Код в мешке

ИИ стал оружием хакеров: кибератаки стали быстрее и сложнее #habr https://habr.com/ru/companies/bothub/news/1025928/ Tags: AI, ии, нейросеть, мошенники, хакеры, синтез голоса

Можно ли сгенерировать видео нейросетью бесплатно? Собираем актуальные способы #habr https://habr.com/ru/companies/paybeam/articles/1025774/ Tags: нейросеть для видео, нейросеть, бесплатные инструменты Author: Neyroskuf (Paybeam)

Декомпозиция промптов в Gemini и Kling: как я пересобрала картинку из Pinterest под бренд и анимировала её #habr https://habr.com/ru/articles/1025920/ Tags: искусственный интеллект, нейронки, тьюториал Author: tim_kate1010

Minisystem: сервисный режим, который может пригодиться каждому, кто работает с СХД #habr https://habr.com/ru/companies/lanit/articles/1023360/ Tags: ЛАНИТ, Онланта, СХД, диагностика, администрирование, Minisystem Author: Eustass (ГК ЛАНИТ)

Ранее сообщалось: Вышла Kimi-Linear-A3B: гигантский контекст при разумных требованиях к железу ↘️ https://habr.com/ru/news/961778/ Kimi K2: новая китайская LLM, которая навязывает конкуренцию Подробный обзор, фишки и инструкция по установке ↘️ https://habr.com/ru/articles/969748/ Author: Artem7898 Kimi-K2 — следующий этап развития искусственного интеллекта в Китае после Deepseek ↘️ https://habr.com/ru/companies/bothub/news/927146/ Kimi k2.1 — новая модель от Moonshot и снова лидер ↘️ https://habr.com/ru/news/944234/ Kimi K2.5 на прикладном уровне: те же инфраструктурные эксперименты, что и для GPT-5.2 и Sonnet ↘️ https://habr.com/ru/articles/990418/ Author: Yason_DA

Moonshot выпустила Kimi K2.6 — открытая триллионная модель, которая кодит 13 часов без остановки Если вы ждали агента, который не сорвётся через полчаса — Moonshot говорит, что дождались. Kimi K2.6 отработала в демо 12–13 часов: 4000+ вызовов инструментов в Zig-проекте и 1000+ при оптимизации биржевого движка. Прогоны собственные, не независимые — но с воспроизводимыми метриками пропускной способности. Модель — MoE (на токен активируется лишь 32B из триллиона параметров), контекст 256K, мультимодальность через vision-энкодер MoonViT на 400M. На SWE-Bench Pro — 58,6%: выше GPT-5.4 (57,7%), Claude Opus 4.6 (53,4%) и Gemini 3.1 Pro (54,2%). Лицензия Modified MIT. API Anthropic-совместим — переключается в Claude Code сменой base URL. Осталось дождаться независимого прогона — не того, что Moonshot сняла сама о себе. Подробнее на Tproger @your_tech (теперь ещё в VK и Max)

Vercel слил env vars клиентов через ИИ-инструмент сотрудника Если вы деплоите что-то на Vercel — проверьте переменные окружения прямо сейчас. 19 апреля платформа признала, что атакующий добрался до клиентских API-ключей, токенов и DB-credentials через скомпрометированный Context.ai — ИИ-инструмент, которым пользовался один из сотрудников. Точка входа — OAuth-токен. Сотрудник установил Context.ai с доступом «Allow all» на Google Workspace: почта, диск, календарь — всё. Дальше — уже дело техники. Утекли только незащищённые переменные: у Vercel есть чекбокс «Sensitive», при котором значение нельзя прочитать даже через API. Всё, что без него, лежало в открытом виде. Vercel уведомил небольшую часть клиентов напрямую — но ротировать не-sensitive env vars стоит всем. И хорошо бы взять за правило не жать «Allow all» на OAuth-запросы от ИИ-инструментов. Удобная функция, ничего не скажешь. @your_tech (теперь ещё в VK и Max)

Vercel слил env vars клиентов через ИИ-инструмент сотрудника Если вы деплоите что-то на Vercel — проверьте переменные окружения прямо сейчас. 19 апреля платформа признала, что атакующий добрался до клиентских API-ключей, токенов и DB-credentials через скомпрометированный Context.ai — ИИ-инструмент, которым пользовался один из сотрудников. Точка входа — OAuth-токен. Сотрудник установил Context.ai с доступом «Allow all» на Google Workspace: почта, диск, календарь — всё. Дальше — уже дело техники. Утекли только незащищённые переменные: у Vercel есть чекбокс «Sensitive», при котором значение нельзя прочитать даже через API. Всё, что без него, лежало в открытом виде. Vercel уведомил небольшую часть клиентов напрямую — но ротировать не-sensitive env vars стоит всем. И хорошо бы взять за правило не жать «Allow all» на OAuth-запросы от ИИ-инструментов. Удобная функция, ничего не скажешь. @your_tech (теперь ещё в VK и Max)

