Kurgan-Telecom Ru | Информационные технологии

Однажды, а если быть конкретнее, то в октябре, приходит CEO на совет директоров и говорит: «Так больше продолжаться не может». В принципе, на тут можно заканчивать статью, но давайте расскажу, как пережить это без вреда текущим процессам и планам.

В марте 2026 года экосистема Trivy пережила supply chain-инцидент. Согласно официальному advisory компании Aqua Security, злоумышленник использовал скомпрометированные учетные данные для публикации вредоносного релиза Trivy v0.69.4, перепривязки большинства тегов trivy-action к credential-stealing malware и замены тегов setup-trivy. Позднее были опубликованы и вредоносные Docker Hub образы v0.69.5 и v0.69.6.

Практический смысл этого кейса заключается в том, что компрометация затронула не один контейнерный образ, а сразу несколько официальных каналов доставки. Для команды разработки из этого следует неприятный, но важный вывод: внешний security-инструмент не становится доверенным только потому, что он популярен, официально поддерживается или связан с безопасностью.

Недавно я случайно натолкнулся картинки с рекламой из нулевых. Меня накрыла ностальгия и тоска по креативу, которым было наполнено мое детство. 

Я — ребенок эпохи плавающих одеял Ariston, безалкогольной «Балтики 7» (оказывается, что она до сих пор рекламируется так), «Миль Попс» и «Скелетонов».

Помните, какой сумасшедшей и необычной реклама была раньше? 

Конечно, откровенной шляпы было много. Но сколько же алмазов было в этой куче. В 1990-х и 2000-х правил и запретов было меньше. Компании, которые уже поделили рынок и сидят на золотых кучах, еще был молодыми. 

На этой ноте реклама была сумасшедшей. Но время прошло. 

Ностальгия толкнула меня покопаться в анналах рекламной истории и узнать, что именно случилось с креативом, случилось ли на самом деле и когда произошел перелом. 

Прошлой осенью я лишился своего VPN-сервиса. Классический селфхостед на VDS, поднятом у зарубежного хостера, без посредников. Работал надёжно, стоил копейки — и я привык к тому, что всё просто работает. Осенняя волна блокировок смела его вместе с тысячами похожих.

Эта история заставила меня остановиться и подумать. Не о том, как быстрее восстановить доступ к утраченному сервису — технически это вполне решаемая проблема. А о природе произошедшего: почему схема, работавшая годами, сломалась?

Привет, Хабр!

В прошлой статье я рассказывал, что с недавнего времени я развлекаюсь в мире highload тем что создаю для себя и своих близких мессенджер (Plumb). И несмотря на то, что клиент для него собран практически из цифровой изоленты, которую хорошенько искупали в бочонке с красками — он на удивление стабильно работает (и мессаджинг, и звонки) даже в текущих непростых реалиях.

В той статье я предложил Хабру попытаться сломать сервер моего мессенджера. Было потно, но мы выстояли. Спасибо всем, кто участвовал!

Но сегодня я хочу поговорить о другом. На примере одной реальной массированной автоматизированной атаки на мой сервер хочу показать как боты и специализированное ПО пытаются атаковать ваши веб-приложения и серверы в 2026 году. Эта реальная атака - идеальный, хрестоматийный пример того, как именно сегодня сканируют современную инфраструктуру. Никакой магии, только голые логи, разбор векторов и механика защиты. Поехали.

AI ассистенты уже просто вошли в процессы разработки кода, но что на счет DevOps задач и CI/CD в частности? Думаю здесь их полезность может оказаться не чуть не меньше.

Как часто к вам или вы прибегали с круглыми глазами и просьбами помочь с упавшим пайплайном?

Как бы получить ответ быстро не заставляя никого заниматься скучной однообразной работой? Изучать логи джобы и искать в описании пайплайна ошибку, сравнивать что успели сломать с последнего коммита и так далее.

К счастью теперь за нас это могут нейросети и давать дельные советы (не все, но могут)

Всем добрый день! 

Я уже почти 15 лет работаю в сфере разработки инновационных лекарственных препаратов и диагностических инструментов, и на моей памяти приход новых технологий не раз порождал иллюзию скорого избавления человечества от всех болезней. И, конечно, разного рода открытия в области генной инженерии, иммуно-онкологии и молекулярной биологии поспособствовали появлению инновационных терапий, однако, к сожалению, многочисленные заболевания пока не поддаются излечению.  

