Проект компиляторов LLVM (Clang) принял новую политику, запрещающую внесение кода, созданного с помощью ИИ без одобрения человека, а также внесение кода с помощью ИИ, если он не был проверен и понят самим участником.

Эта политика необходима из-за растущего числа «нежелательных вкладов в проект, созданных с помощью LLM », как указано в обновлении документации. Новая политика последовала за дискуссией по этому вопросу, которая выявила проблемы с кодом, созданным с помощью ИИ.

LLVM является одним из наиболее важных проектов с открытым исходным кодом, и его решения могут повлиять на другие проекты, сталкивающиеся с аналогичными проблемами.
Проект cURL недавно закрыл свою программу вознаграждения за обнаружение ошибок после давления на сопровождающих, вызванного низким качеством кода, созданного с помощью ИИ.
Другие проекты, предложившие или принявшие политику в отношении ИИ, включают Fedora Linux, Gentoo Linux, Rust и QEMU; в большинстве случаев они более строгие, чем политика, принятая LLVM.

Политика проекта LLVM в отношении ИИ кратко сводится к разрешению использования ИИ при условии участия человека. Это означает не просто беглый просмотр кода, а проверку всего кода участником проекта и возможность отвечать на вопросы о нём без обращения к искусственному интеллекту, который его сгенерировал. Кроме того, участники должны помечать те материалы, которые содержат существенный контент, сгенерированный ИИ. Поэтому агенты, отправляющие материалы без одобрения человека, запрещены.

https://github.com/llvm/llvm-project/commit/18695b27d565

Энтузиаст подготовил образы Windows 7 и Vista с обновлениями безопасности до января 2026 года

Боб Пони, известный энтузиаст Windows, подготовил образы Windows 7 и Vista, которые включают обновления безопасности вплоть до января 2026 года. Сама Microsoft давно прекратила обновления этих операционных систем, и, помимо проблем с безопасностью, ежедневное их использование представляет собой довольно сложную задачу.

ISO-образы Windows Vista (x86 и x64) содержат все установленные обновления безопасности, включая последние, выпущенные в рамках программы Premium Assurance до января 2026 года. Никаких дополнительных драйверов и патчей, таких как ACPI, не добавлено.
То же самое доступно для Windows 7: самая “последняя” Windows 7 x64, которая включает в себя множество языков и все обновления (включая ESU), предустановленные до января 2026 года! Интегрированы драйверы для USB 3.x, NVMe и некоторых сетевых адаптеров.

Сборки предлагаются на десятках языков, в том числе арабском, немецком, английском, испанском, французском, итальянском, русском, китайском и т. д.

https://www.neowin.net/news/you-can-now-download-windows-7-and-vista-iso-images-with-every-possible-update-included/


Скачать образы можно по ссылкам:
https://archive.org/details/en_windows_vista_sp2_with_update_6003.23713_aio_7in1_x64_v26.01.13_by_adguard
https://dl.bobpony.com/windows/unofficial/en_windows_vista_sp2_with_update_6003.23713_aio_7in1_x64_v26.01.13_by_adguard/

Microsoft назвала профессии под угрозой замены нейросетями

Специалисты Microsoft составили список из 40 профессий, с которыми искусственный интеллект сможет справляться лучше человека. Они изучили больше 200 тыс. реальных разговоров с чат-ботом Copilot и сравнили с базой американских профессий. Оказалось, что первыми под удар попадают переводчики, историки, писатели, продажники и операторы колл-центров. Именно эти специальности возглавили рейтинг по индексу применимости ИИ — показателю того, насколько задачи конкретной работы совпадают с тем, что умеет делать искусственный интеллект.

Больше всего рискуют те, кто работает с информацией, текстами и данными. В списке оказались журналисты, редакторы, математики, аналитики, пиарщики, преподаватели вузов. Топ-40 профессий, наиболее подверженных влиянию генеративного ИИ:

Переводчики и устные переводчики
Историки
Сопровождающий персонал пассажиров
Менеджеры по продажам услуг
Писатели и авторы
Специалисты службы поддержки клиентов
Программисты ЧПУ-станков
Телефонные операторы
Агенты по продаже билетов и турагенты
Радиоведущие и дикторы
Брокеры
Преподаватели управления фермерскими и домашними хозяйствами
Телемаркетологи
Консьержи
Политологи
Новостные аналитики, репортеры, журналисты
Математики
Технические писатели
Корректоры и редакторы
Хосты и хостес
Преподаватели бизнеса (высшее образование)
Специалисты по связям с общественностью
Промоутеры
Агенты по продаже рекламы
Клерки по открытию новых счетов
Ассистенты статистиков
Клерки проката и стойки обслуживания
Специалисты по анализу данных (data scientists)
Персональные финансовые консультанты
Архивисты
Преподаватели экономики (высшее образование)
Веб-разработчики
Консультанты по управлению
Географы
Модели
Аналитики маркетинговых исследований
Диспетчеры экстренных служб
Операторы телефонных коммутаторов
Преподаватели библиотечного дела (высшее образование)

