Kurgan-Telecom Ru | Информационные технологии

Diablo II — игра, проверенная временем и миллионами геймеров. Она прошла очень большой путь — от эпохи, когда онлайн был только по «набору номера», а диски с «пиратками» передавали из рук в руки, до гигабитного интернета и сезонных ладдеров. А еще пережила бум MMORPG, расцвет мобильных игр, взлет и падение кучи клонов в жанре action-RPG. В чем секрет? В простой, но действенной формуле: продуманная система лута, гибкие билды, кооператив и баланс, отточенный десятилетиями. Спустя четверть века мы все еще запускаем ее — кто-то в оригинале с модами, кто-то сам оригинал. Ну а теперь появился повод снова поиграть.

На днях вышло дополнение Reign of the Warlock — спустя 25 лет после выхода Lord of Destruction. Основная его фишка — новый класс, а вместе с ним добавлены и фишки вроде фильтров лута, складываемых рун и самоцветов, а также новых испытаний в зонах ужаса (Terror Zones). Кто такой этот новый герой и как он изменит игру — давайте разбираться. 

ДИСКЛЕЙМЕР: статья написана на основе интервью с П. Баздыревым, основателем компании по производству микрофонов, и Н. Флокси, создателем речевых тренажёров. 

В России решили разработать технологичный продукт. Вот что из этого вышло.

Сейчас вы можете прикрепить к рюкзаку устройство — и вечером посмотреть, как вашего ребёнка травили в школе, какие уроки о важном он послушал и что говорила учительница. Или повесить такой диктофон на бариста и увидеть, предлагает ли он сиропы, как учили на тренинге. Или дать доставщику и понять, вежлив ли он с клиентами.

Умный диктофон пишет речь, анализирует её и даёт рекомендации. Это замкнутый цикл: устройство слушает, показывает проблемы, связывает их с обучением и проверяет, изменилось ли что-то.

Вы когда-нибудь задумывались, сколько всего происходит за кулисами любого сервиса? Компании, которые владеют такими продуктами, частенько публикуют результаты их работы за какой-то промежуток времени, чтобы показать: мол, видите, мы не стоим на месте, а развиваемся, добавляем что-то новое и растём. Наткнувшись на парочку таких материалов, я подумал, а ведь и у нас в BotHub было множество обновлений и событий. Каждый релиз привносил что-то новое или же улучшал уже имеющийся и доступный функционал.

Я решил подвести итог всей той работы, которую проделала наша команда за прошедший год. Целый год постоянной работы и развития для того, чтобы вы могли быстро, удобно и эффективно получать доступ к современным AI-моделям. Сегодня я озвучу ключевые нововведения в нашем агрегаторе нейросетей, а также покажу прибыль и количество покупаемых у нас тарифов.

Google и Microsoft представили в ограниченном превью новую технологию — WebMCP. Это стандарт, который обещает кардинально изменить взаимодействие ИИ-агентов с веб-приложениями. Если вы уже знакомы с Model Context Protocol (MCP) от Anthropic, то WebMCP — это его идеологический наследник, перенесенный непосредственно на сторону клиента (в браузер).

Привет Хабр! На связи снова Дмитрий Крюков, руководитель группы «Исследования биомаркеров» лаборатории «Сильный ИИ в медицине» Института AIRI. Недавно мы с коллегами выпустили статью в npj Aging, в которой изрядно покритиковали калькуляторы биологического возраста (они же часы старения) и попытались поставить под сомнение саму возможность и даже необходимость расчёта биологического возраста. 

О некоторых проблемах часов старения я уже писал здесь, но, по правде говоря, в тот раз я коснулся лишь верхушки айсберга. Чтобы продемонстрировать всю сложность и неоднозначность этого понятия и стоящих за ним математических определений, мне нужно рассказать эту историю в хронологическом и, наверное, логическом порядке (хотя некоторые детали я все же опущу для удобства восприятия) — и выход новой статьи стал для этого отличным поводом. 