Вышел залипательный космический 3D-квест о платформе Яндекса для разработчиков — SourceCraft Задача: летать по планетам и отвечать на вопросы о космосе, а в конце можно поучаствовать в розыгрыше сертификата Яндекс Маркета на подборку с телескопами, проекторами и другими тематическими штуками. Пройти квест тут: https://tprg.ru/Lksi @your_tech (теперь ещё в VK и Max)

🫂 Бесплатные записи Хабр Семинара: всё об удержании ИТ-специалистов Мы открыли доступ ко всем материалам весеннего офлайн-семинара для HR-директоров, руководителей команд и специалистов по развитию ИТ-бренда. Внутри — 8 выступлений и примерно 4 часа концентрированной практики от экспертов «Экопси», «Сибура», X5 Digital, IEK GROUP и других компаний. Спикеры разбирают, почему кандидаты выбирают оффер из-за денег, а уходят от руководителя, как пересобрать EVP в период изменений и что ещё мотивирует специалистов оставаться в проекте надолго. Доступ к записям остаётся навсегда, забирайте 👈🏻

Анатомия User Plane в 5G: разбираемся, как всё устроено Разделение IP-потоков по QoS — тяжелейшая вычислительная задача для сетей пятого поколения. Чтобы базовая станция могла плотно утилизировать радиоресурс без задержек, ей требуется строгая предварительная приоритизация сервисов. Эту нагрузку берёт на себя опорная сеть. Настройка идёт через узел SMF: глобальные политики транслируются в аппаратные правила для UPF. Там каждый пакет прогоняется через фильтры (PDR), получает жёсткие лимиты по битрейту (QER), тарифицируется (URR) и маршрутизируется (FAR).

В 2024 году американец вытащил из корпоративной мусорки 72 планки списанной серверной памяти общей стоимостью 20 000 долларов. Компания отправила абсолютно рабочее оборудование в переработку сразу после истечения сроков амортизации. В начале 2024 года один такой модуль на 32 гигабайта стоил 35 долларов. К середине 2025 года цена опускалась до 29 долларов за штуку. Затем бум нейросетей выгреб с рынка всё доступное железо. Сегодня за аналогичную планку от SK Hynix покупатели отдают уже 287 долларов. Штатные администраторы инфраструктуры совершенно не интересуются рыночными котировками старых комплектующих. Их единственная метрика эффективности ограничивается непрерывной работой серверов. Огромным компаниям невыгодно тратить дорогие человеко-часы на возню с перепродажей устаревшего кремния. Вставить найденное железо в домашний системник не получится. Спасённые модули относятся к классу регистровой ECC-памяти. Для работы этих планок нужны исключительно серверные материнские платы и процессоры уровня Xeon или EPYC. Владельцу остаётся только продать всю партию на вторичном рынке.

Кто круче рисует бананы? Сравниваем Nano Banana, Qwen и ChatGPT Синтетические аватары и сгенерированные сцены всё плотнее заполняют эфир, но качество рендера нестабильно. Алгоритмы регулярно спотыкаются о прорисовку мелких интерфейсов и кириллического текста. Тест на прочность проходят четыре модели: Nano Banana, Nano Banana 2, ChatGPT и Qwen. В бенчмарках — базовая генерация объекта, рендер приборной панели Boeing со множеством тумблеров и попытка вывести чёткие пушкинские строфы. Лидеры меняются на каждом этапе, а генеративные движки периодически выдают галлюцинации и мыльные артефакты, в которых едва удаётся распознать буквы.

Превращаем Claude и Cursor в ВИДЕОМОНТАЖЁРОВ — HeyGen выкатили фреймворк для рендера видео, который позволяет собирать ролики через команды для ИИ-агентов. Теперь можно просто описать, что вы хотите увидеть в кадре, а агент сам сверстает композицию, добавит анимации и создаст готовый ролик. — Рендер идёт локально в MP4, ваши файлы не сливаются. — В каталоге уже есть 50+ готовых шаблонов и компонентов: соцплашки, переходы, графики, эффекты. — Агенту можно скормить PDF и даже резюме, а потом попросить сделать из этого ролик или анимированный график. Готовый конвейер для тех, кто хочет собирать ролики текстом без боли в Premiere Pro. Берём тут. @killerfeat

