Kurgan-Telecom Ru | Информационные технологии

Никто не хочет покупать кота в мешке, особенно, когда речь идет о дорогостоящих ИБ-решениях. Поэтому сделке и интеграции часто предшествует пилотный проект. Казалось бы, что может быть проще: поставил СЗИ, посмотрел пару недель, как оно работает и принял решение о покупке (или не принял). На практике же после пилота иногда повисает «неловкая пауза»: заказчик не понимает, как ему оценить результаты теста, а вендор – как дальше защищать свой продукт, потому что вводных от заказчика было ничтожно мало. Итог может быть печальным для всех. Вендор уйдет без клиента, а потенциальный заказчик – без киберзащиты. Поэтому, чтобы недели (а иногда и месяцы) не прошли даром, к пилоту надо хорошо подготовиться. Особенно, если речь идет о сложных системах, таких как межсетевой экран веб-приложений (WAF). Поскольку WAF – это полноценный участник архитектуры, он требует правильной интеграции с защищаемыми приложениями, балансировщиками нагрузки и другими системами в инфраструктуре заказчика. Давайте посмотрим на каждый этап отдельно.

dc.send(file) не означает, что файл уже доставлен. Между отправкой и реальной доставкой – буфер, relay, запись на диск, ACK, reconnect и потерянный после refresh File. Разбираю шесть production-проблем WebRTC-файлообмена, которые обычно остаются за пределами туториалов.

Я — разработчик 1С с 10-летним стажем. Однажды утром захотелось разработать что-то свое — не сложное, но нужное. В итоге родилась идея бота, который показывает ключевые показатели бизнеса прямо в Telegram, без необходимости входить в 1С.

В этой статье я расскажу, с какими трудностями мне пришлось с толкнуться, поделюсь архитектурой решения, кодом расширения-агента и тем, как обеспечена безопасность данных.

Anthropic выпустила модель, которая за несколько недель нашла тысячи неизвестных уязвимостей во всех основных ОС и браузерах. ФРС и Минфин США экстренно собрали руководителей крупнейших банков. Разбираемся, что это значит для архитектуры безопасности в реальной организации – и что CISO стоит пересмотреть уже сейчас.

Три события апреля 2026 года

В начале апреля произошло три события, которые стоит рассматривать вместе. По отдельности каждое из них – просто громкая новость. Вместе – маркер перехода к другой модели угроз.

Событие первое. 7 апреля Anthropic представила Claude Mythos Preview – фронтирную LLM (Large Language Model – большая языковая модель), которая автономно обнаружила тысячи критических уязвимостей нулевого дня во всех основных операционных системах и браузерах. Среди находок – 27-летний баг в OpenBSD и 16-летняя уязвимость в FFmpeg. Но модель не просто обнаруживает уязвимости – она самостоятельно выстраивает цепочки из нескольких багов и создаёт рабочие эксплойты. В одном из примеров Mythos Preview скомбинировала четыре уязвимости в браузере, чтобы выйти из песочницы рендерера и обойти защиту ОС.

Чтобы оценить масштаб: предыдущая модель Anthropic, Claude Opus 4.6, успешно эксплуатировала уязвимости в JavaScript-движке Firefox менее чем в 1% случаев. Mythos Preview – в 72%. Но даже Opus, например, за 4 часа смог написать два рабочих эксплойта к уязвимости CVE-2026-4747 в ядре FreeBSD.

Событие второе. Anthropic запустила Project Glasswing – закрытый консорциум, куда вошли AWS, Google, Microsoft, Apple, CrowdStrike, Palo Alto Networks, Cisco, NVIDIA, JPMorgan Chase, Linux Foundation и ещё более 40 организаций. Задача – применить возможности Mythos для защиты критической инфраструктуры, пока модели с аналогичными способностями не стали доступны злоумышленникам. Anthropic выделяет до $100 млн в кредитах на использование модели участниками и $4 млн – на поддержку безопасности open-source проектов. Публичного доступа к Mythos нет. Конкретного срока выхода – тоже (и скорее всего в таком виде модель не выйдет из-за слишком высокой стоимости работы, а постепенно способности Opus 5.0, 6.0 догонят ее).

Самые интересные новости финансов и технологий в России и мире за неделю: завершилась миссия Artemis II, суды РФ продолжают поощрять бабкину схему, Иран и США помирились (но это неточно), Твиттер сдружил все народы с помощью автоперевода, Сэм Альтман не может перестать врать, а Милла Йовович наконец вкатилась в IT.

Клиническая психология звучит так, будто человек одновременно читает Фрейда в оригинале, расшифровывает МРТ и по вечерам консультирует кота по экзистенциальному кризису. На деле всё чуть менее кинематографично — и сильно полезнее.

Разберёмся, что клинический психолог делает на самом деле, а что оставим сериалам и мемам.

Как создать мобильное приложение c фото- и видео-камерой на C# с использованием элемента SkiaCamera: SKSL шейдеры, AI-субтитры и наложение графики во время записи.

