Kurgan-Telecom Ru | Информационные технологии

Помните переполох с Intel ME, что устроили наши коллеги из PT SWARM? Тот, где в проприетарной прошивке, которая имеет максимальный доступ к вашей системе, обнаружили уязвимость, вследствие чего можно запустить свой код, включить отладку и, вообще, сделать с чипсетом практически всё, что заблагорассудится? Теперь такое же можно проделать и с AMD! Мы в Positive Labs решили разобраться в ситуации и исследовать ту самую плату, на которой недавно нашли уязвимость.

У многих компаний, которые создают облачные SaaS-решения, рано или поздно может возникнуть запрос от пользователей: «Можно ли поставить ваш продукт у нас на собственной инфраструктуре?», то есть появляется запрос на on-prem версию. Но не каждый SaaS-продукт сразу готов к такому сценарию: чтобы он работал у клиента, его нужно корректно внедрить в инфраструктуру заказчика.

С таким вопросом столкнулась и компания Skillaz, которая предоставляет HR-платформу для автоматизации управления персоналом. Мы подключились к Skillaz, чтобы помочь выстроить этот процесс — от инфраструктурной части до организационной. Ниже мы расскажем, как формируется внедрение на железе клиента, а не в привычных и удобных для подобных развертываний облаках. А также о том, как мы вместе превращали эти внедрения в воспроизводимый и управляемый сценарий.

Привет, Хабр! Под конец 2025 года мы в Selectel запустили отказоустойчивый изолированный DNS-сервис и новую конфигурацию для работы с большими объемами данных, представили AI-консультанта для SelectOS и реализовали много других полезных обновлений. Подробности под катом!

Закон Мура, который обещал нам удвоение мощности каждые два года, оказался не вечным. Прямо сейчас мы наблюдаем за тем, как покорение производителями процессоров каждого следующего нанометра стоит все дороже, а прироста дает все меньше. Из-за этого почти половина операционных расходов дата-центров уходит на оплату электроэнергии. И это притом, что земля тоже не дешевеет, а площади под строительство новых ЦОД выкупаются везде и в любом состоянии. А масштабироваться в таких условиях, сами понимаете, весьма и весьма проблематично. Но бизнесу-то это не объяснишь. Значит, надо экономить. И, по возможности, там, где это делать проще всего.

Добрый день, уважаемые коллеги!

Некоторое время назад, обнаружил что затраты на покупку светодиодных ламп стали превышать таковые в прошлом на обычные лампочки. Изначально, игнорировал данный момент. Когда денег стало меньше, а работы не прибавлялось, пришлось озадачится вопросом и попытаться понять почему это происходит и как это исправить. Конечно, можно попытаться списать подобные вещи на барабашку, или незваных гостей, которые очень любят общество потребления. Но, мы подойдем к данному вопросу исключительно с точки зрения техники и технологий.

Итак. Имеем пару лампочек, которые перегорели. Посмотрим на них изнутри, и попробуем установить причину подобного эффекта. Для начала вскроем лампочку.

Специалист из Германии предложил изменить статус разработчиков открытых решений — по его словам, они заслуживают особых привилегий с точки зрения закона. Мы решили обсудить его инициативу, контекст её появления и сопутствующие сложности.

Скриптовые языки уже давно и прочно заняли свою нишу в игрострое — они существенно упрощают описание игровой логики, уровней, ресурсов, диалогов, квестов, UI и чего только не. Что позволяет отдать эти задачи целиком и полностью в творческие руки гейм-/левел-/прочих-дизайнеров и других членов команды, которым не нужно обладать знаниями в том же C++. Разделение ответственности, ускорение разработки, облегчение моддинга возможность, по завершению разработки самого движка, вышвырнуть программистов на мороз и стричь купоны на бесконечных дополнениях — в общем, одни только плюсы. Да?

Да.

А ещё дыры в безопасности и ...

The Information на основе внутренних документов OpenAI, компания ожидает убыток $14 млрд в 2026 году, что втрое больше, чем в 2025. Кумулятивные потери за 2023–2028 составят $44 млрд, после чего в 2029 планируется выход на прибыль $14 млрд при выручке $100 млрд.

Deutsche Bank посчитал жёстче: отрицательный свободный денежный поток $143 млрд между 2024 и 2029 годами. Аналитики пишут: «Ни один стартап в истории не работал с убытками в таких масштабах. Мы находимся на абсолютно неизведанной территории».

Что там с Sora. По оценкам Forbes, генерация одного 10-секундного видео обходится в $1.30. При текущих объёмах это $15 млн в день, или $5.4 млрд в год. Глава Sora Билл Пиблз публично признал, что «экономика сейчас абсолютно неустойчива».

Добрый вечер

Доля ChatGPT упала с 87% до 68% за год.
Google Gemini вырос с 5.4% до 18.2%.
В enterprise ещё хуже: OpenAI потерял половину рынка (с 50% в 2023 до 27% сейчас), а Claude от Anthropic теперь лидер с 32%.


