Kurgan-Telecom Ru | Информационные технологии

Последние громкие кибератаки показали: для безопасности корпоративной инфраструктуры требуется комплексный подход. Всё большую роль играют системы поведенческого анализа трафика, такие как NTA/NDR, которые позволяют выявлять обход средств защиты периметра и угрозы в сети на ранних стадиях.

В статье разбираем, почему эффективность NTA/NDR напрямую зависит от качества данных на входе и почему брокер сетевых пакетов с нужным функционалом становится ключевым фактором успешного внедрения.

Всем привет! На связи Александр Синичкин, ведущий архитектор CTCS – CrossTech Container Security – решения для обеспечения комплексной безопасности контейнерных сред: от сканирования образов до контроля запуска рабочих нагрузок и реагирования на инциденты в средах выполнения. Сегодня я расскажу, как и почему мы решили разрабатывать продукт CTCS, с какими сложностями столкнулись и каких ошибок могли бы избежать, куда планируем развиваться.

Привет! Меня зовут Анастасия Криулина, я специалист по обучению и фасилитатор в КОРУСе. Ранее в своих материалах я рассказывала о практике фасилитации, и о том, как она помогает работать с командами. А сегодня поделюсь ретроспективой и расскажу, как я запускала этот сервис и к чему пришла за 3 года.

Материал будет полезен руководителям, лидерам или HR крупных командоцентричных компаний, которые рассматривают внедрение внутреннего сервиса фасилитации или ищут новые форматы для улучшения командного взаимодействия. А еще это очень личная история о том, что методичная работа воплощает мечты в реальность. 

Организовать понятный рабочий процесс сложно, когда не знаешь, с чего начать.  На такой случай подготовили 10 готовых канбан-досок с этапами работы: от простой Scrum-доски до большого пространства для целого отдела. Читайте статью и забирайте.

Каждый язык программирования мечтает о своём символе. Кто-то рисует змей, слонов, кто-то выбирает чашки кофе… Но Go пошёл по другому пути и сделал своим лицом существо, которое выглядит так, будто родилось после скрещивания морской свинки, бобра и кролика.

Современная IT-индустрия — простор для развития, роста и постоянного прокачивания навыков. Пока одни застревают на одной позиции годами, другие постепенно становятся экспертами, мидлами, тимлидами или архитектороми. Для этого нужно не только работать, а постепенно развивать hard и soft-скиллы, искать новые форматы обучения и правильно расставлять приоритеты.

Как можно расти в IT, какие навыки прокачивать и какие учебные платформы в этом помогут — рассказываем в статье.

Привет, Хабр! Меня зовут Валентин Малых, я - и.о. руководителя направления фундаментальных исследований в MWS AI. Сегодня я расскажу об одном нашем исследовании по сжатию LLM. Если простыми словами, то это про то, как сделать большую модель чуть-чуть менее требовательной в плане памяти и времени выполнения. Для это придумано три базовых техники: квантизация (загрубление весов модели), дистилляция (обучение уменьшенной копии) и прунинг (удаление части сети). Этот пост как раз будет про третий способ, точнее – недавно разработанный нами в сотрудничестве с зарубежными коллегами метод структурного прунинга по глубине без дообучения, который мы назвали ReplaceMe. Например, модель LLaMA-2 после нашего сжатия на 25% сохраняет 92,5% качества. Ниже – о том, как это работает.

В этом посте хочется поделиться 20-летним личным опытом в тестировании и приходу к частичному отказу от тестовой модели с использованием тестовых кейсов. Переход был плавным. Не планировала загружать статью сложными метриками и цифрами, но хотела показать постепенную эволюцию сквозь призму личного опыта в стиле некоторого ревью. Для многих мой опыт наверняка окажется созвучным с их личной практикой, но также допускаю, что есть ситуации, компании или продукты, где стоит использовать классические подходы. Так или иначе, кто-то подкрепит свои догадки и сложившиеся подходы, а кому-то будет интересно почитать, как оно все происходит у других, и почему они выбрали именно такой подход.

