Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! Меня зовут Антон Алексеев, я MLOps-инженер в Авито. 

В статье рассказываю, как мы строим ML-платформу на базе Kubeflow. От первых DevBox-решений мы пришли к набору небольших юнит-платформ, которые разные команды развивали под свои бизнес-задачи и связывали между собой. Со временем возникла задача объединить эти решения в единую платформу. Поделюсь, как мы это делали, с какими проблемами столкнулись и как их решили. И немного о том, как должны выглядеть агентские платформы, когда за управление инфраструктурой отвечают агенты. 

Статья будет полезна не только тем, кто разрабатывает и использует платформы в больших компаниях, но и тем, кто работает на DevBox-машинах или небольших платформах для юнит-команд от 10 до 100 человек.

Середина июня 2026 г. Вижу, что цена на один интересный мне ретро-ноутбук снижена до подъёмного уровня. Решаюсь заказать. Ехать в Краснодар ноутбук будет всего каких-то 80 км. Это чистый “японец” Fujitsu FMV-Biblo NB53E 2003 г.в. на процессоре Intel Mobile Celeron. Судя по объявлению ноутбук комплектный и рабочий, но с незначительными дефектами и без блока питания, что меня не может остановить. Через день ноутбук уже у меня. Посмотрим, что на этот раз интересного преподнесёт очередной “японец”.

Основные подходы к рендерингу в современных React-приложениях, о рисках безопасности при переносе логики на сервер, а также о критической уязвимости react2shell, затронувшей экосистему React Server Components. 

В этой статье риски и угрозы будут рассмотрены на примере next.js - ведущим фреймворком в области ssr и в особенности инструментом, который позволяет использовать rsс.

Изготовление электровакуумных приборов (ЭВП), в том числе и в первую очередь в любительской лаборатории, имеет большой камень преткновения — вакуумную обработку собранных приборов. Это агрегаты из двух специальных насосов для получения высокого вакуума, это высокая чистота материалов и элементов «системы» и самого ЭВП, специальные методы их подготовки и обработки. Это сложно, хлопотно, громоздко, наконец, это дорого. Даже такой, казалось бы, пустяк — измерить полученное разрежение, стоит изрядной возни, ухищрений и средств. Держа в уме лейтмотив — наше будущее кустарное изготовление вакуумных и газонаполненных ламп, где всё по возможности просто, недорого и лучше своими руками — автоматически переносимся к началам электровакуумной эпохи. Совершим же небольшой экскурс по старинным, морально устаревшим средствам измерения вакуума. Тем из них, что несложно сделать и которые могут пригодиться в работе.

Вот смотрите: кинули в мясорубку не только мясо, но и другие ингредиенты. Что получилось? Уже не чистый фарш, а какая-то смесь всего со всем. А если для каждого ингредиента взять свой инструмент, то получим чистый продукт. В нейросетях то же самое: общие веса = общая мясорубка. Обучили на кошках, потом на машинах, всё смешалось. Кошки забыты.

Это catastrophic forgetting. 30 лет проблемы. Тысячи статей. Регуляризация, replay, elastic weight consolidation, всё какие-то костыли. Решение лежит на поверхности.

Привет, Хабр! Меня зовут Кирилл Кулаков, я занимаюсь развитием MLOps-платформы в Uzum Fintech.

Недавно у нас в команде разгорелся спор о том, как правильно разворачивать платформы. Причем разгорелся он уже после того, как мы совместно всё спроектировали, двигались какое-то время в одном инфополе, и я уже развернул довольно большую часть.

И тут коллеги начали задавать вопросы «Почему мы не разворачиваем каждый компонент последовательно, настраивая все досконально?». Для меня это звучало как: «Ты сделал неправильно, сейчас будем разбирать твою работу и от половины откажемся». 

Мы строим MLOps-платформу под широкий спектр AI-задач и по ходу работы постоянно сталкиваемся с архитектурными вызовами и альтернативными решениями. 

В какой-то момент мы поняли: для одной и той же задачи мы можем собрать множество архитектурных вызовов, а потом тестировать такое же множество разных подходов. А время всё ещё не резиновое, как и силы команды. Так что мы сели и серьёзно обсудили наши методы развёртывания ИТ-платформ.

И потом я задумался, а на самом ли деле в разных компаниях и командах бывают настолько разные подходы к этому делу?

В статье предлагаю поисследовать эту тему вместе со мной.

