Kurgan-Telecom Ru | Информационные технологии

Несколько недель назад я описал на Хабре идею «честного российского мессенджера» с открытым кодом и прозрачным compliance. Та статья была про «зачем». Эта — про «как получилось». Web-клиент и Android-приложение полностью переписаны и работают в production, серверная часть развёрнута и обслуживает реальные подключения. iOS пока не трогали. Ниже — разбор архитектуры, решения, которые мы приняли, грабли, на которые наступили, и открытый набор людей в проект.

Привет!

В этой статье хочу поделиться способом создания диаграмм последовательности, на которых пользователь может сам изменять степень детализации отображаемой информации.

Если хочет — может раскрыть больше деталей, если нужно наоборот — может скрыть избыточные.

А также, помимо самого способа создания, хочу рассказать, как получилось прийти именно к такому варианту динамических диаграмм последовательности.

Будет PlantUML, JavaScript, HTML и немного разочарования в ИИ :-)

P.S. Не смотрите на то, что читать статью якобы много-много минут. Текста там не много, все код виноват :-)

Представьте, что у вас есть два миллиона долларов, хранящихся на куске кремния размером с почтовую марку, а пароль от них вы забыли.

Существует множество разных чипов подобного типа. Аппаратные кошельки предназначены для защиты восстанавливающих доступ строк в мире криптовалют. Однако многие люди забывают свои пароли, а если забыть пароль, то вы не сможете получить доступ к информации на чипе и потеряете деньги. О такой проблеме и пойдёт речь в нашей статье.

Однажды со мной связались неизвестные мне люди. У них был аппаратный кошелёк Trezor, на котором хранилась пара миллионов долларов. Они спросили меня, смогу ли я взломать кошелёк и получить доступ к информации, чтобы они могли доказать, что деньги принадлежат им.

Меня зовут Джо Гранд, я хакер оборудования. Взлом подобного продукта — потрясающая задача, похожая на решение головоломки, и у нас есть только один шанс сделать всё правильно.

Хакинг не похож на то, что показывают в фильмах. Нет никаких графических эффектов, движущихся по экрану, ничто не происходит за доли секунды. Это американские горки, решение головоломок, принуждение оборудования делать то, чего оно не ожидает. Первым делом мы подписали договор об отказе от претензий на случай, если что-то пойдёт не так. А потом я двенадцать недель работал над этим проектом, пытаясь взломать защиту надёжным образом, чтобы при этом не удалилось содержимое устройства.

Я постоянно собеседую людей в редакцию. Онлайн, офлайн, ищу по форумам, чатам. Вижу адекватные комментарии просто к рандомным постам и предлагаю авторам работу. На дняъ очередной кандидат на должность жура сдал тестовое. Текст грамотный, структурированный. Три аргумента в каждом блоке. Каждое предложение вытекает из предыдущего, ни одной опечатки. Ну красавчик же, но «спасибо, вы нам не подходите». Расскажу, почему отшиваю таких на раз и как им действовать, чтобы обмануть таких, как я.

200 коммитов, векторная база FAISS и поиск по смыслу: разбор телеграм-приложения для бизнес-сообщества.

Стандартные алгоритмы даунсемплинга хорошо работают с линейными графиками. На scatter они теряют до 60% визуально значимых данных. Показываем, как двумерное прореживание решает задачу, которую одномерные методы фундаментально не могут.

С 1 сентября 2026 зарегистрировать или продлить домен .ru/.рф/.su можно только через Госуслуги. Закон 569-ФЗ принят, подзаконные акты опубликованы. Разбираю, что конкретно меняется: идентификация через ЕСИА, реестр регистраторов, стоп-листы, переходный период для существующих доменов. И почему мошенники просто уйдут в .com.

Последние недели вокруг Claude развернулась жаркая дискуссия на Reddit. Жалобы там очень разные: от медлительности и ухудшения качества кода до потери связности, полуответов и странных отказов на вполне обычных задачах. Формально сервис при этом работает: ответы приходят, подписка активна, интерфейс не лежит.

Ощущение знакомо мне лично - похожее впечатление стало складываться у меня в последние месяц-два во время работы даже с подпиской Max. Конечно, несколько сессий нельзя считать доказательством фактического регресса, однако складывается впечатление, что модель теперь быстрее сдаётся, хуже удерживает контекст и всё чаще выдаёт неполноценные решения.

Разумеется, у таких обсуждений быстро появляются стандартные возражения. Одни считают, что ухудшение качества лишь кажется, другие замечают, что сами запросы за это время стали сложнее. И это важная оговорка: даже массовая волна жалоб ещё не означает, что все они описывают одну и ту же техническую проблему. Обычно там перемешаны и реальные сигналы, и частные обстоятельства, и общий фон раздражения.

