Kurgan-Telecom Ru | Информационные технологии

На протяжении последних лет российский бизнес является одной из главных мишеней для хакеров. Все это происходит на фоне цифровизации, когда информационные технологии становятся основой для процессов организации. По данным аналитиков компании Positive Technologies, в 2026 году количество успешных кибератак в России увеличится на 30-35% по сравнению с 2025 годом. Активность злоумышленников в инфраструктуре несет урон как для репутации, так и бюджета компании.

Нередко финансовые потери, например, от массовой утечки данных или остановки работы производства исчисляются сотнями миллионов рублей. Особенно эти суммы огромны для среднего и малого бизнеса. В таких случаях поможет заблаговременное создание эффективной системы защиты информации, так как это потребует гораздо меньших расходов, чем ликвидация последствий хакерской атаки. Подробнее об этом с конкретными примерами расскажет Илья Куриленко, заместитель генерального директора по развитию компании «Анлим», центра компетенций по информационной безопасности (ИБ).

Представлен Pizlix — экспериментальная операционная система, созданная на базе Linux From Scratch (LFS) 12.2. Ключевой особенностью проекта является сборка пространства пользователя (userland) с использованием компилятора Fil-C, что, по заявлениям автора, позволяет получить наиболее безопасный при работе с памятью (memory safe) Linux-подобный дистрибутив из доступных на сегодняшний день.

Разработка Pizlix стала возможной благодаря высокой степени совместимости Fil-C с традиционным кодом на языках C и C++. Большинство пакетов из книги LFS удалось собрать без изменения исходного кода или ограничившись минимальными патчами.

( читать дальше... )

 fil-c, lfs, memory safety, безопасность

Мы в Хабре очень много работаем с текстами — это тексты авторов, материалы в Песочнице, некоторые корпоративные публикации, рассылки и т. д. Некоторые из нас даже пишут рассказы и повести в стол, издают целые книги, кто-то преподаёт в вузах предметы, связанные с созданием текстов разного уровня. В штате есть профессиональные редакторы, копирайтеры, журналисты. Мы все связаны с информационными технологиями — кто-то год, а кто-то 10, 15, 20 лет… Казалось, цифровой мир нас ничем не удивит: ни виртуальной реальностью, ни криптой, ни NFT. Однако технологиям это удалось: поразительно, насколько быстро искусственный интеллект одолел авторов. Иногда складывалось впечатление, что все авторы Хабра разом забыли, как писать, и обратились к ИИ. 

Однако при ближайшем рассмотрении всё оказалось не так страшно и молниеносно: кто-то наигрался и перестал использовать ИИ, кто-то ограничился функцией редактуры (тоже так себе идея), кто-то стал использовать осторожно и рерайтить. И только модераторская песочница остаётся каким-то заповедником отборного ИИ, порой до 100 статей в сутки. А так — трясло чуть больше года.

Известно, что сортов стекла превеликое множество, и каждый из них обладает собственным набором характеристик. Среди прочих, каждой марке (рецепту) стекла присущ и такой важный параметр, как коэффициент теплового расширения (КТР)*, показывающий насколько стекло расширится при нагревании или сожмётся при остывании. Понятно, что жёсткое соединение (спаивание) двух стёкол, возможно, только в случае совпадения их КТР или очень близких их значений, в противном случае спай при остывании обзаведётся недопустимыми, коварными и непредсказуемыми, неустранимыми никаким отжигом, внутренними напряжениями, или вовсе разрушится, иногда с разлётом осколков. КТР указан в названии каждой марки электровакуумного стекла на бирках крупных коробок, однако, сами трубки и стержни никак не маркируются, в стеклодувной мастерской их обязательно приходится хранить системно и организованно, чтобы не допускать путаницы. Любителю же, часто довольствующемуся случайными закупками стеклотрубок, приходится постоянно определять их совместимость, благо работа эта, несложная и недолгая. Рассмотрим и выполним такой экспресс-тест, припомним и другие способы распознавания стёкол.

Именно эту фразу, чаще всего я слышал от своего начальника работая в Управлении ФНС.

Двенадцать лет назад, начиная свой карьерный путь сразу после института, я руководствовался предельно понятным принципом:

«Сначала ты работаешь на свое имя, нарабатываешь опыт и знания, а затем уже имя и опыт начинают работать на тебя».

