Kurgan-Telecom Ru | Информационные технологии

В первой части мы разобрали теорию Prompt Worms — самореплицирующихся атак через AI-агентов. OpenClaw был назван «идеальным носителем». В этой части я проверил на практике: скачал репозиторий, залез в код, прощупал инфраструктуру и нашёл 31 уязвимость в 4 слоях экосистемы. Ноль санитизации на 867 строк мозга, timeout вместо approval, бэкдор-«пасхалка» в коде, утечка хешей паролей в маркетплейсном SaaS, и 14 слепых зон в их собственной threat model. Три дня, ~4,500 строк трассировки, 14 kill chains с PoC

Как менялся сон моих детей: анализ 5 лет накопленных данных

За 5 лет жена скрупулезно записывала сон наших дочерей. Я взял эти данные и проанализировал: как меняется сон с возрастом, сколько спят дети на самом деле, и правда ли нормы ВОЗ работают.

Оказалось, что наши дети спят по-разному, но оба — в пределах нормы. И даже в одинаковом возрасте их паттерны сна удивительно похожи!

В статье:

Новенькая девушка в моём отделе разработки, моя влюбленность, страх потерять работу и кольцо транзистор

В качестве хобби-проекта я захотел собрать простейший домашний NAS на 7 дисков на базе одноплатного компьютера.

В данной статье я расскажу о «железной» части проекта: список компонентов для сборки, корпус, нюансы при сборке, установка операционной системы.

В 1994 году, когда вся страна шла вразнос, а парламент стоял обгорелый после обстрела танками, я почему-то решил завязать с торговлей и поступить в МГТУ им. Баумана на кафедру «Ядерные реакторы и энергетические установки» факультета «Энергомашиностроение».

То ли потому, что детство провёл рядом со Смоленской АЭС и нахватался радиоактивных выбросов от советского реактора РБМК-1000. То ли потому, что в подростковом возрасте, будучи выгнанным из 8-го класса школы за асоциальное поведение, я поступил в Брянский машиностроительный техникум. А там один из моих преподавателей хвастался тем, что подавал документы в Бауманку - нет, поступить ему не удалось, но саму попытку он считал большим достижением. Видимо, на неокрепшие мозги 15-летнего ботаника это произвело неизгладимое впечатление. И когда я заработал на дикой торговле времён распада СССР немного денег, я решил, что надо учиться в Бауманке и стать инженегром.

В те голодные времена в университете каждый выживал как мог. Университет платил практически ничего от слова совсем. Одни бросали преподавать и шли работать кому повезло, те по специальности или близко, кому не везло, те работали, где придется. Один из наших преподавателей, подрабатывал торговым представителем и предлагал мне, как способному и перспективному студенту атомщику тоже развозить по магазинам печенье и вафли. Но я к тому времени уже был бывший владелец магазинов, и такой фигней заниматься не хотел. Я хотел быть ученым физиком или хотя бы инженером (Спойлер у меня не получилось, и американская коррупция сделала из инженера физика быдлокодера об этом я писал ранее). 

В середине октября 2025 года я опубликовал в этом блоге статью «Квантовые загоны и квантовые миражи», описанный в которой проект фактически стал первым практическим результатом в области нанотехнологий. На современном этапе нанотехнологии стали скорее отраслью материаловедения, чем машиностроения — сооружать машины и механизмы из отдельных атомов пока практически невозможно, а напылять (готовить) поверхности со свойствами, определяемыми на атомном уровне сравнительно легко. Одним из наиболее известных материалов, свойства которых определяются на атомном уровне, является графен. 

Но в конце прошлого века, когда перспективы нанотехнологий казались гораздо более оптимистичными и достижимыми, футурологи и инженеры рассуждали о программируемых веществах, в которых каждая молекула является вычислительной единицей. Из гипотетического материала такого класса могла состоять машина Т-1000 в фильме «Терминатор-2. Судный день»; эту тему я пробовал разбирать на Хабре в статье «О жидком металле замолвите слово. Мысли об аппаратной и программной реализации Т-1000». Такой робот из мимикрирующего полисплава был фантазией вполне в духе времени, так как всего на пять лет раньше фильма вышла книга-манифест Эрика Дрекслера (род. 1955) «Машины создания: Грядущая эра нанотехнологий» (выложена здесь). Сам Дрекслер сформулировал идею молекулярных вычислительных машин на основе знаменитого доклада Ричарда Фейнмана «Внизу полным-полно места: приглашение в новый мир физики», прочитанного в Калтехе в канун 1960 года. Эти выкладки предполагали, что наряду с нанотехнологиями можно реализовать ещё более миниатюрные «фемтотехнологии». Пока эта точка зрения не подтверждается, так как на уровне атомов квантовые эффекты преобладают над классическими. Однако на этапе её развития обсуждалось, насколько реально создать «компьютрониум» — вещество с предельной вычислительной плотностью, каждый атом которого работает как ядро процессора.  

