Kurgan-Telecom Ru | Информационные технологии

200 коммитов, векторная база FAISS и поиск по смыслу: разбор телеграм-приложения для бизнес-сообщества.

Стандартные алгоритмы даунсемплинга хорошо работают с линейными графиками. На scatter они теряют до 60% визуально значимых данных. Показываем, как двумерное прореживание решает задачу, которую одномерные методы фундаментально не могут.

С 1 сентября 2026 зарегистрировать или продлить домен .ru/.рф/.su можно только через Госуслуги. Закон 569-ФЗ принят, подзаконные акты опубликованы. Разбираю, что конкретно меняется: идентификация через ЕСИА, реестр регистраторов, стоп-листы, переходный период для существующих доменов. И почему мошенники просто уйдут в .com.

Последние недели вокруг Claude развернулась жаркая дискуссия на Reddit. Жалобы там очень разные: от медлительности и ухудшения качества кода до потери связности, полуответов и странных отказов на вполне обычных задачах. Формально сервис при этом работает: ответы приходят, подписка активна, интерфейс не лежит.

Ощущение знакомо мне лично - похожее впечатление стало складываться у меня в последние месяц-два во время работы даже с подпиской Max. Конечно, несколько сессий нельзя считать доказательством фактического регресса, однако складывается впечатление, что модель теперь быстрее сдаётся, хуже удерживает контекст и всё чаще выдаёт неполноценные решения.

Разумеется, у таких обсуждений быстро появляются стандартные возражения. Одни считают, что ухудшение качества лишь кажется, другие замечают, что сами запросы за это время стали сложнее. И это важная оговорка: даже массовая волна жалоб ещё не означает, что все они описывают одну и ту же техническую проблему. Обычно там перемешаны и реальные сигналы, и частные обстоятельства, и общий фон раздражения.

Но меня в этой истории интересует уже не столько вопрос «деградировал ли Claude на самом деле», сколько другой: есть ли какие-либо гарантии защиты пользователей, когда коммерческая AI-модель формально продолжает работать, но качество результата меняется не в лучшую сторону? Ведь некоторые компании уже используют подобные AI-модели в рабочих процессах, критичных для бизнеса.

Предварительный вывод у меня такой: такая защита существует, но она довольно ограниченная. Она фрагментарна, охватывает отдельные аспекты проблемы и зачастую требует значительных усилий самого клиента: введения собственных процедур контроля, доработки инфраструктуры либо активного взаимодействия с поставщиком услуги.

Бизнес переводит процессы в безбумажный вид: договоры согласуют в системах документооборота, бухгалтерия работает в учетных системах, кадровые документы создаются в решениях для КЭДО, организационно-распорядительная документация ведется в цифровом виде, всё подписывается электронной подписью. Казалось бы, вопрос с переходом в цифру решен.

Так ли это?

Java 26 вышла 18 марта. В релизе 10 JEP-ов: Structured Concurrency получила шестое превью и API наконец стабилизировался, final-поля начинают путь к настоящей иммутабельности, G1 и ZGC получили улучшения производительности, примитивы заработали в паттернах, а HTTP/3 вошёл в стандартный HttpClient финальной фичей.

Разбираем каждое из изменений и смотрим, как перевести реальный проект на Java 26.

Подключили к своему ИИ-агенту в VS Code пару десятков MCP-серверов и ужаснулись счетам за API? Знакомая история. В этой статье рассказываю, как я устал платить за замусоренный системный промпт и написали toolc - прокси-шлюз на Go. Он прозрачно сжимает хаос из баз данных, скриптов и OpenAPI-каталогов в один компактный слой. Показываю на реальных бенчмарках (GPT-5.4, Claude 4.6), как правильная маршрутизация снижает затраты на токены на 60% и спасает LLM от галлюцинаций.

Для инженеров, конструкторов и технологов, отвечающих за создание продукта, результатом работы является не прототип, а успешный вывод изделия на рынок. Однако на этом пути могут возникнуть незапланированные препятствия, устранение которых потребует месяцев доработки, дополнительных испытаний и переоформления документов.

Одним из факторов, влияющих на готовность продукции к реализации, является оценка соответствия продукции. Часто ее воспринимают как формальность, которую нужно пройти после основной работы. В этом материале мы предлагаем взглянуть на сертификацию не как на препятствие, а как на возможность для развития, и интегрировать требования стандартов и регламентов в процесс разработки и производства. Такой подход превращает оценку соответствия из статьи расходов в эффективный инструмент управления качеством, рисками и сроками вывода продукта на рынок.