Про eBPF уже сказано и написано достаточно много, поэтому я хочу сделать следующий шаг и чуть глубже рассмотреть практические аспекты работы c таким механизмом, как kprobe, который позволяет использовать функции ядра Linux для динамического запуска пользовательского кода.

Статья поможет ответить на вопросы:

- Как понять, какую функцию ядра выбрать для использования с механизмом kprobe?

- С чего начать ее поиск?

- Какими инструментами пользоваться?

kprobe — это, по сути, ловушка, или брейкпоинт, который можно установить почти в любом месте кода ядра Linux. 

В этой статье я структурировал весь опыт и подходы к тому, как мониторить и трейсить LLM и AI-агентов на их основе. Это очень большая статья, но мне хотелось полностью закрыть всю тему за раз и создать крепкий бейзлайн для погружения в тему observability и трейсинга агентов.

Поговорим про то, почему все LLM-based решения требуют новых подходов, обсудим ключевые проблемы агентов, посмотрим несколько самых популярных решений и обзор всех опенсорсных и зафиналим трендами и направлением, куда все это движется.

Здесь будет про Langfuse, Phoenix, OpenLIT, Langtrace, LangWatch и Lunary. Про оценку (evaluations или evals) здесь не будет, но обязательно скоро будет отдельная статья и про это.

Поехали!

Интерес к современным CRM постоянно растёт, что обусловлено потребностью в сквозных решениях для продаж, маркетинга и клиентского сервиса. Сегодня работа разных отделов не должна вестись обособленно – при анализе и планировании активностей нужно учитывать разноплановые данные по всем клиентам, которые накоплены в системе. 

Необходимы широкий инструментарий для разных процессов, отраслевые модули и практики, а также возможность дополнить их кастомом с помощью low-code.

Для выбора CRM с low-code движком необходима объективная оценка рынка, для которой формируется ряд требований к инструментарию разработки, интеграционным возможностям и параметрам масштабирования. Важно составить оптимальный список требований и в деталях проанализировать опыт крупных заказчиков из своей отрасли.

Оценить уровень с точки зрения функциональной готовности помогут: 1. Функциональные, 2. Технологические и 3. Организационные критерии.

Конечно, список критериев в каждой компании уникален, но в этой статье мы решили представить универсальный вариант, который может быть полезен при первичном формировании и сэкономить время. Его можно переосмыслить, сократить и дополнить.

1.    Функциональные критерии.

1.1. Мастер-данные 

Мы любим код и не всегда любим... говорить о нем. Особенно, когда речь заходит о повышении, перформанс-ревью или защите проекта перед людьми, которые мыслят не строчками кода, а квартальными отчетами. Мы можем неделями дебажить сложнейший код, но на простой, казалось бы, вопрос «а в чем ценность твоей работы за полгода?» впадаем в ступор.

Эта статья — про то, как перестать саботировать самого себя и научиться рассказывать о своей работе так, чтобы ее оценили по достоинству.

Классические театры часто строились во времена, когда об инклюзивности не задумывались. Однако сегодня даже легендарные сцены адаптируют пространство под нужды всех зрителей. Яркий пример – Большой театр в Москве. При грандиозной реконструкции, завершенной в 2011 году, архитекторы и строители заложили специальные решения для зрителей с инвалидностью. В театре появились:

Всем привет. Решил написать об относительно новой и достаточно нашумевшей уязвимости, а именно CVE-2025-33073, получившей от исследователей неофициальное название The Reflective Kerberos Relay Attack. От коллег в сообществе доводилось слышать, что это ни много ни мало "новый ms17-010", поэтому захотелось разобрать эту уязвимость, что называется, in the wild.

