Kurgan-Telecom Ru | Информационные технологии

Большинство людей используют ИИ неправильно. Они задают один вопрос, получают один ответ и копируют его в свой документ. Это уровень чат-бота. Настоящая сила ИИ-агентов (таких как Claude Cowork или ChatGPT Agent) раскрывается не в генерации текста, а в выполнении многошаговых рабочих процессов (workflows).

В этой статье мы разберем, как передать агенту цепочки из 5-10 задач, которые обычно съедают часы вашего времени: от обработки пачки чеков до подготовки к ежемесячной отчетности и к квартальному бизнес-обзору. С конкретными промптами и архитектурой папок.

Вскоре после нахождения шпионского модуля в Max я обнаружил критическую уязвимость во всех известных VLESS клиентах.

Эта уязвимость позволяет обходить per-app split tunneling и приватные пространства (Knox/Shelter/Island/etc) и гарантированно обнаруживать выходной ip прокси, который вы используете.

При этом один из клиентов уязвим настолько, что позволяет дампить ваши конфиги и, в худшем случае, расшифровать весь ваш трафик.

Я сообщил об этом разработчикам этих клиентов, но они это проигнорировали. На днях минцифры разослала методичку, из которой ясно что они либо знают, либо скоро узнаю об этой уязвимости.

Я решил, что ждать больше нельзя и нужно публиковать статью об этом чтобы у вас всех был хотя бы шанс. Но сейчас защиты от этого нет.

Goran tek-en

Как вы думаете, может ли соль быть жидкой? 

Понимаю, что некоторые сразу ответят: «ну, ты нашёл тоже что спросить, конечно может — нужно для этого её всего лишь бросить в воду!» :-D и, таким образом они выразят наиболее распространённую точку зрения, которую мы знаем ещё со школы (а также, базируясь на своём практическом жизненном опыте). 

Но, думали ли вы, что бы это дало, если бы жидкая соль была возможна? Жидкая, сама по себе? На самом деле, это открывает очень интересные перспективы…;-) 

То, что найм в IT сломался - понятно всем. А что же на самом деле происходит? И что делать? Можно пытаться играть в эту игру - кто кого удачнее обманет. Давайте подумаем куда это может завести. И может есть другой путь?

Адепты Agile‑манифеста зачастую весьма скептически относятся к процессу формирования документации на программных проектах. Как нельзя лучше это отношение сформулировал один эффективный перспективный руководитель отдела программирования, выпускник факультета менеджмента, который охарактеризовал документацию как «кучу макулатуры, которая генерится техписом и сдается в архив». В ту пору, когда я был молодым и перспективным, я тоже так думал. Но, как говорится, время лечит.

Всем привет! Меня зовут Андрей, и я работаю в финтех‑направлении Яндекса. Руковожу службой разработки платёжных интерфейсов. Если вы пользуетесь сервисами Яндекса, то наверняка сталкивались с формами оплаты, вот большую их часть делают ребята из моей службы.

Сегодня я расскажу вам о TrustYFox — платформе для поиска уязвимостей в коде при помощи LLM, которую я создал своими руками. С практической точки зрения TrustYFox — это ещё один инструмент, который не заменяет существующие сканеры, а дополняет их, позволяя находить уязвимости.

Статья не претендует на научность или какой‑то RnD, да и я не являюсь экспертом в этих ваших LLM. По большей части это рассказ о том, как получилось (а в итоге получилось) за несколько месяцев пройти путь от прототипа до рабочего решения, в котором ежедневно запускаются аудиты. 

За прошедшие полгода разработки проекта были проверены различные концепции, написано, удалено и заново написано много кода, поэтому сначала расскажу, какой путь пройден, а после — про сам проект, что он умеет и где можно было сделать лучше.

Если вы владелец ИТ-компании, вы должны были уже почувствовать рост налоговой нагрузки и понимать, что внимание ФНС к отрасли будет только усиливаться. Выросли страховые взносы до достижения годового лимита по зарплате, небольшие предприятия впервые столкнулись с НДС. 

Условия получения подтверждения льгот ужесточаются. Ошибки в доле профильных доходов, формулировках договоров или структуре капитала, а также неправильное понимание, какие именно виды деятельности льготируются (например, ориентация на 30% из «расширенного» перечня для аккредитации, а не на критерии статьи 284 НК РФ), легко оборачиваются может обернуться пересчетом налогов, доначислениями и пенями.

Дополнительно ужесточаются правила игры для компаний на УСН: появляются специальные ставки НДС 5% и 7% при превышении лимитов. Если вы все еще не объединили раздробленный бизнес или увлекаетесь «налоговым туризмом» — риски претензий от ФНС увеличиваются кратно. В таких условиях главная задача ИТ‑компаний — не искать «схемы», а собрать свою налоговую модель заново: проверить критерии льгот, пересчитать нагрузку и понять, какие льготы помогут снизить финансовую нагрузку на компанию.

В 1930-м из Бауманки выделили Московский авиационный институт: стране были нужны инженеры-конструкторы, которые умеют всё. Между лекциями студенты и преподаватели сами помогали достраивать первые корпуса.

Чуть позже здесь откроют одну из первых в стране кафедр ракетных двигателей, а Королёв захантит Василия Мишина — выпускника МАИ и «второго главного» по космосу.

Привет, Хабр! Меня зовут Денис Коробков, я руковожу отделом DevOps по розничному направлению в ПСБ. В своей статье расскажу, как мы внедрили релизную платформу, чтобы выстроить и автоматизировать релизный процесс.

