Kurgan-Telecom Ru | Информационные технологии

Kaspersky выпустил глобальный отчёт по киберугрозам на основе данных своих сервисов MDR, Incident Response и Compromise Assessment. Внутри — статистика по реальным атакам на 200 000 корпоративных клиентов, разбор тактик злоумышленников и неожиданные цифры о том, насколько плохо большинство SOC используют собственные данные.

Разбираю главное

Переговоры начались стандартно: рукопожатия, слайды. Потом пошли возражения: «Зачем нам менять наш офис на ваш?», «Сможете пояснить нестыковки в документации?», «А чем докажете, что ваше решение лучше?» — и Рома «поплыл». 

Привет, Хабр. Меня зовут Вадим Бадиков, я специалист по анализу данных и я работаю в «Синимекс». Как вы возможно уже догадались по заголовку и небольшому спойлеру выше, я буду рассказывать что-то про продажи — точнее, про нашего ИИ-тренера по продажам. Берите поп-корн, наливайте кофе — поехали. 

9 апреля был взломан веб-сайт cpuid.com, с которого распространяются популярные утилиты CPU-Z, HWMonitor и PerfMonitor. В течение примерно 18 часов ссылки на загрузку этих утилит были подменены на вредоносные. Специалисты «Лаборатории Касперского» провели анализ данной кибератаки, в ходе которой на компьютеры жертв устанавливалось ПО для кражи персональных данных.

Модифицированные инсталляторы содержали оригинальный легитимный дистрибутив соответствующей утилиты и вредоносную библиотеку CRYPTBASE.DLL. Она отвечает за подключение к командному серверу и запуск следующей стадии атаки. Интересным моментом является тот факт, что организаторы атаки повторно использовали командный сервер, который ранее был замечен в совсем другой атаке: в марте он был задействован при распространении поддельной версии популярного FTP-клиента FileZilla.

Несколько лет назад в одном из моих проектов на чистом JavaScript возникла задача: валидировать большие вложенные объекты со сложной структурой. Объекты содержали различные подобъекты, к каждому из которых применялись свои правила валидации в зависимости от типа.

Задача усложнялась двумя дополнительными требованиями:

DeepSeek — бесплатная нейросеть уровня GPT-5, но большинство используют её как «бесплатный ChatGPT». Собрал промпты, которые выжимают максимум: код-ревью без придирок к стилю, дебаг по стектрейсу, архитектурные решения в DeepThink, structured output из хаоса. Готовые шаблоны для копипасты + правила, которые работают для любого промпта.

Как устроено арифметико-логическое устройство процессора, если смотреть не на блок-схемы из учебников, а на сам кристалл? В этой статье — очередной захватывающий разбор АЛУ Intel 8086 через реверс-инжиниринг от Ken Shirriff: от фотографий кремния до понимания, как реализованы перенос, логические операции и сдвиги на уровне транзисторов. По ходу станет видно, какие инженерные компромиссы стояли за архитектурой и почему даже базовые операции в реальном железе устроены сложнее, чем кажется по спецификации.

Звездообразование — это бурный и сложный процесс, происходящий повсюду во Вселенной. Однако большая часть этого действия скрыта облаками газа и пыли. Именно здесь на помощь приходят такие обсерватории, как космический телескоп Джеймса Уэбба («Уэбб») и Атакамская большая миллиметровая/субмиллиметровая решётка (ALMA). Они используют инфракрасное излучение и радиоволны соответственно, чтобы проникнуть сквозь завесу, окружающую процесс звездообразования.

Команда под руководством докторанта Университета Флориды Таэхва Ю недавно использовала «Уэбб» для наблюдения гигантской области звездообразования в Млечном Пути — Вестерхаут 51 (W51). Она расположена примерно в 17 000 световых лет от Земли в направлении созвездия Стрельца. Собранные ими изображения и данные раскрыли множество тонких деталей происходящего там звездообразования. «С помощью оптических и наземных инфракрасных телескопов мы не могли проникнуть сквозь пыль, чтобы увидеть молодые звёзды», — сказал доктор Адам Гинзбург, профессор астрономии Флоридского университета. «Теперь мы можем».

