Kurgan-Telecom Ru | Информационные технологии

Начну немного с вводной, кому неинтересно, можно сразу перейти к технической части статьи.

Недавно я пробовал пройти собеседование в Kaspersky. Ну, как пробовал, если честно даже не дошел до технического этапа :) В общем, я получил реджект. Причина отказа: "решили выйти с предложением к кандидату, который прошел все финальные встречи". Не сказать, что у меня не было опыта в реверсе. Я пару раз реверсил прошивки, но в основном тестировал способы обхода лицензий в продуктах компании. Но вот именно анализом malware как таковым не занимался. Поэтому, буду восполнять этот пробел, ну и попутно буду документировать это все в небольших статьях, поскольку когда пробуешь что-то объяснить другим, сам разбираешься в вопросе еще глубже.

На YouTube только и советов:

Коммитьте в OpenSource и вас заметят!

Открываем GitHub, находим проект на 9 600 звёзд. А там человеку ИИшка удалила файл – он завёл на это bug! И это ещё не худший пример в 2026.

Это точно путь в ИТ?

Я вижу два мифа про Open Source:

Глава Минцифры Максут Шадаев в профильном сообществе «МИТ — Мы ИТ» заявил, что ведомству поставили конкретную задачу — снизить использование VPN в России.

Находясь в поиске вакансий я понял: что-то изменилось, кто то не просто построил новый механизм, а установил новый мод на сервер.

Наступила новая “эра” и пока не все это осознали. Многие до сих пор смотрят на AI как на обычный IT-продукт. Примерно как на площадку для видеохостинга, редактор или очередной удобный сервис. Но это уже слишком мелкий взгляд.

Для начала зафиксируем простую вещь: нейросеть как продукт - это инструмент. Для её создания нужны математики, программисты, лингвисты, биологи и исследователи из других областей. Да, конкретная нейросеть это IT-продукт. Но AI в целом уже больше, чем просто один класс продуктов. Если смотреть шире, это отдельная сфера, сопоставимая с IT по масштабу влияния, но не заменяющая его.

Эта статья - попытка разобраться в концепциях квантовых вычислений, краткий обзор существующих квантовых компьютеров и размышления на тему возможно ли создать сознание на квантовой основе.

Квант: порция, которую нельзя разрезать.

Прежде чем говорить о квантовых компьютерах, нужно понять, что такое квант. Классическая физика (Ньютон, Максвелл) считала большинство процессов непрерывными. Энергия, поле, пространство - всё это представлялось бесконечно делимым. В начале XX века Макс Планк, а затем и Альберт Эйнштейн обнаружили на основе опытов, что это не так. Энергия в связанной системе излучается и поглощается не непрерывно, а дискретными порциями - квантами. Формула, связывающая энергию кванта E с частотой излучения ν:

E = h × ν где h — постоянная Планка, фундаментальная константа.

Это энергия одного фотона - кванта электромагнитного излучения. Эксперименты (фотоэффект, спектры атомов) показывают, что при взаимодействии света с веществом энергия передаётся именно такими неделимыми порциями: атом может поглотить один фотон (энергия hν) или два фотона (энергия 2hν), но не может поглотить, скажем, половину фотона. При этом энергия фотона должна точно совпадать с разностью между двумя энергетическими уровнями атома — иначе поглощения не произойдёт. Это свойство атома как связанной системы.

В квантовой теории поля считается, что всё в мире состоит из квантов. Кванты - это элементарные возбуждения физических полей: квант электромагнитного поля - фотон; кванты, отвечающие за сильное взаимодействие (склеивающее ядро), - глюоны; квант гравитационного поля (гипотетический) - гравитон; сами частицы вещества (электроны, кварки) - это тоже кванты соответствующих полей.

Привет, это снова Даша, руководитель iOS QA в 2ГИС. Но на этот раз не одна, прихватила с собой лида разработки iOS — Витю. 

Во время разговоров с ребятами, которые в будущем планируют развиваться в лидство, часто слышны ожидания от этой роли, что это что-то мягкое и пушистое: сидишь, учишь толпу ребят, даёшь им советы, а они тебя за это на руках носят и восхваляют. И живёте вы дружно и счастливо. Но в реальности иначе. Помимо радостных моментов есть боль, страдания и тлен. У лидства, как и у любой другой роли, есть свои нюансы и тёмные стороны, с которыми лиды остаются наедине. 