До сих пор сайты делали для людей: чтобы человек зашёл, посмотрел глазами, нажал кнопку. Но всё чаще на страницы заходят не люди, а ИИ-агенты — боты, которые сами читают сайт и действуют за пользователя: ищут товар, сравнивают, оформляют заказ, записывают на приём. И тут выясняется неприятное: то, что очевидно человеку, агент часто «не видит» — кнопка без подписи, всплывашка про cookie без названия, прыгающая при загрузке вёрстка. Google решил это измерять и встроил в свой бесплатный инструмент проверки сайтов (Lighthouse / PageSpeed Insights) новый раздел — Agentic Browsing. Он отвечает на один вопрос: готов ли ваш сайт к тому, что им будет пользоваться не человек, а ИИ-агент? Многие уже наткнулись на красное «0/3» в этом разделе и заподозрили, что с сайтом что-то серьёзно не так. Спойлер: чаще всего нет — это две-три мелкие и давно знакомые недоработки. Ниже разберём, что именно проверяется, чего пугаться не стоит и что реально стоит починить.

В Lighthouse 13.3 появился Agentic Browsing — pass/fail вместо 0–100. Четыре проверки, отличие от Search Console и что чинить до llms.txt.

Почему фраза Total Quality Management ни у кого не вызывает вопросов, а Data Quality до сих пор считается задачей IT? Чем цепочки поставок отличаются от цепочек создания ценности на основе данных? И почему основные активы стоят на балансе компании, а активы данных — нет?

В этой статье я покажу, что операционный менеджмент не просто эволюционирует, а неизбежно превращается в управление данными.

Агентская разработка развивается семимильными шагами. Но не всё идёт так радужно, как хотелось бы. Например, ИИ-агенты по умолчанию заваливают разработчика вопросами: а можно я сделаю вот так? а если скриптик написать? а можно я на гитхаб схожу? а можно я соседний проект гляну?

Это приводит к consent fatigue — я не раз ловил себя на мысли, что я уже давно только и делаю, что жму “allow”, “allow everytime”, редко вникая в суть того, что спрашивает агент, но полностью доверить агенту делать всё, что ему заблагорассудится, мне как-то боязно. Всё-таки на основном макбуке много личных и рабочих данных, которые агент может случайно (или через prompt injection) удалить или слить в сеть. Стрёмно. Поэтому я какое-то время играл в игру “я типа читаю, что ты у меня спрашиваешь”.

Хотя правильное решение — запуск агента в режиме YOLO (в случае claude — с флагом --dangerously-skip-permissions). И тогда при правильной постановке задачи агент может часами сам работать и делать то, что нужно, уведомляя меня только по выполнении.

Это первая статья цикла. Здесь — базовая настройка Mac Mini и вся возня с SSH, чтобы YOLO-агент работал на отдельной машине без ручного ввода паролей и переживал разрывы сети. Специфику iOS-разработки (git worktree, параллельное тестирование, idb, прогон приложения, грабли симулятора и прочее) я вынес в следующие части, так что статья будет полезна не только iOS-разработчикам, но и всем, кто хочет запускать YOLO-агентов и не париться о безопасности. С некоторыми оговорками, разумеется, подробности ниже.

Как дать админу доступ к виртуальным машинам на удалённом хосте без агента внутри гостевой ОС — на примере VirtualBox и Hyper-V. Один RDP-движок на оба гипервизора, три бага VirtualBox по дороге и таймаут, который переписал всю архитектуру.

Сеть может «лечь» не из‑за провайдера, не из‑за перегруженного сервера и не из‑за мистики в коммутаторе. Иногда достаточно одной L2-петли: кадры начинают ходить по кругу, broadcast‑трафик превращается в шторм, MAC‑адреса флапают, а пользователи внезапно теряют доступ к DHCP, шлюзам и внутренним сервисам.

Разбираемся, как быстро распознать такую аварию, найти проблемный порт и не допустить повторения.

В телевизоре есть железо и оно работает, но зачем и почему — непонятно. Как его превратить в то, что будет работать для меня, но не в виде красивых картинок и видео, которые я могу открыть с ПК.

В общем и целом это практически полностью ИИ порт на создание которого ушло всего 10 минут!Так я решил проверить готова ли самая обычная нейронка портировать с нуля игру в браузер, так сказать под ключ.

Как оформить документы и оплатить инвойс в условиях тотальных ограничений? Какие ещё способы есть помимо инвойса?

Привет, Хабр! Я Наталья, занимаюсь технологическим развитием агропромышленного комплекса в Россельхозбанке. Наша команда активно помогает инновационным компаниям расти, а агрохолдингам внедрять новые решения первыми. Кажется, тренд на эффективность и экологию дошёл и до удобрений, и теперь фермеры не готовы бесконтрольно вносить в землю обычные минеральные удобрения, повышающие урожайность. В этой статье хочу рассказать вам об одной из самых обсуждаемых тем в агро — удобрениях с программируемым высвобождением и биоудобрениях. Что это такое и с чем это едят?

