Kurgan-Telecom Ru | Информационные технологии

Небольшой рассказ - туториал о том, как на MikroTik реализовать удобное управление большим количеством VPN профайлов.

Хочу рассказать о том, как я создавал tg бота на локальной LLM Ollama и с какими проблемами я столкнулся. Бот написан на python и библиотеке telegram.

Почему выбрал именно Ollama? Потому что она бесплатна, есть множество открытых моделей и её очень просто развернуть в своем проекте. Если брать облачные решения от других компаний например ChatGPT, то тут можно упереться в то, что за них нужно платить.

Модели я подбирал под свой компик: 5070 и 32 гб оперативы. Сервера своего нету, поэтому бот работает только когда я дома.

Бот продолжает развиваться. Следить за обновлениями и новыми фичами можно в моем Telegram-канале: https://t.me/rocet_0

Новая нейросеть от Google для генерации изображений выглядит чертовски впечатляюще.

Темпы, с которыми Google выпускает нейросети для создания изображений, поражают воображение. Не успели мы в ноябре 2025 года привыкнуть к Nano Banana Pro, как уже в феврале 2026-го компания представила Nano Banana 2. Задумка подкупает: качество уровня “Pro” на скорости “Flash”.

Но оправдывает ли новинка ожидания? Мы протестировали Nano Banana 2 вдоль и поперек, чтобы проверить её главные козыри: улучшенную отрисовку текста, сохранение заданных персонажей и интеграцию с актуальными знаниями из сети. Делимся результатами.

Если вы попробуете загуглить, кто такой продакт-менеджер, вы получите красивую, но неоднозначную картинку. Стратег, лидер, аналитик, мини-сео. А еще, если открыть 10 вакансий от 10 разных компаний, то вы увидите 10 разных ролей.

Так кто же это такой? Давайте разберемся в этом вопросе подробнее.

Всем привет.
Сегодня будем обсуждать механику счётчика стиля из Devil May Cry, но в диалоговой системе!

Играя в DMC, я заметил, что момент, когда вы открываете счётчик комбо - а мне нравится это делать подкидыванием демонов в воздух - похож на то же ощущение, которое я испытываю при открытии сноски в диалоге. Это даёт ощущение перехода на более сегментированный аспект системы - сперва приёмы в воздухе, потом на земле и снова в воздухе. Или как у меня - диалог, сноска, диалог, сноска, сноска, диалог. Так что я решил попробовать добавить эту систему в свою демку.

В этой статье разберём, как Unreal Engine строит Hierarchical Z Buffer (HZB).

Покажем, как вычисляются размеры mip-уровней, зачем нужно специальное округление float, как используются функции Gather, батчинг нескольких mip-уровней за один Dispatch, groupshared память, wave-операции и Morton Z Curve.

Пошаговый разбор шейдера с примерами поможет понять, какие оптимизации реально применяет движок, и как эти идеи можно использовать в собственных графических проектах.

Modbus — это открытый и очень распространённый протокол обмена данными в промышленной автоматизации. Он работает по модели master–slave: мастер (например, PC-приложение) запрашивает данные у ведомого устройства (ПЛК), получая или записывая значения регистров.

На практике Modbus кажется простым — всего лишь массив 16-битных регистров. Но как только возникает задача читать типизированные переменные, поддерживать несколько проектов в одном ПЛК, минимизировать количество запросов и безопасно работать с соединением, всё быстро усложняется.

В этой статье я описываю реальный подход, который использовал для чтения и записи переменных из ПЛК и отображения их в приложении на C#.

Сегодня, когда в очередной раз я вижу 0 сообщений в телеграм канале, который должен предупреждать о приближающихся автобусах, будет достаточно символично написать эту статью. Дело началось в тот момент, когда...

В кибербезопасности существует подход под названием Red Teaming — когда одна команда имитирует атакующего, а другая защищает систему. С появлением больших языковых моделей тот же принцип стал применяться к ИИ. Только теперь атакуют не серверы и базы данных, а сами LLM-агенты — системы, которые умеют рассуждать, выполнять команды и взаимодействовать с внешними инструментами. Red Team здесь ищет способы выявить уязвимости и подсветить риски модели, а Blue Team — защитить её. Именно на стыке этих подходов возникла новая область — Red Teaming LLM-агентов, где тестирование превращается в исследование границ самого искусственного интеллекта.

В Doubletapp мы с 2018 года занимаемся интеграцией AI- и ML-решений, когда ещё основное внимание было приковано к компьютерному зрению. Сегодня центр притяжения — языковые модели, и мы одни из первых в России начали системно работать с LLM. Среди наших клиентов — крупные российские бигтех-компании и международные партнёры.

В статье разберем, зачем вообще проверять языковые модели на прочность, какие угрозы возникают при их внедрении, какие типы уязвимостей встречаются чаще всего и как их искать.

