В прошлой статье говорили про использования LLM хакерами, и обещал как раз продолжение, как защищить свое рабочее пространство, ну в общем, к делу :)
Когда последний раз вы проверяли библиотеку на уязвимости? Или софт, что вы ставите и используете - проверяли? Ну, вот и я также - почти что никогда (раньше)
Суть вот в чем, мы в одной из прошлых статей то и обсуждали, что разработка своих скиллов - это естественная история, но и использование oss скилов - аналогично, особенно когда эти скиллы не просто MD файл, а полноценный инструмент взаимодействия
Но, проблема в том, что скилл это не конфиг и не просто “промпт” в SKILL.md - это буквально может быть и исполняемым кодом и самое важное - с твоими правами :)
Читать далееКресло руководителя часто кажется вершиной «пищевой цепи», пропуском в клуб избранных и ежедневным триумфом. Но никто не предупреждает, что в комплекте с должностью идет билет в «одиночную камеру».
Одиночество лидера - тема донельзя стигматизированная. Управленец не имеет права на публичную слабость. На консультациях и закрытых встречах мы говорим о социальной изоляции, но исключительно за закрытыми дверями. Потому что стоит руководителю признаться, что он банально выгорел и ему не с кем поговорить, инвесторы напрягаются, команда начнет искать новую работу, домашние прессуют за слабость и т.д.
Масштабы одиночества среди лидеров: Глобальная проблема
Читать далее
Безопасный AI-мониторинг Oracle в закрытом контуре с использованием Python, Ollama и V$WAITCLASSMETRIC
Введение
В существующей системе мониторинга Oracle уже использовалось разработанное мной решение, которое с интервалом в 1 минуту собирало метрики производительности из представления V$WAITCLASSMETRIC и отображало их в Grafana. Графики наглядно показывали изменения времени ожиданий в классах User I/O, Commit, Concurrency и других, однако они показывали лишь сам факт изменения нагрузки, не объясняя его причины.
Возникла идея: если метрики уже собираются для построения дашбордов, почему бы одновременно не отправлять их локальной языковой модели? Тогда вместе с графиком можем сразу отображать текстовое объяснение происходящего, список наиболее вероятных причин изменения показателей и рекомендации, с чего начать дальнейшую диагностику.
Так появился небольшой эксперимент — дополнить существующую систему мониторинга Oracle локальным AI-ассистентом.
Читать далееКомпания Postgres Professional представляет новое издание книги Егора Рогова «PostgreSQL 18 изнутри», которое будет выпущено в издательстве «ДМК Пресс» в 2026 году. Электронная версия доступна уже сейчас. Эта книга — подробный путеводитель по внутреннему устройству СУБД PostgreSQL, призванный помочь разработчикам и администраторам детально разобраться в механизмах её работы.
Читать далееДа не вопрос! На самом деле буквально три месяца назад у меня вообще не было никакого AGENTS.md. Он появился автоматом, когда я устанавливал code-review-graph.
История такая: я каждый день провожу стримы на Ютубе, где показываю процесс разработки своего проекта. И однажды в чатике мне посоветовали воспользоваться code-review-graph, чтобы сэкономить токенов в Codex. Я воспользовался советом, запустил установку через терминал — и в проекте автоматом появилась куча инструкций для разных агентов. Среди этих инструкций оказался и AGENTS.md.
Если вы, как и я поначалу, мало что понимаете в этих терминах и для чего они нужны, — сейчас объясню. А если вы полностью в теме — просто покажу кусочек своей «кухни».
Читать далееВ статье разбираем практический маршрут на REST Assured 6.0.0 и JSON Schema: как закрыть структуру ответа одной проверкой, как сделать схему по-настоящему строгой и где в этой связке спрятан капкан, из-за которого схема с условной логикой выглядит рабочей, но не проверяет ничего.
Читать далееПятница, 23:47. prod-db-07 лежит, авторизация мобилки не работает, 40 000 пользователей не могут войти. В поле «владелец» — прочерк, последний ответственный уволился в ноябре. Чинят под паролем root/root из письма двухлетней давности.
Читать далееВообще, я один из тех людей, кто постоянно ходит с десятком гаджетов при себе. Пара смарт-часов, два телефона (основной смартфон и iPhone 3GS/Nokia 8800 в качестве плеера), наушники - это неотъемлемый элемент для каждой прогулке на свежем воздухе. Однако недавно я узнал про существование бюджетных смарт-очков от Blackview, которые предоставляют весьма солидный функционал и в отличии от Meta Ray-ban'ов стоят совсем недорого.
В сегодняшнем обзоре я расскажу об опыте использования таких очков на протяжении двух недель.
