Kurgan-Telecom Ru | Информационные технологии

В конце 2025 года группа киберразведки зафиксировала кампанию хакерской группировки Cloud Atlas, нацеленную на российские организации из сферы промышленности и военно-промышленного комплекса. 

Для первичного проникновения использовалась электронная почта: рассылка велась от имени реального контрагента через скомпрометированный почтовый ящик. 

Недавно перед нами встала задача быстро реализовать микросервис для конвертации видео. Стандартным решением для таких целей является FFmpeg, который умеет читать файлы чанками (запросы HTTP Range) с URL и выводить результат в stdout. Поэтому я решил попробовать подход с потоковой конвертацией.

Важно уточнить, что под «потоковой обработкой» здесь подразумевается передача данных в виде последовательности чанков (Chunked Streaming), а не классический Continuous Streaming, как в случае с live-видео.

Привет, Хабр! Меня зовут Анна Ахлестова, я лидер Flutter-команды компании Friflex. В этой статье я расскажу об оптимизации скроллящихся списков, уменьшении лишних перестроений в build() и контроле утечек памяти в приложении на Flutter. Разберу, какие решения помогают снизить нагрузку на интерфейс, где обычно возникают проблемы с производительностью и на что стоит обращать внимание в повседневной разработке.

Привет, Хабр! Меня зовут Артём Аверченко, я преподаю в ОмГТУ дисциплины, связанные с FPGA. В этой статье я обобщу свой десятилетний опыт лабораторных работ в этой области и опишу ошибки, которые чаще всего совершают начинающие. Разумеется, на исчерпывающий список я не претендую — едва ли его здесь можно составить в одиночку. Но постараюсь дать как можно больше полезной информации.

Когда мы измеряем объект, находящийся поблизости — на Земле, в нашей Солнечной системе или где-либо ещё в пределах Млечного Пути — информация, которую мы получаем от приходящего от этого объекта света, относительно проста. Свет от такого объекта, как Солнце, расположенного на расстоянии 150 миллионов километров, до нас доходит после путешествия продолжительностью 500 секунд: именно столько времени требуется свету, чтобы преодолеть это расстояние в космосе. Свет, излучаемый звездой, находящейся на расстоянии 10 световых лет, достигнет нас после 10-летнего путешествия; а свету, излучаемому звездой на противоположном краю галактики, удалённой на целых 80 000 световых лет, потребуется 80 000 лет, чтобы до нас долететь. Для всех этих объектов

красное смещение равно 0,

температура после Большого взрыва составляет всего 2,725 К,

а их расстояние (в световых годах) и время, прошедшее с момента их образования (в годах), одинаковы.

Но это только потому, что наша планета, наша Солнечная система, наша галактика и даже наша Местная группа связаны между собой силами гравитации. Пространство, разделяющее две точки внутри этих структур, не расширяется, но если мы обратим взор на более обширную Вселенную и на все галактики, удалённые более чем на 5 миллионов световых лет, то расширение Вселенной начинает играть важную роль. У нас есть несколько различных параметров, которые мы можем использовать для описания любого удалённого объекта, включая красное смещение, космическую температуру, расстояние до него или «время обратного взгляда» на него, но взаимосвязь между ними сложна. Вот как они все связаны между собой.

Давайте рассмотрим реализацию конвеевской игры «Жизнь» при помощи графической карты. Я хочу поэкспериментировать с разными библиотеками и методиками, чтобы понять, как обеспечить наилучшую производительность. Начнём мы с простого и постепенно будем повышать сложность.

Игра «Жизнь» — это простой клеточный автомат, поэтому она должна хорошо поддаваться GPU-ускорению. Правила просты: каждая ячейка в двухмерной сетке или жива, или мертва. На каждом шаге мы подсчитываем живых соседей ячейки (включая диагонали). Если ячейка жива, она остаётся живой, если живы два или три её соседа. В противном случае она умирает. Если клетка мертва, она оживает, если живы ровно три соседа. Из этих простых правил возникает потрясающий объём сложности, о котором написаны подробные статьи.

