Kurgan-Telecom Ru | Информационные технологии

От дешевых подделок и фейков обычно ждешь неаккуратную внешность, бросовую цену, отсутствие бренда и левого продавца. Тут все по-красоте: стильный дизайн, какой-то бренд с большим ассортиментом и фирменные магазины на маркетплейсах, но смущает цена и нелепая емкость. Возникают крамольные мысли: ну, приврали с емкостью (с кем не бывает); а вдруг распродажа; может на рынок выходят; склад распродают.

Предлагаю погрузиться на пару минут в мир аккумуляторов для инструмента. Покажу, где и в чем обманывают, и почему аккумулятор Kingtree спалит любые гаджеты.

Что вы знаете об атаках на графические процессоры? Наверняка ничего приятного: они крайне распространены на мобильных устройствах, классические «песочницы» от них не защищают, и компрометация лишь одного драйвера может поставить под угрозу все ядро…

Меня зовут Денис Молодяков, и я — лид команды графики в KasperskyOS. Идея этого текста возникла во время одного моего выступления на конференции по системной разработке. Тогда из зала задали вопрос, который касался безопасности работы драйверов GPU. Слушатель ссылался на кейсы с «подламыванием» механизма управления видеопамятью драйверов на Android для интегрированных ускорителей семейства ARM Mali и спросил, как наша ОС сможет этому противостоять.

Поэтому в данном материале я подробно расскажу о сути этой коварной атаки, а также рассмотрю и другие типы атак через GPU. В заключение я смоделирую подобные сценарии для нашей микроядерной KasperskyOS и покажу, как мы их митигируем.

Помните сказку про мальчика, который кричал «волки»? Примерно так же в 2025 году случилось с «программированием на CSS». Вышла функция if(). Блогеры преждевременно хайпанули: всё, теперь у нас условия в CSS. Разработчики пошли читать спецификации, попробовали — и довольно быстро выяснилось, что внутри условного выражения style() возможностей почти нет. Многие разочаровались и похоронили идею.

В конце 2025 года Chrome выкатил революционный Range Syntax For Style Container Queries. Обновлённый style() научился сравнивать переменные между собой и поддерживать диапазонные выражения. Мы наконец‑то получили мощную условную логику в CSS, но мало кто это заметил.

В этой статье мы попытаемся реанимировать идею программирования на CSS. На примере интерфейсного паттерна — «выделение диапазона дат в календаре» — разберём, как обычная JS‑логика превращается в CSS‑логику (спойлер: очень просто).

Введение

IP-адрес (Internet Protocol address) — это уникальный числовой идентификатор устройства в сети Интернет. Это своеобразный "почтовый адрес" компьютера или смартфона: по нему сервер определяет источник запроса и адрес для отправки ответа. Для антифрод-специалистов IP-адрес является одним из ключевых индикаторов при оценке рисков и выявлении мошеннических схем.

Зачем IP-адрес нужен антифроду

В контексте противодействия мошенничеству анализ IP-адресов позволяет:

Большинство данных на фермах оседает в Excel-таблицах и тетрадках зоотехников. Вместе с командой Genome AI (акселератор Talent Hub ИТМО и Napoleon IT) разбираемся, как машинное обучение превращает генетический «шум» в прогнозы продуктивности. В статье — про гибридные модели (CatBoost + PyTorch), работу с SNP-маркерами, кривые лактации и то, зачем корове цифровой двойник. Без абстракций — только код на R, визуализации и архитектура пайплайна.

12 лет я отработал в ФНС России: начинал в районной инспекции и завершал карьеру в Управлении ФНС по субъекту. И довольно долго жил с ощущением, что «у нас налоги мягче», предпринимателю проще дышать, а где-то «там» всё устроено жестче и формальнее.

Но всё оказалось не так однозначно, как казалось изнутри системы. Теперь, находясь по другую сторону баррикад, я решил сравнить две налоговые системы: российскую ФНС и американскую IRS, и в итоге оказалось, что налоговое бремя, у нас в России, не такое уж низкое как преподносят в СМИ - оно просто иначе спрятано и иначе распределено. В России человек чаще всего видит только НДФЛ, но значительная часть нагрузки живёт «над зарплатой» - в страховых взносах работодателя, а затем догоняет нас в потреблении через НДС, который уже встроен в цену.

В США все несколько иначе: у налогоплательщика в расчётном листке обычно сразу несколько строк удержаний, а сама система сильнее завязана на вычеты и кредиты, то есть на механизмы, которые меняют итог в зависимости от жизненной ситуации. При этом США это ещё и во многом география: помимо федерального уровня, многое зависит от штата и местных правил. В России же наоборот все жестко централизовано, и федеральный центр оттягивает одеяло на себя.

Так как тема очень большая, в этой статье я начну с фундамента - разберу архитектуру ФНС и IRS: как устроены уровни управления, где сосредоточены контроль и аналитика, а в следующей части сравню налоговую нагрузку двух стран на конкретных расчётах и покажу, где именно «прячется» налоговое бремя в России и США.

