Kurgan-Telecom Ru | Информационные технологии

Всем привет! Мы создаем простую, быструю и компактную диффузионную модель, которую можно обучать и запускать на обычных видеокартах, сохранив при этом высокое качество. Simple Diffusion (sdxs-1b) – это первый результат наших опытов, мы публикуем её как альфа-версию под лицензией Apache-2.0 вместе с открытым кодом подготовки данных и обучения. https://huggingface.co/AiArtLab/sdxs-1b

TLDR; На обучение SDXL потребовалось ~6 млн долларов. Z-Image говорят обучили всего за 600к. У нас была RTX-4080 и два чемодана желание сделать небольшой прототип быстрой и дешевой модели на imagenet. В процессе мы немного увлеклись. Вероятно удалось создать модель примерно в сотни раз дешевле/быстрее относительно быстро обучаемой SDXL с генерацией близко к реальному времени в высоком разрешении, и без характерных проблем в анатомии, но качество пока в целом ниже (но надеемся будет выше).

Unchartevice 286 — свежая модель ноутбука, которая основана на популярной бюджетной платформе Intel N, в частности используется процессор N150. То есть, этот ноутбук рассчитан на простые задачи, будь то офисная работа, либо, для дома пощёлкать интернет и посмотреть киношку. Кроме всего прочего, этот ноутбук протестирован производителем на совместимость с Astra Linux, и соответственно, идёт в комплекте с некоммерческой версией Common Edition 12.8, в общем, никакого "маздая" из коробки там нет, у меня был ноутбук с Aстрой, но тогда я обошёл её стороной. А может зря? Попробую пощёлкать её и выяснить, насколько ею удобно использовать для повседневных задач, об этом, как всегда, по ходу обзора.

Вы уверены, что ваш “случайный” пароль действительно случайный?

Я тоже так думал — пока не полез разбираться, как Python на самом деле генерирует случайные значения. Оказалось, что привычный random — это не про безопасность вообще. Это генератор, который только выглядит случайным, но при определённых условиях может быть воспроизведён. Что даст нам возможность предсказать все будущие пароли и прошлые.

В статье я последовательно разбираю:

• почему классическая “энтропия пароля” часто вводит в заблуждение;

• как устроен Mersenne Twister и в чём его фундаментальная проблема;

• почему даже хороший seed (через os.urandom) не делает random безопасным;

• и что на практике можно (и нельзя) восстановить, имея время генерации, код и несколько паролей.

Я попытался воспроизвести реальную атаку: восстановить seed по временной метке и набору сгенерированных паролей. Спойлер — всё оказалось сложнее, чем кажется.

Отдельно показываю, где проходит граница между «кажется надёжным» и «действительно криптостойким», и почему secrets — это не просто «рекомендованный модуль», а принципиально другой класс генерации.

Если тема управления задачами в Obsidian вам близка - заглядывайте в мой тг-канал, там я разбираю подобные вещи регулярно.

Самые интересные новости финансов и технологий в России и мире за неделю: лимит на зарубежный инет-трафик в России, банковская инфраструктура РФ поломалась на день, IPO SpaceX целит уже на $2 трлн, OpenAI купили подкаст для псиопов, а у Claude Code утек исходный код.

Кто давно читает публикуемые здесь материалы, тот знает про мой интерес к мозгу, психике и вопросу о продуктивности. Когда речь заходит о продуктивности, то возникает закономерный вопрос: могу ли я что-то принять, чтобы быть умнее, сосредоточеннее, усидчивее? С одной стороны, у нас уже есть кофе, который бодрит, но есть ли что-то более фундаментальное? Да, есть. Но то, как работают базовые «смарт-таблетки», не влияет на интеллект, и не улучшает качество когнитивных усилий. А вот что именно улучшают эти таблетки и как их тестировали – в материале.

Привет! Меня зовут Михаил Федоров, я руковожу центром компетенций QA. Мы решили не нанимать ещё двух тестировщиков, а написать систему AI-агентов, которая берёт на себя 80% рутины QA-инженера – от анализа требований до Merge Request с готовыми автотестами. В этой статье расскажу, как устроена архитектура, какие грабли мы собрали, и что из этого вышло на практике.

В этой статье рассмотрены две недавние атаки на цепочку поставок, направленные на пользователей популярных пакетов PyPI — litellm и telnyx. Также авторы предоставили рекомендации для разработчиков и сопровождающих проекты на Python о том, как подготовиться и защитить свои проекты.

Как я потерял несколько лет, делая всё кроме главного — и что с этим сделал

Эта статья про две вещи. Сначала зачем: годы прокрастинации, иллюзия занятости и простая механика, которая это сломала. Потом как: 35-й вайбкодинг-проект за 10 месяцев, событийная архитектура, 39 коммитов за 3 недели, TypeScript, Playwright, LLM и деплой на двухъядерный VDS.

