Kurgan-Telecom Ru | Информационные технологии

1. Что сделал?
Переехал с GitLab на свой сервер, написал свой python-скрипт, который мигрирует не просто все репозитории, но и настройки, описания, картинки(done) и мердж/пулл-реквесты(in-progress). Бонусом настроил простой git fetch/push одновременно на все GitLab, GitHub, ... remotes.

2. Зачем?
Локальный сервис независим от РКН, КВН, "чебурнета" и гео-блокировки аккаунта, бэкап под контролем, без опасения утечек из облаков по независящим причинам.

3. Как?
Когда у тебя несколько десятков pet-проектов на Gitlab/Github, для каждого копи-пастить git clone/push --mirror со многими параметрами и вручную копаться в web интерфейсах откровенно "скучно и лениво".

В статье: поиск решения по полной миграции, комментарии по коду и настройки скрипта. Вторую часть по мульти git fetch/push оформляю

Гуглил похожие решения, не нашел. В итоге написал свое.

Проектируем беспилотник в домашних условиях. End-to-End подход на основе открытой визуально-языковой модели qwen2.5vl. Задача следования за объектом реализована без дополнительного обучения, только на основе текстового чата с моделью.

Все слышали новости и прекрасно понимают к чему идет дело мы наблюдаем переход к Туркменскому сценарию. РКН фактически запретил облачным провайдерам (VK Cloud, Yandex Cloud) сдавать серверы в аренду под VPN, закрыв лазейку с поимкой "белого" IP. Теперь недостаточно просто поднять прокси нужно воевать с DPI и капризами транспорта XHTTP.
Расскажу что смог нащупать, какие сервисы что сейчас из себя представляют, а так же исправим самые популярные баги которые часто встречаются при настройке.

В Java-приложениях, работающих с MongoDB, преобразование данных между нативным документо-ориентированным представлением MongoDB и обычными Java-объектами (POJO — Plain Old Java Objects) является частой задачей.

Признайтесь: вы когда-нибудь задумывались, можно ли уже сегодня доверить ИИ олимпиадную задачу по математике? Не просто посчитать пример, а распутать геометрическую спираль, оптимизировать “спичечное” представление числа или найти все неоднозначные моменты на странных часах без цифр?

Я – да. И поэтому, когда в конце 2025 года OpenAI анонсировала ChatGPT 5.2 Pro, заточенный именно под сложные рассуждения и научные задачи, я понял: пора проверять по-настоящему.

Мы решили устроить настоящую математическую дуэль между двумя титанами: ChatGPT 5.2 Pro и уже успевшим нашуметь Gemini 3 Pro от Google. Без веб-поиска, без подсказок – только чистая логика, длинные цепочки рассуждений и, где нужно, аккуратный Python-код.

Кто из них не собьётся на полпути и точнее считает в уме, а кто всё ещё путается в симметриях? Запускаем восемь сложнейших задач – и смотрим, кто выйдет победителем в этой битве алгоритмических умов.

Результаты оказались не просто интересными. Готовы узнать, кто победил?

Уязвимость в пакете GNU InetUtils затронула все версии с 1.9.3 по 2.7 включительно.

Казалось бы, telnet давно ушел в прошлое вместе с модемами и dial-up, но именно он внезапно стал источником серьезной уязвимости. В GNU InetUtils обнаружен баг, который позволяет удаленно войти в систему под root без пароля, просто отправив специально сформированное значение переменной окружения.

Проблема затрагивает telnetd сервер, входящий в состав GNU InetUtils. Он передает программе login значение переменной USER, полученной от клиента, без какой-либо проверки. Этим можно воспользоваться, если клиент отправит строку «-f root» в качестве USER и подключится с параметром telnet -a или –login. В результате login воспринимает это как служебный флаг, пропускает стандартную процедуру аутентификации и автоматически авторизует пользователя как root.

Уязвимость получила идентификатор CVE-2026-24061 и оценку по CVSS: 9.8. Под угрозой находятся все версии GNU InetUtils, начиная с 1.9.3 и заканчивая 2.7 включительно. Баг присутствует в проекте почти 11 лет, с мая 2015 года, но был выявлен только сейчас. По сути, это классический пример уязвимости старой школы, где опасная строка без фильтрации передается системной утилите с привилегиями root.

( читать дальше... )

 root, telnet, безопасность

Banjo: Recompiled – проект по рекомпиляции игры Banjo-Kazooie, которая вышла эксклюзивно только на Nintendo 64. Проект использует рекомпилятор N64: Recompiled.

Проект работает по подходу, аналогичному OpenMW, Xash3D, Zelda64Recomp и т.д. – в репозитории только исходный код и бинарный файл, а контент требуется перенести с картриджа N64.

