Делимся серией подкастов и статей про выбор моделей и self‑hosted LLM.

Часть 1: как выбирать модели? Публичные бенчмарки превратились в маркетинг — лаборатории доучивают модели прямо на тестах, и цифры растут, а поведение на реальных задачах нет. Рабочий путь для компании — закрытый бенчмарк на своих репозиториях с метриками вроде доли задач, доведённых до PR без вмешательства разработчика. Смотреть на RUTUBE / Читать в РБК

Часть 2: практика self-hosted LLM. Разбираем железо от игровых GPU до серверных решений и альтернатив NVIDIA. Сравниваем фреймворки инференса: TensorRT-LLM, vLLM и llama.cpp решают разные задачи и плохо взаимозаменяемы. Отдельно про квантизацию — 4 бита стали практической точкой баланса качества и скорости. Смотреть на RUTUBE

Часть 3: в работе.

Veai в других соц.сетях: РБК / Хабр / Дзен / ВК / Макс

#Veai #УправляемыйAI #AIразработка #SDLC #ИИкод #КачествоКода #AIгенерациякода #AIagents #ИИагент #LLM

🚀 Агентное программирование — один из главных трендов последнего года. В Veai есть набор готовых агентов из коробки, но узкие сценарии конкретного проекта или стека ими не закрыть.

Начиная с последнего обновления можно создать своего агента: задать системный промпт, набор инструментов и предустановленные SKILLs.

Агент описывается в привычном.md файле — его можно шарить на всю команду и переиспользовать.

Формат совместим с Claude-агентами: любой готовый агент подключается без изменений.

@veai_devs

Всем привет!

Спешим поделиться с вами отличной новостью: теперь наш плагин можно скачать с маркетплейса OpenIDE 🚀

Площадка дает пользователям безопасный и бесплатный доступ к плагинам, без санкционных рисков.

И да, вы по-прежнему можете установить Veai с нашего сайта.
Совсем скоро там появится новая версия 😉

Выкатили исправление уязвимости — через 9 часов 41 минуту уже началась атака

Есть такой инструмент Marimo — это Python-блокнот для аналитики, как Jupyter, только современнее. На днях авторы опубликовали предупреждение: в старых версиях один из веб-адресов не проверял авторизацию. Любой, кто до него достучится, получает полноценный shell на сервере. А если Marimo крутится в Docker-контейнере — обычно с правами root.

Публичного эксплойта ещё не было — только описание проблемы. Sysdig поставил ловушку и засёк первую реальную атаку ровно через 9 часов 41 минуту после публикации. От захода до кражи ключей к облаку и API LLM-провайдеров прошло меньше трёх минут.

И это уже не разовая история — в прошлом году так же угнали Langflow и Flowise. Видимо, хакеры читают рассылки с уязвимостями внимательнее, чем их жертвы.

Если у вас Marimo — обновляйтесь до 0.23.0 (всё ниже 0.20.4 уязвимо), запускайте только на --host 127.0.0.1 и ротируйте ключи облаков. Подробности.

@your_tech (теперь ещё в VK и Max)

Хакер купил 30 WordPress-плагинов и 8 месяцев ждал

Представьте: покупаете легальный бизнес, выпускаете скучный апдейт «проверка совместимости» — и терпеливо ждёте почти год. Именно так поступил новый владелец Essential Plugin: в конце 2024 взял на Flippa компанию с 30+ плагинами и десятилетней историей, а в августе 2025 вшил в обновление 191 строку бэкдора.

6 апреля 2026 закладка проснулась: через PHP-десериализацию прописалась в wp-config.php и начала лить SEO-спам — но только для Googlebot, живые пользователи ничего не видели.

Главный трюк — C2-сервер резолвится через смарт-контракт Ethereum. Domain takedown бесполезен: адрес меняется одной транзакцией. WordPress.org закрыл все плагины 7 апреля, но уже обновившиеся сайты придётся чистить руками.

@your_tech (теперь ещё в VK и Max)

Google объявил войну back button hijacking

Если у вас на сайте кнопка «Назад» возвращает не туда, куда пользователь пришёл, — у вас 60 дней. С 15 июня 2026 Google понижает такие страницы в выдаче и раздаёт ручные санкции в Search Console.

Под удар попадает всё, что мусорит в history: цепочки редиректов, лишние pushState, перехват popstate ради «вы уверены, что хотите уйти?». SPA-роутеры с тремя записями на клик — туда же.

Самое неприятное: отвечает сайт, даже если хайджек прилетел из рекламной сети или стороннего виджета. «Это не мы, это AdSense второго эшелона» — не аргумент, пенальти получит ваш домен.

Разобрали в посте, как за 5 минут проверить свой сайт через DevTools и где у себя искать.

@your_tech (теперь ещё в VK и Max)

Три ИТ-события, которые вы могли пропустить (а зря)

Пока все гонятся за хайповыми новостями, мы вместе с коллегой Андреем Дмитриевым из JUG.ru собрали события, которые уже повлияли на мир разработки.

В пилотном выпуске нового подкаста:
— Хакеры стерли десятки тысяч ПК через Microsoft Intune
— Дефицит оперативной памяти до 2030 года
— Оптимизация glibc под x86_64

О других событиях вы можете узнать, послушав подкаст.

Особое внимание предлагаем уделить рефлексии. В выпуске мы подсветили, почему те или иные истории важны для ИТ-сообщества. А теперь призываем вас в комменты под видео: что уже вошло в вашу жизнь из этих кейсов? И как думаете, что из этого не производит резонанса?

