Kurgan-Telecom Ru | Информационные технологии

Стоило Илону Маску пообещать нам создание умных помощников вроде C-3PO, как исследователи безопасности тут же решили проверить, не получится ли вместо этого настоящий Терминатор. Мы разобрали нашумевшее исследование команды Dark Navy и рассказываем, как популярного робота-гуманоида Unitree G1 за $16 000 превратили в хакерскую марионетку. 

В статье мы детально разберем цепочку уязвимостей: от перехвата нестандартного радиопротокола через SDR до инъекций кода в LLM-мозги робота и получения root-доступа. Вы узнаете, как исследователям удалось обойти защиту обфусцированного кода, выполнить полноценный джейлбрейк бюджетной версии робота и почему функция eval() в коде андроида страшнее любого восстания машин.

Написал ИИ-оверлей для прохождения собеседований

Я — .NET-разработчик, и уже некоторое время прохожу собеседования. Иногда на них задают вопросы про такие «пыльные уголки» .NET, что если я и читал про них, то лишь в самом начале своего пути, листая книги Рихтера, Троелсена и Шилдта.

А ещё встречаются откровенно странные задачи, далёкие от реальной работы.

Зачем всё это? Очевидно, чтобы отсечь новичков из онлайн-курсов и тех, кто «вкатился» в IT без должной подготовки.

Ну а раз на собеседовании всё изначально настроено так сказать «враждебно», и интервьюер подозревает, что каждый мухлюет… почему бы действительно не начать мухлевать?

Рассказ о нашем опыте использования Iceberg + Spark. О том, что такое delete-файлы, конфликты транзакций и как с ними справляется операция compaction. Какие проблемы у нас возникли и как мы их решали.

Когда разработчики 1С слышат о вайбкодинге, у многих возникает скептицизм. И не без оснований если просто скидывать задачу в Cursor и ждать чуда, результат действительно будет плачевным. ИИ генерирует что-то среднее, нарушает архитектуру, ломает существующий код.

Но это не проблема ИИ. Это проблема подхода.

AI-агенты всё чаще получают доступ к файловой системе и командам — и это удобно ровно до того момента, пока «безопасные» утилиты не начинают вести себя как универсальные инструменты атаки.

В разборе Trail of Bits показывают, как защита вида «allowlist команд + человек подтверждает опасное» обходится через инъекцию аргументов и приводит к удалённому выполнению кода — без классической shell-инъекции. Также поговорим про архитектурные антипаттерны, почему regex-фильтры не спасают, и какие инженерные меры реально снижают ущерб.

При работе в BIM-среде проектировщик не просто работает с геометрией, а взаимодействует с цифровой моделью, насыщенной данными. Параметры превращают набор линий и тел в осмысленный объект, способный участвовать в расчетах, спецификациях, проверках и выпуске документации. При этом, несмотря на то что параметры постоянно используются в повседневной работе, их роль зачастую воспринимается фрагментарно: как отдельных полей в свойствах элемента или источника данных для таблиц.

Попробуем последовательно разобраться, что такое параметры объекта, зачем они нужны и какую реальную роль играют на всех этапах жизненного цикла BIM-модели: от создания и редактирования элементов до выпуска рабочей документации в программе nanoCAD BIM Строительство.

Вы когда-нибудь задумывались, почему одни дашборды и графики мгновенно доносят мысль и запоминаются, а другие, перегруженные цифрами, вызывают только зевоту? В эпоху, когда любой график можно сгенерировать нейросетью за минуту, этот вопрос стал как никогда актуальным.

Сегодня мы расскажем о книге, которая учит не просто строить графики, а проектировать визуальные истории, способные увлечь аудиторию, будь то совет директоров или миллионы читателей онлайн. Это второе, полностью переработанное издание бестселлера «Искусство визуализации в бизнесе. Как представить сложную информацию простыми способами» от Натана Яу, автора культового блога FlowingData.

