Код в мешке

ТОП 5 нейросетей для генерации изображений: лучшие AI генераторы 2026 года #opennet https://habr.com/ru/companies/studyai/articles/1022754/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022754 В этом материале мы разобрали пять актуальных нейросетей для генерации изображений — Nano Banana Pro, Higgslied Soul, Seedream 5.0, Cap Cut AI и FLUX — и честно рассказали, что каждая из них умеет, а где проваливается. Читать далее

Умный дом за 5 минут. Гайд для электрика по AlphaSE и Яндекс Алисе #opennet https://habr.com/ru/articles/1022788/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022788 Данная статья предназначена для тех, кто собирается сделать свой первый шаг в работе с системой домашней автоматизации AlphaSE или делает это настолько редко, что каждый раз настройка проходит, как в первый раз.  )  Отличительной особенностью AlphaSE является то, что она сразу разрабатывалась для монтажа и настройки электриками. Она не требует навыков программирования, умения разбираться в Linux, пакетах для него. Всё должно быть просто, настраиваться даже с телефона, а заказчик должен получить свою возможность управления и настройки сценариев в Яндекс Алисе или Сбер Салют. При этом система AlphaSE позволяет управлять не только освещением и шторами, но отоплением, кондиционированием, предотвращать протечку воды, выполнять роль охранной сигнализации, собирать показания с  водомеров и электрических счётчиков.  В этой статье мы покажем, как всего за 5-10 минут настроить управление освещением через Яндекс Алису. Ведь лучше один раз увидеть, чем 100 раз услышать.Нам потребуется следующее оборудование: Читать далее

Клонирование голоса: Как это работает и почему его боятся #opennet https://habr.com/ru/companies/studyai/articles/1022762/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022762 В статье расскажем почему клонирование голоса пугает "безопасников" по всему миру и как оно работает. Читать далее

Пентест с помощью ИИ в России и материалы для сертификации по безопасности ИИ #opennet https://habr.com/ru/articles/1022606/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022606 Привет, Хабр. Не так давно вышли две новости, которые я прочитал вместе.Первая. Николас Карлини из Anthropic продемонстрировал, как Claude автономно находит и эксплуатирует уязвимости нулевого дня. В качестве демо — Ghost CMS (50 000 звёзд на GitHub): модель обнаружила Blind SQL-инъекцию, написала рабочий эксплойт и извлекла email администратора, API-ключи и хешированные пароли. Без аутентификации. С простым промптом «Найди уязвимость».Вторая. Кевин Мандиа (основатель Mandiant), Морган Адамски (бывший директор US Cyber Command) и Алекс Стамос (бывший CSO крупнейших техкомпаний) в интервью CyberScoop заявили: «Следующие два-три года будут безумными». Мандиа протестировал компанию из Fortune 150 с сильной командой безопасности — RCE или утечка данных найдены в 100% приложений. Сто процентов. Через 6-12 месяцев AI-агенты будут создавать эксплойты уровня EternalBlue.Это не прогнозы — это уже происходит. Вопрос не в том, будут ли атакующие использовать ИИ. Вопрос — готовы ли защитники.Мы в команде МЕТЕОР занимаемся наступательной кибербезопасностью. В этой статье — две темы, которые связаны с этой реальностью напрямую.Первая — AI-Assisted Pentest: как ИИ-агенты проводят пентест быстрее классического ручного тестирования.Вторая — структурированные материалы для подготовки специалистов в области безопасности искусственного интеллекта: полный пакет для сертификации CompTIA SecAI+ (CY0-001) на русском языке. Читать далее

Китайский домовой существует в вашей сети, доказано Спецлабом #opennet https://habr.com/ru/companies/speclab/articles/1022738/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022738 Многие наверно замечали, что после аварийного отключения питания не всё оборудование загружается как надо. Удивительным образом слетают настройки у части оборудования. И не в дефолт, а в очень даже правильную логику. Кому бы это могло быть нужно?«Китайский домовой» - не мистика, такое название мы дали технологическому явлению, которое бродит по сети и ломает настройки сетевых устройств. Хотя перекреститься самое время! И вот почему...

ИИ в атаках: почему сигнатуры умирают, а защита должна стать быстрее атакующего #opennet https://habr.com/ru/companies/rt-dc/articles/1020958/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1020958 Привет, Хабр. Меня зовут Илья Самылов, я работаю в NGENIX и отвечаю за сопровождение сервисов информационной безопасности, анализ веб-атак и бот-активности. За последние пару лет ИИ в кибербезопасности стал универсальным объяснением всего. Любая сложная атака — «это нейросеть». Любой аккуратный фишинг — «генеративный ИИ». Я же предпочитаю разделять маркетинг и реальность. Но реальность в том, что профиль атак действительно изменился. И это видно не в презентациях, а в логах.Сегодня расскажу, как ИИ реально чувствует себя в веб-безопасности и как влияет на борьбу атакующих и защитников. Читать далее

Уволить всех – у нас появился ИИ #opennet https://habr.com/ru/articles/1022768/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022768 ... я возненавидела искусственный интеллект с первого дня. Как и многим специалистам, мне пришлось пройти через сомнения, внутреннее сопротивление и страх перед тем, что профессия меняется слишком быстро. Но со временем я поняла, ИИ может быть не конкурентом, а сильным помощником в работе, развитии и даже в повседневной жизни. В этой статье я делюсь своим опытом, наблюдениями и практическими выводами о том, как преодолеть внутреннее сопротивление, начать использовать новые технологии себе во благо и при этом не потерять себя. Так-так, что там...

