Kurgan-Telecom Ru | Информационные технологии

Два года назад все хотели агента, который «сам пишет код, сам его тестирует и сам деплоит в прод». 

Сейчас 2026 год. Давайте честно поговорим о том, что из этого взлетело, а что тихо умерло в корпоративных slack-каналах под сообщениями «окей, пока притормозим с агентами».

Опубликован начальный открытый выпуск Vigolium v0.1.13-beta — сканера уязвимостей для веб-приложений, совмещающего классическое детерминированное сканирование с агентным аудитом на базе LLM. Проект доступен на GitHub и распространяется под лицензией GNU AGPLv3; коммерческая часть вынесена в облачный Cloud Console, тогда как ядро сканера заявлено как открытое.

Vigolium предлагает два основных режима работы: vigolium scan — обычное многоэтапное сканирование с поиском контента, spidering’ом через браузер, активным и пассивным аудитом; и vigolium agent — агентный режим, где LLM выбирает модули, планирует атаки, генерирует пользовательские JavaScript-расширения и совмещает динамическое тестирование с аудитом исходного кода.

По данным актуального справочника модулей, Vigolium включает 251 модуль проверки, из них 154 активных и 97 пассивных. Активные модули отправляют изменённые запросы и применяют fuzzing, инъекции и поведенческий анализ, пассивные — анализируют уже имеющиеся пары запрос/ответ без генерации дополнительного трафика.

( читать дальше... )

 go, vigolium, сканер, уязвимость

На протяжении долгих лет визитной карточкой PlayStation было создание качественных одиночных игр с огромным миром и захватывающим сюжетом. Японская компания и ее многочисленные «дочки» подарили миру серии God of War, Uncharted и The Last of Us, а также невероятно красивую и имеющую ряд уникальных механик Ghost of Tsushima. И даже Хидэо ‘гений’ Кодзима создал компанию имени себя под крылом гигантской корпорации Sony.

Как бы там ни было, подходит к концу эпоха доступных на ПК PS-эксклюзивов, и в свете этих новостей есть смысл поговорить о самых ожидаемых новинках 2026-27 годов.

Открытие: цифровая капсула времени из 1987 года

Представьте: на дворе 26 октября 1987 года. Ещё стоит берлинская стена, World Wide Web состоит из одного текста, а ПО распространяется через новостные группы USENET в текстовых файлах, разбитых на несколько постов. В этот день Эдвард Барлоу опубликовал на comp.sources.games нечто особенное:

«conquest – многопользовательская игра в средиземье, Part01/05»

Так Эд Барлоу впервые объявил о ней, но вскоре поменял название на Conquer.

Это была Conquer — сложная многопользовательская стратегия, повлиявшая на бесчисленное количество других. Игроки брали под своё командование народы Средиземья, управляли ресурсами, армиями, системами магии и дипломатическими отношениями. Примечательной игру делал не только геймплей, но и то, что она была создана и распространялась в эпоху, когда ещё даже не придумали понятие «open source».

Построили модерацию для открытой анонимной мультиязычной стены — дешёвый каскад (regex → классификатор → LLM-судья → fallback), ≈$0 на API. И кто-то попытался обойти его ROT13-джейлбрейком, LLM-судья раскусил закодированную инъекцию, которую keyword-фильтр бы пропустил. Разбор архитектуры, экономики и того, что спросил r/selfhosted.

Привет, Хабр! Пару недель назад в беседе с бывшим коллегой я неосторожно слил секретную информацию озвучил миф о том, что американские инженеры при разработке скафандров вдохновлялись старыми научно-популярными комиксами. Меня на этом подловили, и я немного закопался сначала в НФ-комиксы 30-х годов, а потом в то, как в кино 50-х и 60-х годов показывали космос. Внезапно для себя я обнаружил, что советские фильмы были на порядок выше и достовернее американских, а в некоторых статьях именитым западным режиссерам приписывали прямое копирование приемов советских мастеров кино. 

Это навело меня на мысль разобраться с этим вопросом, отделить правду от мемов типа «родины слонов» и отдать должное советским кинематографистам. Они действительно опередили западных коллег и первыми научились снимать фильмы про космическое пространство не только интересно, но и достоверно.

