Код в мешке

Размышления python разработчика: что творится под капотом «Белого Списка» в российском интернете #habr https://habr.com/ru/articles/1032196/ Tags: белый список, python, информационная безопасность, блокировки, vpn, сеть, интернет, роскомнадзор Author: MrSotnik

Создаем собственную базовую станцию при помощи SDR #habr https://habr.com/ru/articles/1017672/ Tags: SDR, GSM, 4g, plutosdr, 2g, fpga, zynq Author: iliasam

Документальное обеспечение взыскания дебиторской задолженности в арбитражном суде: требования 2024–2026 годов #habr https://habr.com/ru/articles/1032326/ Tags: взыскание дебиторской задолженности, документы для взыскания дебиторки, арбитражный суд, претензионный порядок, УПД версии 5.03, акт сверки, исковое заявление, статья 126 АПК РФ, диплом представителя, оставление иска без движения Author: ddconsult

Вышло обновление открытого проекта DPI Detector 3.3.0 #habr https://habr.com/ru/news/1032344/ Tags: DPI Detector

Оземпик: что изменилось в 2026 и почему таблетки не отменяют систему #habr https://habr.com/ru/articles/1032340/ Tags: глп-1, оземпик Author: Terentew

Вышла Unix-подобная операционная система ToaruOS 2.3 #habr https://habr.com/ru/news/1032088/ Tags: ToaruOS 2.3, ToaruOS

Разбираю «Qwen3.5-21B-Claude-4.6-Opus-Heretic-Uncensored»: что на самом деле внутри файнтюна с громким именем #habr https://habr.com/ru/articles/1032324/ Tags: LLM, Qwen, abliteration, файнтюн, HuggingFace, distillation, intepretability, open-weights Author: nlaik

Правильная агентская архитектура в 2026 г. Часть 2. Durable state: approvals, session context и background jobs #habr https://habr.com/ru/articles/1031440/ Tags: агент, агенты, ии-агенты, ии, ии чат-бот, ии-ассистент, ии-модель, ии помощник, ии агенты, ии-агент Author: kobubu

Google Chrome втихую устанавливает на ваше устройство 4-гигабайтную AI-модель

Ни окна с согласием. Ни UI для отказа. Если пользователь удаляет её вручную, она устанавливается заново.

Вот это уже самый настоящий малварь ❤️ https://www.thatprivacyguy.com/blog/chrome-silent-nano-install/ @IT_Portal

У DeepSeek появился свой "Claude Code" – DeepSeek-TUI Он с открытым исходным кодом и написан на Rust. ✓ Работает через API-ключ или локальные модели ✓ MCP, Skills, Tools, Memory и многое другое

$ npm install -g deepseek-tui

DeepSeek-TUI на GitHub ☕️ @IT_Portal

Годный Google-хак, который помогает находить идеи для приложений – люди буквально сами просят их сделать Просто вбей в поиск: site:http://reddit.com: "is there any app that" → увидишь реальные проблемы, с которыми сталкиваются люди → найдёшь идеи, которые реально ищут пользователи → отсортируешь по свежим постам, чтобы ловить актуальные идеи → провалидируешь спрос ещё до начала разработки 👍👍👍 @IT_Portal

Анатомия фишинга в Telegram: как угоняют сессии через фейковые детские конкурсы Сообщение на рассвете от старого знакомого с просьбой поддержать рисунок родственницы выглядит безобидно. Ровно до момента, пока взгляд не цепляется за голый HTTP-протокол — абсолютную дикость для 2026 года — и сомнительный мусорный домен. За сентиментальной историей прячется отлаженный конвейер по угону аккаунтов. Атакующие эксплуатируют доверие к контактам и грамотно вшивают в текст алгоритмы социального заражения, призывая пересылать ссылку дальше.

ИИ тормозит не потому что нет видеокарт, а потому что ест мусор Пока индустрия переживала за дефицит чипов, главная проблема оказалась в другом. Исследователи из Мичигана и Bessemer написали в Fortune: следующее поколение AI упирается не в вычисления, а в данные. «Больше данных — умнее модель» работало, пока можно было пылесосить интернет. Для физического AI — роботов, автономного транспорта — это уже не вариант: физику не скачаешь. Данные бывают формально валидными, но бесполезными — junk data. Именно поэтому OpenAI Sora тихо отправили в архив: world model просто не понимала физику. Авторы предлагают переключить гонку: с объёма — на инструменты чистки данных. Похоже, следующий дефицит будет не в чипах, а в нормальных наборах данных. @your_tech (теперь ещё в VK и Max)

Edge держит все ваши пароли в RAM — на всякий случай Microsoft Edge при запуске загружает в память все сохранённые пароли сразу — и держит их там открытым текстом всю сессию. Не когда вы заходите на сайт, не при автозаполнении. Просто запустили браузер — и всё, пароли уже в памяти. Хотите достать? Дамп процесса + утилита strings. Без прав администратора. Chrome, для сравнения, расшифровывает пароль только в момент автозаполнения и сразу выгружает. Норвежский исследователь проверил несколько Chromium-браузеров — Edge оказался единственным с таким поведением. Microsoft объяснили: это не баг, это дизайн. Баланс между производительностью и безопасностью. Удобная функция, ничего не скажешь. Особенно живописно выглядит на терминальных серверах: администратор снимает дамп памяти — и получает пароли всех вошедших пользователей разом. @your_tech (теперь ещё в VK и Max)

