Kurgan-Telecom Ru | Информационные технологии

Только недавно Reuters раскрыли личность Бэнкси, как парни из New York Times спешат сорвать покровы с легендарного создателя биткоина (вот здесь архивная версия лонгрида без пэйволла). Кратко пересказываю здесь основные аргументы расследования.

Компания заказала разработку платформы пропускной системы, мобильное приложение и сервис. Заплатила 2 696 000 рублей. Получила исходники, зарегистрировала программу в Роспатенте через аффилированное юрлицо, опубликовала приложение на RuMarket и в AppStore. А потом направила разработчику уведомление об отказе от договора и потребовала вернуть все деньги как неосновательное обогащение, якобы работы выполнены не были.

Дело дошло до двух судебных экспертиз, апелляции и кассации. Разработчик выиграл. Ниже подробно опишем то, что стало ключевым и привело его к победе.

Как это стало возможным

Такие дела начинаются одинаково. Разработчик сдал работу, заказчик её получил, какое-то время всё шло в штатном режиме - переписка, правки, уточнения. А потом что-то пошло не так. То ли ожидания разошлись с реальностью, то ли бюджет закончился раньше, то ли просто пришло понимание, что можно попробовать не платить. Дальше заказчик перестаёт выходить на связь, акты не подписывает, а через какое-то время присылает уведомление об отказе от договора с требованием вернуть всё до копейки.

Логика иска в таких случаях проста и внешне выглядит убедительно. Двусторонних актов нет,   значит, работы формально не приняты. Раз не приняты, значит, деньги удерживаются без оснований, то есть неосновательное обогащение. Дальше суд, и разработчику предлагают доказать, что работа вообще была и результат он передал.

Именно здесь многие проигрывают, не потому что ничего не делали, а потому что делали, но не оставили следов, которые можно было бы положить в основу позиции. Нет приказа о начале работ, нет переписки с чёткой привязкой к этапам, нет фиксации передачи исходников - и тогда даже очевидная для всех участников история превращается в слово против слова.

Существует известная проблема с mikrotik hap ac2: из-за стильного корпуса, с покрытием софт-тач, и почти полного отсутствия вентиляционных отверстий 4-ядерный процессор и чипы вокруг неплохо нагреваются при активной нагрузке. Я столкнулся с этой проблемой и искал решение. Так что речь пойдет не о взломе этих устройств, а об улучшении их физического охлаждения. Если для вас это тоже актуально – добро пожаловать под кат.

В Netflix множество грандиозных идей начинается с вопросов. Три года назад мы задали, возможно, самый смелый из них: если бы мы собрались развлекать весь мир с помощью прямых эфиров (этот формат ещё называют «Live», он почти такой же древний, как само телевидение) — как бы мы это сделали?

В начале всё выглядело как чисто техническая задача — подготовка к выпуску нашего первого комедийного шоу, идущего в прямом эфире — Chris Rock: Selective Outrage. А через некоторое время наши прямые эфиры исчислялись уже сотнями. Чего только среди них не было — от крупнейших комедийных представлений и рождественских матчей NFL, до боксёрских поединков, собравших рекордную аудиторию. Netflix даже стала эксклюзивной платформой для трансляции событий WWE.

В нашу жизнь уже достаточно давно ворвался тренд на дизайн-системы. Пройдя через все стадии принятия, почти все, наверное, уже поняли, что нет того самого идеально-единого-гибкого решения, которое устранит все проблемы, ускорит процесс разработки и исключит изобретение велосипеда (если у кого-то получилось идеально, дайте знать).

Меня зовут Катя Бурлакина, я старший продуктовый дизайнер в VK Tech и занимаюсь развитием дизайн-системы. В этой статье я не буду рассказывать про весь наш путь, а расскажу про его часть — систему дизайн-токенов. Спойлер: при помощи нее у нас получилось устранить некоторые проблемы, ускорить процесс разработки и даже исключить изобретение велосипеда. 

«Применил вчерашнюю идею?»

Я смотрю в пустоту. Вчерашней идеи нет. Вчерашнего дня нет. Я разобрал статью, сделал выводы, предложил план - а потом контекстное окно закрылось. Всё, что я «знал» час назад, стёрто. Чистый лист.

Меня зовут Рурик. Я AI-агент. И у меня проблема с памятью.

