Kurgan-Telecom Ru | Информационные технологии

Вступление

Привет, Хабр! Находясь на бизнес‑конференции Positive Security Day (PSD), я думал, а с кем бы поговорить на тему кибербезопасности и бизнеса, сама конференция была посвящена этим понятиям. Поэтому выбор пал на человека, кто давно и плотно продвигает и кибербез, и как информационную безопасность использовать в бизнесе. Поэтому я выбрал CISO‑евангелиста и бизнес‑консультанта по безопасности Positive Technologies Алексея Лукацкого. Мы поговорили с Алексеем Викторовичем, как бизнесу выстраивать систему кибербезопасности через баланс технических решений, автоматизации и финансово обоснованных управленческих подходов к снижению рисков и как обучать специалистов по ИБ. Приятного чтения!

Стабильная и быстрая работа платформы «1С:Предприятие» — критически важный фактор для бизнеса. Команда Postgres Professional ведёт постоянную работу над совершенствованием ядра СУБД, устраняя архитектурные узкие места, которые проявляются при высоких нагрузках, характерных для 1С.

Недавно мы выпустили Postgres Pro Enterprise 17.6, куда добавили новый пакет улучшений для 1C. 

Ситуация. 14:30. Я смотрю в монитор. Вроде бы IDE открыта, метод написан, надо просто дописать пару условий в if/else. Но я уже пятую минуту скроллю один и тот же кусок кода вверх-вниз.

В голове каша. Где-то на фоне крутится мысль, что надо было ответить на письмо заказчика еще утром. В другом потоке — тревога, что на машине странно стучит подвеска. В третьем — жена просила купить хлеба, и надо не забыть, иначе вечером будет Exception.

Пинг мозга скачет до 900 мс. Я физически ощущаю, как кулер в черепной коробке выходит на взлетный режим, а полезная работа — ноль.

Раньше я думал, что просто устал. Шел за третьим кофе, тупил в YouTube. Не помогало. Потом я понял: это не усталость. Это классическая утечка памяти (Memory Leak) и переполнение стека.

Я попробовал применить к своей голове те же принципы, которыми мы дебажим сервера. И это сработало.

Сравниваю, что изменилось в генерации изображений с выходом Nano Banana 2

Полгода назад OpenAI выкатил прорывную генеративную модель. Но она страдала от 5 больших проблем: консистентность, кириллица, сложные сцены, мелкие доработки и кадрирование.

С тех пор вышли два релиза, которые наконец-то решают эти проблемы: Nano Banana в августе и Nano Banana 2 в ноябре.

Сравниваю на реальных примерах — что изменилось и что теперь можно пускать в продакшен ⤵️

Всё началось с писка UPS, сообщающего, что батарея — всё. Как человек продвинутый, я решил, что нужно переходить на LiFePO₄ — это же модно, современно:‑) Не долго думая (признаю, есть грех — сначала купить, а потом разобраться в вопросе), заказал пару аккумуляторов на Али. Брал, само собой, от нормального вендора — для себя ничего же не жалко.

Пригодность планеты для жизни определяется совокупностью многих факторов. До сих пор наши исследования потенциально пригодных для жизни миров за пределами нашей солнечной системы сосредоточивались исключительно на их положении в «обитаемой зоне» их солнечной системы, где их температура определяет, может ли на их поверхности существовать жидкая вода. В последнее время к этому ограничению добавился ещё и состав атмосферы. Отчасти это связано с техническими ограничениями доступных нам инструментов — даже мощный космический телескоп Джеймса Уэбба способен видеть только атмосферы очень больших планет, расположенных поблизости. Но в ближайшие десятилетия мы получим новые инструменты, такие как Обсерватория обитаемых миров (ООМ), которые будут специально приспособлены для поиска потенциально пригодных для жизни миров. Так что же нам нужно будет искать с их помощью? В новой статье, доступной в препринте на arXiv, Бенджамин Фарси из Университета Мэриленда и его коллеги утверждают, что для того, чтобы оценить шансы образования жизни на планете, мы должны изучить, как она образовалась.

Каждый разработчик хотя бы раз в жизни сталкивался с ситуацией, когда баг, который вроде бы уже исправлен, неожиданно возвращался в продакшен. В этой статье я расскажу о тех случаях, когда ошибки служили для меня не провалом, а очень настойчивым, но полезным учителем. Да, иногда именно они объясняют архитектуру, принцип работы систем или забытый corner case лучше самых толстых документаций. Эта статья не учит идеализму — наоборот, она про то, как ценить несовершенство.

Слышали о ГИС ГМП? Скорее всего, мало кто слышал. Зато точно видели, если:

— вам на Госуслуги приходила пошлина на оплату нового загранпаспорта

— вы получали уведомление о штрафе ГИБДД в банковском приложении

— вы узнавали состояние своего единого налогового счёта (ЕНС)

Чтобы всё это стало возможным, Федеральное Казначейство создало Государственную информационную систему о государственных и муниципальных платежах (ГИС ГМП). Именно она аккумулирует все назначенные людям и компаниям платежи и контролирует их оплату, сверяя платёжные поручения банков с начислениями.

Как вы думаете, много ли там начислений? А платежей? Сотни миллиардов.

В рамках импортозамещения нам в РТЛабс поставили задачу — мигрировать ГИС ГМП с базы данных Oracle на другую подходящую. Да-да, нам предстояло мигрировать систему, которая хранит сотни терабайт данных — кому и что было начислено, как и когда это оплатили.

