Kurgan-Telecom Ru | Информационные технологии

Можно предположить, что трёхмерное пространство ведёт себя так же, как пространства более высоких размерностей. Добавление измерения лишь создаёт новое направление для движения, не меняя фундаментальных свойств пространства: его бесконечности и однородности. Однако каждое измерение обладает уникальным характером. Например, в размерностях 8 и 24 шары можно упаковать особенно плотно, в некоторых измерениях существуют «экзотические» сферы, которые кажутся смятыми, а в третьем измерении возможны узлы, которые в более высоких размерностях всегда можно развязать.

В этой статье я расскажу, как можно разделить GPU на vGPU в кластере Kubernetes с поддержкой жесткой изоляции, используя Volcano и Volcano vGPU Device Plugin.

Когда вы какаете, ваш организм выбрасывает из кишечника сотни миллиардов микробов, в том числе множество «полезных бактерий», которые помогают поддерживать кишечник и все остальные органы в отличной форме. В 1958 году врачи использовали эти знания для проведения первой современной трансплантации фекальной микробиоты: когда с помощью процедуры колоноскопии людям с проблемами кишечника пересаживается группа микробов из кала здорового донора. Результаты оказались чудесными. Пересадка восстановила недостаток здоровых микробов у реципиентов, увеличив количество «хороших» микробов в их кишечнике. На первых порах подобная пересадка проводилась только для людей с тяжёлыми бактериальными инфекциями или дисбалансом кишечника из-за недостатка полезных бактерий.

Однако, когда исследователи начали понимать, насколько важен здоровый микробиом кишечника для психического здоровья, эту процедуру стали тестировать на людях с тяжёлыми психическими расстройствами, такими как депрессия. Положительные результаты исследований показали, что восстановление сбалансированного микробиома может, как по нажатию кнопки, поменять состояние человека — так проявила себя чёткая связь между микробами кишечника и настроением.

Продолжаем статьи про практические тесты актуальных картонок от Nvidia (A5000 Ada, A100, 3090 и A10). В этот раз мне предложили (не реклама) денёк погонять Nvidia RTX 5090 в хостинге (себе такую брать я бы не стал), и я не мог отказаться от такого предложения.

За день что‑то стоящее натренировать нынче уже проблематично, поэтому будем «снимать» уже привычных обратно совместимых «попугаев» через gpu-burn и также замерим скорость инференса одной нашей довольно прожорливой сетки в продакшене.

Все шутки про Nvidia давно уже не шутки, санкции и торговые войны идут своим чередом, но тем не менее в России новинки появляются с завидной регулярностью несмотря на все запреты.

На фоне сильно негативного новостного фона со стороны игрового сообщества про новый релиз Nvidia и своеобразных «успехов» Nvidia по наращиванию своей капитализации продвинутой «сегментации» рынка (все уже пошутили про новый коннектор, огромный рост TDP и размера карт), мне лично было интересно, а есть ли рост 50* поколения карт для наших задач против 30* поколения.

Если верить техно‑ и игровым блоггерам, их новое поколение совсем не впечатлило. Меня зато так «впечатлило» 40* поколение, что мы даже не рассматривали апгрейд 3090. Но обо всём по порядку.

Находить уязвимости в публичных программах — это одновременно захватывающе и прибыльно. В этом посте я расскажу, как обнаружил и использовал уязвимость обхода 2FA в одной публичной баг-баунти  программе (название скрыто, используется redacted.com из соображений конфиденциальности), что принесло мне в общей сложности $6000. Для лучшего понимания я поделюсь техническими деталями, включая пример HTTP-запроса, а также расскажу о результатах повторного тестирования.

Арифметический аргумент против квантовых вычислений такой: квантовый компьютер на тысячу кубитов потребует переменных для «хранения» состояний, это слишком много. Является ли максимальная размерность пространства состояний непреодолимым препятствием для квантовых вычислений?

Следующее поколение Joomla уже в работе! С каждой новой версией наша любимая CMS становится лучше и лучше. Наступило время для беседы с релиз-менеджерами Joomla 6: Гарри Баркли и Филом Уолтоном.

McDonald’s — символ простоты и доступности. Но в 1996 году они попытались сыграть в премиум: разработали рецепт за миллионы, сняли рекламу с гольф-клубами и выпустили Arch Deluxe. Бургер для взрослых, от которого шарахались даже дети.

