StegoForge — open-source тулкит для полного цикла стеганографии: прятать данные в изображениях, аудио, видео и документах, а потом искать скрытые пейлоады тем же инструментом.

Что умеет:

— Zero-dependency бинарники — скачал и запустил. Все зависимости бутстрапятся при первом старте.

— Offline ML стеганализ — ONNX-модель с HuggingFace работает в air-gapped режиме после первой загрузки. Картирует аномалии в файле.

— AES-256-GCM + Argon2 встроены по умолчанию. Не опционально.

— Decoy-режим — два пейлоада под двумя ключами. Один ключ показывает приманку, другой — реальные данные.

— Живучесть в соцсетях — профили для Twitter, Instagram, Discord, Telegram. Reed-Solomon wrapping переживает рекомпрессию платформ.

— CTF one-liner — stegoforge ctf -f suspicious.png автоматом запускает RS Analysis, Chi-square и AES brute-force.

— Локальный web UI — stegoforge web поднимает Flask-приложение. Ничего не уходит на внешние серверы.

Поддерживаемые форматы: PNG, JPEG, BMP, GIF, WebP, MP4, WebM, WAV, FLAC, MP3, OGG, PDF, DOCX, XLSX, ELF, PE/DLL.

MIT-лицензия. Автор CS-студент, репо на гитхабе: https://github.com/Nour833/StegoForge

@prog_tools (теперь и в Max)

OpenClaw требует свой DevOps. 5 фреймворков, которые — нет

У OpenClaw одна задача: уметь всё. Мультиагентность, локальный запуск, кастомные каналы. Но за это приходится платить: самостоятельно крутить инфру, поднимать брокеры, следить за контейнерами.

Если не хотите стать своим DevOps для агента, то у нас на сайте найдёте пять альтернатив, которые делают разные ставки:

— NanoClaw — агент в контейнере, WhatsApp, долговременная память.
— PicoClaw — лёгкий рантайм для edge. Меньше компонентов, меньше точек отказа.
— TrustClaw — управляемая платформа, не требует self-host.
— NanoBot — Python-каркас.
— IronClaw — модульная база: сбор данных → проверка → отчёт.

Все пятеро работают с OpenAI-compatible API, то есть подключаются без платформенных костылей. Можете выбрать тот вариант, который подходит вам лучше всего.

@prog_tools (теперь и в Max)

Ещё в январе Андрей Карпатый описал три главные проблемы LLM при написании кода: скрытые предположения, оверинжиниринг и нежелательные побочные эффекты.

Один программист оформил это как четыре правила в файле CLAUDE.md: думай перед кодом, простота в первую очередь, хирургические изменения, выполнение по цели. Файл взлетел на GitHub, сейчас уже 128к звёзд.

Суть: LLM ведут себя как «уверенный джун», а не как senior-разработчик. Карпати добавил guardrails, которые заставляют Claude проверять предположения, не усложнять без нужды, не трогать чужой код и верифицировать каждый шаг. По оценкам, это снижает количество ошибок с 41% до 11%.

Если вдруг пропустили в своё время — маст хев инструмент для кодинга с ИИ: https://github.com/forrestchang/andrej-karpathy-skills

@prog_tools (теперь и в Max)

Grok Build — CLI-агент для кодинга от xAI, $300 в месяц

xAI выпустила Grok Build: первый собственный ИИ-агент для написания кода, который работает прямо из терминала. Скачиваешь, логинишься, запускаешь. Никакого GUI.

Из заявленных возможностей: план-режим перед выполнением (агент показывает что собирается сделать, можно поправить до старта), поддержка MCP-серверов и совместимость с существующими рабочими процессами.

Прямые конкуренты: Claude Code и Codex CLI. Но ценник другой: Grok Build доступен только подписчикам SuperGrok Heavy от $300 в месяц. Для сравнения: Cursor Pro стоит $20, Claude Code Pro от $20, Codex CLI входит в ChatGPT Pro за $200.

Инструмент в ранней бете. Подробнее на Tproger.

@prog_tools (теперь и в Max)

Foundation Models Catalog от Selectel: разворачивайте LLM на своей инфраструктуре

Если вы хотите запустить собственный LLM-сервис, но не готовы отдавать данные в общий пул AWS Bedrock или Azure OpenAI — Selectel открыл публичный доступ к Foundation Models Catalog.

