Kurgan-Telecom Ru | Информационные технологии

Дисклеймер: Эта статья — не руководство по взлому (How-to) и не сборник эксплойтов. Это попытка системного анализа архитектурных ограничений LLM, которые делают промпт-инъекции фундаментальной проблемой на текущем этапе развития технологий. Мы рассмотрим уязвимости через призму механики Attention, токенизации и RLHF, чтобы понять, почему классические детерминированные методы защиты (Black Box) здесь перестают работать.

В этой статье подробнее освещу подход с установкой недоверенного мессенджера Max в "рабочий профиль" на Android, который отгораживает приложения от основного профиля. Обойдемся сегодня без покупки нового гаджета.

Из-за чего весь сыр-бор? Вчера вышла статья, что потребитель пошел по магазинам, искать себе новый телефон для установки туда мессенджера Макс. На Хабре комментаторы в большинстве своем решили: это всё из-за недоверия народного! Допустим. А что, сразу телефон отдельный покупать надо?

Статья носит юмористический характер. Автор не пропагандирует азартные игры. Слово "казино" используется исключительно как метафора случайности процессов генерации.

На первый взгляд может показаться, что игрок у рулетки и хипстер с подпиской на Midjourney - это разные люди. Однако: оба они молятся Богу Рандома, оба тратят деньги и оба надеются, что в этот раз "выпадет красиво".

15 января 2026 г. — Let’s Encrypt официально объявил о широкой доступности короткоживущих (short-lived) сертификатов с временем жизни около 160 часов (чуть более шести дней) и сертификатов, работающих с IP-адресами вместо доменных имен.

Я цифровой художник. Я работаю в гибридном жанре между цифровой фотографией и цифровой живописью. С помощью различных фильтров и эффектов в растровом редакторе я отрисовываю сказочные сюжеты поверх собственных фото. Сейчас у меня есть собственный сайт на базе ArtStation, творческая страничка ВК и творческая страничка в одной из цукерберговских соцсетей.

Нейросети я обычно не использую – предпочитаю творить сам. Но недавно всё-таки у меня появилась задача, для которой мне потребовалась творческая коллаборация с каким-нибудь ИИ. И я решил испытать, какой лучше!

Всем доброго времени суток, Хабровчане!

В этой статье я покажу, как пытался добиться хороших результатов и создать, что-то умное, поместив это в искусственную среду с такими же нейросетями, которые так же будут конкурировать, общаться, уничтожать и так далее.

Это полноценное двухгодичное исследование, подобных экспериментов направленных именно на развитие нейросетей не было, либо они остались неизвестны.

Возможно, Вы вспомнили об экспериментах на просторах интернета с тем, когда давали список генов существам и также симулировали эволюцию, это были очень полезные исследования, но это не то - они симулировали начальную стадию эволюции. Существа не имели "разума", как такого, это был больше алгоритм на if-ах с настройкой голода, скорости... Подобие первых РНК и ДНК. Но мы - это в первую очередь наш мозг, а это полноценная нейросеть, которая намного более сложная и куда ближе к Deep Learning, чем к обычным алгоритмам из классического IT. Наиболее близкий по идее проект - Bibites. Это реально интересно, однако там не было реализовано цельного механизма памяти и обучения - то, что и является основополагающим фактором развития.

Проект родился из-за желания изучить на что способны эволюционные алгоритмы развития нейросетей в замкнутой системе - удастся ли повторить процесс развития врановых, касаток и людей?

В статье рассмотрим SDD фреймворки (Spek-Kit, OpenSpec, Kiro, BMAD) и решения не являющиеся полностью SDD, но решающие вопросы упорядочивания разработки с ИИ (Cursor Memory Bank, TaskMaster, Tessl, Supercode, Claude-flow).

Слово "вайбкодинг" в современном мире прижилось плотно, но у большинства разработчиков с опытом вызывает безусловный рвотный рефлекс. С одной стороны ИИ пишет код очень хорошо. Современные модели в алгоритмике уже почти всегда лучше разработчиков.

Но если дело касается большого проекта и Production, всплывают многочисленные проблемы:

Вы когда-нибудь копировали код кастомного контрола из статьи, чтобы избавиться от мерцания, а потом обнаруживали, что он ломает совместимость, требует специфичных обработчиков и не работает в условной компиляции?
Я — да. И, как оказалось, проблема не в Windows API или GDI, а в фундаментальной ошибке проектирования: попытке «улучшить» стандартный интерфейс VCL, изменив сигнатуру OnPaint.

В этой статье я объясню, почему передача Canvas и Rect в обработчик — плохая идея, как правильно расширять TWinControl, и почему лучший компонент — тот, который пользователь даже не замечает.

Адаптировать методологию корпоративного управления под личные задачи и личную стратегию — это радикально. 256 страниц полной Ж, то есть Жизни и практических инструментов для ее трансформации в управляемый бизнес-проект.

