Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 30 min 16 sec ago

Весь мой бизнес помещается в багажник. И приносит 2 млн за сезон

Mon, 06/29/2026 - 18:10

Статья написана на основе интервью с Даниилом, владельцем выездной химчистки автомобилей, Санкт-Петербург.

Раньше я занимался машинами и хотел связать с ними жизнь по-серьёзному. Начал с автоподбора, помогал людям выбирать автомобиль под их параметры, ездил на просмотры. Денег это особо не приносило, поэтому через год я занялся перекупством, брал битые машины по низу рынка, приводил в порядок и продавал. Так прожил года три.

Перекупство со стороны кажется денежным делом, и иногда так и есть. С одной сделки можно поднять и 50 тысяч, а пару раз у меня выходило по 160–200 тысяч с машины. Но такие машины ещё надо найти, а между удачными сделками бывают месяцы, когда ты вообще без работы. Последний автомобиль и вовсе завис у меня на комиссии, продал я его по-быстрому, чтобы не висел, и ушёл в минус почти на сотню. Вот это и есть перекупство, то плюс, то минус, и никогда заранее не знаешь, что будет в этом месяце. В какой-то момент мне это надоело.

А в итоге пришёл я к химчистке, и попал в неё, в общем-то, из тех же машин. Перед продажей салоны надо было приводить в порядок, и делал я это сам, прямо на улице, обычной химией да тряпками. Получалось неплохо, люди говорили, что салон приятный. Потом подумал: а что если взять моющий пылесос, генератор и делать так же на выезде, только уже людям. Купил пылесос-экстрактор тысяч за пять, небольшой генератор ещё за пять, немного дешёвой химии и для интереса дал объявление, года три назад. Просто посмотреть, нужно это кому-то или нет. В тот же день написали два человека. Первый заказ я делал часа три, людей всё устроило, и дальше как-то поехало.

Читать далее

[Перевод] Триллионы километров данных: ваш автомобиль следит за вами, и это только начало

Mon, 06/29/2026 - 18:01

Когда-то автомобили символизировали свободу. Когда мне впервые дали ключи от старой семейной Toyota, это был обряд посвящения, признак того, что я уже достаточно взрослый, чтобы выйти из-под контроля родителей и попасть в мир, где время и решения принадлежат только мне. Но времена изменились.

Современные машины — это компьютеры на колёсах, а огромные корпорации используют их, чтобы вынюхивать личные подробности вашей жизни и зарабатывать ещё больше денег. Если вы всё ещё считаете, что поездка на машине сегодня — это шанс на уединение и независимость, то вам стоит поменять мнение. И похоже, что ситуация только усугубляется  

Если почитать политики конфиденциальности, то компании сами расскажут вам об этом. В список собираемой ими информации входят точные данные местоположения о ваших перемещениях, о том, кто находится с вами в машине, что играет по радио, пристегнулись ли вы, едете слишком быстро или тормозите слишком резко. Некоторые даже собирают довольно неожиданные подробности: вес, возраст, расу и выражения лица. Внутри некоторых машин есть камеры, направленные на водителя. А у большинства есть подключение к Интернету, через которые сгружаются данные, пока вы находитесь в блаженном неведении.

Это проблема конфиденциальности, которая может стоить вам денег. Одни из самых крупных покупателей автомобильных данных — страховые компании, которые используют их для того, чтобы повышать цены на страховку для некоторых потребителей. Но никто не сообщает, куда идёт ваша информация. Некоторые автомобильные компании признают, что продают данные, но они не обязаны сообщать, кому. Это кажется немного пугающим. По словам специалистов, большинство потребителей даже не подозревает о том, что это происходит.

Читать далее

Какое вознаграждение работодатель должен выплатить автору служебного программного обеспечения (IT-решения) в 2026?

Mon, 06/29/2026 - 17:58

Структура статьи

1) В каких случаях программное обеспечение считается служебным?

2) В каких случаях у работодателя возникает обязанность выплатить авторское вознаграждение?

3) Может ли авторское вознаграждение быть включено в заработную плату?

4) Как определяется размер авторского вознаграждения?

5) Наиболее интересные судебные споры в РФ о выплате авторского вознаграждения

Читать далее

Локальные LLM в агентской разработке внутри компании: пользовательский опыт

Mon, 06/29/2026 - 17:53

Всем привет!

Меня зовут Дмитрий Бутенко, я эксперт-разработчик банка Уралсиб.

