Kurgan-Telecom Ru | Информационные технологии

В сетевых метриках VDS/VPS легко запутаться, потому что каких их только нет. В статье разберу ключевые, расскажу, как их читать, и посоветую 10 лучших утилит для мониторинга сети. 

За последние восемь лет более 15 популярных баз данных изменили лицензии с открытых (BSD, Apache) на модели с ограничениями, которые запрещают коммерческое использование или требуют раскрыть весь программный стек. Разработчики выбирают открытые БД, а через несколько лет сталкиваются с необходимостью покупать лицензии или мигрировать — обычно в самый неподходящий момент.

Если вы думаете «сейчас выберем open source, а там разберемся» — этот пост для вас. Я не буду разбирать юридические тонкости, а попробую ответить на простой вопрос — какие БД сегодня опасно брать в прод и чем их можно заменить, если это уже случилось.

Дисклеймер: хронологии и технические характеристики — это факты, которые я собрал из публичных источников. Списки рисков, красные флаги и прогнозы по конкретным вендорам — моя аналитика на основе наблюдаемых паттернов. Ваши выводы могут отличаться, и это нормально.

Всем привет! Сегодня я расскажу, как мы переводили наши Java-команды на новые рельсы.

Проблема:

В прошлом год стало ясно, что покупать лицензии Intellij IDEA проблематично. Предложения с ресурсов вроде «Авито»выглядели сомнительно и небезопасно. И российский рынок разработки очень плотно занялся переездом на свои решения, заказчики требовали использовать сертифицированное по местным реалиям ПО и все такое прочее. О переезде на новую среду не говорил разве что кто-то совсем уж ленивый.

С чего мы начали:

Изучив заново рынок, мы (я и другие лиды, которым на плечи легла эта ноша) стали анализировать доступные решения. Пишем мы чаще всего, используя Spring Framework и технологии около него, хотя иногда и вынуждены адаптироваться к конкретным пожеланиям заказчика и рекомендуемым им технологиям. Но фокус-группа акцентировала внимание вокруг Spring.

Постоянно сталкиваюсь со статьями, инструкциями, репозиториями промптов, где бесконечно предлагают задавать роль LLM. Наверняка, даже курсы по промпт‑инженерии на этом построили. Однако четкого понимания, как это повлияет на качество ответов и поведение модели, никогда не приводится. Главный тезис: «делай так и будет хорошо!». Хочется ответить: «какие Ваши доказательства!?»

Полагаю, есть два базовых основания для внедрения роли в LLM через промпт:

– создание «личности» доменного специалиста, для доступа к профильным знаниям заданной роли;

– задание паттерна поведения модели через указание «характера» модели, а не явных требований и ограничений на действия.

Если мы зададим «характер» llm через роль, а она не стала умнее или не ведет себя нужным образом — понятно же, что модель «не поняла» роль, а инструкции сформулированы не качественно. Нужно больше инструкций, примеров и конкретики.

Но, в большинстве случаев, это не помогает. И с вашим промптом все в порядке, просто проблема глубже, чем кажется.

Привет, Хабр!

Это продолжение серии про обход блокировок Telegram. В первой части мы подняли MTProxy на nineseconds/mtg с Fake TLS. Работает, подключаешь и забываешь. Но есть нюанс.

Fake TLS маскирует протокол. DPI смотрит на пакеты и видит обычный TLS к 1c. Всё красиво, пока к вашему серверу не придёт краулер и не попробует на него зайти.

Государство требует от девелоперов использовать различные цифровые сервисы, чтобы повысить эффективность строительства. Но правда ли за счет подобных систем можно возводить здания быстрее, выгоднее и лучше? Да, но есть нюансы. В этой статье расскажу о том, что мешает цифровизации в отрасли, что такое «цифровой винегрет» в строительстве и как один девелопер все же сумел сэкономить миллионы за счет современных инструментов.

Известная ткачиха Мэрилу Шульц из племени навахо недавно закончила сложный ковёр, состоящий из толстых белых линий на чёрном фоне, испещрённых красновато-оранжевыми ромбами. Хоть это творение может показаться абстрактным, в нём представлена внутренняя схема крошечного кремниевого чипа таймера 555. Этот чип имеет сотни областей применения, от звукового генератора до контроллера автомобильных дворников. Когда-то 555 был самой продаваемой в мире интегральной схемой, счёт шёл на миллиарды устройств. Но как чип превратился в ковёр?