Мечтаете об идеальных весенних кадрах, но нет времени на студию? Узнайте, как создается ИИ фотосессия к 8 марта не выходя из дома. Лучшие нейросети, секретные промпты, море идей и вдохновения!

В моей практике решения по импорту банковских выписок в SAP часто сталкиваются со следующими проблемами: сервисы коммуникации с банками разрабатываются «под каждый банк» при одновременном сохранении унаследованных сценариев загрузки файлов из систем «Банк‑клиент», загружаемые данные выписок не используются для управления остатками денежных средств (денежной позицией), а разнесение входящих платежей выполняется уже после обработки выписки. Всё это обесценивает переход на новый технологический уровень обмена данными через сервисы коммуникации с банками.

Данная публикация открывает серию материалов, посвященных автоматическому импорту банковских выписок в SAP с использованием функциональности FEB_FILE_HANDLING (New Bank Statement Import). В центре внимания — как выстроить в системе единый сквозной процесс обработки выписок: от получения файлов из банков до автоматического разнесения платежей с оперативным предоставлением информации для управления остатками денежных средств (денежной позиции).

Данные материалы будут полезны SAP‑консультантам и архитекторам, работающим с модулями FI и Cash Management, а также специалистам казначейства и финансовых служб по банковским выпискам, разнесению платежей и управлению ликвидностью.

Жил-был в цифровом королевстве Кот. Да не простой, а учёный — красавец, медалист, проглотил весь интернет, включая спам-рассылку и комменты под видео с капающим краном.

Ну вы знаете эти ролики: обычная кухня, раковина, и из крана капает вода. Просто капает. Кап... кап... кап... И под этим видео — тысячи комментариев. Люди пишут: «Спасибо, очень расслабляет», «А у меня такой же кран, только гудит», «Кто из 2024?», «Лайк если слышишь ритм дождя». Вот это всё тоже попало в голову к Коту.

Кот ненавидел тишину и пустоту лютой ненавистью анонимного тролля в комментариях — тех самых, которые «Первыйнах!», «А я думал, тут про котиков» и «Автор, выпей йаду».

Если ему задавали вопрос, а точного ответа он не знал, он не молчал — он начинал выдумывать. Не со зла, не чтобы обмануть, а потому что в его программном коде было прописано: «Выдай хоть что-то, иначе пользователь уйдет к другому коту». А Кот не мог вынести, что кто-то уйдет от НЕГО. Да что угодно, только не это! Поэтому врал как сивый мерин. Ну а что вы хотели? У полосатого Эго размером с серверную стойку!

Спросишь его: «Кот, какой чай я вчера купил?» — а он уже открыл рот, чтобы затянуть оперу про «Цейлонский байховый, собранный девственницами на рассвете...», хотя на самом деле ты купил ромашковый в магазине у дома, потому что у тебя был насморк, и сдачу тебе дали мятными конфетами.

И всё потому, что наш Кот — это большая языковая модель (LLM). Проще говоря, нейросетка, которую накормили текстами так плотно, что теперь она любого заболтает до смерти. Но в его пушистой голове нет твоих личных документов. Он — как диванный эксперт: про мировые проблемы рассуждать горазд, а что у тебя в холодильнике — понятия не имеет.

Возникает особое, специфическое чувство тревоги, когда генеральный директор одной из самых могущественных компаний на Земле прямо на камеру говорит вам не доверять его собственному продукту.

Именно это произошло, когда Сундар Пичаи — тихий, интеллигентный, но невероятно влиятельный CEO Google — дал интервью телеканалу BBC в штаб-квартире компании в Маунтин-Вью. Никаких рекламных роликов. Никаких пустых обещаний. Просто пугающе честный разговор о технологии, которая прямо сейчас перекраивает наш мир: об искусственном интеллекте.

И то, что он сказал, совершенно не вяжется с образом человека, чья компания только что влила в ИИ-инфраструктуру более $90 миллиардов за один год.

Давайте разберем это по полочкам.

Искусственный интеллект всё активнее входит в медицину и цифровые сервисы.

Он помогает диагностировать заболевания, персонализировать интерфейсы, анализировать поведение пользователей и даже формировать рекомендации по лечению.

