Привет, Хабр! На связи команда UserGate uFactor и я, Иван Князев!Угрозы для устройств на базе Android хорошо изучены, но вместе с тем вариантов их реализации становится всё больше. Если ранее злоумышленники делали акцент на сложный функционал и полный контроль над устройством, то сегодня они всё чаще выбирают облегчённые версии, которые проще распространять и сложнее детектировать. Читать далее

Мнение. Предложение к обсуждению, а не новая догма.Story points долго были удобным способом оценивать сложность задач в разработке. Но в 2026 году всё больше работы делается не только инженером, но и в связке с LLM: генерация кода, тестов, документации, рефакторинг, разбор ошибок. Возникает вопрос: может ли рядом со story points появиться новая метрика — neuro points, отражающая AI-итеративность решения задачи? В статье предлагаю этот подход как гипотезу для обсуждения и разбираю, зачем он вообще может понадобиться командам, которые уже активно используют нейросети в рабочих процессах. Обсудить подход

Ранее я писал про утечку исходного кода Claude Code. 512 000 строк, KAIROS, упоминания нерелизнутых моделей Opus 4.7 и Sonnet 4.8. Так вот. В актуальном Claude Code уже есть Opus 4.7. Ровно как и было в leaked-коде. Вместе с ней появился новый уровень /effort xhigh - это мы сегодня тоже разберём.В первой части я показал что Claude Code умеет из коробки. Типовой сценарий после этого: «понял, установил, пользуюсь». И дальше тот же потолок что у всех - Claude работает быстро, но как-то странно. Отвечает не то, повторяет одно и то же к концу сессии, просит разрешения на каждый чих, жрёт токены как не в себя.Это решается настройками. Конкретными. Которые лежат в двух файлах и никто до них не доходит.Ниже десять вещей которые я настроил за полгода работы с Claude Code и которые сделали разницу между «работает» и «работает как отдел». С готовыми конфигами. Копируй, вставляй, меняй под себя. Читать далее

Привет, Хаброжители! Исправление ошибок в базах данных PostgreSQL может быть трудоемким и рискованным процессом — особенно при внесении изменений в работающую систему в реальном времени. К счастью, можно учиться на ошибках, которые уже совершили другие! Автор подробно описывает, как выявлять и предотвращать самые распространенные, опасные и скрытые антипаттерны проектирования при работе с PostgreSQL. Читать далее

Привет, Хабр!Ну вот вы ставите Яндекс Go, жмёте «Разрешить» на всё подряд — микрофон, контакты, местоположение. Такси же, надо. А потом выясняется, что приложение лезет в буфер обмена. 16 раз в разных местах кода. Зачем такси буфер обмена — я так и не понял.Короче, я взял семь популярных Android-приложений и разобрал их по косточкам. SAST, реверс-инжиниринг, декомпиляция DEX, разбор манифестов, ковыряние в нативных библиотеках. Под раздачу попали: Яндекс Go, Карты, Музыка, Пэй, Телемост, Mir Pay и мессенджер МАКС (бывший ICQ New / VK Messenger).Спойлер: один мессенджер умеет распознавать ключевые слова прямо в аудиопотоке звонков. Не метаданные, не «кто кому звонил» — а именно слова. <cut/> Читать далее

Генератор картинок видит «высокоэнтропийный вайбкодинг» как-то так. Но имеется более практическое применение. ->

Quest For The Holy Memex: Часть 3 или обзорнаяMundaneum, Memex, Zettelkasten, Catalyst, Palantir, Maltego и все, все, все...

Я побывал на Perm Winter School "26, это такая ежегодная научно‑практическая конференция, объединяющая студентов, ученых и экспертов из финансовой, ИТ и экологической сфер. Она некоммерческая.И если честно на ней я надеялся услышать что‑то вроде того что «ИИ уже почти научился зарабатывать на рынке, осталось чуть‑чуть шлифануть».Но получилось наоборот — если обобщить опыт всех спикеров и дискуссии, которые я услышал, то картина будет довольно неприятной для тех кто до сих пор ищет «кнопку бабло» в теме больших языковых моделей (LLM).На конференции было порядка десяти докладов и в один текст статьи это не оформить — он получится слишком длинный, поэтому в этой первой части статьи о Perm Wesna School '26 я разберу популярный миф о том, что ИИ хорошо предсказывает финансовый рынок.Конференцию организовали классический и технический университеты города Перми. Конференция в Перми