Парадокс текущей ситуации в том, что высшее образование теперь не спасает от автоматизации. Исследователи даже заметили обратную связь: чем выше требования к диплому, тем больше вероятность, что ИИ справится с этой работой лучше двуногого, который учился на специальность 6 лет.

https://www.justice.gov/usao-hi/pr/canadian-man-charged-wire-fraud-after-falsely-posing-commercial-airline-pilot

ИT-лиды считают, что Go станет языком большинства цифровых продуктов

ИT-компания Touch Instinct выяснила в ходе исследования, в каких проектах язык программирования Golang показывает наибольшую эффективность. Для 14% Golang стал ключевым требованием для проекта
Опрос показал, что основной причиной выбора Golang у разработчиков стал запрос со стороны работодателей — это отметили 22% участников. Еще 18% указали на личный интерес к изучению и использованию языка, 14% работают на нем по требованию конкретного проекта, а 13% из-за простоты освоения. Четверть респондентов начали использовать Go недавно — один-два года назад, а 21% применяют язык в разработке продуктов уже три-пять лет.

При этом фактор потенциального роста дохода также остаётся значимым: 12% респондентов связывают владение Golang с потенциальным ростом зарплаты, а 9% с дефицитом специалистов на рынке. Это указывает на то, что освоение языка воспринимается ИT-сообществом как долгосрочная инвестиция в карьеру, а не временный тренд.

Результаты опроса показали, что Golang в первую очередь востребован в проектах, в которых критичны производительность, отказоустойчивость и масштабируемость, в частности, для высоконагруженных систем. Большинство респондентов работают в ИT-отрасли (77%), что отражает широкое использование Go в разработке цифровых сервисов, backend-платформ и инфраструктурных решений.
Ключевым преимуществом Golang 20% для участников исследования стала высокая производительность. В числе наиболее значимых характеристик также отмечаются масштабируемость продуктов (17%) и простой синтаксис (16%).

https://www.cnews.ru/news/line/2026-01-22_it-lidy_schitayutchto_go_stanet

Руководство по языку Go
https://metanit.com/go/tutorial/

Упрощенная диаграмма ядра Linux

Microsoft представил новый CLI-интерфейс winapp для разработки приложений на Windows

Microsoft упростил разработчикам создание приложений для Windows, представив публичную preview-версию winapp CLI, интерфейса командной строки, разработанного для упрощения ряда этапов разработки.

winapp решает проблемы настройки с помощью одной команды. Запуск команды winapp init в корневом каталоге проекта запустит все необходимые компоненты. Команда загружает пакеты Windows SDK и App SDK, генерирует проекции (начиная с C++/WinRT), создает манифесты и ресурсы, обрабатывает генерацию сертификатов и устанавливает зависимости. Команда winapp restore воссоздает точную среду из конфигурационного файла

Также поддерживается идентификации пакетов для отладки в CLI winapp: команда winapp create-debug-identity my-app.exe добавляет временную идентификацию к исполняемому файлу, позволяя быстро тестировать и отлаживать приложение

https://blogs.windows.com/windowsdeveloper/2026/01/22/announcing-winapp-the-windows-app-development-cli/

Шпаргалка по базовым структурам и алгоритмам

Бывший главный тренер футбольного клуба «Сочи» испанец Роберт Морено тренировал команду по советам и стратегии от ChatGPT, заявил бывший заместитель гендиректора клуба Андрей Орлов в интервью Sports.ru. При Морено «Сочи» занял последнее место в сезоне 2023/2024 Российской премьер‑лиги.

По словам Орлова, испанский тренер использовал нейросеть масштабно. В частности, Морено составил график выезда в Хабаровск с местным клубом «СКА‑Хабаровск». Помимо этого, ChatGPT посоветовал Морено, чтобы игроки не спали 28 часов перед матчем, а также вставали в пять утра.

