Kurgan-Telecom Ru | Информационные технологии

Всех приветствую! Это продолжение поста «‎Я устал от приложений для изучения английских слов и сделал свою таблицу». 

Если коротко, то в нем я рассказал, что перепробовал кучу приложений для изучения английских слов, но так и не нашёл подходящего мне. Поэтому, я решил сделать свою таблицу, особенность которой — гибкие Telegram уведомления с новыми словами, благодаря чему и происходит их запоминание.

Топологический аудит ECDSA: как найти уязвимости с одной подписью

Традиционный анализ безопасности ECDSA требует сотен подписей для выявления уязвимостей. Но что делать, когда у вас есть только одна подпись из блокчейна?

Мы разработали AuditCore — систему топологического аудита, которая анализирует безопасность ECDSA, используя лишь публичный ключ и одну реальную подпись. Система автоматически генерирует необходимое количество валидных подписей и проводит глубокий анализ пространства (u_r, u_z) как топологического тора.

Ключевые возможности:

Определение уязвимостей по топологическим инвариантам (числам Бетти)

Расчет TVI Score — количественной метрики уязвимости

Автоматическое обнаружение паттернов: фиксированный k, линейные зависимости, кластеры

Генерация необходимого количества данных для статистически значимого анализа

Система состоит из нескольких специализированных модулей:

TopologicalAnalyzer для вычисления персистентных гомологий

BettiAnalyzer для интерпретации топологических показателей

CollisionEngine для поиска коллизий

SignatureGenerator для создания валидных подписей

TCON для оценки соответствия топологии тора

AuditCore позволяет обнаруживать уязвимости, которые традиционные методы пропускают, включая слабые места в генераторах случайных чисел и системах, подобные той, что привела к компрометации ключей Sony PS3.

Полная реализация доступна на GitHub: https://github.com/miroaleksej/AuditCore/tree/main/Scripts

Большинство используют ИИ для генерации текста. Я — для уничтожения своих идей. В статье: готовый фреймворк "Адвокат дьявола", три направления критики (логика, этика, эстетика), примеры из реальных проектов и пошаговая инструкция, как устроить баттл между двумя ИИ — даже если у вас есть только один.
Плюс — как не попасть в ловушку "симулякра критики".

В современном IT-мире часто возникает путаница между различными ролями. Одним из примеров является роль Delivery Manager, которая имеет некоторые сходства с Project Manager. Хотя обе позиции связаны с управлением проектами, их обязанности и зоны ответственности существенно различаются. В этой статье мы рассмотрим на примерах, что должен делать каждый из этих специалистов в конкретных ситуациях.

Physics-Informed Machine Learning — одно из перспективных направлений в ML. Здесь ключевую роль играют физически-информированные нейронные сети (Physics-Informed Neural Networks, PINNs). Однако процесс их обучения сопряжён с рядом трудностей. В этой статье кратко обсудим, как можно решить эти проблемы и повысить эффективность обучения PINNs.

Ученые из МФТИ построили цифровой аналог квантовой механики. Эта модель позволяет естественным и удобным образом моделировать любые квантовые явления на компьютере. Работа опубликована в Theoretical and Mathematical Physics.

В ходе своего исследования ученым удалось построить новую математическую модель — цифровую квантовую механику, которую можно использовать для численного моделирования квантовых явлений.

Добрый день, Хаброжители!

Стартовала уикенд распродажа от издательства «Питер».

Радуем вас последними летними скидками в этом году!

Времена, когда каждый разработчик пытался сделать игру синонимом слова КРУТО.

А все ведь заметили, как в момент перехода с поколения PS3 на PS4 у игровой индустрии как будто сменился общий тон?

Кратос теперь томно ходит и разговаривает с сыном, а не носится по Греции, устраивая натуральный геноцид с максимально интерактивными казнями, Нейтан Дрейк стал скучным дядькой без запала, игр, где ну… крутые пацаны дерутся на мечах под крутой рок, вообще по пальцам пересчитать.

Индустрия как будто потеряла вот эту частичку подросткового пафоса, нарочитой мрачности и китчевости, которая была в играх нулевых, заметили? Нет? Тогда давайте вспомним несколько примеров из прошлого.

Недавно впервые занялся деплоем своих проектов и столкнулся с привычной для новичка проблемой: как аккуратно подгружать секреты для бэкенда и фронтенда. На словах всё просто: подключи .env. На деле — копипаст, дублирование, отсутствие истории и точного контроля доступа.

Решение — Bitwarden Secrets Manager + CLI. Централизованно храним ключи, раздаём доступ выборочно и автоматически подтягиваем их при деплое. В статье покажу, как настроить всё с Docker, NestJS, Vite и Coolify, чтобы деплой стал безопасным и удобным.