Представьте, что искусственный интеллект — это подросток, который только учится жить в обществе. Европа решила отправить его в строгий интернат с жёсткими правилами. Россия же выбрала другой путь: дать ему свободу, но с чёткими ориентирами, где можно экспериментировать, а где — нельзя. В феврале 2026 года Минцифры представило законопроект, который может стать основой для регулирования искусственного интеллекта в нашей стране. И это не просто очередной документ для галочки — это попытка найти баланс между инновациями и безопасностью.

Пока Европейский союз вводит AI Act с его многоуровневой системой рисков и миллионными штрафами, Россия предлагает более мягкий, адаптивный подход. Почему так? Потому что жёсткое регулирование может задушить молодую индустрию в колыбели, особенно когда отечественные разработчики только начинают наращивать мощности. Но мягкость не означает вседозволенность — законопроект чётко обозначает красные линии, которые нельзя переступать.

В этой статье мы разберём ключевые положения нового законопроекта, сравним российский подход с европейским, выясним, что такое "российский ИИ" и почему это важно, а также дадим практические рекомендации для бизнеса, который уже использует или планирует внедрять искусственный интеллект.

Одним из самых впечатляющих эволюционных механизмов защиты является мимикрия. Умение визуально, а иногда и поведенчески, подражать другим видам или даже элементам окружающей среды позволяет скрыть свое присутствие от потенциальных хищников. Хамелеоны приходят на ум первыми, однако куда более талантливыми в искусстве камуфляжа являются головоногие, в частности осьминоги. Ученые из Университета штата Пенсильвания (США) разработали крайне необычный умный гидрогель, способный менять внешний вид, текстуру и форму по команде. Полученный материал запрограммирован с использованием специальной технологии 4D-печати, внедряющей цифровые инструкции к мимикрии буквально в его структуру. Из чего именно создан этот материал, какими именно свойствами он обладает, и где может быть полезен? Ответы на эти вопросы мы найдем в докладе ученых.

Мы привыкли думать, что язык — всего лишь инструмент описания реальности, нейтральное зеркало мира. Но что, если всё наоборот: что если не мы говорим языком, а язык говорит нами? Что если символы и знаки не просто передают мысли — они заранее очерчивают границы того, что вообще может быть помыслено? В современном мире знаки всё чаще отрываются от обозначаемых ими вещей, начинают ссылаться сами на себя и создавать собственную реальность, в которой мы и живём, спорим и принимаем решения. Может быть и правда "в начале было слово", как писал об этом Иоанн Богослов?

В этом эссе мы поговорим о том, как используемый нами язык формирует систему нашего мышления, как размышление о своём мышлении меняет само это мышление, как на него могут влиять географические и исторические факторы, как мы пытаемся натянуть реальность на имеющиеся у нас символьные абстракции, как язык и мышление взаимодействуют в головах людей и больших языковых моделей, и как лингвистика изменила подход к философии.

Идеальная модель инсайдерской угрозы формируется при совпадении трех ключевых факторов: доступ к критически важной информации, отсутствие эффективного контроля за её использованием и личная заинтересованность сотрудника. История, которой поделился Виталий Петросян, эксперт группы анализа и методологии защиты данных ГК «Солар», – это наглядная иллюстрация такого «идеального шторма» в одной из фармацевтических компаний. Кейс актуален для бизнеса любой отрасли и любого масштаба.

Здесь вы найдете не просто отчёт об инциденте, а детальный разбор того, как уязвимости в процессах (от найма до контроля) превращают бизнес в лёгкую добычу для внутренних нарушителей. Главный вывод по итогам этого расследования касается в первую очередь не технологий, а корпоративной культуры управления рисками.

В юридической практике понятия «инсайдерская информация» и «инсайдер» обычно понимаются гораздо шире, чем это определено в Федеральном законе от 27.07.2010 № 224-ФЗ «О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком и о внесении изменений в отдельные законодательные акты Российской Федерации». Они относятся к компаниям любых форм собственности и отраслей.