Всё началось с рабочего созвона в первой половине февраля, на котором упомянули возможность применять модели ИИ прямо внутри инфраструктуры банка. Поначалу речь шла о работе через JetBrains AI Assistant — точечные запросы, ревью, вопросы по проекту. Вопросов, кстати, было много. Но довольно скоро случился переход на OpenCode, и это открыло принципиально другой уровень: не отдельные запросы к модели, а полноценные агенты, которые сами читают файлы, вносят изменения, итерируются по результату.

О том, какими были эти вопросы и задачи, и о том, что из этого вышло — речь пойдёт ниже.

Читать далее

import-linter: пусть границы слоёв сторожит машина, а не человек

Mon, 06/29/2026 - 17:52

Обычный летний день на проекте: ruff зелёный, mypy зелёный, тесты проходят. А domain при этом тихо импортирует adapters. Слоистая архитектура, которую рисовали на старте, теперь осталась только на схеме.

Линтер ловит неиспользуемый импорт и кривой отступ. Типизатор - что вместо int передали str. А то, что бизнес-логика потащила в себя SQLAlchemy или Redis, не видит никто. Кроме ревьюера, у которого в пятницу вечером открыто восемь PR.

Ниже - как отдать эту проверку машине. Инструмент называется import-linter, ставится за пять минут и встаёт в один ряд с ruff и mypy.

Читать далее

Рождение SOLAS: Как строгие правила безопасности пришли на смену морскому «авось»

Mon, 06/29/2026 - 17:51

Если сегодня на круизном лайнере вам принесут остывший суп или в каюте будет плохо ловить Wi-Fi, это покажется катастрофой века. Но давайте честно: еще сто с небольшим лет назад главным успехом любого морского путешествия было просто… сойти на берег живым. В те времена покупка билета на корабль напоминала лотерею, а у моряков даже был тост — третий по счету — «за тех, кто в море», потому что никто на берегу не знал, живы они там вообще или нет.

Современные морские правила и знаменитая конвенция SOLAS родились не потому, что чиновники в кабинетах внезапно решили проявить заботу. Спойлер: их заставил это сделать жесткий, временами абсолютно абсурдный шторм из человеческих ошибок и эпичных провалов. Как принято говорить в таких случаях, правила безопасности написаны… ну, вы поняли. И далеко не чернилами.

Поплыли?...

Общая нейросетевая модель с кросс-модульным взаимодействием для кредитного скоринга физических лиц

Mon, 06/29/2026 - 17:51

Если у вас есть готовые эмбеддинги из других моделей произвольной природы или даже просто табличные данные, и вы хотите выжать из них максимум качества, то эта статья, в котором мы расскажем о наших экспериментах с построением модели, объединяющей результаты нескольких других нейросетевых моделей, будет вам полезна.

Читать далее

Почему мы отказались от «AI в каждой кнопке» и зато встроили AES-GCM в детское приложение

Mon, 06/29/2026 - 17:50

Почему мы отказались от «AI в каждой кнопке» и зато встроили AES-GCM в детское приложение

Откуда вообще взялось MIO

MIO — это история про собственные родительские потребности, с которыми сталкиваешься, когда ребёнку исполняется 5 лет.

Family Vault - Ключи и envelope - E2E и что внутри

Наш осознанный шаг к безопасности. Для всех, без подписки и дополнительных оплат. Мы не говорим про конкурентное преимущество — мы говорим о важности оставаться уверенным, что твои данные не утекут.

Читать далее

Лента роликов на iOS: опыт работы с AVPlayer

Mon, 06/29/2026 - 17:34

Привет, Хабр! На связи Дмитрий Андриянов, iOS-разработчик команды Медиа Платформы в Т-Банке. Одна из наших ключевых задач — разработка видеоплеера для стриминговых видео, в том числе для приложения T-Инвестиций, где есть лента тематических роликов и обучающие видео в Академии.

В T-Инвестициях на iOS лента коротких роликов — это 90% трафика, именно ее оптимизации мы уделяем больше всего внимания. В первой версии пользователи могли ждать старта видео больше 15 секунд. Мы разобрались в ограничениях AVPlayer, оптимизировали буферизацию и снизили задержки на 12% в хвосте распределения. Рассказываю, как мы улучшали пользовательский опыт и почему AVPlayer не лучшее решение для ленты роликов.

Читать далее

Stack Overflow: Есть ли жизнь после AI

Mon, 06/29/2026 - 17:32

Давно ли вы заходили на Stack Overflow? Только честно. — Я последние года два точно не был. Как-то отпала надобность. Причем даже сами вопросы подобного типа стали неактуальны — не человеческое это дело разбираться, как написать какой-то кусок кода. Это все для нас теперь делают агенты.

