Kurgan-Telecom Ru | Информационные технологии

У меня глаз начинает дёргаться, когда я вижу очередной заголовок в духе «Ученые случайно создали батарею, которая изменит мир». Открываешь статью, а там... лирика. «В 10 раз мощнее», «заряжается за секунду», «экологически чистая графеновая нанопыль».

Дорогие журналисты и копирайтеры! До второго абзаца вы обязаны дать цифры. Не абстрактные «разы», а ватт-часы/кг, количество циклов, цену за кВт*ч, и где это купить. Если у вас нет этих данных — у вас нет новости. У вас есть кликбейт.

Для меня, как инженера, критерий существования технологии прост: если я не могу купить эту ячейку на Aliexpress, Taobao или через поставщика в Шэньчжэне - её не существует. Это лабораторный курьез, который, скорее всего, там и умрет.

Искусственный интеллект уже давно перестал быть исключительно инструментом добра. Он помогает врачам ставить диагнозы и разработчикам писать код. Но теми же самыми возможностями всё чаще пользуются злоумышленники. 

При этом барьер входа в кибератаки резко снизился: чтобы создать вредоносную кампанию, больше не нужно быть тёмным хакером со знанием всевозможных языков программирования. Достаточно пары нейросетевых сервисов и минимального понимания, как устроена социальная инженерия.

В этом материале поговорим, как искусственный интеллект приносит пользу не только добрякам, но и злодеям. Разберём, как злоумышленники используют ИИ и какие мошеннические схемы применяют, обсудим практические способы противодействия кибератакам и порассуждаем о будущем. Поехали

Продолжу немного про стейкхолдеров. 

В  маркетинге IT-продуктов легко попасть в ловушку: измерять работу только тем, что видно в верхней части воронки — трафик, заявки, цена лида, конверсия в демо. И потом искренне удивляться, почему при хороших цифрах продукт не продается, цикл сделки растёт, а запуск «вязнет».

Часто причина не в маркетинге, как таковом. Причина в том, что покупают не «пользу» и не «функции». Покупают решение, которое проходит через несколько контуров допуска — и каждый контур контролируется своим стейкхолдером. Стратегия и её успех подтверждаются не внутри команды, а тем, что значимые роли приняли решение и признали результат.

Простая мысль, которая для многих становится откровением: ваш реальный рынок - это не аудитория пользователей. Это совокупность ролей, которые разрешают (или запрещают) покупку.

В обычномпотребительском маркетинге пользователь часто и есть покупатель. В IT — особенно в B2B — почти никогда. У вас есть как минимум три «мира»:

Вместо того чтобы ждать, пока Java-приложение окончательно "зависнет" из-за GC, инженеры Netflix сделали jvmquake — инструмент, который сам определяет, что JVM уже не спасти, вызывает дамп памяти и аккуратно завершает процесс. Меньше тревог, больше аптайма. 

Подробности - в новом переводе от команды Spring АйО. 

На днях @sW1ft — Сергей Иванов, Head of Android red_mad_robot — поделился со мной подробностями об открытых проектах и open source-стратегии компании, её целеполагании и результатах в данной сфере. Получилось развернутое интервью с примечательными инсайтами, а также примерами и комментариями по теме.

В этой статье я подробно опишу 5 стадий принятия неизбежного  уровней оптимизации. В качестве примера рассмотрим, как я пытался оптимизировать функцию для инструмента командной строки, который я сам и написал  I (monorepo-hash).

Примечание

Я не настаиваю на том, что изложенное здесь — 5 священных заповедей инженерии производительноcти, а также не утверждаю, что приведённые здесь приёмы точно соответствуют каким-либо «карьерным уровням». Их можно сравнить просто с вешками на пути.

Это всего лишь тот путь, который проделал я сам. Есть в нём доля эго, пару раз я свернул не туда, бывали и случаи «я знаю, как тут срезать дорогу», за которыми сразу следовало раскаяние.