Чем больше проект, тем больше ответственности, стрессовых ситуаций и коммуникаций. В этой статье поговорим про суровую сторону лидства, про которую обычно умалчивают.

Рассмотрим классическую задачу криптографии

Алиса отправляет шифрсообщение Бобу с использованием публично известного алгоритма шифрования и ключа известного Бобу

Эвил перехватила шифрсообщение и хочет прочитать его содержимое

Как квантовые вычисления помогут Эвил с её задачей?

На прошедшей неделе в Москве состоялось мероприятие, посвящённое машинному обучению (Machine Learning) в трейдинге. Название мне показалось весьма злободневным: «ML в трейдинге: как выжить, если ты один, а против тебя — хедж‑фонды с бесконечным бюджетом».

Я бы хотел побывать на нём лично, но из Перми ехать далековато и поэтому я отдал билет другу. Так что отдельное спасибо Сергею Степаняну за то, что он приехал в Москву из Ярославля и фактически стал моими глазами и ушами — то, что вы читаете — это его наблюдение, мои размышления и немного здравого смысла.

Вообще моё текущее представление о ML в трейдинге на Московской бирже довольно прикладное. Смотришь за ценой: волатильность больше или меньше, скорость изменения цены быстрее или медленнее. И если за какой‑то из этих показателей меняется, то продаешь или покупаешь. Так можно попасть в вероятность, но точно определить конечно же невозможно. Ну и приходится постоянно это дело подкручивать под изменяющиеся параметры рынка — играть в догонялки — рынок меняется и всегда вынужден его преследовать.

Роли, иерархии, департаменты — всё это придумано для людей. ИИ-агенты устроены иначе. Мы 6 месяцев проверяли, что произойдёт, если не назначать агентам роли и дать им самоорганизоваться. 25 000 задач, 8 моделей, до 256 агентов. Результат: назначать роли — антипаттерн. Система, где агенты сами выбирают специализацию, превосходит систему с координатором на 14%. 8 агентов создали 5 006 уникальных ролей. Агенты сами решают, когда не участвовать — и это повышает качество. В статье — полный разбор эксперимента и практические рекомендации.

Если вы уже опытный продакт, нового в статье ничего не будет, это скорее систематизация и калибровка мышления через опыт зарубежных команд. Я регулярно разбираю воркшопы, лекции и отчёты и обсуждаю их с коллегами — на английском. Если вам это откликается, присоединяйтесь и предлагайте темы.

А сейчас — как раз такой разбор. Делюсь саммари мастер-класса Джейка Мора и Дэвида Барнарда о базовых, но критически важных принципах, которые напрямую влияют на эффективность пейволла.

Вы наверняка уже пробовали некоторые инструменты связанные с ИИ. Да, не плохо, что за 5 минут можно сделать красивую картинку или быстро получить ответ на вопрос вместо того, чтобы нудно гуглить в поисковике. Вы попробовали, возможно что‑то понравилось, но не более того. Нет ощущения, что завтра нужно взять и применить эти навыки для выполнения повседневных обязанностей на своем рабочем месте.

Среди многообразия информации связанной с ИИ, меня особо забавляет все то, что связано с созданием ИИ агентов. Нам обещают, что вы в два клика создадите одного бота автоответчика в чате и второго бота, который получив сообщение по почте, перешлет вам его в телеграм (скатилась скупая мужская слеза, но не обращайте на это внимание). На мой взгляд это просто имитация бурной деятельности и еще один невероятно прогрессивный способ прокрастинации. Читая комментарии к одному из видео об OpenClaw (если вы не в курсе, то это самый модный на сегодня способ создания ИИ агентов), мне особенно запомнился комментарий человека осознавшего какая это чушь — «мне не нужна еще одна отвертка, чтобы ей дотянуться до другой отвертки» — это очень показательный уровень реального прогресса который дают все эти агенты.

