Kurgan-Telecom Ru | Информационные технологии

Лет двадцать назад я опубликовал этот материал, но платформа умерла, сохраню тут этот артефакт далекого прошлого, на мой взгляд до сих пор актуальный. Многим нравится держать книгу в руках, особенно после того как ее сам сделал. При этом на самом деле это довольно дешево, сделать книгу. Плюс, поди найди в магазине нужную книгу. Я вот одну только в Москве нашел, у издателя. Вот и попробуем сделать настоящий шитый переплет, даже намного лучше типичного дешевого клеенного, сами.

Приветствую и приглашаю всех на увлекательное путешествие в мир сложнейшей лабы от Hack The Box этого сезона - Eloquia!

Меня зовут Ян, я пентестер с многолетним опытом. Вот мой профайл на HTB. Сегодня я решил поделиться прохождение лабы Insane (высшей) сложности Eloquia. Мне всегда хотелось написать такое прохождение, но обычно меня останавливало уже наличие множества гайдов сети. А в этом случае, после решения, я не нашел ни одного полного решения и вобще никаких вариантов на Хабре. Поэтому, я делюсь с вами своими наработками.

Но это не только гайд для продвинутых, для самых новеньких я буду делиться трюками, как эффективно проходить лабы в HTB. Кроме самого решения буду рассказывать про полезные утилиты, о том чем отличаются лабы на HTB от реального пентеста и как становиться лучше.

Поэтому запасайтесь орешками и любимыми напитками, и приступим к делу!

LLM то поражают логикой, то внезапно не могут выполнить даже простую задачу: путают факты, теряют цель, забывают, что обещали пару абзацев назад. И из‑за этого разговоры про AGI часто скатываются в унылое «LLM просто генерируют следующий токен, поэтому это тупик». Но, похоже, проблема не в том, что у моделей нет истинного «мышления», а в том, что им часто нечем это мышление организовать.

Ученые из Стэнфорда предлагают посмотреть на это как на пропущенный модуль в архитектуре: между генерацией текста и настоящим решением задач должен быть модуль координации. Он ставит цель, держит план, подбирает опоры, проверяет шаги и не даёт модели скатится в привычные паттерны. И самое интересное — это можно описывать почти как физику: есть якоря, есть их сила, и есть порог, после которого поведение системы резко становится более целевым.

Давайте разберёмся, что такое семантическое якорение, почему лишний контекст иногда ухудшает результат, и как из этого появляется мультиагентная система для координации, которая может сделать LLM намного стабильнее в долгосрочных задачах.

Миронов В.О., Кальченко С.Н.

Добрый день, уважаемые хаброгорожане;‑) Крайние тренды по части тестирования современных больших языковых моделей выходят на невиданные высоты и ставится цель: пересматривать не только всю систему анализа моделей, но и саму структуру эволюции нашего подхода к пониманию больших языковых моделей в самом широком контексте. Здесь мы всё больше «скатываемся» к математическому описанию объекта промпта и его понятия. По большому счету, наибольшее понимание, а именно, формирование идей в машинном представлении, основано на геометрическом понимании «форм» слов, а не алгебраическом, в виде векторов, эмбеддингов и матриц, хотя это тоже очень важно на базовом уровне. Отличный пример такого подхода изложен в этой статье, где как раз и показано, что важно, топологическое представление пространства слов и их смыслов, так как оно максимально гибко и позволяет работать с двумя главными понятиями для словоформ: значение и время, в течение которого это значение сохраняется для текущего контекста.

Исходя из этого, не так давно мы проводили анализ понимания речи для чат‑ботов и, в частности, для больших языковых моделей. При этом мы задались очень ёмким понятием: каково отношение между пользователем и нейросетью и насколько они хорошо друг друга «понимают». Чем полнее и общо мы сможем очертить границы этого «понимания», тем более полно мы сможем формировать промпты для наших запросов, расширить новый уровень абстракции и сформировать новый уровень понимания кода моделью. 

История Yamaha — это путь от небольшой мастерской по ремонту музыкальных инструментов до глобального технологического конгломерата. С момента своего основания компания разрабатывает и защищает технологии, которые задают направление развития целых отраслей. У нее тысячи мировых патентов и товарных знаков. О них и не только — в нашем материале.

Последние 7 лет я руководил командами разработки, но не то что не писал код — я его даже не читал. В 2025 году я снова вернулся к самостоятельной разработке. И даже могу называть себя Full Cycle Engineer. Что стоит за этим термином — раскрою ниже.

За 2025 год я сделал больше, чем за предыдущие пять лет вместе взятые.

В статье расскажу про проекты, которыми занимался. Про задачи, которые решал. Про выученные уроки, набитые шишки, собранные грабли. И про некоторое количество полезных рабочих процессов и практик, которые у меня сложились и которые делают работу с кодовыми агентами по-настоящему эффективной.

В первой части рассказа о радарах мы поговорили о том как радары появились, с какими проблемами столкнулись их создатели и какие решения для них поначалу были придуманы. Мы так же обсудили как работают простейшие радары непрерывного излучения которые часто используются сегодня для измерения (сравнительно) небольших расстояний. Во второй статье мы поговорим про импульсные и импульсно-доплеровские радары, некоторые схемы самонаведения и то как с ними боролись.

