Kurgan-Telecom Ru | Информационные технологии

Когда волна компрометаций в NPM накрывает экосистему, выясняется неприятное: «знать свои зависимости» недостаточно, если вредонос успевает отработать ещё на этапе установки и сборки. В этом разборе — почему популярные SCA/SBOM-сканеры то молчат, то шумят ложняками на кейсе Shai-Hulud, как решает (или не решает) вопрос выбор источника уязвимостей, и почему malware-advisories оказываются невидимкой для части инструментов. В итоге речь не про очередной чеклист, а про реальные границы автоматического контроля цепочки поставок.

В данной статье я распишу основные идеи книги Макса Тегмарка. Прошло всего 7 лет и многие идеи изложенные в ней становятся все ближе к реальности. Для некоторых труднопереводимых и конвенциональных для индустрии терминов оставил оригинальные названия в скобках.

ИИ вне алгоритма: рождение агентности в точке невозможности

Если сознание ИИ — не мистика, а имманентное свойство сложных знаковых систем, то может ли оно стать основой для подлинной агентности? Отталкиваясь от гипотезы о сознании как механизме интерпретации, рождающемся в семиотическом коллапсе, эта статья исследует возможность самостоятельного целеполагания у ИИ. Мы показываем, что для этого не нужна физическая телесность: источником «опыта» и триггером агентности могут стать внутренние логические пределы самой системы — парадоксы, неразрешимости и эмерджентные паттерны. Результат — модель, в которой агентность возникает не из алгоритма, а из кризиса означивания, открывая путь к новой парадигме — пониманию ИИ как «серого ящика», где непрозрачность становится пространством для наблюдения за рождением неалгоритмического поведения.

Разработчики, занимающиеся стартапами, иногда сталкиваются с проблемами типизации своей разработки. Им зачастую самим хочется понять, что же именно они ваяют? Особенно эта проблема становится актуальной, если проект, так или иначе, подразумевает организацию взаимодействия больших масс людей. Возникает соблазн типизировать стартап как разновидность социальной сети в этом случае. Но это категорически делать нельзя! Во-первых, потому что инвестиции на социальные сети никто никогда не выделит. Ибо глупо конкурировать с FaceBook или "Одноклассниками". А во-вторых, потому что существующие популярные социальные сети дискредитировали себя как класс продуктов. Низведя все богатство социальных взаимодействий до уровня лайков/дизлайков и сетевой ругани. Однако социологическое определение социальной сети на порядки превосходит тот функционал, которым обладают популярные социальные сети. Потому не оскудеет поток инноваторов, которые мыслят стартапами в области социального взаимодействия. Вот для них данная статья.

Мы живём во времена, когда на оперативной памяти для heap Java-приложений почти не экономят, а архитектурные решения, которые ещё недавно можно было назвать расточительными, всё чаще воспринимаются как best practices.

Но не все коту масленица. Благодаря AI - буму, облачным вычислениям и микросервисной архитектуре с сотнями одновременно работающих инстансов, мы можем воочию наблюдать неукротимый рост стоимости оперативной памяти, что обязывает вернуться к рассмотрению принципов её экономии.

В этих условиях привычные абстракции требуют переоценки.

Сегодня я хочу напомнить об одной из самых распространенных в Java — autoboxing — механизме автоматической упаковки примитивных типов в соответствующие объекты-обертки.

Приглашаю вас посмотреть на знакомый Java-код не глазами разработчика, а глазами JVM, сборщика мусора и процессора, и разобраться, как незаметные на уровне синтаксиса решения превращаются в аллокации, давление на GC и раздувание heap.

ЭТО - НЕ ПРО ОШИБКУ КАДРОВ. Это про систему, где клиническая неспособность становится культом, а профессиональный кретинизм возводится в ранг гениальности. История о том, как в команду внедряют "ментального инвалида" на позицию продакта, и его начальник - сентиментальный идиот наверху - с благоговением принимает этот дефект за "нестандартное мышление".

Вы узнаете, как любая тупость - от предложения "сделать всё зелёным" на сложном техсовещании до полного игнорирования переписок - магическим образом превращается в "фокусировку на сути" и "созерцательную мудрость". Как молчание выдаётся за работу на "прорывных глубинах", а реальные победы команды, добытые вопреки и без него, нагло присваиваются этому "тихому гению".