Читать далееРаботы в карьере ведутся круглосуточно, и цена ошибки при подсчете объемов добытой породы, контроле устойчивости откосов или оценке работы дробильного оборудования измеряется в реальных деньгах. Маркшейдерская служба осуществляет маркшейдерское сопровождение добычи, фиксирует каждый кубометр добытой породы и следит за тем, чтобы карьер не отклонился от проекта. В этой статье мы расскажем, какие задачи решают маркшейдеры ООО ППП «ГОРНЯК» с помощью программного комплекса nanoCAD Облака точек, как устроен технологический конвейер работы с данными лазерного сканирования и с какими нестандартными вызовами сталкиваются специалисты.
Читать далееЕсли коротко: с 1 сентября 2023 года 1С-Битрикс перестал отдавать полные резервные копии облачных порталов. Привычный сценарий переезда на коробку от этого сломался целиком.
Раньше всё было просто. Покупаешь коробочную лицензию, пишешь в поддержку ключ продукта, тебе в назначенную дату готовят бэкап, ты разворачиваешь его на своём сервере, неиспользованные дни облачной подписки добавляют к сроку коробки. Одна операция, по сути копирование файлов и базы.
Сейчас так не выйдет. Причина у вендора техническая и в общем понятная: в полный бэкап попадает не только ваш контент, но и ядро продукта, а ядра облака и коробки за годы разошлись достаточно, чтобы копия облака на коробке начинала сыпать ошибками на ровном месте. Поддерживать это вендор не захотел и услугу закрыл.
На руках у интегратора остаётся REST API облачного портала и пустая коробка, куда всё это надо как-то залить. Ниже про то, почему это сложнее, чем звучит, и где расставлены грабли.
Читать далееБольшинство механизмов канального уровня создавались прежде всего для обеспечения связности, масштабируемости и удобства администрирования сети. Безопасность зачастую была не основной целью их разработки. Поэтому многие протоколы и механизмы внутри Ethernet-сегмента по-прежнему основаны на доверии между устройствами.
А там, где существует доверие, почти всегда появляются способы им злоупотребить.
В этой части мы посмотрим на канальный уровень глазами атакующего и разберём, почему наличие коммутатора ещё не делает сеть безопасной, как работают атаки на Ethernet-инфраструктуру и какие особенности сетевых протоколов позволяют атакующему влиять на сетевой обмен, перехватывать данные или получать дополнительный доступ внутри сегмента сети.
Читать далееПривет, хабр, меня зовут Кияшева Екатерина. Вообще я из QA, но сегодня сделаю шаг в сторону и разберу AI-базу.
За последний год встречалась масса литературы об AI, она, или теоретическая - не ясно, как это пощупать, или углубленная в одну тему - не сразу ясно, какую задачу решает. Эта статья - обзор теоретической базы, но с прикладным характером. Интересно открыть капот агента, извелечь основные компоненты, покрутить и подумать над каждым.
На ур. QA важно знать “как эта штука работает”, чтоб осмысленно применять паттерны тест-дизайна. На человеческом ур. надоела маска “волшебства” вокруг ИИ, хочется смахнуть ее и рассмотреть инструмент предметно: как устроен, какой бывает, через что с ним работать.
Читать далееВина — одно из самых отвратительных чувств. Хуже только вина перед собой — за то, что вы своими руками уничтожили перспективы, любовь, здоровье, карьеру. Тем не менее многие люди попадаются в ловушки вины, иногда сразу в несколько. Со стороны кажется, что человек занимается саморазрушением и отказывается от карьеры и развития, — ну а что, сам виноват. За такими «сам виноват» скрываются сложные чувства и процессы, которые могут как помочь перерасти проблему и стать крепче духом и умом, так и морально утопить человека, не оставляя шансов на карьерный рост.
Разберём наиболее распространённые карьерные проблемы, которые возникают по разным причинам, но, как правило, действительно уходят корнями в человеческие страхи, мысли и попытки быть самым лучшим, самым успешным, самым любимым и уважаемым.
Читать далееВ начале 2026 года произошло что-то странное. Количество IT-вакансий упало на треть, кандидаты месяцами не могут найти работу, джуны рассылают по сотне откликов без ответа - и при этом 64% российских работодателей говорят, что им катастрофически не хватает IT-специалистов.
Это не противоречие. Это новая реальность российского IT-рынка, в которой одновременно верны два тезиса: людей слишком много и людей катастрофически не хватает.
В этой статье мы пытаемся разобраться, как так получилось и что будет дальше.
