Kurgan-Telecom Ru | Информационные технологии

В эпоху цифровизации Telegram превратился не только в удобный мессенджер, но и в плодородную почву для мошенников. Особенно уязвимы те, кто ищет быстрые решения бюрократических задач — например, получение медицинских справок для водительских прав. С приближением конца 2025 года ситуация обостряется: льготный период продления водительских удостоверений истекает 31 декабря, и тысячи автовладельцев спешат решить вопрос в последний момент.

Каналы и боты наводнены предложениями «срочных справок для ГИБДД» по цене от 500 до 2000 рублей, что в разы дешевле официальной процедуры (в клиниках она обходится в 3000–5000 рублей). Обещают мгновенную выдачу в течение 1–2 часов, прямо в чат или на электронную почту, а иногда даже доставку по адресу. На практике всё иначе: после оплаты связь с «продавцом» обрывается, деньги исчезают, а документа, подлинного или даже просто с видимостью легальности, клиент так и не получает. По данным МВД, за первые семь месяцев 2025 года ущерб от киберпреступлений в России вырос на 16 % и составил 119,6 млрд рублей.

В этой статье мы разберём распространённые сегодня мошеннические схемы и связанные с ними риски.

Мой опыт «Как с минимальными трудозатратами за "пару часов" создать рабочий прототип умного агента для существующего классического Web-приложения на стеке Microsoft с инфраструктурой на Azure». Основой служит Semantic Kernel, добавленный как отдельный сервис к существующему ASP.NET API.

Статья может быть интересна труженикам .NET бекэнда, кто был хотел бы сделать своего умного агента, но не знает с чего начать.

Ваш новый AI-сотрудник должен был стать вашим личным Джарвисом, но вместо этого вы получаете цифровое нечто, которое не решает бизнес-задачи, а только создает проблемы.

Разочарование? Естественно. Вас обманули: вам обещали волшебную кнопку, а подсунули еще одну головную боль. Все из-за хайпа вокруг автономных агентов, который создал миф: «подключил, настроил и забыл».

Мы верим в другой подход. Автономные агенты — реальность, но это история не о полном отпускании ситуации и передаче управления, а о контроле. Вы можете выстроить их в отлаженную команду, где у каждого — своя роль, а у вас — полная картина происходящего.

С вами вновь Александр Константинов — технический эксперт в Cloud.ru. В статье расскажу, как собрать слаженный оркестр агентов, который играет по вашим нотам и работает на усиление бизнеса, а не на его разрушение.

Знакомство с бенчмарком ReadBench, позволяющим без труда оценить, насколько хорошо ваши любимые зрительно-языковые модели читают изображения с большими объёмами текста.

В этой статье будет рассказано о ReadBench. ReadBench — это очень простой бенчмарк, который мы разработали для оценки важного, но недооценённого аспекта мультимодального ИИ: насколько хорошо моделям удаётся, собственно, читать текст на картинках, рассуждать о нём и извлекать информацию из таких изображений, на которых много текста.

Как с помощью математической статистики мы ищем тренды в промышленных данных, предотвращая инциденты и аварии.

Галлюцинации — одна из самых коварных проблем, терзающих современные большие языковые модели (LLM). Этим словом, заимствованным из психиатрии, мы описываем текст, который выглядит безупречно правдоподобно, но по сути своей является чистым вымыслом.

Эти цифровые миражи бросают тень на надёжность и безопасность реальных приложений на базе ИИ, подтачивая саму основу доверия к ним. Но какова природа этих призраков в машине? Что заставляет их появляться?

В этой статье мы попытаемся заглянуть за кулисы этого цифрового феномена, чтобы понять его причины. И, вооружившись этим знанием, научимся не провоцировать нейросеть на создание иллюзий.

Привет, Хабр! Я Руслан Гайфутдинов, ведущий пресейл-инженер в команде системы управления секретами StarVault в Orion soft. Сегодня я хотел бы рассказать о том, как обеспечить соответствие требованиям безопасной разработки и защитить учетные записи от компрометации, используя хранилище секретов.

