Я разрабатываю очередную платформу ИИ и вокруг меня пузырятся всякие ИИ проекты и продукты: вайбкодинг, гардрейлы, агенты, цифро сотрудники и тому подобная тематика.
Среди всего этого я стал замечать определенный тренд - целевому пользователю все реже надо ходить в разные приложения, кроме одного единственного локального агента, который уже ходит всюду. После настройки MCP & Skills мы в этом едином интерфейсе видим чат на вход и текст или рендер видео\графики\таблички на выход, ведь получать информацию легче через картинку, а кликать - быстрее, чем вводить текст. Понятное дело, что текстовый ввод легко дополняется голосовым и далее через транскрибацию все уходит в текстовый канал. Возможно, скоро приделают нейро ввод.
Также есть запрос на мульти модельную обработку запросов на сервисах разных вендоров с хранением единой истории локально, потому что разные модели имеют разное качество ответов в разных областях знаний. Многие инвестируют также в локальный инференс из-за предпочтений в части приватности, что позволяет сделать значительную глубину предобработки запроса offline и, возможно, сэкономить платные токены.
Таким образом, каждый из нас уже сейчас имеет возможность создать локально супер приложение, которое будет ходить и делать что угодно, отображая тебе результат своей работы или формулируя дополнительный вопрос по задаче в том виде, как ты привык. То есть твой локальный агент будет рендерить тебе GUI, который будет максимально тебе удобен. Например, ты хочешь, чтобы корзина товаров всегда на всех ресурсах была сверху ? Не вопрос, совершенно не важно, что UX специалисты озона и дикой ягоды иного мнения - твой агент == твои правила. Или на работе корп портал писали альтернативно одаренные люди и он работает с перебоями или крайне долго ? Это уже проблема задача твоего локального агента, который возьмет поручение удобным для тебя способом и потом обязательно доложит о его исполнении.
Читать далееЯ использую Supabase в self-hosted режиме: сервисы работают в Docker Compose, включая Postgres, Kong, GoTrue, PostgREST, Storage, Realtime, Edge Functions, Logflare и Vector. Перед Kong стоит Nginx, который завершает TLS и проксирует публичное API.
Мне нужно было закрыть две задачи
Читать далееКак одна фича сократила число системных вызовов на TUN-интерфейсе моего VPN почти вдвое — а на bulk-трафике до 44 раз.
В этой статье пойдет речь о том как работает TUN GSO, зачем нужен virtio_net_hdr, какие подводные камни встретились во время реализации и почему эта технология способна заметно снизить нагрузку на VPN-сервер. Статья будет полезна разработчикам VPN серверов и клиентов.
Читать далееКороче такая ситуация: я далеко от дома, комп выключен где-то в другом городе, открываю ONYX с нового телефона, вбиваю пароль. И всё. Ни написать ни получить пока доверенный девайс не подтвердит. А доверенный девайс - это мой домашний комп, который в этот момент просто стоит выключенный и знать не знает, что я вообще где-то есть.
И в целом, это нормально с точки зрения безопасности. Спёрли у тебя пароль - без физического доступа к доверенному устройству хрен ты куда попадёшь. Реально хороший барьер (только в тот момент этот барьер работал против меня самого))). Пароль рабочий, телефон в руках, а толку ноль.
И тут я подумал так, стоп. Я же строил защиту от чужих, а получилось, что она бьёт и по своим точно так же больно. Не подумал, что у этой стены есть два человека с разных сторон - вор и я сам, и она их не различает.
Раньше в ONYX подтвердить новый девайс мог только один primary-девайс. Один единственный. Потерял его, забыл дома, сел - всё, вход закрыт, и без разницы, ты хозяин аккаунта или нет. Это я поправил в первую очередь: теперь одобрить новое устройство может любое доверенное, не только главное. Телефон, ноут, планшет, всё что ты когда-либо авторизовал - все не без дела.
Дальше подумал ещё: а с чего вообще я решаю, насколько параноидальным должен быть чужой аккаунт? Кому-то реально нужна максималка, публичным людям там, или у кого объективно есть риски. А кому-то это чистое неудобство ради неудобства: человек просто хочет зайти в свою учетку, а не проходить квест из двух подтверждений каждый раз.
Читать далееJWT не защищает от кражи. Подпись гарантирует, что токен не подделан, но не мешает злоумышленнику использовать его, если тот оказался в чужих руках. В 2026 году утечки токенов через XSS, логи и CDN-атаки входят в тройку самых частых векторов компрометации, а медианное время обнаружения такой кражи составляет 43 дня.
В этой статье разбираем полный жизненный цикл токена — от выдачи до отзыва. Сравниваем хранение в localStorage, HttpOnly-куках и BFF-прослойке. Объясняем, почему Refresh Token Rotation — это must-have, а не опция, и как детектировать кражу еще до того, как злоумышленник успеет навредить.