За последние 5 лет в аналитике я прошел путь от «напишу любой джоин на салфетке» до Senior Product Analyst. А еще я менторю ребят и веду телеграм канал.

В этой статье не будет универсальной таблетки (её нет, я на обучении трачу недели, чтобы поставить людям голову на место), но я поделюсь своей системой, как не превратить решение кейса в гадание на кофейной гуще.

Меня давно просили сделать версию моей настольной игры «Битва Големов» в онлайн варианте. Полноценно переносить игру я в итоге не стал (да и она бесплатно доступна в Tabletop Simulator), а вот сделать мини-версию для игры с 1 или 2 ботами желание появилось. Сначала я хотел наделить ботов «Битвы Големов» настоящим ИИ — но нейросети путали направления и тормозили по 30 секунд. Тогда я бросил модные технологии и собрал «разум» из четырёх кирпичиков: случайной тактики, симуляции ходов, Манхеттенского расстояния и простой иерархии приоритетов.

Если вы собираете метрики через VictoriaMetrics, вы работаете в облаках, у вас большая инфраструктура, развернутая в нескольких зонах доступности, то в какой-то момент заметите, что счета за метрики начинают составлять ощутимый процент в счете за инфраструктуру.

Иногда этот момент совпадает с провалами в графиках, из за того, что вы перегрузили сервис мониторинга своего облачного провайдера.

первая и несколько последующих версий математической библиотеки;

множество интересных приложений для обработки текста, таких как typo и др.;

ряд программ crypt, которые поставлялись с ранними версиями Unix;

схема шифрования паролей, которая в основных чертах применяется до сих пор.

История создания механизма паролей (с шифрованием) наиболее интересна, потому что Моррис и Томпсон заложили фундамент современной информационной безопасности. Они разработали и внедрили базовые принципы шифрования и хранения секретов.

Наверное, дамы и господа, никакое техническое устройство из фантастики не будоражило так наши умы в детстве, как летающая машина. Вне зависимости от года рождения любого из вас. Ведь вспомните: её рисовали практически все, кто пытался представить жизнь в городе будущего. Начиная с Альбера Робида в «Электрической жизни» (1890), заканчивая как минимум Дени Вильнёвым в «Бегущем по лезвию 2049» (2017).

Всё началось с путешествия на Алтай. Там я просветлился и на меня снизошло божественное откровение, что надо бросить привычку смотреть короткие видео. Делюсь этим откровением с вами. Вернее, сам Господь делится этим откровением с вами через мои руки.

В путешествии я бываю не каждый день, время в нём ограничено, и поэтому на такие жалкие развлечения, как рилсики, сложно найти время. Весь день где-то шарахаюсь, а под вечер настолько устал, что засыпаю в один миг.

Так прошло две недели. Я вернулся домой и понял, что все эти две недели я не смотрел рилсы. Осознав этот факт, я решил попробовать пожить без них и в домашних условиях.

16 апреля 2019 года в журнале Nature Physics появилась статья, которую некоторые СМИ поспешили назвать «учёные создали чёрную дыру в лаборатории». Паника? Нет. Прорыв? Да. Группа Джеффа Штейнхауэра из Израильского технологического института впервые зафиксировала аналог излучения Хокинга — квантового эффекта, который предсказал Стивен Хокинг в 1974 году, но который невозможно измерить на настоящих чёрных дырах. В этой статье мы разберём, как физики обманули природу, что такое «аналоговая гравитация», и почему это не путь к антигравитации, но может стать основой квантовых технологий будущего.

Вы замечали, как после рабочего дня в голове стоит гул? Не рой мыслей — именно гул. Как будто внутри работает невыключенный мотор.

Это не лень. Это симптом.

Ваш мозг — великолепный инструмент, созданный для саванны, — сейчас пытается вручную регулировать информационный метаболизм, для которого у него нет штатных органов. Он сжигает ресурсы просто на то, чтобы отфильтровать спам от важного, шум от сигнала. И выдыхается к трём часам дня.