Версия 1.0 означает, что Banjo-Kazooie полностью играбельна на ПК и отсутствуют баги. Игра нативно доступна на Linux, ChromeOS и SteamDeck. На Linux распространяется как в тарболах, так и в пакете Flatpak. Порта для ARM Linux на данный момент нет.

 banjo, nintendo 64

У тех, кто не кодит, бытует мнение, что у разработчиков на любую задачу есть какое-то одно решение — бест-практика. Достаточно почитать SO или, вот теперь, пообщаться с нейронкой и — вуаля — задача сделана. На практике, даже у такой задачи, как вставить данные в БД, есть варианты решения, каждый со своими плюсами и минусами. Делюсь небольшим примером.

Позиция CTO (Chief Technology Officer, технический директор) появилась не вместе с интернетом, а задолго до этого – еще в эпоху больших корпораций и лабораторий. Ещё в 1950-х годах в США и Великобритании крупные компании создавали удалённые R&D‑центры и поняли, что там нужны не просто учёные, а техподкованные руководители, эдакие техножрецы, которые могли бы объединять науку и бизнес . К концу 1980-х технологии стали настолько важны, что «технических директоров» начали официально назначать в крупных фирмах, ориентируя их уже не только на внутреннюю лабораторию, а на развитие бизнеса в целом . Веяние новой роли быстро перекинулось и в CIS (после 2000-х главным образом), когда ИТ‑компании и стартапы стали брать на себя модели западных корпораций. Так, например, в Яндексе с основания в 2000 году одним из CTO стал сооснователь Илья Сегалович – из первых сигнальных звоночков, что даже в России формируется такой управленческий пост.

Интересно, что сами исследователи подчеркивали: изначально CTO не был просто «главным инженером». Когда корпорации 1980–90-х годов в США «переводили» директоров R&D в CTO, выяснялось, что их навыки оказываются слишком узкими. Классический научный руководитель не годился в нового тех­директора, потому что задачи CTO кардинально отличаются от задач заведующего лабораторией. Пост CTO сформулировали как задачу перевести технические возможности в стратегические бизнес-решения. Проще говоря, CTO — это уже не просто суперпрограммист с магистром, а гибрид менеджера и технаря, который одновременно понимает код и умеет объяснить его влиянию на маркетинг. Как пишет компания Splunk, CTO — это топ‑менеджер, «балансирующий техническую и бизнес‑стороны, чтобы стимулировать инновации и рост».

Недавно Энн Гинн задала мне несколько вопросов для статьи в Content Marketing Institute. Это дало мне возможность сесть и систематизировать свои мысли о проблемах CMO в B2B в 2026 году. Делать это раз в год действительно полезно. Рекомендую всем.

2025 год уже принес зубодробительные изменения в повседневную работу маркетологов. В 2026 году эти изменения станут новой нормой. Причины экономические и технологические.

Сегодня серебро — один из ключевых материалов цифровой и энергетической эпохи. Это самый электропроводный металл на планете — лучше меди и золота. Без него не работали бы микросхемы, солнечные панели, высокоточные реле, аккумуляторы и системы связи. Серебро также используют как катализатор в химпроме и как антибактериальный компонент в фильтрах и защитных покрытиях.

За последний год цена на серебро выросла более чем в 3 раза. Но вряд ли причина роста серебра основывается на фундаментальных факторах, балансе спроса и предложения...

В условиях общей эйфории, царящей на рынке, и панического бегства продавцов появился повод вспомнить историю братьев Хант, которые загнали в угол рынок серебра и заставили цену на металл взлететь с 3 до 50 долларов за унцию.

Привет, в этой заметке хотелось бы уделить внимание стейт менеджерам, и зачем мне 2.

Я сижу на react, точнее на next.js и нет я не делаю бекнд на джс, next for SSR only.

Многие задаются вопросом зачем нужен сетйт менеджер если есть реакт контекст, если кратко то чтобы передавать зачтения вверх по дом дереву, и не иметь иметь просто и надежный механизм передачи любых данных внутри приложения.

В AB-тестах нередко возникает желание смотреть на результат по ходу эксперимента: метрики обновляются, решения ждать долго, а если эффект уже очевиден, то зачем тянуть до конца. Но в этом месте легко допустить серьезную ошибку: регулярно пересчитывать обычное p-значение и завершать тест при первом p < 0.05. Такой подход повышает долю ложных срабатываний: иногда статистическая значимость появляется просто из-за случайных колебаний данных, даже когда реального эффекта нет.

В этой статье разбираем, почему так происходит, и что с этим делают в прикладной аналитике. Покажу, как устроено групповое последовательное тестирование (group sequential): вы заранее задаете несколько контрольных точек для подглядывания, а пороги принятия решения подбираются так, чтобы общий уровень ошибки первого рода по всему процессу оставался на заданном уровне alpha.

На простых формулах и наглядных графиках из симуляций сравним наивное подглядывание с корректной процедурой. А затем разберем два самых популярных набора порогов - Pocock и OBrien-Fleming: чем они отличаются, почему один вариант чаще завершает эксперимент раньше, а другой почти не дает принимать решения в начале, и как выбрать подходящий вариант под продуктовый процесс.