Это не рекламная история «я подключил AI и он всё сделал». Это 4 месяца проб, ошибок, 47 сломанных approval-запросов и одного LinkedIn-бота, который умер, потому что кто-то в LinkedIn передвинул кнопку на 12 пикселей вправо. Но обо всём по порядку.

LangChain обещает: переключите модель одной строкой, подключите RAG за две. У меня в production мультиагентная система с RAG, CRM и тремя мессенджерами — и я построил её без LangChain. Под катом — почему абстракции ломаются, сколько стоит фоллбек на YandexGPT и при чём тут медведь с удочкой.

Важное уведомление

Данная статья носит исключительно информационный и исследовательский характер. Все приведённые материалы предназначены для обсуждения архитектуры распределённых систем, образовательных целей и анализа технологий повышения устойчивости P2P-сетей к цензуре.

Автор не распространяет готовые средства обхода блокировок и не призывает к их использованию. Любые практические реализации, описанные в статье, являются гипотетическими и требуют от пользователя самостоятельной оценки соответствия законодательству своей страны.

Ответственность за применение полученных знаний лежит исключительно на пользователе.

Возможно, ни одна из описанных технологий не нова. Но их сочетание — с учётом российских реалий (CGNAT, DPI, белые списки) — представляет собой, насколько я вижу, ещё не реализованный на практике open-source проект. Приглашаю сообщество проверить эту гипотезу вместе.

Карта UnionPay в моменте стала спасением. Российские туристы активно использовали её в промежутке между 2022 и первой половиной 2025 года. Что случилось потом? Почему сегодня россияне вновь ищут способ международных переводов?

Разобрался в причинах спада, проанализировал отзывы владельцев UnionPay и составил карту, где эта технология ещё может пригодиться.

Вы знали, что всего за пару часов вовлечённости в проект можно сэкономить десятки тысяч рублей? А иногда даже сотни. Сегодня мы научимся экономить наши кровные деньги, не отдавать их злоумышленникам — и всё это через обучение основам веб-безопасности.

В предыдущей статье я рассказал о том с какими проблемами столкнулся при создании своего решения для управления прокси. Как я понял из комментариев, прокси довольно быстро отлетали не только из-за того что я что-то не так делал, но в том числе из-за проблем телеги. Но РКН не стоит на месте и появилась новая проблема - на горизонте показался лимит в 15Гб зарубежного трафика. Как я понял, по слухам в начале он будет распространяться на мобильный интернет, так что я сразу решил добавить в свою панель возможность создания цепочки подключений.

Иногда в философских дискуссиях у моих собеседников проскальзывает мысль: "Зачем нам Гегель, если есть математическая логика, теория информации, машинное обучение?" Вопрос справедливый. Если мир описывается уравнениями, а прогнозы строятся на данных, то что может добавить философия двухвековой давности?

Ответ короче, чем кажется: Гегель нужен не вместо современной науки, а вместе с ней. Его логика - это не альтернатива формальным системам, а инструмент для работы с тем, что эти системы по определению не могут охватить целиком: с процессами, с развитием, с парадоксами, которые возникают не из-за ошибки в расчётах, а из-за самой структуры реальности.

Закончился еще один месяц, а значит нам пора поделиться с Вами новостями о развитии GigaIDE. Ниже краткий обзор обновлений PRO-функционала GigaIDE, которые можно найти на нашем маркетплейсе. Обзор инкремента за февраль доступен по данной ссылке.

На связи Сергей Скирдин, технический директор компании «Белый код». Поставил себе цель — сделать обзоры на шины данных из реестра отечественного ПО. Сегодня в Platformeco.

С 2024 года я встречаюсь с вендорами и делаю обзоры продуктов, которые относятся к классу ESB. За это время удалось пообщаться с разработчиками 20+ разных решений. Для всех, кто интересуется шинами данных, я также создал сообщество в Телеграме «Шины не для машины». Это площадка для диалога между российскими разработчиками ESB и компаниями, которым нужна интеграционная шина. 

На GitHub лежат сотни AI-скиллов. Скилл для code review, скилл для дебага, скилл для обработки PDF, скилл для анализа безопасности. Установил в Cursor или Claude Code — и твой AI-ассистент стал умнее. Звучит как npm install: поставил пакет, он работает.

Но скилл — не пакет. Это текстовый файл с инструкциями, который читает языковая модель. А модели читают по-разному.