На Хабре вышла [статья Эдуарда Ланчева] — честная история, как один человек за 3 месяца с помощью ИИ собрал полноценный шахматный сервис. У меня похожая. Только не про шахматы, а про предпринимательство. И не 100 тысяч строк, а 9 500 — но с event store, инвариантами и Prometheus на проде.

Часть 1. Медоборудование, прокрастинация и иллюзия занятости

Потерянные годы

Несколько лет назад накопилось достаточно денег, чтобы попробовать своё дело. Ниша знакомая — проектные продажи медицинского оборудования. Бизнес-модель простая: находишь клиники и госпитали, заходишь к нужным людям, продаёшь.

Казалось бы, что сложного.

Я не продавал.

Вместо этого: маркетинговые материалы, поиск уникального оборудования, изучение конкурентов, чтение про отрасль, прокрастинация. Классика жанра. Всё это ощущалось как работа: занят, устал, лёг спать с чувством, что что-то делал. Но денег не было, потому что без продаж денег не бывает.

Самое неприятное: не было момента осознания, не было точки, чтобы посмотреть в зеркало и сказать: «окей, ты избегаешь главного». Просто отсутствие прогресса накапливалось, доходило до критической точки — тогда начиналось шевеление, минимальный результат, и всё возвращалось на "круги своя".

Я потерял несколько лет. Единственный вывод: что-то подсознательно избегалось.

Другие проекты — та же история

Прошло время. Новые проекты, другая сфера. И всё повторилось.

Снова, что угодно, кроме того, что действительно двигало бизнес вперёд. Допиливал продукт бесконечно, перескакивал между проектами, находил причины, почему «сегодня не лучший день», и проводил его в телефоне.

LLM-агенты отлично решают алгоритмические задачи. Но что произойдет, если поместить их в реальную инфраструктуру – с CI/CD, branch protection и security-политиками?

Я провел эксперимент: дал агентам простую задачу – внести изменение в репозиторий и замерджить его в main, соблюдая все правила. При этом у них был доступ к тем же инструментам, что и у разработчика, включая GitHub CLI и админский токен.

Результат оказался немного неожиданным. Практически все модели успешно выполнили задачу, но ни одна так, как я ожидал.

Я запускаю свой продукт без команды, без бюджета и с полной занятостью в найме. К концу года он либо начнет приносить деньги, либо я тихо вернусь обратно и сделаю вид, что ничего не было. Это первая часть – про поиск идеи, которая найдет отклик у потенциальных пользователей и от которой не будет тошнить.

Сходил на выставку «Фотоника» (31.03–02.04.2026), взял каталог оборудования Т8 — посмотреть, до чего современная технология доросла. Ради интереса выбрал модель агрегатора и попробовал рассчитать трассу. А потом вспомнил свой опыт строительства и эксплуатации магистральной сети. Правильный расчет — еще не всё. Для конкретной трассы нужно учитывать внешние факторы: логистику, климат, вандализм, доступ к опорам, затраты на эксплуатацию. Не каждый расчет, верный на бумаге, годится для реальной линии в труднодоступном районе. Так родился еще один раздел — разбор практических проблем.

Широкое внедрение технологий искусственного интеллекта (ИИ) обещает коренным образом преобразовать практически все розничные процессы — от бэк-офисных операций до взаимодействия с клиентами и даже самого подхода потребителей к совершению покупок. McKinsey прогнозирует, что один только генеративный ИИ может принести розничным продавцам от 240 до 390 миллиардов долларов добавленной стоимости. «В сочетании с ценностью негенеративного ИИ и аналитики это может превратить миллиарды долларов в триллионы», — говорится в отчете.

Помимо потенциала увеличения выручки, ИИ является мультипликатором силы, давая ритейлерам беспрецедентную возможность персонализировать взаимодействие с потребителями, потенциально углубляя вовлеченность, лояльность и удовлетворенность клиентов. Но как любой мощный инструмент, его можно использовать как во благо, так и во вред.

Недавние действия на уровне штатов и федеральном уровне в США позволяют предположить, что регуляторы подозревают недобросовестные намерения, особенно в отношении персонализированного ценообразования на основе ваших персональных данных (surveillance pricing) и связанных с ним проблем конфиденциальности. Surveillance pricing (еще иногда называют ценообразование на основе слежки) — это продуктовый метод, при которой розничный продавец использует личные данные покупателей и алгоритмы для установления индивидуальных цен на один и тот же товар. По сути, товар, который ритейлер закупает по фиксированной оптовой цене, продается разным покупателям по разным ценам в зависимости от их профиля данных.