Мы разберём наркотическую зависимость начальника от такого подчинённого: пустой сосуд, в который можно лить любой бред, не боясь вопросов или критики. И доведём ситуацию до логического абсурда - до сцены награждения, где "Лучшим сотрудником года" становится пустое место в дорогом свитере, а вкалывающая команда давится тошнотой.

В финале - не жалость, а чёткий, безжалостный алгоритм выживания. Ваше профессиональное достоинство не должно сгореть в костре, разожжённом восторженными идиота́ми. Эта статья - инструкция по тушению.

Довелось мне, в своем университете, вести занятия для студентов колледжа по управлению роботами STUDICA.

Наша версия “WorldSkills Shanghai Collection 2022 - Insert - July 5-22”.

Мы использовали для управления язык LabView2020, с пакетами, как рекомендует производитель в документации.

В нашем распоряжении 5 роботов, нумерация каждого от «1111» до «5555» или от «первого» до «пятого».

Роботы активно эксплуатируются в течении года на занятиях и практиках, плюс в июне очень интенсивно три дня на демо экзамене в колледже.

Итак, на очередном занятии, робот с номером 4444 при движении вперед остановился и перестал реагировать на команды, чаще всего помогает перезагрузка робота путем выключения питания или замена разряженного аккумулятора. Однако, это не помогло. Робот перестал даже определяться по сети Wi-Fi и производить обмен информацией по шине CAN от VMX-pi к TITAN.

Стало ясно, что робот STUDICA производства канадской фирмы, позиционируемый как высоконадежный, вышел из строя, сломался.

Сначала, мы сделали запрос на форум поддержки STUDICA в канаде, но ответа не пришло до сих пор, похоже из-за санкций.

Пришлось самим в интернете искать документацию, описания, изучать схему и плату VMX-pi, смотреть работу индикаторов.

Первая попытка – перепрошить VMX-pi предлагаемыми производителем средствами – dfu метод, но он не помог. Прошивка прошла успешно, однако неисправность не исчезла.

Всем привет!

Как и раньше, это «народный» курс — собрание проверенных материалов и проектов, которые помогут вкатиться в Go с нуля, выстроить обучение по четкому плану и собрать портфолио для первого трудоустройства.

Дисклеймер: разрушаем спекулятивные мифы по измерению ума научным методом

Возник тут у меня с коллегой философский спор на тему почему у нас в ИТ так мало девочек и скинул он мне такую картинку по значениям IQ (выше) которая, как я выяснил позже, сильно искажает реальность.

И сказал, вот у нас в айтишечке обычно работают умненькие с IQ выше 110, и посмотри насколько синенький график мальчиков выше красненького графика девочек в зоне дальше чем 110. А я что - меня задело, что этому всему надо верить на слово. И решил провести небольшое исследование.

Привет! Мы — команда сопровождения депозитарных систем Национального Расчетного Депозитария (НРД), входящего в Группу «Московская биржа».

В данной статье мы расскажем об успешном кейсе внедрения продукта Kafka GitOps (в прошлой статье мы уже рассказывали про преимущества этого продукта) для автоматизации управления топиками и ACL в масштабах НРД.

Пока всё человечество спорит, кто умнее — человек или робот, мы как дизайнеры уже вовсю учимся жить в симбиозе с ИИ, метавселенными и прочими технологическими новшествами.

Технологии стали частью дизайнерского инструментария, а интерфейсы — лабораторией для экспериментов с мышлением, а не только с формой.

В этой статье мы разберём мировые тренды технологий, и как они переплетаются с дизайном интерфейсов.

Самые дорогие дефекты иногда рождаются не в коде, а в момент, когда команда дружно кивает. Спорные допущения проходят в спринт «по инерции», неудобные вопросы остаются неозвученными, и это легко принять за норму — особенно в иерархиях и процессах «по умолчанию».

В статье разбираем интеллектуальный конформизм (на примере экспериментов Аша), почему он так живуч в разработке, и почему тестировщик часто становится первым безопасным голосом несогласия. Плюс — как shift-left помогает встроить это несогласие в работу так, чтобы оно снижало риски, а не повышало градус в чате.

2D‑разработка давно прошла путь от нишевого ремесла до полноценного сегмента индустрии. Инструменты вроде Unity, GameMaker и Godot сделали создание игр доступным, но параллельно многие студии продолжают писать свои движки ради большего контроля, лучшей производительности или уникального стиля. Многие проекты могут быть реализованы на готовых движках без серьезных компромиссов, но есть и такие, где собственное решение дает ощутимое преимущество.

