Kurgan-Telecom Ru | Информационные технологии

Проблема не в том, что инструментов мало. Проблема в том, что большинство из них построены вокруг браузера прошлого поколения, тогда как frontend уже давно живёт внутри runtime. Именно из этой практической боли появился собственный runtime-инспектор — сначала как консольный скрипт для одной конкретной задачи, а затем как полноценный инструмент, который неожиданно нашел отклик у QA и разработчиков.

Сидя на очередном teams митинге с коллегами на французском, и в очередной раз понимая, что упускаю смысл совещания, ибо уровень этого самого французского оставляет желать лучшего, подумал, что надо что-то делать.

И так как их много, а меня — мало, делать что-то предстояло мне. Teams и прочие платформы, конечно, имеют опции на такой случай, но не просить же включать запись каждый раз.

Получилась небольшая программа, которая берёт воспроизводимый звуковой поток, делит его на фразы, через whisper распознаёт в указанный язык (проверял русский, английский, французский) и переводит.

Мы разработали приложение, где пользователь может свайпать картинки, и с учетом лайков пользователя мы генерируем новые картинки. Ниже рассказ, с чем интересным мы столкнулись во время разработки этого приложения.

История такова. Бродил я на Хабре и увидел сей опус:

«Как я пытался трудоустроиться в Яндекс в 2026»

Где разраба с 20 летним опытом нагрели, как ребенка.

Ситуация типовая. И когда людей «едят», используют, эксплуатируют их ресурс/время/энергию/деньги/пэм ресурс и так далее. И они этого в упор не видят. Таких ситуаций множество. Да только разраб кажется умным. Есть ожидание, что он интеллектуален и может в математику. И так и есть скорее всего, но базовая, минимальная теория игр+ здравый смысл, к сожалению, обошли его стороной.

Потери могут быть небольшими, могут быть значительными. Это не главное, главное отличать одно от другого.

UseCase - как организовать своё приложение с точки зрения бизнес-процессов, чтобы не погрязнуть в хаосе сервисов, контроллеров и разрозненной логики.

Вы наверняка видели те самые видео: «Все секреты промптинга за 4 часа», «Идеальный промпт для Midjourney», «Как научиться разговаривать с нейросетями». Я тоже их смотрел. Сохранял в закладки, записывал советы, искал тот самый файл с рабочими формулировками, который куда‑то завалился.

А потом понял: вместо того чтобы учиться общаться с ИИ, можно просто сделать себе личного промпт‑инженера, который уже всё знает. И для этого даже не нужно настраивать сложные агенты или платить за API.

В этом тексте я написал как реализовать CLI на CAN шине.

В разработке электроники часто делают электронные плату без UART, но с CAN .

Как же отлаживать софт и железо в таких случаях?

Система Zabbix является универсальной системой мониторинга с открытым исходным кодом, предназначенной для наблюдения за состоянием IT-инфраструктуры: серверов, сетевых устройств, приложений, баз данных, систем виртуализации и облаков в режиме реального времени.

В этой статье мы разберем системный подход к диагностике самого Zabbix и его правил, чтобы ваш мониторинг начал приносить пользу, а не создавать шум.

На связи Нейрохаб. Сегодня конкретно про то, как оплатить подписку ChatGPT Plus из России в 2026 году — сколько это реально стоит через разные сервисы и как купить подписку дешевле, если знать пару нюансов.

Несмотря на наличие других больших языковых моделей — Claude, Gemini, DeepSeek — запросов на то, как купить подписку ChatGPT в России, по данным Яндекс Вордстат в два раза больше, чем у всех догоняющих. Люди привыкли, интегрировались, платят и будут платить.

Учёл вопросы по предыдущему материалу и опишу процесс больше с личного опыта. Постарался собрать все нюансы, которые касаются именно этого сервиса — зависимость от страны эмитента, подводные камни при оформлении подписки Chat GPT, реальные итоговые суммы.

Как выпустить каждую из карт — уже подробно разобрали в отдельном материале Виртуальные карты для оплаты зарубежных сервисов.

Одной из самых сложных частей C++ до сих пор считаются правила поиска имён, и ошибки связанные с name lookup проявляются обычно уже в рантайме. Код компилится и даже работает какое-то время, но при свете луны ведёт себя не так как ожидает программист. За простыми идентификаторами скрывается многоуровневая система областей видимости, категорий имён и специальных правил, и очень многое в нашем текущем стандарте растёт прямиком из восьмидесятых, частенько без изменений. Давайте посмотрим как компилятор видит имена в C++, какие области видимости существуют и почему они ведут себя по-разному.