В последние годы активно набирает силу брендформанс-маркетинг — стратегия, объединяющая силу долгосрочного брендинга и измеримый результат перформанса. Этот подход позволяет бизнесу одновременно повышать узнаваемость, формировать лояльность и получать конверсию, оптимизируя общий бюджет. 

Однако на практике компании сталкиваются с тем, что классические инструменты часто упираются в емкость рынка.Таргетированная реклама, хоть и дает быстрые лиды, но для задач брендинга обходится дорого и имеет ограниченный охват. SEO эффективно для долгосрочного роста трафика и доверия, но это «марафонская дистанция», где нужны месяцы для выхода в топ. Аналитика показывает, что чисто брендовые кампании рискуют не дождаться отдачи, а фокус только на перформанс быстро истощает аудиторию.

Брендформанс строится на синергии каналов, и ключевой тренд здесь — поиск новых и более эффективных инструментов. Эти инструменты должны работать на 2 цели: массовый охват с «брендовым» посылом и четкую, измеряемую бизнес-отдачу.

Однажды подсмотрел, как EdTech-стартап собирает лиды с помощью масскомментинга под видео на YouTube. Причем этот подход приносит 10% продаж. Ребята атрибутировали этот канал с помощью post-lead опроса клиентов.В 2024 году я подумал, что масскомментинг может стать отличным инструментом для развития проектов в разных сегментах бизнеса. Поэтому с 2024 года мы начали применять этот подход в uForce: пару лет меняли подход и допилили до готовой услуги. Результаты показали, что инструмент влияет на рост брендовых запросов. 

JVM в первую очередь процесс операционной системы. Но важно понимать, что требования к этому процессу на production отличатся от требований на workstation-е разработчика. 

Если для разработчику важно, чтобы IDE работала быстро и не потребляла всю возможную память на машине, то для серверных JVM важно потреблять максимальный предоставленный ресурс и работать предельно быстро.

В новом переводе от команды Spring АйО разберем, какие существуют базовые настройки кучи, GC и CPU помогают синхронизировать JVM с лимитами контейнера и не переплачивать за простаивающие ресурсы.

За последние несколько лет роль QA-инженера заметно изменилась. Мы всё меньше сосредотачиваемся на проверке готового функционала и всё больше участвуем в анализе систем, данных и архитектурных решений.

В нашей команде это особенно проявилось после реструктуризации: в зоне моей ответственности оказалось около 40 сервисов. Приходится глубже разбираться в устройстве системы, понимать, как двигаются данные между сервисами на более низком уровне, — документации и регламентов уже недостаточно.

В 2025 году отравление данных перестало быть академической гипотезой и превратилось в практическую поверхность атаки для LLM-систем. «Яд» может прятаться в репозиториях, веб-контенте, инструментах агентов и синтетических пайплайнах, переживать дообучение и срабатывать спустя месяцы в виде триггеров и бэкдоров. В статье разберём реальные кейсы, исследования и выводы для тех, кто строит или защищает решения на базе GenAI.

В этой подборке без Котлера, Чалдини, Огилви и других классиков. Только те книги, которые можно юзать как инструкции под конкретные задачи: собрать оффер, выстроить B2B-продажи, сделать конверсионный сайт, написать тексты или наконец запустить соцсети.

Пристегните ремни, коллеги‑разработчики и любители нейросетей. Если вы думали, что битва титанов между GPT-5.3 и Claude 4.6 Opus, вышедшими в один день, — это пик гонки, то спешу вас обрадовать. Это был только прогрев.

Сначала нам представили новый Опус и 5.3, следом Google выкатил обновленный Gemini, который научился переваривать библиотеки размером с Ленинку. Даже Илон Маск решил не стоять в стороне, выкатив в бету свой Grok 4.20. И вот, когда мы только‑только начали привыкать к новым мощностям, Anthropic делает ход конем и выпускает Claude 4.6 Sonnet.

Знаете, что самое дикое в этой ситуации? Рынок LLM превратился в место, где модели устаревают быстрее, чем вы успеваете обновить баланс в API. Раньше Sonnet считался средним братом — быстрым, недорогим, но все‑таки компромиссным. Но версия 4.6...

По сети уже гуляют восторженные треды на Reddit и посты в X, где пользователи всерьез обсуждают, не обрел ли новый Соннет сознание, настолько человечными и глубокими стали его ответы.

В этой статье мы не будем просто смотреть на скучные графики. Мы разберемся, как так вышло, что средняя модель внезапно начала наступать на пятки флагманам, почему разработчики массово мигрируют на нее с GPT и действительно ли у Anthropic получилось создать нейросеть с душой и чутьем в коде.

Приятного чтения!

История о том, как мы в Профи.ру перешли на монорепозиторий. 

Расскажу, как к этому пришли, почему не стали ударяться в микрофронтенды и как строили-строили архитектуру и наконец построили.

Приветствуем вас, Хабр.

В течение минувшего года мы серьёзно прорабатывали тему инженерии данных (Data Engineering), поскольку остались очень довольны читательским интересом к вышедшей у нас книге «Основы инженерии данных: как создавать надёжные системы обработки данных» Джо Риса и Мэтта Хоусли (оригинал — издательство "O'Reilly"). В январе вышла её допечатка.