Внимательно прочитав этот пост вы наверняка сможете сами рассчитать биологический возраст, при условии, что владеете минимальным кодингом (ну или хотя бы вайб‑кодингом). И, поверьте, у вас получится это не хуже, чем многих из тех, кто предлагают свои решения как сервис (примеры: [1, 2, 3, 4, 5, 6, 7]). С другой стороны, если вы прочитаете пост второй раз, вы скорее всего поймёте, что хорошо оценить биологический возраст на самом деле очень трудно и, возможно, не стоит даже пытаться.

Привет, Хабр! Если интересно проанализировать недостатки инструмента inotify с позиции решения ИБ-задачи контроля целостности (именно самого инструмента в его первозданном виде), то добро пожаловать под кат!

Введение

Давайте поговорим о такой задаче информационной безопасности, как контроль целостности объектов файловой системы.

Какие инструменты контроля целостности в Linux приходят сразу на ум?

AIDE (Advanced Intrusion Detection Environment)
AFICK (Another File Integrity Checker)
tripwire
wazuh
OSSEC

Из перечисленных инструментов aide, afick и tripwire работают по принципу «редкого» мониторинга, а wazuh, ossec — постоянного (более подробно эти понятия раскроются дальше).

В этой статье лишь немного затронем тему принципа работы «редкого» мониторинга, в большей степени поговорив о проблемах, возникающих при работе с inotify, который положен в основу постоянного мониторинга wazuh/ossec.

Мы не будем досконально рассматривать сам механизм ядра Linux, хорошего материала на эту тему достаточно, в том числе и на Хабре. Также не станем проводить глубокий анализ работы прекрасных утилит inotify-tools или incron. Речь пойдет именно про сам inotify в его первозданном виде без каких-либо обвязок и библиотек. Нам важно понять, с какими проблемами можно столкнуться в случае проектирования ПО, использующего сам inotify. Что касается inotify-tools, то здесь мы посмотрим на то, закрывают ли утилиты данного пакета описанные проблемы.

Когда команда выбирает LLM для продакшена, «сравнение по бенчмаркам» — это лишь первый фильтр. Для CTO ключевой вопрос звучит иначе: какую комбинацию качества, стоимости, стабильности API, юридических ограничений и интеграций мы получим на реальной нагрузке. Я разобрал популярные модели через призму двух контуров: качество/бенчмарки и инфраструктурная пригодность.

В прошлом году я отметил юбилей: двадцать лет в профессии разработчика ПО. Я хотел написать по этому поводу пост, но тогда у меня не нашлось времени. На самом деле, разработкой ПО я занимаюсь чуть дольше двадцати лет. Хотя первый опыт программирования компьютеров я получил ещё в детстве, серьёзно разработкой я занялся только примерно 25 лет назад, когда поступил в университет. Поэтому начинать свои истории я буду именно от этого момента. Эти истории не столько о ПО, сколько о людях. В отличие от множества подобных постов, в нём не будет ни мудрости, ни уроков. Это просто коллекция историй. Надеюсь, вам понравятся хотя бы некоторые из них.

Обзор 20 нейросетей для генерации фото и картинок по описанию. Сравнили лучшие русские и зарубежные ИИ для создания реалистичных изображений и артов.

Федеральный закон № 31-ФЗ о самозапрете на кредиты не работает на Wildberries. Маркетплейс выдает займы даже тем, у кого стоит официальный запрет через Госуслуги.

В январе 2026 года моя мама-пенсионерка, несмотря на активный самозапрет в БКИ, получила долг за БАДы под 85% годовых. Я провел техническое и юридическое расследование, чтобы понять, как это возможно.

Внутри статьи:

Юридический взлом: Как подмена «Кредитного договора» на «Договор поручения» позволяет игнорировать запросы в БКИ.

