Kurgan-Telecom Ru | Информационные технологии

Как известно, в Линуксе можно всё — главное, знать как :) В этой статье хотелось бы рассказать начинающим линуксоидам о такой интересной возможности, как использование алиасов. В повседневной работе нам приходится использовать различные команды. Как правило, большинство из этих команд повторяется в различных комбинациях. Простейший пример – создание каталога с последующим переходом в него.

Как я построил полностью изолированную пентест-лабораторию и почему ИИ нельзя доверять

Уже месяц я изучаю создание пентест-инструментов (назовем это так, чтобы с модерацией проблем не было :-)) по книге "Black Hat Go", и до недавних пор я тестировал малварь на своём хосте, ибо в них нет ничего опасного, это простейшие утилиты по типу TCP-сканера.

Значит, нужно построить свою виртуальную и изолированную лабу. В них должно быть минимум 3 машины: Windows 11 в роли жертвы, Ubuntu server lts в роли C2 сервака, и, конечно, классический Metasploitable2 опять же в роли жертвы.

Соседка в подгорицком коворкинге Даша (уезжает летом в Сербию из‑за нового закона о странцах) вернулась из МУПа, подавала документы на последнее продление. Рядом сидит Милош (черногорский серб, негодующий по поводу нового закона о странцах, который, вероятно, знатно так побьёт местную экономику). Я (тоже закрываю юрлицо из‑за нового закона о странцах) собираюсь на улицу перекусить чорбой...

Здравствуйте, дорогие друзья!

Кто давно следит за развитием проекта, помнит, что одним из больных мест ReactOS была поддержка USB.

При тестировании на реальном железе с большой вероятностью система выпадала в BSOD из-за USB-драйверов.

Даже если вы использовали PS/2 мыши/клавиатуры, то простое подключение/отключение флешки могло «уронить» систему.

Но, недавно, разработчик @The_DarkFire__ внёс ряд исправлений в USB-драйвера, которые исправляют данные проблемы с USB в ReactOS на реальном оборудовании!

Рассматривается фреймворк marimo, названной в честь аквариумной водоросли, изображенной на заставке к статье. marimo позволяет работать с блокнотами — текстовыми файлами Python, ячейки блокнотов представляют собой декорированные функции Python. Переменные в ячейках реактивные, изменение значения переменной в ячейке приводит пересчету всех ячеек, где есть ссылки на данную переменную. Это позволяет представить вычисление ячеек блокнота в виде направленного ациклического графа, решает проблему скрытых состояний и воспроизводимости вычислений, имеющуюся в блокнотах Jupyter.

Наряду с ячейками Markdown и Python в marimo предусмотрены ячейки SQL, можно делать запросы не только к реляционным базам данных, но и фреймам данных pandas, polars, имеются удобные виджеты для работы с данными. По сравнению с Jupyter расширены возможности Markdown, в тексте могут отображаться значения переменных из других ячеек, виджеты пользовательского интерфейса, подсвеченный исходный текст, различные диаграммы.

В marimo встроен мощный редактор, позволяющий, редактировать и выполнять исходный текст Python, осуществлять интерактивную визуализацию с помощью библиотек altair, matplotlib и plotly, разрабатывать приложения с графическим пользовательским интерфейсом, легко переключаться между режимами редактирования, выполнения приложения, показа презентации.

Приложения marimo интегрируются в веб-приложения Flask, FastAPIи FastHTML.

Локальные LLM для кода — пока мусор. По крайней мере на M1 Max 32GB

Тестировал 5 моделей на реальном проекте. Результат:
qwen3-coder-30b - завис после 44k токенов
qwen2.5-coder-14b - ушёл в бесконечные вопросы
qwen3-8b - пыталась выполнить list_files в терминале
deepseek-coder - сломал файл со второй попытки

При этом DeepSeek через API за 95₽ сделал три валидных изменения за 11 минут.
Вывод: если нет жёстких требований к конфиденциальности - не мучайте свое железо. Claude Code или облачный DeepSeek работают в разы лучше.