Читать далееЕсть у нас классная традиция: каждое лето, начиная с 2018 года, AGIMA собирает IT-сообщество на спортивный фестиваль RUNIT. Сначала с нами бежали 100 айтишников, потом 750, потом 2 тысячи, потом 3,5 тысячи. В 2025 году медали RUNIT получили почти 4,5 тысяч бегунов из IT-сообщества, а еще около 5 тысяч пришли за них поболеть. В этом году фестиваль пройдет 5 июля в Мещерском парке, и, по нашим оценкам, к нему присоединится уже порядка 10 тысяч человек.
Мы всегда поддерживаем RUNIT самыми разными способами, но в этом году сделали нечто особенное — корпоративный AI-хакатон. Этим событием вся AGIMA живет уже месяц: штурмит, творит, разрабатывает. В этой статье расскажем, как мы запустили AI-хакатон и какие промежуточные результаты уже получили.
Читать далееСовременное радиолюбительство — это огромная техническая среда со своими соревнованиями, рейтингами, цифровыми сервисами и даже картографическими системами. И мобильные активации — только одна из ее частей.
Привет, Хабр! Меня зовут Андрей Зубарев, я старший системный аналитик GSM-решений в YADRO. В статье расскажу, как устроено современное радиолюбительство, как радиолюбители работают в эфире на коротких волнах и почему связь на тысячи километров возможна без привычной мобильной инфраструктуры.
Читать далееКак использовать новинку Claude Sonnet 5 со скидкой в 50%. Акция, которую нельзя пропустить. Прочитайте статью до конца и узнайте все детали.
Активировать скидку в 50%Статья написана на основе интервью с Александром и Викторией Ларионовыми, владельцами сети цветочных магазинов «От Амура» в Сланцах и Луге.
В этом году в стране закрылось больше цветочных, чем открылось, а в крупных городах ушла четверть рынка. У нас в это же время в двух маленьких городах на тридцать тысяч человек три магазина, и за букетом едут из других городов.
Двенадцать лет назад мы этот же бизнес почти угробили. Что мы тогда поняли и что с тех пор делаем не как все, расскажем дальше.
Читать далееКейс CTO AlpinaGPT Сергея Андриянова: как из боли с код-ревью в аутсорс-команде вырос продукт Evolver, и почему мы сознательно отказались от автономных агентов в проде.
В конце мая мы собирали внутреннюю мастер-встречу по AI-трансформации, и один из докладов оказался настолько содержательным, что я не могу удержаться и не пересказать его. Выступал Сергей Андриянов — наш CTO в AlpinaGPT и одновременно основатель аутсорс-компании WebRegul, которой уже больше пятнадцати лет. Сергей рассказал, как они с командой автоматизировали код-ревью через мультиагентную систему: время ожидания упало с двух суток до нескольких часов, на рутинных мердж-реквестах — до пятнадцати минут, и они освободили примерно сто часов работы команды в месяц.
Меня зовут Жемал Хамидун, я CPO AlpinaGPT, Head of AI Alpina Digital и автор тг-канала «Готовим ИИшницу».
Эта статья будет полезна для CTO, тимлидов и продактов, которые думают о том, чтобы внедрить ИИ в работу команды разработки. По ходу — собственные комментарии как Head of AI: где этот опыт ложится в общую картину рынка, а где это редкая практика, на которую стоит обратить внимание.
С чего всё началось: рост команды в три раза и ревью на двое суток
Контекст у Сергея был типичный для растущей аутсорс-разработки. По его словам: «Два года назад мы в компании столкнулись с довольно-таки быстрым ростом. Разработчиков стало много, выросли буквально в три раза за один год, и процессы очень сильно поменялись. И после этого код-ревью из полезной практики местами начал превращаться в ад».
Читать кейсПочти весь код туториалов, который мне попадался в открытом доступе, с точки зрения кодирования, написан на уровне junior-программиста, что вполне закономерно, ведь все Data Science и ML-инженеры, которых я знаю, в большей степени математики, а не программисты. И сложность их кода не только в языковых конструкциях и отсутствии хороших практик кодирования, но и в том, что он больше похож на математические выкладки и довольно тяжело читаем для людей, имеющих за плечами только институтский и школьный курс математики. И вся это сложность умножается на непростую теоретическую базу, поэтому если ты не знаком с теорией, то догадаться по коду, для чего нужны выполняемые действия, порой бывает просто решительно невозможно.
Я заинтересовался ML и AI в 2019 году, и с тех пор количество статей и примеров кода в Интернете выросло многократно, но одно, к сожалению, так и осталось неизменно — стиль кодирования примеров и их математичность.
Поэтому решил написать данную статью для таких же программистов как я, которые интересуются технологиями машинного обучения и искусственного интеллекта, где совсем не будет математики, а вместо неё — только код.
Читать далее