Смотрите подкаст и присоединяйтесь к дискуссии: https://tprg.ru/S7jD

@your_tech (теперь ещё в VK и Max)

Указатель в никуда. Разбираем недавний баг use after free в Chrome

👑 Статья для подписчиков

Ты просто открываешь сайт, а вредоносный код уже выполняется в браузере. Дальше он пытается выбраться из песочницы и захватить комп. К таким последствиям может привести уязвимость use after free в движке CSS Chrome (CVE-2026-2441). Пока ты читаешь статью, тысячи пользователей продолжают сидеть на уязвимой версии браузера.

https://xakep.ru/2026/04/15/chrome-use-after-free/

Как лгать машине. Разбираем принципы работы полиграфа и способы обойти проверку

👑 Статья для подписчиков

Ты наверняка слышал о детекторах лжи и даже, возможно, видел их в фильмах. Можно ли противодействовать проверке на полиграфе, как обмануть это устройство и его оператора? В этой статье подробно обсудим, какие методы реально работают, а какие лучше никогда не использовать на практике.

https://xakep.ru/2026/04/15/polygraph-tricks/

🎮 Включить DLSS x6 на любой видеокарте? Теперь можно

Появилось обновление DLSS Enabler — утилиты, которая позволяет запускать генератор кадров NVIDIA вплоть до x6 на видеокартах, которые официально не поддерживают эту функцию.

🔧 Что умеет:
• Работает на любых GPU с DirectX 12 Ultimate (Nvidia / AMD / Intel)
• Эмулирует генератор кадров до множителя x6
• Совместим с играми, где есть поддержка DLSS: Crimson Desert, Resident Evil Requiem и другие

⚠️ Важные нюансы (честно):
• Это эмуляция, а не аппаратная функция как в RTX 50-й серии
• Качество картинки может просесть, особенно при низком исходном FPS
• В разрешении FHD артефакты заметнее, чем в 2K/4K
• Возможна задержка ввода (input lag)

🎯 Для кого это реально полезно:
• Владельцы топовых RTX 3080/3090 / RTX 4070+
• Флагманы AMD RX 7900 XT/XTX
• Те, кто уже имеет 50-60 FPS в 2K/4K и хочет больше плавности

📈 Ожидаемый эффект:
• Был стабильный кадр → стал «маслянисто» плавный
• Но: если было 30 FPS — чуда не жди, будет только хуже

🔗 Инструкция + ссылки на загрузку:
https://www.nexusmods.com/site/mods/757?tab=description

Пробовали уже?
👍 — Да, работает и радует!
👎 — Нет, жду стабильной версии / не рискну
🤡 — Не актуально / слабая видеокарта

#nvidia #dlss #видеокарты #игры #лайфхак #апдейт

🏆 Рейтинг игровых CPU. Апрель 2026 (Tom’s Hardware)

Тестировали 29 процессоров в 17 играх (1080p) в связке с топовой RTX 5090. Результаты однозначные.

🔴 AMD доминирует:
Весь Топ-6 заняли процессоры с технологией 3D V-Cache.

🚀 Абсолютный лидер:
Ryzen 7 9850X3D. Он на 22,5% быстрее, чем лучший Intel (Core i9-14900K).

🔵 Ситуация у Intel:
Новый Core Ultra 7 270K Plus уступает прошлогоднему i9-14900K на 1,2%. По производительности он равен Ryzen 9 7900X3D (9-е место).

💡Итог:
Для чистого гейминга AMD пока вне конкуренции. Intel берет свое в рабочих задачах, но в играх «красные» снова впереди.

На каком процессоре играешь сейчас?
💯 — AMD Ryzen (Топ за свои деньги)
👍 — Intel Core (Стабильность)
🤡 — Жду апгрейда, коплю

#pc #железо #процессоры #игры #amd #intel #рейтинг

Ищем крутую удаленку в IT: появилась база из более 200 международных компаний с вакансиями в русскоязычные команды.

Можно выбирать компании по странам и отраслям. У каждой указан целевой рынок, возможность релокации или наличие удаленки.

Выбираем работу мечты тут.

Что нам стоит мозг построить? #habr
https://habr.com/ru/articles/1023606/
Tags: искусственный интеллект
Author: nikolz

Что такое вайбкодинг и где этому научиться #habr
https://habr.com/ru/companies/habr_career/articles/1023624/
Tags: образование онлайн, образование в ит, образование в it, вайбкодинг, программирование, школы программирования, карьера в it
Author: alina_kiz (Хабр Карьера)

Данные Signal и Telegram остаются после удаления. Объясняем как ФБР получила доступ к данным после чистки #habr
https://habr.com/ru/companies/femida_search/articles/1023506/
Tags: vpn, telegram, tls, tcp, max, макс, signal, форензика, иб, ip
Author: Network_know (Femida Search)

Т-Банк по-тихому выкатил своего ИИ-ассистента Таю #habr
https://habr.com/ru/news/1023646/
Tags: Т-Банк, чат-боты, ассистенты, Тая, gen-t

[Перевод] Революция в правосудии: как искусственный интеллект негласно меняет вынесение приговоров в США #habr
https://habr.com/ru/articles/1021370/
Tags: ai, искусственный интеллект, правосудие, киберпанк, право
Author: Kahelman

Renga API: автоматизируем автоматизацию с помощью ИИ-агентов #habr
https://habr.com/ru/articles/1019272/
Tags: renga, bim, revit, api, ai
Author: i-savelev

[Перевод] Улучшение концентрации внимания за счёт отказа от большого монитора #habr
https://habr.com/ru/articles/1019412/
Tags: ноутбуки, периферия, мониторы, удаленная работа, рабочий стол, конфигурации
Author: maybe_elf

[Перевод] Как собрать роутер из подручного железа #habr
https://habr.com/ru/companies/ruvds/articles/1018448/
Tags: ruvds_перевод, сетевое оборудование, старое железо, роутеры, linux, diy
Author: Bright_Translate (RUVDS.com)