Kurgan-Telecom Ru | Информационные технологии

Я работаю в ИТ-отделе на производстве. Пришла задача от гендира: «Найти систему для документооборота и работы с проектами. В перспективе будем подключать кадровый электронный документооборот. Поищите, что нам подойдет».

У нас не массовое производство и не ИП, на заводе +-300 человек. В руководящий состав входят примерно 20 человек. Заоблачных требований к ПО нету.

От системы и нас хотели 3-ех вещей:

Визуальные образы некоторых персонажей для сеттинга нестандартного киберпанка, где техногенный город вечной ночи и неоновых огней населён различными нелюдями.

Всем привет! Меня зовут Сергей и последнее время я занимаюсь backend-разработкой на Scala. Вообще, мой опыт асинхронного программирования на Scala и C# составляет более десяти лет, и за это время сложилось вполне достаточное понимание этой темы. Во всяком случае, тогда мне так казалось…

Но недавно в беседе с коллегами обнаружились большие проблемы в моём «понимании», что мотивировало детально разобраться в этом вопросе.

Почему современные агентные системы остаются централизованными, даже когда выглядят как «рои» — и зачем для автономных ИИ нужен децентрализованный протокол.

Этот текст основан на спецификации HMP v5.0 (HyperCortex Mesh Protocol) — открытой спецификации протокола для взаимодействия автономных ИИ-агентов в децентрализованной среде.
Статья не описывает готовую систему, а формулирует архитектурные принципы и проектные допущения.

Следует сразу отметить, что текущая версия спецификации HMP находится в стадии развития и обсуждения: речь идёт не о завершённом стандарте, а о формализуемом протоколе, который эволюционирует по мере экспериментов и обратной связи.

При этом по духу HMP ближе к системам работы с артефактами (таким как IPFS) и федеративным протоколам взаимодействия (например, ActivityPub), однако он решает иную задачу — координацию автономных когнитивных агентов без навязывания модели мышления или формата знаний.

Попробуем взглянуть на fingerprinting не как на «фичу в продукте», а как на инструмент, который меняет саму логику первой линии защиты. Сегодня пароль и одноразовый код — это только тонкий слой краски на фасаде, тогда как настоящая опора безопасности прячется глубже — в данных об устройстве, сети и поведении пользователя.

Почему пароля уже недостаточно

Современный фрод давно научился проходить через классические KYC и логины: покупаются документы, подделываются селфи, в ход идут слитые базы логинов и паролей.

Сверху это выглядит как нормальный пользователь: валидный паспорт, корректный селфи‑матч, OTP приходит на телефон.

Но есть одна вещь, которую подделывать и «масштабировать» куда сложнее — устройство и его цифровой след.

Именно поэтому во всех современных antifraud‑стэках появился отдельный слой: device fingerprinting и device intelligence, которые смотрят не столько на личность, сколько на то, как и откуда эта личность к вам пришла.

Цифровой след: что мы вообще видим

Если упростить, браузерный/девайсный fingerprint — это слепок конфигурации: тип устройства, ОС, версия браузера, язык, разрешение экрана, включены ли cookie, какие шрифты и плагины доступны, как ведёт себя JavaScript и HTML5‑API и т.д. Из этих сотен атрибутов формируется устойчивый идентификатор устройства, который живёт дольше, чем сессия или куки, и переживает инкогнито‑режим и очистку истории.

Поверх этого добавляются сетевые признаки: IP, геолокация, соответствие часового пояса, наличие VPN или прокси, нахождение IP в блэклистах, тип соединения (мобильное, Wi‑Fi, корпоративная сеть). В итоге у antifraud‑движка появляется не просто «user_id», а полноценный профиль устройства и среды, в которой оно к вам приходит.

Без призыва к действию
https://t.me/fraud_ops

Как определить дистрибутив Linux? А что, если имеется только информация о пакетах, установленных на устройстве? История одного «велосипеда» или мы не нашли готового решения.

Представьте, что вам нужно определить дистрибутивы, опираясь исключительно на установленные пакеты. Инвентаризация есть, но данные неполные — часто известно только имя хоста, IP и список установленных пакетов. Операционная система может быть указана как «Linux» без уточнения дистрибутива и версии. О создании алгоритма, работе с KUMA и написании код в данной статье.

Мы поговорили с 4 руководителями и собрали практические кейсы, где ИИ реально экономит часы: от анализа данных из системы управления проектами до подготовки инструкций и резюме интервью. А еще — где модели подводят и как эксперты проверяют ответы, чтобы не попасться на галлюцинации.

Рынок ОЗУ в последние полтора года больше похож на американские горки, чем на привычный бизнес с предсказуемыми циклами. Цены на модули DDR4 взлетели так резко, что сборщики систем порой пересчитывают сметы по три раза за месяц. Многие пользователи откладывают апгрейд, надеясь, что ситуация выровняется сама (вряд ли). На этом фоне китайская Changxin Memory Technologies вывела на рынок чипы по цене вдвое ниже привычных. Похоже на продуманную стратегию. Давайте разбираться, тут много интересного.

