Kurgan-Telecom Ru | Информационные технологии

Моё мнение о срочности внедрения квантово-устойчивой криптографии изменилось всего за несколько месяцев. Настало время рассказать о причинах этого.

Уже давно ходили слухи об ожидаемом и неожиданном прогрессе в области криптографически-релевантных квантовых компьютеров (CRQC), но за последние недели мы получили два публичных примера.

Во-первых, Google опубликовала статью, в которой существенно снизила ожидаемое количество кубитов и вентилей, требуемых для взлома 256-битных эллиптических кривых наподобие NIST P-256 и secp256k1, из-за чего в архитектурах с высокими тактовыми частотами (например, в кубитах со сверхпроводимостью) реализация атаки становится возможной за считанные минуты. Авторы странным образом1 делают упор только на криптовалюты и пулы памяти, но гораздо более важными последствиями могут стать практические MitM-атаки на WebPKI.

Вскоре после этого была опубликована статья Oratomic, демонстрирующая, что благодаря улучшению коррекции ошибок 256-битные эллиптические кривые можно взломать с помощью всего лишь 10000 физических кубитов (при условии наличия нелокальной связи, которую, похоже, обеспечивают нейтральные атомы). Такая атака была бы медленнее, но даже взлом одного ключа в месяц может привести к катастрофическим последствиям.

Каждый раз, когда я хочу опубликовать пост в интернете — будь то статья, короткий анонс или заметка — возникает одна и та же проблема: текст готов, а вот публикация превращается в марафон.

Копировать сюда, вставлять туда, подгонять формат, учитывать ограничения по длине и стилю для каждой платформы… Вроде бы мелочи, но суммарно они съедают кучу времени. Простая задача «опубликовать пост» быстро превращается в рутину, которая раздражает и отнимает энергию.

В новой записи я вам расскажу о своём open source проекте — Postery.

Нейросети стремительно вошли в нашу жизнь, незаметно изменив множество сфер, включая рекрутинг. Возможно, вы уже общались с ИИ при поиске работы, даже не подозревая об этом. В этой статье мы погрузимся в автоматизацию найма, рассмотрим шокирующие кейсы использования искусственного интеллекта в подборе персонала и выясним: ведут ли ИИ-технологии к цифровому аду или открывают новые горизонты эффективности для соискателей и рекрутеров?

Всем привет! Подводим итоги марта дайджестом ключевых ИБ-новостей. Месяц выдался богатым на события. Ключевым стала утечка гос-эксплойтов на вторичный рынок — в сетевых дебрях засветились два эксплойт-кита под iOS.

Март в целом не скупился на утечки: у Claude Code случайно слили исходники, а у Cisco утекли исходники из ~300 репозиториев после компрометации Trivy. Другой заметной атакой на цепочку поставок после Trivy стала компрометация Axios на npm. В Бразилии ввели закон о верификации возраста с далеко идущими последствиями, а в США запретили импорт иностранных роутеров. Об этом и других интересных новостях первого весеннего месяца читайте под катом!

Когда говоришь «AI в продажах», люди представляют робота, который звонит бабушкам и предлагает кредитную карту. Расслабьтесь. Бабушки в безопасности.

Речь про другое. Про момент, когда ты как руководитель перестаёшь тонуть в рутине и начинаешь работать со скоростью, которая раньше требовала трёх дополнительных людей. Без трёх дополнительных людей.

Коммерческий директор GPTunnel. Расскажу, что работает у меня в проде прямо сейчас. Не «мы провели пилот и получили интересные результаты». А буквально: вот агент, вот задача, вот деньги, которые он сэкономил.

Я уже давно хотел на этот счет написать статью. Она короткая, но имхо она нужна.

Давайте с места в карьер: merge в Hibernate это не универсальный save, и чаще всего он Вам не нужен.

На самом деле, если абстрагироваться, то это специализированная операция для случая, когда у вас есть detached-сущность, и вы хотите перенести ее состояние в текущий Persistence Context.