Годами люди писали программу «Hello world!» на языке Unary, но сегодняшнего дня появился новый односимвольный язык программирования! Односимвольный? Достойная замена Unary? Конечно! Представляю вам Single.

Часто пишу о том, что человечество находится в неком переходном состоянии в разрезе развития технологий. То, что раньше было фантастикой, сегодня становится данностью. Вот и в лечении травм позвоночника зарождается смена парадигмы, во главе которой стоит первая в мире регенеративная клеточная терапия, которая получила одобрение на зарегистрированное клиническое исследование фазы I. Это историческая веха, так как человечество теперь способно лечить то, что ранее считалось неизлечимым заболеванием.

Для начинающих в системном администрировании Linux важно не просто знать команды, а понимать, как устроена система и как эффективно управлять её основными компонентами — файлами, сетью и процессами. Эта статья предлагает структурированное и доступное введение в ключевые аспекты администрирования Linux, которые помогут быстро освоить базовые инструменты и заложить прочный фундамент для дальнейшего развития.

Когда начинают говорить о транзакциях в redis некоторым представляется в голове что‑то типа «postgresql»: «...Суть транзакции в том, что она объединяет последовательность действий в одну операцию „всё или ничего“. Промежуточные состояния внутри последовательности не видны другим транзакциям, и если что‑то помешает успешно завершить транзакцию, ни один из результатов этих действий не сохранится в базе данных...». Если говорить в ЭТОМ контексте, то транзакций в redis НЕТ и мы имеем дело с морской свинкой («не морская и не свинка»). А что же есть и как это можно мониторить.

Привет, Хабр! Сегодня я хочу поделиться опытом создания полезного инструмента для разработчиков и тестировщиков — Telegram-бота, который генерирует реалистичные пользовательские данные с учетом национальных особенностей. Такой бот может пригодиться при тестировании приложений, заполнении тестовых баз данных или при разработке прототипов.

Недавно я завершила обучение на курсе от Google по программе Управление проектами Поэтому я решила подготовить цикл из шести статей, в которых постараюсь передать ключевые идеи курса для русскоязычной аудитории.

Курс состоит из шести разделов, и каждая статья будет охватывать один раздел. Вот их список:

Просили нас тут рассказать про протокол технологию XHTTP в контексте XRay, VLESS и прочих. Просили — рассказываем!

Для начала немного истории. Классическое использование VLESS и подобных прокси‑протоколов (в том числе с использование XTLS‑Reality) предполагает подключение клиента напрямую к прокси‑серверу, который крутится на каком‑нибудь VPS. Однако во многих странах (и в России тоже) под блокировки (или замедления) начали попадать подсети популярных хостеров целиком, а в других странах цензоры начали отслеживать подключения к «одиночным» адресам с большим объемом трафика. Поэтому еще с давних времен обдумывались и проверялись идеи подключения к прокси‑серверам через CDN (сети доставки контента). Чаще всего для этого использовался websocket‑транспорт, но у этого варианта есть два больших недостатка: у него есть один характерный признак (не буду указывать его тут, чтобы не облегчать работу РКН), а во‑вторых, число CDN, которые поддерживают проксирование вебсокетов, не так уж велико, и хотелось бы иметь возможность проксироваться и через те, что не умеют.

Поэтому сначала в известном проекте Tor для бриджей (мостов) придумали транспорт meek, который позволял передавать данные с помощью многочисленные запросов‑ответов по HTTP, и таким образом позволял подключаться к мостам (прокси) через любые CDN. Чуть позже этот же транспорт реализовали в ненадолго воскресшем из мертвых V2Ray. Но у meek есть два очень существенных недостатка, которые вытекают из его принципа работы: скорость работы очень низкая (по сути дела у нас полудуплексная передача и огромный оверхед на постоянные запросы‑ответы), и из‑за огромного количества GET/POST‑запросов каждую секунду, бесплатные CDN довольно быстро могут нас выгнать на мороз, а платные — выкатить солидный счет.

Всем привет!

В этой статье — пошаговый разбор создания сценария использования (Use Case) на основе двух совершенно разных примеров: бронирование отеля в современном IT‑сервисе и покупка брюк на рынке 90-х.

