Kurgan-Telecom Ru | Информационные технологии

Привет! Меня зовут Кирилл, я инженер команды киберзащиты облачного провайдера Nubes. В зоне моей ответственности решения сетевой защиты. В рамках запуска облака КИИ «ТУЧА» мне досталась задача развернуть и настроить NGFW для защищённого контура. В этой статье хочу поделиться практическим опытом первого внедрения Kaspersky NGFW без лишнего маркетинга, а с акцентом на те моменты, которые действительно важны при первом знакомстве с продуктом.

На предприятии эксплуатируется весовой комплекс для завешивания железнодорожных вагонов. Исторически работа с ним выполнялась через приложение на FoxPro, а прямой интеграции с 1С не было. 

В статье описан путь: от выявления проблемы и ограничений - до архитектуры решения, реализации, подключения драйвера и получения данных в 1С.

Привет, Хабр!

Сегодня поговорим о технологиях, которые когда-то обещали стать революцией. Вокруг них было почти столько же шума, сколько сейчас вокруг искусственного интеллекта: громкие прогнозы и уверенность, что «вот-вот всё изменится». Но по разным причинам они так и не стали массовыми. Одни остались красивыми концептами стартапов, другие все-таки нашли применение — но далеко не в тех масштабах, на которые рассчитывал рынок.

Интересный контекст к этой теме дает исследование КРОК: рынок перегрет однотипными ИТ-продуктами и бизнес всё чаще оценивает технологии через призму реальной экономической отдачи, а не гонится за цифровым хайпом.  

Поэтому нынешний ажиотаж вокруг ИИ — это хороший повод оглянуться назад. Почему некоторые технологические ожидания не оправдались? В чём оказалась проблема — в технологиях, рынке, времени или наших ожиданиях?

Попробуем разобраться и заодно понять, можно ли извлечь из этих историй какие-то уроки. 

Привет, Хабр! Меня зовут Игорь Шишкин, я руковожу отделом разработки облачной платформы и архитектором SDS в Рунити.

Ранее я уже рассказывал про то, как мы выбирали SDS (Software Defined Storage), почему остановились на Ceph, а также о наших процессах в R&D. В этой статье , поделюсь, что мы поймали за год в продакшене, какие решения в дизайне кластеров оказались ошибочными, как это изменило нашу референсную архитектуру и к чему мы пришли в итоге.

31 марта Anthropic случайно раскрыла крупную часть исходного кода Claude Code через публичный npm-пакет.

Но главный сюжет тут не сама утечка, а то, что она показала: Claude Code - это уже не просто AI-инструмент для программирования, а заготовка под более сложные агентные системы с памятью, фоновыми режимами и скрытыми feature-флагами.

Разбираем, что нашли разработчики в 512 тысячах строк кода.

В предыдущей статье я подробно рассказывал про свой "аниме завод" — пайплайн, который автоматически превращает эпизоды в готовые Shorts. Но внутри этой системы есть один особенно важный узел, который заслуживает отдельного разбора: виртуальная камера для автоматического кадрирования.

В этой статье я разберу не просто "функцию автокропа", а полноценный алгоритм виртуальной камеры для вертикального видео. Это тот случай, когда задача на первый взгляд кажется простой: есть горизонтальный ролик, нужно сделать 9:16, удержать человека в кадре и не превратить результат в дёрганый автофокус из начала 2010-х.

Но как только начинаешь делать это не для демо, а для реального пайплайна, сразу всплывают инженерные проблемы:

История про сумасшедшую скорость изменений. Пока мы в Ideco создавали задачи в Jira, исследовали технологии и возможность реализации модуля «LLM Firewall» в Ideco NGFW – ландшафт угроз использования AI принципиально изменился и все приходится переделывать заново.

Первое поколение LLM Firewall проектировалось для защиты чат-интерфейсов: пользователь отправил запрос – модель ответила – файрвол отфильтровал. Похоже на известную нам работу прокси-сервера или DLP-решения. Но за 2025–2026 годы индустрия резко перескочила от «чатов» к автономным агентам, которые вызывают инструменты, ходят в базы данных, принимают решения и общаются с другими агентами. Концепция LLM Firewall переродилась раньше, чем полностью оформилась –в Agent Runtime Security. Но назвать сегодняшние stateless-фильтры промптов «решением проблемы безопасности агентов» – значит обманывать всех и продавать «воздух».