Один ML-проект в проде вам или два другому? Внедрение машинного обучения в производственную среду остаётся одной из главных проблем индустрии. По статистике, 80% ML-проектов никогда не доходят до продакшена. Однако хитрые опсы и тут решили выделиться, и в результате появился MLOps — методология, которая поможет вам сократить путь от эксперимента до деплоя с месяцев до дней. В этой статье мы пройдёмся по верхам MLOps и посмотрим на фундаментальные принципы и конкретные инструменты.

Задача Text-to-Speech (TTS) она же задача синтеза речи - заключается в том, чтобы озвучить заранее подготовленный текст голосом спикера. Данная задача является одной из важных в системах взаимодействия человека и компьютера. Конечно, такая задача генерации речи встречается гораздо реже, чем, например, задача генерации или обработки текста, тем не менее, сферы ее применения со временем только увеличиваются в своих масштабах и становится все более востребованной.

Привет, Хабр, меня зовут Музафаров Данил, я работаю DS инженером в компании Raft и сегодня мы рассмотрим существующие Open Source модели и репозитории, которые решают задачи TTS для русского языка.

Привет! На связи команда Research & Insights Центра стратегии цифровых продуктов МТС. В прошлом году мы подготовили исследование мирового и российского рынка ИИ-агентов. Перед вами четвертая часть статьи об исследовании. В первой мы рассказали про интересные факты из него, во второй — про виды агентов, в третьей— про ситуацию в мире и России. А в этой раскроем детали будущего агентного ИИ: каким его видят исследователи и респонденты.

Помимо прочего, космический телескоп Джеймса Уэбба по задумке должен приблизить нас к открытию пригодных для жизни миров вокруг далёких звёзд. Находясь на расстоянии миллиона миль от Земли, огромное золотое зеркало Уэбба собирает больше света, чем любой другой телескоп, запущенный в космос.

«Уэбб», запущенный в 2021 году и стоивший более 10 миллиардов долларов, обладает чувствительностью, позволяющей заглянуть в далёкие планетные системы и обнаружить характерные химические отпечатки молекул, критически важных для потенциальной жизни или указывающих на её наличие, таких как водяной пар, углекислый газ и метан. Уэбб может делать это, одновременно наблюдая за самыми древними наблюдаемыми галактиками во Вселенной и изучая планеты, спутники и более мелкие объекты в нашей Солнечной системе.

Привет, мир! Софья, 5 лет в ERP на Turbo Script, старший разработчик Консист Бизнес Групп. За это время я не раз убеждалась: обучение стажёров — это искусство баланса между академическими знаниями и реальными задачами, где каждая строчка кода может стать либо фундаментом архитектуры, либо техническим долгом.

В этой статье поделюсь своим подходом к наставничеству: что брать для перехода от теории к практике и как выстроить обучение так, чтобы стажёр не просто решал задачи, а начинал мыслить системно.

Если Вы джун, который только входит в мир продуктовой разработки, или наставник, ищущий подход к обучению, добро пожаловать под кат!

VK Видео — один из крупнейших видеосервисов в России. В декабре 2025 года его ежемесячная аудитория достигла 81,5 млн пользователей. А в первую неделю января 2026 года среднесуточная аудитория VK Видео превысила 42 млн человек (без учёта просмотров на Smart TV и встраиваемых плееров, по данным Mediascope). 

Часть аудитории пользуется сервисом на устройствах Android. Для работы с видео на Android у VK есть единое решение — SDK OneVideo Player. Оно основано на библиотеке Media3 и содержит много улучшений и доработок в части проигрывания видео. Одна из таких оптимизаций — адаптация видео под viewport.

Меня зовут Егор Баженов. Я Android-разработчик в команде видеоплатформы VK. В этой статье я расскажу, как мы внедрили адаптацию под viewport в нашу библиотекуи каких результатов это позволило достичь.

