Кажется, рынок смартфонов давно перестал удивлять. Но стоит выйти за пределы привычных Android-флагманов, и оказывается, что производители продолжают искать новые идеи. В 2026 году появились телефоны со встроенным проектором, Linux вместо Android, экраном E Ink и даже устройства, которые больше напоминают карманные компьютеры, чем привычные смартфоны. В этой подборке — самые интересные примеры таких экспериментов.
Читать далее19-й выпуск IT-новостей от OpenIDE!
Midjourney открыла медицинское подразделение и сканер всего тела вместо МРТ, Cursor строит замену GitHub под AI-агентов, а в OpenIDE крупно прокачали поддержку Go. Тем временем японская Sakana AI без собственной топовой модели обходит Opus 4.8 и GPT-5.5, а Fable 5 от Anthropic остаётся отключённым по всему миру уже 11-й день подряд.
Читать далееПривет, Хабр! Меня зовут Максим Теплых, эксперт по тестированию на проникновение в ИТ-компании Innostage. В этой статье я хочу рассмотреть тему, которая с годами становится все более актуальной — тестирование систем, использующих ГОСТ TLS. Кратко расскажу о самой технологии, а также покажу подходы и наработки, которые применяем на практике.
Заранее приношу извинения за объемное и несколько затянутое введение. Хотя изложение начинается не с динозавров и не с истории древней Руси, тему все же необходимо раскрыть с некоторой предыстории.
Читать далееПривет! Меня зовут Евгений, я специалист по безопасности приложений в Naumen. Моя работа — поиск и устранение уязвимостей в продуктах и инфраструктуре.
За последние несколько лет искусственный интеллект из экспериментальной технологии превратился в повседневный рабочий инструмент. Сегодня LLM помогают разработчикам писать код, аналитикам готовить документы, а сотрудникам — быстрее находить информацию.
Но есть и обратная сторона. Те же самые технологии используют злоумышленники для фишинга, разведки инфраструктуры и автоматизации атак. Более того, сами языковые модели уже становятся целью для новых типов атак.
В этой статье разберем, как ИИ используют атакующие, чем он помогает специалистам по безопасности и какие угрозы возникают для самих LLM.
Читать далееРазбираем, зачем электронные производственные журналы нужны в промышленной архитектуре, если уже есть SCADA, MES и ERP. Поговорим о ручных данных с площадки, мобильном и голосовом вводе, связке с отчётами и API, а также о том, где AI действительно помогает, а где его нужно обязательно проверять.
Подробнее тут...А что, если не писать сложные SQL-запросы, не выгружать логи в CSV и не строить графики в Python? Просто спрашиваете у AI-агента: «Покажи максимальную температуру на объекте за выходные и нарисуй гистограмму». Ответ готов за секунды.
В статье расскажем, как объединить «мозги» языковых моделей с настоящими промышленными данными. Развернём стек: MQTT (Mosquitto), Telegraf, TimescaleDB на Ubuntu, а потом напишем собственный MCP-сервер на Go. Так ваша LLM сможет безопасно и быстро анализировать телеметрию с датчиков, общаясь на простом языке.
Минимум воды, максимум готового кода, Docker-конфигов и примеров из практики.
Читать далееЛокальный ИИ не должен стоить как автомобиль. Мне стало интересно: возможен ли жизнеспособный инференс на CPU и что реально дают дешевые GPU (вроде Tesla V100 или CMP 40HX). Я собрал несколько бюджетных конфигураций до 100к, потестил актуальные модели и попытался понять, что важнее для скорости: канальность памяти или частота. Сравнил дешевые AM4 и Threadripper, замерил токены в секунду и построил графики. Делюсь результатами.
Читать далееВсем привет, с вами Михаил Киселев, ML-разработчик в компании WebRise. И сегодня поговорим о практическом применении ML в образовании.
Почему при горе регламентов, инструкций и методичек запуск нового курса всё равно растягивается на недели? И почему проблема часто не в LMS, а на шаг раньше — там, где знания в компании уже есть, а учебной структуры ещё нет?
Читать далееСтатья написана на основе интервью с Даниилом, владельцем выездной химчистки автомобилей, Санкт-Петербург.
Раньше я занимался машинами и хотел связать с ними жизнь по-серьёзному. Начал с автоподбора, помогал людям выбирать автомобиль под их параметры, ездил на просмотры. Денег это особо не приносило, поэтому через год я занялся перекупством, брал битые машины по низу рынка, приводил в порядок и продавал. Так прожил года три.
Перекупство со стороны кажется денежным делом, и иногда так и есть. С одной сделки можно поднять и 50 тысяч, а пару раз у меня выходило по 160–200 тысяч с машины. Но такие машины ещё надо найти, а между удачными сделками бывают месяцы, когда ты вообще без работы. Последний автомобиль и вовсе завис у меня на комиссии, продал я его по-быстрому, чтобы не висел, и ушёл в минус почти на сотню. Вот это и есть перекупство, то плюс, то минус, и никогда заранее не знаешь, что будет в этом месяце. В какой-то момент мне это надоело.