Подробный разбор с промптами, настройками и ценами провайдеров в статье.

Иногда маленькие вещи случаются не потому, что ты их планировал, а потому что... ну а кто ещё это сделает? Я пару месяцев подряд писал небольшие ML-прототипы на PHP (да, знаю, иногда судьба заносит в странные места), и каждый раз сталкивался с одним и тем же раздражением: массивы печатаются так, будто пытаются скрыть правду.

Я смотрю на этот разъехавшийся print_r(), и думаю: а что, если я просто хочу увидеть аккуратную табличку? А если я хочу форматирование как у Python? А если я хочу имитировать пайторчевский tensor([...])?

Спойлер: я таки написал маленький хелпер. И чем больше я его использовал, тем больше понимал - возможно, он не только про удобство, но и про какое-то внутреннее право на ясность.

Этот хелпер - не "фреймворк", не "революция", не "супер-мегапринтер", просто очень маленькая утилитка, которая делает одну вещь и делает её хорошо.

Привет! Это новый выпуск «Нейро-дайджеста» — коротких и полезных обзоров ключевых событий в мире искусственного интеллекта и технологий.

Неделя выдалась насыщенной: DeepSeek обновили линейку до V3.2, Mistral выпустили новый флагман, а Gen-4.5 от Runway обходит топовые Veo 3, Sora 2 Pro и Kling. Оперативка дорожает бешеными темпами из-за дата-центров NVIDIA, Anthropic прицениваются к IPO, а Павел Дуров запустил Cocoon.

Всё самое важное — в одном месте. Поехали!

Привет, Хабр! Я Алексей Шаманов, старший системный архитекторов ГК «Цифра», занимаюсь проектированием решений на базе платформы ZIIoT. Сегодня предлагаю поговорить об использовании SSH для подписи коммитов в git.

Прошло чуть больше года с момента публикации первой части. Я хоть и делал паузу, но проект не пылился в ящике, я занимался изучением различных аспектов работы микропроцессоров, смотрел видео, читал книги, справочники, документацию, задавал вопросы на Reddit, и кажется, пришло время поделиться продолжением моей небольшой истории.

Всем привет.

В данной статье я хочу поделиться двумя новостями. Во первых открытый российский Embox выложил в открытый доступ базовые драйвера для российского процессора семейства KOMDIV64, и данный российский процессор стал более открытым и доступным. А во вторых вдохновившись командой Северстали, которые делают открытую АСУ-ТП, мы запустили на этом открытом российском процессоре открытую среду для МЭК 61499 (4Diac).

На тему Natural Processing Language написано множество статей, однако во многих из них рассказывается о том, как уже используется NLP в различных отраслях. Однако, что делать тем, кто только хочет начать использовать естественный язык для своих задач? В этой статье мы изучим основы обработки естественного языка на Python, используя подход «сначала код», используя Natural Language Toolkit (NLTK).

На сегодняшний день не существует полноценного инструментария для кластеризации на графическом процессоре, что стало основным стимулом для создания универсальной библиотеки, способной автоматически решать задачи кластеризации данных различных представлений.

Мы представляем GaMAC - библиотека автоматической оптимизации кластеризации с поддержкой с GPU.

В прошлом коротком посте я писал, как психанул и неделю жил в режиме «НЕТ». Эффект был неожиданный: прод не упал, а я впервые выжил. Но эксперимент — это одно. А продакшен-решение — другое.

Я сел анализировать, почему вообще этот эксперимент понадобился. И понял: я годами жил с архитектурой Default Allow.

В InfoSec это считается дичью. Представьте админа, который открыл все порты, отключил фаервол и пускает любой пакет, если у того в хедере написано «Ну пожалуйста». Этот сервер ляжет за 5 минут. Но именно так мы строим коммуникацию.

Мультиагентные системы на базе LLM почти всегда строятся вокруг текстовой коммуникации. Агенты объясняют друг другу планы, уточняют шаги, формируют выводы — всё это через генерацию токенов. Такой подход кажется естественным, но он порождает фундаментальные проблемы: текст генерируется медленно, ошибки формулировок на ранних этапах распространяются вниз по цепочке, а количество токенов растёт лавинообразно.