В этой статье мы поговорим об общепринятых методах хранения секретов и подробно разберем процесс перевода пайплайна CI/CD из защищенного режима (когда все секреты хранятся в коде) в режим динамических паролей. Где это нужно? Например, в безопасной разработке.

В какой момент логично перейти на выделенный сервер и что вы получите взамен? Рассказываем о реальных цифрах, архитектуре и плюсах перехода.

Привет, с вами снова отдел реагирования и цифровой криминалистики Angara MTDR. Наш эксперт Александр Гантимуров, руководитель направления обратной разработки Angara MTDR, исследовал вредоносные APK-файлы, которые активно используют злоумышленники в социальных сетях и мессенджерах под видом срочной распродажи личных вещей.

Мы поговорим про основные ошибки, которые очень часто допускаются при проектировании «с нуля» в REST API на примере базового взаимодействия между клиентом и сервером в системе. 

Самая частая проблема, с которой у многих всё начинается — это «проблема чистого листа». Мы поговорим о том, как описать API метод с самого начала и избежать при этом наиболее распространенных ошибок. 

Мы встроили SourceCraft во все кодовые сниппеты в публикациях на Хабре. Он объяснит, что делает код. Как это работает, кому нужно и как использовать — читайте под катом.

Выбор видеокарты в конце 2025 года стал довольно сложной задачей. Оно и раньше было не всегда просто, но сейчас очень много фонового шума и сомнительных результатов в разных сценариях, которые мешают принять правильное решение. Вот и давайте попробуем обобщить весь рынок вне зависимости от ценовой категории, чтобы вам было проще определиться.

LLM уже умеют писать код «на доске», но по-настоящему полезными они становятся тогда, когда получают доступ к реальной среде разработки: файловой системе, компилятору, тестам, логам и браузеру. В этой статье автор показывает, как превратить LLM в работающего агента — по сути, в цикл из нескольких строк кода с вызовами инструментов — и как это меняет повседневную разработку: от аутентификации GitHub App до тонкостей SQL-схем и контейнеризованной среды.

По пути вскрываются очень приземлённые вещи: где агенты сейчас объективно слабы, почему без человеческого кода-ревью никуда, и как «agent-first» подход начинает заново определять роль IDE, MLOps-инфраструктуры и командных процессов.

В прошлой статье мы познакомились с жителями некоей виртуальной Вселенной. Они попросили нас описать их физические законы и поделились своими наблюдениями. В результате у нас получилась некоторая модель. Давайте я дам её краткое описание.

Сначала «по-человечески»: их пространство — это не бесконечное пустое нечто, а трёхмерный аналог поверхности шара (глобус, например — двумерная поверхность). В каждой точке этого мира «живёт» маленький фазовый «компас» — матрица U(x), который может поворачиваться особым способом (математики называют это группой SU(2)). Совокупность всех этих «компасов» есть фазовое поле. Дальше мы играем по стандартным физическим правилам — задаём лагранжиан (формулу, которая говорит, сколько «фазовой энергии» у данной конфигурации), минимизируем действие и получаем уравнение движения. В нашей модели лагранжиан почти такой же, как в классической модели Скирма (описание вихрей), но с одним дополнительным «кусочком», который делает две важные вещи: «ломает» полную симметрию фазового «компаса», оставляя одно выделенное направление (из SU(2) остаётся U(1)) и даёт гравитацию через энергию самого поля. Дальше будут формулы. Не пугайтесь, если они выглядят страшно — мы будем последовательно раскручивать, что из них вытекает для жителей нашей виртуальной Вселенной.

А теперь для специалистов: «Модель Скирма, расширенная на всё пространство на глобальной замкнутой геометрии S3, описывается лагранжианом с новым членом "−V(U)", который спонтанно нарушает симметрию SU(2) -> U(1) (что критично для вывода электродинамики) и обеспечивает гравитацию (через плотность энергии фазового поля). Глобальная компактность S3 обеспечивает квантование всех явлений. Материя интерпретируется как устойчивые топологические солитоны (фермионы), фотон — вращение U(x) вокруг направления своего распространения».

