Kurgan-Telecom Ru | Информационные технологии

intro. Статья является переводом. Кто желает — вот оригинал:

При расследовании инцидента, произошедшего в сентябре 2025 года, Unit 42 обнаружила необычную виртуальную машину (ВМ), которая использовалась киберпреступной группировкой Muddled Libra (также известной как Scattered Spider, UNC3944). Содержимое виртуальной машины и данные об активности, связанной с атакой, дают ценную информацию о методах работы этой злоумышленной группы.

Muddled Libra создала виртуальную машину после того, как получила несанкционированный доступ к среде VMware vSphere целевой системы. В ходе атаки были предприняты следующие действия:

Как адаптировать архитектуру Enterprise-ритейла после ухода западных вендоров? На примере маркетплейса «БИ-БИ» разбираем, почему в условиях специфической бизнес-логики и высоких нагрузок кастомный подход может быть эффективнее коробочных решений. Рассказываем, как мы построили платформу на микросервисах (Laravel + Go), внедрили асинхронный обмен данными через Kafka и MongoDB и ускорили работу корзины с помощью горутин.

Всем привет! Я – Владислав Кабаев, CPO в компании QSOFT, и я хочу рассказать, как мы разрабатывали автономную ecom-платформу на смену SAP Hybris для маркетплейса «БИ-БИ».

До 2022 года российский Enterprise-ритейл во многом опирался на зарубежные решения: SAP Commerce Cloud (Hybris) и Salesforce Commerce Cloud (Demandware) были де-факто стандартом рынка. Их выбирали крупнейшие игроки — от Wildberries (использовавших SAP вместе со своей разработкой) до «Ситилинка».

После ухода западных вендоров рынок начал активно перестраиваться. Часть компаний обратилась к отечественному ПО, выбирая решения под свои масштабы. Для сегмента среднего бизнеса ими стали популярные платформы вроде 1С-Битрикс или облачные сервисы типа inSales. Игроки покрупнее начали рассматривать более гибкие или специализированные системы, такие как Ensi, или внедрять розничные модули на базе CRM-систем.

При миграции с SAP Hybris компании часто сталкиваются с тем, что стандартные рыночные решения требуют серьезной адаптации под Enterprise-процессы. Основной вызов здесь кроется не только в наборе функций, но и в самой архитектуре: многие продукты изначально проектировались как монолитные системы. Для крупного ритейла с его динамическими нагрузками и необходимостью постоянно кастомизировать узкие места такой подход может стать сдерживающим фактором.

Проблема кодинга с AI в том, что оно, внезапно, требует подготовки и с наскока не получится добиться надёжного результата. С этим знакомы все те, кто хоть раз пробовал давать задачу AI написать код.

В сети немало гайдов по тому, какую модель выбрать, какой инструмент выбрать, но мало кто говорит о том, что при работе с AI важно менять своё мышление и подход к работе.

Старые практики уже не работают и нам просто жизненно необходимо подготавливать соломку для этих агентов (настроенные тесты, линтеры и автоматизировать ручные процессы), научиться делегировать им задачи, а потом ещё и не утонуть потом на этапе код ревью.

За 2025-й год я перепробовал много различных практик написания кода с AI. Примерно, начиная с лета, эти практики уже устаканились, к концу года скорректировались и вот, мы уже можем говорить о best practices, которые точно работают в AI coding.

Эти простые советы сэкономят вам несколько месяцев времени наступлений на грабли.

В отличие от большинства рейтингов и обзоров нейронок, наш ответ предполагает не только описание, но и решение проблемы — как сэкономить и получить доступ к лидерам ниши.

Ниже — честный рейтинг ИИ для генерации видео: от «тяжелого люкса» и гиперреализма до креативных инструментов для соцсетей.

Если покупать подписки на каждый популярный сервис отдельно, выходит приблизительно так (по официальным ценам):

· ChatGPT Plus (для Sora): $20

· Sora: $20

· Kling AI (Pro): $37

· Runway (Pro): $35

· Hailuo (Pro): $35

· Luma Dream Machine: $30

Итого: около 17К в месяц ТОЛЬКО за подписки (и это без фанатизма).

