Kurgan-Telecom Ru | Информационные технологии

Проект Debian рад объявить о четвёртом обновлении своего стабильного дистрибутива Debian 13 (кодовое название trixie) и содержит важные обновления в сфере безопасности и стабильности ключевых компонентов.

Выпуск 13.4 не является новой версией дистрибутива, а представляет собой набор пакетных обновлений, которые аккумулируют критические исправления ошибок и уязвимостей, многие из которых ранее уже были выпущены в виде отдельных объявлений по безопасности.

Основное внимание в этом обновлении уделено повышению надёжности сетевых служб и критических системных компонентов, а также закрытию ряда уязвимостей.

( читать дальше... )

 debian, update, безопасность

«Внедрение нейросетей на производстве — это часто скрытая война»

Камиль Гадеев

Автоматизация производства — это не только написание кода. За каждым успешным внедрением стоит невидимая работа: убедить людей, преодолеть сопротивление, выстроить доверие. Именно об этом — несколько историй в ретроспективе.

В статье байки из реальных проектов: типография, мебельная фабрика, ремонт автомобилей и др. О том, как скандал стал лучшей рекламой новой программы, как найти «звезду» в коллективе и почему склад — это болевой нерв производства.

О том как новая технология ломает старые методы и создаёт новые, взгляд на автоматизацию с точки зрения реинжиниринга бизнес-процессов, психологии и мотивации, и о переписке с Майклом Хаммером, мировым гуру в этой области. Потому что автоматизация — это всегда про людей, а не только про технологии.

Начну с короткого рассказа, как я докатился до жизни такой ) Меня зовут Егор, мне 28. У меня нет диплома программиста, нет опыта работы в IT и нет ни одного коммерческого проекта в резюме. Зато я всю жизнь очень любил железо — буквально с детства, будучи ещё в детском саду, я чинил себе джойстики на Sega, а потом на PS1. В школьные годы открыл для себя сначала Ucoz, потом Wix, Tilda, WordPress, и уже к институту освоил React. Но так сложилось, что это для меня всегда было просто хобби — как и собирать себе датчики для дома: датчики влажности, открытия дверей и т.д. ))

Возможно, я бы мог стать программистом и зарабатывать приличные деньги, но учился в школе с военным уклоном, а после школы стал предпринимателем — занимались производством металлоконструкций и мебели ) После череды ссор с партнёром стал аккаунт-менеджером в Достависте, и отработал там славные 4 года (и по вечерам програмировал мечтал об магазине аля САМОКАТ ), что, собственно, и позволило мне отправиться в Грузию в 2021 году перезимовать и познакомиться с будущей женой.

Грузия, которая не случилась

Жили в Грузии, всё было кайф. Купил там квартиру не в центре Батуми, буквально на кредитку(было так дешево ), в начале 2022 года — до начала событий . Август 2025. Мы с женой (беременной, она грузинка) пошли в Турцию на визаран — так как ПМЖ мне не давали, а давали справку о том, что я «угроза нац. безопасности». На границе меня разворачивают — аргументируя тем, что я слишком долго туристом у них живу.

Месяц живу в Турции, жена быстро всё продаёт. В Россию не хочется — у меня повестки висят и ничего в России кроме родственников нет. Решили поехать туда, где паспорт по рождению ребёнка и не слишком дорого. Так и выбрали Бразилию.

В конце ноября 2025г. у части интернет провайдеров в Сибирском и Дальневосточном округах появились проблемы с использованием TLS прокси. Блокировка появлялась после активации прокси для всей системы, но не при проксировании отдельных сайтов.

Читайте далее чтобы узнать что я обнаружил.

Мессенджер MAX набирает обороты в корпоративном сегменте. У него есть Bot API, но документации и примеров интеграции в открытом доступе минимум. В этой статье покажу, как за полчаса поднять микросервис, который принимает и отправляет сообщения MAX, и подключить его к любой CRM или внутренней системе.

Что получим в итоге

FastAPI-микросервис на Python

Приём входящих сообщений через Long Polling

Отправка ответов из CRM обратно в MAX

Автоматическое переподключение при обрывах

Systemd-сервис для продакшена

Зачем были разработаны уровни CEFR A1-C2? По мере глобализации и унифицирования систем образования чиновники выделили бюджет и на разработку системы уровней в языках. Ну а поскольку деньги были выделены и до сих пор выделяются, то почему бы их не «освоить»? Поскольку языки оказались слишком разными, то и соотношения между их уровнями оказались настолько же расплывчатыми, как и предвыборные программы.

