Kurgan-Telecom Ru | Информационные технологии

Дисклеймер: Эта статья — не руководство по взлому (How-to) и не сборник эксплойтов. Это попытка системного анализа архитектурных ограничений LLM, которые делают промпт-инъекции фундаментальной проблемой на текущем этапе развития технологий. Мы рассмотрим уязвимости через призму механики Attention, токенизации и RLHF, чтобы понять, почему классические детерминированные методы защиты (Black Box) здесь перестают работать.

Вчера вышла статья, что потребитель пошел по магазинам, искать себе новый телефон для установки туда мессенджера Макс. На Хабре комментаторы в большинстве своем решили: это всё из-за недоверия народного! Допустим. А что, сразу телефон отдельный покупать надо?

В этой статье подробнее освещу подход с установкой недоверенного мессенджера Max в "рабочий профиль" на Android, который отгораживает приложения от основного профиля. Обойдемся сегодня без покупки нового гаджета.

Статья носит юмористический характер. Автор не пропагандирует азартные игры. Слово "казино" используется исключительно как метафора случайности процессов генерации.

На первый взгляд может показаться, что игрок у рулетки и хипстер с подпиской на Midjourney - это разные люди. Однако: оба они молятся Богу Рандома, оба тратят деньги и оба надеются, что в этот раз "выпадет красиво".

15 января 2026 г. — Let’s Encrypt официально объявил о широкой доступности короткоживущих (short-lived) сертификатов с временем жизни около 160 часов (чуть более шести дней) и сертификатов, работающих с IP-адресами вместо доменных имен.

Я цифровой художник. Я работаю в гибридном жанре между цифровой фотографией и цифровой живописью. С помощью различных фильтров и эффектов в растровом редакторе я отрисовываю сказочные сюжеты поверх собственных фото. Сейчас у меня есть собственный сайт на базе ArtStation, творческая страничка ВК и творческая страничка в одной из цукерберговских соцсетей.

Нейросети я обычно не использую – предпочитаю творить сам. Но недавно всё-таки у меня появилась задача, для которой мне потребовалась творческая коллаборация с каким-нибудь ИИ. И я решил испытать, какой лучше!

Всем доброго времени суток, Хабровчане!

В этой статье я покажу, как пытался добиться хороших результатов и создать, что-то умное, поместив это в искусственную среду с такими же нейросетями, которые так же будут конкурировать, общаться, уничтожать и так далее.

Это полноценное двухгодичное исследование, подобных экспериментов направленных именно на развитие нейросетей не было, либо они остались неизвестны.

Возможно, Вы вспомнили об экспериментах на просторах интернета с тем, когда давали список генов существам и также симулировали эволюцию, это были очень полезные исследования, но это не то - они симулировали начальную стадию эволюции. Существа не имели "разума", как такого, это был больше алгоритм на if-ах с настройкой голода, скорости... Подобие первых РНК и ДНК. Но мы - это в первую очередь наш мозг, а это полноценная нейросеть, которая намного более сложная и куда ближе к Deep Learning, чем к обычным алгоритмам из классического IT. Наиболее близкий по идее проект - Bibites. Это реально интересно, однако там не было реализовано цельного механизма памяти и обучения - то, что и является основополагающим фактором развития.

Проект родился из-за желания изучить на что способны эволюционные алгоритмы развития нейросетей в замкнутой системе - удастся ли повторить процесс развития врановых, касаток и людей?

В статье рассмотрим SDD фреймворки (Spek-Kit, OpenSpec, Kiro, BMAD) и решения не являющиеся полностью SDD, но решающие вопросы упорядочивания разработки с ИИ (Cursor Memory Bank, TaskMaster, Tessl, Supercode, Claude-flow).

Слово "вайбкодинг" в современном мире прижилось плотно, но у большинства разработчиков с опытом вызывает безусловный рвотный рефлекс. С одной стороны ИИ пишет код очень хорошо. Современные модели в алгоритмике уже почти всегда лучше разработчиков.

Но если дело касается большого проекта и Production, всплывают многочисленные проблемы:

Вы когда-нибудь копировали код кастомного контрола из статьи, чтобы избавиться от мерцания, а потом обнаруживали, что он ломает совместимость, требует специфичных обработчиков и не работает в условной компиляции?
Я — да. И, как оказалось, проблема не в Windows API или GDI, а в фундаментальной ошибке проектирования: попытке «улучшить» стандартный интерфейс VCL, изменив сигнатуру OnPaint.

В этой статье я объясню, почему передача Canvas и Rect в обработчик — плохая идея, как правильно расширять TWinControl, и почему лучший компонент — тот, который пользователь даже не замечает.

Адаптировать методологию корпоративного управления под личные задачи и личную стратегию — это радикально. 256 страниц полной Ж, то есть Жизни и практических инструментов для ее трансформации в управляемый бизнес-проект.

Что ж, попробуем в этом разобраться.

Меня зовут Костя Дубровин. Я веду канал про книги.

