Код в мешке

Как не внимательная установка безобидного ПО, может привести к компрометации всего домена #habr https://habr.com/ru/companies/hex_team/articles/988008/ Tags: redteam, pentest, activedirectory, windows, kerberos, rce, rbcd, ldap, privelege escalation, цифровая гигиена Author: ezzh (HEX.TEAM)

Adobe добавила в Acrobat функцию превращения PDF в подкасты и презентации с помощью ИИ #habr https://habr.com/ru/news/987998/ Tags: Adobe, Acrobat, PDF, ИИ

Лайфхак, как скачать приложение ChatGPT на iPhone в России, если у пользователя есть доступ к техподдержке «Т‑Банка» #habr https://habr.com/ru/news/987988/ Tags: ChatGPT, iPhone

Топ нейросетей для написания текста: от идеи до готовой статьи #habr https://habr.com/ru/companies/bothub/articles/987908/ Tags: ии, ии и машинное обучение, нейросети, работа с текстом, chatgpt, модели ии, статьи, главвред Author: mefdayy (BotHub)

Claude Code научили писать человечнее, использовав гайд Википедии для борьбы с ИИ-текстами #habr https://habr.com/ru/news/987956/ Tags: Claude Code, Claude, Anthropic

[Перевод] Базы данных-2025: ретроспектива #habr https://habr.com/ru/companies/postgrespro/articles/985698/ Tags: postgresql, review, databases, databases comparison, horizondb, postgres pro, mongodb, ferretdb Author: melanny20 (Postgres Professional)

Чтение книг на других языках при помощи ИИ #habr https://habr.com/ru/articles/987932/ Tags: книги, android, ios, приложение, ai, chatgpt, gemini, своими руками, пет-проект, электронные книги Author: KursikS

Сделал бота для автоматизации поиска лидов #habr https://habr.com/ru/articles/987896/ Tags: python, telegram, telethon, llm, автоматизация, лидогенерация, фриланс, парсинг, aiogram, gpt-5.1 Author: okoloboga

S3 на практике: 10 сценариев, которые решают реальные задачи бизнеса #habr https://habr.com/ru/companies/cloud4y/news/987894/ Tags: S3, облачное хранилище, объектное хранилище, инфраструктура, сервис, хранение данных

Модели личности на LLM. Интервью с Турчиным #habr https://habr.com/ru/companies/ruvds/articles/987488/ Tags: Модель личности на основе LLM, sideloading, offloading, ruvds_статьи Author: inetstar (RUVDS.com)

DevOps для джунов: кто ты такой и почему от тебя ждут всё #habr https://habr.com/ru/companies/gnivc/articles/987610/ Tags: devops, junior Author: leshoi (АО «ГНИВЦ»)

В истории ни один стартап не работал с убытками в таких масштабах #habr https://habr.com/ru/articles/987876/ Tags: open ai, альтман Author: men10577

Бесплатные курсы для обучения в IT #habr https://habr.com/ru/companies/habr_career/articles/987870/ Tags: образование в ит, образование в it, школы программирования, онлайн-курсы, онлайн-образование, разработка, программирование, devops, курсы для новичков, войти в it Author: alina_kiz (Хабр Карьера)

16 часов и 8600 строк: как Claude Code помог собрать персональный супер-апп #habr https://habr.com/ru/articles/987872/ Tags: AI, Claude Code, PWA, FastAPI, Next.js, Zep, разработка, pet-project, фитнес Author: men10577

Angie — обратный прокси для безопасной локальной инфраструктуры и не только #habr https://habr.com/ru/articles/987848/ Tags: angie, nginx, прокси, обратный прокси Author: pahapct

🧠 ИИ может экономить тебе часы — если знать, какие инструменты использовать Собрали подборку сервисов, которые реально помогают учиться и работать быстрее. Внутри: 🔴 Про NotebookLM для работы с большими объёмами информации 🔴 Чем Consensus полезен, когда нужен не блог, а научный факт 🔴 ИИ-репетитор, который объясняет задачи, а не просто выдаёт ответ 🔴 Режим обучения в ChatGPT и его аналоги 👉 Полная подборка — в закрепе Библиотеки нейросетей

Алгоритм рекомендаций соцсети X теперь с открытым исходным кодом 🔥 Свой твиттер за ночь написать не получится (нет весов и кода для обучения), но можно подхватить интересные идеи. Архитектура ранжирующей модели скопирована с Grok (не путай с «в качестве ранжирующей модели используется Grok»). 👉 GitHub 🐸 Библиотека программиста

🐸 Библиотека программиста Все сделано по ТЗ! В чем проблема?