Орлов утверждает, что Морено использовал нейросеть и для подбора игроков в состав. Тренер загрузил в ChatGPT данные нападающих Владимира Писарского, Павла Мелешина и Артура Шушеначева, и нейросеть назвала последним лучшим из этой тройки. В итоге Шушеначев провёл 10 игр за «Сочи», в которых не забил ни одного мяча.

https://www.sports.ru/football/1117049863-moreno-fanat-chatgpt-po-odnoj-prezentaczii-poluchalos-chto-pered-xabar.html

20 ключевых концепций системного дизайна
(продолжение в следующем посте)

20 ключевых концепций системного дизайна
(продолжение предыдущего поста)

1. Client-Server (Клиент-сервер)
Модель, в которой клиенты отправляют запросы, а серверы обрабатывают их и возвращают ответы. Основа большинства современных приложений.

2. DNS (Domain Name System, система доменных имён)
Преобразует доменные имена (например, some.site в IP-адреса (например, 192.168.1.42), позволяя устройствам находить друг друга в сети.

3. Scalability (Масштабируемость)
Способность системы справляться с увеличением нагрузки — например, ростом числа пользователей или объёма данных. Ключевой фактор для роста сервисов.

4. Load Balancing (Балансировка нагрузки)
Распределение входящего трафика между несколькими серверами для оптимизации ресурсов, повышения доступности и предотвращения перегрузки отдельных узлов.

5. APIs (Application Programming Interfaces, программные интерфейсы приложений)
Механизмы, позволяющие клиентам и серверам обмениваться данными и функциями. Обеспечивают взаимодействие между разными системами и сервисами.

6. API Gateway (Шлюз API)
Центральный вход для всех клиентских запросов к сервисам. Упрощает управление доступом, аутентификацию и маршрутизацию запросов.

7. Microservices (Микросервисы)
Архитектура, разбивающая монолитное приложение на независимые сервисы, которые взаимодействуют через API. Упрощает разработку, масштабирование и поддержку.

8. Databases (Базы данных)
Системы для эффективного хранения и извлечения данных. Ключевой компонент для управления информацией в приложениях.

9. Caching (Кэширование)
Сохранение часто используемых данных в быстродоступном хранилище (кэше) для снижения нагрузки на базу данных и уменьшения задержек (latency).

10. Indexing (Индексирование)
Создание структур данных (индексов) для ускорения поиска информации в базе данных. Оптимизирует выполнение запросов.

11. Replication (Репликация)
Создание копий (реплик) данных на нескольких серверах. Повышает доступность и устойчивость к отказам (fault tolerance).

12. Sharding (Шардирование)
Разделение данных на части (шарды) и распределение их по разным базам данных или серверам. Позволяет масштабировать хранилища данных.

13. Object Storage (Хранилище объектов)
Система для хранения больших объектов — изображений, видео, файлов. Обеспечивает высокую доступность и масштабируемость (например, Amazon S3).

14. CDN (Content Delivery Network, сеть доставки контента)
Распределённая сеть серверов, доставляющая статический контент (изображения, CSS, JS) пользователям с ближайших узлов. Снижает задержки и нагрузку на основной сервер.

15. CAP Theorem (Теорема CAP)
Формулирует компромисс между тремя свойствами распределённых систем: согласованностью (consistency), доступностью (availability) и разделённой устойчивостью (partition tolerance). Можно одновременно гарантировать только два из трёх.

16. Consistent Hashing (Согласованное хеширование)
Алгоритм распределения данных по узлам с минимизацией перераспределения при изменении числа узлов. Эффективен для кэширования и шардирования.

17. Message Queues (Очереди сообщений)
Механизм асинхронного обмена сообщениями между компонентами системы. Позволяет обрабатывать задачи в фоновом режиме, снижает нагрузку на сервисы.

18. Rate Limiting (Ограничение частоты запросов)
Контроль количества запросов от клиентов за определённый период. Защищает сервисы от перегрузки и злоупотреблений (например, DDoS-атак).

19. WebSockets (Веб-сокеты)
Протокол для двунаправленной коммуникации в реальном времени между клиентом и сервером. Используется в чатах, играх, биржевых системах.

20. Monitoring (Мониторинг)
Отслеживание состояния и производительности системы — сбор метрик, логирование, оповещение об ошибках. Ключевой инструмент для обеспечения стабильности и быстрого устранения проблем.

В комитете Госдумы РФ опровергли СМИ факт использования нейросети ChatGPT при написании законопроекта № 1126815-8.

Ранее СМИ сообщили, что в пояснительной записке к законопроекту в сноске используется ссылка на результаты опроса проекта «Пульс НКО» с UTM‑меткой source=chatgpt․com. Обычно такие метки появляются в ссылках, взятых из чата в ChatGPT. Также существует вероятность, что кто‑то дописал фрагмент source=chatgpt․com вручную. Эта пояснительная записка была опубликована на сайте Госдумы 21 января 2026 года.