Давайте для начала разберём, что такое наёмный труд и чем он отличается от предпринимательства.
Фактически это две абсолютно разные концепции, две разные роли или даже касты. Они требуют принципиально разных навыков, стратегий и психотипов.

Наёмный труд предполагает прежде всего массовую профессию, вид деятельности. То, что всегда есть на рынке для среднего соискателя. Наёмный работник в первую очередь должен обладать дисциплиной, малыми амбициями и, как следствие, уметь подчиняться, полностью сосредотачиваться на работе.

Практически любая массовая работа в любой стране и в любую эпоху подразумевает оплату, которая лишь слегка покрывает базовые потребности человека. Понятно, что покупательная способность в разных странах разная. Самое важное здесь то, что в любой социальной системе человек не может не работать. Не получится годик поработать, сделать накопления, а потом пять лет заниматься саморазвитием и другими делами.

Всё устроено так, что вы должны работать, не поднимая головы, а зарплата должна уходить на еду, жильё, транспорт, налоги, ипотеку и т.д. У вас должно оставаться буквально чуть-чуть, потому что по факту без крайней нужды многие не согласятся терпеть тяготы и унижение наёмного труда.

Но взамен этого социальная система предполагала стабильность. Да, вы отдаёте свою жизнь работе без остатка, но вы не думаете ни о чём остальном. Ваша единственная стратегия выживания — просто работать на работе. В этом и заключается психотип многих работников: зарплату многие получают, а не зарабатывают. Это не недостаток, а особенность системы.

В чём особенности предпринимательской деятельности?
Предприниматель практически всегда работает на ограниченном, неочевидном или труднодоступном рынке. У предпринимателей появляется конкуренция и риски. Он может работать, не имея гарантированного дохода, или вовсе его бизнес может рухнуть либо не взлететь на старте.

Но есть и плюсы — доходы не ограничены сверху настолько, что в случае успеха можно позволить себе и наёмный труд, и излишки для развития бизнеса, и даже вывод средств для покупки предметов роскоши, недоступных среднему наёмному работнику.

Что же происходит в IT?

Если десятилетиями, а то и веками, наёмный труд подразумевал непритязательность и стабильность — люди работали на одной работе зачастую всю жизнь, занимаясь одним и тем же. Переход на другую работу обычно сопровождался лишь просмотром трудовой книжки и проверкой того, что трудовой опыт вообще есть.

Во многих профессиях это и сейчас так. Например, у водителя автобуса никто не требует значка ГТО, ему не надо пересдавать экзамен на права и рассказывать у доски устройство карбюратора.

В IT же предприниматели перекладывают на разработчиков свои предпринимательские риски. Уже недостаточно диплома об образовании и 5–10–20 лет опыта в крупных или мелких IT-компаниях. Нужны прежде всего уникальные, а не массовые навыки, компетенции и способности.

За 8 лет аудита 300+ сайтов на WordPress я видел одну закономерность: 80% владельцев устанавливают CMS, активируют Yoast SEO и считают работу законченной. Через полгода они приходят с вопросом: "Почему мы не в топе Google, если зелёные галочки везде стоят?"

Реальность жёстче. WordPress генерирует дубли страниц (archives, tags, feeds), загружает 15+ скриптов на пустой странице, игнорирует Core Web Vitals и отдаёт HTML без структурированных данных. Поисковики это видят и ранжируют соответственно.

Этот гайд — технический чеклист для разработчиков и SEO-специалистов, кто хочет выжать из WordPress максимум для продвижения сайта. Код, конфигурации, измерения — без воды.

Привет, Хабр!

В конце прошлого года Сбер выложил GigaChat 3 в open source под MIT. Две модели: Ultra Preview на 702 миллиарда параметров и Lightning на 10 миллиардов. Взял Lightning, развернул на бесплатном Colab, погонял тесты. Плюс разобрался в документации.

В статье разберём архитектуру, сравним бенчмарки с Qwen и покажем, как запустить модель без затрат на железо. Спойлер: для задач на русском языке и работы с длинными контекстами Lightning — одна из лучших открытых моделей в своём классе. При этом порог входа минимальный,  base-версия запускается на бесплатном Colab с 4-bit квантизацией, а MIT-лицензия позволяет использовать модель в коммерческих проектах без ограничений. 

Для тех, кто ищет быструю библиотеку «BLAS» для подпрограмм базовой линейной алгебры, теперь доступна оптимизированная реализация OpenBLAS 0.3.31 с открытым исходным кодом.

В OpenBLAS 0.3.31 добавлены расширения BFloat16 для BGEMM и BGEMV (эти процедуры выполняют умножение матриц и умножение матриц на векторы), другие новые расширения BLAS, пороговое значение размера задачи для многопоточности с различными ядрами, улучшено автоматическое определение компилятора Fortran, а также внесен ряд исправлений в систему сборки CMake для различных платформ, от Windows до FreeBSD.