Изначально поучаствовать в данной конференции мне предложил мой куратор, объяснив это тем, что можно получить автоматом зачёт по предмету. Перед тем как принять участие в данном “конкурсе” я решил старательно подготовить тему проекта, проверить актуальность, простоту решения и масштабируемость. Спустя неделю раздумий я дошёл до идеальной, как мне тогда казалось темы... Читать далее

Говорят: “выстраивать процессы”. А откуда они берутся, как это обычно происходит, и вообще, зачем это всё?Что такое процесс? Это то, как организована повторяющаяся работа, взаимодействие между участниками, ради какого-то общего результата.Процесс никогда не должен быть самоцелью. И нет никакого универсального процесса на все случаи жизни.Мы хотим достичь какой-то большой и сложной цели, или регулярно достигать какие то цели похожего типа. И чтобы делать это хорошо, эффективно, нам нужно структурировать взаимодействие разных участников. И мы это делаем в какой-то нашей конкретной ситуации: жизненной, рабочей, глобальной и т.д. Читать далее

Каким запомнился VTB API Hackathon и зачем это банкуВ этой статье мои коллеги — лидеры треков  VTB API Hackathon Александр Галкин, Диана Налегач и Камилла Куликова — расскажут, какие задачи моделировали, какие архитектурные решения видели у команд и почему именно такие задачи сегодня определяют развитие финтеха. Читать далее

За последние два‑три года компании в РФ перестали относиться к ИИ как к «чудо машине» и начали встраивать его в рабочие процессы: от помощи специалистам контакт‑центров в чатах с клиентами и «серым» помощникам разработчиков до написания полноценных продуктов. Если раньше нельзя было сказать, что ты использовал ИИ для задачи, так как тебя закидают помидорами, сегодня — этот навык must have для каждого. В этой статье речь пойдет о безопасной разработке с использованием генеративных ИИ. Крупные опросы и отчёты фиксируют одинаковую картину: большинство организаций уже экспериментируют с LLM‑системами или планируют их внедрение, в том числе в зонах, где раньше работали только люди или классические скрипты. Читать далее

Всё началось с моего друга. Он занимался разработкой игр на Unity, и в какой-то момент подкинул мне идею — точнее, жалобу, которая быстро переросла в идею.Огромное количество времени у него уходило не на саму разработку, а на редактирование JSON-файлов. Конфиги предметов, параметры врагов, таблицы балансировки, локализации — всё это JSON. И всё это нужно было либо править руками в текстовом редакторе, рискуя сломать структуру одной лишней запятой, либо писать очередной одноразовый скрипт-конвертер, который через неделю уже никто не помнит где лежит. Читать далее

Хороший спамер не использует ссылки и стоп-слова. Он пишет «обтекаемо». Большинство ботов такое не ловят — просто потому что не умеют.Это я понял после одной неприятной ночи в нашем чате. Потом потратил несколько недель, чтобы разобраться: что вообще умеют популярные Telegram-модераторы, где у каждого потолок — и есть ли хоть один, который с этим справляется.Несколько недель я наблюдал за работой каждого бота в реальных чатах — от небольших групп на 50 человек до активных сообществ на 400+. Параллельно читал документацию, смотрел на поведение при разных сценариях: спам, флуд, вступление новых участников, пересылка сообщений из внешних каналов. Всё описанное ниже — наблюдения из живой среды, не из изолированных экспериментов. Читать далее

Часто происходит так, что вы пишете запрос для нейросети, но результат вас совсем не устраивает. Либо она не так отвечает на вопрос, либо просто как будто вас не понимает. А если вы пытаетесь сгенерировать картинку, то получаете человека тремя ногами и семью пальцами.Знакомо. И это происходит не потому что нейросеть глупая или вам не везёт. Это происходит по конкретным причинам, которые можно устранить. Разбираем по порядку. Читать далее