Для захвата камеры в .NET MAUI есть хорошие варианты: CommunityToolkit.Maui.Camera, MediaPicker и платформенное API.

Для особого класса задач, где необходимо обрабатывать превью и кадры, идущие в запись, есть пакет DrawnUi.Maui.Camera.

Лучше всего заходит для :

– Наложения эффектов/обработки превью и отправки кадров в AI/ML
– Обработки снятых фотографий перед записью в галерею
– Обработки видео-кадров в реальном времени
– Обработки аудио в реальном времени

Раньше рекрутеры писали через день, сейчас 2 вакансии на весь стек. Разбираю, что произошло с рынком, кому сейчас хорошо и почему курсы не спасут.

Никакого кадрового голода нет. Есть 1 000 откликов на вакансию, AI-подсказки на собесах и выпускники курсов с сеньорскими резюме.

Разбираю цифры и делюсь опытом. Без HR-ской чуши про “перегретый/зрелый/охлажденный рынок” и нейрослопного лексикона.

Сегодня (12 апреля) в проект llama.cpp залили PR, который добавляет новый функционал - работа с audio.

Речь идёт о поддержке моделей Gemma4, которые умеют распознавать речь:

https://huggingface.co/google/gemma-4-E4B-it

Telegram сейчас в странной позиции.

С одной стороны — ограничения, нестабильный доступ, часть аудитории уходит.
С другой — это всё ещё одна из немногих платформ, где можно получить живой трафик без вложений и довольно быстро проверить идеи.

Я в какой-то момент начал тестировать это на практике — без бюджета, просто пытаясь понять, откуда вообще берутся подписчики.

И довольно быстро стало понятно:
никакого “одного способа” нет.

Зато есть система, которая в итоге начинает работать.

Ранее я уже рассказывал о Skaro. С тех пор проект заметно изменился: вторая версия получилась не косметическим обновлением, а довольно глубокой переработкой самой модели работы.

Поэтому сейчас хочется не просто показать список новых функций, а нормально объяснить, что такое Skaro, для чего он нужен, почему я вообще продолжаю его развивать и куда хочу вести дальше.

Я долго хотел собрать NAS сам, но в итоге выбрал готовое решение. Рассказываю, где ломается идея «сделаю дешевле», почему роутер с Docker — это не сервер, и как я пришёл к устройству, которое закрывает сразу всё: хранение, сервисы и эксперименты.

В первой части я показал, как пузырьковая диаграмма помогает увидеть связи в данных, которые не видны в таблице. Но как только данных становится больше — всё начинает ломаться: пузырьки наезжают друг на друга, цвета путают, а статичная картинка перестаёт что-то объяснять.
Это тот момент, где многие говорят: «Ну значит, инструмент не подходит».

На практике — подходит. Просто его нужно довести до рабочего состояния.

В этой части разберу три вещи, без которых bubble chart в реальных задачах не живёт:

• как справляться с наслоением,

• как использовать цвет без визуального шума,

• и как добавить время, чтобы график начал показывать не только «что есть», но и «что происходит».

Покажу на том же кейсе складской аналитики — с интерактивными приёмами, которые реально работают в дашбордах и на встречах.

К 65-летию первого полёта человека в космос, публикую перевод свежей (от 13 февраля 2026) статьи Калеба Аса Шарфа (Caleb Asa Scharf), англо-американского астронома, астробиолога и популяризатора науки, который даёт интересный ответ на вопрос: как далеко человечество (или цивилизация другой обитаемой планеты) может распространиться в космосе? Считаю, что русскоязычный читатель, интересующийся вопросами покорения космоса, обязательно должен познакомиться с расчетами, оценками и аргументами в этой статье...

Честно говоря, я долго не мог решиться написать и опубликовать эту статью. Зачем, думал я, возиться с не самой популярной технологией и изобретать велосипед — реализовывать функции, которые уже где‑то есть? На этот вопрос у меня нет универсального ответа — каждому своё.

Сначала мне казалось, что рассказывать о таких «подвигах» не слишком интересно. Все любят истории об успешном успехе. Потом я вспомнил: главное — не итог, а путь, опыт и знания, которые ты получаешь по дороге. Как только я начал смотреть на материал как на обучающий, делиться им стало намного проще.

Бывает так: с какой то технологией уже разобрался, а вот перейти к новой боязно. Учить новые движки непросто, да и текущий инструмент уже не справляется с задумкой… Сомнения часто мешают двигаться вперёд, но народная мудрость «глаза боятся, а руки делают» никогда не подводит.

В итоге я решился и попробовал FXGL для 3D‑рендеринга. Но не для того, чтобы сделать полноценную игру(хотя она и получилась), а чтобы соединить расчёты по системному моделированию с элементами геймификации. Уточню: я не призываю использовать FXGL во всех случаях. Для серьёзных 3D‑проектов есть отличные инструменты — Unigine, jMonkeyEngine, Godot, Unreal Engine. Я попытался собрать и упорядочить знания, которые получил в ходе своего небольшого эксперимента.