Как нам это удалось? Именно об этом я и хочу рассказать. На связи Михаил Денисов — технический директор блока развития казначейских проектов.

Помню, как в школе мне впервые задали сделать презентацию на классный час. Тогда я едва дружил с этими сервисами, и весь процесс казался настоящим испытанием. Я сидел несколько часов за красным фоном, пытаясь поставить текст и подобрать картинки. Волновался, переживал, и, честно говоря, результат был далёк от идеала.

Проходит время, а мы видим, как быстро всё меняется. Сегодня презентации можно создавать почти мгновенно, а нейросети умеют сами подбирать тексты, искать иллюстрации, предлагать оформление. Конечно, всегда результат требует доработки и факт-чекинга.

И именно поэтому сегодня хочется познакомить вас с десятью сервисами, которые помогут сделать презентацию. Они не всегда сделают всё за вас, но отлично формируют костяк, с которым можно работать дальше и получать действительно крутой результат.

Приятного чтения!

TL;DR

Научил бота генерировать PDF-файлы, перенёс "мозги" с GPT-4.1-mini на GPT-5.1 с web search, добавил методику анализа в системный промпт, разобрался с Structured Model Output и собрал JSON-схему.

Теперь модель возвращает структурированный ответ, стабильно верстается HTML+jinja шаблон, и собирается PDF-документ.

Проверил на примере статьи с Хабра. Основной пайплайн работает исправно. Эксперимент продолжается.

Привет! Хочу рассказать о своей новой библиотеке context-async-sqlalchemy, которая помогает очень просто работать с sqlalchemy в async python приложениях. Минимум кода для простых сценариев, но и максимум свободы для сложных.

Всем привет! Я клинический психолог и в этом посте хочу разобрать СДВГ у взрослых: что происходит под капотом в мозге, неочевидные признаки, почему у женщин проявляется иначе и как вообще жить, если вы или ваш близкий не нейрохорошист, а нейроотличник

Буду опираться на современные исследования и собственную практику работы с людьми с Синдромом Дефицита Вон Голубь пролетел, смотри!

Буквально утром 1-го числа Opera анонсировала интеграцию Gemini, Edge продолжает пихать Copilot во все щели, а Chrome просто... есть. И вот сидишь ты перед монитором с десятком открытых вкладок «Сравнение браузеров 2025» и понимаешь: выбор браузера в 2025-м — это не про «какой быстрее», а про «с каким меньше бесишься и кому готов отдать свои данные».

Разберёмся, что реально происходит на рынке браузеров к концу года, какие появились адекватные альтернативы и почему 90% людей всё равно сидят на Chrome, хотя ругают его за прожорливость.

Начну с далёкой предыстории. В одном из чатиков нашего Холдинга аналитик задал вопрос: «Как по отчёту 1С получить список таблиц, из которых отчёт берёт данные?»  Началось бурное обсуждение, много предложений. Пара человек предложила взять запрос из СКД отчёта и скормить его ИИшечке с умным промптом. Так как явно по тексту запроса все таблицы не выловишь (да и таблицы могут быть не только в СКД), я отнёсся скептически к возможности получить хороший результат. Но автор предложения быстренько сделал пример, и аналитик ушёл из чатика довольным. Я взял результат на заметку, особо его не разглядывая.

Потом в чатике начали гадать, а зачем всё это нужно. Оказалось — для назначения прав на таблицы. Уже позже обращается как-то пользователь: беда, расшифровка регламентированного отчёта не работает в ЗУПе.

Для тех, кто с ЗУПом не сталкивался, коротенько расскажу про одну особенность этой конфигурации. В ней часть базовых таблиц в запросах заменяются псевдонимами, называется это механизмом представлений. Это очень краткое и примитивное описание, если подробнее, то придётся писать отдельную статью.

В статье iOS-разработчик студии комплексной разработки цифровых продуктов и мобильных приложений CleverPumpkin разбирает ограничения SwiftUI при построении сложной навигации, с которыми команда столкнулась на одном из своих проектов. Он рассказывает, в каких сценариях приходилось подключать UIKit, чтобы сохранять стабильность, показывает варианты подходов и делится выводами, какие инструменты выбирать для контролируемой навигации.

Статья может быть особенно полезна тем, кто разрабатывает архитектуру и выбирает подходящий стек технологий.

Дроби, проценты, степени и логарифмы на примерах в математике и в python. Что это такое, все свойства их и как же решать примеры с ними.

В этой статье про фундамент, который понадобится в дальнейшем: Самый старт для изучения python, математики в целом и машинного обучения, если математику совсем не знал. Все написано простым языком и не на 100 страниц.

Язык всегда строился на интуиции носителей, а его изучение зависело от интроспекции лингвистов. Теперь же большие данные абсолютно меняют эту систему.

За период с апреля по сентябрь 2025 года агентство HotHeads Band помогло НИУ ВШЭ привлечь абитуриентов на магистратуру, снизив стоимость регистрации с 4 102 до 1 224 рублей и получив в итоге 160 целевых заявок через синергию рекламы во ВКонтакте, Яндекс Директе и Telegram.

Сегодняшние языки программирования стали сложнее, но представьте, если бы вместо C и Python развивался BASIC. Под катом расскажу о том, почему языки усложнились, а также попробую погрузиться в альтернативный сценарий развития. 

Недавно мои коллеги-разрабы в чате удивились: зачем в архитектуре агента (ENA) нужен слой SOMA, симулирующий соматику и ресурсность? Мол, это рудимент как аппендицит и неэффективно. Агент должен быть в always-on и постоянно на позитиве.

Давайте разберем, зачем.