Всем привет! Разбираем ключевые CVE ушедшего месяца в нашей традиционной подборке. Февраль отметился RCE в продуктах BeyondTrust — 9.9 по CVSS с активно идущей эксплуатацией.

Фичевый блоут привёл к RCE в блокноте Windows: вектором атаки через произвольные команды стала добавленная поддержка Markdown, и это вызвало шквал критики в адрес Microsoft. Помимо этого, в Google Chrome исправили первый 0-day 2026-го c идущим эксплойтом, а символические ссылки на этот раз подвели Apple: во множестве её продуктов состояние гонки при их обработке. В Content API Ghost закрыли внедрение SQL, в Gogs — обход двухфакторки, а в продуктах от Microsoft — полдюжины эксплуатируемых нулевых дней. Об этом и других интересных уязвимостях февраля читайте под катом!

Я несколько раз оказывался в одной и той же ситуации. Я приходил в компанию или проект на позицию тимлида, где пахло жареным. Легаси, нестабильный прод, отсутствие документации, команда, работающая в режиме выживания. Казалось бы, моя задача как тимлида развивать систему, улучшать процессы, растить людей. Но реальность оказывалась иной, все силы уходили на то, чтобы система просто работала.

Попытка заняться развитием разбивалась об стену, чтобы строить новое, нужно стабилизировать старое. Как только начинаешь вносить изменения, система сопротивляется. Рефакторинг роняет прод, изменения в процессах вызывают сопротивление и саботаж, обновления инфраструктуры приносят новые проблемы. Возникает замкнутый круг: изменения порождают пожары, теперь их нужно тушить, а тушение выжигает все силы.

Раньше я считал это неудачей, с которой ничего не поделать. Но после рефлексии понял: это не ошибка управления, а естественный цикл жизни сложной системы. Я выявил цикл, который неосознанно применял много раз.

Как и большинство крупных издателей игр, Nintendo ушла из России в 2022 году. С тех пор купить любой товар в цифровом магазине eShop со своего привычного российского аккаунта стало невозможно. Но это не значит, что пора выбрасывать портативную консоль, требуется лишь найти обходные пути. О них мы и расскажем в этом гайде.

В IT-среде до сих пор живет миф: если ты хороший специалист (тимлид, сеньор, архитектор), тебе достаточно выложить резюме на hh, и тебя найдут.
Реальность такова, что конкуренция за «теплые места» выросла кратно. Эйчары захлебываются в воронке из 3000 откликов. И в этой мясорубке побеждают не те, кто круче знает Python или джаву, а те, кто понял структуру спроса.

В чем суть?
Вакансия — это кристаллизованная форма чьей-то нерешенной задачи. Где-то сыпется прод, где-то не могут выйти на нормальный SLA, где-то срываются сроки стройки.

Если вы пишете в резюме: «обеспечивал бесперебойную работу серверов» — это функция. Это стоимость присутствия. Вы винтик. Рынок винтиков перенасыщен.

Если вы пишете: «предотвратил простои в критичные периоды отчетности, внедрив систему мониторинга, что сэкономило компании Х рублей» — это решение. Это ценность.

Почему стратегия «Человек проблемы» работает безотказно?
Руководителю (СЕО, СТО) плевать на количество строк в вашем резюме. Ему важно: решит этот человек его боль или нет?
Эйчар — это сторож, отсеивающий тех, кто пришел отбывать номер. Но сторож теряет власть, если вы приходите с готовым решением.

Как заходить без очереди (алгоритм для гиков):

Есть ряд сценариев, когда управление таймлайном видеофайла в ландшафтном режиме на телефонах не просто неудобно, но и может испортить все впечатление от просмотренного остросюжетного кино-шедевра, в конце которого все обязательно поженятся. Например, когда одной рукой держишь телефон и хочешь оценить операторскую работу и игру актеров не в маленьком окошечке в портретном режиме, а в формате фулскрин. Но вот беда, второй рукой готовишь блинчики или взбиваешь сливки для безешки. И вот одним пальце это невозможно сделать, не дотягивается большой палец до бегунка на таймлайне, чтобы пролистать скучное начало.

Сегодня уже можно говорить о том, что налоговый мониторинг перестал быть экспериментальной моделью. По данным ФНС России, с 1 января 2026 года в этом режиме уже работают 870 компаний из более чем 20 отраслей экономики. Это подтверждает, что мониторинг становится устойчивым форматом взаимодействия с налоговой службой для крупного бизнеса. А с учетом текущего вектора цифровой трансформации налогового администрирования можно предположить, что в ближайшее время количество участников режима будет только увеличиваться.

В статье «Налоговый мониторинг: режим «постоянной готовности»» я подробно разбирал саму модель налогового мониторинга, какие требования предъявляются к компании и как строится взаимодействие с ФНС. Поскольку налоговый мониторинг - это постоянное раскрытие данных, передача первичных документов и функционирование системы внутреннего контроля, для многих компаний, рассматривающих переход на этот режим, ключевым становится выбор подхода к организации этого процесса. А от того, насколько удобно выстроен процесс, зависит и то станет ли мониторинг управляемым инструментом или дополнительной нагрузкой.