Мы разберем основные точки интеграции на конкретных примерах из практики и покажем, какие действия технических специалистов на каждом этапе позволяют сэкономить время, бюджет и избежать фатальных для проекта ошибок.

Привет, Хабр!

На связи Олег Уланов (aka brain), багхантер и ведущий подкаста «Начинаем в багбаунти». Кстати, по итогам 2025 года стал топ-1 площадки Standoff Bug Bounty.

Этот материал мы подготовили вместе с Дмитрием Прохоровым, пентестером из PT SWARM (в мире багхантинга Дима известен как ratel_xx).

В статье речь пойдёт о поиске уязвимостей через загрузку файлов. Вы узнаете, как устроен механизм multipart/form-data, какие защитные механизмы ставят разработчики и как их обходить. Я покажу на практике, что можно сделать с расширениями файлов, Content-Type, magic bytes, а заодно затрону эксплойты типа race condition, zip-слайп и нестандартные векторы вроде загрузки .htaccess. Статья подойдёт для начинающих багхантеров, поэтому даже если у вас мало опыта смело заглядывайте под кат!

Представьте: вы — шумерский купец, III тысячелетие до нашей эры. Достаёте из кожаного мешочка цилиндрическую печать из яшмы, прокатываете её по сырой глине — и сделка закреплена. 

Теперь перемотаем на пять тысяч лет вперёд. Вы нажимаете «Подписать» в сервисе электронного документооборота Контур.Диадок, и через секунду договор обретает юридическую силу. 

Между этими двумя действиями — тысячи лет экспериментов с доверием, правом и технологиями. Рассказываем о них в статье.

Вы наверняка замечали: один и тот же вопрос в ChatGPT или Claude иногда даёт отличный ответ, иногда – качество ответа не соответствует ожиданиям. Многие списывают это на «непредсказуемость AI». На самом деле у этого есть и структурная причина.

В апреле 2025 года Anthropic публиковали официальную документацию по промпт-инжинирингу для Claude 4.6 – Prompting Best Practices. Это технический документ для разработчиков API. Массовому пользователю читать его не предполагается.

Однако, там есть пара инсайтов, которые работают и буду полезны всем.

Минцифры России вынесло на общественное обсуждение законопроект «Об основах государственного регулирования применения технологий искусственного интеллекта». Документ размещён на портале проектов нормативных правовых актов. Предполагается, что закон вступит в силу с 1 сентября 2027 года.

Законопроект устанавливает единые правила для разработки, обучения, внедрения и использования ИИ в России и распространяется на всех участников рынка – разработчиков, операторов, владельцев сервисов и пользователей. Документ закрепляет ключевые понятия в сфере ИИ, включая модели, системы и сервисы, а также вводит категории больших фундаментальных и доверенных моделей. В основе регулирования лежит риск-ориентированный подход, при котором требования к системам зависят от уровня их автономности, влияния на решения и потенциального ущерба.

Отдельное внимание уделяется технологическому суверенитету: законопроект предполагает, что разработка и обучение моделей ИИ должны осуществляться на территории России с использованием российских данных и ресурсов. Для государственных систем и критической инфраструктуры вводится механизм доверенных моделей, которые должны проходить проверку на безопасность и качество и включаться в специальный реестр.

Документ также закрепляет требования к прозрачности: участники обязаны информировать пользователей о применении ИИ, в том числе при принятии решений без участия человека, а также обеспечивать обязательную маркировку сгенерированного контента в визуальном и машиночитаемом формате. Отдельно устанавливается запрет на манипулирование поведением человека и эксплуатацию его уязвимостей с использованием ИИ.

При создании ИИ-агентов разработчики часто сталкиваются с проблемой контроля. Если дать языковой модели полную свободу действий, система становится непредсказуемой и склонной к ошибкам. Если же ограничить её слишком жестко, агент теряет свои преимущества и превращается в обычный скрипт.

Сегодня рассмотрим концепцию инвариантного проектирования, метод настройки баланса между фиксированными инвариантами и свободным поведением модели. Рассмотрим примеры реальных сервисов, таких как Claude Code и разберем, как определять границы ответственности ИИ и программной оболочки, чтобы агент оставался полезным и при этом работал корректно.