Открыл дашборд потребления токенов — и завис. Ответы Claude начинаются с «Конечно!», «Отличный вопрос!», «С радостью помогу!», потом мета-комментарий про процесс, и только потом сам ответ. Взял 500 типовых запросов, написал 30 строк на Python и посчитал — сколько именно токенов уходит на эту вежливость. Получилось 11,3%. Дальше — что убирается, что оставить, и сколько это в деньгах.

TL;DR: Расскажу про свой опыт перепрошивки телефона и превращения его в маленький домашний сервер. Спойлер: оказалось гораздо проще, чем я сам ожидал.

Для начала представлюсь – я Деревянкин Павел, менеджер продукта электронных визиток MyQRcards, в прошлом мобильный разработчик в этом же продукте.

В последнее время (в эпоху повального увлечения нейросетями) я столкнулся с тем, что API, которые я размещаю для всяких домашних экспериментов и микропроектов, уже не помещаются на крохотном арендованном облаке. Кроме того, пришло письмо о повышении арендной платы. Посмотрев на всё это, я решил, что пора обзавестись домашним сервером, который я уже давно хотел, и перенести на него то, что не требует вечного доступа из внешнего интернета.

Можно было для этой цели взять какой-нибудь из старых ноутбуков, что пылятся у меня за спиной, или купить Raspberry Pi, но я решил, что это будет слишком скучно, потому что, честно говоря, затеял всё это для развлечения, а не для гонки за реальным результатом, этого мне и на работе хватает. Я было полез на всем известный сайт в поисках б/у дешёвого Mac на M1 или чём повкуснее. Искал как сами miniPC, так и ноутбуки со сломанными дисплеями. Но, покопавшись в объявлениях с полчаса, понял, что это не такое дешёвое удовольствие, как хотелось бы. Да и что там будет веселее, кроме повышенной мощности?

И вот в этот момент я подумал: ну я же вырос из мобильной разработки, а M1 – это сильно ушедший вперёд мобильный процессор (не бейте ногами, я сильно упрощаю, да).

Почему бы не поискать возможность накатить сервак на телефон?

6852 сессии Claude Code, 234K вызовов инструментов. Reasoning упал на 73%, стоимость API - в 122 раза. Три изменения Anthropic, ноль строк в changelog.

В начале 2026 года рынок явно сместился от чат-ботов к агентным сценариям. Если прошлый год был посвящен тому, чтобы ИИ давал вам ответы, то 2026 год - это год, когда ИИ достигает поставленных целей. Лучшие ИИ-агенты больше не заперты в окне чата: они просматривают ваши файлы, проводят исследования, помогают с почтой и выполняют многошаговые рабочие процессы, пока вы фокусируетесь на стратегии.

В апреле 2026 года рынок агентов вошел в стадию специализации. Вопрос больше не звучит "может ли ИИ это сделать?", теперь мы спрашиваем "какая архитектура агента лучше подходит для этой задачи?". В этой статье мы разберем актуальный ландшафт ИИ-агентов - от недавнего релиза Claude Cowork до обновлений ChatGPT и Gemini - и поможем выбрать инструмент, который действительно будет работать на вас, а не просто генерировать текст.

В АСУТП разработчику как правило приходится иметь дело с Legacy. Оборудование работает десятилетиями, системы управления стареют вместе с ним. Это не отменяет потребности в периодической модернизации, которая, за давностью времен, прошедших со времени первоначальной установки, зачастую превращается в восхитительный квест. Когда собираются вместе три «Всадника Апокалипсиса» Индастриал-дева: Сименс, Майкрософт и Хьюлетт-Паккард, скучно долго не будет.

Как лучше запускать MVP — сразу с платной функциональностью или сначала сделать все бесплатным и собрать фидбек? Рассказываю, как это было у меня.

Знаете ли вы, что Starship должен был высадиться на Луне два года назад? Но сейчас на дворе 2026 год, а ракета так и не вышла на орбиту. Это отставание вышло за рамки любых шуток. С быстро приближающимся IPO SpaceX и пилотируемой миссией NASA «Артемида III» (для которой необходим Starship) не за горами, компании отчаянно нужен рывок вперёд. Именно это и должен обеспечить Starship V3, и Маск недавно объявил, что первый полностью укомплектованный V3 стартует в мае. Главный вопрос звучит так: что должен совершить V3 и в какие сроки, чтобы вернуть эту программу-автокатастрофу в нормальное русло?

