Kurgan-Telecom Ru | Информационные технологии

• Загадочная галактика посреди войда продолжает производить звёзды без топлива, удивляя учёных

• Носимое устройство на кончике пальца позволяет ощущать виртуальные текстуры на сенсорных экранах

• Учёные впервые заглянули в самую внутреннюю область системы белого карлика

• Споры мха выжили после 9 месяцев снаружи Международной космической станции

• Прорыв в лечении диабета: инсулин можно будет вводить с помощью крема для кожи

Мой путь с Kaas начался с сообщения Max tokens must be >= 16. Я уставился на поле ввода и не сразу понял — это шутка или крик о помощи.

Kaas уже в релизе, но по стабильности напоминает бета‑версию, выложенную в пятницу вечером перед долгими выходными. За минималистичным фасадом скрывается лабиринт настроек и поведение, которое больше похоже на игру в русскую рулетку с токенами.

Дальше — обзор Kaas, список настоящих багов и пошаговая инструкция, как прокачать терпение (и заставить программу наконец отвечать).

Я — Оксана Пастернак, старший юрисконсульт компании Cloud.ru. Мы предоставляем облачные сервисы и взаимодействуем с Роскомнадзором (РКН) по вопросам защиты персональных данных и соответствия требованиям законодательства. Изнутри вижу, как важно выстроить процессы так, чтобы облако оставалось безопасным и проверку можно было пройти спокойно.

Облачная безопасность — тема, которая становится все более актуальной для бизнеса. Компании переходят в облако, размещают там рабочие среды, базы клиентов и персональные данные сотрудников. Но вместе с удобством растет и ответственность: любая ошибка в настройках доступа, неактуальная политика безопасности или задержка с уведомлением регулятора может закончиться штрафом.

Полтора года назад я сделал решение, которое казалось мне невозможным — перешёл с iPhone на Android. Годы, проведённые в экосистеме Apple, приучили меня к определённому удобству: уведомления везде, синхронизация работает как по волшебству, а Mac и смартфон работают так, будто это одно целое устройство. Но когда я впервые включил Android-смартфон и сел за Mac, меня ждал шок. Звонок на Android, а я сижу за компьютером и ничего не вижу. SMS приходит на телефон, а на Mac — тишина. Уведомления из мессенджеров я получаю только если беру смартфон в руки. Файлы между устройствами передаются через облако или, в худшем случае, через почту. Данные о здоровье и активности — полностью разобщены. То, что казалось таким естественным в экосистеме Apple, в мире Android превратилось в набор несвязанных приложений и утомительных переходов. Я начал искать решение и нашёл SyncHub — приложение для синхронизации Android с Mac. И оказалось, что экосистему можно восстановить, причём на своих условиях

Специалисты «Лаборатории Касперского» опубликовали на прошлой неделе свежую статью, в которой подробно описывается работа ботнета Tsundere. Имплант данного ботнета использует для коммуникации протокол WebSocket, а для первоначального соединения с командным сервером задействует необычный механизм с применением смарт-контрактов в криптовалютной сети Ethereum.

Исследователям не удалось достоверно определить первоначальный вектор заражения данным вредоносным кодом. В одном задокументированном случае имплант был установлен с помощью файла pdf.msi, который, в свою очередь, был загружен со скомпрометированного веб-сайта. По имеющимся названиям других образцов можно также предположить, что организаторы атаки используют в качестве приманки популярные игры для Windows, в частности Valorant, Counter-Strike 2 и Tom Clancy’s Rainbow Six Siege X. Распространяется имплант как в виде инсталлятора MSI, так и в формате скрипта PowerShell.

Казалось бы, облака давно разобрали по косточкам. Уже даже финдирам понятно, что и как там устроено. Но стоит только кому-то запустить новую платформу или свернуть проект, как начинается: а почему не в паблике? А почему не в приватке? А оно нам вообще надо? И пошло-поехало. Хотя на деле-то выбор часто донельзя очевиден, если знать пару нюансов.

Имя британского инженера-программиста Тима Бернерса-Ли не так на слуху, как у современных IT-гигантов, но именно благодаря его труду интернет стал тем, чем он является сегодня. Он практически в одиночку разработал Всемирную паутину (World Wide Web, WWW) — инструмент, который по значимости стоит в одном ряду с изобретением печатного станка. Без новаторской работы Бернерса-Ли, которая произвела революцию в обмене информацией, все существующие веб-сайты просто не смогли бы работать.

Дата-центры работают круглосуточно: серверы беспрестанно греются и нужно еще отдельно тратить электроэнергию, чтобы выбросить это тепло в атмосферу. Мириться с этим никак нельзя, поэтому существует множество проектов, где дата-центры интегрируют в городские инфраструктурные системы для централизованного обогрева жилых и общественных зданий. Под катом — несколько интересных примеров таких систем. Поехали!