600 признаков подделки: новая версия «Шерлок 3о» против дипфейков документов Атаки стали дешёвыми, быстрыми и полностью автоматическими. Дипфейк паспорта сегодня стоит ровно столько, сколько подписка на генеративную модель. Борьба с ними становится все изощреннее: семантические методы против современных генеративных моделей часто бессильны, приходится искать другие решения. Новый «Шерлок 3о» ищет низкоуровневые паттерны и статистические аномалии в микрофрагментах изображения. Что умеет: — находить коллажи и вставку отдельных символов — анализировать голограммы, NFC-чип, метаданные — сверять лица без биометрии — сигнализировать при перекрытии данных на документе Благодаря им за год использования удалось предотвратить больше 10 000 попыток взять заём по чужим паспортам. Делимся инфо. @tproger Читайте также в VK, Max и Дзен

В терминале всего 33 Ctrl-шортката — и это не случайность Замечали, что Ctrl-1 ничего не делает, а Ctrl-A работает? ASCII физически даёт только 33 control-кода — остальные комбинации терминал либо игнорирует, либо превращает в ANSI escape-последовательность (управляющие символы для цвета и позиционирования курсора). Julia Evans разобрала всю таблицу. Ctrl-M и Enter — буквально один байт (код 13), исторически так сложилось. Ctrl-коды обрабатываются на трёх уровнях: одни забирает ОС, другие — bash или readline (библиотека редактирования командной строки), третьи добираются до приложения. Отсюда конфликты: Ctrl-S «зависает» терминал из-за поведения ОС, унаследованного из эпохи аппаратного управления потоком данных. Большинство нажимали эти комбинации годами, не задаваясь вопросом «почему». Теперь есть разбор целиком на Tproger. @tproger Читайте также в VK, Max и Дзен

Как решить задачу охраны промышленных объектов Проинспектировать НПЗ с десятками корпусов или организовать охрану трубопровода на 400 км — задача не из простых. Камеры не заглянут за угол. Дрон через 30–40 минут работы придется зарядать. Охранник — дорого, медленно, небезопасно. Остаётся робособака. Они уже вышли за пределы мемных видео от Boston Dynamics, и сейчас активно используются в кейсах, вроде охраны. Как они устроены технически — можете узнать в материале на нашем сайте. Внутри: — как устроено ядро и почему к нему нет прямого доступа — почему к лидару обязательно добавляют сонар и радар — как работает рой в mesh-сети без GPS — где робот ломается (метель, стройка, полиэтиленовая плёнка) Спойлер: экосистема пока сырая, стандартов нет, собрать самому нельзя. Но альтернативы для сложного рельефа и помещений — нет. @tproger Читайте также в VK, Max и Дзен

Microsoft Defender превратили в инструмент атаки — два из трёх без патча Анонимный исследователь под ником Nightmare-Eclipse слил в сеть три эксплойта для Windows: BlueHammer, RedSun и UnDefend. Все три бьют по Microsoft Defender — штатному антивирусу, который по умолчанию стоит на миллионах машин. Теперь именно он используется для повышения привилегий до SYSTEM. Защитник, ничего не скажешь. BlueHammer закрыли апрельским Patch Tuesday 14-го. А вот RedSun и UnDefend уже применяются в живых атаках — с признаками ручного управления: оператор за клавиатурой, не автоматический скрипт. Патчей для них пока нет. Если у вас Windows 10, 11 или Server 2019+ — установите апрельские обновления и включите Attack Surface Reduction прямо сейчас. @your_tech (теперь ещё в VK и Max)

Появился квиз, который помогает выбрать направление в IT Семь вопросов без правильных и неправильных ответов — на выходе одно из четырёх инженерных направлений с описанием реальных задач и вилкой зарплат. Подойдёт тем, кто только думает о карьере в технологиях и не знает, с чего начать. Результаты ведут на стажировки YADRO — компании, которая по итогам 2025 года заняла первое место среди самых быстрорастущих технологических работодателей по версии HH.ru. @your_tech (теперь ещё в VK и Max)

Как решить задачу охраны промышленных объектов Проинспектировать НПЗ с десятками корпусов или организовать охрану трубопровода на 400 км — задача не из простых. Камеры не заглянут за угол. Дрон через 30–40 минут работы придется зарядать. Охранник — дорого, медленно, небезопасно. Остаётся робособака. Они уже вышли за пределы мемных видео от Boston Dynamics, и сейчас активно используются в кейсах, вроде охраны. Как они устроены технически — можете узнать в материале на нашем сайте. Внутри: — как устроено ядро и почему к нему нет прямого доступа — почему к лидару обязательно добавляют сонар и радар — как работает рой в mesh-сети без GPS — где робот ломается (метель, стройка, полиэтиленовая плёнка) Спойлер: экосистема пока сырая, стандартов нет, собрать самому нельзя. Но альтернативы для сложного рельефа и помещений — нет. @your_tech (теперь ещё в VK и Max)