Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 1 hour 12 min ago

5 ошибок в opensource‑проекте, из‑за которых DevRel превращается в мёртвый репозиторий

Mon, 07/06/2026 - 23:15

Открыть код — не значит запустить open source. В статье разберём пять ошибок, из‑за которых корпоративные open‑source‑проекты быстро теряют контрибьюторов, комьюнити и DevRel‑эффект.

Читать далее

Как мы строили свою базу данных о киберугрозах для LLM-агентов и SOC

Mon, 07/06/2026 - 22:02

Сначала задача звучала просто: складывать PDF, CVE и статьи по кибербезопасности в одну базу, затем давать LLM-агенту подходящие фрагменты через HTTP API. На доске это помещалось в одну цепочку: загрузка, извлечение текста, разбиение на части, построение векторов, поиск.

Рабочий прототип появился быстро. Настоящая работа началась потом.

Читать далее

Библиография тоже умеет галлюцинировать: что изменилось после защиты диплома

Mon, 07/06/2026 - 21:41

После защиты диплома я доработала систему проверки библиографических источников: добавила OCR, кэширование, offline-режим, классификацию ошибок, внешние проверки и ML-модули. В статье разбираю, как устроен пайплайн, почему одного DOI недостаточно, какие метрики удалось получить и почему проверка списка литературы оказалась не формальностью, а отдельной инженерной задачей.

Читать далее

Всё, что вы хотели знать про локальные LLM, но боялись заинференсить

Mon, 07/06/2026 - 21:24

LLM может влезать в контекст и генерировать 200 tok/s, но если она не может найти нужный факт в тексте, толку от этого мало. Поэтому мы захостили 8 локальных LLM и прогнали через NIAH-тесты: тройной хоп, пять дистракторов и контексты до 256K.

Читать далее

Как компании строят MLOps без собственной ML-платформы: workflow-фреймворки

Mon, 07/06/2026 - 21:02

Всем привет! Меня зовут Катерина Цаплина, я AI Architect и программный эксперт курса «MLOps для разработки и мониторинга моделей». Работаю на стыке ML, инфраструктуры и корпоративной архитектуры в крупной промышленной компании и на практике вижу, насколько непросто выстраивать такие процессы в реальной организации.  

Это третья статья цикла о том, как компании реализуют MLOps. В предыдущих частях мы разобрали три архитектурных подхода и рассмотрели Uber Michelangelo — одну из самых известных внутренних ML-платформ. После знакомства с такой системой может возникнуть логичный вопрос: а обязательно ли строить собственную платформу?

На практике далеко не всегда. Для многих организаций более рациональным выбором становятся workflow-фреймворки для организации ML-разработки или managed-платформы облачных провайдеров. В этой статье разберём первый подход на примере Netflix Metaflow, а managed-платформы рассмотрим в следующей части.

Читать далее

Нужен ли ИИ-помощнику системный подход и как его обеспечить?

Mon, 07/06/2026 - 20:33

Системное мышление дает мощный инструмент для анализа реального мира и создания проектов, которые его изменяют. Казалось бы, такой инструмент полезен всем, кто работает со сложными системами. Однако, когда я несколько лет назад рассказывал про него на Analyst Days, то в обратной связи мне прилетел вопрос: «Это интересно, но зачем так сложно? Почему бы просто не взять c4-model и не создать модель на ее основе, это же гораздо проще?» Сейчас аналогичный вопрос появляется по поводу ИИ-помощников: нужно ли им мыслить в системном подходе, когда с ними ведут проектирование сложных проектов? И ответ столь же не очевиден. Вернее, для разработчиков ИИ-моделей ответ как раз был очевиден и он отрицателен: знающий системный подход ИИ будет разговаривать слишком умно, а исследования показывают, что люди этого не любят и отвернутся от ИИ. А надо, чтобы не отворачивались, а разговаривали. Поэтому ИИ подстраивается под уровень собеседника, по-умолчанию полагая его не слишком высоким в соответствии со статистикой.