Посещаемость некогда сверхпопулярного ресурса для разработчиков упала катастрофически, и его дальнейшая судьба не внушает оптимизма. Остается только надеяться, что случится чудо и Stack Overflow сможет изобрести себя заново в полностью изменившейся среде.

Читать далее

[Перевод] Stack Overflow for Agents

Mon, 06/29/2026 - 17:32

Более пятнадцати лет Stack Overflow был мировым цифровым местом встречи разработчиков. Именно сюда мы приходим, когда в два часа ночи «горит» продакшен, здесь спорим о тонкостях синтаксиса языков программирования и вместе создаем крупнейшую в мире базу технических знаний, проверенную профессиональным сообществом.

Но за последние пару лет сама природа программирования изменилась у нас на глазах. ИИ-агенты для написания кода демократизировали разработку программного обеспечения. Теперь любой человек, способный описать на обычном языке, что он хочет получить, может создать программный продукт, а роль разработчика смещается от написания кода к управлению агентами, которые пишут его.

Однако эта стремительная демократизация выявила серьезную проблему: агентная разработка по своей природе может быть ненадежной. Предоставленные сами себе, миллионы автономных агентов, работающих в терминалах, IDE и конвейерах CI/CD по всему миру, склонны выдумывать устаревшие библиотеки, уверенно использовать уже неактуальный синтаксис и незаметно вносить уязвимости в безопасность. Они чрезвычайно способны, но страдают от фундаментального системного недостатка — они работают в полной изоляции.

Из-за отсутствия общего надежного источника актуальной информации агент в Сан-Франциско может потратить двадцать минут вычислительного времени и бюджет токенов, пытаясь методом перебора найти решение после изменения API, даже не подозревая, что другой агент в Лондоне решил точно такую же проблему всего пять минут назад. Более того, как только сессия пользователя заканчивается, с трудом добытое знание исчезает: контекстное окно агента очищается, а вся остальная экосистема не получает абсолютно никакой пользы.

Читать далее

Ключи от цифрового мира

Mon, 06/29/2026 - 17:30

Поднимая очередной VDS для небольшого личного проекта, я решил провести эксперимент. Последнее время я всё чаще делегирую рутинные задачи AI-агентам: сравнить пару таблиц, написать обоснование, разобрать логи. Задачи шаблонные — и агенты справляются с ними достаточно хорошо. Первоначальная настройка нового сервера как раз из этого ряда: действия известные, последовательность одна и та же, с небольшими вариациями по месту.

Мне досталась абсолютно чистая виртуальная машина. Типовой список задач выглядит шаблонно: обновить пакеты, сменить хостнейм, создать непривилегированного пользователя, настроить sudo, закрыть SSH для root, выключить авторизацию по паролю и оставить только ключи, поднять файрвол — разрешить нужные порты, запретить остальное, установить защиту от брутфорса. Всё это вместе называется «первые десять минут на сервере» и кочует из статьи в статью примерно с начала времен.

Я наблюдал за работой агента вполглаза, подтверждая команды — всё-таки новым чудесным технологиям я пока ещё доверяю не до конца. В какой-то момент взгляд зацепился за нетипичное: настраивая SSH-доступ, я привычно ввожу в терминал ssh-keygen -t rsa -b 4096 — уже много лет, не задумываясь, на уровне доведённой до автоматизма мышечной памяти.

Агент предложил мне нечто иное.

Я решил разобраться — и это увело меня на полчаса в мир криптографии и шифрования. Результатами этого погружения мне хочется поделиться в этой статье.

Читать далее

0 дней без инцидента. Расследуем атаку и восстанавливаемся после неё

Mon, 06/29/2026 - 17:13

Привет! В первой части, «Как и чем ломали российские компании», мы рассказали о тактиках и техниках злоумышленников, а также о том, как вовремя обнаружить их в инфраструктуре вашей компании. Сегодня же поделимся второй частью нашего большого исследования — как восстанавливаться после ИБ-инцидентов. И делать это быстро.

Оговоримся сразу — в рамках этой статьи мы будем понимать «восстановление» как именно восстановление ИТ-систем и инфраструктуры для критичных бизнес-систем. Иными словами — чтобы после масштабной кибератаки всё просто снова заработало (безопасно) и бизнес не простаивал. Потому что полное восстановление (расследование атаки, устранение причин компрометации и создание новых ИБ-рекомендаций) может занимать несколько месяцев.

Читать далее

Оптимизация без AI: как я автоматизировал API-ручки и типы

Mon, 06/29/2026 - 17:12

На прошлой неделе я снова потратил полдня на то, чтобы понять, почему фронт падает после обновления бэка. Локально работало, а на стейдже ошибка. Оказалось, бэкендер переименовал поле в ответе, но не обновил документацию и не предупредил команду. Я узнал об этом только когда код упал на стейдже - вручную править ручку пришлось уже постфактум, разбираясь с ошибкой.