В этой статье вспомню советских первопроходцев кино о космосе, их методы съемки и фантастические фильмы которые стали примером для Голливуда в изображении ракет, скафандров, невесомости и тому подобное. И как вишенка на взбитых сливках — посмотрю, почему мы в итоге помним именно западные фильмы.

Всем привет, недавно я собрал и сейчас активно использую ПК для локального запуска хоть сколько-то серьезных LLM, и захотелось поделиться этим опытом с сообществом. На статью меня сподвигло то, что в рунете до обидного мало информации на тему, как собрать ПК на несколько GPU не на майнерском, не на серверном или не на HEDT, а именно на пользовательском железе. Поговорим, про сложности, про возможности домашнего инференса и про опыт использования локальной LLM

Принято считать, что современный IT-мир построили Гейтс, Джобс или Торвальдс. Но без одного бородатого хакера из MIT, который в 80-х вусмерть разругался с принтером Xerox, у нас бы не было ни Linux, ни Android, ни концепции Open Source в её нынешнем виде.

Ричард Столлман — создатель проекта GNU и вирусной лицензии GPL, самый радикальный, неудобный и бескомпромиссный философ от мира IT. Долгие годы индустрия считала его эксцентричным параноиком, который принципиально не пользуется смартфонами и шарахается от проприетарного софта. Но в эпоху тотальной корпоративной слежки и коммерциализации каждого байта его идеи внезапно обрели новый, пугающе актуальный смысл. Вспоминаем историю человека, который в одиночку решил сделать программное обеспечение свободным — и у него почти получилось.

Вы всё ещё решаете за своих сотрудников, что им делать? Каждый сложный вопрос идёт к вам?
Без вас ничего не работает — ни отпуска, ни больничного?

При этом вы слышали, что нужно «систематизировать бизнес», но в голове сразу возникают страшные картинки: горы регламентов, надзиратели с чек-листами, бесконечные планерки и люди, которые делают вид, что работают, а на самом деле заполняют отчёты.

Я понимаю. Поэтому сразу скажу главное.

Систематизация — это не бюрократия.
Это комплекс из 10 рабочих инструментов. Каждый решает свою проблему, и ровно в том объёме, который нужен.

И да, она работает. Даже когда собственника нет на месте по 4 месяца.

Мое мнение от лица школьника-кодера о ноутбуках линейки ThinkPad. В этой статье я расскажу все его плюсы и почему б у версия ThinkPad-а топ за свои деньги.

Привет, Хабр! Меня зовут Влад Лундышев, мне 22 года, я учусь в онлайн-магистратуре ИТМО в партнёрстве с Яндекс Практикумом на направлении «Фронтенд- и бэкенд-разработка» и параллельно работаю разработчиком на Python. В статье расскажу, как я стал разработчиком, как искал свою первую работу, ещё будучи студентом бакалавриата и почему сейчас учусь на разработчика на С++.

Исследователь безопасности Asim Manizada раскрыл уязвимость CIFSwitch — локальное повышение привилегий в связке ядра Linux и пользовательского пакета cifs-utils. Проблема затрагивает путь обработки CIFS/SMB Kerberos/SPNEGO upcall, то есть механизм, через который CIFS-клиент ядра запрашивает у пользовательского helper’а данные для Kerberos-аутентификации при монтировании SMB-ресурсов. Описание опубликовано после истечения эмбарго linux-distros; идентификатор CVE на момент публикации ещё не был назначен.

Суть уязвимости в том, что непривилегированный пользователь мог вызвать request_key("cifs.spnego", ...) и передать поддельное описание ключа. В нормальном сценарии такую строку должен формировать сам CIFS-клиент ядра: в ней содержатся сведения о сервере, UID, credential UID, PID, цели upcall и других параметрах. Однако ядро не проверяло, что описание действительно пришло из CIFS-подсистемы, а cifs.upcall, запускаемый от root через стандартное правило request-key, доверял этим полям как данным, созданным ядром.