Поэтому чтобы показать, чем отличаются подходы на практике, я решил пройтись по наиболее распространённым решениям, которые уже сейчас используют компании для работы в режиме налогового мониторинга. В этой статье я рассмотрю пять наиболее востребованных платформ и сопоставлю их по прикладным параметрам: удобству ежедневной работы, полноте раскрытия данных и первичных документов, поддержке системы внутреннего контроля (СВК), а также устойчивости и масштабируемости решения. 

Я долго размышлял на данную тему и наконец решил изложить.

Вся эта история с оценкой кода по количеству написанных строк или другие попытки оценить объем работы мне всегда не давали покоя.

Сейчас я не пишу код в промышленных масштабах, разве что для себя какой-то мелкий инструмент. Но когда-то я писал много и занимался этим больше 15 лет.

Придешь утром в офис и начинаешь что-то писать. А вечером мне нравилось иногда нажать ctrl+z и смотреть в ускоренном темпе, пусть и в обратном порядке, как бегал курсор, как выделялись, появлялись и исчезали какие-то блоки кода. Сначала условие и цикл появились в одном месте, потом кусок кода из цикла перешел в процедуру, цикл вообще исчез и т.д.

И я задавал себе вопрос: а кто видел все эти мои поиски и скитания? Для внешнего наблюдателя видно только сколько строк было утром и сколько их стало вечером. Но это вообще не то. Эти 80 строк даже не намекают на то, чем я занимался целый день. Уверен, вы понимаете, о чем речь.

Сейчас, в эпоху тотальной увлеченности ИИ, меня не покидает мысль, что неплохо бы весь этот когнитивный процесс легализовать.

Здесь не будет инструкций как я это сделал. Здесь будет просто рассуждение вокруг да около.

Солнечно-аэродинамические электростанции обладают множеством преимуществ - они просто устроены, вырабатывают очень дешёвую энергию и могут работать даже ночью. Но у них есть большой недостаток - высокая начальная стоимость строительства. Хочу поделиться своей идеей, как решить данную проблему

Отложите кофе и закройте IDE, друзья. Если вы думали, что Google возьмет паузу после релиза монументального Gemini 3, чтобы отдышаться и пофиксить баги, то у Сундара Пичаи были другие планы.

Если вы думали, что у вас есть время спокойно изучить документацию, забудьте. Только за последний месяц рынок превратился в кипящий котел: OpenAI выкатили GPT-5.3, Anthropic ответили мощнейшим Claude 4.6 Opus, и даже Илон Маск ворвался в чат с бетой Grok 4.20. Голова идет кругом...

И вот, посреди этого безумия, Google делает свой ход - обновляет флагман до Gemini 3.1.

Пока маркетологи трубят об успехе, многие реальные пользователи пожимают плечами: «Ребята, я гоняю её второй день и в упор не вижу разницы с обычной тройкой». Многие всерьез считают, что Google просто переклеил шильдик, слегка подкрутил веса и выдал минорный патч за новый продукт, чтобы не потеряться в новостной ленте на фоне конкурентов.

Сегодня мы отбросим пресс-релизы в сторону. Мы возьмем старую добрую Gemini 3, поставим её лицом к лицу с новенькой 3.1 и выясним: действительно ли это шаг вперед, или нам пытаются продать то же самое, просто под новым номером версии.

Погнали разбираться!

Kotlin уже не просто язык для Android. В 2026 году на нём пишут бэкенд, кроссплатформенные приложения и даже заменяют Java. Почему команды уходят с Java на Kotlin, как новичку начать и при чём тут Kotlin Multiplatform? Разбираемся и пишем «Hello, World!» с Gradle. Бонус: пример кода и ссылка на репозиторий.

Привет, Хабр!

Февраль — самый короткий месяц в году, но он оказался одним из самых насыщенных за всё время нашего строительного марафона. Площадка в Марфино обрастает инженерной начинкой, а проектирование капитальных ЦОДов выходит на новый уровень детализации.

Если вы с нами с самого начала — благодарим за внимание! А если только присоединяетесь, вот архив: раз, два, три, четыре, пять, шесть, семь, восемь, девять, десять, одиннадцать, двенадцать.

Эта фраза в современных дискуссиях работает как кнопка «стоп». Она не требует аргументов, не предполагает анализа сказанного — достаточно ярлыка, чтобы отмахнуться от собеседника.

Но давайте задумаемся: когда вы рекомендуете другу фильм, потому что он вам понравился — это не пропаганда? Когда родитель показывает ребёнку, что нужно чистить зубы — это не пропаганда гигиены? Когда вы выкладываете фото из спортзала — это не пропаганда здорового образа жизни?

Если честно — это все пропаганда. И мы все — пропагандисты. Так почему это слово стало синонимом чего-то грязного и предосудительного?