Kurgan-Telecom Ru | Информационные технологии

Есть мнение, что принципиальной точкой в развитии ИИ станет обретение им сознания. Что такое со-знание, как оно появляется и “работает” (у Жизни, у нас, у ИИ) разговор отдельный. Но говоря о сознании нельзя пройти мимо темы т.н. “квалий”, на использовании которых в качестве своеобразной базы данных как считается сознание и основывает свою работу. Конечно же есть множество литературы на эту тему, в т.ч. и Д. Чалмерс, однако к.м.к. всё же имеет смысл схематически показать что такое квалии, как они получаются и работают на краткой, простой и понятной модели с использованием ПК и языка SQL.

За последние шесть лет я прошёл через дюжину проектов, связанных с поиском. Роднило их немногое, кроме того, что практически в каждом я обнаруживал одни и те же ошибки. Не сговариваясь, разные команды спотыкались в одних и тех же местах. Эта статья — каталог самых живучих ошибок при проектировании поиска, кочующих из проекта в проект. Примеры построены на ElasticSearch, но большинство пунктов применимы к любому поисковому стеку.

Статья будет полезна как тем, кто еще не делал поисковых систем и столкнулся с проблемой “чистого листа”, так и тем, кто уже имеет какой-то поиск и нутром чует неладное, но не может понять, что не так.

А чтобы было интереснее и веселее, разбирать ошибки мы будем в формате вредных советов, следование которым гарантированно испортит UX ваших пользователей и сделает поиск по вашему ресурсу бесполезным, ненадежным и ужасно дорогим.

Когда мы слышим об очередной крупной утечке данных — клиентских баз, исходных кодов или коммерческой тайны — в отчетах часто фигурируют формулировки «злоумышленник получил доступ» или «был скомпрометирован сервер». Но за этими общими фразами скрывается принципиально важная деталь: утечка редко является разовым событием. Да, не стоит забывать об инсайдерах, выносящих данные на флешках, но как правило это носит разовый характер.

А в подавляющем большинстве случаев системные утечки — это процесс, управляемый извне. И ключ к расследованию, минимизации ущерба и построению защиты лежит в детектировании инфраструктуры Command & Control (C2). Без понимания того, как работает C2, SOC превращается в пожарную команду, тушащую искры, но не видящую самого пожара.

В этой статье мы разберем, почему C2 — это не просто «вирус», а архитектурный принцип современных атак, и как выстроить расследование вокруг этого понятия.

Вы наверняка читали статью Ивана Потапенко про то, как избавляться от незаменимых сотрудников.

И тут приходит Иван и предлагает от них избавляться.

Я не буду просто критиковать. Критика без предложений это нытье. Давайте разберем, почему методы Ивана не работают, а потом я расскажу, что работает на самом деле. Спойлер: деньги, культура и организационные методы, а не ротация ради ротации.

Комитет ISO по стандартизации языка C++ утвердил финальный вариант спецификации, образующей международный стандарт «C++26». Представленные в спецификации возможности частично уже поддерживаются в компиляторах GCC (gnu.org), Clang и Microsoft Visual C++. Поддерживающие C++26 стандартные библиотеки реализованы в рамках проекта Boost.

В следующие два месяца утверждённая спецификация будет находиться на стадии подготовки документа к публикации, на которой будет проведена работа по редакторской правке орфографических ошибок и опечаток. В начале ноября результирующий вариант документа будет направлен в ISO для публикации под формальным именем ISO/IEC 14882:2026.

( читать дальше... )

 c++, стандарты

Я долго думал, стоит ли на этот ресурс выкладывать свои давние мысли, оформленные недавно при помощи китайского ИИ, касающиеся устройства Вселенной и всего из этого вытекающего.

Когда это началось? Это был примерно 2010 год. Я тогда много ездил из своего подмосковного посёлка в Москву (перевозил завод), и было время подумать над вопросами вселенского масштаба. И вот как то за рулём я подумал о возможной модели Вселенной, как 4-х мерной капли жидкости. Так как идея запала и не отпускала, то я начал в Сети искать, что про это говорят люди. И случайно наткнулся на блогера, который уже много лет развивал идею Вселенной, как капли 4D флюида. Апейроника - Мои работы по физике — Валерий Скоробогатов из Екатеринбурга. Это его сайт. Потом мы много в Сети при переписке через электронную почту обсуждали его научные статьи, которые официальная наука на дух не переносила, и никто не соглашался публиковать в официальных журналах. 