В развитии современных радиоэлектронных и телекоммуникационных средств большое место занимает создание систем высокоскоростной передачи данных, СВЧ-радарных и лидарных систем локации, медицинских систем, навигации и связи гражданского и военного назначения. В связи с принципиальными ограничениями традиционного подхода к построению таких систем (применение СВЧ-полупроводниковых приборов и ИС) в настоящее время активно развивается другой подход, состоящий в создании и применении радиофотонных устройств и систем. 

Адаптивные/активные/деформируемые/гибкие зеркала (АЗ) являются наиболее популярным инструментом для управления волновым фронтом и коррекции оптических аберраций. В таких специализированных зеркалах используются массивы приводов — часто пьезоэлектрических, микромеханических или электростатических — для точной коррекции формы отражающей поверхности. Идею коррекции волнового фронта составным зеркалом предложена в 1950-х годах, практическая возможность создания АЗ появилась 1970-х годов в связи с развитием технологий компьютерного управления формой зеркала. Системы на базе АЗ применяются в астрономии, в силовых лазерных технологиях, в том числе военных, в оптоэлектронике.

О них сегодня мы и поговорим. 

Меня зовут Андрей Рыжик, я product owner BI-направления компании «Белый код». Это вторая статья из серии, в которой мы изучаем российские BI-системы с поддержкой ETL для клиентов из малого и среднего бизнеса с бюджетом до 1,5 млн рублей. Сегодня разбираем связку от компании Modus: Modus ETL и Modus BI.

ИИ уже вошёл в нашу будничную рутину. Кто-то использует его как быстрый справочник, кто-то как помощника в IDE, а кто-то уже собирает вокруг него весь рабочий процесс. Рынок меняется слишком быстро, чтобы игнорировать это на собеседованиях. Какой смысл проверять кандидата в искусственных условиях, если в реальной работе он всё равно использует ИИ каждый день? Логичнее сразу посмотреть, как он работает на самом деле. Мы не стали с этим бороться, а встроили в процесс.

Сейчас это небольшой блок, в котором мы проверяем навык работы с ИИ-инструментами. Мы сразу снимаем опасения, что на собеседовании нужно изображать «разработчика из прошлого», который принципиально использует только редактор кода и собственную память. При этом отсутствие опыта с ИИ не станет поводом для отказа: если к нам придет сильный инженер, мы с радостью наймём его и поможем освоить эти инструменты уже в процессе работы.

Начиная писать Flutter-приложение, для стейт-менеджмента часто хватает простого setState или простого решения, по типу BLoC/Cubit без излишеств. Но с течением жизни проекта ваши блоки могут начать превращаться в god objects. Внутри хендлеров могут находиться и запросы в сервисы, и валидация, и эмиттеры состояния, а для крупной страницы точно одним ивентом не обойдешься. В таких условиях разработка сильно затрудняется, становится сложно поддерживать и масштабировать проект, снижается тестируемость.

Это не субъективный опыт — строгая разделенная архитектура повышает гибкость, переиспользуемость и тестируемость кода. BLoC сам по себе — паттерн с отличной дисциплиной потока данных и строгим отделением бизнес‑логики от UI, но стоит немного расслабиться, и он разрастается до god объекта.

Цель этой статьи — продемонстрировать, как вынесение бизнес логики в use-cases может помочь вернуть контроль над ViewModel слоем. Это не попытка навязать единственный вариант реализации, а материал про технический компромисс, подтвержденный цифрами и опытом.

Ищете мощную замену привычным чат-ботам? Нейросеть MiMo-V2-Pro от Xiaomi рвет бенчмарки в кодинге и текстах. Разбираем реальные тесты, скрытые фишки и пользу для работы.

Начиная с Manticore Search 24.4.0, компактизация RT-таблиц использует более эффективную модель выполнения. Вместо последовательного слияния пар чанков оптимизация теперь поддерживает два важных улучшения:

На протяжении всего моего опыта работы DevOps-инженером, я всегда терпеть не мог мониторинг, алерты и всё что с этим связано. Мало того, что я не любил всё это настраивать, но больше всего я ненавидел получать и резолвить алерты.

Поэтому мне всегда хотелось иметь какую-то волшебную кнопку, по нажатию на которую я бы мог получить полный контекст алерта и способы решения. И, аллилуйя, появился ИИ.