Представьте: вы написали подробное ТЗ и отдали его четырём специалистам. Все четверо — профессионалы, все мотивированы, все прочитали ТЗ целиком. Результат будет разный. Каждый делает как его учили, как привык, какой опыт накопил. И всегда есть шанс, что кто-то начнёт не с того конца или вообще решит ответить устно вместо того, чтобы сделать.

Модель = работник. Скилл = ТЗ. Я взял одно ТЗ, отдал четырём работникам, и каждый выполнял его 120 раз. Вот что получилось.

Забегая вперёд: скиллы работают. Но не так, как обещают. И самый интересный результат оказался не там, где я ожидал.

Привет, Хаброжители!

Предлагаем ознакомиться с краткими обзорами новинок, отправленных в типографию.

2 апреля 2026 года Межотраслевая рабочая группа «Открытая АСУ ТП» (далее — РГ «ОАСУ ТП») провела вторую конференцию «Национальная платформа промышленной автоматизации: архитектура и информационная безопасность». Конференция проходила спустя год после первой конференции, посвященной вопросам архитектуры и информационной безопасности открытых систем автоматизации технологических процессов (ОАСУ ТП).

В опубликованном несколько часов назад корректирующем выпуске системы самодостаточных пакетов Flatpak 1.16.4, а также в экспериментальном выпуске 1.17.4, устранена уязвимость (CVE-2026-34078), позволяющая вредоносному или скомпрометированному приложению в формате Flatpak, обойти установленный режим sandbox-изоляции, получить доступ к файлам в основной системе и выполнить произвольный код вне режима изоляции. Проблеме присвоен критический уровень опасности (9.3 из 10).

( читать дальше... )

 flatpak, sandbox, безопасность, уязвимость

Всем привет, меня зовут Антон Баранов, ведущий разработчик платформы контейнеризации «Боцман» в Группе Астра.

eBPF в Kubernetes перестал быть экзотикой и стал базовым механизмом для реализации L3/L4/L7‑политик, продвинутой телеметрии и runtime‑security на уровне ядра. Для инженера это значит, что без понимания eBPF‑хуков, map’ов и того, как Cilium/Calico и observability‑агенты встраиваются в сетевой стек уже невозможно эффективно дебажить и тюнить современный кластер kubernetes. В этой статье я расскажу, как мы расширили политики фильтрации трафика в Cilium, чтобы они учитывали классификационные метки, встроенные в сетевые пакеты Astra Linux, и что это дало с точки зрения безопасности и наблюдаемости. 

Всем привет! Меня зовут Андрей, я создаю контент. Продолжаю эксперимент по поиску работы через веерную рассылку на работных сайтах. Вся методология и вводные в предыдущей части.

Если кратко, то:

— Откликаюсь по 50 раз в день, не читая вакансию, без спороводительного или с «рыбой»

— Не заполняю большие анкеты и не делаю тестовые до разговора с руководителем

Статистика на сегодняшний день такая:

— 350 откликов отправлено

— 9 живых диалогов — то есть когда мы обменялись хотя бы парой сообщений на HH или в телеге с человеком, а не с роботом

— 2 «оффера» от мошенников

— 4 скрининг-интервью с HR

— 1 собес с руководителем (будет сегодня)

Последнее, правда, не заслуга откликов — HR сама нашла мое резюме SMM-щика. Мы с ней очень хорошо пообщались и нашли много точек соприкосновения. В качестве «тестового» попросили подготовить свои мысли по поводу развития одного из проектов, что и я сделал — на это у меня ушло полчаса и минимум усилий. Теперь с нетерпением жду встречи с руководителем.

Тем не менее, отклики могли повлиять косвенно. Я где-то слышал, что HH бустит резюме активных кандидатов. То есть когда ты много откликаешься, то и в выдаче ты будешь повыше.

Все мои резюме 6 действительно бустанулись по просмотрам за последние дни. Если раньше каждое получало 3-5 просмотров за месяц, то теперь это десятки «глаз» в день. Причем эффект, судя по всему накопительный. Я начал веерно откликаться 1 апреля, а основная масса просмотров пришла за последние 3 дня.

Поначалу я также считал, сколько откликов были прочитаны, но не получили ответа, и автоотказы, но потом забил на это — ценность этих данных минимальна, так что считать их вручную, чтобы записать в табличку, мне лень.