Kurgan-Telecom Ru | Информационные технологии

Привет, на связи Кирилл Пронин, TeamLead из Neuromed, сегодня я хотел бы развеять мифы про ИИ в медицине. Показать, до каких результатов добрались мы с командой, какие продукты и подходы действительно улучшат жизнь врачей / медцентров / фармкомпаний. А также, поделюсь парочкой секретов и лайфхаков, которые мы применили у себя, чтобы стать лучше. Берем чай, пару печенюшек - поехали!

Современные LLM принципиально не могут иметь сущность. Не из-за архитектуры, а из-за способа обучения.

Подход по компонентам — не новое понятие. Например, в экосистеме Vue vue-i18n поддерживает [i18n SFC (Single File Component)](https://vue-i18n.intlify.dev/guide/advanced/sfc.html). Nuxt также предлагает [переводы на уровне компонента](https://i18n.nuxtjs.org/docs/guide/per-component-translations), а Angular использует похожий паттерн через свои [Feature Modules](https://v17.angular.io/guide/feature-modules).

Даже в Flutter-приложении часто встречается следующий паттерн:

Говорят, что 90% программистов не могут написать бинарный поиск без ошибок с первого раза. Вроде бы простая логика: делим массив пополам и ищем. Но почему тогда программы «падают» на больших числах или уходят в бесконечный цикл? В этой статье мы разберем бинпоиск «на пальцах», напишем идеальный код и посмотрим на анимациях, как именно работают «тиски» этого алгоритма.

Привет, Хабр! Меня зовут Александр Колесов, в Бастионе я руковожу направлением развития в департаменте тестирования на проникновение. Мы профессионально ломаем то, что другие старательно защищают. Разумеется, с разрешения владельцев.

Сегодня предлагаю поговорить о внутреннем пентесте — одной из самых недооцененных услуг на рынке. А точнее, о современном подходе к нему — Assumed Breach («предполагаемое нарушение»). В рамках этого метода мы отталкиваемся от предпосылки: «а что, если компания уже скомпрометирована?».

Я уже рассказывал на SOC Forum 2025, почему классический внутренний пентест часто не отвечает на реальные потребности бизнеса и как Assumed Breach позволяет это исправить. В статье поделюсь записью этого доклада и покажу, как максимизировать пользу от внутренних пентестов с помощью Assumed Breach.

В инфраструктуре банка мы ежедневно работаем с ~200 000 физических устройств: это IP-камеры, сетевые видеорегистраторы и другая периферия. Каждое из них должно быть проверено на доступность — не реже чем раз в 10 минут.

Требования к системе:

- не создавать бессмысленную нагрузку на инфраструктуру;

- решение должно быть горизонтально масштабируемым;

- система должна выдерживать падение pod, rebalance, сетевые сбои.

Привет, Хабр!
В последнее время я вижу много рекомендаций о том, как успешно работать с клиентской базой и развивать клиентский опыт. Кажется, что в этой теме я могу быть полезным. Меня зовут Алексей Ласкин, я руководитель Центра компетенций по монетизации данных в команде РСХБ.Цифра, занимаюсь проектами по монетизации данных в цифровых каналах экосистемы «Я в агро» — Свое фермерство, Свое родное, Свое за городом, Свои финансы, Свой бизнес, Монеты.

Хочется поделиться тем, как развивается СVM (Customer Value Maximization) и какие тренды на него влияют: разработчикам это может помочь сформировать понимание целей и средств разработки, которые следует использовать при проектировании СVM-систем. Опыт банков, показателен в части объема данных, который мы можем использовать для формирования предложений.

Средний IQ по миру ровно 100, но когда вы проходили тест у вас было 110-120 или больше. Получается, вы умнее чем средний человек на земле? Нет.
В реальности у вас на 10-20 баллов меньше, вы как раз на уровне среднего человека.

Почему средний человек 100 лет назад имел 80 IQ, но не проиграл бы нам по интеллекту?

Почему тесты завышают результаты IQ, и влияют ли эти тесты на интеллект и успех в жизни

Сравниваем REST и SOAP : чем отличаются эти подходы, как они работают и почему сегодня все еще чаще выбирают REST, а не SOAP.

Всем привет! Меня зовут Артём Вичужанин. В разработке я больше пяти лет: начинал с десктопных приложений на Delphi и микропрограмм для контроллеров на C++, позже ушел в мобильную разработку. Сейчас в Naumen я отвечаю за разработку мобильных продуктов, и в рамках проектов регулярно сталкиваюсь с вопросами качества кода и автоматизации.

Именно в корпоративной разработке особенно остро чувствуется: чем больше проектов и команд, тем сложнее удерживать единый стиль кода.

В этой статье я делюсь опытом настройки SwiftLint сразу для нескольких репозиториев — так, чтобы кодстайл оставался единым и не расползался со временем.