Но ещё до появления CEFR учебники по иностранным языкам были трёх уровней: начального, среднего и продвинутого. Эти разграничения вольно истолковывались издателями универсальных одноязычных учебников (для использования учителями‑носителями языка?), которые никогда не писали, что кроме зарабатывания денег у них была ещё какая‑то филантропическая миссия по просвещению покупателей. Бизнес есть бизнес, и лоха надо обобрать до нитки.

Учебники не являются самоучителями. Учебники обеспечивают рабочие места британским безработным шахтёрам — ведь в «книге для учителя» есть проверочные ключи для чисто символических упражнений. Лично я это понимаю потому, что в начале девяностых у меня в ассистентах были эти географы, историки, социологи. Они с удивлением обнаружили, что, оказывается, для того, чтобы работать учителем английского, вообще не нужно иметь какие‑либо профессиональные знания и навыки точно так же, как для производства «сырного продукта» необязательно иметь в наличии какие‑либо молочные продукты. Неразборчивый народ всё равно проглотит. Мои ассистенты периодически смущались, когда мне приходилось их носом тыкать в оксфордские словари и прочие справочники.

Многие думают, что достаточно пройти курс по Pandas и ты готов к работе, а потом сталкиваются с реальными задачами и не знают что им делать.

В статье разобрала по полочкам:
– Что реально нужно знать про Python до того, как лезть в датафреймы
– 20+ методов Pandas, которые покроют 80% задач
– Какие графики и чем рисовать
– Библиотеки для статистики и SQL – минимум, но необходимый
Без воды, списками и примерами.

Часто использую ChatGPT и другие нейросети для работы: обсуждаю идеи, пишу код, прошу объяснить сложные темы. В итоге в чате накапливаются сотни сообщений. И тут начинается хаос:

Нужно найти функцию, которую обсуждали утром? 5 минут скролла вверх в поисках нужного места — и я уже потерял нить разговора. Приходится начинать заново.

Отдельная боль — потеря контекста моделью. Пишешь код, а модель внезапно «забывает» техническое задание из начала диалога. ChatGPT просто обрезает контекст, а понимаешь это только спустя 10 минут потраченного времени.

В голове крутилась идея, как это исправить. Минутный поиск готовых решений не дал, поэтому сделал собственное расширение.

Иногда нужно получить SSH-доступ к домашнему серверу (ноутбуку или мини-серверу на Ubuntu), который находится за NAT/CGNAT провайдера. Публичный IPv4 отсутствует, а использовать VPN или облачные туннели (ngrok, Cloudflare Tunnel и т.п.) не хочется.

Один из простых способов — обратный SSH-туннель с помощью autossh + проксирование через уже существующий Xray-клиент (VLESS + Reality), который и так работает для выхода в интернет.

Vostok Linux

Это небольшой рассказ о маленьком проекте и большой мечте — сделать что-то классное. Но без помощи и поддержки, в одиночку, это сделать очень сложно, поэтому надеюсь, что у кого-то отзовется моя история.

Привет, Хабр! Я люблю слушать книги, но не все есть на Литрес и Storytel. Особенно это касается профессиональной литературы, фанфиков, статей и документов — всего того, что вряд ли когда-нибудь озвучат профессиональные дикторы.

Я поняла, что нейросетевые голоса уже достаточно хороши для комфортного прослушивания. И подумала: а что если сделать Telegram-бота, которому можно просто скинуть файл — а через пару минут слушать аудиокнигу в удобном плеере прямо в Telegram?

Так родился VoiceBooks — open-source сервис для озвучки книг, который работает полностью бесплатно.

В этой статье я разберу архитектуру open-source проекта: как организован парсинг 6 форматов в единый пайплайн, как работает фоновая генерация аудио без Celery и RabbitMQ, и как элегантно обойти лимиты Telegram Bot API на загрузку файлов.

Стек: Python 3.12, FastAPI, aiogram 3, Edge TTS, SQLAlchemy 2.0 + PostgreSQL. Деплой — Railway.

Это несколько текстов, основной из которых — Autoresearch: Минимальный «агентский цикл» Карпаты для автономного экспериментирования с LLM . Пытаемся подробно разобраться в работе минималистичного ИИ-агента для исследований, предложенного Андреем Карпаты в начале марта. Это веха в истории ML, показывающая один из путей (хотя и не идеальный — и об этом тоже есть в статье) совершенствования ИИ. Бонус! Анализируем также весь python-код и инструкции агенту. Для всех, кто перешагнул уровень "спроси у ChatGPT" и задумывается о чём-то большем, но не знает, с чего начать...