Недавно разработчикам ReactOS, благодаря ряду точечных фиксов, а также внедрению подсистем KMDF и WDDM, удалось приблизиться к поддержке 90% существующих драйверов проприетарных драйверов видеокарт, выпущенных для Windows XP.

На первом кадре три реальных компьютера с разными GPU и установленными драйверами от производителя. Слева направо: INTEL GMA 945, NVIDIA 8800 GTS,AMD Radeon HD 7530G. Установлена свежая ночная сборка ReactOS 0.4.16 c дополнительным патчем менеджера памяти, который ещё не принят в основную ветку проекта.

Второй снимок — nVidia Quatro 1000M, работает 3D ускорение, а также звук и сеть.
Третий снимок — ноутбук Asus с видеокартой Radeon Xpress 1100 series.
Четвёртый снимок — компьютер с nVidia GTX Titan X.

 hardware acceleration, intel gma, nvidia, radeon, reactos

Вы вводите в ChatGPT: «Напиши текст про кофе». В ответ получаете что-то общее, скучное и абсолютно бесполезное для вашей конкретной задачи. Знакомо? Или, например, даете команду нейросети для изображения: «Красивая девушка», и видите сотый вариант безликой картинки из стоков.

Парадокс в том, что мощнейшие языковые модели, способные на креатив и глубокий анализ, часто выдают посредственность. Проблема не в искусственном интеллекте, а в запросе - том самом промпте, который вы ему отправляете.

Промпт - это инструкция, техническое задание, стартовая точка для мыслительного процесса модели. Чем примитивнее запрос, тем примитивнее ответ. Представьте, что вы нанимаете гениального, но очень буквального стажера. Сказать ему «сделай что-нибудь красивое» будет провалом. Но стоит дать четкий бриф: «Напиши коммерческое предложение для владельцев кофеен, в котором объясни преимущества нашей новой системы обжарки зерна, в дружеском и энергичном тоне, на одну страницу А4» - и работа закипит.

В этой статье я постаралась подробно рассказать о том, как научиться составлять четкие и эффективные брифы для работы с ИИ. Мы рассмотрим основные принципы, без которых ваши запросы будут неэффективными. Конкретные правила, следуя которым, вы сможете создавать идеальные запросы для различных задач. А также продвинутые методы для работы над сложными проектами и особенности взаимодействия с разными типами нейросетей.

Готовы перестать мучиться, переписывая очередной промт, и начать получать именно тот результат, который вам нужен? Давайте начнем. Приятного прочтения!

Жёсткие сценарии принятия решений – всевозможные анкеты, мастера настройки, конфигураторы – перекладывают неопределённость на пользователя. Разговор же, напротив, способен её впитать и переработать.

В основе проблемы лежит почти незаметное допущение: будто человек в момент вопроса точно знает, чего хочет.

В продуктах, где продвижение вперёд зависит от ответов пользователя – будь то онбординг, мастер первичной настройки или путь к покупке, – это допущение быстро превращается в уязвимость.

Это история о продукте, который сделал определённость обязательным условием конверсии.

Но на самом деле – о другом: кто должен нести бремя неопределённости – человек или система?

Здравствуйте! Меня зовут Юрий Юшкевич, я руководитель ИТ-разработки и в последние годы отвечаю за команду, которая развивает и поддерживает нашу внутреннюю платформу оркестрации бизнес процессов на базе Camunda 7. Как и многие, кто использует Camunda 7 в качестве движка для автоматизации процессов, в начале этого года я столкнулся с интересной дилеммой: Camunda 7 прекращает развитие, а Camunda 8 вызывает много вопросов.

В декабре 2025 года создатель Ruby on Rails Дэвид Хейнемейер Ханссон, также известный как DHH, представил Fizzy — новый open source-визуализатор, описанный им как «занимательный и современный взгляд на канбан». Это мог быть очередной пост с анонсом, если бы не одно «но»: лицензия Fizzy запрещает использовать проект для конкурирующих разработок.

Публикация привлекла к себе внимание — в ИТ-сообществе поспешили указать, что проект сложно называть действительно открытым, а самого Ханссона обвинили в опенвошинге. В ответ разработчик заявил, что «открытый код — это прежде всего возможность просмотреть исходники», однако дискуссия быстро вышла за рамки конкретного проекта.

Мы в Beeline Cloud решили разобраться в ситуации.

Анализ ИИ-агентами 4 отклонённых проекта с Kwork через призму теории симулякров. Как отличить иллюзию быстрых денег от реальных возможностей? Практические методы фильтрации заказов для фрилансеров и разработчиков.