Проблема в том, что на практике merge очень часто используют для апдейта любой сущности (Spring Data JPA иногда так делает) и как следствие получают лишние SQL-запросы.

Ниже разберем на мой взгляд главное - почему именно так происходит, где merge действительно нужен, а где он превращается в антипаттерн (P.S да почти везде).

Последний рубеж: почему ленточная библиотека — это самый надёжный «холодный кошелёк» для данных

В 2025 году мировые потери от киберпреступности, по оценкам отраслевых аналитиков, превысили один триллион долларов США — «это ж сколько стран можно было прокормить?!». В подавляющем большинстве случаев речь идёт об атаках программ‑вымогателей. И в каждом таком инциденте рано или поздно возникает один и тот же вопрос: существует ли копия данных, до которой злоумышленник не сможет добраться?

Изначально я хотел поделиться опытом написания unit-тестов с помощью ИИ. Но по мере написания статьи она превратилась в историю изменения взглядов на использование нейросетей. И как отсутствие энтузиазма и в какой-то степени отрицание сменились если не оптимизмом, то увлечённостью и любопытством...

Статья написана на основе интервью с Максимом Морозовым, предпринимателем, Екатеринбург.

Эпоксидная смола — это двухкомпонентный состав, который затвердевает и превращается в прочный прозрачный материал. На ней зарабатывают по-разному: заливают наливные полы, делают столы с рекой из смолы посередине, лепят украшения, продают готовые изделия или ведут мастер-классы. Я решил зарабатывать на самой смоле — производить и продавать тем, кто всем этим занимается.

Попал в эту нишу случайно, через клиента маркетингового агентства. Он торговал смолой оптом и попросил изучить рынок. Пока изучал, увидел: оптом продают, а в розницу почти никто не работает, хотя спрос есть. Клиент в розницу не шёл, конкуренты тоже. Я решил попробовать.

Представьте: вы заходите в репозиторий, открываете папку schemas и через пять минут понимаете, как устроена база во всём проекте, со всеми связями. Никаких устаревших диаграмм в Confluence, никаких гаданий по коду миграций. Схема базы данных становится частью кодовой базы — её можно версионировать, рецензировать и тестировать. Модель в формате ArchDB становится единым источником истины, из которого автоматически генерируются документация, DDL-скрипты и даже ORM-сущности. Звучит как мечта? Для нас с командой это стало реальностью, когда мы перешли на ArchDB.

Помните, как мы смотрели фантастику и завидовали Тони Старку с его Джарвисом? Казалось, еще чуть-чуть, и машины заговорят с нами голосами британских дворецких. Но реальность долго била по ушам: ранние синтезаторы речи звучали как робот Вертер с хроническим насморком, а навигаторы ставили такие ударЕния, что хотелось выйти из машины.

Но добро пожаловать в 2026 год. Нейросети наконец-то научились дышать, делать драматические паузы и играть интонациями. Теперь искусственные голоса озвучивают аудиокниги, подкасты, YouTube-каналы и даже не пытаются выдать свое машинное происхождение. Кажется, будущее наступило, но везде ли оно одинаково качественное?

В этом материале мы собрали 5 сервисов для синтеза речи - от мастодонтов рынка до дерзких новичков - и прогнали их через суровые тесты. Поехали слушать, кто из них уже готов заменить живого диктора, а кому еще учить азбуку!

В Kafka данные могут пропадать, даже если в конфигах стоит хранение 7 дней. В этом коротком кейсе — как я решил проблему потери данных, внедрив мониторинг «окна безопасности».

Проблема: Байты сильнее времени

Решение: Метрика «Data Safety Window»

Конфигурация — это лишь декларация о намерениях. Реальное окно жизни данных диктует нагрузка в моменте.

Чтобы не гадать по конфигам, я внедрил расчет фактического запаса времени в Grafana.

Привет! На связи Никита Морозов, и это вторая обзорная статья из серии, посвященной геймификации в различных отраслях.