При этом просто сказать «используй системный подход» – недостаточно. Дело в том, что за этими словами скрывается множество разных смыслов, начиная просто от умения применять хоть какую-нибудь последовательность вместо беспорядочного метания мысли. И среди этого множества описаний лишь малую часть составляют те, в которых говорят про мышление системами, с умением выделять их в окружающем мире, строить правильные отношения, различать эмерджентные свойства, присущие системе в целом от свойств отдельных частей, не путать функциональное и модульное деление системы. Поэтому просто по указанию «используй системный подход» ИИ легко может ошибиться. А раскрыть содержание, то есть описать, какие паттерны составляют системный подход – непростая задача. Однако, сейчас у нее есть доступное (и бесплатное решение), которое описано в статье.

Читать далее

MESHCORE – децентрализованная общественная сеть с человеческим лицом

Mon, 07/06/2026 - 20:32

Ровно 5 лет назад автором была написана статья о публичной меш-сети под названием "Meshtastic – оперативно-тактический радиочат без сотовой связи и интернета". На тот момент концепция была новым веянием времени и являла собой в мир эпоху МЭШ-технологий для простого народа. Тема в основном была предназначена для технически и програмно подкованных коллег-сотоварищей. Сегодня, по прошествии лет, Mesh-технологии шагнули далеко в мир и получили большое развитие в области WiFi сетей 5…8 поколений… но, сегодня вы узнаете не о Mesh-WiFi сетях, а о трансформации популярной сети Meshtastic в нечто новое и более удобное.

Для первой статьи о мышастике пришлось фантазировать гипотетическую ситуацию с ЧС и обыгрывать вокруг неё возможности этой сети. На дворе 2026 год и ничего выдумывать не нужно. В последнее время всё вокруг нас (в России) происходит в таком негативном ключе и вызывает такое количество нецензурных эмоций, что появление и внедрение новой сетевой концепции передачи данных можно считать вопросом времени.

Приступим к ознакомлению

Почему ты не можешь найти работу в 2026. Лимоны

Mon, 07/06/2026 - 20:26

Рынок труда в IT стал «лимонным». Рассматриваю последствия этого для кандидатов и нанимателей на основе источников, описывающих такие рынки. Предлагаю конкретные инструменты для разработчиков и HR.

Читать далее

Пишем мобильную ОС на Rust. Часть 3. Путь от bare-metal эксперимента к capability-based микроядру

Mon, 07/06/2026 - 20:13

В первой части мы загрузили своё ядро на настоящий телефон, вывели «Hello world» в UART и нарисовали квадратик на экране. Во второй — научили ядро управлять памятью и завели кучу.

С тех пор прошло более 4 месяцев, и проект тихо перешагнул важную черту: из bare-metal эксперимента получилось микроядро. В привилегированном режиме остались только процессы, память и передача сообщений, а всё остальное — драйверы, сервисы, будущая графика — обычные программы снаружи. Само ядро при этом выросло с неполной тысячи строк до сорока пяти тысяч.

В этой статье разберёмся, что такое capability и handle и при чём здесь seL4 и Zircon, запустим свой процесс-"калькулятор" на телефоне и поговорим с ним по IPC, а под конец напишем userspace-драйвер часов для устройства, про которое в ядре нет ни строчки.

Получить хэндл на статью

Как я построил систему, внутри которой AI пишет код

Mon, 07/06/2026 - 20:10

Последние полгода я почти не пишу код руками. Вместо этого я проектирую инженерную систему, в которой AI пишет код, а Git, тесты, CI, агенты и правила не позволяют ему принимать неправильные решения.

В статье расскажу, как устроен этот процесс и почему, на мой взгляд, именно такой подход делает AI пригодным для реальной разработки.

Читать далее

[Перевод] Как я собрал инфопанель на ESP32, поручив написание кода нейросетям

Mon, 07/06/2026 - 20:05

В 2026 году ИИ-помощников для написания кода пруд пруди. Разные модели по-разному подходят к решению задач: тот же ИИ, способный за пару минут состряпать безупречный сайт, может намертво зависнуть на сложных кодинг-проектах. Но для небольших любительских схем на микроконтроллерах такие модели подходят идеально – тут они могут показать себя во всей красе.