Приветствую, Хабр!

Напомню, что в августе текущего года Институт стандартов и технологий США NIST выпустил стандарт NIST SP 800-232 [1], описывающий четыре низкоресурсных криптографических алгоритма на базе семейства алгоритмов Ascon:
· алгоритм аутентифицированного шифрования с присоединенными данными Ascon-AEAD128;
· три алгоритма хеширования: Ascon-Hash256 (классическая хеш-функция), Ascon-XOF128 (хеш-функция с переменным размером выходного значения) и Ascon-CXOF128 (хеш-функция с кастомизацией и переменным размером выходного значения).

Данная статья из двух частей посвящена детальному обзору вышеупомянутого стандарта. В первой части статьи было подробно описано внутреннее преобразование, общее для всех стандартизованных алгоритмов, и разобрана верхнеуровневая структура алгоритма Ascon-AEAD128. В этой, заключительной, части предлагаю Вашему вниманию подробное рассмотрение структуры алгоритмов хеширования, а также обзор рекомендаций и ограничений по применению алгоритмов, описанных в NIST SP 800-232.

Полная анонимность и безопасность данных

Мы не только убрали монетизацию, но и сделали сервис по‑настоящему приватным: теперь резюме собирается прямо в браузере и чувствительные данные не отправляются на сервер. Регистрацию, счётчики и трекеры посещений мы тоже убрали.

Чистый и компактный дизайн остаётся нашим приоритетом

У нас всё по-человечески: никаких логотипов, пёстрых шаблонов, копирайтов и визуального шума. Все поля видны сразу, они интуитивно понятны и легко заполняются — потеряться в интерфейсе невозможно.

И, конечно, вы можете заполнить резюме как на русском, так и на английском. 

Разработка софта всегда была поиском баланса между разными аспектами, вроде скорости разработки (как быстро ты выкатываешь новые фичи), производительности приложения, потребления им памяти, красотой интерфейса и отполированностью логики.

В большинстве случаев скорость разработки важнее, чем производительность и потребление памяти.

ORM — это как раз инструмент, экономящий время разработки. Но за счёт чего?

Привет! Я Лера Черепанова, руковожу UX-лабораторией в Контуре. По сути, мы внутреннее агентство — подключаемся к разным командам на 1—1.5 месяца, проводим исследование и идем в следующую команду. 

И даже если обычный исследователь внутри продукта рано или поздно сталкивается с проблемами своего влияния, то у UX-исследователя внутри лаборатории эти проблемы ещё более значимы.

В статье я хочу затронуть две разные ситуации, с которыми нам приходится сталкиваться и в которых приходится по-разному взаимодействовать с командой так, чтобы результаты нашей работы что-то могли поменять.

Всем привет!

Меня зовут Владимир Павлов, я продакт‑менеджер. Недавно я проходил кейс‑интервью и получил отказ со следующим комментарием:

«Правильно выбираешь ключевые метрики, но не хватает измеримости, структуры, прокси‑ и контр‑метрик.»

Получив данный фидбек, я решил углубиться в метрики, но не нашел простого инструмента для тренировок их построения и работы с ними. Пришлось создать свой инструмент для этих целей :‑)

Оплатив платный доступ к GPT, приступил к Vibe Coding.

Недавно команда TypeScript представила TypeScript 7 — новую версию, переписанную на Go. Главные обещания: до 10× ускорения компиляции и до 8× более быстрый старт анализа проекта. Но самое интересное спрятано чуть глубже: вместе с TS-Go появляется полноценный LSP-сервер, встроенный прямо в компилятор.

Для многих IDE это шаг вперёд.
Для нас, команды OpenIDE, — это ещё и освобождение от ограничений, с которыми TypeScript приходилось поддерживать долгие годы.

В статье делимся контекстом, собственными экспериментами и наблюдениями — что уже работает, что нет и как новый сервер ощущается в реальной IDE.