В какой-то момент инструментом поиска панацеи стал считаться искусственный интеллект (здесь достаточно вспомнить намерения Цукерберга вылечить все болезни или заявления Билла Гейтса о том, что ИИ заменит большую часть врачей).  Однако, как и во многих других отраслях, вслед за бумом завышенных ожиданий пришло осознание границ применимости методов и более зрелое отношение к технологиям. В этой статье я хотела бы описать взгляд традиционного ученого на “хайп” вокруг нейросетей и громогласные высказывания о том, что скоро нас всех заменит искусственный интеллект.

Сервер лагает. Смотришь на диск — df -h говорит 95% занято. Запускаешь du -sh /* — в сумме набирается 20%. Куда делись остальные 75%? Файлы не найти, место не освободить, сервис падает.

Это не баг и не магия. Это фундаментальная особенность того как Linux работает с файлами. Разберём почему так происходит и как это чинить за две команды.

Продолжаем тему эпических багов. В прошлый раз мы говорили про AT&T, положивших свою ультранадежную сеть одним "Break" в коде. Сегодня на очереди Knight Capital Group, решивших переиспользовать старый флаг в бинарном протоколе, затем там был мёртвый код, который забыли удалить и деплой, проверенный на семи серверах из восьми. Итог: уход в минус 450 миллионов долларов за 45 минут.

На Хабре этот инцидент упоминался несколько раз, но даже в самой большой статье (к слову, переводу, со всеми странными атрибутами инопрессы, вроде фраз "Атака зомби из «Кода убийцы»" и пространным вступлением) инцидент рассматривался скорее как финансовый. А нас же больше интересуют именно технические детали.

С определенным успехом методы математического программирования захватили множество задач автоматизации и оптимизации бизнес процессов (маршрутизация доставки, планирование производства или графиков работы сотрудников, планирование сетей и т.д.). Используемые методы решения и классические постановки задач десятилетиями остаются без серьезных изменений. Когда ждать революцию? Кто имеет потенциал для ее организации?

Проведем эксперимент на предмет того, есть ли у RL способности решать оптимизационные задачи. Для исследования возьмем не сложную практическую оптимизационную задачу и оценим как обучение с подкреплением справится.

Материал будет полезен как заядлым специалистам по мат.оптимизации, так и ml-инженерам или data scientist’ам. Рассматриваемая задача может быть интересна специалистам из области логистики/транспортных перевозок.

Представьте: вы сидите вечером за монитором, на экране ваша любимая темная тема в редакторе кода и вдруг белые буквы на темном фоне начинают подпрыгивать. Не метафорически - буквально. Чуть-чуть, на пару пикселей, но вы это видите. Переводите взгляд на стену - геометрический рисунок обоев то подёргивается, то выглядит как всегда. Моргаете, трете глаза - вроде прошло. Через десять минут - снова.

Вы идёте к офтальмологу. Авторефрактометр, таблица, давление, глазное дно. «У вас все в норме. Астенопия. Делайте перерывы, капайте увлажняющие капли».

Вы делаете перерывы. Капаете капли. Буквы продолжают прыгать.

80k RPS и 25 Гбит/с трафика тайлов с одного сервера — звучит как мечта для картографического сервиса? На самом деле это реально — если ваш способ отдачи тайлов спроектирован для этого.

С момента появления первых веб‑карт подходы к хранению картографических данных сильно изменились. В этой статье я разберу эволюцию от классических методов до современных облачных форматов и расскажу о нашем собственном решении с интересными алгоритмами индексации, а также зачем нам для этого понадобились деревья и алгоритмы цифровой сортировки.

Поделюсь опытом того, как мы отказались от сложного рендеринга на бэкенде, упростили инфраструктуру и эксплуатацию, а заодно перестали бояться пиковой нагрузки. Покажу, как это позволило нам отдавать сотни экспериментальных вариантов подложки Карт, используя в качестве бэкенда только S3.

В первой части был заложен фундамент: локаторы, «умные» ассерты и хелсчеки. Это критически важные вещи, но на масштабе в 100+ тестов неизбежно возникает «второй слой» проблем — сложность диагностики и изоляция данных.

Привет, Хабр! Есть такое ощущение, что сейчас ИИ везде. Он пишет код, водит грузовики, торгует на бирже, даже планирует военные операции. Искусственный интеллект изменил и продолжает трансформировать привычную для нас реальность. Новостей и теоретической информации о возможностях AI предостаточно. И кажется, будто мы уже пресытились лекциями, вебинарами и докладами на эту тему.