1. Ожидания vs Реальность«Сир, Вы прекрасны!» — говорит лакей Ля Шене королю в фильме «Три мушкетера». И нам смешно. Но общаясь с ИИ, я наконец-то поняла, что его стиль напоминает именно этого слугу.ИИ говорит: «Какая классная презентация! Особенно вот эта мысль! Она точно произведет впечатление на аудиторию!» И вот ты предстаешь с этой презентацией перед живой аудиторией. Но люди почему-то реагируют совсем не так, как чат-бот. Кислые, отсутствующие лица. Или несогласие с твоими идеями, которые ты не можешь обосновать. Что ты чувствуешь? Растерянность, фрустрацию? Может, разочарование в техническом прогрессе?2. Почему ИИ нам подыгрывает?На самом деле ИИ — это вообще не про лесть и не про желание понравиться. В конце концов он, в отличие от слуги, ничего от этого не имеет (подписка уже оплачена).ИИ просто запрограммирован быть «вежливым». По умолчанию он настроен на то, чтобы поддерживать, быть конструктивным, не обижать пользователя. А почему так получилось? Модели обучают по методу RLHF (Reinforcement Learning from Human Feedback). Тысячи людей оценивали ответы. И что получало большие баллы? Правильно — «вежливые», «конструктивные» и «позитивные» ответы. В результате получается идеальный собеседник. Приятный. Удобный. Мотивирующий. Но абсолютно не похожий на реальных людей.3. В чем же подвох?ИИ делает то, что может программа на сегодняшнем уровне развития: оценивает логику, аргументы, формулировки.А люди — нет. Люди придирчиво смотрят на вас, на ваше состояние, ваш тон, тембр голоса, напряженность дыхания и скованность движений, улыбку, одежду, прическу. А может даже и ловят феромоны смущения или уверенности, которые от вас исходят. Плюс кто-то не выспался, кто-то вас не любит, кто-то вам завидует, кто-то не успел пообедать и т.д. Ну, а уж потом, если повезет, на содержание презентации. И это вовсе не помехи. Это и есть система оценки, так, как она работает в обществе. Читать далее

Год назад у меня был legacy-проект с одним main.go на две тысячи строк. MVP: бизнес-логика, конфиг, хэндлеры, БД - всё в одном файле. Три месяца в Cursor, аккуратно, по кусочкам, с тестами на коленке, я вытянул это в нормальную структуру. Три месяца…А недавно я сел переписывать другой свой проект такого же масштаба. Claude Code, Opus, три субагента-ревьювера, тридцать скилов. Неделя. И это я ещё половину времени потратил на BDD, потому что поверх всего накатывал реализацию на godog. Без BDD уложился бы дня за три!Расскажу про свой тулчейн level85, через который получил эту разницу. Не “десять советов как заставить нейронку писать код”, а как я дошёл до такой конфигурации, что делает её рабочей, и где я продолжаю наступать на грабли. Читать далее

Меня зовут Арсений, мне 15 лет. У меня 99 пользователей, более 100 SQL‑миграций и приложение на Android и Windows. И, что не менее важно, — команда единомышленников и поддержка тех, кто верил в проект с самого начала.Если вам интересно попробовать — заходите на агора.com. Читать далее

Способность познавать новый опыт постепенно утрачивается нашим организмом в течении всей жизни. Мы можем сохранять глубокие воспоминания из детства, пусть даже в измененном виде, но память держится за них с постоянным упорством. А что если бы мозг мог легко перезаписывать память, выбрасывая ненужные воспоминания ради приятного и нового опыта? Некоторые организмы живут именно так! Читать далее

Про кастомные Query Builders в Laravel написано уже немало, но на практике мало что меняется. В 2026 году в проектах по-прежнему можно встретить запросы, разбросанные по всему коду - в контроллерах, сервисах и моделях. В такой структуре быстро теряется понимание, что происходит и где искать нужную логику. Узнать что такое кастомные Query Builders

Давайте знакомиться: меня зовут Дмитрий, и вот уже 12 лет я работаю в ИТ. За это время довелось побывать в шкуре Frontend-разработчика, Tech Lead и Team Lead в самых разных компаниях. Через собеседования проходил не один десяток раз, и каждый раз после очередного раунда интервью вопросов у меня становилось только больше, а не меньше.В этой статье хочу порассуждать о том, как мы оцениваем квалификацию кандидатов, что такое отсутствие преемственности в компаниях , откуда взялись пресловутые «ИТ-волки» и как всей этой экосистеме прийти хоть к какому-то равновесию. Читать далее