          В современной экономике «инсайдерская информация» – это любая точная и конкретная информация, которая не была распространена или вовсе не подлежит распространению (например, коммерческая или банковская тайна, персональные данные клиента и др).  «Инсайдер» – физическое лицо, имеющее доступ к инсайдерской информации на основании трудовых и (или) гражданско-правовых договоров.

Как принять правильное решение в бизнесе? Нравлюсь ли я Маше? Что надеть завтра? Как подойти к разработке передового функционала в ПО? Все эти вопросы — анализ и исследования.

Поговорим о том, что такое анализ в сущности, как его вести системно, как делать это быстро, как избежать ошибок в мышлении и как реально сделать так, чтобы аналитика была в 10 раз полезней.

Рассмотрим метафизику вопроса, практические алгоритмы и их пересечения.

Flowwow появился в 2014 году. Его создатели — бизнесмены из Екатеринбурга Вячеслав Богдан и Андрей Макеев, а также программист из Республики Беларусь Артем Гамбицкий. Они распределили сферы деятельности между собой так: Гамбицкий занимался прототипом продукта, Макеев — продумывал логику и внешний вид, Богдан — привлекал руководителей цветочных магазинов, а также посвящал время маркетингу. 

Так или иначе, но уже через некоторое время после запуска — Flowwow занял серьезную долю на рынке. В итоге, всё это привело к интересу со стороны крупного инвестора. В СМИ появилась информация о возможной продаже российской части компании крупной корпорации. Среди вероятных претендентов называют Яндекс. 

В любом случае, успеху Flowwow способствовало несколько факторов, о которых стоит рассказать поподробнее.

Coolify — это инструмент с открытым исходным кодом, который позволяет легко устанавливать на своём сервере разные приложения: сайты, базы данных, сервисы, скрипты, боты и остальное.

В прошлых статьях из этой серии мы уже разобрались, как подготовить сервер и домен, а также, как установить и настроить Coolify на сервере.

А сегодня мы наконец будем рассматривать установку приложений. Сначала по шагам разберёмся, как это происходит в целом, а затем продемонстрируем процесс на конкретных примерах.

Отсутствие управленческого учета может приводить к тому, что отдельные продукты в компании могут уходить в жестокий минус, но при этом собственник этого не замечает, т.к. компания показывает прибыль. Чтобы этого не произошло, бизнесу необходимо внедрять управленческий учет. 

Неважно где, будь то услуги, производство или IT, управленческий учет — это не только красивые дашборды, а в первую очередь ответ на вопросы где компания зарабатывает, где теряет маржу, когда может произойти кассовый разрыв и какие инвестиции окупаются. В статье по шагам с примерами разобрали подход к внедрению управленческого учета. Начиная от определения целей до внедрения отчетов (чаще всего для небольших компаний на старте достаточно обычного Exсel) и дашбордов (если уже готовы по взрослому и есть на это ресурсы и время).

ИИ-ассистенты все чаще используются не только как вспомогательные инструменты, но и как часть корпоративных процессов — с доступом к данным, внутренним системам и инфраструктуре. При этом многие защитные решения, которые кажутся надежными, на практике оказываются уязвимыми для промт-инъекций — атак, заставляющих модель раскрывать информацию, которую она не должна выдавать.

Сегодня не существует универсальных методов, полностью исключающих промт-инъекции в LLM. Это делает их источником долгосрочных рисков для организаций, проходящих ИИ-трансформацию. Проблема актуальна не только для IT- и ИБ-специалистов, но и для обычных пользователей. Теория подробно описана, однако без практики ее сложно воспринимать как реальную угрозу.

На связи Андрей Давид, руководитель отдела продуктов клиентской безопасности в Selectel. Под катом разберем, почему такие атаки остаются актуальной угрозой для LLM-приложений и как на практике выглядит их эксплуатация — на примере обучающей игры «Защищ[AI]». Это «интерактивный киберполигон», где можно безопасно попробовать атаковать ИИ-ассистента и увидеть, почему одних «запретов в системном промте» недостаточно.

