Habr.com

Syndicate content Хабр
Все публикации подряд на Хабре
Updated: 45 min 42 sec ago

Безопасность данных в здравоохранении: что поменяется с 1 марта 2026 года

2 hours 15 min ago

Вопрос утечек данных из медицинских организаций в последнее время поднимался неоднократно.  По данным аналитиков ГК InfoWatch, темпы роста утечек данных в этой сфере показывают положительную динамику, и в условиях, когда число и мощность атак растет, а внутренний нарушитель не дремлет, предпосылок для улучшения ситуации пока нет. 

При этом помимо персональных данных утекают и другие категории чувствительной информации. Во-первых, всё, что связано с медицинской тайной: диагнозы и анамнез, результаты анализов, планы лечения. Во-вторых, даже история назначения тех или иных лекарств может помочь злоумышленнику составить примерный медицинский портрет пользователя — какие лекарства он покупает, как часто, что принимает на постоянной основе, чтобы в дальнейшем развести на дорогостоящее лечение.

На фоне этого информация о введении в РФ Единого регистра медицинских состояний, который должен стать обязательным с 1 марта 2026 года, показалась нам важной не только для обсуждения, но и для реагирования. 

Читать далее

Молчание не ягнят

2 hours 17 min ago

Как вы считаете, что хуже – падение всего сервиса на сутки, или крошечный баг, слегка портящий пользовательский опыт месяцами?

В СМИ всегда попадают именно масштабные инциденты. Да и в поддержку пользователи пишут только тогда, когда что-то совсем не работает.

Раньше и я боялся больших инцидентов. Но как только мы сделали большой и сложный сервис, я понял, что бояться надо другого.

Читать далее

[Перевод] «Обучение на опыте» для малых моделей: переносим методы Physical Intelligence на ACT без использования VLA или диффузии

2 hours 24 min ago

Поведенческое клонирование (BC) - это доминирующая парадигма в ИИ-робототехнике, которая позволяет моделям обучаться имитации роботов под управлением человека на основе успешных действий. При обучении BC-политики мы исключаем ошибки из датасета, чтобы тренироваться только на успешных эпизодах - в конце концов, мы не хотим учиться подражать ошибкам!

Самое перспективное направление в ИИ-робототехнике сегодня - это «обучение на опыте». Поскольку BC-политики учатся только имитировать успешные действия, им трудно восстанавливаться после ошибок, которые неизбежно случаются в сложных сценариях реального мира. Умение отличать хорошие действия от плохих помогло бы политике освоить механизмы восстановления и оптимизировать скорость и эффективность движений. Постобучение через обучение с подкреплением (RL) обещает именно это - обучение на своих ошибках, а не просто имитацию поведения человека.

Пожалуй, самая интересная научная работа в области робототехники этой осенью вышла у Physical Intelligence. Они представили свой метод Pi*0.6 для постобучения базовых моделей роботов через оффлайн-RL. Сначала вы классифицируете действия как «сильные» или «слабые» в зависимости от того, насколько они выгодны, а затем просто добавляете эту классификацию в окно контекста политики действий. В процессе работы мы запрашиваем «сильные» действия, что позволяет сэмплировать варианты из набора, который привел к хорошим результатам во время обучения. Нет нужды в PPO или других сложных градиентных методах, нет проблем с регуляризацией или катастрофическим забыванием, которые часто за ними следуют. Просто говоришь: «Мне нужны хорошие действия», и робот их выполняет. Звучит слишком хорошо, правда?

Читать далее

Сколько налогов «реально» уходит с зарплаты: Россия vs США на примере 100 000 ₽

2 hours 46 min ago

В первой части я разбирал архитектуру ФНС и IRS, кто за что отвечает, где принимаются решения и почему две системы выглядят по-разному уже на уровне устройства. Теперь будет «проверка цифрами»: какие налоги платит наёмный работник в России и США, какие ставки применяются на практике и во что это превращается на одном и том же доходе.

Рамку сравнения зафиксируем в размере 100 000 руб. «грязными» (до удержаний), без детей и льгот. Для пересчёта рубля в доллар использую официальный курс ЦБ на 26.02.2026: 1 USD = 76,4 - то есть примерно 1 308 долларов в месяц.