До недавнего времени он был практически полностью ручным. Разработчики согласовывали участие в релизе по почте, релиз-менеджеры вручную собирали общий список сервисов и индивидуально переносили каждую сборку между стендами. Потом в компании изменился подход к разработке: розничный блок, в том числе и микросервисная платформа, перешёл на Trunk Based Development (далее TBD). В связи с этим нам нужно было уменьшить ручные шаги и сократить время релизного цикла. 

Релизная платформа позволила нам уйти от ручной работы там, где это было возможно, и сэкономила довольно много времени. Расскажу, что она умеет, как устроена изнутри, и приведу цифры — где и на чём мы снизили затраты по часам. Надеюсь, будет интересно почитать DevOps-ам и вообще всем, кто имеет отношение к релизному циклу. Прошу под кат. 

Как преобразовать видео в текст. Качественная расшифровка и анализ роликов с ютуба и бесплатная транскрибация лекций, вебинаров или рабочих созвонов.

О неблокируемом протоколе который работает поверх WebRTC в Max/Telemost SFU

бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе бе

Бесплатных IDE для разработки микроконтроллеров не так уж много, а их интерфейс, основанный на Eclipse, вызывает у меня только страдания. В итоге разработка превращается в постоянное переключение с VSCode для редактирования кода в CubeIDE для его сборки и отладки.
Но почему бы не собрать все инструменты в VSCode в едином расширении, заодно подогнав автогенерацию проектов под стиль компании/личные предпочтения? Об и будет моя первая статья. Привет, Хабр!

Последние пару недель я экспериментировал с автономными AI-агентами - NanoClaw и NanoBot. Оба обещают многое. На моей практике всё оказалось иначе.

Playwright — фреймворк от Microsoft для E2E-тестирования — был построен с нуля, чтобы решить именно эту проблемкую. В нем есть автоматические ожидания, изоляция через Browser Contexts и встроенный тест-раннер. Разберём, чем он отличается от Selenium и Cypress, и как писать тесты, которые не падают от ветра.

Привет, Хабр! Это Сергей Перевозчиков, основатель агентства контекстной рекламы «КонтекстЛаб». Когда ко мне пришёл продавец тёплых полов, у него была типичная проблема: заявки вроде бы были, а вот живых денег от рекламы — гораздо меньше, чем хотелось. Никто толком не понимал, какие кампании действительно приводят к продажам, где заявки теряются по дороге к сделке и какие клиенты в итоге приносят больше выручки. В такой ситуации рекламный бюджет просто сливался.

В этом кейсе я покажу, как мы оцифровали нижние уровни воронки и как именно это помогло превратить рекламу из статьи расходов в источник роста бизнеса. 

Этот текст родился из разговоров с руководителями, у кого ИТ живет отдельной жизнью. Вроде все есть — сервера, админы, регламенты, — а по факту то кассы встали, то 1С не отвечает, то люди боятся сказать, что что‑то сломали. После каждого инцидента начинаются поиски «крайнего», но толку от этого мало.

Меня зовут Мария Богданова, я веду проекты в ALP ITSM и часто приезжаю в компании именно «на пожар». Где‑то вытащили данные после шифровальщика, где‑то разбирали, почему заявки в ИТ теряются в переписке и мессенджерах. Истории разные, но суть одна и та же. ИТ как будто есть, а доверия к нему нет.

В статье разбираю пару таких историй и показываю, что происходит, когда ставка делается на наказание, а не на процессы. И заодно рассказываю, как нормальный ИТ‑аудит помогает не «повесить всех собак» на одного человека, а понять, где реально проблемы в культуре и в организации работы.

Наш проект на Quarkus столкнулся с необходимостью более эффективного использования ресурсов под высокой нагрузкой. В поисках решения мы решили попробовать миграцию с классического Hibernate ORM на Hibernate Reactive (HR). В этой статье я поделюсь реальным опытом этого перехода: разберу ключевые архитектурные различия, расскажу о неочевидных «граблях», на которые мы наступили, и покажу на production-коде, какую цену пришлось заплатить за реактивность.

Версии используемого ПО: Quarkus: 3.31.3, Quarkus Hibernate Reactive: 3.31.3 и Vertx-pg-client (реактивный клиент PostgreSQL): 4.5.24.

Все описанные ниже вопросы и особенности актуальны именно для этих версий.

Почему в биологических проектах уверенность нейронок часто опережает реальное научное понимание, и какие выводы из этого стоит сделать разработчикам.

Главный триумф AI в биологии - AlphaFold. Проект не возник из ниоткуда, он опирается на Protein Data Bank PDB базу данных, которую начали собирать еще в 1970-х. Успех модели обеспечили не только алгоритмы, но и десятилетия работы конкурса CASP, где эксперты верифицировали предсказания структур белков. Без жестких стандартов качества никакое GPU не дало бы результата. Многие команды пытаются применять ИИ там, где данных либо недостаточно, либо они не подходят. В медицине принято считать электронные медкарты золотой жилой, но для прорывов нужны новые биомаркеры и лабораторные исследования, которые сейчас недофинансированы.

10 новых российских продуктов для аудита конверсии посадочных страниц, создания MVP без разработчиков, голосового ввода в любых приложениях на Mac, генерации SEO-оптимизированных статей и много другого. Битва за «Продукт недели» началась!

14 ошибок TypeScript. Такой был результат моего первого промпта в ChatGPT, когда я попросил написать тесты для React-компонента.

Через несколько месяцев тот же запрос "напиши тесты" выполняет мультиагентный пайплайн из 7 AI-агентов. Он сам планирует тест-кейсы, пишет код, проверяет его по философии RTL, а потом намеренно ломает компонент, чтобы убедиться, что тесты не врут. 40+ компонентов уже прошли через него на проде.

Это история про путь между этими двумя точками. Без прикрас, с тупиками и неработающими подходами.