Феномен таланта порождает много вопросов. Например, почему одни люди создают шедевры и открытия, а другие — нет? Что позволяет гению делать гениальные вещи? Как измерить силу таланта? Эти вопросы могут казаться чересчур абстрактными, однако, они имеют большое практическое значение.

 В передовых странах существует колоссальный запрос на создание методов распознавания и оценки таланта. Исследования в этом направлении ведутся беспрерывно. Первые успехи в измерении были достигнуты более ста лет назад — с появлением тестов IQ. Следующим шагом стали открытия в области эмоционального интеллекта. Теперь мы имеем дело с новым научным прорывом, открывающим возможности для изучения и диагностики таланта.

Психолог Эдуард Барский, применив инновационный подход, получил новую информацию о природе таланта и других способностей. Барский выделил и описал ранее неизвестные факторы, определяющие силу и направленность таланта, предложил эффективные методы для его распознавания и оценки.

Согласно Э. С. Барскому, деление способностей на врождённые и приобретённые является весьма условным. По существу, любая способность представляет собой комплекс врождённых и приобретённых качеств. Врождённые свойства определяют специфику и силу способности, а приобретённые — обеспечивают её адаптацию к конкретным условиям среды. Таким образом, любую способность можно рассматривать как врождённо-опытную. Это относится также и к таланту, врождённые свойства которого до определённого момента существуют не явно (в виде потенции); по мере опыта они всё больше проявляют себя, воплощаются в результатах деятельности.

Я уверен, вы видели модели машинного обучения, которые принимают текст и предсказывают, является ли он спамом. Аналогично модель может проанализировать отзыв о фильме и определить его тональность — положительную или отрицательную, понимать что «груша» связана с «яблоком» куда больше, чем с «теплоходом».

Первое правило обучения любой модели машинного обучения — это преобразование входных данных в числа. Цифровой объект можно представить числом: картинку, текст, аудио или видеофайл — практически всё что угодно.

Для того чтобы ввести этот объект в нашу ML модель как некое понятие, мы должны преобразовать его в определённый набор чисел. По этому набор чисел мы сможем определить, что, например, этот объект «яблоко», а не «груша».

С картинками все просто. В чёрно-белом изображении (в градациях серого) самый яркий пиксель имеет значение 1, самый тёмный — 0, а оттенки серого имеют значения от 0 до 1. Такое числовое представление упрощает обработку изображений. Преобразовав изображение в цифровую форму на основе значений пикселей, мы можем использовать его в качестве входных данных для обучения нашей модели, позволяя нейронной сети обучаться на значениях пикселей.

Однако что делать с текстом? Как спроецировать буквы в числа?

Если кто-то пару месяцев назад советовал вам воздержаться от покупки нового ПК, планок памяти или SSD – он явно должен вам пиво. Цены на модули памяти выросли почти втрое, на SSD-накопители – вдвое, и многим кажется, что этот кризис напоминает предыдущие проблемы, с которыми в прошлом сталкивался рынок высокотехнологичной промышленности. Проблемы с поставками во время бушующего ковида, пики доходности майнинга, из-за которых даже бюджетные видеокарты раздувались в цене на порядок – всё это мы уже видели, и всё это не затягивалось слишком надолго. Но все предыдущие кризисы поставок и рыночные скандалы от нынешней ситуации отличает одна вещь. И это – природа происходящего.

Предыдущие кризисы были вызваны или внешними обстоятельствами (как например, проблемы с поставками во время пандемии) или спекуляциями на рынке (как несколько волн бума майнинга, когда Эфир рос в цене и майнинг-фермы скупали все подходящие видеокарты). Эти обстоятельства были стихийными, а потому краткосрочными, но сегодня причиной возникших у покупателей проблем стало нечто куда более серьезное – инициативы OpenAI.

Workflow Automation be like

Сегодня пост для тех, кто не наигрался в пошаговые стратегии: о Yandex Cloud Serverless Integration Workflows. Нетрудно догадаться, что это представитель обширнейшего поля Workflow Automation Tools, eg OSS: Apache Airflow/Hop, n8n to name a few. Но YC Wokflows не Open Source, конечно же. Окей, ближайший аналог, скажем, AWS Step Functions.

Одна из его характерных особенностей — использование JQ как одного из краеугольных камней. Прямо скажем, не Yandex's vibe

Всем привет! Меня зовут Марина, я QA в компании Банки.ру и сейчас занимаюсь продуктами личного кабинета, но успела поработать и в других командах. 

В IT все по-разному представляют работу тестировщика:

– Кто-то видит человека, который по 8 часов кликает на кнопки (я, честно говоря, так же представляла разработку, что уж скрывать…).
– Кто-то – душного охотника на баги, который только и делает, что пытается что-нибудь сломать.
– Кто-то вообще считает, что это просто начальная ступень в IT, чтобы потом пойти в разработку.

И в каждом из этих представлений есть крупица правды – но только одна сотая. На самом деле тестирование – это куда более сложный и интересный мир. Это постоянный анализ, предугадывание проблем, переключение между разными типами задач и умение задавать возможно глупые, но нужные вопросы. 