Поэтому в 2026 году AiConf пройдёт в формате «конференция развития». Это значит больше интерактивных форматов и нетворкинга, чтобы участники были не пассивными слушателями, а активными создателями решений, знаний, новых контактов и инсайтов.

Что происходит с индустрией прямо сейчас. Агенты, Manus, личный опыт и честный ответ — стоит ли паниковать. Взял идею стартапа, скормил агенту — через 20 минут получил рабочий код. Это круто или страшно? Давайте разбираться.

Десятилетиями технологические гиганты могли использовать юридический щит, позиционируя свои платформы как «нейтральные инструменты» для общения, а ответственность за любой вред перекладывая на самих пользователей или их родителей. Но всего за два дня в марте 2026 года этот карточный домик начал рушиться. В этой статье мы разберем два судебных решения, которые могут радикально изменить правила игры для всей цифровой индустрии. Instagram*, YouTube и другие соцсети впервые на таком высоком уровне были рассмотрены не как «доски объявлений», а как продукты, сознательно спроектированные для удержания внимания и потенциально — для формирования зависимости.

Важно понимать: каждое из этих дел — настолько масштабное, что само по себе тянет на отдельную большую статью. В них переплетаются вопросы права, архитектуры алгоритмов, поведенческой психологии, безопасности пользователей и ответственности платформ. Поэтому здесь мы сознательно не уходим в избыточные детали, а собираем общую картину — чтобы показать, что именно произошло, почему это важно и как эти процессы связаны между собой.

Цель этой вводной статьи — разложить по полочкам два ключевых судебных кейса и зафиксировать главный сдвиг: переход от идеи «платформа не отвечает за пользователей» к идее «компания отвечает за дизайн своего продукта и его последствия».

Во второй части мы разберем, что стоит за этим с технической точки зрения. Поговорим о том, как устроены алгоритмы рекомендаций, почему они способны формировать зависимость и на каких данных и моделях они работают. Осветим, как устроена модерация у IT-гигантов на уровне архитектуры и процессов. И отдельно посмотрим на три глобальные модели регулирования, которые уже формируются в разных странах.

AI-фильтр удалил мой блог и навсегда заблокировал аккаунт — без объяснений... Разбираю, как работает автоматическая модерация, почему она ошибается и кто в итоге отвечает за такие решения.

Твой тимлид открывает Jira и смотрит на статистику: за две недели ты завел три дефекта. Три. Он спрашивает, чем ты занимался все это время. Ты начинаете объяснять про двадцать багов, исправленных через личку с разработчиками. Он кивает и говорит: «Понятно. Но в системе этого нет».

Через неделю тебя включают в список на сокращение. Это не страшилка. Это реальность для тестировщиков, которые считают, что быстрая личка эффективнее формального баг-трекера. В этой статье я расскажу, с какими рисками сталкиваются тестировщики ЛАНИТ и других ИТ-компаний, когда заменяют баг-трекер личными переписками, и как это защитит твою карьеру.

На распределительных складах одна из главных задач — сортировка грузов. Коробки нужно сгруппировать в нужной точке с учетом их массогабаритных характеристик и адреса назначения. На одном из таких складов запустили автоматическую линию сортировки на 41 направление.

Производительность линии достигает 4000–5000 коробок в час. Но главная задача проекта заключалась не в автоматизации самого конвейера. Интегратору нужно было связать между собой три независимые системы: систему машинного зрения, складскую систему учета (WMS), систему управления конвейером. Кроме того, нужно было создать пользовательский интерфейс и организовать удаленный доступ к системе.

В статье подробно разберем это решение.

Приходите к нам на WBCE 2026 — выставка и конференция по автоматизации. Отчёты с прошлых выставок.

Больше двадцати лет американский психолог Пако Андерхилл выслеживал по торговым залам дичь. Нас с вами.

Его интересовало всё: на какие товары смотрим, как двигаемся по магазину, куда тянемся и чего боимся. Всё для того, чтобы дать ответ на главный вопрос: как мы покупаем?

В результате Андерхилл создал «науку о шопинге», лежащую на стыке психологии, искусства и экономики. Его книга «Как мы покупаем?» — попытка отреверсить механизмы принятия решений.

Некоторые удались, поэтому современные магазины и торговые центры проектируют отчасти и по его находкам уязвимостей поведения человека.