И все же среди множества новых инструментов есть то, что лично для меня приносит очень ощутимую пользу — это инструменты управления знаниями. Пример такого инструмента NotebookLM — загружаешь в него различную документацию по интересующей тебя теме и начинаешь задавать вопросы своим языком. Возникает ощущение, что открывается краник и знания спокойно, без препятствий заливаются с самой комфортной для тебя скоростью. При этом скорость заливки информации лично для меня в десятки раз выше чем при чтении обычной документации. Лично для меня старый добрый способ чтения документации ассоциируется теперь с проглатыванием кирпича — трудно и больно, а новый это как воды испить.

В 1931 году 25-летний Курт Гёдель написал доказательство, которое перевернуло мир математики с ног на голову. Выводы были настолько поразительными, а само доказательство настолько изящным, что это было… как-то даже забавно. Я хотел поделиться с вами его открытием.

Объединение

На протяжении последних 300 лет математики и ученые делали поразительные открытия, которые привели к появлению одной великой закономерности. Эта закономерность заключалась в объединении: идеи, которые раньше считались разрозненными и непохожими, неизменно оказывались одним и тем же!

Ньютон положил начало этому процессу в физике, когда обнаружил, что то, что удерживает нас на Земле, — это то же самое, что заставляет Землю вращаться вокруг Солнца. Люди думали, что тепло — это особый вид энергии, но оказалось, что его можно объяснить с помощью механики. Люди думали, что электричество, магнетизм и свет — это разные вещи, но Максвелл обнаружил, что их можно объяснить с помощью электромагнитного поля.

Эта история началась с того, что я решил сделать подарок и заказал на Авито Яндекс Станцию первого поколения из Москвы, оформив Авито Доставку. Продавец казался надежным: перед отправкой записал короткое видео, где всё работает, ролики по HDMI воспроизводятся, и вообще — «не бита, не крашена».

Посылка пришла за пару дней. Уже в пункте выдачи я решил сверить серийный номер — он не совпадал с тем, что был на фото в объявлении. Тем не менее, проверка через сайт Яндекса показала, что Станция не привязана к подписке, и я немного успокоился. Из неприятных мелочей — отклеившаяся противоскользящая резинка на дне, но я решил, что это пустяк, приклею сам.

Однако дома, осмотрев устройство под хорошим освещением, я заметил еще пару тревожных нюансов: сорванные шлицы винтов и торчащий изнутри кусок поролона.

VPN шифрует ваш трафик, но не скрывает сам факт использования VPN. Провайдер знает — и вот как именно. Разбираю четыре уровня обнаружения: от проверки IP по базам до DPI-анализа TLS fingerprint’ов и российских ТСПУ с пропускной способностью 132 Тбит/с, которые в марте 2026-го ушли в bypass из-за перегрузки.

Есть мнение, что принципиальной точкой в развитии ИИ станет обретение им сознания. Что такое со‑знание, как оно появляется и «работает» (у Жизни, у нас, у ИИ) разговор отдельный. Но говоря о сознании нельзя пройти мимо темы так называемый «квалий», на использовании которых в качестве своеобразной базы данных как считается сознание и основывает свою работу. Конечно же есть множество литературы на эту тему, в т.ч. и Д. Чалмерс, однако к.м.к. всё же имеет смысл схематически показать что такое квалии, как они получаются и работают на краткой, простой и понятной модели с использованием ПК и языка SQL.

За последние шесть лет я прошёл через дюжину проектов, связанных с поиском. Роднило их немногое, кроме того, что практически в каждом я обнаруживал одни и те же ошибки. Не сговариваясь, разные команды спотыкались в одних и тех же местах. Эта статья — каталог самых живучих ошибок при проектировании поиска, кочующих из проекта в проект. Примеры построены на ElasticSearch, но большинство пунктов применимы к любому поисковому стеку.

Статья будет полезна как тем, кто еще не делал поисковых систем и столкнулся с проблемой “чистого листа”, так и тем, кто уже имеет какой-то поиск и нутром чует неладное, но не может понять, что не так.

А чтобы было интереснее и веселее, разбирать ошибки мы будем в формате вредных советов, следование которым гарантированно испортит UX ваших пользователей и сделает поиск по вашему ресурсу бесполезным, ненадежным и ужасно дорогим.

