Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 1 hour 49 min ago

Какое вознаграждение работодатель должен выплатить автору служебного программного обеспечения (IT-решения) в 2026?

Mon, 06/29/2026 - 17:58

Структура статьи

1) В каких случаях программное обеспечение считается служебным?

2) В каких случаях у работодателя возникает обязанность выплатить авторское вознаграждение?

3) Может ли авторское вознаграждение быть включено в заработную плату?

4) Как определяется размер авторского вознаграждения?

5) Наиболее интересные судебные споры в РФ о выплате авторского вознаграждения

Читать далее

Локальные LLM в агентской разработке внутри компании: пользовательский опыт

Mon, 06/29/2026 - 17:53

Всем привет!

Меня зовут Дмитрий Бутенко, я эксперт-разработчик банка Уралсиб.

Всё началось с рабочего созвона в первой половине февраля, на котором упомянули возможность применять модели ИИ прямо внутри инфраструктуры банка. Поначалу речь шла о работе через JetBrains AI Assistant — точечные запросы, ревью, вопросы по проекту. Вопросов, кстати, было много. Но довольно скоро случился переход на OpenCode, и это открыло принципиально другой уровень: не отдельные запросы к модели, а полноценные агенты, которые сами читают файлы, вносят изменения, итерируются по результату.

О том, какими были эти вопросы и задачи, и о том, что из этого вышло — речь пойдёт ниже.

Читать далее

import-linter: пусть границы слоёв сторожит машина, а не человек

Mon, 06/29/2026 - 17:52

Обычный летний день на проекте: ruff зелёный, mypy зелёный, тесты проходят. А domain при этом тихо импортирует adapters. Слоистая архитектура, которую рисовали на старте, теперь осталась только на схеме.

Линтер ловит неиспользуемый импорт и кривой отступ. Типизатор - что вместо int передали str. А то, что бизнес-логика потащила в себя SQLAlchemy или Redis, не видит никто. Кроме ревьюера, у которого в пятницу вечером открыто восемь PR.

Ниже - как отдать эту проверку машине. Инструмент называется import-linter, ставится за пять минут и встаёт в один ряд с ruff и mypy.

Читать далее

Рождение SOLAS: Как строгие правила безопасности пришли на смену морскому «авось»

Mon, 06/29/2026 - 17:51

Если сегодня на круизном лайнере вам принесут остывший суп или в каюте будет плохо ловить Wi-Fi, это покажется катастрофой века. Но давайте честно: еще сто с небольшим лет назад главным успехом любого морского путешествия было просто… сойти на берег живым. В те времена покупка билета на корабль напоминала лотерею, а у моряков даже был тост — третий по счету — «за тех, кто в море», потому что никто на берегу не знал, живы они там вообще или нет.

Современные морские правила и знаменитая конвенция SOLAS родились не потому, что чиновники в кабинетах внезапно решили проявить заботу. Спойлер: их заставил это сделать жесткий, временами абсолютно абсурдный шторм из человеческих ошибок и эпичных провалов. Как принято говорить в таких случаях, правила безопасности написаны… ну, вы поняли. И далеко не чернилами.

Поплыли?...

Общая нейросетевая модель с кросс-модульным взаимодействием для кредитного скоринга физических лиц

Mon, 06/29/2026 - 17:51

Если у вас есть готовые эмбеддинги из других моделей произвольной природы или даже просто табличные данные, и вы хотите выжать из них максимум качества, то эта статья, в котором мы расскажем о наших экспериментах с построением модели, объединяющей результаты нескольких других нейросетевых моделей, будет вам полезна.

Читать далее

Почему мы отказались от «AI в каждой кнопке» и зато встроили AES-GCM в детское приложение

Mon, 06/29/2026 - 17:50

Почему мы отказались от «AI в каждой кнопке» и зато встроили AES-GCM в детское приложение

Откуда вообще взялось MIO

MIO — это история про собственные родительские потребности, с которыми сталкиваешься, когда ребёнку исполняется 5 лет.

Family Vault - Ключи и envelope - E2E и что внутри

Наш осознанный шаг к безопасности. Для всех, без подписки и дополнительных оплат. Мы не говорим про конкурентное преимущество — мы говорим о важности оставаться уверенным, что твои данные не утекут.

