Код в мешке

Вас вычислили: как простая утилита на Go находит пользователей «Telega» за считанные минуты #opennet https://habr.com/ru/articles/1022654/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022654 Знаете, что происходит, когда вы ставите Telega, «альтернативный клиент Telegram от ВКонтакте»? Ваш Telegram ID тихо уезжает в инфраструктуру OK/VK Calls. Без уведомлений. Без галочки «я согласен». Просто раз, и вы в индексе. Навсегда.Я решил проверить, сколько людей в моих чатах уже засветились. Руками долго. Через плагин exteraGram можно по одному профилю за раз. Хотелось масштаба. Так появился antitelega: Go userbot, который сканирует целый чат и выдаёт список «засвеченных» прямо в Saved Messages.А потом мой аккаунт заморозили. Но обо всём по порядку :) Читать далее

Как строить ИБ, когда у атакующего может быть AI уровня Mythos #opennet https://habr.com/ru/companies/ideco/articles/1022646/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022646 Anthropic выпустила модель, которая за несколько недель нашла тысячи неизвестных уязвимостей во всех основных ОС и браузерах. ФРС и Минфин США экстренно собрали руководителей крупнейших банков. Разбираемся, что это значит для архитектуры безопасности в реальной организации – и что CISO стоит пересмотреть уже сейчас.Три события апреля 2026 годаВ начале апреля произошло три события, которые стоит рассматривать вместе. По отдельности каждое из них – просто громкая новость. Вместе – маркер перехода к другой модели угроз.Событие первое. 7 апреля Anthropic представила Claude Mythos Preview – фронтирную LLM (Large Language Model – большая языковая модель), которая автономно обнаружила тысячи критических уязвимостей нулевого дня во всех основных операционных системах и браузерах. Среди находок – 27-летний баг в OpenBSD и 16-летняя уязвимость в FFmpeg. Но модель не просто обнаруживает уязвимости – она самостоятельно выстраивает цепочки из нескольких багов и создаёт рабочие эксплойты. В одном из примеров Mythos Preview скомбинировала четыре уязвимости в браузере, чтобы выйти из песочницы рендерера и обойти защиту ОС.Чтобы оценить масштаб: предыдущая модель Anthropic, Claude Opus 4.6, успешно эксплуатировала уязвимости в JavaScript-движке Firefox менее чем в 1% случаев. Mythos Preview – в 72%. Но даже Opus, например, за 4 часа смог написать два рабочих эксплойта к уязвимости CVE-2026-4747 в ядре FreeBSD.Событие второе. Anthropic запустила Project Glasswing – закрытый консорциум, куда вошли AWS, Google, Microsoft, Apple, CrowdStrike, Palo Alto Networks, Cisco, NVIDIA, JPMorgan Chase, Linux Foundation и ещё более 40 организаций. Задача – применить возможности Mythos для защиты критической инфраструктуры, пока модели с аналогичными способностями не стали доступны злоумышленникам. Anthropic выделяет до $100 млн в кредитах на использование модели участниками и $4 млн – на поддержку безопасности open-source проектов. Публичного доступа к Mythos нет. Конкретного срока выхода – тоже (и скорее всего в таком виде модель не выйдет из-за слишком высокой стоимости работы, а постепенно способности Opus 5.0, 6.0 догонят ее). Читать далее

Пишу бота для директора: расширение 1С + шифрование + VPS #opennet https://habr.com/ru/articles/1022648/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022648 Я — разработчик 1С с 10-летним стажем. Однажды утром захотелось разработать что-то свое — не сложное, но нужное. В итоге родилась идея бота, который показывает ключевые показатели бизнеса прямо в Telegram, без необходимости входить в 1С.В этой статье я расскажу, с какими трудностями мне пришлось с толкнуться, поделюсь архитектурой решения, кодом расширения-агента и тем, как обеспечена безопасность данных. Читать далее

5 мифов о клинической психологии #opennet https://habr.com/ru/articles/1022636/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022636 Клиническая психология звучит так, будто человек одновременно читает Фрейда в оригинале, расшифровывает МРТ и по вечерам консультирует кота по экзистенциальному кризису. На деле всё чуть менее кинематографично — и сильно полезнее.Разберёмся, что клинический психолог делает на самом деле, а что оставим сериалам и мемам. Читать далее

