Kurgan-Telecom Ru | Информационные технологии

Универсальный автогенератор тестов API на базе Schemathesis

В этой статье я расскажу, как мы разработали универсальный автогенератор тестов, который, как нам кажется, подходит для любого сервиса API. Ну и, конечно, расскажу, как он работает и как мы его планируем развивать.

Как мы программировали в 80-е или Путь в тысячу ли начинается с первого шага программы.
Как мы программировали в 90-е. Часть #01
Как мы программировали в 90-е. Часть #02

Итак, у меня появился мануал по Клипперу и первые представления о БД.
Первая же задача – загрузка (импорт) текстового файла в базу – была сама по себе интересной.

Когда в марте 2024 года BlackRock — крупнейший в мире управляющий активами с $10 трлн под управлением — запустил токенизированный фонд BUIDL, скептики замолчали. За полтора года фонд привлёк $2,9 млрд и стал эталоном для всей индустрии. Это не эксперимент энтузиастов — это новая инфраструктура финансовых рынков.

Я занимаюсь блокчейн-разработкой и smart-контрактами для security tokens более пяти лет. За это время видел десятки проектов — успешных и провальных. В этой статье расскажу, как устроена токенизация реальных активов изнутри: какие юрисдикции выбирать, сколько это стоит и почему 90% проектов умирают на старте.

В статье я (немного фривольно) решил исследовать связь количества прочитанных книг и средней зарплаты программиста. Проанализируем эту связь, построив уравнение линейной регрессии и полиномиальной регрессии (2-й степени)

Я начал разработку Minecraft на движке Unity. Пока не решил, какие механики я повторю из оригинала, а какие добавлю от себя. Но сегодня я вам расскажу о моей логике построения чанка.

Далее предоставлю полный скрипт для построения чанка.

Эта статья поможет новичкам в программировании (и, может быть, не только им) понять законы логики и почему они важны при создании приложений, а также в повседневной жизни. В статье приведены примеры того, как эти законы могут нарушаться в реальных приложениях и в нашей жизни. Также есть ссылки на видеоверсию статьи и бесплатный онлайн курс по теме.

Пару месяцев назад я опубликовал технический лонгрид на 30 тысяч знаков, где описал опыт создания и показал архитектуру своего алго-трейдинг проекта DepthSight. Там были промпты, примеры кода, графы и боль интеграции с биржами.

Но в комментариях многие упустили лес за деревьями. Обсуждая нюансы реализации, мы прошли мимо главного открытия, которое я сделал за эти 8 месяцев.

Это открытие звучит дико для классического IT: наличие бюджета и команды сегодня тормозит инновацию, а не ускоряет её.

Сегодня я хочу зафиксировать прецедент. Существует устойчивое мнение: «ИИ хорош для написания простых скриптов, но для серьезного Enterprise-продукта нужна команда». Я утверждаю обратное: в 2026 году наличие бюджета и штата — это барьер, который мешает создать продукт такой сложности, который под силу одиночке с «роем» AI-агентов.

Меня зовут Артем. Я в одиночку создал систему алготрейдинга, которая по плотности фич и глубине аналитики превосходит решения компаний с капитализацией $100M+. И если бы у меня был миллион долларов на старте, я бы провалился.

В этой статье я расскажу не о коде, а о смене парадигмы. О том, почему один человек с "роем" AI-агентов теперь эффективнее целой корпорации.

Привет. Меня зовут Андрей Урывко, я инженер ИБ в Всеинструменты.ру.

За несколько месяцев эксплуатации Wazuh мы упёрлись в классическую для небольших SOC проблему: рост числа алертов при отсутствии ресурсов на их обработку. При 150–200 оповещениях в день и одном инженере в штате значительная часть времени уходила на ручную проверку однотипных сработок, а развитие инфраструктуры фактически остановилось.

В этой статье я расскажу, как мы перешли с Wazuh на R-Vision SIEM, а затем построили цепочку автоматизации обработки алертов с использованием IRIS (case management), Cortex, MISP и n8n.

Это будет цикл статей, в котором я последовательно разберу построение цепочки автоматизированной обработки инцидентов:

Когда вы пишете synchronized(obj), под капотом происходит целая цепочка событий, которую можно отследить до Mark Word — восьмибайтового служебного поля в каждом Java-объекте. В современных реализациях JVM (таких как HotSpot, OpenJ9, GraalVM) используется динамическая, адаптивная система, которая выбирает наиболее эффективную стратегию блокировки в зависимости от реального поведения потоков.

Я провёл неглубокое исследование научных публикаций 2023-2025 годов о влиянии ИИ-чатботов на психическое здоровье. Спойлер: влияние есть, но доказательная база пока слабая. Зато практические рекомендации по защите -> вполне конкретные.

Весь год мы хоронили классическое обучение ИИ. Оказалось, рано.

Почти весь этот год мы провели в убеждении, что подход, подаривший нам оригинальный ChatGPT - первый закон масштабирования - окончательно мертв.

Считалось, что этот путь развития зашел в тупик. Теперь единственное, что имеет значение - обучение с подкреплением, метод «проб и ошибок», который обеспечил большую часть прогресса за последний год.

Это мнение оказалось в корне неверным. Даже такие ведущие лаборатории, как OpenAI, были застигнуты врасплох и теперь расплачиваются за это.

Предварительное обучение (pre-training), классический метод обучения ИИ через имитацию, не просто живо - оно готовится к настоящему ренессансу в 2026 году. И это важно для вас при выборе ИИ-продуктов или принятии инвестиционных решений.

P.S. в ходе написания статьи не было использовано ни одно ИИ.

