Код в мешке

VPS серверы для ботов Телеграм в иностранном регионе #habr https://habr.com/ru/companies/amvera/articles/1019434/ Tags: vps для телеграм бота, vps для телеграмм, vps для telegram, vps сервер для телеграм, vps сервер для телеграм бота, vps для бота, vps для тг бота, vds для телеграм бота, сервер для телеграм бота, сервер для тг бота Author: ovchinnikovproger (Amvera)

Как я модифицировал IronPE и обошел Windows Defender в 2026 году #habr https://habr.com/ru/articles/1019432/ Tags: пентест, пентестинг, пентестеры Author: ihateyou

[Перевод] Как собрать роутер из подручного железа #habr https://habr.com/ru/companies/ruvds/articles/1018448/ Tags: ruvds_перевод, сетевое оборудование, старое железо, роутеры, linux, diy Author: Bright_Translate (RUVDS.com)

[Перевод] Улучшение концентрации внимания за счёт отказа от большого монитора #habr https://habr.com/ru/articles/1019412/ Tags: ноутбуки, периферия, мониторы, удаленная работа, рабочий стол, конфигурации Author: maybe_elf

Renga API: автоматизируем автоматизацию с помощью ИИ-агентов #habr https://habr.com/ru/articles/1019272/ Tags: renga, bim, revit, api, ai Author: i-savelev

[Перевод] Революция в правосудии: как искусственный интеллект негласно меняет вынесение приговоров в США #habr https://habr.com/ru/articles/1021370/ Tags: ai, искусственный интеллект, правосудие, киберпанк, право Author: Kahelman

Т-Банк по-тихому выкатил своего ИИ-ассистента Таю #habr https://habr.com/ru/news/1023646/ Tags: Т-Банк, чат-боты, ассистенты, Тая, gen-t

Данные Signal и Telegram остаются после удаления. Объясняем как ФБР получила доступ к данным после чистки #habr https://habr.com/ru/companies/femida_search/articles/1023506/ Tags: vpn, telegram, tls, tcp, max, макс, signal, форензика, иб, ip Author: Network_know (Femida Search)

Что такое вайбкодинг и где этому научиться #habr https://habr.com/ru/companies/habr_career/articles/1023624/ Tags: образование онлайн, образование в ит, образование в it, вайбкодинг, программирование, школы программирования, карьера в it Author: alina_kiz (Хабр Карьера)

Что нам стоит мозг построить? #habr https://habr.com/ru/articles/1023606/ Tags: искусственный интеллект Author: nikolz

Ищем крутую удаленку в IT: появилась база из более 200 международных компаний с вакансиями в русскоязычные команды. Можно выбирать компании по странам и отраслям. У каждой указан целевой рынок, возможность релокации или наличие удаленки. Выбираем работу мечты тут.

🏆 Рейтинг игровых CPU. Апрель 2026 (Tom’s Hardware) Тестировали 29 процессоров в 17 играх (1080p) в связке с топовой RTX 5090. Результаты однозначные. 🔴 AMD доминирует: Весь Топ-6 заняли процессоры с технологией 3D V-Cache. 🚀 Абсолютный лидер: Ryzen 7 9850X3D. Он на 22,5% быстрее, чем лучший Intel (Core i9-14900K). 🔵 Ситуация у Intel: Новый Core Ultra 7 270K Plus уступает прошлогоднему i9-14900K на 1,2%. По производительности он равен Ryzen 9 7900X3D (9-е место). 💡Итог: Для чистого гейминга AMD пока вне конкуренции. Intel берет свое в рабочих задачах, но в играх «красные» снова впереди. На каком процессоре играешь сейчас? 💯 — AMD Ryzen (Топ за свои деньги) 👍 — Intel Core (Стабильность) 🤡 — Жду апгрейда, коплю #pc #железо #процессоры #игры #amd #intel #рейтинг

🎮 Включить DLSS x6 на любой видеокарте? Теперь можно Появилось обновление DLSS Enabler — утилиты, которая позволяет запускать генератор кадров NVIDIA вплоть до x6 на видеокартах, которые официально не поддерживают эту функцию. 🔧 Что умеет: • Работает на любых GPU с DirectX 12 Ultimate (Nvidia / AMD / Intel) • Эмулирует генератор кадров до множителя x6 • Совместим с играми, где есть поддержка DLSS: Crimson Desert, Resident Evil Requiem и другие ⚠️ Важные нюансы (честно): • Это эмуляция, а не аппаратная функция как в RTX 50-й серии • Качество картинки может просесть, особенно при низком исходном FPS • В разрешении FHD артефакты заметнее, чем в 2K/4K • Возможна задержка ввода (input lag) 🎯 Для кого это реально полезно: • Владельцы топовых RTX 3080/3090 / RTX 4070+ • Флагманы AMD RX 7900 XT/XTX • Те, кто уже имеет 50-60 FPS в 2K/4K и хочет больше плавности 📈 Ожидаемый эффект: • Был стабильный кадр → стал «маслянисто» плавный • Но: если было 30 FPS — чуда не жди, будет только хуже 🔗 Инструкция + ссылки на загрузку: https://www.nexusmods.com/site/mods/757?tab=description Пробовали уже? 👍 — Да, работает и радует! 👎 — Нет, жду стабильной версии / не рискну 🤡 — Не актуально / слабая видеокарта #nvidia #dlss #видеокарты #игры #лайфхак #апдейт