Также отмечу, что значительную часть этого CLI я написал при подспорье ИИ-моделей. Считайте, что это лёгкий способ подмечать ошибки и находить, что можно оптимизировать.

Кликбейтный заголовок? Что ж, даже, если так — вы же открыли статью, значит, он сработал :)

Список взял не с бухты-барахты, а основываясь на рейтинге нейросетей-лидеров от LMArena и T2vLeaderboard. Кто не знает, это главные мировые площадки для тестирования ИИ. Там нейросети соревнуются друг с другом: пользователи смотрят два видео и выбирают лучший вариант, не зная названия модели. 

Ваша нейросеть уверенно распознаёт панду. Но стоит добавить несколько невидимых пикселей — и она с точностью 99% называет панду гиббоном. Tesla Autopilot не видит знак "Стоп" из-за пары стикеров. Чат-бот Microsoft превратился в расиста за 16 часов. ChatGPT выполняет запросы, которые должен отклонять.

Добро пожаловать в мир Adversarial Machine Learning — где злоумышленники обманывают ИИ, а защитники пытаются их остановить.

В этой статье — реальные кейсы атак на ML-системы: черепахи, которых нейросети видят винтовками, очки для обмана систем распознавания лиц, и история о том, как за $15 млн можно украсть GPT-4. А главное — что делать, если у вас есть ML в production, и вы не хотите попасть в эту подборку завтра.

Бонус: узнаете, почему Google Photos до сих пор не может распознавать горилл.

Говорят, что дихотомия идеализма и материализма уже неактуальна для современной науки, так как реальность оказалась настолько сложнее и интереснее простых схем, что уже практически не вписывается ни в одну из прежних больших философских парадигм. Так и чем же оказалась реальность с точки зрения самой фундаментальной на данный момент теории — Квантовой механики — и её наиболее распространенной (пока) интерпретации — Копенгагенской? В данной статье я вряд ли отвечу на этот вопрос, но хочу скорее поговорить о тех странностях, которые я искренне не могу понять в Копенгагенской интерпретации. История науки, как говорит А.М. Семихатов, это борьба против здравого смысла. И это нормально. Это я могу понять. Но когда наука начинает бороться с самой логикой и этого, как кажется никто не замечает и всех всё устраивает, вот эту же действительно странно.

В 2025 году атаки на резервные копии стали одной из самых опасных киберугроз — они лишают бизнес последней возможности восстановиться после инцидента.

По данным Sophos, в 94% случаев вирусы-шифровальщики целенаправленно атакуют бэкапы. Исследование Wipro показывает, что более 30% таких атак приводят к простою бизнеса на 11–30 дней.

Сегодня на реальном примере покажем, как защититься от подобных угроз. К нам обратилась компания с сообщением о взломе. Несмотря на настроенную двухфакторную аутентификацию, злоумышленники c помощью социальной инженерии получили одноразовый код и обошли защиту ИТ-инфраструктуры.

Любите оптические иллюзии? Я их обожаю: ты смотришь на картинку в полной уверенности, что видишь одно, а потом восприятие меняется — и перед тобой уже нечто совершенно иное. Подобные иллюзии существуют и в книгах. К примеру, «Понедельник начинается в субботу» братьев Стругацких на первый взгляд кажется восторженным гимном труду: герой много рассказывает о людях, одержимых страстью к работе…

И только при внимательном прочтении можно заметить, что дальше разговоров дело не идёт. Симпатичные авторам герои развлекаются, бродят по институту, рисуют стенгазету, обсуждают мёртвого попугая — занимаются чем угодно, только не своими прямыми обязанностями. Собственно научной работой заняты лишь неприятные персонажи: Выбегалло, Корнеев.

Дело в том, что повесть была написана под впечатлением от работы одного из авторов в Пулковской обсерватории. Расположенная рядом с городом, она страдала от засветки, делавшей наблюдения практически невозможными. Позже проблему решат, создав наблюдательные площадки в горах. Борис Стругацкий работал там в переходный период: наблюдать уже нечего, а новые площадки ещё не созданы. Он и его коллеги получали деньги за бесполезный, необременительный труд — и это нашло отражение в книге.