Читать далееПродолжаем разбираться с push-уведомлениями. И сегодня мы обсудим как сохранять входящие уведомления в память телефона, чтобы пользователь мог открыть экран «Уведомления» и увидеть историю всех пушей.
Разбираем архитектуру, пишем нативный код под iOS и Android, настраиваем единый формат хранения и забираем данные в React Native без платформенных ветвлений. Берите и пользуйтесь.
Читать далееЯ уволился! Все задрало! Поздравляйте! :) Чуть позже расскажу, что да как.
Работу, ксати, найти не сложно, за 2 недели оффер я себе нашел, денег чуть поменьше,успокоился и пошел во все тяжкие.
Скатал в Турцию, залез на Эльбрус(весело, чуть позже расскажу,теперь хочу туда заехать на электровеле), достал жену до печёнок, зафигачил забор на даче и замостил всю дачу плиткой. Но экзистенциальная тоска, деградация и декаданс маячат на горизонте.
Кстати, кому интересно, как дела у моего человека-соседа — никак. Стаья про него тут https://habr.com/ru/articles/857774/. Дом так и не пригоден для жилья. Вчера он сказал, что мечтает в нём успеть пожить в этой жизни, но не факт.
Как дела у меня — я скатываюсь в думскроллинг, промискуитет и алкоголизм.
И я решил найти себе хобби и увлечения. Чтобы прям глаза горели, нужно преодолевать и веселиться. И это — рассада помидоров!
Да шучу. Это будет прям альфа-тестостерон-самец-хобби с блестящими глазами и бессонными ночами. Представляете: вы знакомитесь с девушкой, и она спрашивает вас: «А какие у тебя хобби?» — и ты не говоришь там какие-то бег, сноуборд, оверпрайсовые велики или, боже упаси, падл. Ты говоришь: «На прошлой неделе нам с пацанами было скучно, и мы открыли свою пивнуху».
Да я уже открывал свою пивнуху и ностальгирую по этим моментам. Статья тут https://habr.com/ru/articles/739630/
Я снова хочу краудфандинговый IT-AI-пивбар. Краудфандинг ведь раньше было модно? Почему можно краудфандинг на всякую хипстерскую фигню типа коллекции наклеечек или модного стула, а на простой банальный пивбар или шаурмяной ларек нельзя?
Вступить в проект "Разгром"В начале 2026 года я решил проверить одну простую гипотезу: насколько сложно сегодня найти проблему безопасности в современном веб-приложении крупной компании, имея только браузер и DevTools.
Для этого в рамках одной из программ Bug Bounty я провёл ручной Black Box-анализ клиентской части веб-приложения одной из крупных российских IT-компаний.
Читать далееТак получилось, что я регулярно общаюсь со студентами различных ВУЗов Иркутска. И последние годы постоянно получаю вопросы, связанные с использованием ИИ в разработке ПО. И тут как в анекдоте: «Я ему 5 раз объяснил, сам уже понял …». Кроме этого подобные дискуссии постоянно возникают и в профессиональной среде. Некоторые думают, что ИИ может заменить сотрудников и сэкономить им денег, другие (противоположный лагерь) — этого опасаются, и не беспочвенно. Но не только потому, что ИИ их реально заменит, а и потому что первые в это уверовали.
Я, как и многие другие разработчики, активно использую ИИ в работе. Эта статья — результат моего персонального опыта и в, первую очередь, направлена на тех, кто сейчас получает образование, и тех, кто только начинает использовать ИИ.
Статья писалась не с целью поделиться конкретными практиками использования ИИ, а чтобы высказаться на тему: «А зачем мне это надо для сомневающихся, и чем оно мне грозит для свято верующих в силу ИИ».
Читать далееВ предыдущих статьях мы разобрались, c Linux и Bash.
Следующая ступенька — Git.
На первый взгляд может показаться, что Git нужен только программистам. Ведь именно разработчики постоянно пишут код, исправляют ошибки и добавляют новые функции.
На самом деле сегодня Git используют практически все инженеры, работающие с инфраструктурой. В Git хранят не только исходный код приложений, но и Dockerfile, Kubernetes-манифесты, Terraform-конфигурации, Ansible Playbook, Bash-скрипты и CI/CD-конвейеры.
Фактически Git стал центральной точкой любого современного проекта.
Но чтобы понять, почему он настолько важен, сначала стоит разобраться, какие проблемы он решает.
Читать далееКопипаста редко выглядит как копипаста. После переименования переменных, строк и чисел два одинаковых блока спокойно проходят ревью как разный код. Я написал clone-alert, чтобы находить такие совпадения в TypeScript, JavaScript и шаблонах Vue, Svelte и Angular.
