Солнце — не помеха. Электронная книга как почти лучший навигатор для велосипедиста (лонгрид)
У автомобилистов проблем с видимостью экрана навигации нет. Вставил смартфон на своё законное место, включил навигацию, и поехал! А у тех, кто катается по открытому воздуху (не только велосипедисты, но и мотоциклисты, самокатчики, квадроциклисты и т.д.), проблема есть. Пока едешь в тени или при...
Свой VPN для дома и семьи: дёшево, просто, без знаний Linux
Несколько лет назад я перестал доверять чужим VPN. Не из паранойи, а по скучной причине: бесплатный сервис живёт на твоих данных, платный - на твоём доверии, и оба разом отваливаются, когда их блокируют. А блокируют сейчас волнами, под выходные особенно. Свой сервер звучит как “ну, надо быть...
Медиа против машин: Почему крупные игроки прячут контент от нейросетей
Или: Как монетизировать контент, когда поисковики перестали платить 🛡️ Пролог: Две стратегии, два мира В 2026 году чётко обозначились два подхода к контенту. Подход А (массовый, SEO-шный). Вы открываете доступ для всех: людей, ботов, нейросетей. Вы надеетесь, что вас увидят в поиске, процитируют в...
Открытый CLI-инструмент для bug bounty на чистом Python — архитектура и разбор плагинов
WebScan — асинхронный CLI-сканер безопасности на чистом Python. За неделю вырос до 15 плагинов: XSS, SQL инъекции, CORS, Path Traversal, SSRF, утечки API ключей и многое другое. Safe Mode, proxy, SOCKS5, пять форматов отчётов включая SARIF. В статье разбираю архитектуру и сравниваю с Nikto. Читать...
Игра в имитацию: следующий шаг
WireGuard довольно быстро стал популярным VPN-протоколом: простой, быстрый, с аккуратной архитектурой и без тяжёлого наследия, он выгодно выделялся на фоне монстров вроде IPsec и OpenVPN. Но, как это часто бывает, сильная сторона со временем стала и слабым местом. Протокол оказался не только...
Точно ли агенты безопасны?
Буквально недавно я писал статью по мотивам материала Anthropic - того самого, где опять говорили "джуны больше не нужны". Ребята учитывают одни детали, игнорируют другие и по факту сравнивают тёплое с мягким :) потому что основная проблема джунов - далеко не LLM-агенты, но подробнее в той статье...
Anthropic, Fable 5, Claude Code и большой отбор игрушек
9 июня Anthropic выкатила Claude Fable 5, он же Mythos 5 в закрытом контуре. 12 июня доступ к обеим версиям сняли. А между этими датами уместилось столько, сколько иная модель не набирает за год жизни: скрытое ухудшение ответов для ИИ-исследователей, крик "Fable взломали и вытащили системный...
5 портативных игровых консолей 2026 года: складной экран, съемные контроллеры и стриминг без ПК
За последние несколько лет рынок портативных игровых устройств заметно изменился. Если раньше выбор в основном сводился к Nintendo Switch и нескольким нишевым решениям, то теперь новые модели появляются практически каждый месяц. При этом производители соревнуются уже не только в мощности и времени...
Как я построил guardrails, которые не дали моему AI-агенту пойти вразнос
На третий день в проде мой support-агент на LangGraph и GPT-4o слил email одного клиента в переписку с другим. Причина банальна: модель вставила сырой контекст из базы прямо в ответ, и ничто в пайплайне это не проверяло. Фреймворки для агентов дают оркестрацию, вызов инструментов и память — но не...
Былинные приключения Антропикопитека в стране Мифов
Жил-был за океаном Антропикопитек — зверь учёный, безопасный, этичный, совсем не доктор Зло. И вывел он в тайных палатах своих модель невиданную, и нарёк её именем гордым — Мифос. И было у Мифоса удаль богатырская: любую крепость софтверную ковыряет за ночь, дырку находит там, где двадцать семь лет...
Платформенная экономика: как нас превратили в расходный материал для алгоритмов
Или почему вы работаете на сервис, который уволит вас за три клика, а налоговая скажет: «ты самозанятый, сам и отвечай» Вы наверняка пользуетесь Яндекс Такси, заказываете еду в Delivery Club, покупаете вещи на Ozon или Wildberries. Возможно, вы даже работаете на эти платформы: возите людей,...
Конкурс «Кто больше накормит нейросеть»: Выигрывает тот, кто не играет
Или: Почему SEO-специалисты бегают по кругу, а владельцы сайтов теряют трафик 🎯 Пролог: Подмена, которую мы проглотили Нам сказали: «Оптимизируйте контент для нейросетей, и они будут вас цитировать. А цитирование приведёт кликов». Звучит логично. Но есть нюанс, о котором умалчивают. Если нейросеть...
Не давайте ИИ-агенту прямой доступ к базе. Как я проектировал безопасный контур действий на FastAPI и PostgreSQL
Последнее время я всё чаще встречаю одну и ту же мысль: бизнес никогда не даст ИИ‑агенту доступ к базе клиентов, заявкам, платежам, CRM или внутренним документам. На первый взгляд звучит логично. Если агент ошибётся, перепутает контекст или выполнит не то действие, ущерб может быть вполне реальным....
RuStore качает MAX без спроса и мониторит GPS каждые 5 минут и ему даже не стыдно
Привет, Хабр. С 1 апреля 2024 года RuStore принудительно предустанавливается на все смартфоны, продаваемые в РФ. После недавнего разбора правительственного мессенджера MAX, я декомпилировал APK самого национального стора и проверил его реальное поведение по коду. нашёл: скрытую подсистему трекинга...
AI не убил разработчиков. Он сделал дешёвой видимость разработки
«Я собрал приложение за вечер. Разработчики больше не нужны». Лента забита такими постами, но мало кто показывает продолжение этих историй. А оно бывает ярким: от продовской базы, снесённой AI-агентом, до взлома на второй день после запуска. По красивой картинке больше не понять, кто её собрал —...
Встраиваем проверку возраста без ЕБС в Telegram, MAX и любой другой мессенджер
Привет, Хабр! Говоря о проверке возраста для доступа к онлайн-платформам, нельзя обойти стороной один из наиболее очевидных кейсов: мессенджеры. Они давно вышли за рамки простого обмена сообщениями – и для многих новых функций есть конкретные возрастные ограничения. В этой статье мы поговорим о...
Let's Encrypt больше не вариант? Обзор альтернатив
4 июня 2026 года Let's Encrypt тихо обновил пользовательское соглашение до версии 1.7. Новый пункт обязывает получателя сертификата подтвердить, что он не находится под полными санкциями США. В России это вызвало волну обсуждений — и не без причины. В Беларуси пока тихо. Но тихо — не значит...
Маршрутизируем отдельные сервисы через внешний шлюз на MikroTik: BGP + DNS FWD + xray core
Как-то раз в мою сисадминскую жизнь пришел простой и понятный, но, как оказалось, не самый тривиальный запрос - как сделать так, чтобы на WiFi клиентам не нужно было включать ВПН/прокси. Подключился к сети - [Вставьте свой любимый сервис] заработал. Красота. И чтобы надежно было, не отваливалось. И...