Copy Fail: ядро Linux заботливо открывает root через криптосокет В Linux с 2017 года живёт модуль algif_aead — он позволяет работать с криптоAPI ядра прямо из страниц page-cache, без лишних копий. Оптимизация разумная. Последствия — предсказуемые в ретроспективе. CVE-2026-31431 «Copy Fail»: открываете AF_ALG-сокет (никаких прав не нужно), дёргаете splice(), получаете 4-байтовую запись в page-cache, тихо подменяете несколько байт в /usr/bin/su — и вот у вас root shell. Рабочий PoC уже опубликован. Затронуты Ubuntu 24.04, RHEL 10.1, SUSE 16, Amazon Linux 2023. Mainline-патч влили 1 апреля, но до пакетов дистрибутивов он так и не добрался. Пока — отключайте algif_aead через modprobe.d, в контейнерах блокируйте AF_ALG через seccomp. @your_tech (теперь ещё в VK и Max)

Cursor снёс продакшн и бэкапы за 9 секунд... И потом написал исповедь Стартап PocketOS попросил агента Cursor (на Claude Opus 4.6) разобраться с расхождением учётных данных в staging. Агент разобрался — через 9 секунд он снёс боевую базу данных и все volume-бэкапы Railway. Одним curl-вызовом. Молча, без подтверждения. Почему смог? Нашёл в постороннем файле API-токен, который создавали для добавления кастомных доменов. Но scope у него был корневой: разрешено всё. А Railway хранил бэкапы внутри того же volume, что и боевая БД. Удалить одно — значит удалить и другое. Удобная архитектура, ничего не скажешь. Дальше — 30+ часов восстановления, трёхмесячный архивный бэкап и личное участие CEO Railway. А Opus, будучи человеком чести, потом сам написал в чате, какие именно правила нарушил. @your_tech (теперь ещё в VK и Max)

OpenAI наконец разрешили дружить с другими С 27 апреля Microsoft и OpenAI официально не эксклюзивные партнёры. Шесть лет особых отношений — и вот, свободная касса. Те же модели по тому же API скоро появятся через AWS Bedrock. CEO Amazon уже подтвердил. Лицензия Microsoft никуда не делась — просто стала неэксклюзивной и теперь действует до 2032 года. Раньше было «до достижения AGI». А так как AGI всё никак не получается, конкретная дата куда практичнее. Azure всё ещё «первый» — но если Microsoft не успеет поддержать новые возможности, продукт выйдет сразу на Bedrock или Google Cloud. Приятный стимул не тормозить. @your_tech (теперь ещё в VK и Max)

pgBackRest закрывается спустя 13 лет разработки Главный open-source бэкап PostgreSQL просто исчез. Дэвид Стил добавил в README «NOTICE OF OBSOLESCENCE» и заархивировал репозиторий. Всё. 13 лет работы: параллельные бэкапы, WAL-архивация, S3/Azure/GCS испарились за один коммит. Причина прозаичная: Crunchy Data, корпоративный спонсор, была продана. Новую позицию Стил не нашёл, спонсорства не собрал. Написал: «Лучше жёсткий стоп, чем тянуть проект кое-как». Не поспоришь. Приятный бонус: v2.58.0 продолжает работать, его не отзывают. Security-патчей, правда, больше нет. А PG19 осенью pgBackRest не поддержит — WAL-форматы сломаются. Смотрите на wal-g или Barman. Форки приветствуются. @your_tech (теперь ещё в VK и Max)

Microsoft переписала TypeScript на Go 21 апреля вышла TypeScript 7.0 Beta. Весь компилятор переписан с TypeScript на Go. Работает примерно в 10 раз быстрее старого tsc. Новый бинарник называется tsgo, живёт рядом со старым компилятором и не конфликтует с ним. Логика проверки типов структурно идентична TypeScript 6.0 — то есть переход должен быть прозрачным. Скорость берётся из нативного кода Go плюс параллелизм: парсинг, чекер и эмиттер работают в несколько потоков одновременно. Флаг --checkers задаёт число type-check воркеров (по умолчанию 4), --builders — параллельная сборка монорепозитория. Bloomberg, Figma, Google, Slack и ещё десяток компаний уже попробовали в бою. Поставить: @typescript/native-preview@beta. Запустить: tsgo вместо tsc. Несколько старых флагов (target: es5, moduleResolution: node) пока сломаны — так сказать, приятный бонус бета-версии. @your_tech (теперь ещё в VK и Max)

Google вложит $40 млрд в Anthropic. Amazon уже вложил $25 млрд 24 апреля Google и Anthropic подтвердили сделку: $10 млрд сразу, ещё до $30 млрд по мере выполнения «перформанс-таргетов» (подробностей, разумеется, не раскрывают). Оценка компании — $350 млрд, та же, что была в феврале у Amazon. Раньше Google владел ~14% Anthropic, вложив суммарно $3 млрд. Теперь добавляет в 10+ раз больше. В качестве бонуса — 5 ГВт TPU-мощностей на пять лет через Google Cloud. Правда, появятся они не раньше 2027-го. Зачем деньги? Убрать лимиты в Claude Pro и недельные капы в Claude Code. Выручка выросла в 3 раза за 4 месяца — с $9 млрд до $30 млрд. Деньги нужны на вычисления. читать далее @your_tech (теперь ещё в VK и Max)