Kurgan-Telecom Ru | Информационные технологии

Вы записали трек. Он звучит хорошо, вы это знаете, ваши друзья это знают, даже мама одобрила. Осталось одно: чтобы его услышали не 40 человек, а 40 тысяч.

В 2026 году ответ очевиден - TikTok. Один удачный ролик с вашим треком может дать больше прослушиваний, чем полгода в плейлистах. Но между "хочу промо в TikTok" и "получил промо в TikTok" лежит пропасть, в которую проваливаются деньги, время и мотивация.

В 1958 году Мао приказал каждой деревне в Китае выплавлять сталь. Крестьяне бросали кухонную утварь в самодельные домны и рапортовали о феноменальных показателях. Сталь оказалась непригодной. Урожай сгнил. Тридцать миллионов человек погибли от голода.

В 2026 году каждая вторая компания проводит масштабную AI-трансформацию сверху вниз.

Тот же вайб.

Привет, Хабр! Я Полина Ященко, старший инженер по разработке ПО в YADRO. Мы с командой тестируем гипотезы и активно применяем искусственный интеллект, чтобы усовершенствовать процессы разработки. Так, недавно мы зарелизили AI-ревьюера — бота-помощника, который помогает искать проблемы в стиле и логике кода.

Мы разработали бота, чтобы упростить процесс ревью пулл-реквестов. В команде есть стажеры, которые совершают базовые ошибки, включая открытие очень больших PR, и иногда просто не хватало сил, чтобы вовремя их смотреть. Как мы выбирали модель и разрабатывали серверную часть, расскажу под катом. Отмечу, что наш бот не отличается высокой производительностью, зато отлично решает свою задачу — помогает инженерам находить и исправлять повторяющиеся ошибки.

Привет. В свежей версии CLI-ассиcтента Koda 0.3.1 мы доработали поддержку ACP (Agent Client Protocol) и хотим поделиться туториалом — как настроить интеграцию с ним прямо сейчас на примере пары популярных IDE.

Протокол ACP позволяет общаться с ИИ-ассистентом напрямую по HTTP посредством WebSocket или JSON-RPC. В сущности, это классическая клиент-серверная архитектура: ассистент запускается в фоновом режиме средой разработки, которая, в свою очередь, выступает клиентом к нему же. В среде разработки имеется пользовательский интерфейс и весь агентский флоу отражается именно в нём, а не в терминале.

Это если вкратце и по-обывательски. Полное описание доступно по этой ссылке, там всё намного подробнее. А вот здесь можно найти полный список клиентов, которые поддерживают ACP. Если в этом списке есть твой любимый софт, значит с ним можно будет использовать ассистента Кода, а если нет или при работе встречаются баги — пиши нам, разберёмся.

Такой принцип можно использовать в любом ПО, которое поддерживает этот протокол. Но для полного порядка я начну с чистой установки самого ассистента. Для этого терминал нам всё-таки понадобится. Если ранее вы не использовали koda-cli, то сейчас есть отличный повод попробовать.

Информационная безопасность в классическом понимании часто работает как экстренная служба: «горит — тушим, не горим — отдыхаем». Но современная ИТ-инфраструктура слишком сложна для такого бинарного подхода. Мы привыкли реагировать на инциденты, но гораздо эффективнее — не допускать их, управляя состоянием защищенности на постоянной основе.

HealthCare в ИБ (управление состоянием защищенности, далее HealthCare) — это переход от реактивной модели к проактивному управлению цифровым здоровьем компании. Если традиционный подход — это «скорая помощь», которая приезжает, когда сервер уже упал или данные украдены, то HealthCare — это регулярный чек-ап и профилактические процедуры.

Результативные продукты - разговаривать с заказчиком про результат, а не про продукт

Ключевая задача современного подхода к информационной безопасности — говорить с заказчиком на языке результата, а не просто перечислять характеристики внедренных решений. Важно не то, какой продукт установлен, а то, какие угрозы он реально помогает обнаружить и предотвратить и, соответственно, какой профит приносит бизнесу.

Четыре недели. В первой части было 120 пользователей и баги в парсинге. Во второй - 149 и новый онбординг. В третьей - 216 и первый фидбек с Запада. Сейчас - четвёртая.

Коротко: пользователей 270, Яндекс и Google начали индексировать сайт, а люди стали находить бота без моих ссылок. И это, пожалуй, самое интересное за эту неделю.

Привет, Хабр. На связи тим-лид разработки Кэмпа.

Это третья статья цикла о релизе нового генератора презентаций в Кэмпе. Ранее разбирали, почему первая версия не взлетела, и что сейчас под капотом. Ниже расскажу, почему мы с командой решили собирать редактор с нуля.