Но меня в этой истории интересует уже не столько вопрос «деградировал ли Claude на самом деле», сколько другой: есть ли какие-либо гарантии защиты пользователей, когда коммерческая AI-модель формально продолжает работать, но качество результата меняется не в лучшую сторону? Ведь некоторые компании уже используют подобные AI-модели в рабочих процессах, критичных для бизнеса.

Предварительный вывод у меня такой: такая защита существует, но она довольно ограниченная. Она фрагментарна, охватывает отдельные аспекты проблемы и зачастую требует значительных усилий самого клиента: введения собственных процедур контроля, доработки инфраструктуры либо активного взаимодействия с поставщиком услуги.

Бизнес переводит процессы в безбумажный вид: договоры согласуют в системах документооборота, бухгалтерия работает в учетных системах, кадровые документы создаются в решениях для КЭДО, организационно-распорядительная документация ведется в цифровом виде, всё подписывается электронной подписью. Казалось бы, вопрос с переходом в цифру решен.

Так ли это?

Java 26 вышла 18 марта. В релизе 10 JEP-ов: Structured Concurrency получила шестое превью и API наконец стабилизировался, final-поля начинают путь к настоящей иммутабельности, G1 и ZGC получили улучшения производительности, примитивы заработали в паттернах, а HTTP/3 вошёл в стандартный HttpClient финальной фичей.

Разбираем каждое из изменений и смотрим, как перевести реальный проект на Java 26.

Подключили к своему ИИ-агенту в VS Code пару десятков MCP-серверов и ужаснулись счетам за API? Знакомая история. В этой статье рассказываю, как я устал платить за замусоренный системный промпт и написали toolc - прокси-шлюз на Go. Он прозрачно сжимает хаос из баз данных, скриптов и OpenAPI-каталогов в один компактный слой. Показываю на реальных бенчмарках (GPT-5.4, Claude 4.6), как правильная маршрутизация снижает затраты на токены на 60% и спасает LLM от галлюцинаций.

Для инженеров, конструкторов и технологов, отвечающих за создание продукта, результатом работы является не прототип, а успешный вывод изделия на рынок. Однако на этом пути могут возникнуть незапланированные препятствия, устранение которых потребует месяцев доработки, дополнительных испытаний и переоформления документов.

Одним из факторов, влияющих на готовность продукции к реализации, является оценка соответствия продукции. Часто ее воспринимают как формальность, которую нужно пройти после основной работы. В этом материале мы предлагаем взглянуть на сертификацию не как на препятствие, а как на возможность для развития, и интегрировать требования стандартов и регламентов в процесс разработки и производства. Такой подход превращает оценку соответствия из статьи расходов в эффективный инструмент управления качеством, рисками и сроками вывода продукта на рынок.

Мы разберем основные точки интеграции на конкретных примерах из практики и покажем, какие действия технических специалистов на каждом этапе позволяют сэкономить время, бюджет и избежать фатальных для проекта ошибок.

Привет, Хабр!

На связи Олег Уланов (aka brain), багхантер и ведущий подкаста «Начинаем в багбаунти». Кстати, по итогам 2025 года стал топ-1 площадки Standoff Bug Bounty.

Этот материал мы подготовили вместе с Дмитрием Прохоровым, пентестером из PT SWARM (в мире багхантинга Дима известен как ratel_xx).

В статье речь пойдёт о поиске уязвимостей через загрузку файлов. Вы узнаете, как устроен механизм multipart/form-data, какие защитные механизмы ставят разработчики и как их обходить. Я покажу на практике, что можно сделать с расширениями файлов, Content-Type, magic bytes, а заодно затрону эксплойты типа race condition, zip-слайп и нестандартные векторы вроде загрузки .htaccess. Статья подойдёт для начинающих багхантеров, поэтому даже если у вас мало опыта смело заглядывайте под кат!

Представьте: вы — шумерский купец, III тысячелетие до нашей эры. Достаёте из кожаного мешочка цилиндрическую печать из яшмы, прокатываете её по сырой глине — и сделка закреплена. 

Теперь перемотаем на пять тысяч лет вперёд. Вы нажимаете «Подписать» в сервисе электронного документооборота Контур.Диадок, и через секунду договор обретает юридическую силу. 

Между этими двумя действиями — тысячи лет экспериментов с доверием, правом и технологиями. Рассказываем о них в статье.

Вы наверняка замечали: один и тот же вопрос в ChatGPT или Claude иногда даёт отличный ответ, иногда – качество ответа не соответствует ожиданиям. Многие списывают это на «непредсказуемость AI». На самом деле у этого есть и структурная причина.