Кроме того, у нас уже переведена и ушла в редактуру более продвинутая книга, также от O'Reilly, написал которую Бартош Конечны (Bartosz Konieczny); она называется «Data Engineering Design Patterns: Recipes for Solving the Most Common Data Engineering Problems».

Вы — щедрый эксперт. Каждый день делитесь лайфхаками, разбираете кейсы в сторис, подробно отвечаете на вопросы в комментариях. Вас благодарят, вас любят, вам пишут «спасибо, вы лучший!».

А в конце месяца — тишина в кассе. Запросы на бесплатные консультации есть, а на серьезный продукт — нет.

Знакомо?

Это классическая ловушка «бесплатной скорой помощи».

Вы даете таблетку — быстрый совет, который снимает симптом здесь и сейчас. Клиент почувствовал облегчение и пошел дальше. Зачем ему покупать «курс лечения», если боль уже не так сильно давит?

Ваша щедрость стала вашим главным бизнес-врагом. Потому что вы продали результат заранее. Вы дали понять: «Вашу проблему можно решить одним комментарием или 15-секундным роликом». И это — правда. Но только для симптома, а не для причины.

⁉️ Где ошибка?

Вы концентрируетесь на решении мелких, ситуативных задач вашей аудитории. А продавать нужно избавление от крупной, системной, повторяющейся проблемы, которая и порождает эти мелкие задачи каждый день.

Как это исправить? Сменить фокус контента.

✔️ Вместо «ответа на вопрос» — «обнажение масштаба проблемы».

Было: «Вот 3 способа снять тревогу перед созвоном с клиентом».

Стало: «Почему «лайфхаки против тревоги» — это как аспирин при язве. Что на самом деле разрушает вашу уверенность в продажах (и как это чинится не за 5 минут, а за 21 день)».

✔️ Вместо «разбора кейса» — «диагностики тупика».

Было: «Смотрите, как я помог клиенту настроить таргет».

Стало: «Почему 90% экспертов не могут настроить таргет, который работает дольше недели. В чем подвох, который не видно снаружи (и именно поэтому вы раз за разом наступаете на те же грабли)».

Принцип атомарности (объект или операцию нельзя разделить на части, не нарушив их целостность или смысл) применяется в как в разработке кода ПО, так и в разработке кода автотестов.

И в автотестах Postman он особенно хорош! Давайте разберемся на примерах, почему лучше писать небольшие автотестики, «один тест, одна проверка», чем «много проверок в одном тесте».

Если вы хоть раз держали в руках учебник биологии, у вас сложился образ рибосомы как идеального молекулярного конвейера. Этакая нанофабрика, жужжащая в каждой клетке, считывающая чертежи с мРНК и штампующая белки с космической точностью. Красивая картинка. Но с инженерной точки зрения это чудовищно неэффективная штука.

Правда такова: рибосома — это пережиток, молекулярный реликт эпохи РНК-мира, который природа так и не смогла толком модернизировать за миллиарды лет. Её КПД ниже плинтуса, а метод работы — нечто среднее между тупым перебором и лотереей. Но есть и хорошая новость: мы, как инженеры, уже сейчас можем предложить концептуальный проект, который в будущем отправит эту древнюю конструкцию на свалку.

Эффективные рибосомы способны дать организму колоссальные преимущества. Перспективы фантастические. Об этом в конце статьи.

Расскажу вам про редкий случай, когда один человек с измерительным стендом стал влиять на целую отрасль и к нему начали прислушиваться внимательнее, чем к отделам маркетинга крупных вендоров. Всего одна таблица — сухие цифры и ноль рекламного тумана. Результаты измерений говорят больше красивой брошюры.

Зовут этого человека Роб Шервуд (Rob Sherwood). Радиолюбительскую лицензию он получил в 1961-м, в 14 лет. А спустя 27 лет стал оператором экстра-класса и обладателем позывного NC0B. 

В 1976-м Робу пришло в голову тестировать трансиверы и сравнивать по ряду параметров, наиболее показательным из которых он считает динамический диапазон. Вот уже 50 лет этот рейтинг настолько же важен в мире радиолюбителей, как «гид Мишлен» для рестораторов и ценителей вкусной еды. 

Посмотрим же в рейтинге, какие трансиверы в 2026-м занимают первые строчки, а от каких не ждать чудес. Наливайте кофейку, и поехали.

Начинаю серию «Linux Base» из 11 частей — структурированная база для DevOps, DevSecOps и всех, кто работает с Linux.

Часть 1 — файловая система: разбираем структуру каталогов (/etc, /proc, /var и др.), навигацию, работу с файлами, просмотр содержимого и поиск через grep, awk, sed. В конце — 5 практических заданий для закрепления.

в конце также вас ждет Linux commands cheatsheet!

Разработчик рассказал о необычной задумке — он решил научить свою собаку создавать игры с помощью инструментов вайб-кодинга. Вот как это было.