Два года назад разговор об LLM-безопасности сводился к простой формуле: не дать пользователю сломать чатбот (если конечно отбросить «драконовские» и не выполнимые в современных компаниях требования – ЗАПРЕТИТЬ). Prompt injection, jailbreak, утечка персональных данных – вот и весь threat model. Ответ рынка был логичен: поставить прокси между пользователем и моделью, отфильтровать вредоносный или содержащий чувствительные данные промпт на входе, проверить ответ на выходе. Но тут уже можно было столкнуться со сложностью – «фильтрующей» модели нужно было поддерживать контекст в водовороте вопросов и ответов в чате, что не просто и требует большой мощности.

Volga — open-source движок обработки данных, созданный как альтернатива Apache Spark и Apache Flink и ориентированный на требования real-time AI/ML систем: консистентное вычисление фичей между online и offline режимами, point-in-time корректные агрегации, длинные скользящие окна, а также ML-ориентированные функции, такие как top- и категориальные агрегации.

В статье рассматриваются мотивация и история разработки, архитектура системы и её ключевые компоненты, а также проводится сравнение с ML-ориентированными решениями (Chronon, OpenMLDB) и универсальными стриминговыми движками (Apache Flink, Apache Spark, Arroyo).

Скажу сразу: я работаю в компании, которая делает этот продукт. Предвзятость есть и никуда не денется. Но я использую Privacy Box в настоящих клиентских проектах. Не для демонстраций и не в учебных примерах, а на реальных задачах, где ошибка стоит денег.

Расскажу не «что появилось», а что я уже применяю, и что из этого вышло. 

Как мы создали собственный картографический пайплайн для топокарт MapMagic: часть вторая — как наладили автоматическое обновление карт, рендеринг растровых тайлов и их отдачу карт пользователям

В ИТ любят слово «отказоустойчивость». Оно звучит инженерно и успокаивающе. Кластеры, зеркала, репликации — всё это создаёт ощущение контролируемости. Но последние десять лет показали неприятную вещь: большинство катастроф происходят не потому, что что-то сломалось, а потому что инфраструктуру целенаправленно уничтожили. Бла-бла-бла.

Современный ландшафт киберугроз демонстрирует окончательную трансформацию фишинга из набора разрозненных мошеннических писем в зрелую сервисную индустрию, функционирующую по канонам легитимного ИТ-бизнеса. 

Фишинг на протяжении многих лет остается одним из наиболее востребованных способов получения первоначального доступа к корпоративной инфраструктуре, сохраняя свою эффективность вопреки массовому внедрению многофакторной аутентификации (MFA) и инвестициям в антиспам-фильтрацию. 

Кажется, что в публичное информационное поле от некоторых компаний просачивается только абсурд. Проект провалился, это очевидно всем участникам, но никто из руководства не произносит эту мысль вслух. Вместо прямого (как бы это помягче) “мы ошиблись” появляются максимально размытые отчеты, абстрактные формулировки с какими-то новыми акцентами: “В этом году мы продолжили идти к нашим целям, у нас были сложности, но стратегия не изменилась”. Как будто кто-то задним числом пытается переписать реальность, забыть про провал, сделать вид, что ничего не было.

Почему нельзя просто сказать правду?

Потому что работают механизмы репутации и PR, а точнее то, как их понимают… Все сложнее, чем кажется на первый взгляд.

Привет, Хаброжители! Книга предлагает практическое руководство по внедрению архитектуры медальона (bronze, silver, gold уровни) для эффективной работы с большими данными, чтобы избежать превращения хранилищ в бесполезное «болото данных».

Автор делится реальными кейсами и примерами кода для Microsoft Fabric и Azure Databricks, объясняет, как интегрировать медальон в data mesh, и рассматривает вопросы безопасности, контрактов данных и применения генеративного ИИ.

Книга будет полезна дата-инженерам, архитекторам и руководителям, ищущим проверенные решения для построения востребованной и управляемой аналитики.

Однажды на онлайн-барахолке мне на глаза попался так называемый «дисплей покупателя» — алфавитно-цифровое табло, которое стоит на кассе и показывает текущий товар в чеке и сумму покупки. Это был старый экземпляр, с красивым зелёным VFD-дисплеем, да и стоил он копейки. Пройти мимо я не смог. Ну а потом, как и многие обладатели очумелых ручек до меня, захотел сделать какую-нибудь самоделку на его основе.

Конечно, можно было бы засунуть туда ESP-шку и сделать погодную станцию, часы, или транслировать уведомления о новых сообщениях в ТГ и WhatsApp. Это всё, безусловно, по-своему интересно. Но самым большим моим увлечением являются игры. И поэтому я решил сделать из табло электронную игру. Как говорится, «но зачем?» Ответа у меня нет. Но есть рассказ, что и как я сделал.