Инструмент разворачивает языковые модели на выделенных серверах: никакого соседства с чужими запросами, оплата за фактически использованные ресурсы. Движок — vLLM, REST API и observability из коробки (логи и метрики инференса). Автомасштабирование подстраивается под нагрузку без ручного вмешательства.

В каталоге уже есть модели IBM Granite, Alibaba Qwen, DeepSeek, Microsoft Phi и Mistral AI. Подойдёт командам, которым важны compliance, предсказуемые расходы и изоляция данных.

Подробнее о каталоге и новом AI-сервере читайте на Tproger.

@prog_tools (теперь и в Max)

Эван Хан выложил ZIP Shrinker, браузерную утилиту, которая уменьшает размер ZIP-архивов без потери обратной совместимости. Работает в том числе с форматами, которые внутри ZIP: APK, EPUB, JAR, OOXML и так далее.

Что делает утилита:

— Перекомпрессирует каждый файл с более сильным Deflate. Под капотом libdeflate (Эван собрал libdeflate.js, WebAssembly-обёртку), для скорости. Альтернатива Zopfli сжимает чуть лучше, но сильно дольше.
— Удаляет необязательные метаданные (комментарии и прочее).
— Удаляет записи для директорий, потому что большинству экстракторов они не нужны.

Что получается в анекдотических тестах:

— Исходники Linux v6.19: минус 15,8 МиБ, около 5,62 процента.
— EPUB «Ромео и Джульетта» из Project Gutenberg: минус 51,2 КиБ, около 18,16 процента.
— Signal для Android v8.3.4 в виде APK: минус 25,6 МиБ, около 30,06 процента.

Что это даёт. Формат остаётся ZIP, архив открывается старыми распаковщиками, место экономится. Если бы Project Gutenberg перекомпрессировал все EPUB-книги, мог бы заметно сократить трафик.

Утилита открытая, исходники на Codeberg.

@prog_tools (теперь и в Max)

Коллеги из Tproger собрали подборку облачных GPU-провайдеров для ML на 2026 год. Внутри — какие карты реально доступны у разных провайдеров (от Tesla T4 до H200 и B300), под какие сценарии берут конкретные конфигурации и сколько это стоит за час аренды.

Рекомендую, пишут про решения, которыми я лично пользуюсь.

@neuro_channel (теперь ещё в VK и Max)

Ваша память ещё работает или нейронки уже и помнят всё за вас?

Чтобы это проверить мы приготовили для вас «Меморину» — игру, которая поможет проверить вашу память.

Всё просто: нужно запомнить и выбрать одинаковые карточки. Если память плохая, то рано или поздно вы всё равно справитесь. А если хорошая, то сможете увидеть ваш потолок скорости.

Ну что, готовы проверить? Тогда переходите по ссылке: https://tprg.ru/zabP

@prog_tools (теперь и в Max)

Стандартный ИИ-агент помнит только текущий разговор. Закрыл терминал и всё: твои предпочтения, прошлые решения, контекст проекта испарились. Следующий запуск начинается с нуля. Это как если бы программист каждое утро забывал, в какой он команде и на каком языке пишет.

Есть, конечно, системы запоминаний, по сути просто записывание в файл, когда модель считает, что эту инфу важно не потерять. Но это всё полумеры, тем более что есть прям целые отдельные системы памяти. Расскажу про основные.

iai-mcp — локальный сервер памяти для Claude Code. Работает на локальной машине, шифрует данные, не лезет в облако. Память устроена как граф. Свежий проект, буквально пару дней от релиза, но автор заявляет, что по бенчмаркам обгоняет топовый mempalace.

MemPalace — память по принципу античной техники локусов. Иерархия: крылья (проекты), комнаты (темы), залы (типы связей), ящики (дословные записи). Сохраняет текст целиком, не перефразирует. Гибридный поиск: BM25 + косинус + граф знаний. 96,6% на LongMemEval.

Mem0 — проект, который показался мне самым зрелым, куча звёзд и разработчиков и даже $24M инвестиций. Векторный поиск + граф знаний + key-value. Dual-deployment: open-source (Apache 2.0, Docker) или облако. Но графовая память за paywall. Эксклюзивный провайдер памяти для AWS Agent SDK.

