Kurgan-Telecom Ru | Информационные технологии

В разработке проектов всегда необходимо выделять все результаты интеллектуальной деятельности. Особенно если к процессу подключены сразу несколько подрядчиков. 

Сайт или приложение — это комплексный РИД, который состоит из множества объектов. Каждый из них охраняется законом об интеллектуальной собственности. Клиент должен быть уверен, что может свободно распоряжаться всеми объектами. И понимать — к кому обратиться за конкретной доработкой или в случае претензий от третьих лиц. 

В этой статье вы узнаете, как правильно фиксировать РИДы в проектах по разработке, передавать права заказчику и гарантировать спокойствие всех сторон.

Привет, Хабр! Меня зовут Владлен, я ― инженер-программист отдела разработки РЕД ОС. Ко мне пришли с предложением рассказать об утилите, которую мы создали для быстрого ввода устройств на базе РЕД ОС в домен. Тема интересная, ведь join-to-domain умеет в несколько механизмов подключения, пережил перенос на другой язык программирования и дружит с РЕД АДМ. Итак, сегодня я расскажу подробнее о том, как мы создали join-to-domain и как использовать его на благо вашей ИТ-инфраструктуры.

Так сложилось, что периодами по несколько дней я нахожусь в двух разных локациях с двумя разными провайдерами. В одной, приходиться "пробивать окно" в штаты в стене на той стороне. Изначально, чтобы обойти ограничения со стороны google/gemini, необходимо выглядеть настоящим нью-йоркцем. Другим провайдером пользуюсь меньше и в основном не для работы, но ситуация с ним печальнее: как у всех, закручено всё, до чего смогли дотянуться. В том числе не могу достучаться до своего сервера по квн.

Что делать в этой ситуации, понятно - вариантов много, нужно устанавливать различные решения и проверять работоспособность. Но это дела админские, гораздо интереснее посмотреть, "как это работает", со стороны разработчика. Нашел себе такой повод поковырять технологии и повелосипедостроить.

Что происходит с инженерной практикой, когда код в проекте пишет не человек, а агент, а команда занимается средой, ограничениями и контурами проверки? В этом тексте — разбор реального эксперимента OpenAI, где внутренний продукт собирали через Codex почти без ручного кода: с собственными правилами для агентов, архитектурными инвариантами, наблюдаемостью, документацией внутри репозитория и постепенным ростом автономности. Это любопытный взгляд на разработку в режиме, где главным дефицитом становится уже не скорость написания кода, а человеческое внимание.

Я решил сравнить два ИИ-аудита одного и того же DeFi-проекта.

Результаты оказались неожиданно разными: один ИИ нашёл серьёзные риски, другой почти не заметил проблем.

Более того, одна из моделей даже ошиблась в базовой проверке.

В этой статье покажу, где именно ИИ допустили неточности и что удалось проверить вручную.

Для анализа использовал два инструмента: Parallel AI и AskSurf.

Привет, Хаброжители! Сделайте код-ревью продуктивным, вызывающим положительные эмоции процессом, каким он и должен быть. Неважно, проверяют ваш код или же вы проверяете чью-то работу, получите продуманные инструкции, которые помогут избежать напряженных дебатов, неплодотворных придирок и узких мест — всего того, чего мы привычно ждем от код-ревью.

Научитесь здравому и внимательному подходу к код-ревью, который одной из первых стала применять автор книги — Эдриенн Браганца. Узнайте, как создать в команде доброжелательную атмосферу, четко согласовать цели код-ревью и ожидания от него, как подготовиться к любым изменениям и препятствиям, с которыми можете столкнуться. Освойте практики, которые можно адаптировать к тому, как работает ваша команда, познакомьтесь со множеством возможностей и решений, надежных сценариев, а также примеров из реальной жизни. Вскоре вы сможете построить высокоэффективный процесс код-ревью, который сделает ваш код лучше, а вашу команду сильнее.

После прошлой статьи мне в личку прилетел вопрос: «А что на входе? Как именно ты подаёшь данные агенту? Просто кидаешь текст ТЗ — и всё?»

Отвечаю сразу — вот он, паспорт требования, с которым работает мой агент:

В стандартной библиотеке Go есть пакет с отпугивающим названием «unsafe». Но он может быть реально полезен! Сегодня поговорим о том, как использовать его надежно и эффективно.

Привет, Хабр! Я — Владимир Балун, основатель balun.courses и it-interview.io. Эта статья будет для удобства разделена на две части. Из них вы узнаете, как можно создавать срезы без дорогостоящей инициализации, научитесь избавляться от Bound Checks и конвертировать строки в срезы и обратно без лишних копирований и аллокаций памяти. 

Черную магию мы оставим на десерт, чтобы с ее использованием посмотреть, как можно проехаться по памяти для анализа сложных структур данных, модифицировать иммутабельные строки в Go и получать доступ к приватным полям структур.