В C++ есть несколько типов областей видимости, вы наверное сходу назовёте глобальное пространство имён, область параметров шаблона, область видимости класса и область параметров функции, но также есть блочная область видимости и область видимости перечислений. Между этими областями есть исторически сложившаяся асимметрия, которая частенько удивляет: два объявления using, которые вводят одно и то же имя в одну и ту же область видимости внутри пространства имён компилятор съест без возражений, но если попытаться сделать то же самое других областях видимости, то получим ошибку на повторное объявление. В серии статей про "нескучное программирование" я разбираю скользкие случаи и как мы докатились до такого. Это продолжение темы, начатой в "Важны ли компилятору имена", поэтому чтобы картинка была цельной, лучше пробежать её по диагонали.

Открыл Postman, потыкал эндпоинты, всё ответило 200 — вряд-ли хорошее тестирование Разбираю что на самом деле нужно проверять в API, показываю примеры на Postman и Jest, и даю чеклист который можно взять и использовать прямо сейчас.

На протяжении десятилетий нейробиологи пытались объяснить, как один нейромедиатор, дофамин, может одновременно выполнять две совершенно разные задачи. С одной стороны, он подкрепляет обучение, основанное на вознаграждении. С другой – запускает физическую активность. Новое исследование проливает свет на переключатель функций дофамина.

Как-то увидел в линкедине объявление что ищут "Программиста с навыками работы ai-ассистентом"

Частично по приколу, частично из расчета на то что возможно вайбкодеров действительно ищут целенаправленно, создал резюме под заголовком "Синьор-вайбкодер"

В графе достижения перечислил все 5 проектов которые создал с нуля - все такие вайбкодинг подразумевает прежде всего объем и масштаб работы. Вайбкодер это уже частично и менеджер (над ботами) и предприниматель (нужна обратная связь от рынка)

Со мной связалась женщина, представилась что из кадровой службы "Альфа-банка"

Говорит вы реально вайбкодер? Говорю - конечно - могу все свои проект показать. Собраны с нуля, есть пользователи и кое-какие продажи. Общий объем порядка 10 мегабайт кода, я программист с 20 лет стажем, фулл стек, последние 2 года работаю с ML и python в том числе..

Да вот в том то и проблема - отвечает она. Все ваше резюме выглядит как большой красный флаг!

В каком смысле - я удивился. Если не верите могу продемонстрировать каждый проект и показать код каждого.

Да вот нам такие как раз и не нужны - говорит. Нам нужно что бы человек был серьезно ориентирован на работу и на долгосрочное сотрудничество, тем более что у нас устройство не в штат а через специального посредника..

Я не очень то понял - переспрашиваю.. Вы с одной стороны говорите что настроены на долгосрочное сотрудничество, но в штат не оформляете, не очень понял логику.

А что не понятно - мне отвечает кадровичка. Всех в штат не возьмешь и мы должны легко уволить в любой момент. Это вы должны быть настроены на сотрудничество и держаться за рабочее место. То что вы пытаетесь зарабатывать на стороне для нас - красный флаг!

С 24 по 27 марта в Подмосковье проходит ежегодная международная конференция «РусКрипто’2026», отражающая развитие криптографии и информационной безопасности. В этом году многие участники затрагивали вопросы цифрового суверенитета и построения доверенной цифровой среды. Особый интерес вызвал доклад сотрудников лаборатории криптографии компании «Криптонит» Анастасии Чичаевой и Степана Давыдова, посвящённый защите от взлома на специализированном «железе». 

В своём выступлении Анастасия Чичаева рассказала о современных подходах к построению и анализу так называемых memory-hard functions (MHF) — криптографических функций, требовательных к объёму памяти. Они становятся эффективным противодействием использованию специализированных вычислителей для перебора паролей и вырабатываемых из них ключей. 

К таким устройствам относят ASIC (специализированные интегральные схемы) и FPGA (программируемые логические интегральные схемы). Те и другие можно «заточить» на параллельное выполнение алгоритмов одного типа (например — хэширования) и достичь большей эффективности, чем , при использовании процессоров общего назначения. Следовательно, ASIC и FPGA существенно снижают затраты на проведение атак методом перебора.  При этом у них ограниченный объём памяти (особенно у ASIC), и это свойство можно использовать в стратегии защиты. 

Memory-hard функции как раз устроены так, что для их вычисления требуется значительный объём памяти, поэтому их применение делает массовый перебор паролей на специализированных вычислителях экономически невыгодным, а это – универсальная стратегия защиты. 

В этой статье я расскажу, как начал разрабатывать персонального ИИ-ассистента задолго до бума OpenClaw, с какими фундаментальными проблемами столкнулся и почему в итоге решил написать свой фреймворк. Вы узнаете, какие принципы работы ИИ-агента, как мне кажется, наиболее важны в современных агентских системах, как он обеспечивает безопасность и почему Python все-таки лучший выбор для подобных проектов. Если вы тоже пробовали подружиться с LLM-агентами, но сталкивались с перерасходом токенов, утечкой данных или проблемами их запуска, интеграции и модификации — возможно, этот проект окажется полезным.

