, кто только думает о карьере в технологиях и не знает, с чего начать.

Результаты ведут на стажировки YADRO — компании, которая по итогам 2025 года заняла первое место среди самых быстрорастущих технологических работодателей по версии HH.ru.

@your_tech (теперь ещё в VK и Max)

600 признаков подделки: новая версия «Шерлок 3о» против дипфейков документов

Атаки стали дешёвыми, быстрыми и полностью автоматическими. Дипфейк паспорта сегодня стоит ровно столько, сколько подписка на генеративную модель.

Бороба с ними становится все изощреннее: семантические методы против современных генеративных моделей часто бессильны, приходится искать другие решения. Новый «Шерлок 3о» ищет низкоуровневые паттерны и статистические аномалии в микрофрагментах изображения.

Что умеет:
— находить коллажи и вставку отдельных символов
— анализировать голограммы, NFC-чип, метаданные
— сверять лица без биометрии
— сигнализировать при перекрытии данных на документе

Благодаря им за год использования удалось предотвратить больше 10 000 попыток взять заём по чужим паспортам. Делимся инфо.

@your_tech (теперь ещё в VK и Max)

Вышел залипательный космический 3D-квест о платформе Яндекса для разработчиков — SourceCraft

Задача: летать по планетам и отвечать на вопросы о космосе, а в конце можно поучаствовать в розыгрыше сертификата Яндекс Маркета на подборку с телескопами, проекторами и другими тематическими штуками.

Пройти квест тут: https://tprg.ru/Lksi

@your_tech (теперь ещё в VK и Max)

Moonshot выпустила Kimi K2.6 — открытая триллионная модель, которая кодит 13 часов без остановки

Если вы ждали агента, который не сорвётся через полчаса — Moonshot говорит, что дождались. Kimi K2.6 отработала в демо 12–13 часов: 4000+ вызовов инструментов в Zig-проекте и 1000+ при оптимизации биржевого движка. Прогоны собственные, не независимые — но с воспроизводимыми метриками пропускной способности.

Модель — MoE (на токен активируется лишь 32B из триллиона параметров), контекст 256K, мультимодальность через vision-энкодер MoonViT на 400M. На SWE-Bench Pro — 58,6%: выше GPT-5.4 (57,7%), Claude Opus 4.6 (53,4%) и Gemini 3.1 Pro (54,2%). Лицензия Modified MIT.

API Anthropic-совместим — переключается в Claude Code сменой base URL. Осталось дождаться независимого прогона — не того, что Moonshot сняла сама о себе.

Подробнее на Tproger

@your_tech (теперь ещё в VK и Max)

Microsoft выпустила внеплановый патч .NET 10: поддельный cookie открывает путь к SYSTEM

В ASP.NET Core Data Protection нашли баг, который работал строго по плану. Managed-энкриптор честно вычислял HMAC-тег — но по неправильным байтам payload, а затем отбрасывал уже посчитанный хеш. Проверка целостности фактически ничего не проверяла.

Что это значит: атакующий без аутентификации мог подделать auth-cookie, antiforgery-токены, TempData, OIDC state и ссылки сброса пароля. На Windows-деплоях через скомпрометированную сессию часто открывается путь к правам SYSTEM. CVSS 9,1.

Кто под ударом: версии 10.0.0–10.0.6 пакета Microsoft.AspNetCore.DataProtection. Особенно внимательно — Linux/macOS: там NuGet-копия подтягивается чаще, чем на Windows. На Windows уязвимости нет, только если приложение использует shared framework и не тянет NuGet-копию напрямую или транзитивно.

Фикс — 10.0.7, вышел 21 апреля. Но одного обновления мало: токены, выпущенные за время работы уязвимой версии, остаются валидными. Без ротации DataProtection key ring вы закрываете будущее, но не прошлое.

Важно: флаг --include-transitive при проверке зависимостей обязателен — пакет часто тянется транзитивно через Identity или Authentication.Cookies.

84% разработчиков используют AI в работе, а до агентной разработки дошли — 4%

По данным опроса Stack Overflow (49 000 респондентов), половина рынка так и остаётся на уровне простых AI-инструментов. Исследование Naition среди русскоязычных разработчиков показывает ту же картину.

За последние полгода сдвиг стал очевидным: проблема больше не в моделях — агенты фейлятся не из-за ограничений, а из-за того, как с ними работают.

На этом фоне Naition запускает 12-недельный буткемп по AI-driven разработке:
— настройка ИИ-окружения под свой стек: RAG, MCP, SPEC, агенты, контекст;
— ускорение разработки на всех этапах: от планирования до внедрения;
— управление командой ИИ-агентов (backend, frontend, аналитика, DevOps).