Читать далееКогда команда небольшая и все сидят в одном открытом пространстве, знания передаются почти сами собой — через разговор у кофемашины, ревью кода, общий чат. Пока команда маленькая, это терпимо, но как только появляется рост, удалёнка, параллельные проекты и новые сотрудники, хаос начинает стоить больших денег. Именно в этой точке большинство IT-компаний впервые задумываются о том, что «база знаний» — это не просто папка в Google Drive, а самостоятельная инфраструктурная задача.
Мы в Alpina Digital прошли этот путь и хотим рассказать, как это было.
Читать далееНачну с тезиса, который большинство классических сеошников и маркетологов, честно говоря, не очень любят. Но именно с него начинается понимание, что такое GEO на самом деле.
Нейросеть не рекламирует ваш продукт — она пересказывает ценность вашей компании своими словами. Она не повторяет ваши рекламные лозунги, сколько бы раз вы их где-нибудь ни написали. То есть если вы сто раз напишете, что ваш сервис самый сервисный, качество самое качественное, а ассортимент самый многообразный — модель, скорее всего, вас даже не упомянет. Не потому, что вы плохие. А потому, что ей про вас нечего пересказать. Это сказано везде — значит, не сказано нигде.
Читать далееPrompt injection — один из самых распространенных способов взлома ИИ-агентов. В текст, с которым работает модель, прячется вредоносная инструкция в расчете на то, что человек не будет проверять все подряд, а ИИ прочитает и выполнит. Очевидно, что системы безопасности современных моделей настроены в первую очередь на распознание и игнорирование подобных инструкций. Поэтому злоумышленники постоянно ищут способы, как запрятать их еще глубже.
Читать далееПревращение генеративных моделей в самостоятельные сущности в информационных сетях ознаменовало начало совершенно новой эпохи внутри сферы информационной безопасности. Недавний аналитический доклад, опубликованный специалистами Фонда Карнеги, фиксирует крайне тревожную тенденцию: средства нападения становятся всё более независимыми от прямого контроля операторов.
Читать далееЕсли честно, то не ожидал, что просто обзорная статья выйдет такой огромной, самому было лень ее перечитывать, чтобы отредактировать.
Кому интересно узнать, чем я занимаюст по вечерам, можете посмотреть в самом конце статьи. Получилось "водянисто", но хотелось описать, чем я занимаюсь, поделиться с такими же людьми со "стартаперством" головного мозга, найти единомыленников.
Сильнейшие экономики мира вкладывают в ИИ триллионы не ради ещё одного способа зачитать чужой сетевой флоу. Гонка идёт за право задавать условия, в которых государства и компании видят мир и принимают решения.
ИИ-стек связывает безопасность, производство, финансы и знание через доступ, зависимость и ренту. Знание становится его управляющим слоем. Поэтому кибербезопасность выходит из технического арьергарда и становится одной из опор новой структурной власти.
Расширенная версия доклада Сергея Гордечика на Kaspersky Кибер Кэмп, июнь 2026.
Читать далее16 лет назад я написал на Хабре статью «Нетрадиционные животные в доме» – про то, каких экзотов держат дома и с какими проблемами сталкиваются их владельцы. Статья неожиданно собрала довольно живые комментарии и подняла мне карму.
С тех пор мало что поменялось, разе что оборудование, корма, террариумы и животных стало проще находить, в остальном же всё осталось по-прежнему. Есть старые форумы и разрозненные группы во «ВКонтакте». Есть несколько сайтов, часть из которых давно заброшена. Но нет места, где можно собрать «коллекцию» своих животных, вести журнал наблюдений, найти пару для разведения, составить вишлист и просто быть среди своих.
Прошло 16 лет. Проект, наконец, дозрел.
Читать далееМы привыкли думать, что после хорошего созвона все участники понимают одно и то же: что решили, кто что делает и какие следующие шаги. На практике это почти никогда не так. В одном из исследований памяти разговоров участники через неделю после беседы смогли совпасть в воспоминаниях друг с другом лишь по 4,7% деталей разговора. То есть два человека, которые были на одном и том же созвоне, спустя время помнили практически разные версии событий. При этом люди, которые фиксировали информацию сразу после разговора, сохраняли значительно больше деталей (источник: Cognitive Science — Memory for conversations). Проще говоря, каждый уносит с встречи свою версию происходящего.
В рабочей среде это особенно заметно. Мы проводим десятки встреч, обсуждаем решения, договариваемся о следующих шагах - а потом тратим время, пытаясь восстановить контекст по чатам и обрывкам воспоминаний.
Именно это и подтолкнуло меня начать записывать встречи и в итоге привести к небольшому pet-проекту, который неожиданно начал экономить мне часы каждую неделю.
Читать далееНевидимый текстовый слой PDF можно редактировать и экспортировать в Markdown, JSON и TXT. Такие документы называются адаптивными PDF, они созданы для чтения и людьми, и роботами. Люди видят обычный PDF, а роботы — отдельный слой ActualText с текстом в Markdown и картинками в base64.
Читать далее