Kurgan-Telecom Ru | Информационные технологии

Всем привет.

Уже теперь в прошлом году в комментариях к очередной статье про безопасность аккаунтов и TOTP здесь, на Хабре, я спрашивал – а почему не очень распространены «hardware TOTP».

С одной стороны, оно и понятно – зачем нужно какое-то еще одно отдельное устройство, если его вполне заменит любой смартфон, который и так всегда при себе. И этот подход, безусловно, имеет приоритетное право на жизнь. Но, с другой стороны, в той самой статье, с которой все и началось, как раз и обсуждался среди прочего «режим паранойи», когда пользователь не доверяет ни одному подходящему в данном случае устройству и хотел бы иметь свое устройство, которое будет показывать те самые TOTP коды, но работать будет автономно и не будет зависеть от конкретного приложения и конкретной ОС смартфона (которые, теоретически, могут сливать данные куда-либо). Резюмируя – нужна некая «коробочка с экранчиком», которая умеет рассчитывать TOTP и отображать его.

В этой статье — разбор примитивного, но показательного USB-червя, полностью реализованного на VBScript. Несмотря на простоту языка, код демонстрирует полный набор классических техник: закрепление в системе, маскировку, контроль процессов и автоматическое заражение флешек.

Что это такое?
Это играть музыку.
Одним пальцем ноту!
Левая кнопка мышка играет.
НО...
Я не могу играть музыку!!! Не знаю ноты!
И я сделал что ноты уже есть. Они жестко заданы!
А вот время - НЕТ!!!!!
Если не время не указывать то ничего не происходит!
Надо указывать! Левая кнопка мышка! Нажать одну ноту. Потом отпустить! Затем вторую. Нажать. Потом отпустить. И так далее. ТЫ это делаешь - время нот!
А какую именно ноту - это не ты делаешь а программа.
Вот.
Плохо рассказываю.
Ну так инсульт.
Я сделал это 18 песен!

Вот такой файл. Я сделал еще ДО инсульта. Давно, двадцать лет! И конечно это asm! "Программы для Windows я пишу на языке Flat Assembler. Выбор именно этой среды разработки совсем необычен, но так уж сложилось." А ПОСЛЕ инсульта я сделал его на Rust! Как? Узнаете )

Цифровую трансформацию на заводах всё чаще начинают с MES, аналитики и BI. На слайдах всё выглядит логично: данные собираются, алгоритмы работают, решения принимаются автоматически.

Но в реальности такие проекты либо не стартуют, либо застревают на пилотах, либо теряют половину функциональности уже по ходу внедрения.

Проблема почти никогда не в платформах и не в подрядчиках.

Проблема в том, что нижний инженерный слой живёт своей жизнью: код PLC написан «как получилось», данные есть, но их невозможно использовать, а любая интеграция превращается в раскопки.

В результате проекты дорожают, сроки плывут, инженеры эксплуатации перегружены, а вместо использования существующих данных ставятся новые датчики и шкафы.

Почему так происходит, при чём здесь Greenfield и Brownfield, когда стандарт начинает приносить реальные деньги — в проектах и в ремонтах — и почему начинать стандартизацию нужно именно с PLC-кода, а не с BI, — разбираем на практике.

Первой игровой консолью моего детства, как и у многих моих сверстников, была “Денди”. Несмотря на то, что я был слишком мал, тем не менее запомнил, как с энтузиазмом старался победить противников в файтинге Yie Ar Kung‑Fu или педантично собирал, как мы их называли, “кучки” в игре Lode Runner, даже и не подозревая, что на самом деле это был золотой песок. Но в более осознанном возрасте на смену 8 битной консоли ко мне пришла Sega Mega Drive. Конечно, же на тот момент оригинальных 16‑битных консолей практически ни у кого не было, но мы об этом даже и не догадывались – для нас эти приставки были самыми что ни на есть официальными.

Привет друг. Меня зовут Разработчик. Вид веб-разработка, подвид битриксоидус. Это не тот кем я хотел когда-то стать, но десять лет сделали это свершившимся фактом. Я устал быть им. Но перед тем как закрывать эту главу моей жизни хочу подвести итог. Оставить что-то для обучения нейросетей, кремниевых и углеродных.

