Kurgan-Telecom Ru | Информационные технологии

Ошибки в API часто воспринимаются как второстепенная часть контракта – до тех пор, пока интеграции не начинают ломаться в самых неожиданных местах. В этот момент выясняется, что одного HTTP-кода недостаточно: без ясной структуры и контекста ошибки превращаются в источник неопределённости и лишней работы. В статье разберём, как проектировать ошибки как полноценный элемент API – с понятной семантикой, единым форматом и возможностью для автоматической обработки.

Читать далее

С 1947 года, когда появилась первая память с произвольным доступом — трубка Уильямса, — базовый принцип хранения данных в оперативной памяти фундаментально почти не изменился. За это время процессоры стали на порядки быстрее, но по-прежнему значительную часть времени они тратят на ожидание данных. Этот разрыв известен как «стена памяти» (Memory Wall), и именно он всё сильнее влияет на экономику современной инфраструктуры. Достаточно посмотреть, какую долю в стоимости сервера сегодня занимает RAM.

Мы покупаем терабайты памяти, но существенная её часть нередко остаётся «холодной»: ресурсы зарезервированы, потребляют энергию и стоят дорого, но используются далеко не полностью. В эпоху дефицита памяти, in-memory-приложений, искусственного интеллекта и других высоконагруженных систем такая неэффективность обходится слишком дорого.

А что, если эффективный объём доступной памяти можно заметно увеличить за считаные минуты — без замены оборудования?

В этой статье я коротко пройду по истории RAM, объясню, почему проблема Memory Wall стала особенно острой именно сейчас, и покажу, к какой новой вехе может привести подход, который условно можно назвать Software-Defined Memory. Разберем, как технологии MEXT используют AI для оптимизации инфраструктуры под AI- и data-intensive-нагрузки.

Спойлер: иногда, чтобы «увеличить» память, не нужно покупать новую — достаточно радикально лучше использовать ту, что уже установлена.

Читать далее

Ваша LLM галлюцинирует? Наденьте на неё экзоскелет — и заставьте работать по правилам

Тесты на Qwen и DeepSeek показали: одна системная инструкция превращает модель из «уверенного вруна» в инструмент, которому можно доверять.

Читать далее

Состоялся очередной релиз десктоп-ориентированной операционной системы MidnightBSD 4.0.4. Новая версия включает важные исправления безопасности, улучшенную поддержку современных процессоров AMD, а также систему возрастной верификации и контроля доступа. MidnightBSD позиционируется как дружественная к пользователю операционная система на базе кодовой базы FreeBSD, ориентированная на рабочие станции.

Ключевым нововведением стал демон возрастной верификации aged (Age daemon) и утилита управления agectl. Система позволяет привязать к учётным записям пользователей возрастную категорию, которая затем учитывается при работе пакетного менеджера mport и запуске приложений.

( читать дальше... )

 bsd, desktop, freebsd, midnightbsd, unix

Вышел минорный релиз операционной системы «Альт Сервер» 11.1. Сборка подготовлена на x86_64 и AArch64 на базе ядра 6.12 (LTS).

Скачать образ

• ftp.altlinux.org
• download.basealt.ru
• mirror.yandex.ru

В новом образе

• Выбор редакции вынесли в интерфейс установщика — один ISO позволяет развернуть разные конфигурации. Списки пакетов формируются динамически, в зависимости от выбранной редакции — «Альт Сервер» или «Альт Домен».

• Для отладки и совместимости в меню загрузки установщика добавили два пункта: «Safe Mode» и «Change serial console».

• Доступны из меню новые приложения «Альт Компоненты», «Альт Пакеты», «Альт Сервисы» и «Альт Системная информация».

• В приложениях «Альт Компоненты» и «Альт Пакеты» работают механизмы защиты системы от случайного удаления критически важных пакетов (Меню → Инструменты → Система):

  • Защита редакции.
  • Защита ручных установок. Рекомендуется оставлять эти настройки по умолчанию, однако в интерфейсе приложения можно отключить эти запреты.