Дополнительная головная боль: для оплаты ChatGPT и других сервисов нужна зарубежная карта и постоянный VPN. Карты не принимаются. А базовый тариф Sora за $20 часто имеет жесткие лимиты на количество генераций (в отличие от Pro за $200).

Если обратиться к традиции русской сказки или мифа, можно обнаружить несколько «гаджетов-путеводителей» и смежных с ними «устройств»: волшебный клубочек, яблочко на блюдечке, сапоги-скороходы, нить Ариадны. Человек на протяжении многих веков нуждается в ориентирах, которые помогут ему не просто передвигаться в направлении, но и делать это безопасно и с экономией ресурсов (чтобы быстрее добраться до тридесятого царства, сносить меньше железных сапог, сгрызть меньше хлебов и т.д.). Времена и технологии меняются, а потребности всё те же: как максимально эффективно объехать точки клиентов, доказать, что ты действительно работал и сразиться со злым драконом в случае необходимости доказать, что клиент врёт в ожидании возврата оплаты по принципу «а вдруг прокатит», потому что вот, факт нахождения на точке зафиксирован, фото поломки и факта ремонта приложены. Одними картами здесь не обойтись: нужно приложение, которое будет удобно работать с заказами, заявками, маршрутами и поможет человеку в самых неожиданных ситуациях.  

AS (Автономная система) - часть интернета, состоит из блоков IP адресов.

Примерно в июне 2025г у части интернет провайдеров в РФ появились проблемы с доступом к популярным зарубежным CDN и хостинг-провайдерам (как минимум Cloudflare, OVH, Hetzner, DigitalOcean). Блокировка проявлялась в "зависании" соединения примерно через 16кб переданных данных - иногда этого хватает, чтобы загрузилась часть страницы.

В статье разберём белый список, список затронутых AS и невинных пострадавших.

OpenAI забирает к себе создателя OpenClaw Питера Штайнбергера, а сам OpenClaw переводят в формат независимого фонда и обещают поддерживать как open-source.
На первый взгляд, обычная кадровая новость. Но на самом деле это сигнал: гонка смещается от тех, у кого умнее модель к тем, у кого агент реально делает работу, и, что самое главное, при этом ему можно доверить доступы.

В статье разберем, что именно произошло, почему это удар не только по Claude от Anthropic (но и по нему в частности -ниже расскажу, почему у Anthropic тоже не все гладко), но и по всей экосистеме агентов. И что все это значит для безопасности ваших данных.

Представьте, вы — молодой руководитель, и  вашей команде нужен узкопрофильный специалист. Как найти настоящего профи, если подбор – вообще не ваша работа, но от того, кого из кандидатов вы выберете, зависит дальнейшая жизнь команды?

Разбираемся зачем при внедрении заказных бизнес-приложений нужен этап моделирования бизнес-процессов. И можно ли обойтись без него.

Пятая статья цикла о построении CDC-пайплайна с нуля. HDFS и Hive работают, но управлять ими через консоль неудобно. Сегодня поднимаем веб-интерфейс Hue и разбираемся, почему в 2026 году сборка из исходников требует Python 2.7.

В профессиональной среде принято считать ответственность добродетелью. Чем выше уровень специалиста, тем больше ответственности он готов на себя брать – за задачи, сроки, за решения, за результат в целом. Но есть у этой медали и обратная сторона, о которой говорят реже: психологическая цена, которую платит специалист за каждое взятое на себя обязательство. Эта цена складывается не из страха наказания, а из более тонких и системных вещей – постоянной необходимости принимать решения, работать с неопределенностью и нести фоновый груз контроля.

Решения: иллюзия легкости выбора

Каждый день ИТ-специалист принимает десятки решений – от выбора подхода к реализации до оценки приоритетов. На первый взгляд, это обычная рабочая рутина. Но за каждым решением стоит когнитивный процесс, требующий ресурсов: нужно взвесить альтернативы, оценить риски, представить последствия. Способность принимать качественные решения – не бесконечный ресурс. Феномен истощения эго показывает, что каждое последующее решение дается сложнее, если предыдущие уже израсходовали запасы самоконтроля и когнитивной энергии. Для ИТ-специалистов, работающих в интенсивной среде, этот эффект усугубляется информационной перегрузкой.