Привет, читатели Habr! Меня зовут Владимир Балабан, я доктор медицинских наук, колопроктолог, онколог, хирург Клиники колопроктологии и малоинвазивной хирургии и программный директор Российского Общества Колоректальных Хирургов. Мне 36 лет, 13 из которых я занимаюсь лечением колоректальных заболеваний, в том числе, рака кишечника.

И я могу сказать, что постепенно уходит в прошлое ситуация, когда врач делает назначение, ничего при этом не объясняя, не рассказывая о плюсах и минусах выбранного варианта лечения, а пациент “берет под козырек” и строго выполняет. Гораздо лучше, когда выбранная тактика лечения - это результат заинтересованной работы, как минимум, 2х человек: лечащего врача и пациента.

Такой подход гораздо более результативен, потому что понимание сути лечения дарит пациенту спокойствие, уверенность, он неукоснительно следует предписаниям, поскольку знает, что получит на выходе. Причем это работает и в отношении сложных состояний: мы в Клинике колопроктологии и малоинвазивной хирургии именно так взаимодействуем с людьми с колоректальными заболеваниями, например, с раком кишечника, дивертикулитом, грыжами передней брюшной стенки.

Но для того, чтобы полноценно участвовать в обсуждении, обычный человек должен быть минимально в теме разговора, потому “вводную лекцию” дает ему врач на приеме. Сегодня я расскажу о двух типах операций, на которых специализируется наша Клиника: роботических и лапароскопических. И тот, и другой тип мы активно применяем в ежедневной практике, но, как говорится, есть нюансы, которые важно знать для того, чтобы сделать в союзе с врачом верный выбор.

Вселенная взрывается.

Или, по крайней мере, её фрагменты. Ночное небо может казаться спокойным, даже безмятежным, но это маскирует события катастрофического и почти невообразимого масштаба. По всей галактике и по всей Вселенной происходят огромные выбросы энергии, которые могут легко испарить нашу планету. К счастью, космос огромен, и расстояния между этими событиями и нами ослабляет эти вспышки до слабого свечения — как правило. Очень редко наша Земля подвергается прямому воздействию таких взрывов, но иногда это всё же происходит, хотя и с минимальными последствиями.

Как писал Дуглас Адамс в «Автостопом по галактике»: «Без паники».

Привет, Хабр! Я Максим Коробов, 12 лет работаю в Т-Банке и занимаюсь клиентскими интерфейсами для физических лиц. Все, что фронт, желтое приложение или интернет-банк, — в моей зоне ответственности.

Расскажу про опенсорс, который сейчас есть в Т, и про то как он развивался. Надеюсь, наш опыт поможет кому-то сэкономить силы в аналогичной ситуации, а если будет что посоветовать — жду в комментариях.

Я искренне не понимаю, почему в найме считается нормой тратить время соискателя.
Сначала — 30-минутное собеседование с HR. Потом, дай бог через неделю, техническое интервью на 1,5–2 часа. Ещё через неделю — знакомство с командой на час. В сумме выходит около четырёх часов чистого времени, и это не считая ожиданий между этапами.

И даже после последнего раунда ты легко можешь остаться без оффера. Хотя всё шло «как по маслу», просто в какой-то момент нашли кандидата чуть лучше — или такого же, но подешевле.

При этом HR на первом этапе с серьёзным лицом спрашивают: «А нет ли у вас уже оффера на руках?» И в такие моменты хочется ответить честно, но резко: даже если бы оффер и был, вряд ли нормальный работодатель стал бы ждать месяц, пока я пройду все ваши круги ада — если вообще их пройду.

Самое забавное, что такое количество этапов никак не улучшает качество подбора. Более того, на входе легко отсекаются сильные кандидаты — особенно те, кто недавно вышел на рынок и ещё не выучил, что сейчас принято правильно отвечать на собеседованиях.

Дополнительно ситуацию усугубляют длинные паузы между этапами. Кандидат теряет контекст, забывает детали предыдущих разговоров, и если в начале он был мотивирован и заряжен, то спустя пару недель ему становится попросту всё равно — возьмут его или нет.

В этой статье я разберу, почему многоэтапный найм не работает, какие проблемы он создаёт на практике, и в конце предложу альтернативу — как эффективно нанимать разработчиков всего за один этап, без потери качества и здравого смысла.