Это значит, что годовой доход для россиянина составит 1 200 000 рублей и $15 693 доллара для его американского «товарища».

Читать далее

FinOps на практике: фаза Inform и управление облачными затратами с помощью штатных инструментов

2 hours 49 min ago

Облако по природе своей устроено так, что деньги из него утекают как песок сквозь пальцы. Не потому что провайдеры жадные или инженеры попались безответственные. Всему виной органический рост: тут один сервис поднял новый кластер, здесь команда не выключила стейджинг после релиза, там забыли про снапшот двухлетней давности. По отдельности каждый из этих факапов – вроде не катастрофа. Но в конце месяца счета неизменно напоминают о том, что думать так — большое заблуждение. В прошлых материалах цикла мы уже разбирали типичные боли тех, кто работает с облаками, и рассматривали, почему счета растут, хотя инфраструктура не меняется. А сегодня поговорим про первый и самый важный методологии FinOps, которая должна решить эти проблемы: Inform.

Практики FinOps в Telegram| Бот

Почему начинать с оптимизации — плохая идея

Первая мысль, которая появляется, когда счет за облако в очередной раз оказывается процентов на 40 выше запланированного, — взять и что-нибудь урезать. Неважно что. Лишь бы сократить расходы. Ну, оно вроде и логично. Режем лишнее – оставляем нужное – сокращаем траты.

Вот только вся проблема в том, что без понимания структуры затрат такая оптимизация — это что угодно, только не она. Потому что так можно запросто угробить десяток-другой человекочасов на тюнинг компонента, который дает 2% от общего счета, и не заметить, что 60% уходит на базы данных, про которые никто не вспоминал с момента основания компании. Или, скажем, прибить сервис, который выглядел как заброшенный, но на самом деле держал чей-то продакшн. И ходи потом доказывай, что не верблюд.

Читать далее

«Контекст 1M» больше не нужен. Как линейные RNN и Titans меняют архитектуру ИИ

2 hours 57 min ago

LLM научилась запоминать беседу, не подгядывая в контекст. Архитектуры типа Titans и обещают превращение цикла вывода в цикл онлайн-оптимизации

Читать далее

Регистрация ПО в Роспатенте и Минцифре: что это даёт разработчику и бизнесу в 2026 году

2 hours 59 min ago

Авторское право на код возникает автоматически — это знают все. Но когда приходит заинтересованный инвестор, конкурент с копией вашего продукта или налоговая с вопросами про НМА на балансе — «автоматически» уже не работает.

Разбираемся, что именно можно зарегистрировать в Роспатенте, какие преимущества это даёт и что изменится в 2026 году с принятием нового закона о патентовании IT-решений.

Поехали!

Как мы внедряли ядро ВКС IVA в инфраструктуру Заказчика

2 hours 59 min ago

Привет, Хабр!

В прошлом году мы реализовали большой и очень важный для нас проект - внедрение UCрешения (UC – unified communications, в самом простом варианте – ВКС + мессенджер) IVA в инфраструктуру одного из наших крупных Заказчиков из сферы финансов. Хотели бы рассказать, из чего состоял данный проект, что мы делали и чем все закончилось.

Читать далее

Veai 5.5: поддержка Skills, режимы агента Plan и Review, авторевью и ограничение зоны редактирования

3 hours 4 min ago

В свежем релизе Veai 5.5 (плагин к IntelliJ IDEA со своим AI агентом для написания кода, тестирования и отладки) работа с агентом становится более управляемой, безопасной и расширяемой. SKILLs — это полноценная поддержка открытого стандарта навыков: их можно хранить в проекте, переиспользовать между задачами и инструментами, и агент будет подключать их автоматически.

Добавлены новые режимы агента Plan и ReviewAuto Review — для быстрых проверок сгенерированных изменений, Edit Scope — для ограничения области редактирования, а также возможность создавать свои режимы агентов под конкретные роли и сценарии. Для персональных пользователей добавлена поддержка Claude 4.6 Opus.

Читать далее

10 процессоров для игр в 2026 году

3 hours 5 min ago

Рынок процессоров сейчас переживает, мягко говоря, странные времена. AMD что-то там мутит с кэшем, Intel пытается догнать собственный хвост, а главное — мало кому понятно, стоит ли переплачивать за новинки или лучше взять проверенного бойца подешевле. Короче, разобраться во всём этом без 100 грамм хоть и можно, но сложно, поэтому было решено систематизировать накопленный опыт и собрать десятку процессоров, которые реально имеет смысл рассматривать для игровой сборки в 2026 году.