Если вы занимаетесь аналитикой в ритейле, логистике или просто любите копаться в геоданных, то наверняка сталкивались с задачей оценки насыщенности региона точками присутствия.

Многие используют кластеризацию или простые scatter plot'ы, но когда точек становятся тысячи, они сливаются в одну черную кляксу. Сегодня мы на конкретном примере разберем, как превратить «кучу точек» в понятную и красивую инвертированную тепловую карту, где сразу видно — где у нас «белые пятна» (низкая конкуренция), а где рынок уже перенасыщен.

Разбираем почему классический формат GoogleEarth проигрывает современному стандарту в скорости, удобстве и интеграции с веб-картами.

Всем привет. Меня зовут Никита, я руковожу командой Цикл‑ОН. Мы уже более 5 лет ведем проекты по заказной разработке ПО и, как и многие, сталкиваемся с необходимостью разработки не только качественного кода, но и документацию на продукты. В нашей нише особенность, что заказчики живут в парадигме ГОСТа. Я бы здесь хотел оставить небольшую заметку о нашем опыте — как то, что для начаиналось как откровенное мучение превратилось сначала в умную идеологию, а по итогу в самостоятельное решение для подготовки документации.

В марте 2023 я написал статью «ChatGPT: новый инструмент в борьбе с багами». Показал как нейросеть генерирует тест-кейсы, ищет XPath-локаторы и пишет SQL-запросы. 40 000+ просмотров. Первая статья на эту тему в рунете.

Ты сейчас подумал «ну и что, таких статей теперь тысячи». И ты прав. Но подожди.

За 3 года я прошёл путь от «вау, ChatGPT написал мне 10 тест-кейсов» до «я один собрал образовательную платформу за неделю». И это НЕ кликбейт.

В этой статье — мой путь, мой стек, мой workflow, конкретные цифры по деньгам и времени, и ошибки, которые я сделал, чтобы ты их не повторял.

Стандартная библиотека Python содержит множество инструментов, которые значительно упрощают решение задач спортивного программирования, но многие из них остаются незамеченными начинающими участниками. В статье собран краткий конспект по наиболее полезным модулям и функциям стандартной библиотеки с небольшими примерами.

Я не OpenSource разработчик, но за пару десятков лет написал под сотню enterprise-level библиотек, которые остаются в рабочем контуре, дорабатываются под каждый проект и адаптируются к новым технологиям. Большого смысла выходить в OSS не было, кроме как для упрощения обучения коллег и единого места хранения документации.

Но и желание помогать другим и делиться выстраданными подходами, экспертизой и конкретным кодом мне не чуждо - сегодня поможешь ты, завтра - тебе. Через полгода подготовки и адаптации к OpenSource (сам использую и дорабатываю около 8 лет) в свет выходит одна из библиотек моего рабочего контура - Reactive Route.

Так как я работаю с проектами на разных стеках, стараюсь писать код максимально framework-agnostic - независимыми слоями, которые можно заменить или переписать, не трогая остальной код проекта. А к фреймворкам и библиотекам для работы с состоянием они подключаются с помощью легковесных адаптеров, сохраняя синтаксис работы. Конкретно для Reactive Route выложил набор готовых адаптеров в комбинациях, которые сейчас чаще всего использую:

• React + MobX / Observable

• Preact (no compat) + MobX / Observable

• Solid.js + нативная реактивность / MobX / Observable

• Vue + нативная реактивность

В одном npm-пакете - строгая TS-типизация, SSR / MPA / no-JS / Widget режимы и тщательно протестированная отказоустойчивость. В статье не буду пересказывать документацию на русском и английском, а поговорю скорее про общие принципы качества, использование ИИ в разработке и почему многие библиотеки раздуваются, не успев даже стабилизировать ядро.

Несколько лет назад я запустил проект по долгосрочному хранению продуктов. Это моя первая статья на Хабре. В ней я не буду рассказывать о своём продукте, она будет посвящена задаче, которую я решал, и как инженерные принципы сформировали моё решение. Статья, как я смею рассчитывать, будет интересна тем, кто задумывался о теме автономности, пробовал искать точки отказа в своём сложившемся образе жизни или для тех, чьи мысли об автономности все еще находятся на уровне «бункер и тушёнка».

Что если бы вы могли за несколько кликов узнать, сколько времени понадобится жителю любого города и района мира, чтобы дойти до больницы, школы или магазина? Именно это делает CityAccessMap — интерактивная платформа, которая анализирует доступность городских сервисов в 10 000 городах по всему миру, превращая абстрактную концепцию «города 15 минут» в точные цифры и цветные карты.