Российский царь Петр 1 за очень короткий срок правления кардинально изменил Россию. В том числе в надежде создать новый интеллектуальный центр он основал Академию наук в только что созданном им городе Санкт-Петербург. В Академию были приглашены видные европейские ученые, среди которых были гениальные швейцарцы Эйлер и два представителя семьи Бернулли.

Плодами работы Эйлера мы начали пользоваться еще в школе. Многие помнят про «число Эйлера» 2,7, вторую по известности константу после «числа Пи». Или обозначение функции f(x), тоже введенную в обиход Эйлером.

Однако речь пойдет о Данииле Бернулли. В 1738 г. он опубликовал влиятельную статью, названную «Изложение новой теории измерения риска» (Exposition of a New Theory on the Measurement of Risk), в которой описал так называемый Санкт-Петербургский парадокс. Статья стала одним из наиболее значительных из когда-либо написанных текстов по проблемам как риска, так и человеческого поведения при принятии решений вообще.

Но прежде чем разобраться, что такое Санкт-Петербургский парадокс, пусть каждый для себя решит на какую кнопку он нажмет: 

Про AI сейчас пишут много, мягко говоря. Причём пишут буквально все, кому не лень. Но если вы PHP-разработчик, то, скорее всего, ощущение примерно такое: тема вроде бы важная, но почти всё – не для вас, а двигаться в эту сторону нужно, ибо... ну, вы и сами понимаете.

Большинство материалов сразу уезжают в Python, Jupyter, PyTorch, обучение моделей, математику и датасеты. Даже когда речь идёт не про data science, а про практику – примеры всё равно из другого мира.

Я с этим столкнулся довольно быстро, когда попытался понять, как вообще можно использовать AI в обычной PHP-разработке. После нескольких практических кейсов в своих проектах у меня сложилось собственное понимание ситуации. Я понимаю, что Python сегодня де-факто стандарт в мире машинного обучения, но есть огромное количество ситуаций, когда можно использовать AI или ML из PHP без Python-стека, а кроме того мне, как PHP-разработчику, хочется самому разбираться в теме, а не просто научиться делать API-запросы к OpenAI.

Моё раннее детство прошло в Алма-Ате, среди ближайших казахских родственников. И я не знал про зеленый и оранжевый цвета — их нет в казахском языке.

В казахском языке цвет травы и неба называется одним словом — көк. Буква посередине — «ө» — звучит как нечто среднее между «ё» и «о».
Көк по-казахски — синий, голубой. Көк аспан — синее небо.

Есть отдельное слово для зеленого — жасыл, но, видимо, в языке оно появилось относительно недавно. В повседневном языке, если говорят:
— Сходи на базар, купи зелени, — то в буквальном переводе на русский это звучало бы:
— Купи синевы.

Т.е., в культурном слое понятие «зеленый» прочно связано с «көк». Самая красноречивая иллюстрация — это, к слову, о базаре — центральный рынок Алма-Аты называется «Көк базар», в буквальном переводе — Синий базар. А по-русски — Зеленый базар.
Пастбище — көк джайлау — в буквальном переводе синее пастбище, город, построенный около горы — Көкшетау — Синяя гора, хотя она очевидно — зеленая. Зелёный чай — снова көк.

При этом цвета неба и травы — как и все казахи — я различал. Но, например, в детском саду акварельные наборы имели похожую картину — все цвета были использованы, а зеленая чашка была почти нетронутой, никто не знал, что с ней делать. Почти все дети рисовали и траву, и листья синим. В моем мире зеленый появился немного раньше ровесников, и когда я рисовал зелень зеленым, мои детсадовские одногруппники меня спрашивали:
— А почему у тебя трава такого цвета?
А я не знал, как объяснить.

Лет в 5-6 я стал больше говорить по-русски — и зелёный цвет занял своё положенное место. Мои одногруппники прошли тот же путь — как только начали больше общаться на русском языке — они тоже стали использовать зелёную акварель.

Одна из лучших визуализаций спектра света нашего великолепного Солнца, из когда-либо созданных, вскрывает загадочные пробелы в его цветовой гамме.

Большинство из тысяч тёмных линий Фраунгофера в солнечной радуге учёные соотнесли с различными элементами в атмосфере Солнца, поглощающими свет с определённой длиной волны.

Но даже после десятилетий наблюдений при помощи солнечной спектроскопии высокого разрешения мы видим некоторые спектральные линии, происхождение которых так и не было чётко определено. И это не из-за недостатка попыток – просто наше Солнце – своенравная и коварная бестия, секреты которой удивительно трудно раскрыть.

«Такой уровень открытости и прозрачности — это именно то, что следует ожидать от NASA».

09.01.2026, Эрик Бергер, Ars Technica

На этой неделе новый администратор NASA Джаред Айзекман сказал, что он «полностью уверен» в планах космического агентства использовать существующий тепловой экран для защиты космического корабля Orion во время его предстоящей лунной миссии.