• Приложение «Альт Сервисы» позволяет системным администраторам быстро развернуть типовую конфигурацию служб в GUI без погружения в конфигурационные файлы. В текущей версии доступны:

  • Samba AD: разворачивание и управление доменом (контроллером).
  • Chrony: настройка NTP-сервера. Для администраторов и разработчиков заложена возможность расширения набора сервисов.

• Реализовано управление паролями локальных пользователей на компьютерах в службе каталогов — схема LAPSv2 для Samba DC.

Обновлены версии приложений

Системное окружение

• Glibc 2.38, набор компиляторов GCC 13, systemd 257.

Сервисы и инструменты диагностики

• alteratorctl 0.2
• alterator-service-chrony 0.4
• alterator-service-samba-ad 0.7
• diag-domain-client 0.7
• diag-domain-controller 0.4
• ncdu 1.19

Серверное программное обеспечение

• MariaDB 11.8

• PostgreSQL 18

• Kea 3.0

• NGINX 1.28

• NetworkManager 1.54

• OpenUDS 4.0

• Proxmox VE Backup Server 4.0

• Squid 7.3

• Samba 4.21

• Podman 5.7

• Docker 29.2

• Kubernetes 1.35

• freeradius 3.2

Графические приложения и средства администрирования

• GNOME 48.0

• Chromium 144.0

• alt-services 0.1

• alt-components 0.6

• alt-packages 0.3

Техническая информация

Подробнее читайте на ресурсах сообщества:

• altlinux-announce-ru@
• community@

Анонс «Альт Сервер» 11.0

Новые инструменты в Одиннадцатой Платформе

Новость на basealt.ru

Другие дистрибутивы ALT на сайте загрузки

 altlinux, release, сервер

Один неверный символ в robots.txt – и поисковик перестаёт видеть половину вашего сайта. Именно такую ситуацию я разбирал на проекте, где владелец случайно заблокировал директорию с каталогом товаров. Трафик просел на треть за две недели, а причину нашли только через месяц.

Robots.txt и sitemap.xml – два файла, от которых зависит, увидят ли Google и Яндекс ваши страницы. Настроить их несложно, но ошибки обходятся дорого. Ниже — пошаговое руководство: от синтаксиса до проверки, с реальными примерами и шаблонами, которые можно копировать и адаптировать.

Читать далее

Пока теоретики десятилетиями спорят о стабильности физических законов, мы решили просто взять и проверить их. Используя байесовскую математику, данные телескопа «Джеймс Уэбб» (JWST) и свой ноутбук, я запустил проект ExoLogica AI. Результаты оказались... отрезвляющими.

Читать далее

31 марта из npm source maps утёк исходный код Claude Code. Через часы появился OpenClaude — форк с OpenAI-совместимым шимом, который позволяет подключить GPT-4o, DeepSeek, Llama через Ollama или любую модель. Разбираю, как это устроено, что реально работает, что нет, и почему «бесплатный Claude Code» — не совсем то, чем кажется.

Читать далее

Работодатели находятся под огромным давлением, которое подталкивает их внедрять ИИ и сокращать сотрудников. Инвесторы и CEO мечтают о резком сокращении расходов и кратном увеличении прибыли; от каждого ИТ-директора требуют план по внедрению ИИ, чтобы не отставать от конкурентов. Все мечтают о революциях, которые нам устроят ИИ-агенты.

Но руководителям стоит впопыхах принимать будущее, которое еще не наступило. Есть много причин быть осторожным. Вот девять из них.

Читать далее

В Symfony есть встроенный компонент Serializer, который покрывает 90% задач. Но его часто обходят стороной, то ли по привычке, то ли из-за того, что документация показывает только тривиальные примеры. А между тем, Serializer — гибкий и вполне годный инструмент, если понимать его архитектуру.

Разберём, как он устроен.

Читать далее

Главный вход в этот переход сделали не где попало, а из подвала КПМ. Добраться туда можно на лифте в КПМ, нажав на минус первый этаж. Кроме того, подземный переход соединен с подземным переходом между ГК и ЛК, соединяя также НК, АК, корпуса "Арктика" и "Цифра". Корпус Физтех.БИО изначально был тоже с ним соединен, но из-за утечки биологических материалов временно подземный путь туда перекрыт.