В апреле 2025 года Anthropic публиковали официальную документацию по промпт-инжинирингу для Claude 4.6 – Prompting Best Practices. Это технический документ для разработчиков API. Массовому пользователю читать его не предполагается.

Однако, там есть пара инсайтов, которые работают и буду полезны всем.

Минцифры России вынесло на общественное обсуждение законопроект «Об основах государственного регулирования применения технологий искусственного интеллекта». Документ размещён на портале проектов нормативных правовых актов. Предполагается, что закон вступит в силу с 1 сентября 2027 года.

Законопроект устанавливает единые правила для разработки, обучения, внедрения и использования ИИ в России и распространяется на всех участников рынка – разработчиков, операторов, владельцев сервисов и пользователей. Документ закрепляет ключевые понятия в сфере ИИ, включая модели, системы и сервисы, а также вводит категории больших фундаментальных и доверенных моделей. В основе регулирования лежит риск-ориентированный подход, при котором требования к системам зависят от уровня их автономности, влияния на решения и потенциального ущерба.

Отдельное внимание уделяется технологическому суверенитету: законопроект предполагает, что разработка и обучение моделей ИИ должны осуществляться на территории России с использованием российских данных и ресурсов. Для государственных систем и критической инфраструктуры вводится механизм доверенных моделей, которые должны проходить проверку на безопасность и качество и включаться в специальный реестр.

Документ также закрепляет требования к прозрачности: участники обязаны информировать пользователей о применении ИИ, в том числе при принятии решений без участия человека, а также обеспечивать обязательную маркировку сгенерированного контента в визуальном и машиночитаемом формате. Отдельно устанавливается запрет на манипулирование поведением человека и эксплуатацию его уязвимостей с использованием ИИ.

При создании ИИ-агентов разработчики часто сталкиваются с проблемой контроля. Если дать языковой модели полную свободу действий, система становится непредсказуемой и склонной к ошибкам. Если же ограничить её слишком жестко, агент теряет свои преимущества и превращается в обычный скрипт.

Сегодня рассмотрим концепцию инвариантного проектирования, метод настройки баланса между фиксированными инвариантами и свободным поведением модели. Рассмотрим примеры реальных сервисов, таких как Claude Code и разберем, как определять границы ответственности ИИ и программной оболочки, чтобы агент оставался полезным и при этом работал корректно.

В развитии современных радиоэлектронных и телекоммуникационных средств большое место занимает создание систем высокоскоростной передачи данных, СВЧ-радарных и лидарных систем локации, медицинских систем, навигации и связи гражданского и военного назначения. В связи с принципиальными ограничениями традиционного подхода к построению таких систем (применение СВЧ-полупроводниковых приборов и ИС) в настоящее время активно развивается другой подход, состоящий в создании и применении радиофотонных устройств и систем. 

Адаптивные/активные/деформируемые/гибкие зеркала (АЗ) являются наиболее популярным инструментом для управления волновым фронтом и коррекции оптических аберраций. В таких специализированных зеркалах используются массивы приводов — часто пьезоэлектрических, микромеханических или электростатических — для точной коррекции формы отражающей поверхности. Идею коррекции волнового фронта составным зеркалом предложена в 1950-х годах, практическая возможность создания АЗ появилась 1970-х годов в связи с развитием технологий компьютерного управления формой зеркала. Системы на базе АЗ применяются в астрономии, в силовых лазерных технологиях, в том числе военных, в оптоэлектронике.

О них сегодня мы и поговорим. 

Меня зовут Андрей Рыжик, я product owner BI-направления компании «Белый код». Это вторая статья из серии, в которой мы изучаем российские BI-системы с поддержкой ETL для клиентов из малого и среднего бизнеса с бюджетом до 1,5 млн рублей. Сегодня разбираем связку от компании Modus: Modus ETL и Modus BI.

ИИ уже вошёл в нашу будничную рутину. Кто-то использует его как быстрый справочник, кто-то как помощника в IDE, а кто-то уже собирает вокруг него весь рабочий процесс. Рынок меняется слишком быстро, чтобы игнорировать это на собеседованиях. Какой смысл проверять кандидата в искусственных условиях, если в реальной работе он всё равно использует ИИ каждый день? Логичнее сразу посмотреть, как он работает на самом деле. Мы не стали с этим бороться, а встроили в процесс.

Сейчас это небольшой блок, в котором мы проверяем навык работы с ИИ-инструментами. Мы сразу снимаем опасения, что на собеседовании нужно изображать «разработчика из прошлого», который принципиально использует только редактор кода и собственную память. При этом отсутствие опыта с ИИ не станет поводом для отказа: если к нам придет сильный инженер, мы с радостью наймём его и поможем освоить эти инструменты уже в процессе работы.