Рассмотрим, как формируются эффективные сценарии использования от этапа создания Use Case диаграммы с помощью промта до детализации сценария.

При анализе B2B‑компаний из разных сфер мы постоянно сталкиваемся с одной критической проблемой: компании говорят только о себе, а не о клиентах. Их коммуникации безличны, позиционирование размыто, а сообщения не отражают реальные потребности и ценности для клиента. Это фундаментальная ошибка в B2B‑маркетинге, которая ведёт к низким конверсиям и слабому отклику аудитории.

Главная проблема в том, что B2B‑компании слишком сфокусированы на себе. Они погружаются в технические детали, используют сложный профессиональный жаргон и хвастаются достижениями, забывая, что их клиенты — живые люди с конкретными бизнес‑задачами, KPI и проблемами, которые нужно решить. В результате маркетинговые сообщения становятся неэффективными и не находят отклика у целевой аудитории.

В этом посте я расскажу, как нашёл уязвимость нулевого дня в ядре Linux при помощи модели OpenAI o3. Уязвимость обнаружилась благодаря одному лишь API o3 — не потребовались никакая дополнительная настройка, агентские фреймворки и инструменты.

Недавно я занимался аудитом уязвимостей ksmbd. ksmbd — это «сервер ядра Linux, реализующий в пространстве ядра протокол SMB3 для передачи файлов по сети». Я приступил к этому проекту специально для того, чтобы взять отдых от разработки связанных с LLM инструментов, но после релиза o3 не мог избежать искушения и не использовать в качестве небольшого бенчмарка способностей o3 баги, найденные мной в ksmbd. В одном из следующих постов я расскажу о показателях o3 при обнаружении всех этих багов, а сегодня мы поговорим о том, как в процессе моего бенчмаркинга o3 обнаружила уязвимость нулевого дня. Найденной уязвимости присвоили обозначение CVE-2025-37899 (её патч выложен на Github), это use-after-free в обработчике команды SMB logoff. Для понимания уязвимости необходимо знать о работе конкурентных подключений к серверу и о том, как они в определённых обстоятельствах могут обмениваться различными объектами. Модели o3 удалось разобраться в этом и найти место, где конкретный объект с автоматическим подсчётом ссылок освобождался, но продолжал оставаться доступным для другого потока. Насколько я понимаю, это будет первым публичным рассказом об уязвимости подобного типа, обнаруженной LLM.

Мне 25, последние несколько лет я работаю в аналитическом отделе одного из департаментов Правительства города Москвы. Занимаюсь сведением бесконечных таблиц с регулярной отчетностью и подготовкой презентаций на самые разнообразные сюжеты.

Назвать ту работу — работой мечты, сложно, как ни крути. Трудозатраты на сбор, обработку и визуализацию информации были так велики, что уход с работы в десять вечера был для меня настоящим праздником. Именно этот «спартанский» опыт вкупе с желанием доказать себе, что разобраться можно в чем угодно, побудил меня к изучению доселе неведомого для мира баз данных, языка запросов SQL, BI и ETL инструментов.

Как вы, возможно, уже поняли, в аналитику я попал не по зову сердца, а по воле случая. Хантер Томпсон внутри меня, конечно, предпочел бы писать колонки в модные журналы, вести собственный блог о литературе или теннисе, в который я играю с детства, ну или посвятить себя еще какой-то творческой ерундистике, окрыляющей не хуже Red Bull Cola. Не смейтесь, исчезновение этого напитка с полок магазинов стало для меня в свое время настоящей трагедией.

Увы, каждый раз, находясь в поиске работы, здравый смысл неустанно напоминал мне о том, что он — главный враг творчества (Пабло Пикассо был во многом прав), а карьера фрилансера, вернее всего, приведет меня на социальное дно, нежели чем на вершину карьерной лестницы.

Итак, осознание того, что автоматизация процессов востребована на рынке и облегчает собственное существование, становится стартовой точкой долгого пути от полного непонимания азов работы с базами данных до уверенного владения всеми необходимыми инструментами для управления подразделением, обеспечивающим data-driven подход к решению задач внутри компании.

• Как подготовить действительно хороший вебинар?
• Из чего он должен состоять?
• Как собрать на него аудиторию?

В этой статье я постарался интересно и вдумчиво раскрыть тему продаж через вебинары.