Что ж, попробуем в этом разобраться.

Меня зовут Костя Дубровин. Я веду канал про книги.

Давайте для начала разберём, что такое наёмный труд и чем он отличается от предпринимательства.
Фактически это две абсолютно разные концепции, две разные роли или даже касты. Они требуют принципиально разных навыков, стратегий и психотипов.

Наёмный труд предполагает прежде всего массовую профессию, вид деятельности. То, что всегда есть на рынке для среднего соискателя. Наёмный работник в первую очередь должен обладать дисциплиной, малыми амбициями и, как следствие, уметь подчиняться, полностью сосредотачиваться на работе.

Практически любая массовая работа в любой стране и в любую эпоху подразумевает оплату, которая лишь слегка покрывает базовые потребности человека. Понятно, что покупательная способность в разных странах разная. Самое важное здесь то, что в любой социальной системе человек не может не работать. Не получится годик поработать, сделать накопления, а потом пять лет заниматься саморазвитием и другими делами.

Всё устроено так, что вы должны работать, не поднимая головы, а зарплата должна уходить на еду, жильё, транспорт, налоги, ипотеку и т.д. У вас должно оставаться буквально чуть-чуть, потому что по факту без крайней нужды многие не согласятся терпеть тяготы и унижение наёмного труда.

Но взамен этого социальная система предполагала стабильность. Да, вы отдаёте свою жизнь работе без остатка, но вы не думаете ни о чём остальном. Ваша единственная стратегия выживания — просто работать на работе. В этом и заключается психотип многих работников: зарплату многие получают, а не зарабатывают. Это не недостаток, а особенность системы.

В чём особенности предпринимательской деятельности?
Предприниматель практически всегда работает на ограниченном, неочевидном или труднодоступном рынке. У предпринимателей появляется конкуренция и риски. Он может работать, не имея гарантированного дохода, или вовсе его бизнес может рухнуть либо не взлететь на старте.

Но есть и плюсы — доходы не ограничены сверху настолько, что в случае успеха можно позволить себе и наёмный труд, и излишки для развития бизнеса, и даже вывод средств для покупки предметов роскоши, недоступных среднему наёмному работнику.

Что же происходит в IT?

Если десятилетиями, а то и веками, наёмный труд подразумевал непритязательность и стабильность — люди работали на одной работе зачастую всю жизнь, занимаясь одним и тем же. Переход на другую работу обычно сопровождался лишь просмотром трудовой книжки и проверкой того, что трудовой опыт вообще есть.

Во многих профессиях это и сейчас так. Например, у водителя автобуса никто не требует значка ГТО, ему не надо пересдавать экзамен на права и рассказывать у доски устройство карбюратора.

В IT же предприниматели перекладывают на разработчиков свои предпринимательские риски. Уже недостаточно диплома об образовании и 5–10–20 лет опыта в крупных или мелких IT-компаниях. Нужны прежде всего уникальные, а не массовые навыки, компетенции и способности.

За 8 лет аудита 300+ сайтов на WordPress я видел одну закономерность: 80% владельцев устанавливают CMS, активируют Yoast SEO и считают работу законченной. Через полгода они приходят с вопросом: "Почему мы не в топе Google, если зелёные галочки везде стоят?"

Реальность жёстче. WordPress генерирует дубли страниц (archives, tags, feeds), загружает 15+ скриптов на пустой странице, игнорирует Core Web Vitals и отдаёт HTML без структурированных данных. Поисковики это видят и ранжируют соответственно.

Этот гайд — технический чеклист для разработчиков и SEO-специалистов, кто хочет выжать из WordPress максимум для продвижения сайта. Код, конфигурации, измерения — без воды.

Привет, Хабр!

В конце прошлого года Сбер выложил GigaChat 3 в open source под MIT. Две модели: Ultra Preview на 702 миллиарда параметров и Lightning на 10 миллиардов. Взял Lightning, развернул на бесплатном Colab, погонял тесты. Плюс разобрался в документации.

В статье разберём архитектуру, сравним бенчмарки с Qwen и покажем, как запустить модель без затрат на железо. Спойлер: для задач на русском языке и работы с длинными контекстами Lightning — одна из лучших открытых моделей в своём классе. При этом порог входа минимальный,  base-версия запускается на бесплатном Colab с 4-bit квантизацией, а MIT-лицензия позволяет использовать модель в коммерческих проектах без ограничений. 

Привет, Хабр! Меня зовут Даня, я занимаюсь разработкой программных продуктов и дизайном, а в свободное время люблю собирать электронику. В этом посте хочу немного попиариться и рассказать про свой проект — Клоки, набор для самостоятельной сборки пиксельных часов (и не только).

Привет, Хабр!