Для простоты я буду рассматривать только сети N×N и пропущу вычисления на краях. Всё будет работать на Nvidia A40, а бенчмарк производительности я буду проводить при N=216. Пока мы будем хранить каждую ячейку в виде 1 байта, поэтому весь массив займёт 4 ГБ.

Весь код выложен в репозитории GitHub.

Когда говорят о загрязнении, городские жители в первую очередь подумают о качестве воздуха. Действительно, в городах с активным транспортом и промышленными предприятиями в городской черте — загрязнение воздуха составляет серьёзную и весьма наглядную проблему.

Но существует ещё один тип загрязнения, который до недавних пор не получал должного внимания: это загрязнение шумом.

Мы/маркетологи — «дети» существующей экономической формации. И, как это обычно и бывает, «дети» не готовы признать необходимость перемен в себе до первого мощного кризиса — развода, потери работы, неудачей в главном проекте.

Я думаю, что сейчас — именно такой момент для маркетинга.

Хотя маркетологи любят рассуждать про рынок и потребности, но мы сами не готовы препарировать нашу специализацию в этих терминах. А кто наш потребитель?

Давай честно, целевая аудитория маркетолога: 1. акционер, генеральный директор (CEO), 2. рынок. И если с CEO — все понятно, то про рынок не так очевидно. Важно понимать, что маркетинг — всегда такой, который нужен текущему состоянию рынка.

Состояние маркетинга прямо коррелирует с состоянием рынка.

Предмет моего размышления — это не критика маркетологов, а анализ причин, приведших к текущему состоянию профессии, а также прогноз ее будущего.

Дисклеймер: Я понимаю, что маркетинг — это объемное направление, по‑разному раскрывающееся в сегментах, отраслях, размерах, и осознанно обобщил информацию.

В сводной Таблице 1 вскрыт системный разрыв между запросами бизнеса и реальными действиями маркетинга: если в 2000-е маркетинг отвечал за продукт и прибыль, то к 2025 году он свёлся к генерации «вайба» для уставшего CEO, утратив связь с финансами, производством и долгосрочной стратегией.

Таблица 1. 25 лет маркетинга в РФ

Сотрудник месяц работал за идею. Горел, оставался допоздна, приходил с инициативами. Его заметили, обрадовались и дали бонус — справедливо. Через квартал он пришёл с разговором: «Меня не устраивает уровень дохода». Хотя до бонуса — устраивал.

При управлении доступом в HashiCorp Vault есть выбор: делать это либо супербезопасно, но неудобно, либо удобно, но с риском компрометации секретов. В первом случае вы отзываете root-токен после инициализации хранилища и для каждого изменения конфигурации собираете кворум владельцев Shamir-ключей. Во втором — применяете конфигурацию через CI/CD или из-под администратора, и тогда где-то обязательно существует «кольцо всевластия»: токен или пароль, компрометация которого даёт полный контроль над инфраструктурой секретов.

Мы решили объединить безопасность и удобство в одном решении. Взяли идею кворума и привычный инженерному сообществу способ аудита изменений — коммиты в Git. Что получилось — читайте под катом. Cпойлер: вы сможете использовать это решение бесплатно.

В ИТ есть странная форма «информационной инерции»: когда фраза однажды удачно легла на реальность, стала цитатой, превратилась в маркер «своего» - и дальше продолжила жить сама по себе. Реальность уехала, практики сменились, инструменты стали другими, экономика разработки перевернулась, а штамп формулировки остался. И особенно охотно её повторяют те, кому нужно писать быстро и убедительно, но нет времени (или компетенции) разбирать в технических деталях.

И проблема не в том, что старые тезисы изначально были бессмысленными. Проблема в том, что их продолжают подавать как вечные законы природы - без даты, без контекста и без поправок на то, что индустрия в корне изменилась.