👀 Vxunderground отмечают удивительное: OSINT-исследователь под ником "Harrris0n" создал специальный мини-проект Firehound, взявшись за крайне трудоёмкую задачу, а именно выявление "ИИ-шлака" в магазине приложений Apple App Store. 🚰🚰🚰🚰 На момент написания поста было выявлено 198 iOS-приложений, которые в той или иной форме допускают ↔️ утечку пользовательских данных. Неудивительно, что лидирующие позиции занимают приложения, так или иначе связанные с ИИ — различные чат-боты и ИИ-помощники. На первом месте по объёму утечек сейчас находится приложение «Chat & Ask AI by Codeway». Оно раскрыло информацию о 18 миллионах пользователей, включая: 🔻имя; 🔻адрес электронной почты; 🔻дату создания учётной записи; 🔻сообщения (отправленные, полученные, содержание и метаданные); 🔻голосовые чаты

Все сообщения, которые вы когда-либо отправляли через это приложение, остаются незащищенными. Подумайте о том, в чем люди признаются искусственному интеллекту — проблемы с психическим здоровьем, трудности в отношениях, финансовые проблемы, медицинские вопросы, вещи, о которых вы никогда бы не рассказали другому человеку. А теперь представьте, что все это связано с вашей электронной почтой и номером телефона и доступно любому. Разработчики должны понести ответственность за такой уровень халатности.

— комментирует Harrris0n. Фактически всё, что вы когда-либо сообщали этому ИИ-боту, оказалось доступным извне. Речь идёт более чем о 400 000 000 сообщений. В слитых переписках содержится абсолютно всё, о чем люди говорили с ботами. Следом в так называемом «шлак-метре» идёт приложение «YPT — Study Group», которое на данный момент раскрывает данные более чем 2 миллионов пользователей, включая: 🔻ИИ-токены; 🔻идентификаторы пользователей; 🔻пользовательские ключи; 🔻переписку (отправленную, полученную, содержание). Исследователь отметил, что сливается всё: от обсуждения образования и фитнеса до шокирующих вещей, таких как переписки CSAM (детская порнография) и странных трендов вроде «LooksMaxxing» (улучшение внешности). 😱 Юзеры в комментариях к посту про Firehound критикуют Apple и Google за то, что они допускают такой "дырявый софт" в свои магазины. Разработчики массово клепают небезопасные приложения-обертки для ИИ («мусорный софт»), а в результате утекают самые интимные переписки и личные данные миллионов людей.

Перед нами бесконечная чёрная дыра персональных данных. Речь идёт не только об именах и адресах электронной почты, но и о частных, интимных диалогах пользователей с ИИ-агентами. Не могу не подчеркнуть: НЕ ДОВЕРЯЙТЕ VIBE КОДЕРАМ. НЕ ДЕЛАЙТЕ ЭТОГО. ИИ-КОД НЕБЕЗОПАСЕН. НЕ ДЕЛАЙТЕ ЭТОГО. ПРЕКРАТИТЕ ЭТО. Это и есть 🤖«помойкоапокалипсис».

— комментируют VX. ✒️ Ознакомиться с мусором можно тут: https://firehound.covertlabs.io ✋ @Russian_OSINT

via @proglibrary: everything-claude-code

Complete Claude Code configuration collection - agents, skills, hooks, commands, rules, MCPs. Battle-tested configs from an Anthropic hackathon winner (affaan-m). ↘️ https://github.com/affaan-m/everything-claude-code

The Shorthand Guide to Everything Claude Code

The foundation - what each config type does, how to structure your setup, context window management, and the philosophy behind these configs. Read this first.

The Longform Guide to Everything Claude Code

The advanced techniques - token optimization, memory persistence across sessions, verification loops & evals, parallelization strategies, subagent orchestration, and continuous learning. Everything in thi...

License

MIT - Use freely, modify as needed, contribute back if you can.

...