Превед участникам регаты! Все началось в те времена, когда интернет был диким, модемы выли, а тру-кодеры мерили крутость не количеством звёздочек на Гитхабе, а чистотой своего кода и умением впихнуть невпихуемое в пару килобайт. Я начинал вариться в кодинге ещё в золотую эпоху RUWAP (2007–2014гг). Потом был перерыв, и вот, год назад я решил вернуться. Зайдя в современную веб-разработку, я испытал культурный шок. Простые визитки и блоги теперь весят мегабайты, тянут за собой гигабайты зависимостей из npm и ворочаются на сервере по полсекунды. Ангуляры, Реакты, монструозные Drupal и WordPress — всё это превратило веб в вязкое болото. Нам с моей напарницей-нейросетью Асси (Аськой) стало тошно. «Низачот!» — подумали мы.

Проблема Zero Shot не в том, что он не умеет читать закон. Проблема в том, что закон нельзя честно превратить в требования одним действием. Всё, что скрыто между нормой и системой, модель слишком легко маскирует красивым ответом.

Разберём подробнее, как ZS выплёскивает с водой ребёнка:

Max запустили как полноценную альтернативу Telegram для российского рынка, с открытым Bot API. Разработчики оказались перед классической дилеммой: поддерживать двойную кодовую базу или выбрать одну платформу, теряя аудиторию второй.

Типичная ситуация выглядит так: есть готовый Telegram-бот на aiogram, и нужно запустить его ещё в Max. Варианты неприятные — либо дублировать код, либо писать тонну адаптеров вручную, либо мириться с расхождением фич между платформами.

Библиотека obabot предлагает другой путь: один код — два мессенджера.

Разбор HTTP/HTTPS‑трафика, потерянных заголовков и умирающих сессий съедает время, особенно когда всё это приходится делать консольными утилитами или через логи. Под катом я собрал 10 инструментов, которые помогут в дебаге запросов и сэкономят нервы.

Привет, Хабр! Меня зовут Саша Митрохина, я руковожу блоком проектной деятельности модерации и взаимодействия с пользователями VK. Сегодня расскажу об одной из самых дорогих кнопок любого цифрового продукта.

В интерфейсе кнопка «Пожаловаться» выглядит почти бесплатной: небольшой элемент UI, который можно добавить за один спринт. Но зачем она вообще нужна?

В зрелом продукте это не просто формальность, а инструмент, который дополняет проактивный мониторинг и помогает получать сигналы о возможных нарушениях. Задача — вовремя реагировать на обращения и поддерживать открытую, комфортную среду для общения и самовыражения.

На уровне системы каждое нажатие запускает одну из самых дорогих цепочек обработки в продукте. И чем быстрее растёт аудитория и UGC от неё, тем заметнее становится эта стоимость.

В этой статье разберёмся, из чего складывается цена жалобы и какие метрики помогают держать её под контролем, сохраняя скорость реакции и качество принимаемых решений.

С завидным постоянством в тематических каналах возникают вопросы про 429 и 50x HTTP ошибки при получении данных из API WB или OZ. Коллеги интересуются, нет ли особого параметра, секретного метода или “золотого” часа, когда гарантированно можно получить данные без ошибок.

Увы, нет. Поэтому надо искать пути решения. Самый очевидный из них - относиться к 429 и 50x как к штатной ситуация и соответственно ее обрабатывать программной логикой.

Пример функции опроса API может выглядеть както так:

Продолжаем серию «Kotlin для новичков»! Сегодня разбираем самое сердце любого кода — управляющие конструкции: if, when, for, while.Вы узнаете, почему if в Kotlin — это не просто оператор, а выражение, как when заменяет целые лесенки else-if, и чем for по диапазонам лучше классического цикла. Реальные примеры и лучшие практики и история о том, как мы отрефакторили 300 строк спагетти-кода в 80 строк с помощью when и диапазонов. Читайте, чтобы писать чистый и понятный код на Kotlin.