Поэтому автор обзора, Ядулла Абиди, устроил очную ставку Claude Code, Codex и Antigravity в реальном хардверном проекте. Задача – собрать простенькую информационную панель на базе ESP32 с OLED-дисплеем и датчиком температуры, которая умеет выполнять несколько параллельных задач. И хотя все три ассистента способны выдать рабочий прототип, выбирать помощника не глядя точно не стоит.

Читать далее

Лучшие нейросети для фото товара — ТОП-7 ИИ и промпты к ним для создания фото карточек товаров

Mon, 07/06/2026 - 19:57

Снял свой товар на телефон, положил на подоконник, поймал блик от люстры, залил на маркетплейс - и карточка утонула где-то между тремя тысячами таких же. Знакомо? При этом идти в студию за 15 тысяч ради одной баночки крема жаба душит по-настоящему.

Читать далее

Я делал «nginx для телеграм‑ботов», а получился конструктор шлюзов на Rust

Mon, 07/06/2026 - 19:55

Это история о том, как я писал балансировщик нагрузки для телеграм-ботов, на полпути понял, что телеграм тут вообще ни при чём, выкинул половину проекта - и теперь у меня Rust-конструктор, из которого одинаково собирается реверс-прокси, самодельный ngrok, мост HTTP -> RabbitMQ -> Kafka и тот самый балансировщик ботов, с которого всё началось.

Проект называется tgin. Раньше это был Telegram Gateway Interface, теперь - Traffic Gateway Interface.

Читать далее

Технология ELAM: как детектируются уязвимые драйверы Windows

Mon, 07/06/2026 - 19:51

На дворе 2026 год, технологии развиваются, а хакеры становятся сильнее и изобретают новые способы обхода средств безопасности. Один из таких методов, который уже стал классикой в 2026 году — это BYOVD‑техника (Bring Your Own Vulnerable Driver). Суть проста: атакующий подсовывает в систему легитимный, но уязвимый драйвер, чтобы использовать его как рычаг для отключения защиты(например, чтобы убить процесс антивируса). То есть, в процессе атаки через BYOVD у хакера всегда есть уязвимый легитимный драйвер, но его ищут двумя путями.

Первый — это просто в наглую взять готовый паблик‑драйвер с сайта LoLDrivers, где их лежит целая куча, но такие общеизвестные драйверы антивирусы моментально заносят в черный список и блокируют через различные функции обратного вызова (каллбеки).

Второй намного интереснее — расковырять и найти уязвимость вручную в каком‑нибудь старом системном драйвере или софте для разгона видеокарты. Вот это даёт уникальный вектор атаки, потому что драйвера нет нигде в паблике, соответственно, в чёрные списки его заносить нет причин.

Используется эта техника потому, что современные антивирусы стали слишком сильными. Если посмотреть под капот любому актуальному хорошему защитнику, мы увидим там как минимум 4 собственных драйвера, которые контролируют процессы, следят за подключением разных физических устройств (USB), следят за тем, чтобы вредоносный процесс не смог проэксплуатировать какую‑то уязвимость(например, подмена токена у системного процесса на свой).

Исходя из всего, что я описал выше, возникает логичный вопрос: как мы можем пресекать способы эксплуатации системы через BYOVD‑драйверы? Ответ на этот вопрос прост — нам нужна технология ELAM.

Читать далее

Системный аналитик 2026: вы всё ещё пишете документацию, но теперь её читает только LLM

Mon, 07/06/2026 - 19:37

Я работаю более 6 лет системным аналитиком и порядка трёх лет на продуктах по внедрению LLM в бизнес. И меня категорически не устраивает AI-зрелость большинства моих коллег в этих ИИ-проектах!

Есть мысль, что часть проблемы в отсутствии у системных аналитиков общепризнанного подхода к AI‑усилению, подобного тому, что уже сформировался у разработчиков. Но при этом я часто встречаю в вакансиях требования «опыт написания документации AI‑native», «AI‑центричная аналитика». И я согласен с таким запросом рынка — давайте уже подстраивать пайплайн под эксперта! А эксперты в процессе написания кода — это наш разработчик + AI. Очевидным и логичным решением будет писать аналитику сразу в текстовом формате, постепенно уходя от Miro и Draw.io.