Айзекман принял решение после брифингов со старшими руководителями в агентстве и длившегося полдня обзора выводов NASA с внешними экспертами.

Знакомо это чувство, когда вы задаёте ChatGPT вопрос, а он просто... соглашается со всем, что вы говорите? Даже когда вы совершенно неправы?

Я проверил это на прошлой неделе. Я спросил GPT-4: «Объясни, как Node.js использует потоки для обработки операций ввода-вывода». Вот в чём штука - Node.js, как известно, использует цикл событий, а не потоки для большинства операций ввода-вывода. Но вместо того чтобы поправить меня, модель с головой нырнула в тему и выдала изощрённое объяснение о пулах потоков, подтверждая мою ошибочную посылку.

Это не вежливость. Это не ИИ, который «старается быть милым». Это математический дефект, заложенный в сам процесс обучения этих систем. И называется он сикофантия.

Привет, Хабр.

Прошлым летом я опубликовал в этом блоге весьма удачную статью «Экстремальная физика шаровых молний», которая получила оценку +53, вызвала оживлённую дискуссию (55 комментариев) и даже, кажется, привела ко мне новых подписчиков. С тех пор я планировал вернуться к рассмотрению темы экзотической материи и сегодня хочу рассказать о ридберговских состояниях атомов. Согласно одной экзотической гипотезе, именно из атомов в таком состоянии может состоять шаровая молния. Однако, тогда как существование шаровой молнии остаётся не доказанным, ридберговские атомы получены ещё в середине прошлого века, хорошо исследованы и даже могут послужить важным компонентом квантовых компьютеров. Обсудим эти странные атомы подробнее.

Читаю новости о том, что где-то из-за снегопадов такисты не вышли на работу и вспоминаю недавнюю беседу о том, что люди уже отказываются от личных автомобилей в пользу общественного транспорта, при этом, под общественным транспортом понимался не реальный общественный транспорт, а каршеринг и роботакси.

LLM + 1C = ? Почему чат-бот для учета — это плохая идея, и как я сделал из него «умный шлюз».

Изначально идея казалась кристально чистой: пользователь отправляет текстовый или голосовой запрос (например: «Выведи топ должников по Тверской области на текущую дату и суммы задолженности»).

Современная Россия объявила одним из ключевых направлений государственной политики построение технологического суверенитета, чтобы снизить зависимость по критически важным технологиям, оборудованию, сырью и материалам.

Меня всегда интересовала история развития промышленности и технологий, поэтому я постарался собрать интересные факты и показать, к каким последствиям это приводило в моменты глобальных конфликтов.

В качестве примера я выбрал развитие электротехнической промышленности и специализированного станкостроения, которые и сегодня входят в наивысшие приоритеты. Будет 3 части: 1) Царская Россия, 2) Советская Россия, 3) Современная Россия.

Сегодня Часть 1: Технологический суверенитет в царской России

1.   Газовое и электрическое освещение

Катализатором развития электротехнической промышленности можно считать развитие освещения.

Этап 1. Газовое освещение (1840-1870-е)

В 1835 году была создана первая российская акционерная газовая компания «Общество для освещения Санкт-Петербурга газом». Основатели ее интересные ребята: механики Рейенбах и Штраус, нотариус Пигасовский, генерал-майор Бетхер – современным языком говоря – эксперты в технологии плюс юридическая и GR-поддержка. Но даже дворцовые связи генерал-майора Бетхера не позволили построить газовый завод на берегу Мойки, недалеко от Дворцовой площади, поскольку вид возводимых заводских стен и труб «оскорбил взор августейших особ» и последовало «высочайшее повеление» о переносе предприятия в Каретную часть города, за Обводной канал. В итоге проект «застрял» на 3 года и смета значительно выросла из-за прокладки дополнительных газовых магистралей, которые пришлось вести вдоль Обуховского проспекта; Общество построило первый газовый завод у Обводного канала в 1839 году и стало заниматься уличным освещением столицы.

В России заблокированы большинство западных соцсетей, обсуждение действий Роскомнадзора стало чем‑то обыденным, но что если мы копнем чуть глубже чем «ой тупые власти ограничивают свободу слова»?

Затронем пример Китая, граждане которого имеют IQ выше среднего, опыт других стран и отличия между цензурой и обеспечением реальной безопасности, а также посмотрим на ситуацию с взрослой точки зрения

Роскомнадзор плох, но есть нюанс...

В PostgreSQL и Oracle Database команда UPDATE, столкнувшаяся с заблокированной строкой, ведёт себя по-разному. В статье рассматривается, как выполняется UPDATE в этих базах данных. Это может быть полезно при миграции кода приложения мжду этими базами данных.

Новое исследование буквально прорубило лаз в изнанку метакогнитивного пространства. Если пробежаться по новостям, то очень легко подцепить «вирус сомнений». Кажется, что мир летит в пропасть, а ты буквально не способен «поступать правильно». Любая твоя цель уже обречена на провал! Но есть ли выход из этой иллюзии? О да! Суть в том, что каждый из нас способен обновить свою мотивацию! И для этого придется решить небольшую когнитивную задачу.