Читать далее

Лента роликов на iOS: опыт работы с AVPlayer

Mon, 06/29/2026 - 17:34

Привет, Хабр! На связи Дмитрий Андриянов, iOS-разработчик команды Медиа Платформы в Т-Банке. Одна из наших ключевых задач — разработка видеоплеера для стриминговых видео, в том числе для приложения T-Инвестиций, где есть лента тематических роликов и обучающие видео в Академии.

В T-Инвестициях на iOS лента коротких роликов — это 90% трафика, именно ее оптимизации мы уделяем больше всего внимания. В первой версии пользователи могли ждать старта видео больше 15 секунд. Мы разобрались в ограничениях AVPlayer, оптимизировали буферизацию и снизили задержки на 12% в хвосте распределения. Рассказываю, как мы улучшали пользовательский опыт и почему AVPlayer не лучшее решение для ленты роликов.

Читать далее

Stack Overflow: Есть ли жизнь после AI

Mon, 06/29/2026 - 17:32

Давно ли вы заходили на Stack Overflow? Только честно. — Я последние года два точно не был. Как-то отпала надобность. Причем даже сами вопросы подобного типа стали неактуальны — не человеческое это дело разбираться, как написать какой-то кусок кода. Это все для нас теперь делают агенты.

Посещаемость некогда сверхпопулярного ресурса для разработчиков упала катастрофически, и его дальнейшая судьба не внушает оптимизма. Остается только надеяться, что случится чудо и Stack Overflow сможет изобрести себя заново в полностью изменившейся среде.

Читать далее

[Перевод] Stack Overflow for Agents

Mon, 06/29/2026 - 17:32

Более пятнадцати лет Stack Overflow был мировым цифровым местом встречи разработчиков. Именно сюда мы приходим, когда в два часа ночи «горит» продакшен, здесь спорим о тонкостях синтаксиса языков программирования и вместе создаем крупнейшую в мире базу технических знаний, проверенную профессиональным сообществом.

Но за последние пару лет сама природа программирования изменилась у нас на глазах. ИИ-агенты для написания кода демократизировали разработку программного обеспечения. Теперь любой человек, способный описать на обычном языке, что он хочет получить, может создать программный продукт, а роль разработчика смещается от написания кода к управлению агентами, которые пишут его.

Однако эта стремительная демократизация выявила серьезную проблему: агентная разработка по своей природе может быть ненадежной. Предоставленные сами себе, миллионы автономных агентов, работающих в терминалах, IDE и конвейерах CI/CD по всему миру, склонны выдумывать устаревшие библиотеки, уверенно использовать уже неактуальный синтаксис и незаметно вносить уязвимости в безопасность. Они чрезвычайно способны, но страдают от фундаментального системного недостатка — они работают в полной изоляции.

Из-за отсутствия общего надежного источника актуальной информации агент в Сан-Франциско может потратить двадцать минут вычислительного времени и бюджет токенов, пытаясь методом перебора найти решение после изменения API, даже не подозревая, что другой агент в Лондоне решил точно такую же проблему всего пять минут назад. Более того, как только сессия пользователя заканчивается, с трудом добытое знание исчезает: контекстное окно агента очищается, а вся остальная экосистема не получает абсолютно никакой пользы.

Читать далее

Ключи от цифрового мира

Mon, 06/29/2026 - 17:30

Поднимая очередной VDS для небольшого личного проекта, я решил провести эксперимент. Последнее время я всё чаще делегирую рутинные задачи AI-агентам: сравнить пару таблиц, написать обоснование, разобрать логи. Задачи шаблонные — и агенты справляются с ними достаточно хорошо. Первоначальная настройка нового сервера как раз из этого ряда: действия известные, последовательность одна и та же, с небольшими вариациями по месту.

Мне досталась абсолютно чистая виртуальная машина. Типовой список задач выглядит шаблонно: обновить пакеты, сменить хостнейм, создать непривилегированного пользователя, настроить sudo, закрыть SSH для root, выключить авторизацию по паролю и оставить только ключи, поднять файрвол — разрешить нужные порты, запретить остальное, установить защиту от брутфорса. Всё это вместе называется «первые десять минут на сервере» и кочует из статьи в статью примерно с начала времен.