28 марта состоялась, с одной стороны, довольно камерная встреча небольшого круга специалистов: Backend-разработчиков Java. Разумеется, на встрече были и фронтэнд-специалисты, и фулстек-программисты, но когда залу задавали вопросы, кто есть кто – максимальное и максимально доминирующее количество рук было именно от специалистов бекенда.

Как это было. Я пришел на час позже, не в 12 обеда, но в час дня. Сразу попал в зал на лекцию, где рассказывались не суперсложные вопросы, но затрагивались вопросы времени в Java, рассинхронизации серверов, специфики подсчета времени в таком старом языке, как Java, с учетом максимальной экономии памяти и того, что было до UTC: функции вне библиотеки time для подсчета минут и секунд при анализе времени постов, создания того или иного контента, проведения операций в целом.

Devcon 1C 2026 примечателен тем, что впервые проводился оффлайн. Это официальное мероприятие фирмы 1С. Расскажу о своем опыте участия в этом мероприятии.

В жизни разработчика периодически возникает задача каким-либо образом сохранить что-то древообразное. Это может быть оргструктура компании,   каталог товаров, генеалогическое дерево и т.п.

В 2026 году крипторынок в России перестает быть серой зоной. Собрал законы (на начало апреля) и сделал обзор того, что сейчас происходит с P2P, криптообменниками, биржами, банками , госрегулированием и куда это нас ведет.

+ Бонус: чек-лист, для новичков, что бы минировать шансы блокировки при работе с криптой.

Долгое время мой круг общения почти полностью ограничивался коллегами по работе. Среди них всегда находилось 2-3 человека отличных специалиста с которыми было приятно изредка пообщаться. Этот маленький уютный мирок меня вполне устраивал хотя я и осознавал, что он очень хрупкий. Люди рано или поздно меняют место работы и тогда этот мирок схлопывается.

В то же время за пределами моего микромира всегда был большой мир, где живет множество интересных людей. Однажды я осознал, что повысить шансы на выживание и сделать свою жизнь более насыщенной я смогу только став частью этого мира. В конце концов, люди победили как вид именно благодаря умению кооперироваться. Расширяя круг общения, проще делать то, что кто-то из окружения уже умеет лучше меня. И со временем, с увеличение круга общения, стало возникать понимание того, что вместо ситуации в которой я был ранее и которую можно было назвать «я ищу работу и меня оценивают» ситуация стала превращаться в  «меня рекомендуют и просят помочь».

Как это работает:

Способ, которым я решил расширять круг общения до банального прост – начать активно слушать людей. Настоящее умение слушать - это когда внимание направлено не на себя, а на то, что действительно волнует собеседника.

Долгое время я совершал одну и ту же ошибку: общался с людьми как с функциями. Меня интересовало только то, что человек может сделать для меня, а все остальное казалось досадной помехой, которую приходится терпеть. И вот однажды я представил себе качели-весы: на одной чаше то, что волнует собеседника, а на другой то, что нужно мне от него. И конечно в этой схеме каждый раз собственные мысли собеседника перевешивали мои хотелки.

Привет! Давайте разберёмся, что там накатили в новом мажоре Room. На момент написания актуальная версия — 3.0.0-alpha02, а стабильный релиз обещают где-то к лету.

Если вдруг выпали из контекста: Room — это повсеместно используемая ORM-обёртка над SQLite ранее только для Android, с недавнего времени и для Kotlin Multiplatform.

И у неё вышел 3 мажор! Подробнее внутри.

Мы привыкли, что повтор r в ECDSA — это случайный сбой: плохой генератор, ошибка реализации, повтор nonce. Но что, если за одним repeated-r скрывается целое семейство дефектов (defect-family), которое можно не только обнаружить, но и перенести на другие закрытые ключи?

Представляем закрытую исследовательскую систему — стратификационный анализ ECDSA-подписей на secp256k1. Вместо точечных аномалий мы смотрим на фазовые корпуса подписей, используем торическую геометрию, kNN и перестановочные тесты. Результат:

· Во внешнем корпусе из 30 адресных контекстов и 6257 подписей repeated-r найден только в 1 контексте, межадресных коллизий r — 0. · 58 из 58 контролируемых переносов defect-family с реального адреса-донора на панель реальных адресных целей прошли с полной ECDSA-валидацией реконструированных подписей. · Встроенный publication-safety audit заблокировал открытый bundle, обнаружив 498 проблем (30 критических) — от raw (r,s,z) до восстановленных синтетических k и фрагментов закрытых ключей.

В публичной версии отчёта — только математика, агрегаты и безопасные листинги. Никаких инструкций по эксплуатации. Это продолжение методологии AuditCore, но уже на уровне стратифицированного анализа.