Читать далее

Intersec 2026: заметки об участии PERCo в выставке в Дубае

3 hours 7 min ago

В январе в Дубае прошла крупнейшая в мире выставка устройств и решений в области физической безопасности – Intersec’2026. Мы участвовали со стендом. Теперь делимся впечатлениями и пользуемся поводом, чтобы поговорить о том, куда идет рынок турникетов и СКУД.

Читать далее

Как мы превратили каталог процессов в «цифрового сотрудника» на LLM и low-code

3 hours 15 min ago

В крупных компаниях процессная архитектура неизбежно усложняется. Чем больше команд, продуктов и внутренних систем, тем выше зависимость от прозрачных и управляемых процессов. В теории.

На практике даже при наличии каталога процессов сотрудники продолжают задавать одни и те же вопросы в личных сообщениях, искать инструкции по разным хранилищам и опираться на устные договорённости. Документация существует, но пользоваться ей неудобно.

В Островке (тысячи сотрудников, распределённые команды, несколько продуктовых направлений и операционная работа 24/7) мы столкнулись с этой проблемой в полном объёме. Каталог процессов начал формироваться, но быстро стало ясно: сам по себе он не создаёт ценности. Читать схемы BPMN готовы немногие, а поддерживать актуальность описаний вручную — дорого и нестабильно.

Так мы встали на путь превращения каталога процессов из статичного документа в сервис. Поверх него был построен чат-бот на базе LLM и RAG с low-code автоматизацией, который стал точкой входа в процессную архитектуру: отвечает на вопросы, инициирует обновления, обучает сотрудников и принимает заявки на оптимизацию.

В этой статье — практический разбор того, как это устроено, какие ограничения мы получили и какие результаты увидели.

Читать далее

18 решений для фильтрации и сортировки товаров в интернет-магазине, которые упростят выбор и повысят конверсию

3 hours 17 min ago

Всем привет! Меня зовут Саша, и последние 12 лет моя жизнь — это дизайн. Сегодня я руковожу дизайн-командой в KISLOROD, а в прошлом — помогал крупным брендам и миллионным сервисам обрести их уникальный голос и форму.

Сегодня расскажу о реализации удобного функционала фильтрации и сортировки товаров.

Выбирая и сравнивая товары, пользователь чаще всего опирается на информацию в категориях со списком товаров — листингах. Функционал фильтрации на страницах листинга призван упрощать выбор, но содержание и логика работы фильтров не всегда отвечают ожиданиям пользователей, что может негативно сказаться на конверсии.

Читать далее

Организация производства Информационных систем. Часть 7. Внедрение (Развертывание), ввод в эксплуатацию

3 hours 20 min ago

Мы подошли к финальной стадии производства Информационной системы (ИС).

Очень важно осознавать, что успешным итогом всего производства ИС является не сам по себе произведенный ИТ-продукт, а внедренное на предприятии решение, которое приносит реальную пользу, в соответствии с установленными на проект показателями.

Как и для предыдущих стадий, определим вызовы и цели, с которыми мы подошли к этапу:

Читать далее

One hundred million rows challenge (ongoing)

3 hours 31 min ago

Брент Роуз, партийный функционер говорящая голова сообщества РНР и автор очередного конкурирующего стандарта фреймворка Tempest, объявил конкурс, весьма вторичный, после эпичного One billion row challenge (который и сам по себе уже был вторичен, по отношению к оригинальному 1brc), но кто ж считает, когда на кону такие призы, как плюшевый слон от JetBrains!

Читать далее

От «Турнира» до Гоблина: тест по истории видеоигр

3 hours 32 min ago

История российской видеоигровой индустрии – это путь от экспериментов в вычислительных центрах и пиратских переводов «на коленке» до создания собственных движков и признания киберспорта на государственном уровне. 

Сегодня я решил вспомнить славные страницы прошлого и проверить вашу память. Насколько вы хорошо ориентируетесь в российских играх? Помните, какую игру забрендировал Disney и где в саундтреке можно встретить «Кино»? 

