Многие привыкли считать, что VS Code — это просто текстовый редактор. Но «под капотом» у нас старый добрый Electron со всеми вытекающими. Если расширение имеет доступ к файловой системе, а вы открываете в нём кривой файл поздравляю, вы в зоне риска
Я решил покопаться в безопаснности популярных расширений от самой Microsoft: SARIF Viewer и Live Preview. Спойлер: удалось найти обход защиты (CVE-2022-41042) и вытащить локальные файлы через... DNS-запросы.
Я инженер. Если я описываю конструкцию здания, я должен быть точен. Иначе здание рухнет. Если я описываю атаку нового вида оружия в технотриллере, я тоже хочу быть точен. Иначе рухнет вера читателя. Но тут есть нюанс: если я буду слишком точен, ко мне могут прийти другие люди — и уже моя жизнь рухнет. Где грань?
В компаниях с жёсткими требованиями к информационной безопасности коробочный Bitrix24 часто упирается в один и тот же вопрос: функция «Авторизоваться под пользователем»Читать полностью »
В 2023 году случился невероятный революшен. Миллионы людей начали разговаривать с программой: технология, похожая на ту, о которой фантазировало человечество и которую мы привыкли называть ИИ — LLM.
Ни одна технология раньше не оказывалась в такой позиции. Гугл — справочник для поиска материалов и чтения оригиналов того, что создали люди. Соцсеть — яркая витрина жизни и привычный способ коммуникации. А языковая модель — собеседник. Собеседник, вызвавший эйфорию у пользователей, которого можно доставать запросами 24 часа в сутки, и... Умный?
Это перевод эссе Дарио Амодеи «Подростковый период технологий» Читать полностью »
Или как я потратил неделю, чтобы доказать: ИИ сегодня — это красноречивые лжецы в костюмах экспертов.
В конце 2025 года я устал читать маркетинг в стиле «наша модель умнее ChatGPT на 15%». Умнее по какому бенчмарку? MMLU? Это всё равно что мерить интеллект человека по результатам ЕГЭ.
Я решил проверить одну простую вещь: способна ли нейросеть сказать «я не знаю»?
Потому что в реальном мире — в медицине, праве, финансах — ответ «я не уверен» стоит дороже любой красивой, но выдуманной истории.
Ниже — результаты слепого тестирования 14 топовых LLM (включая Claude 4.5, GPT-5.2, Gemini 3, Qwen, YandexGPT и Читать полностью »
Guardrails — это фреймворк безопасности для LLM-приложений, предназначенный для автоматической проверки входных и выходных данных с помощью настраиваемых правил и проверок.
В экосистеме OpenAI guardrails появились в 2025 году. На сегодняшний день они доступны как в Agent Builder, так и в виде Python SDK — openai-guardrails.
Когда чиновники из испанской Генеральной дирекции дорожного движения придумывали обязательные "умные" маячки V16, они явно представляли себе будущее в духе умного города: водитель попал в аварию, нажал кнопку, и вся инфраструктура мгновенно узнала о проблеме. Дорожные табло предупреждают других участников движения, навигаторы прокладывают объезд, службы спасения уже в пути. Красиво, да?
У каждого системного администратора должен быть набор программных решений для практически любой ситуации — некая серверная аптечка первой помощи. В статье собрал базовый минимум ПО для «лечения» основных болезней серверов на Linux и Windows.
Привет! Меня зовут Виталий.
Уже более 7 лет я помогаю внедрять IT-решения для бизнеса. Работал и с облаком, и с он-премом, по пути знакомился с экосистемами разных вендоров (Google, Microsoft VK, Яндекс, Сбер и др.). Довелось пообщаться с разными компаниями, клиентами, пользователями, собрать интересный опыт. Сейчас развиваю платформу Directum RX и нередко участвую в различных рейтингах, топах, обзорах low-code/no-code платформ. Наконец-то у меня дошли руки поделиться мнением на этот счет.
Пойдем по порядку:
Что обещают, если купить low/no-code платформу?
Мысль, к которой я пришёл спустя годы
Главное из моего опыта