Сегодня мы с вами поговорим о вещи, на первый взгляд, простой до банальности: почему важно хвалить сотрудников и проявлять к ним внимание. Тема, кажется, даже не заслуживает отдельного разговора - ну кто же не знает, что доброе слово приятно? Но вот парадокс: по моим личным наблюдениям (статистику я, конечно, не публикую, все взято из моей головы), компании редко хвалят коллег за сделанную работу. Я не о том, чтобы каждые две-три недели гладить человека по головке за сам факт его существования - разумеется, нет. Речь о другом - о простом, почти забытом искусстве замечать усилия.Конечно, любой человек скажет: прибавка к зарплате лучше любых слов. И с деньгами не поспоришь. Но давайте смотреть правде в глаза: путь до реального повышения оклада часто занимает года, и внутри одной компании нужно пройти немалый путь. А бывает, что у бизнеса прямо сейчас нет финансовой возможности подкинуть сотруднику сверху - кризис, низкий сезон, сложный период. И вот тут открывается минимальный, но невероятно мощный инструмент - дать человеку понять, что он для компании важен. Не кошельком, а вниманием. Читать далее

ВведениеВ последней моей статье: «Запоминаем иностранные слова по видео-словарю, упорядоченного по грамматическим категориям и переводам» ( https://habr.com/ru/articles/1021912/ )  была создана «видео-книга» ( https://my.mail.ru/mail/emmerald/video/_myvideo/25.html ), в которой были озвучены 500 французско-русских глаголов. При ее просмотре были выявлены следующие нюансы.Во-первых, пауза между словами (три секунды), в общем случае, утомительна. Если переводов мало, то тишину, желательно, делать короче. На 500 слов ушло при этом чуть более 30 минут. Для всех имеющихся озвученных слов, это будет порядка трех часов, что довольно много.Во-вторых, текст центрируется по экрану и если обращать внимание, на ключевые слова, то глаза должны «бегать» по всему экрану, что неудобно. Лучше выровнять веь текст по верхней границе.В-третьих, нет смысла пытаться «объять необъятное», т.е., запоминать стразу все переводы, за один присест, коих может быть около двух десятков. На первых порах, достаточно обратить внимание, хотя бы только, на первое слово-перевод. Поэтому, желательно его  выделить отдельно.В-четвертых, транскрипция между ключевыми словами (французским глаголом и первым переводом) снижает концентрацию внимания. Её лучше вынести в первую строку, а французское слово и ближайший перевод разместить рядом, чтобы глаза могли обозревать их без движения.Далее, опыт просмотра / прослушки данного видео показывает, что слова, их звучание и, в какой-то мере, переводы запоминаются даже без желания их учить. Достаточно просто внимательного просмотра. Читать далее

Почему громкие обещания, касающиеся роста продуктивности труда, чаще всего не дают ожидаемых результатов? Может, что-то сильно не в порядке с теми программными продуктами, применение которых должно приводить к улучшениям? А может — сами числа скрывают какую-то тайну? Читать далее

Однажды я получил занимательное письмо от некой организации, которая добавила мой проект в свой рейтинг, да еще и метрики к нему прикрутила. Но мне стало интересно, какая у нее репутация. Читать далее

1941 год, тяжелые бои в Европейской части СССР. Большие военные потери, тяжелое время для экономики, для населения. Фашист вовсю использует радиоканалы связи для продвижения вражеской пропаганды. Ну, например, вещает в радиоэфир, как хорошо жить в Германии и как плохо в СССР. Предлагает сдаться, ну и далее по списку. Далее в Кремль, к Сталину является компания уважаемых и предприимчивых людей. Предлагает решить проблему. За государственный счет, всего за жалкие пару десятков миллиардов в их личный карман. Главное - как решить? Фактически – перекрыв весь спектр радиочастот, поставив оборудование-глушилки китайского немецкого собственного производства. Чтобы вообще никто вещать не мог. Тогда точно враг достучаться не сможет! А как же собственная связь, суверенная, та самая, которая нужна собственным вооруженным силам и собственному гражданскому населению? А вот так. Как-нибудь. Товарищ Сталин и успешные предприниматели ударяют по рукам, после этого спешно создается наркомат по надзору в сфере радиовещания. Заместителю его руководителя назначается заплата в 1.5 раза выше, чем у наркома обороны. И в 3 раза выше, чем у наркомов образования и медицины. А зарплата самого наркома по надзору даже не разглашается.Что это, социалистический сюр? Нет, это капиталистическая действительность. Читать далее

Все промышленные компании, которые разрабатывают программно-аппаратные комплексы (ПАК), могут получать IT-льготы. В этой статье разберём, как это работает, и почему выгодно зайти в реестр уже в этом году. Читать далее