Читать далее

Представьте себе инфраструктуру крупной компании, где хранятся миллионы файлов, и сотрудники не только постоянно взаимодействуют с ними, но и создают новые. В этом бесконечном потоке событий крайне сложно вручную заметить признаки надвигающейся угрозы: будь то инсайдер, копирующий данные, или вирус, массово шифрующий файлы.

Использование машинного обучения — один из эффективных способов автоматизации поиска таких угроз. В этой статье мы рассмотрим, как одну и ту же задачу можно решать разными ML алгоритмами: Isolation Forest, Catboost, Autoncoder. В чём особенности, преимущества и ограничения каждого подхода?

Читать далее

На скрине показано 40 минут графиков с балансировки некоторого эндпоинта. На выделенном участке видно 129.01 рпс успехов и 7.27 ошибок 4xx, которые являлись 429 от рпс-лимитера. Настройка рпс-лимитера находилась на уровне “не более 150 запросов с интервалом в 1 секунду”. Не странно ли видеть такое уверенный и постоянный фон ошибок про превышение лимита?

Далее попробуем объяснить этот график

Смотрел вчера во время ужина новости по ТВ — опять атаки БПЛА, опять разрушения, пострадавшие. Вспомнил новость, что Бюро 1440 запустило первую часть низкоорбитальной группировки — 16 спутников «Рассвет» — и обещает в этом году довести количество спутников до 256. Кстати, я думал, что название 1440 появилось от количества минут в сутках, оказалось нет: один сотрудник из 1440 сказал, что 1440 оборотов вокруг Земли совершил первый искусственный спутник — тот, который делал «бип-бип». Ну ладно, это лирика. Подумал: как можно прекратить эти атаки? Может, БПЛА нужно не сбивать и не глушить радиосигнал, а просто хакнуть? Так родилась идея, которая изложена ниже.

Рассматривается гипотетическая, но технически обоснованная система противодействия беспилотным летательным аппаратам (БПЛА), использующая спутниковые средства обнаружения и российскую низкоорбитальную спутниковую группировку «Рассвет» (Бюро 1440) как ретранслятор сигнала взлома. Основное внимание уделяется архитектуре, физическим принципам работы и элементам, уже доказавшим свою эффективность в открытых исследованиях. Система носит рабочее название «Квазар».

Введение: ограничения классических подходов.

Традиционные средства радиоэлектронной борьбы (РЭБ) с БПЛА сталкиваются с тремя фундаментальными ограничениями:

Радиогоризонт: наземные станции обнаруживают и подавляют цели только в пределах прямой видимости (до 30–50 км для высотных аппаратов).


Энергетика: мощность сигнала обратно пропорциональна квадрату расстояния; воздействие на десятках километров требует антенн метрового размера и киловаттных передатчиков.


Читать далее

#БорьбаСТекучкойПерсонала #СоветыБывалогоУправленца

Совет 1: У молодого поколения есть склонность к частой смене мест работы. Это следствие того, что вся их жизнь прошла в стабильной ситуации. Жизнь их не сильно пугала. Поэтому вариантом их удержания будет разрушение их уверенности в этой стабильности.

Что для этого нужно:
1. Регулярно рассказывать, что в мире вне вашей компании все гораздо хуже, чем внутри компании.
2. Ввести запрет на повторный прием сотрудников, чтобы уход всегда был билетом в один конец.

Чтобы это работало лучше можно при приеме персонала отдавать предпочтения людям с повышенной тревожностью.

Совет 2: лучшее средство удержания - это деньги. Что можно сделать для повышения значимости денег в решениях сотрудников без увеличения оплаты:
 
1. Удлинить сроки траншей за достижения. Например, вознаграждение за успешные проекты выплачивать только после того, как продукты проектов начнут приносить результаты.
 
2. Выдавайте ссуды сотрудникам на долгие сроки и в размерах, которые они не смогут досрочно погасить при их текущей оплате.
 