Я посадил AI-агента на свой VPS и перестал открывать SSH. На сервере крутится дюжина Docker-контейнеров — клиентские проекты, SaaS, мониторинг, базы. Раньше любая мелочь требовала SSH: глянуть логи, рестартнуть контейнер, проверить место на диске.

Теперь я пишу в Telegram «память за 90%, разберись» — и через минуту получаю ответ: что случилось, что починил, сколько памяти сейчас.

В статье — реальные сценарии: SQL-запросы к PostgreSQL из Telegram, автодиагностика упавших сайтов, правка конфигов, мониторинг с авторестартом и управление задачами в YouTrack. Всё через кастомные shell-скрипты и AI-агент OpenClaw.

Три года назад CI/CD можно было считать дополнительным плюсом в резюме. Сегодня это уже не «приятный бонус», а один из признаков того, что специалист работает в зрелой инженерной среде и может претендовать на более дорогие задачи.

По данным Большого опроса сообщества Инфостарт за 2022, 2023 и 2025 годы, владение практиками автоматизированной сборки, тестирования и деплоя все заметнее связано с ростом дохода. Если упростить вывод до одной фразы, он будет звучать так: рынок начал платить не только за код, но и за способность поставлять изменения быстро, предсказуемо и без ручного хаоса.

Привет, Хабр. Сегодня делимся кейсами студентов Инженерно-математической школы (или просто ИМШ) — совместного образовательного проекта VK и НИУ ВШЭ в сфере машинного обучения, развития высоконагруженных систем и технологий ИИ. Здесь студенты участвуют в проектных мастерских: учатся, предлагают и реализуют идеи, которые уже сейчас влияют на будущее ИТ.

Трое студентов школы кратко расскажут о своих проектах, учёбе в ИМШ и опыте работы над реальными задачами в проектах VK.

А ещё вы узнаете: 

- о том, какие навыки помогает прокачать учёба в ИМШ;

- что делает студенческие проекты полноценными научно-прикладными работами, которые хорошо выглядят в резюме;

- как попасть в ИМШ.

NVIDIA в полный рост продвигает идею генерации кадров как способ получить плавный геймплей без покупки самой дорогой видюхи в линейке. С DLSS 4 эта идея обрела форму Multi Frame Generation — но множитель был фиксированным. Хочешь 3X — получи 3X, хочешь 4X — получи 4X, а если монитор 165 Гц и ты то вылетаешь за его потолок, то проваливаешься ниже — подбирай режим вручную. Несколько дней назад NVIDIA выкатила вторую половину DLSS 4.5 — Dynamic Multi Frame Generation с режимами 5X и 6X. И вот это уже по-настоящему интересно.

Юрий Подгорбунский, Security Vision

Введение

В новой эре кибербезопасности уже сложно справляться с большим ростом и скоростью проведения атак на инфраструктуру организации включая применяемых в ней чат-ботов или агентов на базе искусственного интеллекта (ИИ). Если сегодняшняя тема об атаках и защите с использованием ИИ, то тут можно рассматривать со следующих сторон:

  ·  Атаки на базе ИИ на инфраструктуру включая ИИ.

  ·  Защиту от атак на ИИ в организации.

  ·  Реагирование на атаки и инциденты.

Но для начала не простой темы, хорошо бы разобраться что же такое ИИ, и как это хозяйство управляется на практике?

Что есть ИИ?

ИИ – это технология, позволяющая (частично) компьютерам и машинам имитировать человеческие когнитивные функции, такие как обучение, рассуждение, понимание естественного языка и принятие решений, т.е. выполнять задачи, свойственные человеку.

Развитие ИИ

В течении многих лет основное внимание уделялось моделям ИИ, которые преуспевали в пассивных дискретных задачах, таких как:

  ·  Ответы на вопросы

  ·  Перевод текста

  ·  Генерация изображения и голоса.

Эта парадигма, требующая постоянного человеческого управления на каждом этапе. Сейчас наблюдается смена парадигмы, т.е. переход от ИИ, который просто предсказывает или создает контент, к новому развитию, способному автономно решать проблемы и выполнять задачи – агент на базе ИИ (агент).

Это новое развитие построено вокруг агентов ИИ. Агент – это не просто модель ИИ в статическом рабочем процессе. Это полноценное приложение, которое может составлять планы и принимать действия для достижения целей. Оно сочетает в себе способность языковой модели (LLM) к рассуждению с практической способностью действовать, позволяя справляться со сложными многоэтапными задачами, которые языковая модель сама по себе не может выполнить. Важнейшая способность заключается в том, что агенты могут работать самостоятельно, определять следующие шаги, необходимые для достижения поставленной цели, без постоянного контроля и руководства со стороны человека.