Представьте, что у вас всего неделя, чтобы сделать AI-продукт, который превращает рутинные учебные планы для международных экзаменов в персональные траектории для каждого ученика. При этом ваш бэкграунд больше в образовании и аналитике, чем в технической разработке. Звучит фантастически? Сейчас, когда интенсив закончился, мне и самому так кажется.

Привет, Хабр! Меня зовут Дмитрий Орлов. На AI Talent Camp я выступал в роли хастлера (AI-Product) команды ExamLab Bot и ожидал классический хакатон: собрать команду, получить дедлайны, сделать демо и разъехаться. На деле это оказался интенсив с быстрыми итерациями и постоянным общением с менторами. Нам всё время напоминали, что MVP — это не демка «на сцену», что мы отвечаем за полноценный AI-продукт, который будет нужно развивать. Поэтому мы с Дарьей Дмитриевой, которая выступала в роли хакера (LLM Engineer), и смогли сделать то, на что в продуктовой разработке уходят недели.

Когда в свет вышли данные по занятости в США за февраль 2026 года, экономисты задержали дыхание. Темпы сокращений в технологическом секторе сейчас превышают показатели и финансового кризиса 2008 года, и пандемийных локдаунов 2020-го.

Два десятилетия эти два события считались самыми жестокими экономическими потрясениями новейшей истории. Сегодня tech-индустрия перекрывает оба рекорда с пугающей точностью.

Но здесь есть вопиющее несоответствие. В 2008-м рухнула банковская система. В 2020-м мировая экономика физически остановилась.

Так что именно сломалось в 2026-м?

Правда в том, что ничего не сломалось. Многие из компаний, раздающих уведомления об увольнении, буквально купаются в деньгах. Мы наблюдаем не временный экономический спад — мы наблюдаем необратимую промышленную перестройку.

Официальный нарратив — мол, искусственный интеллект просто автоматизирует всех подряд — это тщательно сконструированная ложь. Как человек, который своими глазами видел, как мой собственный некогда процветающий ИИ-стартап использовал ровно этот сценарий, чтобы замаскировать сокращение штата на 85%, могу сказать: реальность значительно мрачнее.

ИИ не просто забирает рабочие места. Он служит идеальным PR-прикрытием для массового, тихого перераспределения капитала, которое навсегда запирает двери индустрии перед обычными tech-работниками. Вот что упускают из виду СМИ.

11-го марта, после более двух месяцев разработки и 538 коммитов, состоялся выпуск 8.19.0 (273-й) кроссплатформенной консольной утилиты и библиотеки curl, написанных на языке C и распространяемых по лицензии curl.

Безопасность

• Прекращена программа поощрений за обнаружение уязвимостей, но это не помешало людям находить уязвимости в curl:
  • CVE-2026-1965 – неправильное повторное использование соединения HTTP Negotiate;
  • CVE-2026-3783 – утечка токенов с перенаправлением и netrc;
  • CVE-2026-3784 – неправильное повторное использование прокси-соединения с учетными данными;
  • CVE-2026-3805 – использование памяти после освобождения в повторном использовании SMB-соединения.

( читать дальше... )

 c, curl, библиотека, консоль, утилита

Bungie не раз меняла представление о шутерах: в оригинальной Marathon она раскрыла потенциал управления мышью, в Halo задала стандарт удобной стрельбы на геймпаде, а в Destiny довела ганплей до эталона. Теперь студия снова экспериментирует — делает ставку на яркую визуальную подачу и сочетание геройского шутера с механиками эвакуации.

Давайте посмотрим, удалось ли Bungie сделать эффектный сервисный шутер, в котором за яркой подачей стоит что‑то большее.

Хочу поделиться опытом разработки двупортового конвертора USB2RS485. Зачем изобретать повторно велосипед расскажем в статье. Посчитаем сколько потрачено.

На российском рынке электроники сегодня трудно открыть каталог или тендерную документацию и не увидеть формулировку «спроектировано в РФ». Она встречается повсюду: от систем видеонаблюдения до промышленной электроники.

Как инженер-разработчик в компании, которая много лет варится внутри этой кухни, я регулярно сталкиваюсь с путаницей вокруг терминов OEM и ODM. Причём путаница есть не только у заказчиков - иногда и внутри отрасли трактовки «плавают».

В этой статье попробую разобрать где заканчивается OEM и начинается ODM, почему формулировка «спроектировано в РФ» ещё не всегда залог правдивости и что на практике означает глубина собственной разработки. Без попыток объявить кого-то правильным, а кого-то нет. OEM - это не зло. ODM - тоже.  Но понимать разницу сегодня критически важно.

В крупных компаниях доступ к данным доступен аналитикам и частично продактам, которые знают SQL, структуру данных, бизнес-логику расчёта метрик. В результате маркетинг, продукт, продажи и финансы зависят от аналитиков, которые превращаются в бутылочное горлышко.