Мы переходим от эпохи грубой силы к эпохе умного управления и комплексной работы с живой системой. Удобрения становятся операционной системой на почвенном компьютере. И мы только начинаем понимать, как ей грамотно управлять.

После пяти месяцев отсутствия на этой блог площадке по личным причинам мы возвращаемся с заметкой, которая была написана еще в конце февраля, но оказалось, что все еще не устарела.

Девять лет мы в IDX работали за кадром. Буквально. Наши сервисы верификации персональных данных существовали в пространстве между двумя защищёнными периметрами — клиентским бизнесом, которому нужно убедиться в подлинности данных своего пользователя, и государственными реестрами, которые эти данные хранят. Мы обеспечивали своего рода «гальваническую развязку»: два контура работают, обмениваются сигналом, но никогда не соприкасаются напрямую.

Это была надёжная, понятная и хорошо зарекомендовавшая себя архитектура. Была — до недавнего времени.

Сегодня на рынке произошло сразу несколько событий, которые в совокупности меняют саму логику того, как устроена верификация. И этот текст — попытка осмыслить, к чему именно мы движемся и что это означает для нас как для индустрии.

Периметр умер. Давно, просто не все заметили

Традиционная архитектура информационной безопасности строилась на простой идее: есть доверенная зона внутри периметра и ненадёжный мир снаружи. Попал внутрь — считаешься своим. Именно на этой логике строилась и большая часть корпоративных систем, и первые поколения сервисов верификации: достаточно один раз проверить пользователя «на входе», и дальше ему доверяют автоматически.

Эта модель разрушалась постепенно. Утечки данных, облачные инфраструктуры, удалённая работа — всё это размыло понятие «периметра» задолго до того, как появился термин Zero Trust. Но именно в 2020–2025 годах концепция нулевого доверия оформилась в конкретные стандарты и начала реально влиять на то, как строятся системы.

Если бы знания автоматически превращались в навыки, Хабр давно сделал бы нас крутейшими специалистами.
Мы читаем кейсы, аналитику, туториалы. Узнаём новые идеи. Комментируем, повышаем и понижаем рейтинг публикаций, иногда даже добавляем их в закладки. Но почему-то новые знания далеко не всегда превращаются в новые действия.

Причина не в лени. И не в недостатке силы воли.
На пути от «прочитал» до «начал делать» есть несколько системных препятствий. Я постоянно встречаю их и у себя, и у коллег, и у руководителей, и у участников различных программ обучения.

Начинается всё с одной глубокой ямы под названием «Я это уже знаю». Давайте посмотрим, как мы в неё попадаем и что нужно сделать, чтобы из неё выбраться.

Разбор интересной уязвимости pac4j-jwt на примере решения машины HackTheBox Principal. Средний уровень сложности, но концептуально очень интересная. Оба этапа атаки (первоначальный доступ и повышение привилегий) построены на одной и той же фундаментальной ошибке: проверка криптографической оболочки без валидации содержимого внутри нее. Это не просто цепочка уязвимостей, а демонстрация того, как один принцип проявляется в двух совершенно разных технологиях – JWT/JWE и SSH Certificate Authority.

Всех приветствую. В сотовой связи я, страшно подумать, уже третий десяток лет. Начинал еще в двухтысячных, в сетях 2G. Своими руками довелось обслуживать как CDMAone от Qualcomm, так и GSM от Alcatel, а позже строил третье поколение на Ericsson и четвертое на Huawei.

Конечно, я стараюсь следить за всеми новостями рынка сотовой связи. И просто не мог пройти мимо свежего исследования «Технология 5G: обзор российского и мирового рынка» от команды Research & Insights Центра стратегии цифровых продуктов МТС. Исследование крайне любопытное, и я бы хотел особенно отметить несколько деталей, которые мне там показались важными. Спойлер: как раньше, сети уже не окупятся — придется придумывать новые модели монетизации. А еще у нас сложности с оборудованием и частотами.

Приветствую всех!

Год назад я уже рассказывал про то, как работает мониторинг пассажирского транспорта и какое оборудование там используется. Но в комментариях мне подсказали, что рассмотренные устройства хоть и используются во многих городах до сих пор, но всё же являются довольно древними.

Прошло больше года, и вот ко мне в руки попал девайс следующего поколения, куда более навороченный. Что же он умеет? Сейчас и узнаем. Заодно выясним, как он устроен, почему новый в коробке прибор может быть сходу нерабочим и как вернуть его к жизни. Как водится, будет много интересного.