Frontend-расследование: Почему в DOM-дереве страницы физически отсутствует кнопка отказа от процентов (льготного периода).

Фискальный след: Анализ чеков (Тег 1214 «Передача в кредит» и НДС 20% на «воздух»), доказывающий притворность сделки.

OSINT: Связь «независимой» ООО «Престо» с действующим CISO банка Wildberries.

Комментарии юристов: Эксперты подтверждают — это схема обхода нового закона, который вступит в силу 1 апреля.

Инструкция о том, как работает «регуляторный арбитраж» в российском финтехе и как защитить своих близких от долговой ямы в один клик.

Привет, Хабр. В ноябре 2025 года наша команда выпустила релиз TROK SDS. Это программно-объектное хранилище корпоративного уровня. Первые клиентские успехи уже есть, но пока под NDA, про это расскажем чуть позже. А сегодня хотелось бы просто поразмыслить над темой хранения данных и объяснить, что и как. 

Спойлер тем, кто не хочет читать много букв: TROK SDS создавался для тех, кто не хотел и не хочет покупать дорогие аппаратные СХД или танцевать с бубном вокруг сложных решений вроде Ceph. В основе лежит синхронная репликация данных между узлами. При отказе оборудования система автоматически восстанавливает реплики без вмешательства администратора. Экономия достигается за счет работы на стандартных серверах x86_64, без специализированного железа. Управление через веб-интерфейс. Разворачивается за 40 минут опытными руками из плеч. 

13 февраля глобальное сообщество отмечало День радио. Этот знаменательный праздник на мировом уровне начали отмечать совсем недавно, с 2011 года, согласно резолюции 36 C/63 Генеральной конференции ЮНЕСКО. У нас в стране его празднуют вот уже более века, а сама дата приурочена к 25 апреля (7 мая) 1895 года, когда российский физик Александр Степанович Попов на заседании Русского физико-химического общества продемонстрировал «прибор, предназначенный для показывания быстрых колебаний в атмосферном электричестве».

Android-приложение может быть написано аккуратно и архитектурно выверено, но это не гарантирует быстрый запуск и стабильную работу в проде. Значительная часть задержек рождается на уровне ART: загрузка классов, интерпретация dex-кода, JIT-компиляция «горячих» методов и постоянный сброс прогрева после обновлений.

В статье разберём, как Baseline Profiles позволяют управлять install-time оптимизациями, что именно они меняют в жизненном цикле приложения и почему в реальных кейсах это даёт измеримый прирост производительности.

Разбираем изменения в OWASP Top 10 версии 2025 года на примерах и рассматриваем, как SAST может помочь избежать уязвимостей.

Проанализировав данные более 131 000 человек, за которыми наблюдали более 40 лет, исследователи подтвердили, что ежедневное употребление кофе и чая однозначно защищает от развития болезни Альцгеймера и других форм когнитивных нарушений.

Кросс-доменные end-to-end (E2E) процессы кажутся логичными: заказ, оплата, доставка, клиентский сервис — все в одной диаграмме. Но современные организации живут в гиперлиминальной реальности (по О’Рейли): жесткие системы (ПО, процессы) погружены в хаотичную среду изменений — рынок, регуляции, сбои, ротация команд.

Что делать? — Конечно, резать! — собственно, об этом статья — как строить устойчивые процессные архитектуры, опираясь на теорию остаточности.

— А это еще что такое? — Это "что остается от сказки потом, после того, как ее рассказали"))

intro. Статья является переводом. Кто желает — вот оригинал:

При расследовании инцидента, произошедшего в сентябре 2025 года, Unit 42 обнаружила необычную виртуальную машину (ВМ), которая использовалась киберпреступной группировкой Muddled Libra (также известной как Scattered Spider, UNC3944). Содержимое виртуальной машины и данные об активности, связанной с атакой, дают ценную информацию о методах работы этой злоумышленной группы.