Например, фразы про “серебряную пулю” и "небезопасный С++ ", которые звучат почти в каждом популярном тексте о разработке и безопасности, и оба часто переворачиваются так, что становятся откровенной неправдой.

Просыпаюсь утром, открываю ленту - и сразу два инцидента. Оба про npm. Оба серьёзные. И оба произошли в один день.

Первый - в Axios (да, тот самый, который стоит вообще везде) три часа раздавал RAT-троян. Второй - Anthropic случайно выложила полные исходники Claude Code в публичный npm. Полмиллиона строк с промптами и архитектурой.

Вот и доброе утро)

Работая над большими проектами рано или поздно сталкиваешься с типовой проблемой: меняются команды, приходят новые люди, требования плывут, правки копятся в разных файлах и комментариях в Confluence. В одном разделе — одна версия ролей, в другом — другая. Описания функций разорваны, шаблоны не соблюдаются, а критичные решения записаны «на полях». Так и рождается хаос. Не потому, что кто-то плохо работал, а потому что в большом проекте с долгой жизнью и множеством участников документация неизбежно расползается.

Поэтому мы сделали своего ИИ-ассистента «ДокАрхитектор» — и в этой статье расскажем, как обучить нейросеть корпоративным стандартам, сократить время проверки ТЗ с 10 часов до 3–4 и перестать бояться унаследованных проектов.

Три проекта. Три сообщества. Один паттерн.

CEO Mozilla получала $7 миллионов, пока доля Firefox падала с 30% до 3%. Основатель WordPress сказал The Verge, что WordPress.org «просто принадлежит лично мне».

У обоих была одна и та же структурная проблема: один человек контролировал инфраструктуру, деньги и управление. Сообщество делало работу. Один человек держал все ключи.

Теперь это происходит снова.

9 марта 2026 года 21 член команды Manjaro Linux опубликовал документ под названием «Manjaro 2.0 Manifesto». Среди них — CTO компании Роман Гильг, который владеет 50% Manjaro GmbH & Co. KG. Ключевое обвинение манифеста: «Имя Manjaro используется только ради популярности, а сообщество используется только как подопытные кролики и неоплачиваемые работники».

Филип Мюллер, со-основатель Manjaro и последний оставшийся оригинальный разработчик, занимает четыре роли одновременно: CEO, лидер проекта, казначей сообщества (после увольнения предыдущего) и единственный администратор каждого куска инфраструктуры. Домен. GitHub-организации. Форум. Серверы. Торговая марка.

Один человек. Нулевой надзор.

Версия Manjaro хуже, чем Mozilla или WordPress. Человек, который контролирует всё? Его собственный бизнес-партнёр, CTO, владеющий половиной компании, только что публично выступил против него.

А его ответ был — сравнить это с мятежом на «Баунти».

Все мы знаем, что живем в цифровой эре. Ее основа - двоичная логика. Такая логика построена на простой идее: ноль или единица, нет или да, ложь или истина. Всего два состояния. Поверх этого отстроены различные аппаратные реализации, системы кодирования и прочие атрибуты нашей дискретно-цифровой жизни. И этот подход кажется нам логичным. 

Но так было не всегда. Существовала небольшая вероятность, что мы пошли бы по пути троичной логики. А к «да» или «нет» добавилось бы «может быть». 

Зачем? И какой смысл в троичной логике? Давайте разбираться!   

Борщевик Сосновского — опасное инвазивное растение, представляющее угрозу для здоровья людей и экосистем, поэтому контроль его распространения критически важен. Основным инструментом мониторинга стали спутниковые снимки, поскольку на них можно быстро обнаруживать очаги распространения борщевика на больших площадях. Однако ручное картографирование огромных территорий по снимкам с воздуха — процесс дорогой и плохо масштабируемый.