Я наблюдал за работой агента вполглаза, подтверждая команды — всё-таки новым чудесным технологиям я пока ещё доверяю не до конца. В какой-то момент взгляд зацепился за нетипичное: настраивая SSH-доступ, я привычно ввожу в терминал ssh-keygen -t rsa -b 4096 — уже много лет, не задумываясь, на уровне доведённой до автоматизма мышечной памяти.

Агент предложил мне нечто иное.

Я решил разобраться — и это увело меня на полчаса в мир криптографии и шифрования. Результатами этого погружения мне хочется поделиться в этой статье.

Читать далее

0 дней без инцидента. Расследуем атаку и восстанавливаемся после неё

Mon, 06/29/2026 - 17:13

Привет! В первой части, «Как и чем ломали российские компании», мы рассказали о тактиках и техниках злоумышленников, а также о том, как вовремя обнаружить их в инфраструктуре вашей компании. Сегодня же поделимся второй частью нашего большого исследования — как восстанавливаться после ИБ-инцидентов. И делать это быстро.

Оговоримся сразу — в рамках этой статьи мы будем понимать «восстановление» как именно восстановление ИТ-систем и инфраструктуры для критичных бизнес-систем. Иными словами — чтобы после масштабной кибератаки всё просто снова заработало (безопасно) и бизнес не простаивал. Потому что полное восстановление (расследование атаки, устранение причин компрометации и создание новых ИБ-рекомендаций) может занимать несколько месяцев.

Читать далее

Оптимизация без AI: как я автоматизировал API-ручки и типы

Mon, 06/29/2026 - 17:12

На прошлой неделе я снова потратил полдня на то, чтобы понять, почему фронт падает после обновления бэка. Локально работало, а на стейдже ошибка. Оказалось, бэкендер переименовал поле в ответе, но не обновил документацию и не предупредил команду. Я узнал об этом только когда код упал на стейдже - вручную править ручку пришлось уже постфактум, разбираясь с ошибкой.

С этим надо было что-то делать.

Читать далее

Как я устал от CVAT и в соло написал десктопный инструмент для авторазметки датасетов на PyQt5

Mon, 06/29/2026 - 17:11

Надоело разворачивать CVAT через докер и мириться с лагами браузера? Я расскажу свою историю, как от простецкого аннотатора собранного на коленке написал мощную легковесную отечественную альтернативу на PyQt5 и OpenGl, с пакетной авторазметкой и иерархией классов.

Читать далее

Гант маминой подруги: 7 вещей, которые должна уметь хорошая диаграмма

Mon, 06/29/2026 - 17:09

Открыть список задач → переключиться на диаграмму Ганта → открыть карточку задачи → перейти в профиль исполнителя → вернуться обратно на вкладку с диаграммой. Повторить десятки раз. Время уходит не на решение задач, а на переключение между вкладками и попытки понять, что вообще сейчас происходит.

Рассказываем не про плохого Ганта — а про полезные функции нормальной диаграммы. Читайте статью, чтобы узнать, как делать максимум с помощью проектного инструмента и перестать топтаться на одном месте. 

Читать далее

Вы платили ServiceNow за Ferrari, а ездили на нём в магазин

Mon, 06/29/2026 - 17:09

ServiceNow ушёл в 2022-м, но у многих он до сих пор работает - просто обновлять и продлевать его уже некому. При этом большинство компаний использовали платформу как обычный сервис-деск, переплачивая за десятки неоткрытых модулей. Разбираем, как выбрать замену под то, как вы реально пользовались системой, и не воспроизвести старый бардак на новом месте.

Читать далее

Захватить клетку и не повредить: как устроен CMOS-чип с микрозахватами

Mon, 06/29/2026 - 17:05

Несмотря на развитие Lab-on-a-Chip, механически взять живую клетку, удержать и переместить, не повредив мембрану, практически невозможно. Отсутствие такого инструмента серьезно ограничивает прикладные сценарии современных биоэлектронных и микрофлюидных систем.