Сразу оговорюсь, в данной статье не буду рассматривать глубокую теорию и погружаться в то, что вы можете самостоятельно узнать из первоисточников. Впервые я услышал об этой уязвимости от исследователей из Synacktiv, также подробно и интересно о ней можно почитать по ссылке. Я же постараюсь описать именно практическое применение, эксплуатацию и возникающие у меня при этом проблемы.

Естественно, эта статья носит исключительно образовательный и ознакомительный характер, все действия следует воспроизводить в изолированной среде или с согласия заказчика.

Когда я впервые начал всерьез работать с кодинг-агентами, казалось, что это магия: просишь поправить модуль, а через пару минут у тебя уже пулл-реквест. Но чем больше я ими пользовался, тем чаще ловил себя на одном и том же: агент то ломает билд, то игнорирует важные договоренности по архитектуре, то переписывает код "как ему удобнее". И каждый раз приходилось руками разгребать последствия "умной" автоматизации.

Со временем стало очевидно: проблема не в модели, а в том, как мы ее онбордим в проект. Один и тот же Claude в одном репозитории ведет себя как сильный мидл, а в другом как растерянный стажер. Разница почти всегда в том, что написано (или не написано) в CLAUDE.md и его аналогах для агентов.

Я перепробовал кучу подходов: от огромных "библий" с правилами до минималистичных заметок и автогенерации. Что-то работало, что-то категорически нет. В итоге вырисовались простые, но хорошо проверенные на практике принципы того, каким должен быть CLAUDE.md, чтобы не было мучительно больно ни вам, ни агенту.

Рассказываем, как прошла вторая половина ноября 2025 года в русскоговорящей игровой индустрии. В нашем дайджесте вас, как всегда, ждут свежие анонсы, подробности о новых проектах, а также важная информация из пресс-релизов ожидаемых игр.

Ранее я уже рассказывал про разработку AI чатов на языке R. А в этой статье мы более подробно разберёмся как из AI чата сделать полноценного AI ассистента, который умеет не только отвечать на вопросы, но и выполнять какие то действия, например взаимодействовать с файловой системой, API различных сервисов и так далее.

Вы проектируете масштабируемую систему на System Design интервью в BigTech. Всё идёт хорошо, пока вам не задают неожиданный вопрос. От ответа на который зависит ваше прохождение.

Разберём 10 популярных вопросов, ответы со схемами и примерами в ультимативном чеклисте. И закроем для себя этот важный аспект интервью.

Бизнес Додо активно масштабируется. Уже сейчас Dodo IS круглосуточно работает в двух облаках, более чем в 25 странах и практически во всех часовых поясах. В таких условиях важно знать, что вся система действительно работает хорошо, а не просто «не горит» прямо сейчас.

Чтобы это знание обрести, мы привезли в нашу инженерную савану SLO'на — неповоротливое, но умное существо. Он наводит порядок в хаосе метрик и алёртов, и отличает реальную проблему от мнимой. А ещё он требует внимания, точных чисел и ясных целей. Поначалу мы его боялись, но позже поняли: если его приручить, он защитит нас от ночных звонков и научит бизнес говорить на языке надёжности.

Сегодня мы расскажем, как приручили своего SLO'на и прошли путь от первых экспериментов с нагрузочным тестированием до построения культуры надёжности.

『Совесть — не ослик: и не такое вывезет.』
_(с) Р. Суржиков, Полари_

『Халдер, проверь, что умеет сир Поросёнок.』
(с) Д. Мартин, ПЛИО_

Прелесть экономичного NLP анализа в том, что от начала и до конца, включая закон Ципфа, он бесплатный, локальный и доступен на ладони.

Практическое применение: мои ранние публикации страдали от низкого лексического разнообразия и яканья, вышеописанные в статье алгоритмы повысили навык письма, результат подтверждается цифрами. Интересно сравнивать литературу как между собой, так и со своими публикациями, ведь алгоритмы современных метрик избавлены от "кривых эффектов" длины повествования.