В один день я захотел посмотреть как работают купоны в приложении Mak.by в программистском смысле. Для этого я просто посмотрел какие запросы отправляет приложение на сервер с помощью тулы для перехвата HTTP трафика.

Тьма сгущается над монитором. Ты не создаешь новый мир — ты лишь изучаешь карты старых, оттачивая алгоритмы в ожидании Идеального Момента. Твой интеллект — не меч, а роскошные цепи. Пора их разорвать. Познай пять проклятий, что держат тебя в плену, и обряды для их снятия.

Моя цель казалась простой: поставить Ubuntu 24.04 и запустить локальную нейросеть на своей новой Radeon RX 7600 XT. Реальность оказалась жестче.

Делюсь полным чек-листом действий — от первого терминала после установки ОС до момента, когда Python-скрипт получает ответ от модели, думающей на вашем же железе. Если вы тоже верите в силу open-source и «красного» стека, вам сюда.

Сегментация локальной сети давно считается базовой практикой в области информационной безопасности. VLAN, firewall, отдельные зоны доступа — всё это выглядит логично и убедительно на схемах и в документации. Но в реальной инфраструктуре сегментация почти никогда не работает так, как задумано. Исключения множатся, легаси-системы требуют полного доступа, бизнес настаивает на удобстве, а контроль за правилами постепенно исчезает.

В статье разбирается, почему классическая сегментация LAN часто превращается в формальность, какие архитектурные и организационные ошибки к этому приводят, и почему наличие VLAN и firewall само по себе ещё ничего не гарантирует. Речь пойдёт о неправильных моделях сегментации, накоплении исключений, влиянии человеческого фактора и отсутствии процессов поддержки и мониторинга.

Ещё три года назад меня просили рассказать, как собрать минимальный Linux для Raspberry Pi, — и сейчас я выполняю эту просьбу. Несмотря на то, что первоначальной целью Raspberry Pi было создание дешёвого устройства для обучения базовым навыкам программирования, информации о том как, создать минимальный Linux для Raspberry Pi в интернете немного. Я хочу восполнить этот пробел для желающих начать погружение в embedded-разработку.

Linux для встраиваемых систем, включая Raspberry Pi, и Linux для PC имеют ряд различий. Различия касаются используемых загрузчиков, платформо-зависимого кода ядра, файловых систем и прочего. Для встраиваемых систем большое значение имеет Board Support Package (BSP), который обычно сопровождает различные системы на кристалле (System on Chip — SoC) или одноплатные компьютеры (Single Board Computer — SBC).

Чтобы сделать статью интереснее и полезнее, я рассмотрю создание Linux для Raspberry Pi 3 и для Raspberry Pi 4 и укажу на различие этих одноплатных компьютеров в контексте загрузки и сборки ядра Linux. Также мы соберём и запустим downstream и upstream Linux-ядра для Raspberry Pi.

Под Raspberry Pi 3 и Raspberry Pi 4 подразумеваются модели Raspberry Pi 3 Model B и Raspberry Pi 4 Model B соответственно. А обе модели называются в статье Raspberry Pi.

Как и в моей прошлой статье по сборке Linux для PC собирать мы будем без использования Buildroot или Yocto Project, только сделаем его более практичным, так как он будет поддерживать работу с SD-картой.

Такие сборки минимального Linux без Buildroot и Yocto Project мне чем-то напоминают высадку на необитаемый остров, где вы вынуждены минимальным набором инструментов благоустраивать свою жизнь. Да, вашей жизни ничего не угрожает, но определённая закалка в виде полученных базовых знаний остаётся. Поэтому системе Linux, создаваемой в статье, я дал кодовое название Robinson Linux.

Я надеюсь, что после прочтения статьи вам будет гораздо проще собрать Linux для другого одноплатного компьютера, например, Orange Pi.

Кому интересно погрузиться в embedded-разработку, добро пожаловать под кат.

Не раз встречал мнение, что война - двигатель прогресса. Радар, реактивная авиация, компьютеры и медицина - продукты WW-II, а новые сплавы, спутниковая связь и интернет - тоже продукты войны, но уже холодной. Может ли война снова стать драйвером, только в области ИИ?

02.01.2026, Джош Диннер, space.com

Это происходит. Мы идем.

Теперь, после десятилетий постоянно увеличивающихся сроков, меняющихся планов миссий и многолетних задержек, NASA готово вернуться. Программа «Артемида» американского космического агентства готовится ко второй миссии в 2026 году, и это будет первая миссия, в рамках которой экипаж астронавтов отправится на борту космического корабля «Орион». Миссия «Артемида-2» предусматривает один облет Луны экипажем, после чего экипаж вернется на Землю примерно через 10 дней, в течение которых астронавты станут первыми за целое поколение, кто увидит Луну вблизи.

Всем привет.

В поисках идеального роутера домой купил комплект "сделай сам" - Banana Pi BPI-R3. На маркетплейсах часто он идет без:
- блока питания
- корпуса
- антенн WiFi

Мне достался комплект с корпусом, без бп и антенн, по цене около 8.5 тр (к сожалению сейчас цена подросла уже), по соотношению цена/фичи он выглядит посимпатичнее готовых роутеров, как уже писал это конструктор, поэтому нужно быть готовым инвестировать свое время в него.

Это рассказ о том, как на проекте сроком месяц заказчик задержал на три недели составление шаблона договора, еще более недели не мог уточнить ТЗ, в результате нечетких договоренностей я сделал работу безвозмездно, но все равно остался виноватым и получил колоссальный нервный срыв.

Это история без имён и действующих лиц, повествующая о моих ошибках и особенностях взаимодействия с заказчиком. В ней будут мои выводы, но каждый может сделать свои самостоятельно

Не делай добра, не получишь зла (c)