На Хабре уже опубликовано достаточно материалов о необходимости контроля и ограничения ИИ-моделей (alignment!). У широкой публики чувство тревожности от этих призывов уже притупилось. Тем острее была моя реакция на публикацию Станислава Львовского «Они говорящие» в сетевом журнале «Дискурс».
Позвольте представить автора, тем более, что за его творчеством я слежу много лет. Мне Станислав Львовский был известен прежде всего как литработник — поэт, переводчик поэзии, прозаик, критик. Многие его помнят в качестве сетевого журналиста, шеф-редактора порталов OpenSpace и Colta. Не все знают, что Станислав Львовский — серьезный исследователь (магистратура в Шанинке и докторская степень в Оксфорде). Никакие регалии ничего не гарантируют, но для меня репутация автора создает повышенные ожидания от чтения его текстов, в отличие от блогеров, подкастеров, ютуберов с многомиллионной аудиторией. Кроме прочего Станислав Львовский одним из первых начал эксперименты с ИИ-моделями, включая MidJourney и Suno, оставляя следы этого своего трипа в разных сетевых изданиях, а хронику этих публикаций в социальных сетях.
Я горячо рекомендую прочитать его текст «Они говорящие» целиком, хотя, возможно, его гуманитарная насыщенность может остановить некоторых читателей Хабра. Для нужд этой нашей публикации, приведу только несколько важных для меня мыслей, не претендуя на полноту пересказа.
Статья появилась после выступления Львовского 15 мая 2026 года с примерно этим текстом в лондонском книжном магазине Idiot Books. В анонсе этого выступления было сказано: «AI — самое важное, что случилось с культурой после появления письменности».
Читать далееКу! В первой части Автотесты: что есть 100% покрытие API? Часть 1 я разложил методы на 11 подтипов и дал таблицу — какой тест-кейс к какому подтипу применим. Таблица получилась полезная, но плоская: "применимо / приоритет 1/2/3" — и всё. А самый частый вопрос, который мне прилетел в комментариях и в личку, был не "а где взять такую таблицу", а "а почему именно так? Почему у GET LIST OBJECTS нет RequestIncorrectBody, а у POST CREATE OBJECT есть?"
Справедливый вопрос. Таблица без обоснования — это ещё один эксельник, только красивее оформленный. Поэтому в этой главе пройдёмся по всем 11 подтипам методов не построчно, а по существу: что это за объект, чем он рискует, какие тест-кейсы ему обязательны и почему, какие ему не нужны и почему, и что реально ломается, если тест-кейс пропустить.
Читать далееПривет, Хаброжители! Я хочу рассказать вам о новинке издательства Spint Book.
Дистрибуция вредоносных пакетов
В системах Linux используются такие установщики пакетов, как DEB (Debian) и RPM, в зависимости от дистрибутива. Эти установщики интересны тем, что позволяют упаковать собственные файлы, и, если вам удастся убедить кого-то установить разработанный вами вредоносный пакет, вы сможете встроить бэкдор в целевую систему. В следующих разделах мы рассмотрим систему упаковки DEB, а затем создадим пакеты, содержащие вредоносный код.
Обратите внимание: при установке ПО в Linux по умолчанию требуются root-привилегии; обычный пользователь не может выполнять команды, такие как dpkg -i имя_пакета или rpm -i имя_пакета, если только ему явно не предоставлены повышенные права на данные утилиты.
Читать далееВ 2016 году разработчик под псевдонимом DoctorM64 выпустил AM2R — фанатский ремейк Metroid II для Game Boy, над которым работал девять лет. Через сутки после релиза он получил официальное уведомление от Nintendo о нарушении авторских прав и был вынужден закрыть загрузку. Nintendo направила более 500 аналогичных уведомлений о прекращении нарушений. При этом другие крупные издатели — Bethesda, Valve, Paradox — не только терпят моды, но и создают для них инструменты.
Разбираемся, почему один и тот же вид творчества получает противоположную реакцию и где проходит правовая граница между легальным фанатским контентом и нарушением закона.
Читать далееСчитаем, сколько компании теряют на просроченной поддержке, и при чём тут штрафы 152-ФЗ — от 3 до 15 млн ₽, а при повторе до 500 млн.
Читать далееРозничная сеть нередко растёт быстрее, чем её управляемость. Чем больше торговых точек и сотрудников, тем сложнее понимать, в каком статусе задача, кто за неё отвечает и как контролировать исполнение. Поэтому в какой-то момент фрагментированной автоматизации становится недостаточно, требуется единая ИТ-инфраструктура. В этой статье разбираем опыт крупной торгово-производственной компании.
Читать далееВ свое время я выбрал не самую востребованную специальность.
И когда я слышал, что другим пишут надоедливые рекрутеры, я удивлялся и не верил.
Сейчас, спустя годы, и ко мне рекрутеры иногда сами выходят на связь (ничего себе). Но тогда, в начале, работу я не выбирал, а выцарапывал. В то время я довольно быстро закрыл глаза на качество откликов и включил количество.