С этим надо было что-то делать.

Читать далее

Как я устал от CVAT и в соло написал десктопный инструмент для авторазметки датасетов на PyQt5

Mon, 06/29/2026 - 17:11

Надоело разворачивать CVAT через докер и мириться с лагами браузера? Я расскажу свою историю, как от простецкого аннотатора собранного на коленке написал мощную легковесную отечественную альтернативу на PyQt5 и OpenGl, с пакетной авторазметкой и иерархией классов.

Читать далее

Гант маминой подруги: 7 вещей, которые должна уметь хорошая диаграмма

Mon, 06/29/2026 - 17:09

Открыть список задач → переключиться на диаграмму Ганта → открыть карточку задачи → перейти в профиль исполнителя → вернуться обратно на вкладку с диаграммой. Повторить десятки раз. Время уходит не на решение задач, а на переключение между вкладками и попытки понять, что вообще сейчас происходит.

Рассказываем не про плохого Ганта — а про полезные функции нормальной диаграммы. Читайте статью, чтобы узнать, как делать максимум с помощью проектного инструмента и перестать топтаться на одном месте. 

Читать далее

Вы платили ServiceNow за Ferrari, а ездили на нём в магазин

Mon, 06/29/2026 - 17:09

ServiceNow ушёл в 2022-м, но у многих он до сих пор работает - просто обновлять и продлевать его уже некому. При этом большинство компаний использовали платформу как обычный сервис-деск, переплачивая за десятки неоткрытых модулей. Разбираем, как выбрать замену под то, как вы реально пользовались системой, и не воспроизвести старый бардак на новом месте.

Читать далее

Захватить клетку и не повредить: как устроен CMOS-чип с микрозахватами

Mon, 06/29/2026 - 17:05

Несмотря на развитие Lab-on-a-Chip, механически взять живую клетку, удержать и переместить, не повредив мембрану, практически невозможно. Отсутствие такого инструмента серьезно ограничивает прикладные сценарии современных биоэлектронных и микрофлюидных систем.

При выращивании органоидов кластеры стволовых клеток необходимо подводить друг к другу в точной конфигурации, потому что от расположения клеток на старте зависит структура будущей модели органа. Нейронные органоиды нужно фиксировать на часы и дни, пока формируются аксональные связи, и параллельно отслеживать химический отклик, не перемещая образец.

В персонализированной медицине задача другая: тестировать препараты на клетках конкретного пациента, причем массово и параллельно. Каждый перенос между приборами — риск потерять материал, которого и так немного.

Группа из ETH Zurich предложила решение — CMOS-чип с интегрированными микрозахватами, который устраняет ограничения бесконтактных методов манипуляции клетками. Систему представили на конференции ISSCC в феврале 2026 года. В этом материале разберем принцип работы актуаторов и аналитические возможности платформы.

Читать дальше

Рантайм-безопасность на Go и eBPF: что это за класс инструментов и зачем он нужен

Mon, 06/29/2026 - 16:49

Антивирус и сканер проверяют систему в какой-то момент и уходят. А между двумя проверками остаётся окно, и в нём обычно и случается компрометация. Рантайм-агент закрывает другую задачу: он постоянно смотрит, что происходит на хосте прямо сейчас — какие процессы стартуют, к каким файлам лезут, какие соединения открываются. Открыли /etc/shadow — видно в момент открытия. Я перекатываюсь из бэкенда на Go в AppSec и разбираюсь с темой, про которую у нас на русском пишут мало — рантайм-безопасность через eBPF. Ниже разложил, что это за класс инструментов, как он устроен внутри, что уже есть в мире и почему именно сейчас на это смотрят в России.

Читать далее

Кейс отзывов Авито: проблема дискретного применения правил оспаривания

Mon, 06/29/2026 - 16:48

Работаю в бигтехе и понимаю, как устроены C2C-платформы — trust & safety, модерация, службы технической поддержки. В тексте мой конкретный кейс, с которым я столкнулся впервые за 13 лет активного использования Авито. Мне кажется, это говорит о системе больше, чем хотелось бы Авито. Считаю, что проблемы вытекают из монопольно-доминирующего положения на рынке, но здесь постараюсь разобрать проблему как продакт и как пользователь: продавец, покупатель и пользователь платных услуг платформы.

Поехали..

Читать далее

Who's online

There are currently 0 users and 13 guests online.