У нас состоялось несколько встреч,  собственник демонстрировал продукт, делился идеями, мы обсуждали возможные варианты запуска и дальнейшего развития, искали точки сотрудничества. Через полгода он сделал мне предложение – выкупить мой портал. Его план был использовать накопленный трафик и базу зарегистрированных пользователей как одни из инструментов для старта своей платформы; по сути, превратить мой ресурс в один из разделов его платформы, сохранив аудиторию. Я попросил время на размышление.

Два месяца назад я уже рассказывал о том, что сделал приложение VibeLing для изучения иностранных слов и фраз. Если совсем коротко — это приложение, в котором я стараюсь максимально использовать ИИ, чтобы убрать лишнюю рутину и сделать изучение языков не только эффективнее, но и просто интереснее.

В этот раз хочу рассказать не про продукт целиком, а про одну конкретную часть — тренировки слов. О том, как они эволюционировали, зачем вообще понадобились нейросети и какие проблемы они помогли решить.

Начну издалека. Ровно год назад ко мне случайно попала автомагнитола Volkswagen Premium 7. Не пропадать же добру — подумал я — и решил реверс‑инжинирить её дисплей. Спустя много попыток, изучений новых для меня инструментов и способов анализа сигналов — удалось вывести на её дисплей своё изображение. В районе лета мне пришла идея, что с этим всем сделать — часы + метеостанция + монитор ресурсов пк + драйвер подсветки стола. На этом этапе мне пришла идея: заводская подсветка была одноцветной (синей), так ещё и крайне тусклой. Надо ставить что‑то своё. Под руку попалась WS2812 адресная светодиодная лента — яркая и RGB.

Фотография — это не только момент, но и настроение, стиль, история. А что, если всё это можно изменить одним промптом?

И тогда я решил попробовать Nano Banana Pro. Оказалось, нейросеть может создать любой кадр за секунды — нужно только правильно её попросить. Без навыков дизайна, без фотошопа, без месяцев обучения. Только нейросеть и ваша фантазия. Звучит как читы, но это уже реальность.

В этом гайде — подборка промптов, которые превращают обычные фото в арты, схемы и даже создают визуальные решения загадок. Логические задачи, паттерны, дорисовка... иногда кажется, что нейросеть прошла уровень сложности, который нам и не снился. И теперь она готова делиться своими скриншотами.

Привет, Хабр!

У нас больше 40 сервисов, развернутых в docker-compose, у многих есть API, база данных, кэш, брокер сообщений, у одного только Posthog больше 20 контейнеров с воркерами, плагинами, ClickHouse, Redis и сопутствующей обвязкой.

Со временем появился простой запрос: хотим понимать, что вообще происходит с контейнерами на хосте, видеть всю информацию централизовано в grafana и узнавать о проблемах через алерты, а не от юзеров. Понятно, что это не панацея, но большинство проблем все же решает.

Бывает, когда требуется что-то замерить, я прибегаю к простому методу, который не слишком быстр, не слишком точен, не рекомендуется ни в одном официальном стандарте — но, всё-таки, ни разу меня не подводил. Опишу его здесь, хотя, даже просто называя его «методом», я уже немного его приукрашиваю. Пожалуйста, не пользуйтесь им, если нужно повесить шкафчики на кухне или вообще что угодно, на что вам придётся ежедневно глядеть в течение ближайших десяти лет. Из измерительных инструментов нам понадобится только лист формата A4 — и всё.

На сайте репозитория AOSP (Android Open Source Project), в котором размещён исходный код платформы Android, появилось предупреждение об изменении схемы публикации кода, подразумевающей открытие нового кода Android только после очередного релиза. Содержимое AOSP отныне будет обновляться только два раза в год - во втором и четвёртом кварталах. Ранее Google практиковал ежеквартальную публикацию кода.

( читать дальше... )

 android, mobile, opennet

Привет, друзья! В прошлой статье мы разобрали идею применения автоэнкодеров к трансоформерам. Там весь наш pipeline проходил на идее сжатия признакового пространства так, чтобы поделить кошек и собак. Но что делать, если у нас не задача классификации, а задача next token prediction? Да и признаки не соответствуют «собакам» и «кошкам», а охв атывают все богатство естественного языка...