Как я получаю бесплатный трафик в Telegram (и почему это не так просто) #opennet https://habr.com/ru/articles/1022620/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022620 Telegram сейчас в странной позиции.С одной стороны — ограничения, нестабильный доступ, часть аудитории уходит. С другой — это всё ещё одна из немногих платформ, где можно получить живой трафик без вложений и довольно быстро проверить идеи.Я в какой-то момент начал тестировать это на практике — без бюджета, просто пытаясь понять, откуда вообще берутся подписчики.И довольно быстро стало понятно: никакого “одного способа” нет.Зато есть система, которая в итоге начинает работать. Читать далее

Skaro 2.0: не ещё один AI-инструмент для кода, а среда совместной работы над проектом #opennet https://habr.com/ru/articles/1022618/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022618 Ранее я уже рассказывал о Skaro. С тех пор проект заметно изменился: вторая версия получилась не косметическим обновлением, а довольно глубокой переработкой самой модели работы.Поэтому сейчас хочется не просто показать список новых функций, а нормально объяснить, что такое Skaro, для чего он нужен, почему я вообще продолжаю его развивать и куда хочу вести дальше. Читать далее

NAS, который стал сервером: почему я отказался от DIY и купил Minisforum #opennet https://habr.com/ru/articles/1022610/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022610 Я долго хотел собрать NAS сам, но в итоге выбрал готовое решение. Рассказываю, где ломается идея “сделаю дешевле”, почему роутер с Docker — это не сервер, и как я пришёл к устройству, которое закрывает сразу всё: хранение, сервисы и эксперименты. Читать далее

Suno 5.5: почти ваш голос и мелодия #opennet https://habr.com/ru/articles/1022596/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022596 Вопрос генерации со своим голосом занимал меня с v3.5. Другая интересная тема — аранжировка. Если не в обычном виде (на входе стиль и аккорды, на выходе “минус”), то способом обновления, “раскраски” черновика (mp3 из GM MIDI, Audio Upload, режим Cover). За пару лет я сделал много тестов, результаты представлял на Хабре, своём сайте, в Телеграм-канале. Последнее обновление Suno — повод снова вернуться к этим вопросам.Свой голосКак только версия 5.5 стала доступна, приступил к тестам опции “Your Voice” 1), опираясь на опыт с Suno v3.5 и RVC. Собрал 11 DS (голосовых наборов) на своём материале. Задача — проверить, как реагирует система на разный исходный материал, стили и параметры генерации.1) Ссылка на процедуру “Your Voice” (PDF на русском) из раздела Help на сайте Suno.Уже не раз касался понятий тембр и манера с психоакустической точки зрения. Нынче повод вернуться к теме: можно говорить похоже или нет, но чтобы контролировать, надо понимать механику.Для синтеза вокала Suno (или другому ИИ) нужно обеспечить 3 компонента:Тембр, или «окраска» звука, зависит от “геометрии” голосового аппарата: трахея, гортань, связки, резонаторы.(Певцы, артисты могут в определённой степени его менять. У родственников голоса часто похожи — физиология).Интонация — изменения высоты (мелодия) + нюансы: вибрато, опевания, “подъезды” (Pitch curve).Артикуляция — работа языка, нёба, челюсти, губ, обеспечивающая произнесение/ пропевание слов.Именно разделение на 3 компонента придаёт гибкость системе: берём модель тембра, добавляем интонирование в нужной манере и соответствующую языку артикуляцию. Хотите на хинди? Пожалуйста! Читать далее

SEO-оптимизация сайта нейросетью: как Claude Code анализирует AI-видимость и выдаёт план действий #opennet https://habr.com/ru/articles/1022438/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022438 Google всё больше отвечает через AI-сниппеты — пользователь получает ответ, не заходя на сайт. Нашёл open source скилл для Claude Code, который проводит GEO-аудит: проверяет AI-видимость, Schema-разметку, robots.txt для AI-краулеров и упоминания бренда. Запустил на своих проектах — оказалось, хостинг блокировал GPTBot по умолчанию, а Schema-разметки не было вообще. Читать далее