Как сказал бывший управляющий Fidelity Джордж Нобл на прошлой неделе: «OpenAI разваливается на глазах в реальном времени. Я наблюдал крах компаний десятилетиями. Здесь все тревожные признаки».

Я решил собрать для себя приложение, которое объединит несколько AI-модулей в одном месте: фитнес-трекер с AI-тренером, новостной дайджест по AI/ML, дашборды для других проектов. Не SaaS для всех, а инструмент для себя. PWA, чтобы работало как нативное приложение на телефоне.

В итоге: 4 дня по 4 часа, 8600 строк кода, работающий продукт в production. Расскажу как это получилось.

Войти в IT сегодня можно без платных буткемпов, кредитов и бесконечных марафонов. На рынке немало бесплатных курсов, которые позволяют попробовать свои силы в программировании, тестировании, DevOps и инженерных направлениях — и понять, как устроена работа в IT изнутри. Бесплатное обучение помогает базово освоиться и не тратить деньги, пока не станет понятно, в какую сторону хочется расти и хочется ли вообще. 

Если вы давно присматриваетесь к IT, но сомневаетесь — эта статья для вас. Разберем, какие направления можно освоить бесплатно и где учиться.

Производители обожают рассказывать о чужих ошибках при выборе решения. В финале иногда выясняется, что правильным выбором было решение рассказчика — так совпало. Почему бы и нам не пройтись по этому жанру? Среди причин ошибок — не обязательно лень или глупость. Рынок, требования корпоративного мира, да и сами системы устроены так, что ошибаться — нормально.

Я давно работаю в интернет-маркетинге и столкнулся с такой проблемой, что мне не хватает сил и энергии, а от кофе уже тошнит. И я начал закаливаться после: не на спор и не ради героизма, а чтобы наконец почувствовать себя бодрее утром и перестать болеть каждый сезон. Ниже простая база, мой личный опыт, и исследования, которые подтверждают, что закаливание работает.

Искусственный интеллект растет так быстро, что для его обучения и работы миру приходится стремительно наращивать вычислительные мощности. На строительство новых дата-центров уходят уже не миллионы, а триллионы долларов, и большая часть этих средств нужна именно под ИИ-нагрузки.

Мы подготовили краткую выжимку исследования McKinsey, где объясняется,  как сегодня формируется рынок вычислительных мощностей и почему компании по всему миру готовы вкладывать такие суммы.

Самый интригующий момент: если текущие тенденции сохранятся, к 2030 году стоимость инфраструктуры под ИИ может приблизиться к $7 трлн. Откуда берутся такие масштабы — разбираем ниже.

Из коробки Air выглядит несколько странно. Самый жуткий страх перфекциониста - несовпадение радиусов закругления грани смартфона и плато камеры. Смартфон хоть и не страдает топовыми характеристиками, но хотя бы в руке ощущается по-новому. А чтобы сделать его ещё более эксклюзивным, надо придумать дизайн. Полностью прозрачные крышки уже делали. Но у Air есть одна особенность. Плато камер из прозрачного стекла, в то время, как остальная задняя крышка из матового...

Споры о том, «убивает» ли ИИ креативность или, наоборот, усиливает её, обычно сводятся к эмоциональным полюсам. Но если смотреть прагматично, картина проще: генеративные модели ускоряют этап производства вариантов, а ключевые риски и ключевая ценность лежат на этапе оценки. Именно там проходит практическая граница креативности и именно там ИИ пока слабее человека.

Angie — современный веб-сервер, созданный бывшими разработчиками nginx с открытым исходным кодом (лицензия BSD).
Он сочетает проверенную архитектуру nginx с новыми возможностями:

Путь разработчика от «Prisma — это магия» через «почему это так медленно?» к решению, которое сохраняет и DX, и производительность.

Команда AI for Devs подготовила перевод большой статьи команды Cursor о том, как эффективно работать с агентами для написания кода. В материале разбираются практики планирования, управления контекстом, ревью, параллельного запуска агентов и делегирования задач в облако.

Полный справочник settings.json с ранжированием по полезности: от «почему я не знал об этом раньше» до «пригодится раз в год».

Наверное, на каждом форуме, посвященном компьютерному железу, есть эта категория людей. Конечно, речь про ждунов. Они ничего не собирают, не апгрейдят, а только планируют что-то сделать. Но не сейчас. Потом. Когда выйдет новый процессор, видеокарта, материнская плата (нужное подчеркнуть). Вот только момент этот все никак не наступает. Почему? Да кто бы его знал. Сегодня попробуем разобраться, почему стратегия вечного ожидания — это путь в никуда, и почему всегда лучше обновиться здесь и сейчас, чем рассчитывать на будущий апгрейд.

Дисклеймер: эта статья не предназначена для тех, кто сам помогает другим в сборке ПК. Она написана для тех, кто годами ожидает идеальных обновлений для всех мыслимых комплектующих, но так ничего и не покупает. Поэтому будет лучше считать ее не советом и не развенчанием мифов, а попыткой переубеждения.