«Материалы к законопроекту готовились на протяжении двух лет исключительно депутатами с командой юристов аппарата комитета. Сама пояснительная записка написана человеком, что подтверждает анализ рекомендованным к использованию в государственных органах российским ИИ‑ассистентом GigaChat. А написание законопроекта является настолько сложным и профессиональным делом, что ИИ с этим не сможет справиться в принципе», — указали в пресс‑службе Госдумы РФ.

В комитете Госдумы РФ отметили, что в пояснительной записке (которая не является частью законопроекта) действительно есть ссылка на исследование с UTM‑меткой из ИИ‑ассистента. «[Это] вызвано тем, что сотрудник аппарата комитета, работающий с пояснительной запиской, использовал ИИ как инструмент для быстрого поиска только источника самого исследования. Само исследование и данные корректные, источник существует, и информация подтверждена», — пояснили в пресс‑службе Госдумы РФ.

https://tass.ru/politika/26240293

Инженеры OpenAI опубликовали статью о том, как PostgreSQL обслуживает ChatGPT — сервис с 800-900 миллионами активных пользователей в неделю.

Главная особенность: компания обходится без шардирования, используя архитектуру с одним основным сервером и примерно 50 репликами для чтения, поскольку в OpenAI решили, что для нагрузки ChatGPT с преобладанием чтения лучше использовать один кластер, чем создавать распределенную архитектуру.

Кластер обрабатывает более миллиона запросов в секунду, обеспечивая время отклика в низкие двузначные миллисекунды на 99-м перцентиле. Все это — на стандартном PostgreSQL без кастомных модификаций, только с грамотной настройкой пулинга соединений, оптимизацией запросов и продуманной индексацией.

Узкое место архитектуры — запись. Все операции записи идут в единственный основной сервер, поэтому команда жестко оптимизирует эту часть: выносят записи куда возможно, сглаживают пики через отложенную запись, контролируют скорость массовой загрузки данных. Изменения схемы тоже под строгим контролем — добавление колонок только с таймаутом 5 секунд, индексы исключительно через CONCURRENTLY, никаких операций с перезаписью таблицы.

Чтение масштабируется проще — реплики распределены по разным регионам, а трафик разделен по приоритетам: для критичных запросов выделены отдельные реплики, чтобы их не тормозили тяжелые аналитические выборки. Результат — за последние девять месяцев только один серьезный инцидент, связанный с PostgreSQL.

https://openai.com/index/scaling-postgresql/

Разница между Encoding (Кодирование), Encryption (Шифрование) и Tokenization (Токенизация)
(продолжение в следующем посте)

Разница между Encoding (Кодирование), Encryption (Шифрование) и Tokenization (Токенизация)
(продолжение предыдущего поста)

#### 1. Encoding (Кодирование)
Суть: преобразование данных из одного формата в другой для удобства передачи или хранения, без защиты от несанкционированного доступа.

Как работает:
- Encoding: алгоритм преобразует «простой текст» (plain text) в закодированный текст (cipher text).
- Decoding: тот же или аналогичный алгоритм возвращает данные в исходный вид (из cipher text в plain text).

Ключевые особенности:
- Не обеспечивает конфиденциальность — закодированные данные легко обратимы.
- Используется для совместимости форматов (например, ASCII, Base64, Protobuf).
- Основная цель — преобразование, а не защита.

Примеры использования (Use Cases):
- кодировка ASCII и Base64 для передачи данных;
- Protocol Buffers (ProtoBuf) для сериализации данных.

#### 2. Encryption (Шифрование)
Суть: преобразование данных в нечитаемый формат с использованием криптографических алгоритмов для защиты конфиденциальности.

Как работает:
- Encryption: алгоритм с публичным ключом (public key) преобразует plain text в cipher text (зашифрованный текст).
- Decryption: алгоритм с приватным ключом (private key) возвращает cipher text в исходный plain text.

Ключевые особенности:
- Обеспечивает конфиденциальность данных.
- Использует сложные математические алгоритмы (например, RSA, AES).
- Без соответствующего ключа расшифровать данные практически невозможно.
- Применяется там, где важна защита информации.

Примеры использования (Use Cases):
- HTTPS для защищённой передачи данных в интернете;
- шифрование электронной почты (Email Encryption);
- защита кошельков в блокчейне (Blockchain Wallet).

#### 3. Tokenization (Токенизация)
Суть: замена чувствительных данных (например, номеров кредитных карт) на уникальный идентификатор — токен, который не несёт прямой ценности для злоумышленника.