2.5 года назад я решил попробовать себя в IT-стартапах. Потратив несколько лет, более 6 миллионов рублей, мы пришли к тому, что закрываем проекты. В статье – путь от идеи сервисов постинга и биржи автоматической рекламы до их релиза, а также о всех трудностях, неудачах и успехах во время разработки.

Команда JavaScript for Devs подготовила перевод большого разбора новых CSS-возможностей, появившихся в Safari 26. Это, пожалуй, один из самых заметных релизов браузера за последние годы: поддержка anchor positioning, анимаций, зависящих от прокрутки, функции progress(), улучшенное абсолютное выравнивание, contrast-color() и даже «красивые» переносы текста.

Привет! С вами AIvengo и сейчас я расскажу вам много интересного про искусственный интеллект.

Итак, сегодня в 157 выпуске:

Сэм Альтман признал поражение от Google

Claude научился врать и планировать побег

Gemini 3 обвинила исследователя ИИ в газлайтинге

Grok назвал Илона Маска лучше Ван Гога и Моне

Робот Figure достаточно мощный, чтобы проломить череп человека

Google отрицает обучение ИИ на письмах из Gmail, но есть нюанс

Видео пещеры с золотом от ИИ спровоцировало беспорядки в Сирии

Gemini станет мозгом для всех роботов планеты

Ну а теперь, к выпуску.

Команда Spring АйО подготовила перевод статьи Джеффа Атвуда о том, почему попытки «спроектировать всё заранее» только мешают реальной разработке. Атвуд утверждает: без живого прототипа любые архитектурные решения превращаются в гадание на диаграммах. Хотите делать осознанный дизайн — поднимайте зад с кресла и пишите код.

Команда AI Dev Team разработала ChamelOn за 3 месяца как реальный заказ от клиента — крупного колл-центра с тысячами записей разговоров в день. Система уже работает в production на реальных клиентских проектах.

Привет, Хаброжители! Я хочу рассказать вам о новинке издательства Spint Book. Наконец «Хакинг API» (Hacking APIs: Breaking Web Application Programming Interfaces) можно прочитать на русском языке. Ищите книгу на Озоне или Вайлдберриз. В Казахстане она уже есть на Флипе (https://www.flip.kz/catalog?prod=5435595)

Пройдите экспресс-курс по тестированию безопасности веб-API. Взламывайте API, ищите уязвимости, которые часто упускают даже опытные специалисты, и обеспечивайте безопасность ваших собственных API.

Привет, Хабр!

Cегодня поговорим о, наверное, самом серьезном этапе собеседования — live‑coding. На этом этапе вас просят писать код в реальном времени, под пристальным взглядом интервьюера.

На этом этапе выясняется, умеет ли кандидат решать задачи и писать код под реальными ограничениями времени и стресса.

В первой части мы разобрали процесс подготовки приложения к публикации и рассмотрели требования модерации в App Store и Google Play. Однако экосистема мобильных сторов сегодня значительно шире, и успешный релиз нередко включает размещение продукта в альтернативных магазинах, которые активно развиваются и набирают аудиторию.

В этой части мы рассмотрим пошаговый процесс размещения приложений в AppGallery и RuStore. Эти платформы имеют собственные правила, проверки безопасности, требования к данным пользователя и особенности технической интеграции, которые важно учитывать заранее. 

Материал предназначен для заказчиков, разработчиков, продакт-менеджеров и технических специалистов, отвечающих за релиз и сопровождение мобильных продуктов.

Kimi K2: новая китайская LLM, которая навязывает конкуренцию GPT-4.1 и Claude 3. Подробный обзор, фишки и инструкция по установке.

В статье представлена моя реализация с помощью клеточных автоматов процедурной генерации базовых воксельных миров, где в результате выходит трёхмерный мир с морем и островами. Описаны основные этапы процесса: генерация начального мира, высот и их упорядочивание, а также работа с морем.

Представьте консультанта в DNS/Ситилинке, который не навязывает «вот этот блок питания потому что остался на складе», а спокойно объясняет, чем один БП лучше другого под ваш билд, помнит, о чём вы спрашивали раньше и ещё просит вежливый фидбек.

В статье рассказываю, как собрал такого консультанта в виде Telegram‑бота «Кремний» — RAG‑бота по железу на бесплатных инструментах (Telegram Bot API, Groq с Llama 3.1 8B, sentence‑transformers) и что за «чуть‑чуть боли» произошло с NumPy и Pterodactyl при деплое.

Автор вот этой статьи поднял вопрос, который наверное волнует тех, кто пользуется различными USB-токенами: как подключить USB-токен удаленно?

ИМХО, ничего сложного нет, я попробую это сделать, взяв тот же самый USB-токен.
Для начала и для общего представления - что есть что:

В Линуксе проброс USB устройств через сеть реализован на уровне ядра, то есть это не какая-то специальная программа, которая этим занимается, а драйвер в ядре.