У компании Tesla есть программа баг-баунти, приглашающая исследователей находить уязвимости безопасности в её автомобилях. Для участия мне нужно было настоящее «железо», поэтому я начал искать на eBay детали Tesla Model 3. Моя цель заключалась в том, чтобы компьютер и сенсорный экран Tesla заработали на моём столе, после чего я мог бы запустить операционную систему машины.

Компьютер машины состоит из двух частей: MCU (Media Control Unit, блока управления медиа) и autopilot computer (AP, компьютера автопилота), расположенных один поверх другого. В машине компьютер размещён перед пассажирским сиденьем, примерно за бардачком. Сама эта деталь размером с iPad и толщиной с 500-страничную книгу. Она заключена в металлический корпус с водяным охлаждением.

Поискав на Ebay «Tesla Model 3 MCU», я нашёл довольно много результатов в ценовом диапазоне $200 - $300. Изучая страницы товаров, я заметил, что многие из продавцов — компании-«утилизаторы», которые скупают разбитые машины, разбирают их и по отдельности продают детали. Иногда они даже выкладывают фотографии самих разбитых машин и позволяют фильтровать страницы товаров по деталям, извлечённым из одного автомобиля.

Привет! Я Саша Хренников, руководитель DevOps-юнита в KTS.

Неделю назад мы запустили DevOps-челлендж в честь 5-летия нашего блога на Хабре. Участникам нужно было разобраться, почему приложение не может синхронизироваться в ArgoCD, найти ошибку в конфигурации и довести деплой до зеленого статуса.

Челлендж завершен, а значит, пришло время подвести итоги и пошагово разобрать решение.

Но сначала важное объявление. Мы по-прежнему оставляем открытым доступ и к этому челленджу, и ко всем предыдущим испытаниям. Так что если вы пропустили запуск, не успели поучаствовать вовремя или просто хотите потренироваться, все еще можно пройти задачу самостоятельно в нашем боте. То же касается и архивных челленджей: они остаются доступными, чтобы можно было набить руку к следующему разу.

Поэтому небольшой совет: если вы еще не пробовали решить задачу сами, лучше сначала сходить в бота и попытаться пройти челлендж без подсказок. А тех, кто готов узнать ответ, приглашаю перейти к следующему разделу.

В конце статьи, как и обещал, будет таблица с десятью победителями, которые справились с задачей быстрее остальных и получат СДЭКом наши футболки.

Типичное утро рекрутера ИТ-корпорации: открываю папку с резюме на позицию специалиста первой линии мониторинга и реагирования. Десятки файлов пестрят одними и теми же фразами: «фриланс», «учебный проект», «дипломная работа». Пролистываю их, ставлю галочку «опыт отсутствует» и переключаюсь на другие задачи.

Обидно? Еще бы. Ведь за этими скучными строчками скрываются будущие профессионалы — те, кто уже в теме кибербеза, готов хоть сейчас включиться в работу и очень ждет свой первый шанс. Однако, вероятно, они еще не научились правильно упаковывать свой (пусть и небольшой) опыт.

Привет, Хабр! Я Ольга Лапшина, HR-бизнес-партнер блока информационной безопасности «Ростелекома». В этой статье расскажу, как написать о своей летней практике или подработке так, чтобы рекрутер заметил резюме и пригласил на собеседование именно тебя.

«Происходит что-то масштабное». «Большинство людей не узнает об этом, пока не станет слишком поздно».

Более 85 миллионов человек увидели этот пост. Поделились. Поддержали.

И все ушли с совершенно неправильными выводами.

Не потому что данные неверны — данных не было изначально. А потому что Мэтт Шумер очень хорошо рассказывает страшные истории. Так, что читатель впадает в гипноз и принимает каждый аргумент за чистую монету.

Он пишет «масштабнее, чем Covid» — и не приводит ни одной цифры по занятости. Он говорит «поделитесь, пока не поздно» — транслируя собственную тревогу по поводу собственной работы в ИИ-компании.

Потом, в продолжении, он сказал CNBC, что «не хотел никого пугать» и что «если бы знал, насколько это станет вирусным, переписал бы некоторые части».

Конечно.

Если вы прочитали его пост так, как прочитало большинство, и решили действовать на его основе — вы принимаете неправильное решение. Вы либо сократите людей, от которых всё ещё зависите, либо побежите без плана, либо подмените реальную стратегию блестящими инструментами.

Я покажу вам одну простую кривую спроса, которая опровергает каждое заявление из серии «ИИ всех заменит».

К концу этого текста вы сможете избежать трёх ошибок, которые прямо сейчас совершают 80 миллионов человек — и с которыми данные активно спорят.

Bearer-токен работает слишком просто: кто его получил, тот и авторизован. Именно поэтому утечки токенов регулярно превращаются в реальные инциденты — от CI/CD до облачных хранилищ.

В новом переводе от команды Spring АйО рассмотрим, как DPoP меняет эту модель, привязывая токен к ключу клиента, зачем это нужно backend-разработчику и как поднять рабочую реализацию на Keycloak и Quarkus.