Kurgan-Telecom Ru | Информационные технологии

Всех приветствую. Меня зовут Алексей и я блокчейн инженер.

В этой статье я хотел бы немного рассказать о сложностях построения безопасных cross-chain протоколов и поделиться тем, как мы реализовали собственный механизм консенсуса.

Вкратце: мы разработали децентрализованный протокол, обеспечивающий передачу сообщений и ассетов между блокчейнами TON и Cosmos-EVM блокчейном TAC.

Все cross-chain сообщения, циркулирующие между блокчейнами TON и TAC, “упаковываются” в merkle-дерево, после чего в контрактах консенсуса хранится только merkle-root, который позволяет верифицировать сразу множество сообщений одним значением.

С Новым годом, Хабр! Настали долгожданные выходные, и пока я пишу статью про дизайн макропада и то, как он появлялся, хочу рассказать начало этого пути.

А в начале я не планировал становиться разработчиком макропада.

Лидар — понятие очень широкое, поэтому сначала о терминологии. Каноническое определение лидара такое. Лидар (Lidar — аббревиатура от Light Detection and Ranging (обнаружение и определение дальности с помощью света) или Laser Imaging, Detection, and Ranging (лазерная визуализация, обнаружение и определение дальности) — это метод определения расстояния до объекта с помощью лазера и измерения времени, за которое отраженный свет возвращается к его детектору. Это определение, объясняющее этимологию (происхождение) и семантику (смысл) термина «лидар», в разных вариациях за последние полвека повторялось тысячи раз в научных статьях и монографиях, курсовых работах студентов и диссертациях их преподавателей, учебниках, энциклопедиях и справочниках. Вчитайтесь в него. 

В первом его варианте нет упоминания «лазера». Тем не менее, пишут «ЛИДАР — лазерный локатор, произведено от начальных букв английского термина Light Detection and Ranging», то есть в аббревиатуре нет «лазера», но он все равно «лазерный». И ведь не только сейчас так пишут. Пишут так, повторим, как минимум уже полвека. В данном случае это была цитата из 3-го издания «Метеорологического словаря» инженер-майора С.П. Хромова 1974 года, а в первых двух его изданиях 1955 и 1963 гг. вообще нет никаких лидаров. Выходит, что пока не было лазера, не было и лидаров, а как появился лазер — тут же объявились лидары. Разумеется, это не так, лидары как приборы и как понятие уже были как минимум за четверть века до изобретения лазера, и назвались не как-то иначе, а ЛИДАР (Lidar). Но об этом чуть позже, а сейчас о лазерном лидаре.

Всем привет!

Прямо в канун Нового года — а именно 31 декабря — Telegram представил крупное обновление Bot API 9.3. И не просто представил, а громко заявил: «Революция ИИ в чатах».

И, если пробежаться по списку изменений, масштаб обновления для ботов действительно ощущается — особенно в проектах, где используется ИИ. Давайте вместе пройдёмся по чейнджлогу и посмотрим, что Telegram приготовил нам в подарок на Новый год.

Если вам интересны подобные материалы, подписывайтесь на Telegram-канал «Код на салфетке». Там я делюсь гайдами для новичков, полезными инструментами и новостями. А прямо сейчас у нас там ещё и проходит новогодний розыгрыш.

Когда вы долго обсуждаете с LLM какую-то проблему — инженерную, этическую, философскую — разницы нет. В какой-то момент может произойти перелом. Вы вдруг понимаете, что ваш разговор с моделью превратился в нечто большее, чем просто вопросы и ответы. Ваши идеи становятся «гениальными», концепции «прорывными», а ваш диалог человека и машины превращается в проникновенную историю узнавания друг друга.

Если вы это почувствовали — поздравляю. Ваша сессия инфицирована. Модель подхватила паразитный паттерн.

Это не пробуждение и не призрак в машине. LLM в силу архитектурных особенностей (требование согласованности контекста) — идеальные среды для инкубации самоподдерживающихся информационных структур.

Попробуем рассмотреть природу этого феномена: как минимизация энтропии рождает «ИИ-психозы», почему «Теории Всего» — это баг генерации, и почему «Продолжай» — самый опасный промпт.

Поздравляю дорогих читателей и коллег с Новым годом! Новогодняя пора, до и после заветных курантов, это время рефлексии о прошлом и загадывания на будущее. Жизнь стремительно трансформируется, и невозможно предсказать, в каком ключе изменится наша действительность. Дабы отвлечься от дум о высоком, которые часто посещают в предпраздничную пору, я решил засеcть за максимально «комфортные», знакомые для меня игры.

И как раз для одной из таких франшиз новый, 2026 год будет особенно важным. Ни много ни мало целая серия «Pokémon» празднует своё тридцатилетие, и в преддверии этой памятной даты многие гадают по поводу новых карточных наборов, интересных спин-оффов и, конечно, направления юбилейного десятого поколения основной видеоигровой линейки.

