В ходе проведения оценки безопасности наша команда обнаружила критическую уязвимость удалённого выполнения кода (RCE), возникшую вследствие неправильно настроенной конечной точки API, за выявление которой была выплачена премия в размере $25,000. Однако данная проблема оказалась не
Текучка как индикатор здоровья бизнесаЕсли в 2010-х годах текучка в 20-25% воспринималась как норма, то сегодня это — красный флаг для инвестора и прямой сигнал о скрытых проблемах в операционной системе компании.Почему проблема усугубилась:1. Кадровый голод перешел в…
В октябре 2025 года Фонд свободного ПО (FSF) представил проект Librephone — это будет первый в мире полностью свободный смартфон, абсолютно открытый на уровне ПО и железа.Проект пока находится на этапе идеи. Но эта идея абсолютно правильная и уже нашла поддержку у публики. Читать далее
На прошлой неделе Илон Маск анонсировал запуск онлайн-энциклопедии "Грокипедия", разработанной его компанией xAI на основе языковой модели Grok. В заявлении Маска прозвучала оценка, что текущая версия 0.1 уже превосходит "Википедию", а версия 1.0 будет "в 10 раз лучше".Разбираем архитектуру противостояния двух подходов к созданию знаний: мгновенная генерация контента против коллективного человеческого разума. Читать далее
Мы в Смартомато — супер продуктовые ребята. Со временем у нас скопились недовольство по поводу работы с Golang, захотелось залезть в технические дебри. Произошла гиперкомпенсация и мы придумали препроцессинг в Go. Да, несмотря на то, что этот язык официально не поддерживает…
Пока мы обсуждали, prompt injections в LLM, хакеры перешли к атакам на агентные AI-системы. Если обычные LLM-приложения работают по принципу «запрос-ответ», то агентные AI-системы действуют автономно: запоминают информацию между сессиями, самостоятельно выбирают, какие инструменты…
Пока мы обсуждали, prompt injections в LLM, хакеры перешли к атакам на агентные AI-системы. Если обычные LLM-приложения работают по принципу «запрос-ответ», то агентные AI-системы действуют автономно: запоминают информацию между сессиями, самостоятельно выбирают, какие инструменты…
Привет, Хабр! Меня зовут Эдуард, я руковожу отделом DevOps в компании KISLOROD. В этой статье расскажу про подход к нагрузочному тестированию, который сформировался у нас. Мы постоянно дорабатываем процессы, поэтому буду рад конструктивным комментариям и обмену опытом. Читать далее
Этот материал — про наш путь на ЛЦТ Фест 2025 в задаче «Интеллектуальный цифровой инженер данных». Мы пришли не с ещё одним «ML-демо», а с управляемым процессом импорта: Графовые структуры как мозг (сигнатуры, профили датасетов, шаблоны пайплайнов), MCP как оркестратор шагов, MinIO для…
Когда два с половиной года назад мы бесплатно выложили интерактивный учебник со всей теорией по тестированию, мы не думали, что это приведет к такому результату.Более 10’000 самообучающихся студентов.Работодатели, включившие его в перечень базовых знаний: например, Ozon Tech, МТС,…