Рассказываем, как прошла вторая половина января 2026 года в русскоговорящей игровой индустрии. В нашем дайджесте вас, как всегда, ждут свежие анонсы, подробности о новых проектах, а также важная информация из пресс-релизов ожидаемых игр.

10 лет я развивал агентство заказной разработки, строил команды по 6–10 человек, делали проекты за 5–15 млн рублей по 6–12 месяцев. Часть проектов вел сам как проджект, параллельно поработал продактом мобильного приложения Лукойл. Сейчас развиваю собственный продукт.

В 2026 году я выхожу на рынок найма и хочу пройти весь путь публично — до оффера. На момент написания статьи у меня еще даже нет резюме.

Буду делиться аналитикой, своими действиями и результатами: планирую разобрать 100 вакансий (если столько найду) и сделать 40+ осмысленных откликов.

Постараюсь давать свои выводы по происходящему, чтобы это было полезно тем, кто тоже сейчас в поиске работы.

И да — вокруг много разговоров, что «найм умер», «рынок работодателя» и т.д. Я хочу показать как на самом деле обстоят дела, по реальным фактам и моему опыту.

Вот уже почти год как мы живём втроём. Маленькая дочка круто изменила мою жизнь, почти полностью вытеснив собой всё моё свободное время. Но я не сдаюсь и продолжаю заниматься ерундой. И вот в этот раз поводом стал день рождения дочери.

Вдохновение пришло случайно. Наши друзья подарили Алисе книжку с аудио — «Мой первый Вивальди». «Ах, как это мило», — сказал мой внутренний голос интонацией Эрика Картмана. А почему бы мне не сделать свою книжку с преферансом и куртизанками? Например, «Мой первый Король и Шут». Получилось не совсем для детей, но я надеюсь, что придёт день и дочь её оценит.

Специалисты департамента киберразведки (Threat Intelligence) компании F6 в ходе ежедневного мониторинга угроз обнаружили подозрительный исполняемый файл, который выглядел как программа-вымогатель. Однако анализ показал, что это блокировщик, маскирующийся под шифровальщика: вместо шифрования файлов он блокировал доступ к операционной системе. В сообщении было указано, что файлы и диски «зашифрованы … командой Legion», упоминания о которой ранее не встречались.

Привет, Хабр! На связи Александр Ананикян, аналитик сервиса по защите мобильных приложений от реверс‑инжиниринга. Мы в команде PT MAZE делаем «кнопку», которая превращает мобильные приложения в самый запутанный лабиринт для хакера.

Защита мобильного приложения от реверс‑инжиниринга и взлома — обязательный этап, который стоит учитывать при разработке релизной сборки. Протекторы используют обфускацию (запутывание), шифрование и другие техники, чтобы затруднить статический анализ и защитить код от модификаций злоумышленниками. Но у многих разработчиков присутствует страх сломать приложение применением таких техник.

Привет, Хабр! Это Сергей Перевозчиков, основатель агентства контекстной рекламы «КонтекстЛаб». К нам пришел производитель рекламных конструкций: в рекламу уходят сотни тысяч, в отчетах — красивые лиды, а в кассе почти пусто. Начали разбираться — оказалось, аналитика «врала». Мы её починили, пересобрали рекламу под реально маржинальные товары, и бизнес вырос примерно на 50%.

Но дальше случилась типичная ошибка: клиент полностью остановил рекламу. Алгоритмы обнулились, сезон начался, а лиды просто обвалились. Вытаскивали продажи уже в пожарном режиме — спасла товарная кампания с ручным фидом, которую мы запустили максимально быстро.

Привычные UI‑автотесты часто проверяют отдельные кнопки и формы, но не отвечают на главный вопрос: работает ли система целиком в реальном пользовательском сценарии. В этой статье я расскажу, как мы в TData строим интеграционные тесты для Web UI, которые проходят путь от создания провайдера и кластера до установки компонентов, настройки конфигурации и проверки, что всё действительно поднялось и работает.