Изначально мы его рассматривали как отдельную часть системы, а не как надстройку поверх генератора.Такой подход выбрали потому, что презентация должна существовать как управляемый документ: с возможностью ручных правок, экспорта в PPTX и дальнейшего расширения логики. Если начать с генератора, редактор неизбежно будет подстраиваться под уже существующие ограничения, а не задавать правила работы документа.

Привет, Хабр! Не мне вам рассказывать, что мы живем в эпоху цифровизации производств — вы наверняка читали статьи о «тяжёлой цифре». Но история цифровизации, которой я хочу поделиться, еще сложнее — потому что это история из мира фармпроизводства.

Я Иван Колесников, директор по цифровой трансформации в Группе компаний «Промомед». Наш фармацевтический холдинг растёт стремительно — в 6 раз быстрее рынка. Больше товара, складов, сотрудников, дистрибьюторов... И это на фоне и без того сложной цепочки планирования, производства и контроля качества. Чтобы все работало чётко и слаженно, нам понадобилась хорошая система ERP. Вот было бы здорово, если бы существовало такое решение — готовое, российское и чтоб умело всё, что нам нужно.

С готовым и российским оказалось проще — есть 1С:ERP. А вот до «умело все, что нам нужно» пришлось ещё существенно доработать и объединить с другими платформенными решениями. Получился «спрут», запустивший «щупальца» не только во внутренние системы холдинга, но и во внешние источники данных — а без этого в Фарме никак.

Расскажем, как наша команда и партнеры создавали этого «спрута», что пришлось расширить в стандартной 1С:ERP, чтобы решение учитывало нашу специфику, что оно в итоге умеет и как мы планируем его улучшать дальше.

Всем привет! Меня зовут Александр Конин, я продакт-менеджер «Аврора Центр». Платформа управляет устройствами на Авроре, Android и российских дистрибутивах Linux, но в этой статье речь пойдёт о банках и биометрии.

Два банка из ТОП-5 уже собирают биометрию на устройствах с Авророй, управляемых через «Аврора Центр». Ещё в нескольких крупнейших банках идёт пилотирование.

За последние годы внедрений платформы управления устройствами мы уже отработали техническую часть требований, а вот особенности, связанные с внутренними регламентами каждого банка, часто бывают новые.

В этой статье я расскажу, как это выглядит на практике, с какими задачами мы столкнулись при внедрении и что из нашего опыта пригодится при выборе MDM-системы.

В этой статье я на одном простом примере покажу, как перестать ковыряться в словах и начать дирижировать эмоциями читателя. Мы возьмем самую обычную задачу, выбьем нейросеть из «банальщины» и заставим текст искрить. Никаких унылых ролей в духе «представь, что ты копирайтер». Вместо этого мы пустим в ход неочевидные инструменты и неожиданные способы использования LLM, чтобы научиться управлять тем, что обычно остается за кадром

eBPF давно стал стандартным инструментом для работы с ядром, но на практике быстро выясняется: одна и та же программа может вести себя по-разному на соседних версиях Linux. Причина — в деталях, которые обычно остаются «под капотом»: структурах ядра, их смещениях и способе доступа к данным. В статье разбираемся, откуда берётся эта нестабильность, как работают механизмы вроде CO-RE и BTF и что на самом деле нужно учитывать, чтобы eBPF-код был переносимым и предсказуемым в разных окружениях.

Привет! Меня зовут Кирилл, я инженер команды киберзащиты облачного провайдера Nubes. В зоне моей ответственности решения сетевой защиты. В рамках запуска облака КИИ «ТУЧА» мне досталась задача развернуть и настроить NGFW для защищённого контура. В этой статье хочу поделиться практическим опытом первого внедрения Kaspersky NGFW без лишнего маркетинга, а с акцентом на те моменты, которые действительно важны при первом знакомстве с продуктом.

На предприятии эксплуатируется весовой комплекс для завешивания железнодорожных вагонов. Исторически работа с ним выполнялась через приложение на FoxPro, а прямой интеграции с 1С не было. 

В статье описан путь: от выявления проблемы и ограничений - до архитектуры решения, реализации, подключения драйвера и получения данных в 1С.

Привет, Хабр!

Сегодня поговорим о технологиях, которые когда-то обещали стать революцией. Вокруг них было почти столько же шума, сколько сейчас вокруг искусственного интеллекта: громкие прогнозы и уверенность, что «вот-вот всё изменится». Но по разным причинам они так и не стали массовыми. Одни остались красивыми концептами стартапов, другие все-таки нашли применение — но далеко не в тех масштабах, на которые рассчитывал рынок.