Исследователи Ноттингемского университета ввели понятие «технологической интенсивности цифрового рабочего места» – умственных и эмоциональных усилий, необходимых для постоянной обработки потока сообщений, уведомлений и запросов из множества каналов. Чем выше интенсивность, тем быстрее истощаются ресурсы, необходимые для принятия взвешенных решений. К концу дня специалист может оказаться неспособным адекватно оценивать даже простые альтернативы, что приводит к ошибкам или откладыванию решений.

Бешеный ритм современной жизни диктует свои условия — мы живем и работаем «на бегу», так что ноутбук под мышкой — уже привычное для многих дело. Рынок, в свою очередь, не отстает — на полках магазинов тысячи вариантов лэптопов и выбрать стоящий неподготовленному человеку сложно. 

Эта статья поможет не утонуть в характеристиках, отделить зерна от маркетинговых плевел и купить устройство, которое справится с поставленными задачами, без переплат за ненужное.

Понедельник, 09:30. Вы открываете Slack, Telegram и Jira. Там уже горит. В личке пять непрочитанных: «Посмотри, тут прод упал», «Ты единственный знаешь, как работает этот костыль», «Без твоего аппрува не можем покатить релиз».

В этот момент в лимбической системе происходит мощный выброс дофамина. Включается режим Атланта. «Без меня тут всё рухнет. Я несущая стена этого карточного домика. Я избранный».

Мысленно надевается плащ Супермена (поверх офисной рубашки или мятой футболки), расправляются плечи, берется ведро кофе и начинается операция «Спасение проекта». К вечеру ресурс батареи на нуле, глаз дергается, но есть глубокое удовлетворение. ЧСВ почесано, ценность для человечества доказана.

Спойлер: Я сам жил в этом режиме несколько лет. И сейчас, глядя на логи, могу сказать честно. С точки зрения системной архитектуры это не героизм. Это классический паттерн SPOF (Single Point of Failure). Единая точка отказа. Инженер в такой позиции совсем не Супермен. Он тот самый старый сервер в углу, на который боятся дышать, потому что он держится на изоленте и честном слове.

Сегодня поговорим о Bus Factor. Почему быть «священной коровой» проекта означает тупиковую ветвь эволюции для Сеньора. И как перестать быть инженером, которого боятся отправить в отпуск.

Генеративный поиск быстро эволюционирует: он предъявляет более высокие требования к надежности источников, использует ограниченный объем текста и при этом остается заметно вариативным в рекомендациях. Это меняет фокус GEO: вместо попыток добиться разовых упоминаний важнее обеспечить устойчивое присутствие бренда в ответах и AI-блоках поиска. Для этого нужны доказательные материалы, четкая структура страниц, понятные метрики присутствия и понимание того, как AI-поиск использует информацию с сайта.

Ниже – мой разбор 4 недавних публикаций, которые дополняют друг друга и дают цельную картину изменений в генеративной выдаче на начало 2026 года. 

Пока кто-то спорит, догонит ли Россия Intel и AMD в гонке нанометров, небольшая команда в Новосибирске идёт другим путём. Они создают процессор, который потребляет в 1000 раз меньше энергии, чем современные GPU, не использует ни одного зарубежного IP-блока и может работать автономно — от протезов до дата-центров. В стриме телеграм-канала AI4Dev — AI for Development мы поговорили с Валерием Канглером, техническим директором компании «Мотив НТ», о том, как нейроморфный чип «Алтай» бросает вызов архитектуре фон Неймана, почему трансформеры — это не вершина эволюции, и когда в России появится серийное производство процессоров, работающих по принципам человеческого мозга.

Привет, Хабр! Я Розанна, работаю в ГК «Юзтех» ведущим сетевым инженером безопасности. В этой статье поделюсь примером переноса конфигураций NGFW Palo Alto на UserGate. Статья будет полезна  сетевым инженерам и администраторам NGFW, ИТ-архитектором и руководителям проектов, а  также системным интеграторам.