Ответ сообщества сейчас такой — давайте использовать SAE. Как? Разбираем основы в статье.

Игрок платит денежную сумму S за игру, после чего подбрасывает честную математическую монетку до тех пор, пока не выпадет решка. Выигрыш игрока составляет , где H - число выпавших подряд орлов.

Легко показать, что матожидание такой игры стремится к бесконечности. С вероятностью 1/2 в последовательности не будет орлов и мы получим за неё 1 рубль. С вероятностью 1/4 выпадет один орел, и это 2 рубля. С вероятностью 1/8 вы получите 4 рубля, и так далее. Матожидание всех этих исходов: 1/2 + 2/4 + 4/8 + ... -> .

Однако вряд ли найдется человек, который согласился бы играть в эту игру даже при S=20.

Время идет и каждая из областей в МЛ развивается, часто сложно уловить особенности и прорывы в каждом домене. Я предлагаю начать разбирать вглубь RecSys и постепенно отвечать на вопросы: что общего со всеми, а что стало доменным.

Вдохновением стал курс от ШАДа 2025 года, буду использовать оттуда множество чудесных картинок.

Объявим главные вопросы, на который нужно дать ответ, для решения задачи ML-ем. А также, основные проблемы в рексисе о которых нужно думать заранее.

Я работаю продуктовым аналитиком уже много лет и за это время видел, как рынок несколько раз менял ориентиры. Профессии становились «самыми востребованными», потом перегревались и теряли привлекательность. Если смотреть на происходящее без эмоций и громких обещаний, аналитика остаётся редким примером направления, где вход в профессию остаётся относительно доступным, а ценность специалиста для бизнеса ощущается довольно быстро.

Аналитика не выглядит эффектно со стороны. В ней нет визуального результата, как в дизайне, и нет ощущения инженерной сложности, как в разработке. Зато есть постоянная работа с реальностью продукта: с тем, что происходит с пользователями, деньгами и решениями. Пока компании принимают решения на основе данных, аналитики будут частью этого процесса.

В этой статье я покажу, как с нуля подключить OpenTelemetry в ASP.NET Core проект и получить полноценную наблюдаемость: распределённые трейсы, метрики и логи. Мы не будем углубляться в теорию (что такое спаны/трейсы/метрики и почему это важно) - сфокусируемся на практике.

Мы развернём небольшой "микросервисный" стенд в Docker Compose и после пары запросов увидим в SigNoz полный набор сигналов: трейсы, метрики и логи с корреляцией по trace_id. Все исходники доступны в репозитории GitHub так что каждый шаг можно повторить самостоятельно.

Привет! Меня зовут Диана Ашумова. Кейс был написан в ноябре 2025 сильно после моего увольнения с позиции Исполнительный директор.В этом кейсе я расскажу, как в зимой-весной 2025 года организовала SEO-работы для plastelo.ru так, чтобы они дали осенью заметный рост видимости в Google — и что важнее, как это было устроено по процессам и управлению, а не “мы поменяли тайтлы и оно взлетело” )))

Сразу оговорюсь: я пришла в эту точку не “с нуля”. У проекта была история, каталог, ссылочный профиль и накопленные технические нюансы. До этого момента я занималась сайтом как senior seo-специалист, но генеральным было согласован бюджет под агентство. Поэтому задача звучала прагматично: не косметика ради косметики, а быстрые и масштабируемые точки роста, которые реально конвертируются в лиды.

Каждый, кто хоть раз вводил pip install transformers, наблюдал, как терминал начинает безостановочно выводить простыню зависимостей: pytorch, accelerate, bitsandbytes, peft и многие, многие другие. Но если PyTorch является фундаментом, настоящим Атлантом, на плечах которого держатся тензорные вычисления, то какую роль играют его помощники?

В этой статье мы проведём ревизию джентльменского набора LLM инженера. Для этого мы изучим функционал, методы работы и даже заглянем в исходный код таких библиотек, как PyTorch, Transformers, Accelerate, Bitsandbytes, PEFT и Unsloth. Эти знания позволят вам видеть за списком импортов не просто названия, а четкую структуру, на которой держится ваше приложение.