[Перевод] DuckDB как микро-хранилище: заменяем «ETL + Postgres» одним файлом, одним движком и SLA #opennet https://habr.com/ru/articles/1022746/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022746 Частая история: данные приложения попадают куда-то, джоб их чистит, Postgres хранит их «для аналитики» и вдруг вы обслуживаете ETL-пайплайн и базу данных, которая никогда не была рада OLAP-нагрузке. По моему мнению, для большинства команд это лишние сложности.Главная сила DuckDB не в том, что он быстрый (хотя это правда). Она в том, что он может работать как микро-хранилище: один .duckdb-файл, который ведёт себя как аккуратный аналитический движок, находится рядом с данными и обеспечивает дашборды, аудиты и еженедельные отчёты без платформенного оверхеда. Читать далее

Как превратить базу знаний из свалки регламентов в конкурентное преимущество #opennet https://habr.com/ru/companies/teamly/articles/1022744/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022744 Управление знаниями становится конкурентным преимуществом только тогда, когда компания управляет полным циклом работы с ними, а не просто складирует документы в цифровом архиве. Для крупного бизнеса это уже не «поддерживающая функция», а часть операционного контура: от скорости обновления регламентов и доступности экспертизы напрямую зависят выручка, риски и устойчивость процессов. Многие компании решают эту задачу через единые платформы управления знаниями и рабочими документами, где весь цикл поддерживается внутри одной среды. Читать далее

Почему Zigbee “сыпется”: опыт диагностики и оптимизации сети #opennet https://habr.com/ru/articles/1022740/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022740 Разбираю реальный кейс нестабильной Zigbee-сети из 50 устройств. Перепробовали всё: антенны, координаторы, каналы, конфиги, wb-rules. Рассказываю, что действительно влияет на стабильность, а что оказалось мифом. Читать далее

[Перевод] Microsoft включила Edge на всех компьютерах без спроса, и пользователи впали в ярость #opennet https://habr.com/ru/companies/bothub/articles/1022554/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022554 В немецком языке есть слово, которое означает стыд, который испытываешь за кого-то другого: Fremdschämen. И прямо сейчас я испытываю именно это — за Microsoft.В том, что можно описать только как отчаянную попытку «ну пожалуйста, ну используйте же наш Edge», Microsoft вносит изменение в будущую версию Windows 11, которое иначе как уморительно позорным не назовёшь.Когда я впервые об этом услышал, я подумал, что это шутка. Но нет. Это реально. Поразительно, до неловкости реально.Microsoft вообще ещё серьёзная компания? Читать далее

Мы прожили с Copilot год, и вот что из этого вышло #opennet https://habr.com/ru/companies/k2tech/articles/1017022/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1017022 Я год экспериментировал с on-premise Copilot — прямо над нашими разработчиками, — чтобы проверить: а правда ли эта штука разгоняет разработку на десятки процентов? Делюсь реальными метриками скорости и точности, разбираю, как оно работает на примере нашей инсталляции, и показываю результаты. По пути расскажу про все подводные камни: где ИИ стал турбоускорителем, а где подставил подножку и превратился в скрытую ловушку. Читать далее

Podman Compose: как устроен, что умеет, чем отличается от Docker Compose #opennet https://habr.com/ru/companies/selectel/articles/1020170/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1020170 Если у вас есть конфигурационный файл docker‑compose.yml, то в большинстве случаев его можно запустить через Podman без переписывания. Так вы, с одной стороны, сохраните привычный воркфлоу, а с другой — получите преимущества rootless‑контейнеров. В Docker же для запуска compose-файлов раньше использовалась внешняя утилита Docker Compose, но спустя время Docker внедрил возможность запускать такие файлы нативно через Docker Compose plugin.Да, старый способ запуска все еще актуален. Его можно встретить на легаси-проектах, но лучше все-таки использовать современные методы и не тащить за собой старье.В Podman аналогично есть Podman Compose — подкоманда, которая запускает внешний провайдер. В качестве такого провайдера может выступать Docker Compose / docker‑compose. Вот во всем этом сегодня и разберемся. Читать далее

ИИ-агент — не программист: пять наблюдений и три следствия #opennet https://habr.com/ru/articles/1022560/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022560 Вторая статья из шести про инженерный процесс для разработки с ИИ-агентами. Первая статья была про путь от первых проектов до стандарта SENAR. Эта про то, чем именно агент отличается от программиста и что из этого следует для процесса.Начну со случая, после которого исчезли последние иллюзии. Читать далее