А в итоге пришёл я к химчистке, и попал в неё, в общем-то, из тех же машин. Перед продажей салоны надо было приводить в порядок, и делал я это сам, прямо на улице, обычной химией да тряпками. Получалось неплохо, люди говорили, что салон приятный. Потом подумал: а что если взять моющий пылесос, генератор и делать так же на выезде, только уже людям. Купил пылесос-экстрактор тысяч за пять, небольшой генератор ещё за пять, немного дешёвой химии и для интереса дал объявление, года три назад. Просто посмотреть, нужно это кому-то или нет. В тот же день написали два человека. Первый заказ я делал часа три, людей всё устроило, и дальше как-то поехало.
Читать далееКогда-то автомобили символизировали свободу. Когда мне впервые дали ключи от старой семейной Toyota, это был обряд посвящения, признак того, что я уже достаточно взрослый, чтобы выйти из-под контроля родителей и попасть в мир, где время и решения принадлежат только мне. Но времена изменились.
Современные машины — это компьютеры на колёсах, а огромные корпорации используют их, чтобы вынюхивать личные подробности вашей жизни и зарабатывать ещё больше денег. Если вы всё ещё считаете, что поездка на машине сегодня — это шанс на уединение и независимость, то вам стоит поменять мнение. И похоже, что ситуация только усугубляется
Если почитать политики конфиденциальности, то компании сами расскажут вам об этом. В список собираемой ими информации входят точные данные местоположения о ваших перемещениях, о том, кто находится с вами в машине, что играет по радио, пристегнулись ли вы, едете слишком быстро или тормозите слишком резко. Некоторые даже собирают довольно неожиданные подробности: вес, возраст, расу и выражения лица. Внутри некоторых машин есть камеры, направленные на водителя. А у большинства есть подключение к Интернету, через которые сгружаются данные, пока вы находитесь в блаженном неведении.
Это проблема конфиденциальности, которая может стоить вам денег. Одни из самых крупных покупателей автомобильных данных — страховые компании, которые используют их для того, чтобы повышать цены на страховку для некоторых потребителей. Но никто не сообщает, куда идёт ваша информация. Некоторые автомобильные компании признают, что продают данные, но они не обязаны сообщать, кому. Это кажется немного пугающим. По словам специалистов, большинство потребителей даже не подозревает о том, что это происходит.
Читать далееСтруктура статьи
1) В каких случаях программное обеспечение считается служебным?
2) В каких случаях у работодателя возникает обязанность выплатить авторское вознаграждение?
3) Может ли авторское вознаграждение быть включено в заработную плату?
4) Как определяется размер авторского вознаграждения?
5) Наиболее интересные судебные споры в РФ о выплате авторского вознаграждения
Читать далееВсем привет!
Меня зовут Дмитрий Бутенко, я эксперт-разработчик банка Уралсиб.
Всё началось с рабочего созвона в первой половине февраля, на котором упомянули возможность применять модели ИИ прямо внутри инфраструктуры банка. Поначалу речь шла о работе через JetBrains AI Assistant — точечные запросы, ревью, вопросы по проекту. Вопросов, кстати, было много. Но довольно скоро случился переход на OpenCode, и это открыло принципиально другой уровень: не отдельные запросы к модели, а полноценные агенты, которые сами читают файлы, вносят изменения, итерируются по результату.
О том, какими были эти вопросы и задачи, и о том, что из этого вышло — речь пойдёт ниже.
Читать далееОбычный летний день на проекте: ruff зелёный, mypy зелёный, тесты проходят. А domain при этом тихо импортирует adapters. Слоистая архитектура, которую рисовали на старте, теперь осталась только на схеме.
Линтер ловит неиспользуемый импорт и кривой отступ. Типизатор - что вместо int передали str. А то, что бизнес-логика потащила в себя SQLAlchemy или Redis, не видит никто. Кроме ревьюера, у которого в пятницу вечером открыто восемь PR.
Ниже - как отдать эту проверку машине. Инструмент называется import-linter, ставится за пять минут и встаёт в один ряд с ruff и mypy.
Читать далееЕсли сегодня на круизном лайнере вам принесут остывший суп или в каюте будет плохо ловить Wi-Fi, это покажется катастрофой века. Но давайте честно: еще сто с небольшим лет назад главным успехом любого морского путешествия было просто… сойти на берег живым. В те времена покупка билета на корабль напоминала лотерею, а у моряков даже был тост — третий по счету — «за тех, кто в море», потому что никто на берегу не знал, живы они там вообще или нет.
Современные морские правила и знаменитая конвенция SOLAS родились не потому, что чиновники в кабинетах внезапно решили проявить заботу. Спойлер: их заставил это сделать жесткий, временами абсолютно абсурдный шторм из человеческих ошибок и эпичных провалов. Как принято говорить в таких случаях, правила безопасности написаны… ну, вы поняли. И далеко не чернилами.
Поплыли?...Если у вас есть готовые эмбеддинги из других моделей произвольной природы или даже просто табличные данные, и вы хотите выжать из них максимум качества, то эта статья, в котором мы расскажем о наших экспериментах с построением модели, объединяющей результаты нескольких других нейросетевых моделей, будет вам полезна.