Не знаю, повод ли это для гордости. Но опыт в узкой нише мне это точно дало и научило меня тому, о чем я хочу рассказать.
Читать далееТипичная история при работе с промышленными датчиками выглядит примерно так. Есть RS485- датчик, нашли документацию с картой регистров. Написали Python-скрипт, который раз в 10 секунд опрашивает Modbus, парсит регистры и пишет строчку в CSV. Через неделю скрипт падает — оказывается, что порт занят другим процессом, или systemd не поднял его после перезагрузки, или датчик не ответил три раза подряд и скрипт завис в ожидании. Чиним, причесываем, добавляем watchdog. Потом понимаем, что CSV — плохая идея и надо куда-то писать данные нормально. Этот путь знаком многим в промышленной инженерии, но есть и другой.
Читать далееБориса Чёрного эвакуировали в США совсем маленьким, примерно в четыре годика. В этом смысле он немного похож на Брина, которого увезли из Москвы в шестилетнем возрасте. Обе семьи бежали от нищеты, чтобы обеспечить детям надежду на светлое будущее в стране, где реально каждый талантливый паренёк может своим умом заработать миллион или миллиард долларов.
Читать далееИспользование подручных материалов при обслуживании множительной техники.
Некоторые примеры похожи на шутку, но все случаи из практики, всё реально работает. Статью написал давно, когда обслуживал большой парк аппаратов.
Привет, Хабр! На связи команда Selectel. Старожилы наверняка помнят ИT-кроссворд, который мы проводили в 2023 и 2024 годах. Тогда в течение нескольких дней вы отвечали на сотни вопросов и боролись за призы. Пришло время повторить онлайн-соревнование и провести третий сезон ИТ-кроссворда.
Все вопросы в этом году объединены одной темой — AI и ML. Но не переживайте, если не разбираетесь глубоко в этих направлениях: задания будут разной сложности, а каждая рубрика посвящена отдельной подтеме. В этот раз вас ждут более 100 вопросов о моделях ИИ, истории AI и ML, безопасности и железе для ML-инфраструктуры.
Под катом — краткие правила участия и вопросы первой рубрики. Знатоки, которые наберут за ответы наибольшее количество баллов, получат эксклюзивный мерч Selectel и бонусы на аренду серверов.
Читать далееСалют, Хабр!
Сегодня мы выкладываем в open source GigaChat 3.5 Ultra — нашу новую 432B-модель. В этом релизе мы впервые для нашей линейки масштабировали собственную гибридную архитектуру на сотни миллиардов параметров, ускорили инференс и усилили модель в коде, агентных сценариях и сложных областях.
GigaChat 3.5 Ultra компактнее прошлого флагмана: 432 млрд параметров вместо 700 млрд у GigaChat 3.1 Ultra. Но это не компромисс «меньше, зато дешевле»: за счёт новых данных, обновлённого рецепта обучения и архитектурных изменений модель стала сильнее, а также эффективнее по памяти и скорости генерации.
Интересно? Добро пожаловать под кат.
Читать далееЭто третья статья из цикла статей о создании компактной кросс‑платформенной библиотеки для разработки приложений с графическим интерфейсом на языке C++ — Frenchie. Для тех, кто привык изучать исходный код самостоятельно, репозиторий с исходным кодом библиотеки можно найти по ссылке. В данном материале я продолжу рассказывать про ту часть библиотеки, которая управляет состоянием контекстного окна и отслеживает связанные с ним события.
Цель всего цикла материалов — дать представление о том, как устроены подобные проекты, начиная от открытия контекстного окна и управления его состоянием, заканчивая рисованием графических примитивов. Надеюсь, что весь цикл материалов окажется полезным как для тех, кто начинает свой путь в разработке приложений с графическим интерфейсом, так и для опытных разработчиков.
Читать далееК середине 2026 года большие языковые модели и генеративные алгоритмы окончательно перешли из категории технологических развлечений в статус незаменимых производственных инструментов. На этом фоне «бесплатно» стало самым запутанным, а порой и манипулятивным словом на ИТ-рынке. Практически каждый веб-сервис декларирует свободный free-доступ, однако при ближайшем рассмотрении он оказывается жестким freemium-пакетом с урезанными суточными лимитами, многочасовыми очередями на рендеринг и водяными знаками. Для отечественных специалистов ситуация дополнительно осложняется постоянными geo-блокировками со стороны зарубежных ИТ-гигантов, необходимостью искать рабочие прокси-соединения и выпускать международные банковские карты.
В этом материале представлен рейтинг, в который вошли лучшие бесплатные нейросети онлайн к июлю 2026 года. Мы детально разберем, какие платформы действительно функционируют без обязательных платежей, какие ограничения актуальны прямо сейчас и как организовать стабильный доступ к ИИ из России.