OpenBLAS 0.3.31, как и большинство их релизов, также содержит ряд новых оптимизаций производительности, специфичных для процессоров. Появились новые оптимизации производительности RISC-V для целевых платформ ZVL128B и ZVL256B, а также улучшено определение RISC-V RVV 1.0. Для ARM64 также были внесены улучшения в производительность многопоточности. Кроме того, теперь доступно автоматическое определение SoC Apple M на Linux, а также процессоров AmpereOne.

>>> Исходный код OpenBLAS на GitHub

 blas, c, алгоритмы

Привет, Хабр! Меня зовут Даня, я занимаюсь разработкой программных продуктов и дизайном, а в свободное время люблю собирать электронику. В этом посте хочу немного попиариться и рассказать про свой проект — Клоки, набор для самостоятельной сборки пиксельных часов (и не только).

Привет, Хабр!

Меня зовут Ляленков Михаил, я инди-разработчик, и последние несколько месяцев проектирую игровую систему, которая кардинально переосмысливает прогрессию в RPG. Сегодня хочу поделиться концепцией Wellness System — попыткой заменить традиционный «фарм опыта» на осмысленное управление благополучием персонажа.

Эта статья будет полезна:

«По индийским меркам зарплата была хорошая». Мукеш Мандал, 26 лет, разработчик из Дели — интеграции Zoho, WhatsApp API, автоматизация. Сейчас убирает снег в Петербурге и объясняет журналисту: «Работать на город лучше, чем на частную компанию».

Почему человек с нормальной IT-карьерой называет муниципальную уборку более осмысленной работой? Ответ — в словах, которые он произносит дальше: «Я — средний. Есть OBC и кастовая система».

Что такое OBC, почему госслужба в Индии престижнее частного сектора, как реформы 1990-х создали новый средний класс — и почему IT-сектор так и не стал кастовым лифтом. Разбираем культурную логику, которая делает выбор Мукеша не падением, а переводом на другой язык.

В массовом сознании распространено мнение, что магнитные поля используются обычно для концентрации и управления чем-то: электронных пучков, в старых ЭЛТ мониторах и телевизорах, удержания плазмы в термоядерных реакторах и других аналогичных задачах. 

Более продвинутые в техническом плане, вспомнят также и про управление электронным пучком в скоростных 3D принтерах по металлу и, даже, использование магнитных полей, для управления ферромагнитной жидкостью, в самодельных дизайнерских часах. 

То есть, получается, что «поле используется в качестве инструмента, для концентрации чего-то другого».

Однако, зададимся парадоксальным, на первый взгляд, вопросом: а можно ли сконцентрировать само поле?! 

Несмотря на кажущуюся странность этого вопроса, он является одним из основных в физике, так как успешное его решение позволяет достичь многих поразительных вещей, что мы и увидим ниже...

Привет, Хабр! Когда-то совсем недавно я, (пока что) зеленый джун, узнал о таком интересном языке, как Brainfuck. Даже не языке, а так, "язычке", с 8 командами. 8-битные лимиты чисел (т.е. не может обрабатывать числа больше 255), а синтаксис и процесс кодинга такой, что и тимлид там ногу сломит. Увидев сие чудо 1993 года (динозавер), меня постигла безумнейшая идея провести один веселый вечер за компов, породив полноценный калькулятор, использовав BF-код для вычислительных мощей в своей забавной разработке. Но сначала давайте по порядку...

Привет, Хабр!

Каждый человек рано или поздно сталкивается с выбором, какой ingress‑контроллер использовать для маршрутизации трафика. Помнится, раньше многие думали, что достаточно взять Nginx и не париться. Но реальность, как это обычно бывает, сложнее. Есть по меньшей мере три мощных игрока: NGINX, Traefik и HAProxy. И у каждого свои фичи и проблема.

Однажды, в начале третьего лета нейронок, на меня вышел представитель одного красного нефтехимического концерна. До этого это, подразделение занималось цифровым двойником производств, но тут тема была интереснее — полидировать тему с машинным обучением для оптимизации Химко‑Технологических процессов (ХТП). Соблазн повтирать очки был очень велик, но, я не берусь за проекта, которые сам считаю нереализуемыми.

Имея в своём багаже диссер по рассчёту кинетики Последовательно‑Параллельных реакций и соответствующего аппарата на тонких плёнках, я понимал, что тема в лоб не решается, но, в то время, когда архитектуры нейронок рождались каждый день, как грибы после дождя, все считали: «достаточно иметь кучу данных, и тогда — всё можно решить!»

Мы спорили по телефону некоторое время, но, я не убедил своего собеседника в бесперспективности подхода «в лоб» — каждый остался при своём мнении.

У меня были текущие проекты и я, скоро, позабыл об этом разговоре примерно на год, когда у нас в городе проходил небольшой сборный митап, где интересующая меня компания, представляла кучу automotive решений, на базе целого BMW, но, был и небольшой доклад по теме выше. Я не удивился, когда узнал фамилию докладчика и мне было очень интересно, каков результат этой темы через год.

Моя чуйка меня не подвела, хотя, я, даже, не предвидел масштаб проблем, вкратце.