Впрочем, тема сегодняшней статьи будет мрачнее и серьёзнее. Я предлагаю обсудить очень актуальную для современной России книгу — роман Роберта Хайнлайна «Звёздный десант».

В этом материале разберу, какие продуктовые метрики имеет смысл собирать в образовательных продуктах и как на них смотреть, чтобы принимать решения, а не просто «вести отчётность». Пройдёмся по основным группам показателей на практических примерах и обсудим, где цифры действительно помогают управлять продуктом.

Январский дайджест статей для уверенного старта года

Начало года — подходящий момент, чтобы без спешки пересобрать рабочие подходы: понять, где есть потенциал для роста, как точнее выстраивать воронку и на какие метрики действительно стоит опираться. В этой подборке — материалы про ecom-продажи, работу с вниманием пользователя, устойчивый рост и автоматизацию рекламных процессов.

Как масштабировать продажи в ecom через Яндекс Директ

По данным Forbes, ecommerce занимает значительную долю рекламного рынка России, а тон задают крупные маркетплейсы вроде Wildberries и Ozon. Разобрали, как небольшим интернет-магазинам выстраивать продвижение в Директе так, чтобы не просто удерживать позиции, а расти и масштабироваться.

Лид-магнит: как аккуратно затянуть клиента в воронку продаж

Покупка с первого визита — скорее исключение, чем правило. Гораздо важнее не потерять потенциального клиента. Рассказали, как создавать лид-магниты, которые действительно работают, и собрали более 50 идей для разных ниш.

Post-click и post-view-конверсии: как медийная реклама влияет на перфоманс-показатели

Медийная реклама запущена, показы есть, бюджет расходуется — а рост кажется неочевидным. В статье объясняем, как оценивать вклад медийных размещений: какие метрики учитывать и как связать показы креативов с реальными бизнес-результатами.

Результаты исследования рынка SMB-платформ: финансовые показатели, основные тренды, прогнозы на будущее

SMB-платформы дают агентствам и рекламодателям единый доступ к ключевым инструментам. В материале — основные выводы исследования, финансовые показатели рынка и прогнозы, которые помогут лучше ориентироваться в текущей ситуации.

Прошлый год был очень богат на интересные видеоигры. Мы путешествовали по разуму фэнтези-писательниц, возвращались в сюрреалистичные пустоши погибшей Америки, пробивали стены танком, изучали особняк с калейдоскопом комнат, наставляли бывших суперзлодеев на путь истинный и отправлялись в самоубийственные экспедиции на материк под красивейший французский вокал.

2026-й тоже обещает порадовать ПК-геймеров новыми интерактивными блокбастерами и любопытными проектами калибром поменьше. Нас совсем скоро ждет новая Resident Evil, а также сиквел Atomic Heart, прямое продолжение Control, ремейки Tomb Raider и Gothic, перезапуск Fable… Похоже, год имеет все шансы переплюнуть даже 2023-й!

В этой подборке мы решили напомнить, почему вам стоит ждать все эти игры, а также добавить их в вишлист.

Перед тем как приступим к техническому аспекту данной темы… Прежде всего нужно понимать основы самого продукта. Model Studio - продукт достаточно открытый, имеет много степеней свободы и позволяет пользователю, до мельчайших подробностей подготовить основу для формирования схем. Конечно, имеются и свои границы. Элементарная часть условно-графических обозначений (УГО) схемы храниться в БД библиотеке компонентов. И от ее содержимого, от того насколько она подготовлена зависит результат – готовая технологическая схема, выходные документы-отчеты, задания в смежные отделы проектирования.

