DevelGuru | Заметки программиста

Unsloth Studio: файнтюнинг в один клик Команда Unsloth представила опенсорсный Web UI для обучения LLM. Порог входа в создание кастомных моделей опустился до уровня «загрузить PDF в браузере». 🚀 Эффективность: Поддержка 500+ моделей. Есть готовые блокноты с кодом. Тренировка идет в 2 раза быстрее при экономии VRAM до 70%. То, что раньше требовало кластера H100, теперь доступно на домашнем железе. 📂 Подготовка данных: Система сама создает датасеты из PDF, CSV и документов. Агент берет на себя н...

ИИ за пять дней уничтожил двадцать лет опенсорсной защиты. Библиотека chardet угадывает кодировки файлов. Её создатель 15 лет молчал. Код был под строгой лицензией LGPL, то есть его нельзя просто взять и присвоить. Но ИИ Claude, используя наработки chardet, за 5 дней полностью переписал её: теперь библиотека в 40 раз быстрее при практически той же точности. Вот только лицензия теперь MIT (можно всё). Автор ИИ говорит: «код чистый, ведь ИИ сам его придумал». Оригинальный создатель библиотеки прот...

ИИ-скиллы для ускорения разработки 😍 Конечно, все вайбкодеры знают о наличиии скиллов у нейронок и используют их. Я тоже знал, но не использовал по сей день (так как считал что мне это не нужно). Но вот возникла задача , где скиллы понадобились: зарефакторить единообразно и починить 40 тестов в проекте. Итак, я сперва чинил их по одному: писал однотипные промты для этого. Но потом понял, что это рутину можно автоматизировать, обощив мой опыт в виде скилла по фиксу и рефакторингу тестов. Для это...

OrbStack: быстрый и простой способ запуска контейнеров на Mac Забудьте про медленный Docker Desktop, который жрёт батарею и CPU. OrbStack — это суперлёгкая замена: контейнеры стартуют за секунды, Linux-машины — за 1 минуту, при этом всё нативно для Apple Silicon. Что умеет: — Docker drop-in: compose, build, networking, bind mounts — как родное; — 15 дистрибутивов Linux (Ubuntu, Debian), SSH/VS Code remote; — Rosetta x86 эмуляция, VirtioFS файлы, IPv6/VPN без проблем. Инструмент бесплатен для лич...

Топ-10 уязвимостей OWASP для агентных приложений на 2026 год OWASP выпустил свежий Top 10 рисков для «агентных» приложений — ИИ-агентов, которые сами планируют, действуют и решают задачи в сложных workflow. Список составлен более чем 100 экспертами: фокус на уязвимостях автономных систем вроде Auto-GPT или LangChain-агентов. Ключевые угрозы: неконтролируемые действия агента, инъекции в промпты, утечки через инструменты. Подробности и полный топ по ссылке: https://genai.owasp.org/resource/owasp-t...

​Забудьте про MVP. Главная тех проблема 2026 года — это ВЫБОР, что строить В прошлый мы разбирали, как AI-фичи HeyGen превращаются в коммодити за пару кварталов. Сегодня давайте поговорим о первопричине: почему кто-то вообще решил, что эта фича кому-то нужна? По сути венчурный мир перевернулся? В 2010-х фаундеры хвастались «сложным кодом» и «уникальной архитектурой». В 2026-м, когда Cursor и Claude собирают работающие приложения за выходные, техническое исполнение превратилось из конкурентного п...

BYOVD: как детектировать атаку, если EDR слаб перед ней Есть такая техника, при которой EDR — мощнейшее ПО для мониторинга, обнаружения и реагирования на угрозы — бессильно. Эта техника называется BYOVD (Bring Your Own Vulnerable Driver). С её помощью злоумышленники проникают в систему, повышают привилегии и совершают мошенничество. Именно BYOVD был одним из ключевых этапов при атаках на СДЭК, Аэрофлот, «Верный». Как обезопасить свой проект от этой напасти? В статье — готовая стратегия обнаружен...

Dembrandt: извлекаем дизайн-системы сайтов одной командой Open-source инструмент Dembrandt анализирует любой сайт и извлекает токены дизайна: цвета, шрифты, отступы, тени, радиусы, состояния кнопок и даже брейкпоинты. Выводит в JSON по стандарту W3C, делая пригодным для использования с Figma, Tailwind или Storybook. Инструкция по использованию и установке по ссылке: https://www.dembrandt.com #инструменты — @develguru

Startups.RIP (Startups.RIP): мёртвые YC-стартапы — живые идеи. Нашёл для вас базу из 1700+ YC-проектов с 2005 года, которые провалились или ушли в закат. Для каждого есть постмортем, объяснение причин провала и готовый план перезапуска на 2026 год. Внутри — глубокий разбор, плейбук на Claude, Cursor, Lovable, tech-spec. Возможно, именно здесь вы найдёте идею на миллион, которую сможете реализовать и продать сегодня: https://startups.rip/ — @develguru