Курс Олега Якубенкова по Масштабированию продукта давался долго - год. Причины: высокая нагрузка на работе, материал, над которым надо много рефлексировать, но и манера подачи знаний у Олега Якубенкова, откровенно, иногда отталкивала. И я прокрастинировал. Недавно закончил и решил подвести итоги. Нашел всего один развернутый отзыв и множество коротких на сайте у Олега. Далее честное мнение - стоит или не стоит вкладываться в получение заветного сертификата от Go practice. Статья будет полезна владельцам продуктов по компетенциям выше среднего, а так же начинающим продуктоводам так как в ней много ссылок на прочие программы обучения. Может быть, до неё доберётся кто-то из владельцев бизнеса, высшего менеджмента и в мире станет немного меньше неожиданных разочарований.

Всем привет! Меня зовут Мурад Арфанян, я разработчик информационных систем в Ozon Tech. Наша команда работает с данными жизненного цикла товаров в логистике. Объём продаж растет стремительными темпами и нешардированный ClickHouse уже не справляется с постоянно увеличивающимися потоками данных. Чтобы решить эту задачу, мы построили шардированный кластер, преодолев на пути несколько интересных технических вызовов. В этой статье я расскажу о нашем опыте и решениях, которые помогли масштабировать систему и обеспечить стабильную работу при росте нагрузки.

Всем привет!

В этой статье мы разберём, как развернуть кластер ClickHouse с использованием ZooKeeper для обеспечения репликации и отказоустойчивости. Я покажу пошаговую настройку сервисов, объясню, зачем ZooKeeper нужен ClickHouse, какие порты и конфигурации используются, а также поделюсь практическими советами по работе в Kubernetes.

Язык программирования, даже общего назначения, - это инструмент. Каждый язык хорош в решении задач своей сферы: C++ позволяет писать эффективные программы, Haskell - писать элегантный параллельный и математический код, C# - создавать программы на гибкой масштабируемой архитектуре. Современные языки заставляют нас мириться с их недостатками: отсутствие нужной системы типов, нехватка синтаксического сахара, отсутствие парадигмы X. Все хоть раз мечтали о языке, который удобен для решения любой задачи.

Я расскажу о своих идеях по созданию универсального языка программирования. Плавно перейдем к идее языка-конструктора. Вас ждет погружение в модульную архитетуру, лямбда-исчисления, байткод, расширяемое программирование

Привет, Хабр!

Лето — не повод сбавлять обороты. Строительство ЦОДов в Марфино и Мытищах продолжается, и мы делимся с вами свежими новостями. Если вдруг пропустили предыдущие серии — ловите ссылки: раз, два, три, четыре, пять, шесть.

Привет, Хабр! Я Владислав Кислый, разработчик отказоустойчивых нагруженных сервисов в Т-Банке. Расскажу страшную сказку о том, как в одной компании взялись разрабатывать сервис. 

В качестве протокола взаимодействия выбрали gRPC. Что из этого вышло, с какими сетевыми проблемами пришлось столкнуться и как мы их решили — читайте в статье. Описанные проблемы можно потрогать руками с помощью тестового проекта, докера и темной магии Toxiproxy, который будет портить нам жизнь.

Автоматизация обслуживания клиентов — важный фактор работы компании, помогающий отстроиться от конкурентов, повысить производительность труда, снизить затраты и удерживать лидерство на рынке в своей сфере.

В статье расскажем, что дает компании цифровизация услуг и какие для этого используются инструменты. Приведем примеры решений для автоматизации обслуживания клиентов.

В новом переводе от команды Spring АйО рассматривается JEP 502, который вносит в Java 25 StableValue. StableValue позволяет легко и эффективно реализовывать производительные ленивые конструкции. Новое API позволяет компилятору JIT заранее сворачивать вычисления (constant folding), повышая производительность. Искали Lazy, но нашли золото: StableValue вычисляется один раз и может быть подготовлен Ahead Of Time.

Пришла пора 90-х, я уже научился не только командам beep, border но и русскому, и латинскому алфавиту, иероглифике, и прочим премудростям которые преподают в школе. И вот однажды, настраивая вечно барахлящий телевизор я увидел на экране странный вертолётик летающий и стреляющий по ...

Доступное объяснение основных аспектов высшей математики, которые потребуются ML‑щику разного грейда в рабочих сценариях — без дотошных доказательств и с обилием визуальных и численных примеров.

Привет, Хабр. Меня зовут Никита Драгунов, я из команды «Интерпретируемый ИИ» лаборатории FusionBrain AIRI. У себя в группе мы активно пытаемся понять, почему большие языковые модели и другие архитектуры ведут себя так или иначе, и разрабатываем инструменты, которые помогают нам в этом разобраться.

Среди прочего нас очень заинтересовал сравнительно свежий подход, в котором предлагается перейти от генерации токенов к генерации целых предложений — Large Concept Models, LCMs. Мы углубились в эту тему и смогли предложить новый способ, как использовать идею LCM эффективнее.

О том, что мы сделали — в статье ниже.