Три CVE в LiteLLM позволяют захватить ИИ-шлюз
Три связанные уязвимости LiteLLM оценены в CVSS 9,9. Разбираем, как обычный пользователь становится админом ИИ-шлюза и как защитить свою инфраструктур…
Programming
⚑ Report a ProblemLatest Programming news from Tech News
All topics
AI
agents
ai
api
architecture
automation
aws
beginners
career
claude
database
devchallenge
devops
javascript
learning
llm
machinelearning
mcp
opensource
performance
productivity
programming
python
react
rust
security
showdev
tutorial
typescript
webdev
Property-based testing на практике: как находить баги, о которых вы не подумали
Тридцать зелёных юнит‑тестов ещё не означают, что код готов к продакшену. Баги часто прячутся в данных, которые никто не дога…
Десктопный аналитик криптовалют: как устроена мультифакторная система сигналов на TA-Lib
Когда я начал торговать криптой, меня раздражало одно: большинство аналитических инструментов выдают «BUY» или «SELL» без объяснений. Три индикатора с…
Размер позиции под микроскопом: Монте-Карло, где честно меняется ровно одна переменная
Дисклеймер о конфликте интересов. Я делаю бесплатные калькуляторы риск-менеджмента для крипто-трейдинга. Чтобы это не выглядело как реклама в каждом а…
Google Launches Colab CLI for Developers, Automation, and AI Agents
Google has announced the Google Colab CLI, a command-line tool that allows developers and AI agents to interact with remote Colab runtimes directly fr…
Я научил небольшой Transformer генерировать цифры одной нитью
Наверняка вы видели портреты, собранные из одной нити, натянутой между сотнями гвоздей. Я решил проверить: можно ли научить нейросеть генерировать не …
Хватит дублировать валидацию в Django: как я подружил Pydantic с ORM и перестал страдать
Представь: ты пишешь научный сервис. Есть модель исследователя, у которой h_index не может быть отрицательным. Ты, как добросовестный разр…
Контрольные суммы ИНН, ОГРН и СНИЛС: разбираем алгоритмы и пишем валидатор на Python
У нас есть форма, куда пользователь вводит ИНН контрагента, а мы по нему идём за данными в ЕГРЮЛ. Если заглянуть в логи …
Находим конфликты в пользовательских историях за 10 минут с помощью ИИ
В бэклоге может быть десятки аккуратно оформленных user stories — и несколько противоречий, которые сорвут спринт. Покажем, как за…
Ваши тесты медленные не из-за базы данных. Я измерил
Есть устойчивое поверье: интеграционные тесты медленные, потому что ходят в настоящую базу. «Подними SQLite в памяти», «замокай репозитории», «не гоня…
И снова про завод: собираем дешевый цифровой двойник на ESP32 и Python для реального цеха
Промышленный цифровой двойник не обязательно начинается с многомиллионного бюджета и полугодового внедрения. В этой статье соберём рабо…
Как я реализовал передачу диалога из ИИ-консультанта сайта в MAX
Представьте: клиент зашел на сайт в полночь. Менеджер спит. Утром клиент уже забыл о вас и купил у конкурента. Обычный чат-бот не спасает: он либо туп…
Как я создал и развиваю ИИ-тренера привычек в Telegram
Хорошего тренера узнают в лицо. Как я создал и развиваю ИИ‑тренера привычек в Telegram: техническое описание проекта для гиков и н…
SOLID в Python без воды
Открываешь чужой код на Python, а там — Java. Абстрактные базовые классы в местах, где хватило бы простой функции, фабрики фабрик и нагромождение патт…
Как мы автоматизировали отдел продаж в Bitrix24 с помощью ИИ
Привет! Я Влад Вандер, контент-маркетолог в Velmi. Ребята из команды рассказали мне, как автоматизировали отдел продаж и научили ИИ-бота квалифицирова…
Вебхуки оплаты ЮKassa, IP-check, event log, idempotency и аварийный capture
Платежный код обычно выглядит ровным ровно до первого реального сбоя. Пока платежи идут по ожидаемому сценарию, кажется, что достаточно создать оплату…
Как я решила уравнение жвачки
Однажды я услышала фразу: «Мы пока не можем, жуя резинку, решить уравнение». Решить уравнение во время жевания я не смогла, поэтому решила найти уравн…
Python-проект в 2026: uv, ruff, pyproject.toml. Настраиваем за 5 минут
pip install, requirements.txt, virtualenv, black, isort, flake8, mypy, setup.py ... Если вы настраиваете Python-проект так же, как в 2020 году, эта ст…
MCP-серверы для Claude Code: как подключить Telegram, базы данных и всё что угодно
Когда я начал пользоваться Claude Code, у меня было ощущение, что я дал умному человеку доступ только к одной папке на компьютере. Он видит код, помог…
Как я сделал локальный RAG-сервис для SRE: ищем по документации, ранбукам и коду через Ollama
Недавно делал учебный проект про автоматизацию документирования инцидентов. Поначалу планы были грандиозными: инциденты, таймлайны, интеграции с монит…
Год с Claude Code: главное — не он сам, а то, что в .claude/
Claude Code у меня появился в марте 2025-го. Точную неделю не помню — в какой-то момент он у меня просто стал инструментом по умолчанию, и я с ним отр…
AI-компаньон в проде на третьем месяце — 5 архитектурных решений и инфра-тюнинг
Каждый, кто пробовал собрать AI-чат по типовой схеме — chat-completions API, OpenAI Memory, один эндпоинт Stable Diffusion — рано или поздно упирается…
BadHost Vulnerability Exposes AI Agents, Evaluators, and LLM Gateways
BadHost is a high-severity authentication bypass vulnerability in the widely used Python web framework Starlette, with 325 million weekly downloads. T…
Заброшенные репозитории на GitHub. Какие языки теряют разработчиков и когда код перестают обновлять
GitHub постепенно превращается в кладбище старого кода. Мы сравнили тысячи репозиториев и посмотрели, какие языки быстрее теряют активность, а где эко…
Каждая пятая IT-вакансия в России упоминает 1С. Это не шутка
Аналитики обошли разработчиков. Банки нанимают каждого седьмого, но зарплату почти не показывают. 1С — второй по популярности инструмент рынка. И пара…
Как за один вечер я написал сервис инвентаризации оргтехники для филиальной сети из 16 локаций
Знакомая работает в IT-департаменте организации с 16 филиалами и ~5000 единиц оргтехники на балансе. Попросила: “Сделай сервис, чтобы загрузить фотку …
Как у меня НЕ получился торговый бот на Polymarket
Привет, Хабр. Видел в интернете кейс. где сделали бота с LLM для торговли на Polymarket и он сделал $10k из $1k за месяц. Ну и чо бы не попробовать чт…
Как я делаю DIY-контроллер для ПК: громкость, приложения, MIDI, OBS
В 2024 году я не знал ничего про Arduino и Python. Но за неделю собрал на макетке рабочий прототип для управления м…
Контекстные менеджеры в Python за пределами with open(): пишем свои и упрощаем код
with open() знают все. Но контекстные менеджеры в Python — это не только про файлы. Они помогают безопасно управлять соединен…
Свет, тьма, VEML7700 и Python
У меня на полке стоит NanoPi Fire3 — старинный SBC с Linux на борту. С течением времени он неизбежно обрастает периферией раз…