Разбираем нефть Венесуэлы не только с точки зрения возможных запасов нефти, но и с точки зрения сложностей, с которыми сталкивается страна:

- отсутствие качественной нефти;

- санкции;

- финансовые обязательства - часть экспорта идет как возмещение по старым займам.

Также смотрим на цифры, как изменилась добыча нефти в стране (спойлер: идет уверенно в гору) после похищения.

Данная статья является переводом анонса Гевина Кингa о релизе первого milestone JPA 4 спецификации и общего вектора развития JPA.

Полноценная 4-ая версия JPA спецификации должна выйти чуть-чуть позже в этом году. Тем не менее, то, что сейчас в Milestone это основа, которая, возможно, с небольшими доработками, но уже пойдёт в релиз в этом году.

От себя скажу, что данное обновление будет довольно крупное. Я оставил свои комментарии там, где посчитал уместным.

P.S: У нас в рамках Spring АйО Академии как раз есть программа посвящённая Hibernate. В ней мы тоже затронем новую версию спецификации, в частности и работу со StatelessSession и EntityAgent на практике. Я думаю, что из всего апдейта, именно стандартизация работы без Persistence Context будет самым важным для прикладных разработчиков. Остальное тоже важно, но не так как работа с EntityAgent.

Приятного чтения!

Хотя большая часть обсуждений, посвящённых прекрасным фотографиям экипажа «Артемиды-2», сделанным с борта космического корабля «Орион», сосредоточена на самих снимках (а они действительно фантастические), часть дискуссий касается камер, использованных для съёмки. В конце концов, фотографы обожают обсуждать оборудование. Выбор цифровой зеркальной камеры Nikon D5 в качестве основной для престижной космической миссии 2026 года может показаться неожиданным, но она является лучшим инструментом для этой задачи.

Хотя экипаж «Артемиды-2» в последнюю минуту добился того, чтобы на борт была взята текущая флагманская камера Nikon — беззеркальная Z9, — в качестве основной камеры экипаж использует тщательно протестированную цифровую зеркальную камеру Nikon D5 2016 года выпуска. Не Nikon D6 (последнюю профессиональную зеркальную камеру Nikon, снятую с производства в 2025 году), а десятилетнюю D5.

Если вы не понимаете, как ваша программа попадает из FLASH в RAM, значит, вы не контролируете свой микроконтроллер. Здесь не будет кнопок «Generate Code». Только чистый Си, суровая разметка памяти и запуск STM32 с полного нуля. Хардкор, как он есть.

Начнем с того, как микросервисы могут общаться? На самом деле все просто, сложные приложения могут состоять из нескольких разных микросервисов.

Каждый сервис будет иметь свою логику, свою ответственность. Сервисы одной системы могут быть написаны на разных языках программирования. Однако это не будет мешать им общаться. Так вот общение это буквально - обмен информацией. Обмен сообщениями определенного формата, который смогут понять все сервисы. Это похоже на общение между нами. Я говорю что-то собеседник слушает информацию, дальше обрабатывает ее неким образом своим мыслительным аппаратом и формирует ответное сообщение и проговаривает его вслух адресуя голос в направлении оппонента. Для отправки сообщения нам людям, нужно знать адресата или видеть его, для того, чтобы обратиться к нему.

Адресату, нужно слышать и в идеале уметь понимать на каком языке говорит другой человек. Если вы знаете несколько языков, то вы сможете принять сообщение на одном языке обработать его и перевести в своей голове и выдать перевод другому человеку. Все эти модели общения похожим образом перекладывают на взаимодействие между сервисами.

Как мы сделали сервис, который подбирает спутниковые снимки под уровень воды на гидропосту

Всем привет. Меня зовут Александр Иннокентьев, и уже больше года мы с моим коллегой Павлом Головлевым делаем веб-инструмент для гидрологов под названием «Уровень-Спутник».