Меня зовут Сергей Кукуруз, я руковожу ML‑проектами в центре технологий для общества Yandex Cloud. В этой статье расскажу, как мы совместно со студентами Школы анализа данных (ШАД), а также с движением добровольцев «СтопБорщевик» автоматизировали этот процесс с помощью машинного обучения. Мы подробно разберём технический пайплайн: от нормализации GeoTIFF‑файлов и извлечения признаков (индекс CIVE) до обучения модели в CatBoost.

Я расскажу, почему для классификации объектов на спутниковых снимках градиентный бустинг зачастую эффективнее нейросетей, и как применить этот стек для поиска любых объектов — от лесных вырубок до руин крепостей. Собственный дата‑центр не потребуется, это можно сделать в домашних условиях — главное, чтобы у вас было достаточно спутниковых снимков для разметки данных:) 

Статья написана на основе интервью с Юлией Устимовой, владелицей цветочной студии Лесроз в Нижнем Новгороде

Я закончила Строительный университет с красным дипломом в 2013, пять лет проработала по специальности, а потом ушла в цветы.

Любовь к цветам у меня была, наверно, с рождения. В детстве я играла в цветочный магазин — собирала букетики в саду, раскладывала, продавала воображаемым покупателям. Это было так давно, что я почти забыла. Но трепет к цветам не исчезал никогда и в какой-то момент поняла: если никогда не попробую работать с цветами, буду жалеть всю жизнь.

Продолжаю делиться впечатлениями от поездки в китайские технологические компании (Baidu, Xiaomi, SenseTime и другие) осенью прошлого года. Одно из впечатлений от поездки – близость инженерной культуры таких компаний как Baidu культуре российских ИТ-компаний. При этом китайские конструкции позволяют взглянуть на конкретные вещи с неожиданной стороны, и, возможно, взять что-то для себя, в свою компанию. Сегодня я хочу подробно разобрать конструкцию корпоративных ценностей компании Little Red Book (Xiaohongshu, Сяохуншу) – китайской соцсети, гибрида instagram и wiliderries. В этой статье речь пойдет не о внешней конструкции ценностей, которую компания реализует, создавая социальную сеть, а о ценностях для сотрудников, которых они должны придерживаться в своей работе.

Замечу, что внешняя ценностная конструкция тоже интересна: с моей точки зрения, компания нащупала решение старой проблемы: «Что важнее, жизнь со смыслом или мещанское потребление?», которой посвящен весь Чехов и много других книг. Ответ неожиданный – саморелизация в современном мире вполне может достигаться через потребление – творчество при создании новых луков (image, образ), поездки, кулинарное творчество, хобби. И это не Little Red Book придумал, это они увидели в окружающем мире и сделали своим фокусом. И нам теперь жить с таким ответом. Подробнее об этом можно прочитать в моем отчете о поездке.

А сейчас вернемся к ценностям для сотрудников. Вот они на одном слайде. Презентация в этой компании была на русском, в отличие от других, так что фото – информативно. А рассказывали нам по-английски. Ценностей – пять, это блоки на слайде, а текст внутри раскрывает содержание каждой из них.

Чек-лист для фиксации программного обеспечения. Внедрите эту практику в своем стартапе или студии:

В договоре: Пропишите, что результатом является исходный код в системе контроля версий

В процессе: Перед подписанием акта разработчик делает git bundle

В акте: Укажите имя файла и его SHA-256 хэш

Подпись: Используйте электронную подпись, выданную удостоверяющим центром

Хранение: Сохраните файл дампа в надежном хранилище (не только на рабочем ноутбуке)

TL;DR: Claude Code слил свои исходники, потому что у него нет инстинкта самосохранения. Проблема не в баге, проблема в архитектуре: LLM-агенты не владеют ничем и не боятся ничего. Пока у ИИ нет шкурного интереса, вайбкодинг - это русская рулетка с корпоративными секретами.