Но вот появился ИИ, как хороший помощник в разгребании математической рутины, позволяющий подвести математические расчёты под умозрительные идеи. Я в процессе обсуждения с deepseek.com своих инженерных идей, закинул ему свои мысли буквально вселенского масштаба. И тут вдруг мне кажется, у нас с ИИ получился симбиоз биологического фантазёра с кремниевой математической поддержкой. Результаты этого симбиоза, как мне кажется, интересны сами по себе, как пример того, что возможно сгенерировать без глубокого физико-математического образования, но имея не малый опыт технического изобретательства. Словом, я ниже выложу обзорную статью, описывающую всю мою концепцию Теории Всего целиком. Если общество выразит доброе к ней отношение, то я продолжу и перенесу сюда часть своих статей, раскрывающих те или иные грани концепции. Итак:

Я работаю в Claude Code каждый день. Не «попробовал пару раз и написал статью» — а реально каждый день, минимум 8 часов, иногда значительно больше. Больше года. Если грубо посчитать — это 3000+ часов в терминале. За это время я успел построить собственную систему оркестрации из 39 агентов, опубликовать её как open-source, набрать звёзды на GitHub — и эволюционировать дальше.

Сейчас весь мой опыт сконцентрирован в трёх плагинах.

Полгода назад я написал на Хабре про Claude Code Orchestrator Kit — 39 агентов, 38 скиллов, 25 слеш-команд. Серьёзная система, реально работавшая. И я ей горжусь — это был важный этап.

Но когда сидишь в инструменте по 8 часов в день — быстро видишь, что можно сделать лучше. Экосистема Claude Code развивается быстрее, чем один человек способен обновлять свой кит. Каждые две-три недели Anthropic что-то меняет — новые API для плагинов, новые возможности агентов, новые паттерны. И каждый раз нужно лезть в 39 файлов агентов, проверять, не сломалось ли что-то, не устарел ли паттерн.

В какой-то момент я понял: пора эволюционировать. При моём объёме работы с Claude Code часы в неделю уходили не на продукт, а на починку инфраструктуры. Значит, нужен другой подход.

В ести есть огромное количество руководств, которые касаются работы в студии. Как записывать барабаны, как сделать пружинистый бас, как крутить ручки на эквалайзере и что такое атака у компрессора. (Что такое релиз у компрессора не знает в этой вселенной вообще никто, поэтому на эту тему руководств нет.)

Работа композитора же вниманием обойдена. Нет, что‑то есть, но тоже, в основном, по частным тематикам. Гармония, бас, ритм… Никто не делится секретом — как написать музыку.

Громкой новостью прошлой недели стал взлом библиотеки LiteLLM, используемой в качестве посредника для коммуникации с большим количеством языковых моделей (сообщение от разработчиков, новость на Хабре). Через другое вредоносное приложение на Python была взломана учетная запись мейнтейнера проекта, после чего сразу две версии LiteLLM (1.82.7 и 1.82.8) с вредоносными модулями были загружены в репозиторий PyPI. Отчет с анализом вредоносного кода опубликовали эксперты «Лаборатории Касперского».

В версии 1.82.7 вредоносный код был встроен в файл proxy_server.py. В версии 1.82.8 дополнительно появился .pth-файл, благодаря которому вредоносный код выполнялся при каждом запуске интерпретатора, даже если зараженная библиотека не использовалась. После запуска зараженный скрипт начинал рекурсивный обход рабочих директорий в системе жертвы. В каждой директории скрипт просматривал содержимое файлов, которое выводил в буфер stdout и сохранял в файл для последующей отправки на командный сервер злоумышленников. Далее скрипт собирал информацию о системе и также сохранял в файл. После этого он переходил к поиску конфиденциальных данных, включая следующие типы: 

Знакомая ситуация? Вы открываете файл контроллера на 2000 строк. Там перемешаны SQL-запросы, HTML-разметка, бизнес-логика и комментарии на ломаном английском. В голове начинает играть тревожная музыка, а внутренний голос шепчет: “Закрой это немедленно, пока оно не сломалось”.

В психологии это называется “когнитивная перегрузка”. Мозг просто отказывается парсить такое количество переменных одновременно. Раньше программистам приходилось часами медитировать над распечатками кода, как сыщикам, пытаясь прокачать навык “Внутренняя империя”.

Но сегодня всё иначе. Правильный промпт-инжиниринг для разработчиков превращает хаос в структурированный текст. Когда вы скармливаете этот клубок нейросети с правильной установкой, вы словно надеваете очки дополненной реальности. Вы переходите от страха к контролю.

Здесь мы разберем 6 фундаментальных паттернов промптинга, которые вытащат вас из любой ямы.

В феврале 2023 года, чуть более чем через год после запуска ChatGPT, Университет Вандербильта разослал своим студентам электронное письмо в связи с трагической стрельбой на территории кампуса Мичиганского государственного университета.