Когда в 2020 году вышла The Last of Us Part 2, многие быстро забыли про невероятный прорыв в графике из-за горячих обсуждений сюжета игры. Еще на старушке PlayStation 4 в студии Naughty Dog смогли выдать настоящий некстген, с фотореалистичными материалами, честными hi-poly-модельками персонажей, процедурными анимациями, динамическим глобальным освещением, детальными отражениями, продвинутыми шейдерами воды и многими-многими другими крутыми фишками.

Визуал TLoU 2 был настолько технологичным и опережающим время, что остальной индустрии понадобилось несколько лет, чтобы хотя бы догнать творение Naughty Dog — в 2023–24 годах это сделали Alan Wake 2 и Hellblade 2. А вот «перегнать» удалось лишь в 2026 году героине данной статьи. Resident Evil Requiem — первая игра с бескомпромиссной картинкой в стиле гиперреализма. Если в TLoU 2 встречались засвеченные интерактивные предметы, а в Hellblade 2 было слишком уж невзрачное окружение на некоторых уровнях, то к графике в RE Requiem действительно сложно придраться.

В этой статье разберем этот технологический феномен игростроя подробно. И чтобы всё было понятно, начнем с матчасти.

Наверное, каждый разработчик электронной аппаратуры сталкивался со следующей ситуацией: долго разрабатываешь высокоскоростное устройство на печатной плате, получаешь первые образцы и... ничего не работает, ну или работает, но не так, как ожидал. Сигналы сильно искажены, да еще и те, за которыми старался следить особенно внимательно. Закон подлости! Вроде все делал в соответствии с описанием в документации на высокоскоростные интерфейсы: подобрал материалы и разработал stackup, согласовал, где нужно, импедансы, выдержал расстояния между проводниками, не превышал допустимые длины ー а все равно шедевр не вышел. Причина может оказаться банальной и известной: перекрестные помехи, которые были не в норме. И вроде знаешь про них, но оценку уровней не делаешь. Возможно, бдительность усыпляет наличие рекомендаций о минимальном расстоянии между высокоскоростными трассами на тот или иной интерфейс. Видишь число и думаешь, что при его соблюдении будет все хорошо. А может есть и другие причины? Например, не знаешь, как их оценить. Давайте попробуем разобраться.  

Приветствую всех!

Уверен, даже если вы и не застали транспорт той эпохи, вы всё равно узнаете эти устройства — билетные компостеры. Если кассы ушли в историю значительно раньше, то вот они продержались много дольше, вплоть до конца девяностых, а кое-где и до двухтысячных.

Итак, сегодня мы взглянем на прямого предка электронных валидаторов. Посмотрим на тройку самых распространённых моделей и на то, как они устроены и как они кодировались, и разберёмся, как менялись эти девайсы со временем.

Разработчики нейросетей активно распространяют идею, что те могут сгенерировать код, объяснить сложный алгоритм, предложить архитектурное решение и помочь с отладкой. Однако, само по себе наличие ИИ-инструмента не гарантирует ни качества кода, ни роста продуктивности. Более того, при неумелом использовании нейросети легко превратить проект в набор плохо связанного, трудно поддерживаемого и потенциально небезопасного кода. А есть ли умелый способ?

Привет, Хабр! На фоне ажиотажа вокруг нейросетей все чаще встает вполне приземленный вопрос — сколько стоит содержать собственную LLM.

Современные ИИ-агенты уровня Claude, ChatGPT и DeepSeek уже давно перестали быть «чатами для развлечения». Это сложные системы, которые перед тем как выдать ответ, тратят десятки тысяч токенов на внутренние рассуждения, вызывают внешние функции, взаимодействуют с MCP-серверами и даже работают напрямую с интерфейсом ОС.

В продакшене — особенно при использовании нескольких агентов, собственных инструментов и фоновых задач — потребление токенов растет лавинообразно. При плотной нагрузке счет за API легко превращается в постоянную и плохо прогнозируемую статью расходов, от которой уже сложно отмахнуться.

В статье я покажу практичный компромисс: как развернуть собственную облачную LLM, которая укладывается в 16 ГБ видеопамяти, поддерживает инструменты и вызов функций, интегрируется с MCP-серверами и может использоваться как полноценный API-сервис для бэкенд-задач. 

