Kurgan-Telecom Ru | Информационные технологии

Приветствую, сегодня я расскажу про новый шифровальщик, который мне удалось обнаружить на просторах Интернета. Первые упоминания ClearWater появились ещё в январе 2026 года. Исследуя всемирную паутину, я ещё не находил ни одной нормальной статьи по этому вредоносу, поэтому решил сам написать такую. Данный шифровальщик не отличается какой-то технической сложностью или необычными приемами поэтому его обзор несёт больше информативный характер и предназначен для Malware и TI-аналитиков.

Привет!

Это одиннадцатый выпуск Frontend Status — дайджеста по фронтенд-разработке.

В этом выпуске:

Привет, Хабр! Я — Роза, Flutter-разработчица в Friflex. Уверена, многие из вас знакомы с Dart DevTools и уже использовали его для анализа своих Flutter-приложений. Но пробовали ли вы создавать собственные расширения? Недавно у меня была такая задача, и я хочу поделиться своим опытом.

Привет! На связи Антон Полухин из Техплатформы Городских сервисов Яндекса. На днях в Кройдоне состоялась встреча международного комитета по стандартизации языка программирования C++, в которой я принимал активное участие. В этот раз (как и в прошлый), всё внимание было сосредоточено на C++26 и… теперь он готов! Осталось пройти формальные этапы в вышестоящих инстанциях ISO, и мы получим C++26 который заслужили. В нём будут:

– reflection,

– контракты,

– SIMD,

– линейная алгебра,

– расширенные возможности сonstexpr,

– hardening,

– Hazard Pointer и RCU,

– #embed,

– executors,

– и многие другие полезные вещи.

почему ты не ленивый - и ты даже не устал

Есть состояние, про которое почти никто нормально не пишет. Когда ты открываешь ноутбук и внутри вообще ничего не происходит. Ни сопротивления. Ни интереса. Ни желания отвлечься. Просто пустота.

Ты смотришь на задачу и понимаешь: я могу её сделать… но не буду.
И вот это пугает сильнее всего.

Hola, Amigos! На связи Павел Гершевич, Mobile Team Lead агентства продуктовой разработки Amiga и соавтор книги “Основы Flutter”. В каждом приложении мы авторизуем пользователей, но не все встраивают механизмы обновления токенов.

Из статьи вы узнаете:

- Из чего состоит JWT-токен?

- Зачем нужны Interceptor’ы в Dio и  чем отличается QueryInterceptor?

- Какие есть способы обновления токенов?

Как работает блокировка Telegram в России, что такое ТСПУ и Deep Packet Inspection, почему MTProxy с Fake TLS — это больше чем прокси, и зачем мониторить прокси-серверы, которые умирают от обновления DPI-фильтров в 3 часа ночи.

В 1964 году испанский нейрофизиолог Хосе Дельгадо устроил психохирургическую корриду. Он сделал трепанацию черепа нескольким особо норовистым быкам и вживил в хвостатое ядро, структуру, отвечающую за агрессию, радиоуправляемые устройства — стимосиферы. Теперь, когда Дельгадо атаковал разъяренный бык, его можно было остановить нажатием кнопки на пульте — стимосифер посылал заряд электричества в мозг животного и тем самым усмирял его буйный нрав. Эксперимент стал не просто демонстрацией работы одного из первых нейроинтерфейсов, Дельгадо планировал использовать его именно для помощи людям с неврологическими болезнями — как альтернативу, кхм, популярной в те дни лоботомии.

С тех пор прошло 63 года, но база нейроимплантации не изменилась — максимально эффективно управлять мозгом можно только вживив интерфейс прямо в этот самый мозг. 

В робототехнике давно умеют делать машины, которые быстро двигаются, не падают на ровной поверхности и производят впечатление на видео. Но в 2026 году планка выросла. Теперь всех заботит целый ряд вопросов… А способен ли робот сохранять управление на высокой скорости? Сможет ли без падений передвигаться даже по льду, траве, песку, снегу? Что он будет делать, если дорожка из щебня перейдет в газон или внезапно возникнет препятствие? Как отреагирует на столкновение? Новая концепция, которую для красочности нарекли «рожденный двигаться» (Born to Run), отвечает на этот вопрос. Новый класс роботов проектируют для движения в условиях постоянной неопределенности — наконец-то все как в жизни, а не на демонстрационной трассе.