В OLX, одна из моих зон ответственности — это эффективность привлечения трафика. У нас есть регулярный поток ad-hoc задач от маркетинга и финансов, требующих ресурсы дата-инжинеров и аналитиков. Мы хотели сократить эту зависимость и создать удобный интерфейс для получения ответов из уже существующего аналитического контура.

Так появилась идея Talk2Data — внутреннего AI-агента в Slack, который позволяет задавать вопросы к данным естественным языком и получать ответы без написания SQL.

Данная статья посвящена основе основ нейронауки — линейной алгебре. Если вы когда-либо планируйте изучать искусственные нейронные сети (и не только), то вам необходимо начать именно с этого. Причем не важно, собираетесь ли вы заниматься фундаментальными исследованиями (Data Science) или просто лепить модели в продакшн на конвейере (ML Engineering), вы обязаны знать их математику хотя бы поверхностно. Любые настройки, дообучение и применение даже готовой модели, требуют понимания основ. А по сему данное знание, как минимум, не будет избыточным.

Материал рассчитан на новичка. Если вы знаете школьную математику, то сможете освоить и мой курс. В будущем я напишу статью о линейном представлении нейросетей, где мы адаптируем полученное знание под прикладные задачи, напишем некоторые слои на Python и построим настоящую модель!

В этой статье:
* Понятие вектора;
* Векторизация данных;
* Умножение на скаляр;
* Сложение векторов;
* Норма вектора;
* Скалярное умножение;
* Векторное умножение;
* Практика с кодом;
* Домашняя работа.

Все будет объяснено на красочных примерах в игровой форме. Ничего сложного. А в конце вас ждет самостоятельная практика с кодом.

Приятного чтения!

Ну, не ваша, хабравчане, а ваша, создатели языков, библиотек, фреймворков итд. Но давайте не забегать вперёд.

Я как-то привык что если что-то ломается или плохо работает, то это я виноват. Это называется «брать ответственность за свои поступки» или, в случае программиста, за свой код, и это считается хорошим делом.

Разумеется, по эго это бьёт иногда больно, и некоторые моменты вспоминать не очень приятно. Самое страшное, что я когда-либо делал — коммитил приватный ключ в публичной репо. Вот написал и мне опять стыдно. Но я осознаю, что это всё я.

Но внезапно я открыл для себя тот факт, что не во всех ошибках моя вина. То есть да, это моя голова думает код, это мои руки печатают этот код, но ошибка идёт не от меня. Ошибка заложена ещё раньше, вообще задолго до меня, а иногда даже задолго до моего рождения.

Сейчас я вам это покажу. Будет интересно, но впереди много боли. Я предупредил.

Когда у компании много сервисов и данных, то лучше всего иметь план Б на любую ситуацию, например когда нужно быстро оптимизировать ресурсы и работать в режиме «минус один дата‑центр» без просадок, в то время как утилизация серверов при этом стремится к 100%. Смертельный номер? Вполне посильная задача, с которой справилась команда Яндекс Go. 

Мы провели аудит и поняли, что у нас очень много синхронных походов из критичных сервисов в некритичные, а ещё и поллинг. И это требовало внедрения событийной модели. Тысяча микросервисов, 150 команд разработки, несколько языков программирования, и у каждого разработчика своё представление о том, как правильно читать сообщения из Kafka. Библиотека, которую мы раздали командам, быстро бы обросла форками, заплатками и костылями.

За шесть месяцев командой из шести человек мы превратили эту библиотеку в централизованную платформу Немезида. Сейчас на ней крутится больше 500 интеграций, а новую можно запустить меньше чем за четыре часа. 

Меня зовут Алексей Терентьев, я руководитель одной из служб отдела эффективности Яндекс Go. В этой статье я расскажу, как мы прошли путь от простого «прочитал — обработал — закоммитил» к по‑настоящему масштабной архитектуре: со всеми граблями, факапами и конкретными решениями.

Сегодня полностью погрузимся в мир TTS (Text-to-Speech) — новое русло нейросетей, призванных облегчить жизнь и отобрать работу у профессиональных дикторов, актеров и тех, чей голос мы привыкли слышать в любимых фильмах.

Рассмотрим бесплатные модели, не требующие кредитов, подписок или трех цифр на обороте карты. Заранее обозначу, что не все модели поддерживают русский язык, а у некоторых присутствует своеобразный акцент, как у Шварценеггера из фильма «Красная жара». 

Я буду генерировать озвучку не только на английском, но и на русском языке, чтобы понять, насколько отличается качество звучания и произношения, и можно ли вообще использовать эти модели, закрыв глаза на ограничение языков.

Как создавать пользовательские типы данных в открытой АСУТП? Зачем объединять скорость, температуру и статус двигателя в одну переменную?

В ИТ-команде «Северстали» мы занимаемся разработкой компонентов для открытой АСУТП. В этой статье разберём, как создавать и применять пользовательские типы данных в нашей среде разработки Flogic. 

В этой статье вы узнаете, как структурировать данные, повысить читаемость кода и переиспользовать тип переменных по всему проекту.