Когда мы слышим об очередной крупной утечке данных — клиентских баз, исходных кодов или коммерческой тайны — в отчетах часто фигурируют формулировки «злоумышленник получил доступ» или «был скомпрометирован сервер». Но за этими общими фразами скрывается принципиально важная деталь: утечка редко является разовым событием. Да, не стоит забывать об инсайдерах, выносящих данные на флешках, но как правило это носит разовый характер.

А в подавляющем большинстве случаев системные утечки — это процесс, управляемый извне. И ключ к расследованию, минимизации ущерба и построению защиты лежит в детектировании инфраструктуры Command & Control (C2). Без понимания того, как работает C2, SOC превращается в пожарную команду, тушащую искры, но не видящую самого пожара.

В этой статье мы разберем, почему C2 — это не просто «вирус», а архитектурный принцип современных атак, и как выстроить расследование вокруг этого понятия.

Вы наверняка читали статью Ивана Потапенко про то, как избавляться от незаменимых сотрудников.

И тут приходит Иван и предлагает от них избавляться.

Я не буду просто критиковать. Критика без предложений это нытье. Давайте разберем, почему методы Ивана не работают, а потом я расскажу, что работает на самом деле. Спойлер: деньги, культура и организационные методы, а не ротация ради ротации.

Я долго думал, стоит ли на этот ресурс выкладывать свои давние мысли, оформленные недавно при помощи китайского ИИ, касающиеся устройства Вселенной и всего из этого вытекающего.

Когда это началось? Это был примерно 2010 год. Я тогда много ездил из своего подмосковного посёлка в Москву (перевозил завод), и было время подумать над вопросами вселенского масштаба. И вот как то за рулём я подумал о возможной модели Вселенной, как 4-х мерной капли жидкости. Так как идея запала и не отпускала, то я начал в Сети искать, что про это говорят люди. И случайно наткнулся на блогера, который уже много лет развивал идею Вселенной, как капли 4D флюида. Апейроника - Мои работы по физике — Валерий Скоробогатов из Екатеринбурга. Это его сайт. Потом мы много в Сети при переписке через электронную почту обсуждали его научные статьи, которые официальная наука на дух не переносила, и никто не соглашался публиковать в официальных журналах. 

Но вот появился ИИ, как хороший помощник в разгребании математической рутины, позволяющий подвести математические расчёты под умозрительные идеи. Я в процессе обсуждения с deepseek.com своих инженерных идей, закинул ему свои мысли буквально вселенского масштаба. И тут вдруг мне кажется, у нас с ИИ получился симбиоз биологического фантазёра с кремниевой математической поддержкой. Результаты этого симбиоза, как мне кажется, интересны сами по себе, как пример того, что возможно сгенерировать без глубокого физико-математического образования, но имея не малый опыт технического изобретательства. Словом, я ниже выложу обзорную статью, описывающую всю мою концепцию Теории Всего целиком. Если общество выразит доброе к ней отношение, то я продолжу и перенесу сюда часть своих статей, раскрывающих те или иные грани концепции. Итак:

Я работаю в Claude Code каждый день. Не «попробовал пару раз и написал статью» — а реально каждый день, минимум 8 часов, иногда значительно больше. Больше года. Если грубо посчитать — это 3000+ часов в терминале. За это время я успел построить собственную систему оркестрации из 39 агентов, опубликовать её как open-source, набрать звёзды на GitHub — и эволюционировать дальше.

Сейчас весь мой опыт сконцентрирован в трёх плагинах.

Полгода назад я написал на Хабре про Claude Code Orchestrator Kit — 39 агентов, 38 скиллов, 25 слеш-команд. Серьёзная система, реально работавшая. И я ей горжусь — это был важный этап.

Но когда сидишь в инструменте по 8 часов в день — быстро видишь, что можно сделать лучше. Экосистема Claude Code развивается быстрее, чем один человек способен обновлять свой кит. Каждые две-три недели Anthropic что-то меняет — новые API для плагинов, новые возможности агентов, новые паттерны. И каждый раз нужно лезть в 39 файлов агентов, проверять, не сломалось ли что-то, не устарел ли паттерн.

В какой-то момент я понял: пора эволюционировать. При моём объёме работы с Claude Code часы в неделю уходили не на продукт, а на починку инфраструктуры. Значит, нужен другой подход.