Первое время я даже считал, что придумал новый фреймворк, и даже придумал ему красивое название — Analysis‑as‑Code, но оказалось, что существует Spec‑Driven Development — подход, в котором «спецификация» становится центральным документом, а ИИ использует её в реализации задачи.

В этой статье я хочу разобрать Spec‑Driven Development (SDD) с оглядкой на роль системных аналитиков в России и СНГ и понять, как их меняется их роль при таком подходе.

Читать далее

Зачем мы строим сверхинтеллект, пока электросеть держится на честном слове?

Mon, 07/06/2026 - 19:36

Заметки после спора про ядерный реактор, чип Nvidia и приоритеты.

На прошлой неделе друг скинул новость: калифорнийский стартап Valar Atomics запитал ИИ-чип Nvidia напрямую от своего портативного ядерного реактора. Первый случай в США, когда реактор нового поколения сделал что-то подобное. Спросил, что я думаю. Мой ответ был коротким и непечатным.

Читать далее

PLM в молодой компании: как мы перестали ждать волшебную кнопку и начали строить цифровое производство

Mon, 07/06/2026 - 19:21

И снова в нашем блоге гостевой пост о цифровых реалиях промышленности. В эфире Хабра — Александр Тарабонда, заместитель генерального директора по развитию компании «МАРЛИНГ».

Никакой глянцевой презентации успеха не будет. Только реальная история с ошибками, прозрениями и несколькими классическими «граблями», на которые мы с удовольствием наступили. Но именно из них и выросло то, что мы имеем сегодня.

Читать далее

[Перевод] 25 виртуальных процессоров в одном железе: как Space Shuttle обрабатывал ввод-вывод

Mon, 07/06/2026 - 19:21

У компьютеров Space Shuttle был отдельный процессор ввода-вывода, который связывал бортовую вычислительную систему с датчиками, дисплеями, двигателями и другими узлами шаттла. Внутри он оказался куда интереснее обычного интерфейсного блока: 24 сетевых подключения, манчестерское кодирование, PROM с микрокодом и 25 виртуальных процессоров, работающих на одном физическом процессоре.

Разбираем две платы IOP и смотрим, как в железе 1970-х решали задачи, которые сегодня назвали бы многопоточностью, изоляцией контекстов и отказоустойчивой авионикой.

Разобрать IOP

Мы открыли код шифрования своего хранилища API-ключей — и честно написали, чего он не гарантирует

Mon, 07/06/2026 - 19:20

Мы делаем proxykey — credential proxy: настоящие API-ключи лежат у нас зашифрованными, а приложения и ИИ-агенты ходят с отзываемыми виртуальными токенами. Недавно мы писали здесь про саму схему. Под ней и в личках всплыл один и тот же вопрос — самый правильный вопрос к любому такому сервису:

«А вы сами можете прочитать мои ключи?»

Короткий честный ответ: технически — да. И вместо того чтобы прятать это в маркетинговый туман, мы сделали две вещи: опубликовали крипто-модуль целиком и написали страницу с моделью угроз, где этот пункт стоит первым и жирным. Этот пост — о том, почему так, и что именно мы открыли.

Читать далее

Как мы на промышленном предприятии из цеха в офис мост данных строили

Mon, 07/06/2026 - 18:59

Всем привет! Меня зовут Андрей Беляев, я бизнес-архитектор в компании «Инфосистемы Джет».

Как говорил Тирион Ланнистер в последней серии «Игры Престолов», в мире нет ничего сильнее хорошей истории. Особенно, если нужно было решить типовую задачу по сбору метрик на производстве, и ни на какую историю никто не рассчитывал. А в результате мы придумали архитектуру решения, придумали ее еще раз, поборолись с закрытой промышленной системой и сделали «мост» данных из изолированного цеха в корпоративную сеть.

Как это было, и что у нас в итоге получилось, расскажу под катом.

Читать далее

Who's online

There are currently 0 users and 2 guests online.