Читать далееКрасная волнистая линия под строкой раздражает, и самый быстрый способ её убрать — дописать any, as или !. Компилятор замолкает, сборка зеленеет, PR уходит дальше. Вот только ошибка никуда не делась: она переехала из редактора в рантайм, поближе к пользователю.
За годы ревью — чужого кода и своего — я привык читать эти три символа как сигнальную лампочку. Они почти всегда отмечают место, где тип не описан, а выключен. Иногда это осознанный и оправданный выбор. Гораздо чаще — способ не разбираться прямо сейчас, счёт за который приходит позже и другому человеку.
Поэтому на code review я задаю не привычное «как затипизировать, чтобы TypeScript замолчал», а обратный вопрос:
Что именно я здесь отключаю — и правда ли без этого нельзя?
Веду frontend-команду, много времени провожу в чужих диффах, и про any, as и ! у нас постепенно сложился небольшой свод договорённостей для review. Из него и выросла эта статья: 13 сценариев, которые складываются в один короткий фильтр. Для каждого есть пара «плохо → хорошо» и рабочий пример на TypeScript 6 — всё можно потрогать в playground (он написан на React, но сами приёмы относятся к TypeScript в целом). Разберём any и unknown, сужение и type guards, satisfies, as const, оператор ! и валидацию данных на границе.
Главная мысль:
Типы — это проверяемые обещания о данных. any, а также необоснованные as T и !, позволяют компилятору принять такое обещание без доказательства. Если тип неизвестен — это unknown и сужение; если известен, но невиден компилятору — это guard, валидация или контролируемый инвариант, а не слепое утверждение.
Читать далееКогда говорят про SaaS, чаще всего представляют продукты для бизнеса: системы учета, аналитики или автоматизации бизнеса.
Но есть проекты, где помимо разработки нужно разбираться в целой индустрии. В нашем случае в музыке, авторских правах, работе стриминговых площадок и потребностях артистов.
Сегодняшняя история как раз про такой проект.
Михаил и его партнер Дмитрий запустили сервис музыкальной дистрибуции для независимых артистов. За несколько лет они прошли путь от WordPress-сайта, собранного практически без понимания того, как строятся SaaS-продукты, до компании с двумя инвестиционными раундами, командой из 30 человек и выручкой около $220 000 в месяц.
Мы поговорили про запуск, ошибки, инвестиции, маркетинг и то, как удалось добиться такого роста.
Читать далееБольшинство документов по защите информации читаются как перевод с иностранного языка. Красивые слова, логичная структура, ни одного конкретного шага. Администратор получает такой регламент, ставит галочку в чек-листе и идёт дальше. Через полгода сервер оказывается в ботнете, потому что никто не объяснил, почему именно этот пункт важен именно в этой инфраструктуре.
Реальная защита строится не на соблюдении регламента, а на понимании механики атак. Каждый пункт требований появился потому, что когда-то кто-то забыл закрыть порт, оставил пароль по умолчанию или не обновил пакет. Разбор этих пунктов через конкретные ситуации даёт больше, чем десять страниц общих формулировок.
В подсистеме nf_tables ядра Linux обнаружена уязвимость CVE-2026-23111, которую вызвал единственный лишний символ «!» в исходном коде. Логическая ошибка в функции nf_tables_addchain() создаёт условие use-after-free, позволяющее локальному непривилегированному пользователю выполнить код в контексте ядра и получить полные привилегии root
Патч сводится к удалению этого одиночного символа, но до его выпуска миллионы систем с активным пакетным фильтром nftables оставались открытыми для полного компрометирования хоста
Читать далееКогда сегодня обсуждают экономику ИИ-агентов, разговор очень быстро скатывается к цене токенов. Сколько стоит миллион входных и выходных токенов? Какой будет темп расходования бюджета? Какую модель взять, чтобы не переплачивать? Если размещаемся в контуре заказчика, то сколько нужно GPU-ускорителей и какой будет их утилизация?
Все эти вопросы правильные. Но если мы говорим про корпоративный клиентский сервис — ответов на эти вопросы критически недостаточно.
Читать далееКак работает ядро Joomla 6 на уровне Приложения (Application)? Сколько видов Приложений на самом деле есть в Joomla и в чём между ними разница? Какой жизненный цикл каждого Приложения Joomla, включая роутинг, диспетчеризацию и события плагинов? На эти и другие вопросы попытается дать ответ эта статья, опирающаяся на кодовую базу Joomla 6.1.0. Также в статье хронология вызова триггеров плагинов в разных сценариях.
Почему одни рекламные креативы собирают заявки, а другие — только лайки? Дело далеко не всегда в дизайне.
За годы работы я убедился, что красивые баннеры регулярно проигрывают простым, странным и даже намеренно «некрасивым» решениям, если за ними стоит сильный оффер.
В этой статье на реальных примерах разбираю, как создавать креативы для широких и узких ниш, зачем тестировать десятки баннеров и почему иногда самый нелепый макет оказывается самым прибыльным.
Читать далее