Supermemory — лидер по бенчмаркам. Впрочем, каждый проект про себя так заявляет, а единой методики нет, все чуть под себя подстривают. 81,6–85,2% на LongMemEval. Гибридный RAG: память + документы в одном запросе. Есть коннекторы к Google Drive, Gmail, Notion, GitHub. Но ядро закрытое, self-hosting только по enterprise-контракту.

Zep — временные графы знаний. Каждый факт хранит 4 временные метки: когда узнали, когда стало актуально, когда перестало. Можно спросить «а где Алиса работала в марте 2025?» и получить правильный ответ, даже если она уже уволилась. Ядро Graphiti open-source.

Hindsight — память, построенная как человеческая. Четыре сети: факты о мире, собственный опыт, синтезированные наблюдения, развивающиеся убеждения. Четыре параллельные стратегии поиска + reranking. Рекорд на LongMemEval — 91,4%. MIT, нет paywall, всё открыто.

Mastra — фреймворк для агентов, где память встроена изначально. Для тех, кто строит агентов с нуля и не хочет склеивать десяток библиотек. Open-source.

Что-то одно посоветовать не могу, сам не планирую сравнивать, но думаю начать с iai-mcp, по описанию понравился.

@neuro_channel (теперь ещё в VK и Max)

1С в облаке требует больше внимания, чем обычный сайт или небольшой backend. Важны частота CPU на ядро, быстрые NVMe-диски, стабильная RAM, резервные копии, SLA, поддержка миграции и соответствие 152-ФЗ.

Коллеги из Tproger разобрали облачных провайдеров для хостинга 1С в 2026 году.

Материал пригодится тем, кто переносит 1С с собственных серверов, выбирает облако для ERP или хочет понять, какие вопросы задавать провайдеру перед миграцией.

@prog_tools

DeepSWE — новый бенчмарк для кодинг-агентов от Datacurve.

Команда собрала 113 задач с нуля из 91 активного open-source-репозитория на 5 языках. Условия задач не копировали из существующих PR и коммитов, чтобы модели не могли подсмотреть решения в обучающих данных.

Что внутри:
— промпты примерно в два раза короче, чем у SWE-bench Pro, но патчи в среднем в 5,5 раза длиннее;
— верификаторы программные, оценивают функциональное поведение реализации;
— строка лидерборда — это связка модель + agent harness + reasoning-effort, поэтому одну и ту же модель можно увидеть несколько раз с разными настройками.

Текущий топ на картинке. Если быстро хотели понять какие модели сейчас актуально для кодинга, то вот пожалуйста, что-то более-менее адекватное для сравнения.

Коллеги из Tproger собрали подборку VPS для разворачивания Telegram-ботов и API на 2026 год.

В обзоре шесть провайдеров, все с разными подходами: посуточная и почасовая оплата, готовые сборки с Docker, API для управления, автоматические бэкапы, приватные сети и зарубежные локации.

По каждому расписаны конфигурации, цены и сценарии: от тестового окружения до продакшена с тысячами запросов.

Полная статья: https://tproger.ru/articles/gde-razvernut-bota-ili-api---podborka-vps--kotorye-ne-tormozyat

@prog_tools

Zephyr OS — открытый стек Bluetooth Low Energy для прошивки IoT-устройств

Если вы пишете прошивку для беспроводных датчиков, часов или наушников, Zephyr OS даёт сертифицированный BLE-стек от приложения до радиоконтроллера. Поддержка 600+ плат на ARM и RISC-V, лицензия Apache 2.0, никаких бинарных блобов.

Для старта нужна плата nRF52840 DK и смартфон с приложением nRF Connect. Прошивка собирается через west — единый инструмент для клонирования, сборки и прошивки. Стек поддерживает Bluetooth 5.x, Mesh, LE Audio и Direction Finding.

В гайде разобрали, как настроить окружение и написать код периферии, которой можно управлять со смартфона.

AIOps-платформа обещает: подключи мониторинг и ИИ сам найдёт причину инцидента. На деле большинство из них это движок правил в красивой обёртке, а LLM сверху выдаёт правдоподобный, но не всегда верный RCA.

Коллеги из Tproger вместе с Centicore Group разобрали, как на самом деле устроен ML в мониторинге, три причины, почему он ломается в проде, и как выбирать вендора. Со списком конкретных вопросов про cold start, дрейф данных и обучение на ошибках.

Полная статья: https://tproger.ru/articles/aiops-eto-novaya-chernaya-magiya-pochemu-ml-v-monitoringe-chashhe-gal

@prog_tools