В интервью Максим Козлов — основатель с CTO GitFlic — рассказал мне, как появилась площадка и сотрудничество с Группой Астра. В разговоре мы также затронули роль команды GitFlic в развитии проекта OpenIDE, которым Группа Астра занимается совместно с Haulmont и Axiom JDK. Конечно же, поговорили об open source-подходе в GitFlic.

Опять бесчеловечные опыты над Banana BPI-R3. Надеюсь финальная статья про донастройку "идеального" домашнего роутера.

Решил допилить карточную игрульку на голом js.

В самом начале, больше полугода назад,

просто поставил задачу Qwen-у и сказал: "Пиши код!".

Через 3-4 промт-раза

уже всё (ну, ок, не всё — каркас) работало...

НО

абсолютно адекватно работало везде,

кроме мобильного FireFox.

Тут для меня, как для любителя,

разверзлись бездны интересного,

которые, как известно благодаря гражданину Парето,

открываются на последних 20% работы,

которые требуют 80% всего времени.

Оказывается дело в drag-n-drop,

который у меня был использован

для перетаскивания карты на игровой стол,

который, как ненадёжный (!!!)

проклят мобильным FireFox-ом.

Пришлось делать гибрид:

- для всех drag-n-drop

- для душного мобильного FireFox-а — click-touch

Click-touch абсолютно неэффектен, но безотказен,

как не самая красивая,

но абсолютно здоровая во всех отношениях женщина.

В результате, в процесс творчества

вторгнулся процесс обучения,

что без сомнений полезно,

и когда нужно что-то объяснить,

ИИ нет равных, вообще.

— В самом начале процесса, благодаря ИИ,

я вообще не смотрел в содержимое кода.

— Теперь, также благодаря ИИ, (и, конечно, FireFox-у)

я не только смотрю, но и гораздо лучше понимаю,

что он там по моим хотелкам накодил.

Trellist

Привет Хабр! Меня зовут Алексей и я занимаюсь беспроводными технологиями. В этой статье я расскажу, как собрал прототип своей собственной умной колонки, объединённой в одном устройстве вместе с Wi-Fi mesh-роутером. Начну издалека и поразмышляю о том, какие плюсы может принести такое устройство как для качественного Wi-Fi в квартире, так и для производителей умных колонок. Проанализирую уже существующие на рынке решения и попробую собрать собственное устройство из USB-аудиокарты, роутера и обычной Bluetooth-колонки.

Текст в ленте: Много лет индустрия информационной безопасности старается улучшить стандарты шифрования в сети двумя способами:

массовое распространение HTTPS как общего стандарта шифрования для всех сайтов — даже для тех, которым защита формально не требуется. Очень много времени было потрачено на то, чтобы убедить пользователей в важности тотального шифрования абсолютно всех коммуникаций;

сокращение сроков выдачи сертификатов SSL/TLS, чтобы стимулировать пользователей внедрять автоматические процедуры/скрипты для автопродления сертификатов, чтобы исключить «человеческий фактор» и забывчивость сисадминов, которые забывают менять сертификаты.

Но иногда этого недостаточно. К сожалению, автоматические скрипты продления сертификатов тоже могут выйти из строя.

Команда, о которой пойдёт речь, была уверена: главная боль — «дежурный долго ищет ответы». План готов: написать документацию. Но когда они проверили формулировку через НЖЯ (нежелательное явление — инструмент из Теории ограничений), всё перевернулось.

Оказалось, что настоящая проблема — не в знаниях, а в нестабильности сервисов. И если бы они не остановились вовремя, месяц ушёл бы на решение не той проблемы.

НЖЯ помогает увидеть, как неверная формулировка проблемы ведёт к ложным решениям. В статье — разбор реального кейса: как команда с помощью семи правил НЖЯ вышла на корневую проблему и сменила фокус с «улучшения дежурства» на стабилизацию сервисов.

Зачем всё это?

В последние годы NLP развивается так быстро, что собрать LLM‑систему стало почти так же просто и естественно, как поднять веб‑сервис или собрать пайплайн данных. И всё же логичный вопрос: зачем делать что-то с нуля, если есть готовые SaaS и open-source решения, которые уже просто работают из коробки?

Потому что готовые решения обычно оптимизированы под средний сценарий, а реальный мир почти всегда про частные ограничения: приватность данных, стоимость инференса, задержки, нестандартные источники знаний, требования безопасности и воспроизводимость.

Pet‑проект - это способ руками потрогать ключевые узлы современного LLM‑стека и понять, где именно рождаются качество, скорость и риски. В этой подборке я собрал направления, которые сам считаю самыми обучающими и практически применимыми в 2026 году. В каждом пункте: что строим, зачем, минимальный план и что получится на выходе.