Меня зовут Ляленков Михаил, я инди-разработчик, и последние несколько месяцев проектирую игровую систему, которая кардинально переосмысливает прогрессию в RPG. Сегодня хочу поделиться концепцией Wellness System — попыткой заменить традиционный «фарм опыта» на осмысленное управление благополучием персонажа.

Эта статья будет полезна:

«По индийским меркам зарплата была хорошая». Мукеш Мандал, 26 лет, разработчик из Дели — интеграции Zoho, WhatsApp API, автоматизация. Сейчас убирает снег в Петербурге и объясняет журналисту: «Работать на город лучше, чем на частную компанию».

Почему человек с нормальной IT-карьерой называет муниципальную уборку более осмысленной работой? Ответ — в словах, которые он произносит дальше: «Я — средний. Есть OBC и кастовая система».

Что такое OBC, почему госслужба в Индии престижнее частного сектора, как реформы 1990-х создали новый средний класс — и почему IT-сектор так и не стал кастовым лифтом. Разбираем культурную логику, которая делает выбор Мукеша не падением, а переводом на другой язык.

В массовом сознании распространено мнение, что магнитные поля используются обычно для концентрации и управления чем-то: электронных пучков, в старых ЭЛТ мониторах и телевизорах, удержания плазмы в термоядерных реакторах и других аналогичных задачах. 

Более продвинутые в техническом плане, вспомнят также и про управление электронным пучком в скоростных 3D принтерах по металлу и, даже, использование магнитных полей, для управления ферромагнитной жидкостью, в самодельных дизайнерских часах. 

То есть, получается, что «поле используется в качестве инструмента, для концентрации чего-то другого».

Однако, зададимся парадоксальным, на первый взгляд, вопросом: а можно ли сконцентрировать само поле?! 

Несмотря на кажущуюся странность этого вопроса, он является одним из основных в физике, так как успешное его решение позволяет достичь многих поразительных вещей, что мы и увидим ниже...

Привет, Хабр! Когда-то совсем недавно я, (пока что) зеленый джун, узнал о таком интересном языке, как Brainfuck. Даже не языке, а так, "язычке", с 8 командами. 8-битные лимиты чисел (т.е. не может обрабатывать числа больше 255), а синтаксис и процесс кодинга такой, что и тимлид там ногу сломит. Увидев сие чудо 1993 года (динозавер), меня постигла безумнейшая идея провести один веселый вечер за компов, породив полноценный калькулятор, использовав BF-код для вычислительных мощей в своей забавной разработке. Но сначала давайте по порядку...

Привет, Хабр!

Каждый человек рано или поздно сталкивается с выбором, какой ingress‑контроллер использовать для маршрутизации трафика. Помнится, раньше многие думали, что достаточно взять Nginx и не париться. Но реальность, как это обычно бывает, сложнее. Есть по меньшей мере три мощных игрока: NGINX, Traefik и HAProxy. И у каждого свои фичи и проблема.

Однажды, в начале третьего лета нейронок, на меня вышел представитель одного красного нефтехимического концерна. До этого это, подразделение занималось цифровым двойником производств, но тут тема была интереснее — полидировать тему с машинным обучением для оптимизации Химко‑Технологических процессов (ХТП). Соблазн повтирать очки был очень велик, но, я не берусь за проекта, которые сам считаю нереализуемыми.

Имея в своём багаже диссер по рассчёту кинетики Последовательно‑Параллельных реакций и соответствующего аппарата на тонких плёнках, я понимал, что тема в лоб не решается, но, в то время, когда архитектуры нейронок рождались каждый день, как грибы после дождя, все считали: «достаточно иметь кучу данных, и тогда — всё можно решить!»

Мы спорили по телефону некоторое время, но, я не убедил своего собеседника в бесперспективности подхода «в лоб» — каждый остался при своём мнении.

У меня были текущие проекты и я, скоро, позабыл об этом разговоре примерно на год, когда у нас в городе проходил небольшой сборный митап, где интересующая меня компания, представляла кучу automotive решений, на базе целого BMW, но, был и небольшой доклад по теме выше. Я не удивился, когда узнал фамилию докладчика и мне было очень интересно, каков результат этой темы через год.

Моя чуйка меня не подвела, хотя, я, даже, не предвидел масштаб проблем, вкратце.

Мы с вами так или иначе привыкли видеть в кинематографе и сериалах рекламу в том или ином виде. Некоторые режиссеры даже делают ее частью повествования.

Но вот в игровой индустрии подобные случаи не сказать, что как-то распространены. Да, есть примеры в сегменте гоночных игр, где все строится на брендах, связанных с автоспортом, или, например, есть целый фестиваль рекламы скейтерской атрибутики в Tony Hawk’s Pro Skater. Правда, справедливости ради, это игры так или иначе построенные вокруг продакт-плейсмента.

Сегодня же мы рассмотрим несколько примеров, когда реклама всплывает там, где ее ожидают увидеть меньше всего.