Содержание:

- Что такое LLM и как они используются
- Риски при использовании LLM
- Red Teaming LLM: реальные кейсы
- Основные типы уязвимостей LLM
- Как тестируют LLM: ручное и автоматическое тестирование, шаблоны и KPI
- Фаззинг, мутации и роль человека
- Кейсы: как мы ломали и чинили LLM в продакшене
- Зачем компании нужны сторонние Red Team-партнёры
- Внутренние инструменты: как мы сами используем LLM
- Что дальше: спад или новая волна?

6 декабря 2025 года издание News.ru опубликовало интервью «Есть еще переработка борщевика: «зеленой чуме» нашли применение», где журналисты поговорили с основателем Фонда по борьбе с борщевиком Виталием Дружининым. В нем была затронута тема переработки печально известного борщевика Сосновского, который, по словам эксперта, захватывает по 10-15% территорий в год.

Помимо применения гербицидов, глава Фонда предлагает перерабатывать борщевик. Дело в том, что в данном растении, по словам Дружинина, содержатся волокна, которые длиннее хлопка в пять раз. Утверждается, что качество позволяет производить из него и одежду, и бумагу.

Прежде чем начну, вот репозиторий. Я не хочу ничего монетизировать, продавать или куда-то вас вести (в секту имени меня, например). Если этот бот, идея или даже отдельные куски кода окажутся кому-то полезны в жизни - я сделал чей-то день и, возможно, чья-то жизнь стала немного ярче.

Общим способом передачи информации с помощью электромагнитного излучения и в оптическом, и в радиодиапазоне, по волноводам и в открытом пространстве является последовательная передача. Частотное разделение каналов в радиодиапазоне, как и технология WDM в оптическом диапазоне, не образует параллельную передачу в одном канале, а создает некоторое количество последовательных каналов.

Практически единственным способом параллельной передачи информации является передача двумерного изображения по волноводу, который может быть разного исполнения – от металлического, до волоконнооптического. Оптические многомодовые волноводы обладают способностью воспроизводить изображение объекта, находящегося в его входном сечении (z=0), в последовательности синфазных сечений, удаленных от входа на расстояния zs–sL (L –  расстояние до первого синфазного сечения, зависящее от типа волновода и его параметров, s – порядковый номер синфазного сечения). В последние годы все больше появляется публикаций, в которых рассматривается возможность передачи изображений по многомодовому волокну. Например, типичное волокно с диаметром сердцевины 100 мкм может нести до 10 000 мод и в принципе передавать изображение примерно с таким же количеством пикселей. Однако в таком волокне каждая из индивидуальных мод распространяется с несколько иной скоростью, что приводит к амплитудным и фазовым искажениям изображения и образованию спекл-структуры.

В то же время в оптике и других областях, использующих волновые процессы, существует и используется эффект, который можно рассматривать как параллельную передачу информации, – голография. Уникальность голографии состоит в том, что информация об исходном объекте передается в пространстве монохроматическим волновым фронтом (т.е. в одном частотном канале) и формирует подлежащую регистрации интерференционную картину большого объема за время, равное одному периоду опорной волны (в оптической голографии – за 0,002 пикосекунды).

На рынке IT-найма есть роли, которые закрываются относительно быстро: фронтенд, тестирование, иногда backend-разработка, но есть одна категория специалистов, поиск которых почти всегда превращается в долгую историю — DevOps-инженеры.

Иногда компания ищет такого специалиста 2–4 месяца, проводит десятки интервью — и всё равно не находит подходящего кандидата.

Почему так происходит? За последние годы работы с техническим наймом мы выделили несколько причин, которые повторяются практически в каждом поиске.

В статье разбираю важные нюансы взаимодействия с подрядчиками, которые чаще всего становятся предметом споров → передача прав на результаты интеллектуальной деятельности, переквалификация отношений с самозанятыми в трудовые и многое другое.

Я юрист и каждый раз, когда ко мне на консультацию приходят владельцы веб-студий, я нахожу огромное количество ошибок и дыр в юридической упаковке их деятельности, которые могут дорого обойтись.

Поэтому читаем статью и учимся на ошибках других!

Для начала предлагаю проверить договоры, которые вы используете для подписания со своими подрядчиками по чек-листу ↓ на наличие самых типичных «red флагов», из-за которых могут возникнуть негативные последствия.

В первой публикации «Автоматический импорт банковских выписок в SAP с использованием FEB_FILE_HANDLING» был рассмотрен базовый сценарий применения FEB_FILE_HANDLING для автоматического импорта банковских выписок в XML формате, получаемых через сервисы коммуникации с банками. Именно под такой сценарий FEB_FILE_HANDLING изначально спроектирована.

В данной публикации показывается, как использовать функциональные возможности FEB_FILE_HANDLING для импорта текстовых форматов, специфических для стран, в том числе получаемых из систем «Банк-Клиент» через выгрузку файлов. Под этими форматами имеются в виду форматы выписок странового уровня: формат обмена «Клиент -> 1С» для России и Казахстана (с некоторыми различиями) и типы запросов 400 и 600 национальной системы электронных платежей Республики Беларусь, которые, в отличие от международных форматов MT94x, достаточно информационны и не зависят от особенностей заполнения конкретными банками.