UX/UI рефакторинг блога с учётом SEO: +330% трафика за полгода #opennet https://habr.com/ru/articles/1022598/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022598 Шесть месяцев назад органический трафик блога держался на отметке 23 000 визитов в месяц. После системного UX/UI рефакторинга с учётом SEO правок он вырос до 76 000. Не за счёт новых статей, не за счёт ссылочного бюджета, а за счёт порядка: в структуре, интерфейсе и техническом фундаменте сайта.Я Пётр Гришечкин, последние 15 лет проектирую системы кратного роста трафика для крупных сайтов. Делюсь разными разборами в своём канале.Ниже – разбор того, что именно было сделано, в какой последовательности и что реально повлияло на результат. Читать далее

Как мы подняли CTR с 3% до 8% заменой обложек: протокол реанимации YouTube-роликов #opennet https://habr.com/ru/articles/1022592/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022592 Привет, Хабр. Меня зовут Дмитрий Таланов, я основатель продюсерской группы Talanov Vision. Мы строим и масштабируем медиа-активы на YouTube для бизнеса и экспертов. Суммарно наши проекты сгенерировали более 670 млн органических просмотров.В этой статье я не буду говорить про «творчество» и «вдохновение». YouTube в 2025 году — это не телевизор, это поисковая система и рекомендательный движок, работающий на машинном обучении. И язык этого движка — математика.Главная проблема большинства корпоративных и экспертных каналов заключается в том, что они вкладывают сотни тысяч рублей в продакшн, свет и звук, но их ролики умирают на отметке в 500 просмотров. Причина в 90% случаев одна — провал по первой метрике воронки: CTR (Click-Through Rate).Ниже я разберу наш технический протокол реанимации роликов, покажу, как правильно проводить A/B-тест обложек YouTube и как сдвиг CTR всего на 5% меняет экономику канала. Читать далее

Строим VPN, устойчивый к SpyWare #opennet https://habr.com/ru/articles/1022586/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022586 В предыдущей статье мы обсуждали некоторые меры, которые пользователь может предпринять против spyware, детектирующего факт использования VPN и сливающего полученные данные “Большому брату”.Если судить по комментариям (и автор в целом согласен с их логикой), то в условиях тотального стукачества иных выходов, кроме как иметь два смартфона (а, возможно, и два десктопа!), действительно почти не остаётся. На первый взгляд это и правда так.Однако если немного подумать, то окажется, что техническое решение всё-таки есть. Да, оно относительно дорогое (минимальные расходы около 1000-1500 рублей в месяц), но оно существует!Если интересна архитектура VPN-сервиса, устойчивая к наличию spyware на клиенте, то добро пожаловать под кат

Мой CLAUDE.md — 582 строки. Вот зачем #opennet https://habr.com/ru/articles/1022578/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022578 Каждый новый чат с Claude Code начинается с нуля. Агент не знает ваш проект, не помнит что вы обсуждали час назад, и на шестой раз всё равно полезет “чинить” конфиг который работал нормально. А ещё каждую неделю в r/ClaudeAI новая история про удалённую базу или запушенные секреты.Типичный CLAUDE.md на 5-10 строк не решает ни одну из этих проблем. У меня это выросло в 582 строки и 6 слоёв - rules, memory, handoffs, chronicles, hooks, skills. За каждым правилом стоит конкретный инцидент. В статье - три истории которые всё изменили, и открытый репозиторий с 17 принципами из 37 arxiv papers. Читать далее

[Перевод] Запускаю Gemma 4 локально в LM Studio: 51 токен/с и Claude Code без интернета #opennet https://habr.com/ru/companies/bothub/articles/1022574/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022574 Ещё вчера для запуска 26-миллиардной нейросети нужен был дата-центр. Сегодня достаточно ноутбука и одной консольной команды.Встречайте: Google Gemma 4 26B-A4B. Модель, которая ломает старые правила. Архитектура mixture-of-experts (128 экспертов, 8 активных на токен) позволяет ей работать на скромных 48 ГБ объединённой памяти, выдавая при этом качество, сопоставимое с гигантами вроде Qwen 3.5 на 397B параметров.А LM Studio 0.4.0 только что сделала локальный запуск таких моделей по-настоящему удобным. Фоновый демон llmster, консольная утилита lms, непрерывный батчинг и – внимание! – эндпойнт, совместимый с Anthropic. Это значит, что вы можете направить Claude Code на свою локальную Gemma 4.Хотите узнать, как заставить эту связку летать? Как правильно рассчитать память под контекст в 256K токенов и почему спекулятивное декодирование — плохая идея для MoE? А главное — сколько это всё жрёт энергии и греет ли ваш Mac?Поехали! Читать далее