3. Строить систему оплаты по аналогии с системами лояльности клиентов, т.е. чтобы получать большую оплату, сначала нужно пройти через получение небольшой. Повышение должно наступать обязательно (за выслугу), но усилия, затраченные на переход должны быть значимыми на столько, на сколько будет жалко усилия затраченные на это.

Совет 3: Не забывайте, что мы жертвы наших эмоций. Эмоции способны отключать логику. И этим нельзя не пользоваться. Создавайте для сотрудников вне рабочие активности, состоящие из последовательностей событий. Эти события должны быть такими, чтобы Ваш сотрудник всегда желал поучаствовать в следующем больше, чем уволиться и не поучаствовать.

Читать далее

Перед командой встала типичная для высоконагруженных сервисов постановка по обработке сообщений:

1. Порядок обработки в рамках одной логической партиции

2. Очень много ключей партиций

3. Ограниченный пул воркеров, который шарится между партициями, при этом одна тяжёлая партиция не должна блокировать остальные

4. Ретраи и отложенные сообщения

Ни одна готовая «одна технология» не закрывает это из коробки без компромиссов. Ниже — как мы к этому пришли и что в итоге сделали в виде библиотеки smart-redis-queue (очередь на Redis, логика в Lua-скриптах).

Читать далее

Claude Mythos — это новая супер-ИИ модель, которую Anthropic пока не хочет вам показывать.

Утечка указывает на то, что она далеко превосходит Opus 4.6 — и, возможно, слишком мощная для публичного релиза.

Это не похоже на обычный хайп-цикл ИИ-моделей: Anthropic случайно оставила в публичном доступе черновики блог-постов, внутренние документы и почти 3 000 неопубликованных материалов в открытом кэше данных.

Их обнаружили два исследователя кибербезопасности.

Модель называется Claude Mythos, и собственные слова Anthropic описывают её как «безусловно самую мощную ИИ-модель, которую мы когда-либо разрабатывали».

Anthropic подтвердила утечку — представитель компании назвал это «качественным скачком» в производительности ИИ и сообщил, что клиенты с ранним доступом уже тестируют модель.

Так что же такое Claude Mythos, и чем она отличается от моделей Opus и Sonnet?

Читать далее

Пока юристы спорят, можно ли считать код объектом авторского права, а идею программы охраняемой, разработчики уже несколько месяцев живут в новом мире. Мире AGENTS.md. И в этом новом мире, вероятно, вы cможете фиксировать архитектуру продукта так, что уходящая команда уже не сможет просто скопировать «вашу идею» в соседний стартап.

AI-агенты не только научились превращать документ в код. Они могут сделать и противоположное: превратить код обратно в документ. Зачем нам это?

Долгое время действовало негласное правило: продукт = код. И именно вокруг кода выстраивалась вся логика контроля:

Читать далее

Представьте: у вас есть база из миллиона транзакций. Клиент спрашивает: «Моя транзакция точно в блоке?» Вы можете отдать ему все миллион записей для проверки. Или отдать 20 хешей по 32 байта - и он сам математически докажет, что его транзакция на месте. Без доверия. Без скачивания всего блока. За O(log N)

Merkle tree - структура данных на которая является Bitcoin, Git, IPFS и Certificate Transparency. Посмотрим как она работает и напишем свою реализацию на Golang c ДЖЕНЕРИКАМИ йоу.

Читать далее

В германо-скандинавских мифах рассказывается про Иггдрасиль - мировое древо, стоящее в центре Вселенной и соединяющее между собой различные миры. Образ мирового древа встречается и в других культурах: во всех из них в этом образе воплощается идея о том, что всё сущее произрастает из единого корня, рост этот идёт во все стороны и часть в нём подобна целому. Ствол древа разделяется на большие ветви, большие ветви разделяются на ветки поменьше, от этих веток отходят ещё более тонкие веточки, а от тех отходят уже совсем крохотные ножки листочков. С развитием в XX веке фрактальной геометрии образ мирового древа был философски переосмыслен и превратился в образ фрактальной архитектуры Вселенной.

Читать далее