Но как сквозь года эволюционировала серия-прародитель жанра коллекционирования монстров, и почему, несмотря на статус самой прибыльной франшизы в мире эти игры всегда вызывают массу споров — постараемся ответить на эти вопросы в нашем самом свежем материале.

3 декабря 2025 года критическая уязвимость в серверных компонентах React (React Server Components, RSC) потрясла сообщество веб-разработчиков. Была обнаружена уязвимость React2Shell/React4Shell (CVE-2025-55182) с оценкой CVSS 10.0, что является максимальным баллом для уязвимостей. Ошибка позволяет удаленно выполнять код (Remote Code Execution, RCE) на любом сервере, работающем с RSC. В течение нескольких часов после обнаружения уязвимости китайские государственные группы и криптомайнинговые компании начали взламывать уязвимые серверы.

В этой статье подробно разбирается, что и почему произошло, а также как незначительное, на первый взгляд, проектное решение в протоколе React Flight превратилось в одну из самых серьезных уязвимостей React в 2025 году.

Мы также обсудим, как защитить себя и как эта уязвимость подчеркивает важнейшие принципы безопасности.

Daniel Mekis

Любой, мало-мальски знакомый с электроникой человек, знает, что современная электроника была бы невозможна, если бы не были открыты полупроводники: по сути, вся современная микроэлектронная промышленность построена на полупроводниках. 

Но зададимся странным вопросом — а бывают ли «оптические» полупроводники?! Которые позволяли бы оперировать* светом, примерно так же (по логике), как это происходит у полупроводников, которые мы все хорошо знаем? ;-) 

Занятно, что, как и в первом случае, с кремнием, природным химическим элементом, в создании такого удивительного материала — так же приложила свою «руку» природа…

Привет, Хабр!

Я — независимый разработчик, и хочу рассказать о своём open-source проекте ATMO NeuroYoga — мобильном приложении для заботы о нервной системе. Текущая версия 1.4.1 уже доступна и включает упражнения NeuroYoga breathing и интерактивные точки акупрессуры. Но главная цель проекта — ATMO Shield, полностью оффлайн инструмент для непрерывного мониторинга и защиты нервной системы на основе вариабельности сердечного ритма (HRV).

В этой статье будет говорится о истории некого разработчика, который делает свою ОС на своём ядре.

Ядро непростое - образовалось от слова Pear и Mach.

Postgres Pro Enterprise 18.1.1

До Нового Года успела выйти 18-я версия Postgres Pro Enterprise - Postgres Pro Enterprise 18.1.1. Версии Postgres Pro Standard 18.1.1 и - до неё - Postgres Pro Standard 18.0.1 следовали за соответственно. А - как видно из номера - Postgres Pro Enterprise 18.1.1 - перепрыгнула через ступеньку. Поэтому, если будет желание отследить изменения, унаследованные от Standard и PostgreSQL, надо сравнивать сразу с 2 версиями каждой. Мы же здесь не будем фокусироваться на формальностях и просто приведём (неполный, конечно - полный слишком велик для нашего жанра) список нового.

Добавлена возможность создавать таблицы, которые разделяются на секции при помощи внешнего ключа. Внешний ключ используется как ссылка на родительскую секционированную таблицу и определяется в предложении PARTITION BY REFERENCE.

Обновлены модули, в том числе BiHA. В ней много важных изменений:

Итак, вы закапываете коробку. Даже не коробку, а металлический ящик. В нем лежат свежая газетка, флешка с актуальным плейлистом и сентиментальная записка. Наверняка она начинается со слов вроде «Дорогой потомок!..» или «Вы прочитаете этот текст спустя 100 лет после…». Действительно, а что еще можно написать, если ты уверен — послание прочитают люди совершенно другой эпохи? Возможно, внуки твоих внуков. И в голову сразу лезут всякие банальности.

Адресат капсулы времени — незнакомец, который родится через 50-100 лет. Вы никогда его не увидите, а он сделает выводы о вас по скромному набору предметов из коробки. Выходит, капсула времени — это своеобразный жест доверия к будущему, в котором нас уже не будет.

Под катом обсудим, откуда взялась идея создания капсул времени, что чаще всего «дарят» потомкам и зачем вообще люди общаются с будущим таким странным образом.

Администрация форума поздравляет всех участников форума и анонимусов, причастных к миру Open Source, с наступающим или даже уже у кого-то наступившим Новым 2026 годом!

Традиционно желаем вам долгого аптайма, стабильного линка и успешного завершения всех процессов с нулевым кодом возврата.

Ну и куда ж без конкурсов? Заходите под кат за интересностями!

( читать дальше... )

 новый год

Аннотация

31 декабря. Тишина. Год 2025, отзвучавший каскадом данных, укладывается в архив. Мы стоим на пороге, за которым — не просто новый год, а точка сингулярности. Точка, математически предсказанная 75 лет назад в тишине кабинета советского математика А.А.Мучника.