Prompt ИИ агента фундаментального анализа рынка #opennet https://habr.com/ru/articles/1022562/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022562 🤡 Как контрить шитпостинг Президента СШАСуществующие решения на GitHub имеют фатальные изъяны. Разберём несколько примеров - плюсы и минусы. Читать далее

Промпты для нейросети: 6 стилей генерации персонажей и постеров, которые реально работают в дизайне #opennet https://habr.com/ru/articles/1022544/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022544 «Красивая картинка» нейросетью — уже не навык. Навык — получить конкретный управляемый стиль для стикеров, мерча или соцсетей. Собрал 6 стилей с готовыми шаблонами промптов: Mixed Media коллаж, Rubber Hose 30-х, Dark Mode минимализм, Street Doodle и другие. Каждый — с конструктором, куда подставляете свои значения. Работает в Midjourney, DALL-E, Stable Diffusion. Читать далее

Я собрал все медицинские данные семьи в одном сервисе и подключил Claude Opus. Рассказываю что из этого вышло #opennet https://habr.com/ru/articles/1022450/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022450 У сына задержка речевого развития — за два года мы прошли 14 врачей, и ни один не видел полную картину. Я за неделю написал свой медицинский сервис на Node.js + SQLite, подключил Claude Opus как аналитика и скормил ему всю медицинскую историю семьи целиком. Нейросеть нашла 11 врачебных ошибок, анализы которые не назначали годами, и составила мне план чекапа на 35 пунктов — который полностью покрылся ДМС.Внутри: архитектура без единого вызова API нейросети, граф здоровья на Cytoscape.js, почему связи между данными важнее самих данных, и сколько стоит весь этот AI-анализ ($0.60). Код будет открыт. Как устроен сервис

Как я сэкономил 57 000 ₽ на софте на маркетплейсах лицензий #opennet https://habr.com/ru/articles/1022524/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022524 Подписки на рабочие инструменты — ChatGPT, Claude, Cursor — легко набегают на 100 долларов в месяц. А с российской карты половину из них ещё и не оплатить. С осени 2025 я покупаю лицензии и подписки через маркетплейс цифровых товаров. Заплатил 19 000 ₽ за софт, который официально стоит 76 000 ₽. Разница — 57 000 ₽. Один лот слетел (Perplexity — забанили через неделю), но деньги вернули. Остальные пять работают. Разбираю механику: почему дешевле, какие схемы легитимны, где подвох, и показываю свои кейсы с цифрами. Читать далее

Как я написал Go-бота, который за 5 минут находит всех пользователей Telega в Telegram-чате. И что из этого вышло #opennet https://habr.com/ru/articles/1022518/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022518 Знаете, что происходит, когда вы ставите Telega, «альтернативный клиент Telegram от ВКонтакте»? Ваш Telegram ID тихо уезжает в инфраструктуру OK/VK Calls. Без уведомлений. Без галочки «я согласен». Просто раз, и вы в индексе. Навсегда.Я решил проверить, сколько людей в моих чатах уже засветились. Руками долго. Через плагин exteraGram можно по одному профилю за раз. Хотелось масштаба. Так появился antitelega: Go userbot, который сканирует целый чат и выдаёт список «засвеченных» прямо в Saved Messages. Читать далее

Ограничения ChatGPT Plus (2026): какие динамические изменения произошли? #opennet https://habr.com/ru/companies/bothub/articles/1022058/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022058 Вы работаете с ChatGPT Plus. Всё идёт отлично. А потом вдруг модель начинает отвечать, будто устала: мысли короче, энтузиазма меньше. Или внезапно отказывается загружать файл. Или пропадает кнопка Thinking.В 2026 году ограничения ChatGPT Plus - это уже не фиксированные цифры вроде 40 сообщений каждые 3 часа, которые можно выучить и обойти. Теперь это динамические квоты, которые меняются в зависимости от модели, времени суток и даже текущей загрузки серверов OpenAI. Другими словами, ваш лимит сегодня в обед и сегодня вечером может быть разным. Это не очень удобно, зато весело, если вы любите угадайки. По состоянию на март 2026 года официальная документация OpenAI называет такие цифры для владельцев Plus: Читать далее