Эти свойства формата «Клиент -> 1С» (для России и Казахстана) и типов запросов 400 и 600 (для Беларуси) делает переход на XML‑форматы и использование сервисов коммуникации с банковскими системами не столь обязательным решением и «горящей» задачей для улучшения процессов обработки банковских выписок, например, повышения оперативности получения информации об остатках и операциях на банковских счетах и ускорения разнесения входящих платежей.

Реальным же ограничением использования данных текстовых форматов для улучшения процессов обработки банковских выписок в SAP является устаревшее промежуточное преобразование через Multicash, рассчитанное на уровень технологий более чем 25-летней давности, до сих пор считающееся единственной возможностью импорта в SAP текстовых форматов выписок, специфических для стран.

В статье вы найдете экспертное мнение о перспективах международной интеграции Цифрового рубля Банка России, о ситуации в мире с цифровыми валютами центральных банков (CBDC), как меняется вектор развития проекта Цифровой рубль.

Спроси любого уважаемого аналитика или инженера данных о том, какие бывают способы моделирования данных, тебе ответят: звезда, 3NF и DataVault. Спроси ИИ, получишь примерно такой же ответ. Придешь на какой-нибудь проект в компанию, также скорее всего встретишь там кого-нибудь из этих друзей. В 90% материалах про методологии моделирования освещаются только эти трое. Как будто других методологий не существует.

Да, эта троица, наверное, самая популярная и подходящая под большую часть задач, но в мире есть еще уйма других не менее интересных способов как организовать свои данные. И сегодня мы постараемся целиком их рассмотреть.

На своем тг-канале я предлагаю подписчикам выбор, какую бредовую идею запилить следующей. На этот раз подписчики выбрали новый челлендж: сделать Git в Telegram. Чтобы можно было через бота инитить проекты, пушить файлы, коммитить — и всё это в публичном канале с тредами.

С практической точки зрения этот проект нахуй не нужен. Есть гитхаб, есть гитлаб, есть куча нормальных инструментов. Но как эксперимент — почему бы и нет? Чисто посмотреть, можно ли заставить Telegram работать как VCS.

Я тогда подумал: «Ну, бот на aiogram, база данных, пара команд — делов то))»

Словари, датаклассы и прочая е*атория

Когда я только начинал, первая мысль была: «Положу всё в JSON, на кой мне база данных?» Ну серьёзно, проектов мало, пользователей немного, файлы текстовые че заморачитватся.

Подергал JSON туда-сюда пару дней и понял: не варик.

Во-первых, конкурентный доступ. Два юзера одновременно коммитят — один из них перезаписывает файл другого. Во-вторых, целостность данных. Если бот упал в середине записи — JSON остаётся в невалидном состоянии. В-третьих, версионность. Хранить историю изменений в JSON — это просто перенести проблему из кода в структуру файла.

Короче, JSON — для конфигов, а не для данных, которые меняются каждую секунду.

Выбор пал на SQLite.

Почему:

Источников оказалось немного: пара постов на Хабре про саму уязвимость и ответки пресс службы Макс. Вот сам пост с Хабра, где рассказана вся ситуация.

Мне больше другое интересно стало. Во-первых, является ли критичной уязвимость, если доступ к ней и правда возможен при большом переборе ссылок? Да, это в любом случае уязвимость, но настолько ли критичная? Во-вторых: а что если эти ссылки и доступ по ним возможны только после самой их компрометации? То есть как в облаке: ты сначала ссылку публичную получил, и уже после доступ к файлу возможен перебором по ссылке без авторизации, потому что ты это вообще позволил, а по-умолчанию всё с твоими файлами нормально. Ибо из поста выше и всех перечисленных там ссылок не следует того, что эти ссылки изначально не были вскрыты или переданы.

Меня учили в вузе, что если мы сталкиваемся с комплексной задачей, то и её оценку надо проводить комплексно. А ещё, что если это не семинар, то придумывать велосипед необязательно и можно достать табличку объёмов красных шариков, которую за тебя уже продумали и составили эксперты в красных шариках. В нашем случае это ФСТЭК (Разрабатывает стандарты и требования по защите персональных данных (ПДн) и критической информационной инфраструктуры (КИИ) в РФ) и CVSS (Открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет её исправления).

Так мы сможем описать и дать оценку конкретному сценарию эксплуатации уязвимости. Но помня мои вопросы выше, ради объективности и полного раскрытия темы мы рассмотрим 2 сценария:

В феврале двадцать шестого разработчики по всему миру проснулись и поняли: что-то не так. Автоматические агенты, которых оставляли работать на ночь, — упали. Посыпались ошибки аутентификации. Форумы загудели. А из официальных источников — тишина. Полная.

Несколько дней все думали: ну, баг, починят. Потом стало понятно, что чинить никто не собирается. Самый популярный в мире опенсорсный фреймворк для ИИ-агентов тихо, без единого предупреждения, отключили от двух крупнейших поставщиков моделей на планете.

Вот эта история целиком.