Интересный контекст к этой теме дает исследование КРОК: рынок перегрет однотипными ИТ-продуктами и бизнес всё чаще оценивает технологии через призму реальной экономической отдачи, а не гонится за цифровым хайпом.  

Поэтому нынешний ажиотаж вокруг ИИ — это хороший повод оглянуться назад. Почему некоторые технологические ожидания не оправдались? В чём оказалась проблема — в технологиях, рынке, времени или наших ожиданиях?

Попробуем разобраться и заодно понять, можно ли извлечь из этих историй какие-то уроки. 

Привет, Хабр! Меня зовут Игорь Шишкин, я руковожу отделом разработки облачной платформы и архитектором SDS в Рунити.

Ранее я уже рассказывал про то, как мы выбирали SDS (Software Defined Storage), почему остановились на Ceph, а также о наших процессах в R&D. В этой статье , поделюсь, что мы поймали за год в продакшене, какие решения в дизайне кластеров оказались ошибочными, как это изменило нашу референсную архитектуру и к чему мы пришли в итоге.

31 марта Anthropic случайно раскрыла крупную часть исходного кода Claude Code через публичный npm-пакет.

Но главный сюжет тут не сама утечка, а то, что она показала: Claude Code - это уже не просто AI-инструмент для программирования, а заготовка под более сложные агентные системы с памятью, фоновыми режимами и скрытыми feature-флагами.

Разбираем, что нашли разработчики в 512 тысячах строк кода.

В предыдущей статье я подробно рассказывал про свой "аниме завод" — пайплайн, который автоматически превращает эпизоды в готовые Shorts. Но внутри этой системы есть один особенно важный узел, который заслуживает отдельного разбора: виртуальная камера для автоматического кадрирования.

В этой статье я разберу не просто "функцию автокропа", а полноценный алгоритм виртуальной камеры для вертикального видео. Это тот случай, когда задача на первый взгляд кажется простой: есть горизонтальный ролик, нужно сделать 9:16, удержать человека в кадре и не превратить результат в дёрганый автофокус из начала 2010-х.

Но как только начинаешь делать это не для демо, а для реального пайплайна, сразу всплывают инженерные проблемы:

История про сумасшедшую скорость изменений. Пока мы в Ideco создавали задачи в Jira, исследовали технологии и возможность реализации модуля «LLM Firewall» в Ideco NGFW – ландшафт угроз использования AI принципиально изменился и все приходится переделывать заново.

Первое поколение LLM Firewall проектировалось для защиты чат-интерфейсов: пользователь отправил запрос – модель ответила – файрвол отфильтровал. Похоже на известную нам работу прокси-сервера или DLP-решения. Но за 2025–2026 годы индустрия резко перескочила от «чатов» к автономным агентам, которые вызывают инструменты, ходят в базы данных, принимают решения и общаются с другими агентами. Концепция LLM Firewall переродилась раньше, чем полностью оформилась –в Agent Runtime Security. Но назвать сегодняшние stateless-фильтры промптов «решением проблемы безопасности агентов» – значит обманывать всех и продавать «воздух».

Два года назад разговор об LLM-безопасности сводился к простой формуле: не дать пользователю сломать чатбот (если конечно отбросить «драконовские» и не выполнимые в современных компаниях требования – ЗАПРЕТИТЬ). Prompt injection, jailbreak, утечка персональных данных – вот и весь threat model. Ответ рынка был логичен: поставить прокси между пользователем и моделью, отфильтровать вредоносный или содержащий чувствительные данные промпт на входе, проверить ответ на выходе. Но тут уже можно было столкнуться со сложностью – «фильтрующей» модели нужно было поддерживать контекст в водовороте вопросов и ответов в чате, что не просто и требует большой мощности.

Volga — open-source движок обработки данных, созданный как альтернатива Apache Spark и Apache Flink и ориентированный на требования real-time AI/ML систем: консистентное вычисление фичей между online и offline режимами, point-in-time корректные агрегации, длинные скользящие окна, а также ML-ориентированные функции, такие как top- и категориальные агрегации.

В статье рассматриваются мотивация и история разработки, архитектура системы и её ключевые компоненты, а также проводится сравнение с ML-ориентированными решениями (Chronon, OpenMLDB) и универсальными стриминговыми движками (Apache Flink, Apache Spark, Arroyo).

Скажу сразу: я работаю в компании, которая делает этот продукт. Предвзятость есть и никуда не денется. Но я использую Privacy Box в настоящих клиентских проектах. Не для демонстраций и не в учебных примерах, а на реальных задачах, где ошибка стоит денег.

Расскажу не «что появилось», а что я уже применяю, и что из этого вышло.