Как работает:
1. Tokenization: сервис токенизации (TSP — Token Service Provider) получает чувствительные данные (например, PAN — Primary Account Number) и выдаёт взамен токен.
2. Look Up PAN: при необходимости оригинальные данные извлекаются из «хранилища» (PAN Vault) по токену.
3. Взаимодействие банков: токен используется в транзакциях, а реальный PAN хранится в защищённом месте (например, у эмитента карты).

Ключевые особенности:
- Не использует шифрование — данные заменяются, а не преобразуются.
- Токен не содержит информации о защищаемых данных и бесполезен без доступа к хранилищу.
- Снижает риски утечки конфиденциальной информации (например, при хранении или передаче).
- Соответствует стандартам безопасности (например, PCI DSS).

Примеры использования (Use Cases):
- токенизация номеров кредитных карт;
- обмен финансовыми данными (Financial Data Sharing);
- соблюдение стандартов PCI DSS для защиты платёжных данных.

### Краткое резюме:
- Encoding — преобразование данных для удобства, без защиты.
- Encryption — защита данных с помощью ключей, обратимое шифрование.
- Tokenization — замена чувствительных данных на токены, данные хранятся в защищённом месте.

Каждый десятый разработчик в крупных IT-компаниях ничего не делает

Исследование учёных Стэнфордского университета показало, что каждый десятый разработчик в крупных IT-компаниях ничего не делает. Они проанализировали данные о производительности более 50 тысяч работников из сотен компаний.

Выяснилось, что 9,5% из них не выполняют никакой полезной работы, хотя и регулярно докладывают об успехах.

Для оценки эффективности программистов использовался специальный алгоритм. Кроме того, учёные изучили данные деловой соцсети LinkedIn. Они анализировали профили сотрудников, работающих в 13 крупнейших корпорациях, в том числе IBM, Microsoft, Oracle, Google, Amazon и других.

Оказалось, что многие программисты просто имитируют работу. Они могут вносить в код пару изменений в месяц, при этом минимально общаясь с коллегами и тратя на работу по 5 часов в неделю. При этом их зарплата может достигать $200–300 тыс. в год.

По данным исследователей, сокращения «сотрудников-призраков» сэкономили бы упомянутым компаниям в сумме $11,6 млрд, а их общая рыночная капитализация могла бы вырасти на $465 млрд.

Больше всего таких сотрудников удалось обнаружить среди удалёнщиков — 14% от их общего числа. Среди офисных сотрудников таких было лишь 6%, а программистов с гибридной занятостью — 9%.

Авторы исследования считают, что аналогичную ситуацию можно обнаружить не только в IT, но и в большинстве других сфер.

https://softwareengineeringproductivity.stanford.edu/

Анатомия MAC-адреса
(продолжение в следующем посте)

Анатомия MAC-адреса
(продолжение предыдущего поста)

MAC-адрес (Media Access Control address) — это уникальный идентификатор сетевого интерфейса (например, сетевой карты), состоящий из 6 байтов (48 бит). Он делится на две основные части:

1. Organizationally Unique Identifier (OUI) — 3 байта (первые 24 бита):
* присваивается IEEE каждому производителю сетевых интерфейсов (NIC vendor);
* идентифицирует компанию-производителя устройства;
* на изображении выделен оранжевым цветом (например, 6C:83:75);
* первый байт OUI содержит два важных бита:
* U/L (Universal/Local) Bit (бит 0):
- 0 — адрес глобально уникален (Universal), назначен IEEE;
- 1 — адрес локально администрируется (Local), может быть изменён администратором сети.

2. Network Interface Controller Specific (NIC) — 3 байта (последние 24 бита):
* присваивается самим производителем для каждого отдельного сетевого интерфейса;
* обеспечивает уникальность MAC-адреса среди устройств одного производителя;
* на изображении выделен голубым цветом (например, B8:22:1A).

Структура битов в MAC-адресе:
* В последнем байте MAC-адреса есть I/G (Individual/Group) Bit (бит групповой/индивидуальный):
* 0 — Unicast (адрес предназначен для одного устройства, используется для точечной передачи данных);
* 1 — Multicast (адрес предназначен для группы устройств, используется для широковещательной передачи данных).

Резюме:
* Длина: 6 байтов (48 бит);
* Состав: OUI (3 байта) + NIC (3 байта);
* Ключевые биты: U/L (определяет уникальность) и I/G (определяет тип адресации — индивидуальный или групповой).
Таким образом, MAC-адрес обеспечивает уникальную идентификацию устройства в локальной сети.