При выращивании органоидов кластеры стволовых клеток необходимо подводить друг к другу в точной конфигурации, потому что от расположения клеток на старте зависит структура будущей модели органа. Нейронные органоиды нужно фиксировать на часы и дни, пока формируются аксональные связи, и параллельно отслеживать химический отклик, не перемещая образец.

В персонализированной медицине задача другая: тестировать препараты на клетках конкретного пациента, причем массово и параллельно. Каждый перенос между приборами — риск потерять материал, которого и так немного.

Группа из ETH Zurich предложила решение — CMOS-чип с интегрированными микрозахватами, который устраняет ограничения бесконтактных методов манипуляции клетками. Систему представили на конференции ISSCC в феврале 2026 года. В этом материале разберем принцип работы актуаторов и аналитические возможности платформы.

Читать дальше

Рантайм-безопасность на Go и eBPF: что это за класс инструментов и зачем он нужен

Mon, 06/29/2026 - 16:49

Антивирус и сканер проверяют систему в какой-то момент и уходят. А между двумя проверками остаётся окно, и в нём обычно и случается компрометация. Рантайм-агент закрывает другую задачу: он постоянно смотрит, что происходит на хосте прямо сейчас — какие процессы стартуют, к каким файлам лезут, какие соединения открываются. Открыли /etc/shadow — видно в момент открытия. Я перекатываюсь из бэкенда на Go в AppSec и разбираюсь с темой, про которую у нас на русском пишут мало — рантайм-безопасность через eBPF. Ниже разложил, что это за класс инструментов, как он устроен внутри, что уже есть в мире и почему именно сейчас на это смотрят в России.

Читать далее

Кейс отзывов Авито: проблема дискретного применения правил оспаривания

Mon, 06/29/2026 - 16:48

Работаю в бигтехе и понимаю, как устроены C2C-платформы — trust & safety, модерация, службы технической поддержки. В тексте мой конкретный кейс, с которым я столкнулся впервые за 13 лет активного использования Авито. Мне кажется, это говорит о системе больше, чем хотелось бы Авито. Считаю, что проблемы вытекают из монопольно-доминирующего положения на рынке, но здесь постараюсь разобрать проблему как продакт и как пользователь: продавец, покупатель и пользователь платных услуг платформы.

Поехали..

Читать далее

Baseline: май 2026

Mon, 06/29/2026 - 16:46

Уже почти июнь подходит к концу, а я так и не выпустил эту статью. Исправляюсь.

Обзор на браузерные API, которые стали Widely available в мае 2026. Раз в месяц я буду вам напоминать, что вы уже можете использовать в проде.

Каждый месяц выходят новые CSS-свойства, HTML-атрибуты, JavaScript-методы и WebAPI, но применять в проде мы их конечно же не будем. 2.5 года назад также каждый месяц выходили новые фичи в браузере, а вот их уже пора начинать применять.

Узнать, что можно применять в проде

Как заставить LLM проанализировать хранилище из тысяч заметок, которое не влезает в контекст

Mon, 06/29/2026 - 16:46

У меня в Obsidian накопилось под две тысячи заметок. Ежедневники, конспекты, обрывки идей, недописанные черновики. Граф‑вью честно показывает мне облако точек: красиво, но бесполезно. Какие заметки висят сиротами без единой связи, какие дублируют друг друга под разными тегами, какие кластеры тем так и не соединились, из графа не вытащить.

Очевидная мысль: «отдам всё LLM, пусть разберётся». Но 2000 заметок это миллионы токенов. Ни в один контекст это не влезает, а если бы и влезло, стоило бы как крыло самолёта и утонуло бы в шуме.

Так появился идея по созданию Vault Audit AI, плагин для Obsidian, который проводит аудит хранилища через LLM: находит сироты, кластеризует темы, предлагает теги и связи. Я его опубликовал в официальном каталоге и выложил на GitHub. В этой статье разберу инженерную начинку: как обойти лимит контекста через MapReduce, как не платить за повторный анализ, как абстрагировать четырёх LLM‑провайдеров под одним интерфейсом, и что пришлось переделать, чтобы пройти автоматическое ревью каталога.

Код на TypeScript, фрагменты настоящие (слегка почищены от обёрток локализации ради читаемости).

Читать далее

Who's online

There are currently 1 user and 9 guests online.