Для первого потока предусмотрены 3 месяца доступа в закрытый клуб после окончания курса, чтобы не остаться один на один с внедрением и продолжить разбираться в агентной разработке уже на практике, вместе с сообществом единомышленников и авторами курса.

Спикеры — практики из Google, Yandex Cloud, Сбер и других крупных компаний.

Старт потока: 5 мая, онбординг с 28 апреля

По промокоду TPROGER вы получите скидку 20%

Записаться на буткемп: https://naition.ai/

А чтобы вы смогли самостоятельно разобраться в теме Naition собрали бесплатный roadmap с 40+ концептами и ссылками на первоисточники.

Это #партнёрский пост

Озвучка текста голосом ИИ: нейросеть для озвучки онлайн #habr
https://habr.com/ru/companies/ranvik/articles/1027226/
Tags: ии, ии-агенты, озвучка, нейросеть для озвучки, нейросеть для озвучки текста, синтез речи, озвучка текста, tts-модель, искусственный интеллект, нейросети
Author: VisionSoul (Ranvik)

xAI выпустила флагманскую голосовую модель для реального общения #habr
https://habr.com/ru/companies/bothub/news/1027470/
Tags: ии, нейросети, машинное+обучение, ai

Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ #habr
https://habr.com/ru/articles/1027488/
Tags: информационная безопасность, искуственный интеллект, пентест, метеор
Author: cheebo

OpenAI выпустила ChatGPT для врачей #habr
https://habr.com/ru/companies/bothub/news/1027492/
Tags: ии, нейросети, машинное+обучение, ai

Перестановка наличных: что это значит и как работает в 2026 году #habr
https://habr.com/ru/articles/1027506/
Tags: международные переводы, перестановка наличных, swift, комплаенс, выдача наличных, наличные за рубежом, международные платежи
Author: Justhav

Suricata IPS NFQueue with nDPI. Часть I #habr
https://habr.com/ru/articles/1027512/
Tags: suricata 8.0, ndpi
Author: Gandalf_the_White

Реализация автоудаления блокирующих сессий в MS SQL #habr
https://habr.com/ru/companies/vk/articles/1027228/
Tags: ms sql, ms sql server, sql, базы данных, database, программирование
Author: jobgemws (VK)

DeepSeek V4 уже доступен бесплатно в чат-приложении — 1М контекста и приличные бенчмарки

DeepSeek V4 — и это самая большая открытая модель. Китайцы представили две версии: Pro на 1,6 трлн параметров и Flash на 284 млрд.

DeepSeek V4-Pro можно отдавать сложнейшие задачи по математике и написанию кода.
В общих знаниях отстает только от Gemini 3.1 Pro.

Версия V4-Flash более легкая и быстрая. Практически так же справляется с ризонингом и агентными задачами, но меньше задержка и ниже прайс.
У обеих контекст 1 млн токенов.
Бесшовно интегрируются с Claude Code, OpenClaw и OpenCode.
↘️ https://habr.com/ru/news/1027324/

DeepSeek без лишнего шума выпустил четвёртое поколение своих нейросетей.
Очередной революции не случилось: новые модели не бьют рекордов в тестах.
Секрет в том, что компания участвовала не в гонке за метрики, а в гонке за экономией вычислительных мощностей.
Архитектура спроектирована с вполне конкретной целью, о которой подробнее рассуждает Аишка.
↘️ https://t.me/contentreviewai/1167

~~~

DeepSeek представляет флагманскую модель искусственного интеллекта
↘️ https://habr.com/ru/news/1027290/

DeepSeek выпустил V4 — открытую модель с контекстом в миллион токенов
↘️ https://habr.com/ru/news/1027306/

~~~

GLM 5.1 vs. DeepSeek V3.2: сравниваем топовые китайские модели

В Veai* мы регулярно тестируем и сравниваем модели, которые доступны у нас в плагине.

Пока писали эту статью вышел DeepSeek V4: наш следующий кандидат на тестирование.

Veai Agent Benchmark — наш внутренний инструмент, который мы собрали специально под задачи агента: работа с реальными репозиториями, навигация по кодовой базе, правки файлов, запуск тестов и сборки.
Каждый сценарий оценивается двумя способами: числовые метрики (success rate, количество вызовов инструментов, время выполнения) и ревью LLM-судей по нескольким осям.
↘️ https://habr.com/ru/companies/veai/articles/1027370/
Author: dirvika (Veai)

*Veai – это AI-агент для JetBrains IDE с доступом к Sonnet, Opus, GPT и другим передовым моделям, без проблем с оплатой и подключением из РФ.

...