Главной проблемой при обучении нейросетей остаётся нехватка качественной информации. Всем моделям глубокого обучения может потребоваться большой объём данных для достижения удовлетворительных результатов. Для успешного обучения модели данные должны быть разнообразными и соответствовать поставленной задаче. В противном случае пользы от такой сети будет мало. Хорошо известно, что нехватка данных легко приводит к переобучению.

Но вот беда, трудно предусмотреть и собрать данные, которые покрывали бы все ситуации. Допустим, вы хотите научить систему находить на фото конкретную кошку. Вам потребуются снимки этого животного в самых разных позах — будь то сидя, стоя или обдирающей диван.

А если требуется распознавать кошек в принципе, то вариантов становится в разы больше. Видов кошек в природе тысячи, они все разных цветов и размеров. Почему это важно? Представьте, что наш набор данных может содержать изображения кошек и собак. Кошки в наборе смотрят исключительно влево с точки зрения наблюдателя. Неудивительно, что обученная модель может неправильно классифицировать кошек, смотрящих вправо.

Поэтому всегда нужно проверять свою выборку на разнообразие. Если данные не подходят под реальные условия, то и задачу решить не получится.

Что делать, если у нас дефицит данных?

Когда учет техники живет в «вечном Excel», это почти всегда заканчивается одинаково: разрозненные данные, ручные акты, сломанные формулы в онлайн-таблице, ошибки, взявшиеся «из ниоткуда», и потерянные часы, потраченные на поиск: где чей ноутбук, что выдали, что вернули и какой документ к этому относится. В результате страдает не только ИТ-отдел — без нормального реестра и связей между закупками, инвентарными единицами и актами легко получить хаос в документообороте.

Привет, меня зовут Евгений Смоленцев, я работаю программистом в АНО по развитию городской среды «МосводостокСтройТрест», которая занимается благоустройством улиц и сезонной инфраструктуры, капитальным ремонтом многоквартирных домов и объектов образования, строительством производственных баз, а также выполнением специализированных задач учредителя. В этом посте расскажу, как мы с помощью MWS Tables собрали учет оборудования в систему полного цикла — от закупки и присвоения инвентарного номера до выдачи сотруднику и возврата. Спойлер: мы сделали видимые взаимосвязи, удобные формы для внесения записей и генерацию актов по шаблону прямо из таблицы.

Привет, Хабр! Импортозамещение в ИТ — это не просто смена вендоров или технологий. Это сложнейшая хирургическая операция на живом организме бизнес-процессов компании. Привет, Хабр! Я Станислав Тульчинский, руководитель блока кредитного корпоративного бизнеса РСХБ.Цифра. В этой статье расскажу про наш проект по замене информационной системы управления жизненным циклом залогов и договоров залога (и это не одно и тоже) по кредитам юридических лиц в банке.

Избито будет сказать, что пластик проник во все сферы жизни, но суть не изменится. И с развитием в компании компетенций по проектированию отливаемых изделий, появилась возможность протянуть руку в этот безбрежный океан и выбрать то, с чем сам хочешь работать. Так в нашем портфолио появилось множество кейсов пластиковых изделий оборонного назначения. ЕСТЕСТВЕННО, всевозможные прожектеры-гешефтмахеры присылали эскизы разнообразных сходукетов, но и действительно рабочие изделия шли в производство. Увы, большинство проектов договорными узами скрыты от глаз рядового любителя оружия. Однако, кое-кто из клиентов разрешил представить одну из итераций крайне амбициозного проекта.

Привет, Хабр! С вами Карлен, Lead Fullstack разработчик в ITFB Group.

Для любого специалиста в веб-разработке DevTools — это незаменимый инструмент диагностики. Однако его истинная мощь часто остаётся «в тени»: многие используют лишь базовый функционал, упуская из виду целый арсенал возможностей для тонкой настройки и глубокого анализа.

В этой статье я хочу сосредоточиться на практических приёмах, которые ежедневно использую сам. Мы пройдём путь от эффективной работы с консолью до анализа производительности и эмуляции реальных условий. Готовы выйти за рамки console.log?