Разбираем работу ученых Северо-Западного университета. Исследователи представили legged metamachines — модульных роботов, собранных из автономных, напоминающих детальки конструктора Lego блоков с собственными мотором, батареей и вычислителем. Эти системы могут объединяться в разные конфигурации, менять структуру, восстанавливаться после повреждений и продолжать движение. Для отрасли это означает, что устойчивость больше не зависит от качества одного контроллера, она становится свойством всей архитектуры робота, от компоновки и привода до алгоритма принятия решений и способности системы реорганизоваться под новую задачу.

В индустрии ИИ случилось одно пренеприятное открытие: GPU можно купить, а качественные человеческие данные — все сложнее. Логичный шаг: если «топлива» не хватает, давайте синтезируем его сами. Звучит как вечный двигатель и на короткой дистанции, почти так и ощущается. Но есть нюанс. Если увлечься рекурсией «модель учится на своих же генерациях», можно попасть в режим model collapse — деградации распределения, исчезновению редких случаев и потери разнообразия. Эта статья продолжает цикл о новой парадигме ИИ, на этот раз предлагаем обудить, как синтетика помогает и где начинается опасность.

Об авторе: Антон Пчелинцев, эксперт онлайн-магистратур Центра «Пуск» МФТИ в области Data Science, разработки и управления ИТ-продуктами. Магистр бизнес-информатики и соавтор курса «Экономика для технологических предпринимателей». Занимается проектами в телекоме, ИТ, ИИ, интересуется биоинформатикой и биотехнологиями, увлекается изучением квантовых систем.

Принимал участие в международных ИТ-стартапах (закрытие венчурных раундов с крупнейшими технологическими гигантами). Считает себя технологическим предпринимателем (не инвестором), который вот-вот набьет все шишки и наконец-то сделает что-то полезное. Собственное портфолио проектов: инерциальная авионика, ИИ-системы управления компанией, интеллектуальные системы производства спортивной обуви.

В первой статье про стену данных цикла «Интуиция машины: новая парадигма ИИ» мы додумались до одной мысли: GPU можно купить, а вот качественные человеческие данные — все сложнее. Поэтому индустрия делает логичный шаг: если «топлива» (реальных данных) не хватает или оно дорожает, давайте… синтезируем его сами.

Настоящая статья подготовлена с использованием технологий искусственного интеллекта.

В частности:

— экспериментальные данные обработаны и проанализированы нейросетью;

— иллюстративный материал, сопутствующие слоганы, а также предисловие и послесловие сгенерированы нейросетью;

— макет статьи редактировался и корректировался нейросетью.

Лицам, придерживающимся позиции «ИИ-веганства» (испытывающим устойчивый страх, неприязнь или психологический дискомфорт по отношению к нейросетевым системам), настоятельно не рекомендуется ознакомление с содержанием данной публикации, равно как и участие в её обсуждении, во избежание возможного нанесения вреда психологическому благополучию.

Приветствую всех!

Все мы наверняка видели кнопку вызова диспетчера в каждой кабине лифта. Думаю, каждому из нас нет-нет, да хотелось однажды её нажать. А кому-то, возможно, и доводилось это делать по какой-то весомой причине.

Сегодня же мы посмотрим, что стоит за возможностью сообщить о неисправности лифта в любой момент нажатием одной-единственной кнопки. Посмотрим на само оборудование и, конечно, попробуем его запустить. Как оказалось, всё это намного сложнее, чем я думал…

Привет, Хабр!

В первой части мы разобрали never-тип !, макрос matches!, std::hint::black_box, прозрачные обёртки с repr(transparent) и transmute_copy. Если не читали — загляните, там фундаментальные штуки. Сегодня продолжаем: ещё шесть возможностей.

Основная задача любой науки — это ответить на вопросы, которые в конечном итоге пытаются пояснить, как работает окружающий нас мир. Одним из самых сложных и порой загадочных вопросов является «как все началось?». Как появились первые люди, как появилась Земля, как сформировалась Солнечная система и самый важный из всех — как появилась Вселенная. Основополагающей теорией формирования Вселенной является теория Большого взрыва. Ученые из Университета Уотерлу (Уотерлу, Онтарио, Канада) провели исследование, в котором установили, что в формировании Вселенной важную роль сыграла квантовая гравитация. Что именно установили ученые, и какие доказательства их доводов? Ответы на эти вопросы мы найдем в их докладе.