Читать далееПочему мы отказались от «AI в каждой кнопке» и зато встроили AES-GCM в детское приложение
Откуда вообще взялось MIO
MIO — это история про собственные родительские потребности, с которыми сталкиваешься, когда ребёнку исполняется 5 лет.
Family Vault - Ключи и envelope - E2E и что внутри
Наш осознанный шаг к безопасности. Для всех, без подписки и дополнительных оплат. Мы не говорим про конкурентное преимущество — мы говорим о важности оставаться уверенным, что твои данные не утекут.
Читать далееПривет, Хабр! На связи Дмитрий Андриянов, iOS-разработчик команды Медиа Платформы в Т-Банке. Одна из наших ключевых задач — разработка видеоплеера для стриминговых видео, в том числе для приложения T-Инвестиций, где есть лента тематических роликов и обучающие видео в Академии.
В T-Инвестициях на iOS лента коротких роликов — это 90% трафика, именно ее оптимизации мы уделяем больше всего внимания. В первой версии пользователи могли ждать старта видео больше 15 секунд. Мы разобрались в ограничениях AVPlayer, оптимизировали буферизацию и снизили задержки на 12% в хвосте распределения. Рассказываю, как мы улучшали пользовательский опыт и почему AVPlayer не лучшее решение для ленты роликов.
Читать далееДавно ли вы заходили на Stack Overflow? Только честно. — Я последние года два точно не был. Как-то отпала надобность. Причем даже сами вопросы подобного типа стали неактуальны — не человеческое это дело разбираться, как написать какой-то кусок кода. Это все для нас теперь делают агенты.
Посещаемость некогда сверхпопулярного ресурса для разработчиков упала катастрофически, и его дальнейшая судьба не внушает оптимизма. Остается только надеяться, что случится чудо и Stack Overflow сможет изобрести себя заново в полностью изменившейся среде.
Читать далееБолее пятнадцати лет Stack Overflow был мировым цифровым местом встречи разработчиков. Именно сюда мы приходим, когда в два часа ночи «горит» продакшен, здесь спорим о тонкостях синтаксиса языков программирования и вместе создаем крупнейшую в мире базу технических знаний, проверенную профессиональным сообществом.
Но за последние пару лет сама природа программирования изменилась у нас на глазах. ИИ-агенты для написания кода демократизировали разработку программного обеспечения. Теперь любой человек, способный описать на обычном языке, что он хочет получить, может создать программный продукт, а роль разработчика смещается от написания кода к управлению агентами, которые пишут его.
Однако эта стремительная демократизация выявила серьезную проблему: агентная разработка по своей природе может быть ненадежной. Предоставленные сами себе, миллионы автономных агентов, работающих в терминалах, IDE и конвейерах CI/CD по всему миру, склонны выдумывать устаревшие библиотеки, уверенно использовать уже неактуальный синтаксис и незаметно вносить уязвимости в безопасность. Они чрезвычайно способны, но страдают от фундаментального системного недостатка — они работают в полной изоляции.
Из-за отсутствия общего надежного источника актуальной информации агент в Сан-Франциско может потратить двадцать минут вычислительного времени и бюджет токенов, пытаясь методом перебора найти решение после изменения API, даже не подозревая, что другой агент в Лондоне решил точно такую же проблему всего пять минут назад. Более того, как только сессия пользователя заканчивается, с трудом добытое знание исчезает: контекстное окно агента очищается, а вся остальная экосистема не получает абсолютно никакой пользы.
Читать далееПоднимая очередной VDS для небольшого личного проекта, я решил провести эксперимент. Последнее время я всё чаще делегирую рутинные задачи AI-агентам: сравнить пару таблиц, написать обоснование, разобрать логи. Задачи шаблонные — и агенты справляются с ними достаточно хорошо. Первоначальная настройка нового сервера как раз из этого ряда: действия известные, последовательность одна и та же, с небольшими вариациями по месту.
Мне досталась абсолютно чистая виртуальная машина. Типовой список задач выглядит шаблонно: обновить пакеты, сменить хостнейм, создать непривилегированного пользователя, настроить sudo, закрыть SSH для root, выключить авторизацию по паролю и оставить только ключи, поднять файрвол — разрешить нужные порты, запретить остальное, установить защиту от брутфорса. Всё это вместе называется «первые десять минут на сервере» и кочует из статьи в статью примерно с начала времен.
Я наблюдал за работой агента вполглаза, подтверждая команды — всё-таки новым чудесным технологиям я пока ещё доверяю не до конца. В какой-то момент взгляд зацепился за нетипичное: настраивая SSH-доступ, я привычно ввожу в терминал ssh-keygen -t rsa -b 4096 — уже много лет, не задумываясь, на уровне доведённой до автоматизма мышечной памяти.
Агент предложил мне нечто иное.
Я решил разобраться — и это увело меня на полчаса в мир криптографии и шифрования. Результатами этого погружения мне хочется поделиться в этой статье.
Читать далее