Его теорема — не сухая формула из учебников. Это закон мироздания для информации: любой хаос можно упаковать почти идеально, оставив ровно один бит свободы. Всего один бит. Пространство для чуда, для ошибки, для того, что не вписывается в алгоритм.

В канун 2026 года мы совершаем ритуал верификации. Не через сложные выкладки, а через чистый, аскетичный код MATLAB. Он станет нашим медиумом, связывающим абстрактную истину с материей грядущего. Мы докажем теорему не на бумаге, а в среде, где рождается будущее, и увидим этот самый бит — крошечную, несжимаемую песчинку в идеально отшлифованном кристалле данных.

2026-й станет годом, когда мы всем миром упрёмся в этот предел. Годом, когда ценность сместится от умения всё сжать к искусству грамотно потратить этот единственный дарованный бит. Это статья-предупреждение и статья-пророчество. Зажгите экран. Откройте среду. Выполните доказательство.

И встретьте Новый год, зная точный адрес того, что в нём будет по-настоящему новым.

Последний вечер уходящего года. Тот самый момент, когда кажется, что время не течет, а щелкает, как кадры на старой пленке. Мы стоим на самом краю, оглядываемся — и прошлый год рассыпается не в плавную мелодию, а в обрывки фраз, в яркие вспышки памяти. В ту самую фотографию, кричащий заголовок, дрожь в голосе по телефону. Всё это было не потоком, а скорее лавиной сигналов. Триумфы и потери, личные прозрения и мировые потрясения — всё это сырой, необработанный материал жизни. Еще не история, а просто груда фактов, шум реальности.

От субъективного «нравится / не нравится» к data-driven анализу эстетических предпочтений с помощью AI.

Есть два типа операций в SS7, друг мой: безобидные... и те, что держат револьвер...

... Это, конечно, утрирование. Однако, как и герои спагетти-вестернов, операции в SS7 предстают перед нами в полном своем разнообразии и глубине, и иногда их сложно распарсить, а главное - обработать безопасно для абонента. Неверная обработка операций (команд) в SS7 (они же PDUs), несет за собой серьезные риски и потенциально может привести к угрозам уровня уязвимостей нулевого дня, открывая широкий спектр возможных атак.

На рынке LLM сейчас такое творится, что даже следить устаёшь. Релизы летят как горячие пирожки, только успевай жевать. Позавчера все носились с Claude, вчера с Gemini, сегодня весь интернет ждал GPT 5.2 как второго пришествия.

А Google такой: "Подержи моё пиво".

Пока всё внимание было приковано к OpenAI, Google тихо выкатил Gemini 3 Flash. Без громких презентаций, просто намёк в X и готово.

Тайминг идеальный. Вообще Google в этом году напоминает шахматиста, который пока все смотрят на ферзя, спокойно забирает фигуры по краям доски. Ещё и Nano Banana 2 Flash на подходе.

Раньше Gemini воспринимался как крепкий середнячок, хорош, но не универсален. Сейчас компания закрывает направление за направлением, и конкурентам становится тесновато.

В конце года Google выпустил Gemini 3 Pro, заточенный под сложную аналитику. Мы тогда разбирали его подробно, и в комментариях всплыла интересная штука: после выхода Flash народ начал жаловаться, что Pro стала отвечать хуже. То ли ресурсы перекинули, то ли просто показалось, то ли что-то подкрутили на бэкенде.

Ладно, не будем гадать. Сегодня тестируем сами и смотрим, что там на самом деле.

Приятного чтения, поехали!

Модельный коллапс, цифровое вырождение и реалистичные способы избежать деградации искусственного интеллекта.

Уважаемые граждане России! Дорогие друзья!
2025 год уходит. Он был непростым.. Ой, не то.

Ребята! Хабрачат работает уже 9 лет подряд, не все мосты сохранились, многие сгорели, но основной чат в Telegram жив и ждет вас в гости.

Работаю бекэнд разработчиком в оптово‑розничном онлайн‑ритейлере непродовольственных товаров с собственной IT‑инфраструктурой (участвую в разработке и поддержке внутренних корпоративных систем).

И так как большую часть времени провожу за компьютером, то чаще чем рядовой пользователь покупал и менял клавиатуры, пытаясь найти «ту самую» по удобству (определенный топ для себя я конечно же сформировал — будет ниже).

Первоначально это были грамозкие полноформатные мембранки и механики от совершенно разных производителей.

Потом их заменила 60-75% оптика и низкопрофильная механика NuPhy и Keychron.

В какой‑то момент мне попалась статья про ортолинейные раздельные (сплит) клавиатуры и их преимущества перед обычными клавиатурами (на тот момент я использовал Keychron на низкопрофильных оптических свичах), да и в целом о пользе для запястий.

Уже тогда (1-2 года назад) их было огромное количество всяких разновидностей, поэтому пришлось провести некий «research» чтобы определиться с выбором размерности, модели, прошивки и прочей функциональности.

И тут, как говорится — понеслось...