Если вам кажется, что игровая индустрия давно превратилась в фабрику по производству одинаковых блокбастеров за сотни миллионов долларов, — вы просто не туда смотрите. Пока гиганты штампуют очередную Call of Duty, маленькие студии и одиночки делают игры, в которые влюбляются миллионы. Minecraft, Journey, Hollow Knight, Undertale, Firewatch — все они выросли из «гаражного» подхода и безумного креатива, который не продавить никакими фокус-группами. Про это и книга Бунтхави Сувилай «Вселенная инди-игр: от идеи до шедевра», которая наконец добралась до России — 224 страницы на мелованной бумаге, около трехсот иллюстраций, концепт-артов и скриншотов. 

То есть это не только чтение, но и разглядывание: можно просто листать и рассматривать картинки, даже если вы не собираетесь сами делать игру, а просто любите в них играть.

TL;DR: Затем, что с ним код чище, читаемее и предсказуемее ;)

Старый объектно-ориентированный или императивный подход к программированию несёт в себе множество проблем, которые решает функциональное программирование. Даже в современной среде все до сих пор считают, что объектно-ориентированное программирование — правильное программирование, а функциональное — «для математиков и задротов», или вообще даже для варваров, которые даже не слышали об объектной и императивной «цивилизации».

В командной работе есть парадокс, который раздражает сильнее, чем чужие ошибки. Ты объясняешь, и объясняешь все верно, но твой собеседник тебя не понимает, хоть ты тресни. Не его, разумеется. По столу например :)

Эта ситуация, в общем-то, не редкая и встречается почти повсеместно. Я собрала небольшой гайд по ясной коммуникации в работе про то, как этого избежать.

Со мной случилась ситуация, в которой особенно неприятно признаваться. Хоть я и технарь с опытом работы в ИТ, включая информационную безопасность, но какое-то время я был действительно уверен, что разговариваю с сотрудником Социального фонда России (СФР).

Уверен настолько, что после окончания разговора я уже начал делать черновик гневной статьи для Хабра: что бизнес‑процессы СФР (т.е. фактически самого государства) обучают людей быть удобными жертвами мошенников.

Потому что всё выглядит как обычная бюрократическая рутина, а значит мошенникам остаётся только изменить один единственный кусок пазла… Однако вся ирония в том, что пока я писал черновик разгромной статьи, до меня дошло: а ведь это реально были мошенники!

После этого я уже писал заявление в полицию, а потом пришлось переписывать и саму статью, но уже не про «как плохо устроен бизнес‑процесс в СФР», а про ещё один рабочий сценарий социальной инженерии, который звучит слишком правдоподобно даже для неплохо подкованного ИТ специалиста.

В наше время уже никого не удивишь разработкой агентов, очередной оптимизацией, новой моделью или новой инфраструктурой для нейронок. Всё это в порядке вещей. Однако одно дело читать в Twitter «мы написали агента X и он оптимизировал нам процессы на 300000%», и совсем другое — начать копать чуть глубже. Копнёшь — а «агентом» называют скилл с одним промптом.

Разработка настоящих агентов — задача не тривиальная. Достаточно посмотреть на утёкшие исходники Claude CLI — это не просто CLI, а целая инфраструктура бизнес-логики вокруг LLM. Я бы сравнил разработку агентов с разработкой типичных бэкенд-компонентов. Аналогия такая: если вы пишете каноничный бэкенд-сервис — вам нужна СУБД. Если Web3-сервис — блокчейн. Но на СУБД или блокчейне происходит в лучшем случае 50% всей логики. Вся магия крутится именно на бэкенде. С агентами то же самое: подключаешь AI SDK, конфигурируешь мыслительное ядро и пишешь вокруг него всю обвязку — мониторинги, AIOps, оркестрацию, memory management.

Вот про memory management и пойдёт речь.

В software engineering есть системный разрыв между «знать название технологии» и «понимать, как она работает внутри». Разработчики запоминают термины, воспроизводят определения на собеседованиях, но механику представляют приблизительно. Что именно происходит при Index Scan? Как HTTP-запрос проходит через слои Clean Architecture? Почему Observer и Mediator — это разные паттерны, если UML-диаграммы похожи?

Статичные диаграммы из книг показывают конечное состояние, но не процесс. B-Tree на картинке — это аккуратные прямоугольники со стрелками. Но как дерево строится, как перестраивается при вставке, какие страницы читаются при поиске — этого статика не передаёт.

Интерактивная визуализация закрывает этот разрыв. Не слайды и не статьи с картинками, а инструменты, где можно нажать Play и наблюдать, как система работает шаг за шагом. Ниже — обзор шести таких инструментов, покрывающих базы данных, брокеры сообщений, архитектуры, паттерны проектирования, Git-стратегии и алгоритмы.