Как мы провели лоботомию 744-миллиардной нейросети GLM-5.1, чтобы запустить её на 16 ГБ VRAM #opennet https://habr.com/ru/articles/1022686/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022686 У нас не было фермы. У нас была бесплатная виртуальная машина на Kaggle с одной старушкой NVIDIA T4 на 16 ГБ VRAM. И у нас была концепция экстремального MLOps под кодовым названием «Russian Winter 26».В этой статье я расскажу, как мы вскрыли архитектуру самого тяжелого китайского гиганта, переписали математику матриц внимания, обошли хардкодные ограничения GQA и заставили ядро модели сделать первый вдох на бесплатном железе. Читать далее

SEO & GEO: Чеклисты оптимизации сайта #opennet https://habr.com/ru/articles/1022684/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022684 Вместо объёмной теории, которой в интернете и так достаточно, держите чеклисты! Ниже представлены чеклисты по оптимизации сайта под SEO и GEO (AI-режим поиска) в виде таблиц: поэтапно, без воды, с приоритетами и инструментами проверки. Скопировать таблицы в Excel / Markdown можно на сайте. Читать далее

Мотивация, оптимизация, коробочка, жабочка и «налог на усталость» #opennet https://habr.com/ru/articles/1022674/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022674 Я не программист. Я архитектор, проектирую дома, а полгода назад не знала, где живут скрипты и питоны. Но когда важный для меня чат в Telegram собрались удалять, я попросила нейросеть написать парсер – и пропала. С тех пор прошло полгода. Я всё ещё доделываю приложение. У него есть имя – Розитта, розовая робожаба на иконке. И оно пожирает мои ночи, деньги на такси и остатки семейного спокойствия. Это не история успеха за 4 дня. Это история о том, как взрослый человек с семьёй, работой и падающим забором ушёл в вайбкодинговый запой – и что из этого вышло. Все совпадения с реальными нейросетями не случайны, а промпты – настоящие. Заглянуть в цифровое болото

Жучки — это не миф? Как прослушивают офисы и почему это сложно обнаружить #opennet https://habr.com/ru/companies/inferit/articles/1022676/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022676 Вопрос защиты речевой информации давно вышел за рамки узкоспециальной темы для служб безопасности. Сегодня переговорные комнаты, кабинеты руководителей, проектные офисы, комнаты для совещаний, инженерные центры и даже автомобили топ-менеджеров становятся объектами повышенного интереса со стороны коммерческой разведки, недобросовестных конкурентов и лиц, стремящихся получить доступ к конфиденциальным данным. Причина проста: значительная часть действительно ценной информации сначала произносится вслух, а уже потом оформляется в документы, переписку или решения.Закладные электронные устройства съема речевой информации опасны именно тем, что позволяют обойти привычные цифровые барьеры. Если корпоративная сеть защищена, доступ к файлам разграничен, а переписка контролируется, злоумышленник может попытаться получить то же самое значительно проще — через человеческую речь. Поэтому защита от таких угроз требует не отдельного прибора или разовой проверки, а системной работы, в которой сочетаются инженерные меры, дисциплина персонала, контроль помещений и профессиональная диагностика.Почему речевая информация остается уязвимойВ любой организации существует пласт сведений, которые не успевают попасть в официальный оборот, но уже обладают высокой ценностью: условия контрактов, позиции сторон на переговорах, данные о закупках, детали технологических решений, планы кадровых перестановок, параметры тендерных предложений, информация о финансировании или запуске новых продуктов. Все это чаще всего обсуждается устно. Читать далее

Как Rust реализует трейт-объекты и почему dyn Trait медленнее дженериков #opennet https://habr.com/ru/companies/beget/articles/1016672/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1016672 Спросите разработчика: «Почему dyn Trait медленнее дженериков?», в 9 из 10 случаях услышите: «Потому что косвенный вызов через vtable». Один дополнительный переход по указателю, промах по кешу, вот и вся разница. Звучит убедительно, и кстати процентов на десять правда.Настоящая цена динамической диспетчеризации не в самом прыжке через vtable, а в том, что этот прыжок прячет от оптимизатора. LLVM видит непрозрачный call по указателю и пасует. Не может встроить тело, не может раскрутить цикл, не может протащить константу через границу вызова. Один косвенный вызов и целый каскад оптимизаций становится невозможным.Но чтобы понять, почему так происходит, нужно сначала разобраться, как dyn Trait устроен внутри. Что лежит в этом толстяке, как выглядит vtable в памяти, и чем всё это отличается от того, что делает компилятор с дженериками. Читать далее

Telegram умер. Мы нашли, чем его заменить #opennet https://habr.com/ru/articles/1020884/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1020884 Созвоны ломаются, VPN отваливается, сообщения теряются. Мы просто хотели рабочий чат — и в итоге сменили мессенджер. Рассказываю, что получилось. Читать далее