«Недавняя стрельба в Мичигане — трагическое напоминание о том, как важно заботиться друг о друге», — говорилось в начале письма. Мелким шрифтом внизу сообщения шло примечание: «перефразировано из ChatGPT от OpenAI».

Студенты сразу же выразили протест.

«Есть какая-то извращённая ирония в том, чтобы заставлять компьютер писать за вас сообщение о сообществе и сплочённости, потому что вам лень самому об этом подумать», — написал один из студентов старших курсов.

Заказы на чипы на триллион долларов. Новый фреймворк для агентного ИИ, который Дженсен сравнил с Linux. И одно высказывание с keynote GTC 2026, которое должно заставить каждого руководителя по данным прямо сейчас пересмотреть свою стратегию управления.

Выставка PAX East 2026 прошла с 26 по 29 марта в Бостоне и традиционно собрала десятки тысяч игроков, разработчиков и контент-мейкеров. Это один из крупнейших игровых фестивалей в США, но в отличие от шоу вроде Gamescom или Summer Game Fest, PAX East примечателен не громкими премьерами, а живым общением и демонстрацией игр.

На площадке были представлены как крупные издатели, так и независимые студии. О самых интересных новостях в сегодняшнем дайджесте.

DI-контейнер — сердечко Symfony. Контроллеры, сервисы, слушатели событий, консольные команды, Voter, нормалайзеры — всё это сервисы, которые живут в контейнере и получают зависимости через него.

Разберём три уровня глубины: autowiring для повседневной работы, теги для расширяемых архитектур, compiler passes для магии уровня фреймворка.

Сегодня я прочитал про будущих ИИ-хакеров и понял, что проблема намного больше, чем «станет больше кибератак». Это уже не выглядит фантазией. OpenAI прямо пишет, что готовится к моделям уровня, способного создавать рабочие zero-day-эксплойты против хорошо защищённых систем или существенно помогать в сложных скрытных вторжениях. Anthropic пишет, что современные модели уже умеют работать в интернете, писать и запускать код, пользоваться компьютером и выполнять автономные многошаговые действия. А OpenAI уже показывает оборонительную версию той же идеи: их agentic security researcher Aardvark ищет уязвимости в кодовых базах, предлагает патчи и уже находил новые CVE.

Но главный вопрос не в том, что ИИ начнёт взламывать лучше человека. Главная проблема в другом: он почти обнулит стоимость ещё одной попытки атаки.

До сих пор интернет держался на простом, хотя и неявном компромиссе. Да, системы ломали, деньги крали, базы утекали, людей фишили. Но хорошая атака всё ещё стоила дорого. Чтобы реально атаковать сложные системы, нужны были люди, квалификация, время, инфраструктура, терпение. Защитник не обязан был быть идеальным. Ему часто было достаточно сделать атаку слишком сложной, слишком долгой или слишком дорогой.

ИИ меняет именно это.

Он не просто помогает писать код или искать баги. Он удешевляет всю цепочку: поиск поверхности атаки, перебор гипотез, написание и адаптацию эксплойтов, анализ ошибок, обход защит, повторные попытки, смену тактики, масштабирование сработавшего сценария на тысячи целей. Не получилось с первого раза - попробует со второго, с сотого, с тысячного. Без усталости. Без дефицита специалистов. Почти без предельной стоимости каждой новой попытки.

Постмодерн - это современный способ мыслить. Я его определяю, как "продуктивная борьба со смыслом". Пусть грубо, но более лаконичной формы я не нашел. Философия постмодерна, не смотря на то что на слуху, весьма сложна. По сути, она сформирована целой плеядой философов второй половины 20 века. Для себя я выделяю следующих важнейших мыслителей: Делез предложил термин шизомышление, где любой глобальный смысл объявляется фашистским и тотальным, Фуко, который показал что власть может быть вне субъектной и Бодийяр, который показал что изначальный смысл можно полностью изъять из знака и создать симулякр - пустой символ.