Наливайте чай, устраивайтесь поудобнее и проверяйте свою эрудицию!

Читать далее

Can bus на Orange pi 4 pro

3 hours 34 min ago

В этой статье я хочу поделиться своим опытом настройки подключения canbus модуля с контроллером MCP2515 к одноплатнику OrangePi 4 Pro. Дальнейшее описание основано на экспериментировании, общении с чат-ботами, и изучении руководства пользователя OrangePi_4_Pro_A733_User Manual_v1.4
Как известно в экосистеме Raspberry pi присутствует множество различных шилдов, и canbus не является исключением. На просторах сети достаточно статей на эту тему. Например здесь описано, как подружить MCP2515 CAN Bus Module с Raspberry pi zero. В нашем случае эта статья также будет полезной. Orange pi как и Raspberry GPIO оперируют 3.3V. А на MCP2515-модуле находится трансивер TJA1050, которому нужно подавать 5V. Есть уже готовые решения, но мы не ищем легкого пути, иначе бы и эта статья не появилась бы. Но основная проблема интеграции canbus-контроллера с OrangePi 4 Pro кроется в отсутствии скомпилированных драйверов для canbus в Orange pi OS для чипа Allwinner A733.
Доступно про протокол CAN можно почитать, например, в этой статье или более основательно в стандарте ИСО 11898-1.

Читать далее

SD-WAN и трудности миграции: безопасна ли облачная модель

3 hours 35 min ago

Ранее я писал цикл статей: первая, вторая, третья, четвертая. В этой я бы хотел порассуждать на тему безопасности сети SD-WAN в рамках услуги «сеть по подписке».

Подписочная модель предоставления сети подразумевает нулевые затраты (CAPEX) на оборудование. Сеть предоставляется «под ключ» как сервис (или, другими словами, 100% OPEX), все необходимое оборудование доставляется на площадку заказчика в рабочем и настроенном состоянии в «аренду». Бизнес получает рабочую транспортную сеть на удаленных площадках с заданным SLA без необходимости капитальных затрат, найма персонала и прочего.

Когда заходит речь о выборе варианта внедрения решения SD-WAN: как сервис (SaaS) или «все у себя» (On-prem), я иногда слышу фразу: «сервис – это не безопасно». В данной статье я хотел бы порассуждать на тему безопасности сервисной модели SD-WAN в целом и решения от Касперского SD-WAN в частности.

Читать далее

Моя методика прохождения сложных сборок Minecraft

3 hours 43 min ago

Сразу говорю, что я не прошел ни одного сложного модпака Minecraft, делал лишь попытки, которые далеко не заходили. Более того, в самом Minecraft я не убивал эндер-дракона, хотя играю уже свыше 10 лет (дел у меня там хватало и без эндер-дракона).

Невзирая на всё вышеперечисленное, у меня зародилась мысль о универсальной системе прохождения сложных сборок Minecraft, и я эту мысль так или иначе воплощу. За процессом воплощения вы можете наблюдать в следующих моих постах.

Теперь приступлю к изложению своей теории.

Читать далее

Как я подключил свой телеграмм-канал к РСЯ и какие результаты получил

3 hours 44 min ago

У меня небольшой телеграм-канал - около 2 200 подписчиков. Без ботов, без гивов, живая аудитория по профессиональной теме диджитал-маркетинга и аналитики, в которой я варюсь уже около 14 лет. Канал рос органически, и долгое время я относился к нему как к блогу, а не как к активу. Рекламу напрямую я никогда не продавал. Не потому что «я выше этого», а потому что банально не хотелось превращать хобби в отдел продаж. Все откладывал в режим «когда-нибудь займусь». Максимум оказывал платные консультации по маркетингу. Классическая прокрастинация владельца небольшого канала: вроде бы аудитория уже есть, но до монетизации руки не доходят.

Триггером стал рост интереса к рекламе в Telegram в целом. Площадка давно перестала быть просто мессенджером. Плюс в очередном поиске информации для канала набрел на возможность подключать каналы к Рекламной сети Яндекса.

Мне стало интересно проверить гипотезу: можно ли масштабировать доход без ручных договоренностей, менеджеров и бесконечных «а можно скидочку?».

Читать далее

Who's online

There are currently 0 users and 0 guests online.