Меня зовут Кирилл, я IT-директор в Ви.Tech, IT-дочке ВсеИнструменты.ру. Недавно мы записывали подкаст с Сергеем Щербининым, CEO консалтинговой компании fcon tech, бывшим CTO/CIO. Мы не раз возвращались к теме performance review, потому что в какой-то момент стало понятно: проблема почти никогда не в форме, не в туле и не в названиях оценок. Обычно все ломается раньше, в точке, где компания пытается одним процессом одновременно раздать деньги, выровнять ожидания, найти слабые места, вырастить людей и еще убедить всех, что получилось справедливо. В какой‑то момент стало очевидно простое, но важное наблюдение: «золотого стандарта нет».

Это неприятный, но полезный тезис. Вокруг performance review всегда есть соблазн найти готовый рецепт: взять процесс у большой технологической компании, перенести грейды, повторить калибровки, добавить несколько красивых матриц и получить работающую систему. На практике так почти не бывает. Контекст, культура, зрелость менеджеров, масштаб компании, состояние бюджета, все это влияет на результат сильнее, чем сама схема. В реальности у каждой компании в итоге получается своя конструкция процесса. Снаружи она может напоминать чужие схемы, но внутри всегда собрана под конкретный контекст, ограничения и культуру. Чем раньше это признать, тем меньше соблазна тащить чужую модель как готовый ответ на все вопросы.

Вопрос генерации со своим голосом занимал меня с v3.5. Другая интересная тема — аранжировка. Если не в обычном виде (на входе стиль и аккорды, на выходе “минус”), то способом обновления, “раскраски” черновика (mp3 из GM MIDI, Audio Upload, режим Cover). За пару лет я сделал много тестов, результаты представлял на Хабре, своём сайте, в Телеграм-канале. Последнее обновление Suno — повод снова вернуться к этим вопросам.

Свой голос

Как только версия 5.5 стала доступна, приступил к тестам опции “Your Voice” 1), опираясь на опыт с Suno v3.5 и RVC. Собрал 11 DS (голосовых наборов) на своём материале. Задача — проверить, как реагирует система на разный исходный материал, стили и параметры генерации.

1) Ссылка на процедуру “Your Voice” (PDF на русском) из раздела Help на сайте Suno.

Уже не раз касался понятий тембр и манера с психоакустической точки зрения. Нынче повод вернуться к теме: можно говорить похоже или нет, но чтобы контролировать, надо понимать механику.

Для синтеза вокала Suno (или другому ИИ) нужно обеспечить 3 компонента:

Тембр, или «окраска» звука, зависит от “геометрии” голосового аппарата: трахея, гортань, связки, резонаторы.(Певцы, артисты могут в определённой степени его менять. У родственников голоса часто похожи — физиология).

Интонация — изменения высоты (мелодия) + нюансы: вибрато, опевания, “подъезды” (Pitch curve).

Артикуляция — работа языка, нёба, челюсти, губ, обеспечивающая произнесение/ пропевание слов.

Именно разделение на 3 компонента придаёт гибкость системе: берём модель тембра, добавляем интонирование в нужной манере и соответствующую языку артикуляцию. Хотите на хинди? Пожалуйста!

Шесть месяцев назад органический трафик блога держался на отметке 23 000 визитов в месяц. После системного UX/UI рефакторинга с учётом SEO правок он вырос до 76 000. Не за счёт новых статей, не за счёт ссылочного бюджета, а за счёт порядка: в структуре, интерфейсе и техническом фундаменте сайта.

Я Пётр Гришечкин, последние 15 лет проектирую системы кратного роста трафика для крупных сайтов. Делюсь разными разборами в своём канале.

Ниже – разбор того, что именно было сделано, в какой последовательности и что реально повлияло на результат.

Сегодня мы рассмотрим несколько исследований, посвященных использованию Wi-Fi в задачах визуализации. Речь пойдет не только о том, как «увидеть» движение внутри помещений, используя информацию о состоянии канала (CSI), но и о попытках визуализировать комнату и даже сам процесс распространения радиосигналов.

В предыдущей статье мы обсуждали некоторые меры, которые пользователь может предпринять против spyware, детектирующего факт использования VPN и сливающего полученные данные “Большому брату”.

Если судить по комментариям (и автор в целом согласен с их логикой), то в условиях тотального стукачества иных выходов, кроме как иметь два смартфона (а, возможно, и два десктопа!), действительно почти не остаётся. На первый взгляд это и правда так.

Однако если немного подумать, то окажется, что техническое решение всё-таки есть. Да, оно относительно дорогое (минимальные расходы около 1000-1500 рублей в месяц), но оно существует!

Если интересна архитектура VPN-сервиса, устойчивая к наличию spyware на клиенте, то