Как лгать машине. Разбираем принципы работы полиграфа и способы обойти проверку 👑 Статья для подписчиков Ты наверняка слышал о детекторах лжи и даже, возможно, видел их в фильмах. Можно ли противодействовать проверке на полиграфе, как обмануть это устройство и его оператора? В этой статье подробно обсудим, какие методы реально работают, а какие лучше никогда не использовать на практике. https://xakep.ru/2026/04/15/polygraph-tricks/

Указатель в никуда. Разбираем недавний баг use after free в Chrome 👑 Статья для подписчиков Ты просто открываешь сайт, а вредоносный код уже выполняется в браузере. Дальше он пытается выбраться из песочницы и захватить комп. К таким последствиям может привести уязвимость use after free в движке CSS Chrome (CVE-2026-2441). Пока ты читаешь статью, тысячи пользователей продолжают сидеть на уязвимой версии браузера. https://xakep.ru/2026/04/15/chrome-use-after-free/

Три ИТ-события, которые вы могли пропустить (а зря) Пока все гонятся за хайповыми новостями, мы вместе с коллегой Андреем Дмитриевым из JUG.ru собрали события, которые уже повлияли на мир разработки. В пилотном выпуске нового подкаста: — Хакеры стерли десятки тысяч ПК через Microsoft Intune — Дефицит оперативной памяти до 2030 года — Оптимизация glibc под x86_64 О других событиях вы можете узнать, послушав подкаст. Особое внимание предлагаем уделить рефлексии. В выпуске мы подсветили, почему те или иные истории важны для ИТ-сообщества. А теперь призываем вас в комменты под видео: что уже вошло в вашу жизнь из этих кейсов? И как думаете, что из этого не производит резонанса? Смотрите подкаст и присоединяйтесь к дискуссии: https://tprg.ru/S7jD @your_tech (теперь ещё в VK и Max)

Google объявил войну back button hijacking Если у вас на сайте кнопка «Назад» возвращает не туда, куда пользователь пришёл, — у вас 60 дней. С 15 июня 2026 Google понижает такие страницы в выдаче и раздаёт ручные санкции в Search Console. Под удар попадает всё, что мусорит в history: цепочки редиректов, лишние pushState, перехват popstate ради «вы уверены, что хотите уйти?». SPA-роутеры с тремя записями на клик — туда же. Самое неприятное: отвечает сайт, даже если хайджек прилетел из рекламной сети или стороннего виджета. «Это не мы, это AdSense второго эшелона» — не аргумент, пенальти получит ваш домен. Разобрали в посте, как за 5 минут проверить свой сайт через DevTools и где у себя искать. @your_tech (теперь ещё в VK и Max)

Хакер купил 30 WordPress-плагинов и 8 месяцев ждал Представьте: покупаете легальный бизнес, выпускаете скучный апдейт «проверка совместимости» — и терпеливо ждёте почти год. Именно так поступил новый владелец Essential Plugin: в конце 2024 взял на Flippa компанию с 30+ плагинами и десятилетней историей, а в августе 2025 вшил в обновление 191 строку бэкдора. 6 апреля 2026 закладка проснулась: через PHP-десериализацию прописалась в wp-config.php и начала лить SEO-спам — но только для Googlebot, живые пользователи ничего не видели. Главный трюк — C2-сервер резолвится через смарт-контракт Ethereum. Domain takedown бесполезен: адрес меняется одной транзакцией. WordPress.org закрыл все плагины 7 апреля, но уже обновившиеся сайты придётся чистить руками. @your_tech (теперь ещё в VK и Max)

Выкатили исправление уязвимости — через 9 часов 41 минуту уже началась атака Есть такой инструмент Marimo — это Python-блокнот для аналитики, как Jupyter, только современнее. На днях авторы опубликовали предупреждение: в старых версиях один из веб-адресов не проверял авторизацию. Любой, кто до него достучится, получает полноценный shell на сервере. А если Marimo крутится в Docker-контейнере — обычно с правами root. Публичного эксплойта ещё не было — только описание проблемы. Sysdig поставил ловушку и засёк первую реальную атаку ровно через 9 часов 41 минуту после публикации. От захода до кражи ключей к облаку и API LLM-провайдеров прошло меньше трёх минут. И это уже не разовая история — в прошлом году так же угнали Langflow и Flowise. Видимо, хакеры читают рассылки с уязвимостями внимательнее, чем их жертвы. Если у вас Marimo — обновляйтесь до 0.23.0 (всё ниже 0.20.4 уязвимо), запускайте только на --host 127.0.0.1 и ротируйте ключи облаков. Подробности. @your_tech (теперь ещё в VK и Max)

Всем привет! Спешим поделиться с вами отличной новостью: теперь наш плагин можно скачать с маркетплейса OpenIDE 🚀 Площадка дает пользователям безопасный и бесплатный доступ к плагинам, без санкционных рисков. И да, вы по-прежнему можете установить Veai с нашего сайта. Совсем скоро там появится новая версия 😉