( читать дальше... )

 cifs, cifswitch, cve, ядро

Российские селлеры уже давно действуют так: сначала выбирают нишу, придумывают и регистрируют бренд, затем — закупаются на оптовом рынке КНР (напрямую, через сервис закупки или китайский маркетплейс), далее — перепродают товары здесь. Эта схема иногда становится крайне рисковой: дело в том, что китайские бизнесмены, получив заказ, нередко копируют чужой товарный знак, регистрируют его на себя в своем государстве, а потом «блокируют» предпринимателей-инициаторов цепочки.

Разбираем, как эскроу-сервис помогает провести сделку без предоплаты на честном слове и снизить риски для заказчика и исполнителя.

Доверие — плохая инфраструктура для первых и крупных крипто-сделок.

Если вы хоть раз ловили себя на мысли «ещё лет пять-семь — и можно будет всё бросить», у этой мысли есть имя, инфраструктура и сорокалетняя история. Называется FIRE — Financial Independence, Retire Early. Финансовая независимость и ранний выход на пенсию. В американском опросе Shopify & Angus Reid в конце 2020 года 9% не вышедших на пенсию взрослых сообщили, что активно идут к FIRE; ещё 39% сказали, что рассматривают такую траекторию. Goldman Sachs в отчёте 2024 года зафиксировал, что 44% поколения Z ожидают выйти на пенсию до 60 лет — то есть для нового поколения это уже не радикальная фантазия одиночек, а распространённое представление о хорошей жизни.

Чего в этой статье не будет? Не будет таблиц с правилом 4%, расчётов нужной суммы и сравнений инвестиционных инструментов — про финансовую составляющую FIRE уже написано и рассказано достаточно. Меня интересует сама механика явления: почему вообще возникает настолько сильная потребность перестать работать, что люди готовы годами жить в аскезе, что говорит об этом устройство мозга и что обнаруживают те, кто до своей Цифры всё-таки дошёл.

И одна оговорка, прежде чем начать. Я не утверждаю, что FIRE по своей природе — диагноз, а всякий, кто его практикует, бежит от себя. Для части людей это трезвая финансовая стратегия, и об этом ниже будет отдельный разговор. Но есть устойчивая фигура, которая проступает и в текстах движения, и в моей практике, — Цифра. Сумма, после которой «начнётся настоящая жизнь». У части людей она становится контейнером для вопроса, который трудно задать себе прямо, — и самое интересное обнаруживается, когда Цифра наконец достигнута.

Опубликован очередной экспериментальный выпуск Wine 11.10 — слоя совместимости для запуска Windows-приложений и игр в Linux, macOS и других Unix-подобных системах. Релиз вышел 29 мая 2026 года и продолжает ветку разработки после стабильного Wine 11.0.

Главным изменением стал переход встроенной библиотеки VKD3D на версию 2.0. VKD3D используется Wine для реализации Direct3D 12 поверх Vulkan, поэтому изменение в первую очередь важно для Windows-игр и приложений, использующих графический API Direct3D 12.

Кроме того, в Wine 11.10 заново реализована поддержка XPath без использования libxml2. Это не обязательно означает полный отказ Wine от libxml2, но конкретно XPath теперь реализован иначе, без этой зависимости в соответствующем компоненте. Также разработчики продолжили улучшать совместимость VBScript, что важно для старых установщиков, корпоративного ПО и приложений, использующих сценарии Windows Script Host.

Всего в Wine 11.10 исправлено 17 ошибок. Среди заметных исправлений:

( читать дальше... )

 vbscript, vkd3d, wine

Представлен релиз Rocky Linux 10.2, продолжение развития свободного enterprise-дистрибутива, развиваемого Rocky Enterprise Software Foundation. Проект подготовил новые установочные образы, контейнерные, облачные и live-сборки. Официальный анонс датирован 28 мая 2026 года, а документация к релизу обновлена 29 мая.

Rocky Linux 10.2 продолжает линию совместимых с Enterprise Linux систем и приносит в первую очередь обновления криптографии, инструментов разработки, серверных компонентов, контейнерной подсистемы и средств администрирования. Обновление с Rocky Linux 10.0 и 10.1 выполняется штатно через dnf -y upgrade, но переход с Rocky Linux 8 или 9 на 10.x по-прежнему не поддерживается как in-place upgrade: для этого рекомендуется чистая установка с восстановлением данных из резервной копии.

( читать дальше... )

 rhel, rocky