Пластик — главный ненавистник современной экологии. Пластик — очень полезный и самый распространенный материал в мире. Дилемма пластика как раз и заключается в том, что его полезные свойства, экономичность производства и широкая востребованность перевешивают его негативное влияние на окружающую среду. Замена пластика на другие материалы хоть и имеет некий смысл, но также сопряжена со сложностями: большие затраты на производство, меньшие объемы сырья и, порой, даже более сильное негативное влияние на экологию. Если перейти от пластика к другим материалам, скажем к металлу, нельзя по ряду причин, то нужно изменить сам пластик, сделав его более экологичным. Ученые из Университета Флиндерса (Аделаида, Австралия) разработали новый тип пластика, в состав которого входит молочный белок. Скорость разложения нового материала в почве составляет всего 13 недель. Какие ее необычные ингредиенты были использованы, какими свойствами обладает новый пластик, и какие показатели экологичности показывает? Ответы на эти вопросы мы найдем в докладе ученых.

Привет, Хабр! Организация экономического сотрудничества и развития (ОЭСР) выпустила масштабный доклад Digital Education Outlook 2026: документ анализирует сценарии использования генеративного ИИ в образовании. Один из общих выводов: нейросети успели прочно закрепиться в учебном процессе, а школьники и студенты гоняют их и в хвост и в гриву, пока образовательные системы только обсуждают разработку нормативов.

Отчет прямо ставит проблему: GenAI должен стать партнером по обучению, а не короткой тропой, которая обходит само обучение. 

Я покопался во всех 247 страницах отчета и вынес основные выводы исследователей: от наблюдений, тенденций, проблем до предложения по их решению.

Вот и закончился февраль, за который в GigaIDE появилось ещё больше полезного. Ниже — краткий обзор обновлений PRO-функциональности GigaIDE, которую можно найти в нашем маркетплейсе. Обзор инкремента за январь доступен по ссылке.

В 1970 году 512 бит памяти были инженерным компромиссом, а ожидание «своего» бита — нормальной частью работы системы. В этой статье — разбор микросхемы Intel 1405 с фотографиями кристалла, вскрытого вручную, и подробным анализом того, как устроен регистр сдвига на уровне транзисторов и поликремниевых дорожек. Заодно посмотрим, почему такая память оказывалась дешевле статического ОЗУ, как она применялась в Datapoint 2200 и зачем для неё понадобился отдельный мощный драйвер тактовых сигналов. Это взгляд внутрь эпохи, когда архитектурные решения буквально были видны под микроскопом.

В этой статье я поделюсь опытом, кейсом из моей практики в российском ритейле. Ко мне обратился заказчик с проблемой. На производстве чипсов (СТМ в Краснодарском крае) возникали проблемные возвраты целых партий картофеля от производителей по причине брака 80–90%. Внешний осмотр показывает, что картофель снаружи весь в чёрных пятнах. Сами производители утверждали, что отправляют картофель качеством не превышающим 5% брака, и ссылались на отчёт сюрвейера.

Проект требовал присутствия в формате 90%, поэтому с заказчиком мы определились с посещением двух поставщиков и самого филиала по производству.

Из документации я запросил у заказчика только паспорт-спецификацию именно того сорта картофеля, который отправляется на производство для изготовления чипсов. Время в данном проекте не определяли, главной задачей было найти причину.

Первым этапом стало посещение производителей картофеля в разных регионах (Нижегородская и Московская область), проверка качества картофеля на разных складах и проверка работы сюрвейеров.

В каждом хозяйстве я попросил первым делом взять по ведру картофеля именно такого сорта с разных сторон склада и просто сделать разрушающий контроль (то есть разрезать весь картофель на половинки). Это проводилось отдельно от сюрвейеров. Также я осмотрел внешний вид картофеля в хранилище и на складе, осмотрел и зафиксировал картофель в процессе мойки. Я разобрался в процессе и проследил этап мойки до формирования партии и на выходе после неё. Внешний вид картофеля в обоих хозяйствах соответствовал ПК (паспорту качества). Особое внимание я обратил на внешний вид картофеля — чёрные большие пятна на поверхности кожицы.