Исследователи из Принстона, Стенфорда и Иллинойса предлагают другой путь: отказаться от текстовых сообщений между агентами и вместо этого обмениваться скрытыми представлениями модели. Их система, LatentMAS, показывает, что модели могут сотрудничать напрямую в латентном пространстве — там, где их мысли существуют изначально.

Если видеокарта нужна «играть сегодня вечером», покупать её сейчас имеет смысл, но только если смотреть не на маркетинг, а на цену за кадр и планы на апгрейд через пару лет. За последний год рынок железа переехал в странную реальность: ОЗУ резко подорожала, производители памяти включили классический «суперцикл» роста цен, а геймеры и так живут с завышенными ценами на GPU. В этой статье разберёмся, повторит ли рынок видеокарт RAM-покалипсис, почему ИИ-дата-центры так сильно давят на стоимость игровых моделей и как понять, выгоднее купить карту прямо сейчас или подождать следующую волну железа.

Всем привет! Меня зовут Андрей Попов, я SEO-специалист в AGIMA. Поисковая выдача 2025 года — это не список ссылок, а многоуровневая панель данных, где ответы генерируются прямо внутри SERP. Более половины поисков заканчиваются без клика, а Google AI Overviews вместе с режимом AI Mode перераспределяют внимание пользователей между десятками поверхностей.

В этой среде SEO перестает гнаться за CTR. Теперь SEO — это борьба за долю присутствия. Успех в этом контексте определяется не тем, сколько кликов получает бренд, а тем, насколько часто он мелькает в выдаче.

Всем привет! Меня зовут Герман Кравец, я больше десяти лет в IT. В МойОфис работаю руководителем группы Календаря в отделе разработки Mailion — это наша отказоустойчивая корпоративная почта для крупного бизнеса.

В этой статье расскажу, как мы с командой искали новое решение для нашего API Gateway: зачем вообще понадобилось его менять, с какими проблемами столкнулись и как проходили все этапы — от первых «что-то идёт не так» до финального рефакторинга и запуска нового Gateway в прод.

Будет немного боли, немного архитектуры и чуть-чуть магии. Если вам интересно, как решать нетривиальные задачи в продуктовой разработке, где стоит использовать готовые решения, а где всё писать вручную, или просто хочется узнать, как мы сократили простои на регрессе с 4–6 часов до пары минут, — добро пожаловать под кат!

По последним данным статистики (данные W3Techs за 2025 год), в настоящий момент 43,1% сайтов в интернете работают на CMS Wordpress. Это самая массовая система управления содержимым. Этот факт автоматически делает эту CMS приоритетной целью для злоумышленников: широкое использование CMS дает возможности для массовых воспроизводимых атак при обнаружении любой уязвимости. 

По статистике Wordfence за 2024 год, количество обнаруженных уязвимостей в плагинах и темах выросло на 68% год к году. Причём Wordfence фиксирует, что значимая доля уязвимостей длительное время остаётся непропатченной — в том числе из-за заброшенных расширений, которые администраторы нередко продолжают держать активными.

В практической жизни это выглядит очень просто: сегодня вы честно обновили ядро и главные плагины, а завтра выходит критический баг в каком-нибудь маленьком заброшенном модуле, модуль тихо продолжает работать, делая сайт уязвимым. 

Под катом мы поговорим о WPScan — инструменте, которому, на мой взгляд, уделено незаслуженно мало внимания на Хабре — всего две статьи за все время, да еще в трёх-четырёх этот инструмент упоминается вскользь. Помимо освещения практического использования самого сканера, мы разберём куда более фундаментальные вопросы: как обстоит вопрос с уязвимостями в WP и как вообще строить процесс управления уязвимостями. 

Привет Хабр, меня зовут Эдуард, и я хочу поделиться своими наблюдениями о том, как статистические алгоритмы извлекают грамматику из текстов.