Итак, чем же интересен новый игровой ноутбук от Maibenben? В обзоре будет разборка модели на базе AMD Ryzen-9 8940HX и RTX 5070 Ti, а также базовые тесты для оценки производительности и проверка экрана. Читать далее

В современном мире скорость и эффективность — ключевые факторы успеха. Современный офис должен быть не просто местом работы, но и динамичным пространством, способным мгновенно адаптироваться к новым задачам и технологиям. И при таком ритме, согласитесь, очень бы не хотелось, чтобы рабочее пространство долго простаивало или чтобы переговорной комнатой стало меньше, потому что там идут работы по установке или модернизации оборудования. Читать далее

Коммуникабельность, умение работать в команде, стрессоустойчивость и вот это вот все — давно формальные требования в описаниях вакансий. Но почему-то некоторые рекрутеры и менеджеры считают иначе. По данным LinkedIn, 92% HR-специалистов ставят мягкие навыки наравне с техническими или выше при принятии решений о найме. Например, если два кандидата одинаково хорошо знают Python, работу получит тот, кто соблюдает дедлайны, умеет объяснять решения, работать в условиях неопределённости и находить общий язык с командой.В статье разберём, что такое софт-скиллы, чем они отличаются от хардов, почему они важны именно в IT и какие мягкие навыки ценятся на рынке больше всего. Читать далее

В какой-то момент я начал просыпаться с тяжёлой головой, а к обеду ловил себя на том, что третий раз перечитываю один и тот же абзац в рабочем документе. Снаружи всё выглядело прилично: задач много, я стараюсь, календарь забит, но к вечеру голова уже шумела, а простая формулировка для текста могла занимать сорок минут. Читать далее

В последнее время происходит фундаментальный сдвиг парадигмы от управления изменениями (проектами) к управлению ценностью (продуктами). Жесткие границы проектов (начало → конец) размываются, уступая место непрерывному потоку операционного производства (DevOps, продуктовая модель). Если цель в классической модели ЖЦ - создать целевой продукт за конечное время, используя выделенные ресурсы, то в операционной деятельности - это постоянная и непрерывная поставка новый функциональности, добавляющей ценность заказчику от ее использования в ИТ-продукте. То есть стираются явные временные границы производства, “нарезанного” на проекты. Но это не значит, что прекращается измерение конечного успеха производства, просто диагностирование смещается из плоскости проектной деятельности в плоскость достижения бизнес-метрик. Что в свою очередь заставляет менять организацию производства, в частности: подходы к планированию и распределению бюджета (от фиксированных к периодическим), принципы формирования команд (от временных проектных к постоянным кросс-функциональным потоковым). Эти модели мы рассматривали ранее в “Части 2. Варианты организации производства”.По существу, производство переходит после первого этапа внедрения минимальной функциональности (иногда MVP) в операционную деятельность, переплетаясь с процессами сопровождения. Зачастую операционка начинается еще до окончания формального конца проекта. Заказчики все реже соглашаются на чистый Fixed Price (классический проект). Растет доля: Читать далее

В продолжении статьи: https://habr.com/ru/articles/962290Пришла мне мысль что для такой задачи должны быть готовые зрелые решения. В частности в smartmontools и оказалось что всё уже давно придумано. Но не до конца ...Решил поделится опытом. Причесал моё словоблудие нейронкой. Читать далее

Умные колонки, ТВ, камеры и другие устройства с ИИ-ассистентом сегодня — это уже не просто бытовая электроника повседневной жизни. С точки зрения безопасности это распределённая система, в которой граница доверия проходит через несколько уровней — от аппаратных механизмов до серверной логики, поэтому и подход к защите должен быть разносторонний.Меня зовут Никита, и мне как инженеру по информационной безопасности Алисы и Умных Устройств Яндекса приходится быть по обе стороны баррикад: думать, как сделать устройства безопасными и знать, как их «ломать». Всегда нужно рассматривать потенциальные векторы атак и способы защиты от них. В этом во многом помогает наша программа «Охота за ошибками». А сегодня я расскажу о том, как смотреть на смарт-девайсы с точки зрения информационной безопасности, какие есть реальные риски и как их минимизировать. Читать далее

Берём одно изображение — девушка в синем металлик-костюме с серебряными вставками, ботфортами и визором — и прогоняем через пять разных нейросетей. Промпт один и тот же, результаты разные. Смотрим, где что работает. Узнать победителя