Современная «корпоративная культура» тоже во многом существует в поле постмодерна. Власть здесь не прямая, непосредственная и иерархическая, а формально плоская, дружелюбная и одновременно безличная. Решения принимает не руководитель, а безликий процесс. Ключевым моментом является то, что сегодня рабочие процессы часто выстраиваются не самой компанией, а предельно унифицированы и принадлежат индустрии в целом. Это нужно для лучшего контроля через общие стандарты, быстрой встраиваемости сотрудника в рабочие процессы и простоты его замены. По сути, лёгкость заменяемости — это укрепление власти над персоналом. Часто именно способность встраиваться в глобальные унифицированные бизнес-процессы становится приоритетом по сравнению с реальной квалификацией, мотивированностью и личными способностями. Талантливый линейный сотрудник часто менее предпочтителен, чем посредственный, если он является «штучным товаром». Корпоративная культура активно использует постмодернистскую игру со знаками и локальное учреждение смысла. Например, лидерами называют сотрудников, которые успешно встраиваются в процесс. Найм и подбор персонала на позицию, не обязательно требующую таланта или уникальных качеств, но редкую на рынке — например, из-за редко востребованного навыка, — называют «вызовом» или «соревнованием»: работник должен гордиться тем, что смог закрыть кадровую дыру. Введение в курс дел называют «обучением» — своего рода бонусом. Выполнение установленных рабочих планов — «амбициями». Корпоративные процессы предельно обезличены и тотальны: они учреждаются даже не отдельной корпорацией, а индустрией целиком, и сама корпорация включена в неё лишь как сочленение общей машины. При этом используется предельно личная и эмоциональная терминология: «токсичность», «вовлечённость», «софт-скилы». Непосредственного руководителя при этом невозможно уличить в двуличии, потому что властью здесь обладает тотальная и безликая «индустрия». Корпорация внутри может выглядеть как инженерное устройство с процессами, бизнес-машиной, но через систему перекодирования символов работник должен видеть её как что-то предельно личное, жизнеобразующее, с глубокой эмоциональной связью.  

Привет! Меня зовут Никита Соболев, я core-разработчик языка программирования CPython, а так же core-разработчик фреймворка Litestar, пакета django-stubs и множества других пакетов для Django.

Сегодня я расскажу, как мы сделали самый быстрый и самый семантически корректный фреймворк для создания апишек на Джанго. Поговорим про конкурентов, покажу очень крутые интеграции, поделюсь своей философией и правилами, которые использовались для создания фреймоврка, ну накину на вентилятор для интереса.

Если хотите похоливарить в коментах на тему того, какой фреймворк самый лучший и удобный – залетайте! Обсудим.

Привет, меня зовут Евгений Ванжула, я основатель агентства AdsOn. Мы давно занимаемся SEO-продвижением, но в последний год стало очевидно, что одного поискового трафика уже недостаточно. Всё больше пользователей получают ответы прямо от нейросетей, не переходя на сайты. Поэтому мы решили затестить отдельное направление — GEO-продвижение. Это работа над тем, чтобы бренд клиента не просто ранжировался в поиске, а упоминался в ответах Алисы, Gemini и других AI-систем.

Исследования IBM, ReliaQuest и Resilience показывают, что ИИ сделал киберпреступность гораздо эффективней. У злоумышленников стало меньше барьеров для входа, больше возможностей для масштабирования. При этом главные слабые места остаются прежними: слабые процедуры help desk, плохая видимость устройств, ошибки в управлении доступом, компрометация почты и мошеннические переводы. Искусственный интеллект ускорил старые схемы, удешевил их и масштабировал. Теперь черные страшные хакеры используют генеративные модели для правдоподобного фишинга, социальной инженерии и ускорения вторжений, а окно на реакцию у светлой стороны силы — старых добрых безопасников — резко сжалось до нескольких минут. Попробуй успей… 

Разберем основные тезисы отчета Cyber Risk Report 2025, выпущенного компанией Resilience совместно с ее аналитическим подразделением ROC (Resilience Risk Operations Center).

Некоторое время назад, Роскомнадзор, в очередной раз, решил усложнить мне жизнь, а именно - стал блокировать и разрывать VPN-соединения по протоколу SSTP (Secure Socket Tunneling Protocol), при помощи которого я подключался к устройствам в своей домашней сети. Протокол SSTP относительно медленный, но к числу его преимуществ можно отнести то что он не требует наличия "белого" IP-адреса, т.к. он использует SSL / TLS канал и способен работать через Keenetic Cloud с использованием доменного имени, зарегистрированного в облачной службе KeenDNS.

Блокировки и разрывы SSTP-подключений продолжались примерно 2 или 3 недели и потом прекратились, однако невозможность всё это время нормально использовать свою домашнюю сети (где у меня, например, находится экспериментальный стенд) побудила меня искать альтернативные способы подключения к себе домой.

В этой статье будет рассказано о том, как развернуть на выделенном виртуальном сервере (VPS / VDS) свой личный VPN-сервер, работающий по протоколу AmneziaWG, а затем сконфигурировать развернутый VPN-сервер и домашний роутер фирмы Keenetic таким образом, чтобы внешние клиенты, подключившись к VPN-серверу получали доступ к устройствам в домашней сети.

Иными словами - расскажу как сделать подключение к себе домой через VPN-сервер в другом городе или даже в другой стране.