В этой статье разберем как перенести конфигурацию с ПАК Palo Alto ПАК 3020 версии 9.1.16-h3 на UserGate D500 версии 7.2.0.76784R, учитывая различия в архитектуре, механизмах политики безопасности и подходах к управлению трафиком.  

Персонализированная рекомендательная система Netflix устроена довольно сложно. В её состав входят различные специализированные модели машинного обучения, каждая из которых ориентирована на решение особых задач, в том числе — на обслуживание разделов «Continue Watching» («Продолжить просмотр») и «Today’s Top Picks for You» («Сегодняшние топ-рекомендации для вас»). (Подробности об этом вы можете найти в нашем недавнем обзоре). Но по мере того, как мы расширяем используемый нами набор алгоритмов персонализации, стремясь соответствовать растущим бизнес-потребностям, поддержка рекомендательной системы становится довольно-таки затратной. Более того, мы столкнулись со сложностями при переносе инновационных решений из одной модели в другую. Это так из-за того, что большинство моделей обучаются независимо друг от друга, хотя и пользуются одними и теми же источниками данных. Всё это логично привело к возникновению необходимости в новой архитектуре рекомендательной системы, где модели обучаются предпочтениям пользователей централизованно. Это расширяет доступность и полезность результатов обучения одних моделей для других моделей.

Chetvorno

Думается, что большинство из нас в детстве качалось на «качельках» :-), при этом, некоторые, даже во взрослом возрасте не прекращают этого занятия — и речь пойдёт не о base jumping и подобных модных вещах, а о гораздо более интересном занятии — применении «качелек» электронике: использовании колебательных контуров…

Вы наверняка слышали эту фразу: «Предприниматель должен обладать интуицией». Звучит красиво. Но на практике интуиция часто превращается в «гадание на кофейной гуще». Мы запускаем продукты, потому что «нам кажется, что это выстрелит», открываем филиалы, потому что «сосед открыл», и тратим бюджеты на рекламу, которая бьет в пустоту.

Ошибки в бизнесе стоят дорого. Иногда — слишком дорого.

Меня зовут Андрей Васючков, я занимаюсь стратегическим маркетингом. В этой статье я расскажу, как перестать опираться только на ощущения и начать принимать решения на основе фактов. Мы разберем, зачем нужен анализ рынка, как сделать это без раздутого штата аналитиков и почему цифры из открытых источников могут принести вам больше денег, чем кажется.

Интеграция алгоритмов искусственного интеллекта в процессы принятия инвестиционных решений стала одной из самых обсуждаемых тем в финансовой и крипто индустриях. Торговые системы на базе машинного обучения (ML) и большие языковые модели (LLM) потенциально могут обрабатывать огромные объёмы разнообразных данных в реальном времени, что обещает качественный скачок в точности прогнозирования рынков и эффективности управления капиталом. Другое дело — насколько эти ожидания оправданы. В этом обзоре я систематизирую информацию о текущем состоянии ИИ-технологий в инвестициях, их функциональных и реальных преимуществах, а также выявленных ограничениях и доступных инструментах. 

Что на самом деле означает «ИИ-инвестирование»

ИИ-инвестирование — это методология управления инвестиционными портфелями и совершения торговых операций, основанная на применении алгоритмов машинного обучения, нейросетевых архитектур и систем обработки естественного языка. В отличие от классических методов технического и фундаментального анализа, где трейдер оперирует фиксированным набором индикаторов и субъективной оценкой, ИИ-системы способны масштабировать аналитику на массивы данных неограниченного объёма.

Ключевое функциональное отличие заключается в способности к автоматическому расширению пространства признаков и адаптации моделей к нестационарным рыночным условиям без явного перепрограммирования. На практике эти технологии применяются для высокочастотного алгоритмического трейдинга, прогнозирования волатильности, скоринга кредитных рисков и анализа тональности новостного фона. Звучит впечатляюще, но дьявол, как всегда, кроется в деталях.