Muddled Libra создала виртуальную машину после того, как получила несанкционированный доступ к среде VMware vSphere целевой системы. В ходе атаки были предприняты следующие действия:

Как адаптировать архитектуру Enterprise-ритейла после ухода западных вендоров? На примере маркетплейса «БИ-БИ» разбираем, почему в условиях специфической бизнес-логики и высоких нагрузок кастомный подход может быть эффективнее коробочных решений. Рассказываем, как мы построили платформу на микросервисах (Laravel + Go), внедрили асинхронный обмен данными через Kafka и MongoDB и ускорили работу корзины с помощью горутин.

Всем привет! Я – Владислав Кабаев, CPO в компании QSOFT, и я хочу рассказать, как мы разрабатывали автономную ecom-платформу на смену SAP Hybris для маркетплейса «БИ-БИ».

До 2022 года российский Enterprise-ритейл во многом опирался на зарубежные решения: SAP Commerce Cloud (Hybris) и Salesforce Commerce Cloud (Demandware) были де-факто стандартом рынка. Их выбирали крупнейшие игроки — от Wildberries (использовавших SAP вместе со своей разработкой) до «Ситилинка».

После ухода западных вендоров рынок начал активно перестраиваться. Часть компаний обратилась к отечественному ПО, выбирая решения под свои масштабы. Для сегмента среднего бизнеса ими стали популярные платформы вроде 1С-Битрикс или облачные сервисы типа inSales. Игроки покрупнее начали рассматривать более гибкие или специализированные системы, такие как Ensi, или внедрять розничные модули на базе CRM-систем.

При миграции с SAP Hybris компании часто сталкиваются с тем, что стандартные рыночные решения требуют серьезной адаптации под Enterprise-процессы. Основной вызов здесь кроется не только в наборе функций, но и в самой архитектуре: многие продукты изначально проектировались как монолитные системы. Для крупного ритейла с его динамическими нагрузками и необходимостью постоянно кастомизировать узкие места такой подход может стать сдерживающим фактором.

Проблема кодинга с AI в том, что оно, внезапно, требует подготовки и с наскока не получится добиться надёжного результата. С этим знакомы все те, кто хоть раз пробовал давать задачу AI написать код.

В сети немало гайдов по тому, какую модель выбрать, какой инструмент выбрать, но мало кто говорит о том, что при работе с AI важно менять своё мышление и подход к работе.

Старые практики уже не работают и нам просто жизненно необходимо подготавливать соломку для этих агентов (настроенные тесты, линтеры и автоматизировать ручные процессы), научиться делегировать им задачи, а потом ещё и не утонуть потом на этапе код ревью.

За 2025-й год я перепробовал много различных практик написания кода с AI. Примерно, начиная с лета, эти практики уже устаканились, к концу года скорректировались и вот, мы уже можем говорить о best practices, которые точно работают в AI coding.

Эти простые советы сэкономят вам несколько месяцев времени наступлений на грабли.

В отличие от большинства рейтингов и обзоров нейронок, наш ответ предполагает не только описание, но и решение проблемы — как сэкономить и получить доступ к лидерам ниши.

Ниже — честный рейтинг ИИ для генерации видео: от «тяжелого люкса» и гиперреализма до креативных инструментов для соцсетей.

Если покупать подписки на каждый популярный сервис отдельно, выходит приблизительно так (по официальным ценам):

· ChatGPT Plus (для Sora): $20

· Sora: $20

· Kling AI (Pro): $37

· Runway (Pro): $35

· Hailuo (Pro): $35

· Luma Dream Machine: $30

Итого: около 17К в месяц ТОЛЬКО за подписки (и это без фанатизма).

Дополнительная головная боль: для оплаты ChatGPT и других сервисов нужна зарубежная карта и постоянный VPN. Карты не принимаются. А базовый тариф Sora за $20 часто имеет жесткие лимиты на количество генераций (в отличие от Pro за $200).