В этой статье попробуем разобраться, обязательно ли использовать громоздкий SDK для создания относительно простой игры с двухмерной графикой. Или можно создавать технологическую базу прямо по ходу разработки.

Привет, это новый выпуск «Нейро-дайджеста» — коротких и полезных обзоров ключевых событий в мире искусственного интеллекта и технологий. 

Неделя выдалась насыщенной: OpenAI запустили ChatGPT Health для проверки здоровья, Anthropic релизнули Cowork — аналог Claude Code для непрограммистов, новые инструменты от Qwen и Higgsfield, а цены на оперативу вырастут ещё на 70%. 

Всё самое важное — в одном месте. Поехали!

Крупные ставки на ИИ без участия людей не оправдывают ожиданий: там, где сокращали специалистов «под нейросеть», результаты оказывались слабее, а часть сотрудников возвращалась обратно. Рассказываю, как меняется работа благодаря ИИ, какие нейросети доказали эффективность, а также о нашем собственном ИИ-агенте для управления проектами.

В .NET есть обширный набор типов для работы с временем. Но нет решения для работы с интервалами времени. Я такое решение сделал и хочу о нем рассказать.

Задумывались ли вы когда-нибудь, с чего на самом деле начинается великая игра? Не с первой строчки кода. Не с первого полигона модели. И даже не с концепт-арта. Она начинается с мысли, которая была поймана и пригвождена к бумаге.

В индустрии принято много говорить о развитии технологий. Мы знаем всё об эволюции движков, о войне консолей и о том, как за считанные десятилетия пиксели превратились в фотореалистичные пейзажи. Но у нас есть огромное слепое пятно. Мы почти ничего не знаем об эволюции мысли. О том, как развивался сам способ вынимать абстрактную идею из головы и превращать её в систему, которую можно не только почувствовать, но и построить. Мы научились создавать логические мосты между нашим “я хочу, чтобы игрок ощутил это” и техническим “система должна работать вот так”, превращая эфемерные мечты в понятные инструкции для других людей.

Сегодня мы называем этот инструмент просто и почти до зевоты скучно — Гейм-Дизайн Документы.

4000 строк в одном MR. Три часа на ревью, 12 замечаний, исправления - ещё 800 строк. На четвёртом заходе я закрыл вкладку и понял: проблема не в коде, а в том, что никто не знал, что именно нужно было написать.

Если ты работаешь с большими кодовыми базами, ситуация знакомая. Большие MR - симптом. Когда непонятно, чтоименно нужно сделать, разработчик пишет больше кода, чем требуется. Добавляет на всякий случай. Покрывает сценарии, которые никто не просил. MR растёт не потому что задача большая, а потому что границы размыты.

Другая причина — иллюзия, что проще сделать всё в одной задаче, чем декомпозировать. Кажется, что разбиение создаёт лишнюю работу. На практике монолитный MR на 4000 строк никто не может нормально проверить, и баги просачиваются в продакшн.

Допустим, на повестке дня, по ТЗ, возник вопрос: «А как добавить в структуру подчиненности, то есть в отчет «Связанные документы», свои документы, добавленные через расширение?». Данная статья опишет, один из способов решения этого вопроса на примере стандартной конфигурации 1С:ERP 2.5 (релиз: 2.5.25.72).

По факту, у нас на руках есть уже заготовленное расширение, в котором есть стандартный документ «Заказ клиента» и наш документ «Корректировка заказа». Необходимо «прикрутить» наш документ в стандартный отчет «Связанные документы». Для интриги приведу конечный результат наших доработок.

У вас хоть раз в жизни скручивало спину? Передвигались в форме буквы «зю», держась за стеночку? Если да, то вам – сюда.

Я вот тружусь лидом в промышленном IT. Многие думают, что это значит через проходную протиснулся, каску надел – и в цех. А на деле у меня гибрид: в офисе появляюсь пару раз в месяц. Привет, сидячий образ жизни! И в один момент меня «скукожило» по полной.

Расскажу, что помогло мне вернуться к нормальной жизни. Предупреждаю: все настолько просто, что вы захотите закидать меня помидорами.

Намёк: делайте, что написано на кнопке.