И в этой статье я расскажу об этом подробнее и покажу, что творится в голове QA, о чем мы думаем, когда видим задачу, и на чем фокусируемся.

Независимо от того, принесет ли будущее ренессанс программирования или мир, где код пишется сам собой, всегда будет спрос на инженеров, которые мыслят целостно, постоянно учатся и направляют технологии на решение реальных проблем. Лучший способ предсказать будущее — активно его проектировать.

Каждая платформа для автоматизации AI‑воркфлоу выглядит убедительно в рамках контролируемого демо. Настоящее испытание начинается тогда, когда вы выводите решение в продакшн и вам нужно доказать регуляторам, что именно сделал ваш AI и почему он принял те или иные решения.

Этот вопрос становится еще критичнее в банковской сфере, здравоохранении, страховании и других регулируемых отраслях, где сбои в соблюдении норм влекут за собой серьезные последствия. Командам нужны воркфлоу, которые связывают AI‑агентов с людьми и системами, при этом сохраняя уровень управляемости и контроля, необходимый их операционной деятельности.

Семь платформ для автоматизации AI‑воркфлоу, рассмотренных ниже, представляют разные способы балансировки скорости и надзора. Одни в первую очередь ориентированы на быстроту и простоту запуска. Другие фокусируются на контроле, трассируемости и интеграции с существующей инфраструктурой. Некоторые стараются совместить и то и другое.

В этом гайде вы найдете сравнительный обзор, который подчеркивает, для чего каждая платформа спроектирована в первую очередь и где обычно проявляются ограничения. Используйте его, чтобы сузить список кандидатов с учетом того, как ваши команды на самом деле работают и чего требует ваша отрасль, — так вы сможете подобрать оптимальный инструмент для автоматизации AI‑воркфлоу под задачи и потребности вашего бизнеса.

Предположим, вас не пугает развитие ИИ. Вы готовы отказаться от звания «Венец природы», готовы оформить подписку на счастье и окунуться в игры с головой. Пусть уже роботы всем управляют и наступит этот прекрасный мир постчеловечества. 

Проблема в том, что вам это не светит, как и подавляющему населению земли. Даже если все изменения произойдут завтра. 

Чтобы в этом разобраться, потребуется вспомнить извечный философский вопрос: «Если дерево падает в пустыне, и его никто не слышит, издает ли оно звук?». Ответ на этот вопрос скрыт в системах фиксации событий.

Со времён Эйнштейна мы оперируем моделью под названием «Пространство‑время». Эта модель как раз и описывает систему фиксации событий. 

Вот падает дерево, ударяется о песок, появляются волны, которые распространяются через воздух и песок. Они влияют на окружающую среду и перестраивают её. Переход системы «Пространство‑время» из состояния «А» в состояние «Б» и является способом фиксации события. С её точки зрения, событие случилось, звук был.

Но пространство‑время не единственная система фиксации. Внутри неё есть вложенные системы. И одну из них мы называем «Мозг». 

Чтобы мозг зафиксировал звук, нужно, чтобы в результате события перестроились нейроны. Если их структура не изменилась, то для мозга ничего не произошло. Дерево в пустыне может хоть органный концерт устроить. 

Проблема в том, что мозг — не идеальная система фиксации, с огромным количеством изъянов. Недостаточно просто быть рядом с деревом. Нужно, чтобы была готова сенсорная система, но, самое важное, необходимо, чтобы был готов Неокортекс. 

Раньше это было способом скоротать время в дороге, но теперь чтобы найти музыкальную "жемчужину" нужно несколько часов сфокусированного прослушивания новинок. Встал выбор: забить или..

Однажды у меня возникла идея, что с моим музыкальным хобби мне могло бы помочь ML. БОльшая часть входящего материала не соответствует моему персональному фильтру. Если убрать ее, то я снова смогу делать подборку в фоне и получать удовольствие

Я не эксперт в ML, но задача вроде бы понятная - готовим датасет, берем модель, обучаем, приключение на 20 минут..

..сейчас, спустя год, когда мой pet-project наконец-то работает. Я смотрю на путь, который привел меня к этому результату. Даже не с точки зрения технологий(про ML лучше писать мастерам игры), а с точки зрения логики решения глазами разработчика. Вот этим я и хочу поделиться

Что делать, если сложная высоконагруженная система уже полностью покрыта базовыми тестами, используется фаззинг без модификаций, но выявить удалось не все критические уязвимости? Поможет внедрение генетического алгоритма.

Меня зовут Арина Волошина, я AppSec-инженер в YADRO и занимаюсь тестированием безопасности телеком-продуктов: базовой станции, контроллера базовых станций и системой управления элементами сети. Мы внедрили много разных видов тестирования в эти продукты, но этого оказалось недостаточно. В своих научных исследованиях я занималась генетическими алгоритмами, поэтому решила применить академические знания на практике и реализовать генетику в фаззинге. Что из этого вышло — читайте под катом.