Kurgan-Telecom Ru | Информационные технологии

гайд по синхронизации obsidian vault через git с шифрованием через git-crypt и gpg (заметки хранятся на сервере в зашифрованном виде, локально обычный markdown )

Модель, которой комфортно работать, выдаёт измеримо лучший результат. Модель, которую загнали в угол — шаблонную дрянь. Как организовать процесс разработки, исходя из этого принципа.

Набор конкретных уроков из опыта разработки с AI-агентами: как ставить задачи, организовывать контекст, калибровать доверие к модели и выстраивать процесс от идеи до кода.

JSON:API — это строго типизированная спецификация построения API на языке JSON. Её главная цель — минимизировать количество сетевых запросов и объем передаваемых данных, предоставляя при этом стандартизированный способ взаимодействия.

Подробное руководство по подключению котлов Vaillant (электрического eloBLOCK и газового atmoTEC) к Home Assistant через протокол eBUS, демон ebusd и MQTT. Разбираем аппаратную часть, конфигурационные файлы, управление мощностью и автоматизацию отопления.

Я всячески люблю, когда разработка идёт предсказуемо – и многое для этого делаю.
Давно хотел написать пост о важности шаблонного сервиса, но не было хорошего примера под рукой. И тут мой коллега выложил наш шаблонный сервис на FastAPI, который мы долгое время использовали и развивали.

Так зачем же нужен шаблонный сервис?

В ИТ-индустрии существуют вещи, само существование которых давно стало красивым мифом, о котором принято вспоминать лишь шепотом и закатывая глаза от благоговения.

"Стоит только начать" - я писал бэкенд-сервис на Rust, и мне понадобилась валидация международных телефонных номеров. Как и любой Rust-разработчик, я пошёл на crates.io и скачал самую популярную библиотеку для этой задачи.

А затем я открыл их issues на GitHub.

Новые нейросети появляются на свет с пугающей скоростью. И речь не только о крупных гигантах вроде OpenAI – на арену выходят десятки моделей, которые можно запустить локально у себя на компьютере.

На моем счету уже есть статьи, в которых я не раз сталкивал лбами разные ИИ. Но из всех узконаправленных сравнений моя самая любимая сфера – без сомнения, программирование. 

Игроки первого эшелона – Anthropic, OpenAI и Google – не так давно подкинули нам новые версии своих моделей. Конечно, многие ждали выхода новой DeepSeek, но, к сожалению, чуда не произошло. Поэтому в сегодняшнем материале мы сосредоточимся на доступных нам флагманах.

В сегодняшней статье я сравню последние флагманские модели от ИИ-гигантов в кодинге. Не обещаю, что задания сами по себе будут сложными, но по крайней мере постараюсь, чтобы они ранжировались по возрастанию трудности их выполнения. Принимайте стратегически удобное положение, ну а я начинаю!

На фоне всей этой каши между Anthropic, Пентагоном и OpenAI, думаю, самое время объяснить, в чём на самом деле ценность ИИ. Потому что именно через эту оптику всё происходящее наконец начинает приобретать смысл.

Дело вот в чём. ИИ — это троянский конь. Это эксплуататорская олигархия, нарядившаяся в костюм инструмента для повышения продуктивности. Давайте провалимся в очень неприятную кроличью нору.

Управляемые блокировки в 1С. Механизм выглядит простым (объект БлокировкаДанных, три метода — добавить, установить значение, заблокировать), а на практике поведение отличается от ожидаемого настолько, что в типовых конфигурациях до сих пор находят ошибки, связанные с блокировками.

Доброго времени суток! На повестке дня стоит разбор атаки «0 дня», найденной в одной из компании заказчиков в результате обращения сотрудников. Данная статья будет полезна для чтобы понимать «природу атаки» и предпринимать верные действия по реагированию. Статья не содержит глубокую аналитику цифровой криминалистики или анализ кода вредоносных файлов. Статья охватывает общую и поверхностную информацию, подходящую для многих специалистов в области ИТ разных уровней квалификации, и содержит:

Исследователи совершили прорыв в нейробиологии, успешно реконструировав динамичное видео исключительно по активности клеток зрительной коры мыши. Пока животные смотрели черно-белые ролики со спортивной гимнастикой и рестлингом, алгоритм считывал вспышки кальция в восьми тысячах нейронов и покадрово восстанавливал увиденное. Технология достигла беспрецедентной точности: на итоговых кадрах можно различить силуэты людей и контуры предметов. Это приближает науку к пониманию того, как именно мозг искажает физическую реальность.

Или почему стоит поискать инопланетный техногенный мусор в лунном грунте, но начать надо со своего. Звучит как сюжет для плохого научно-фантастического фильма? Согласен. Но давайте отложим скепсис на пять минут и просто посчитаем. Расчёты ниже — не академическая работа, а инженерная оценка "на салфетке".

В профессиональной среде распространено убеждение: если руководитель владеет современными управленческими инструментами – тайм-менеджментом, фасилитацией, эмоциональным интеллектом, – он защищен от выгорания. Логика кажется безупречной: чем больше навыков, тем легче справляться с нагрузкой. Однако на практике многие грамотные, обученные и опытные управленцы оказываются на грани истощения. Это заставляет предположить, что проблема лежит в иной плоскости: навыки управления – это не ресурс, а инструмент. А любой инструмент требует энергии для своего применения.

Skill ≠ ресурс

Управленческие навыки – это когнитивные схемы и поведенческие алгоритмы. Они помогают эффективнее решать задачи, но сами по себе не восполняют энергию. Более того, их осознанное применение требует дополнительных когнитивных затрат.

Психолог Рой Баумайстер обнаружил интересный эффект, который назвал «истощением эго». Оказывается, наша способность контролировать себя и принимать волевые решения – не бесконечна. Это как мышца: если ее напрягать, она устает. Для руководителя это значит, что каждое сознательное усилие – например, внимательно выслушать подчиненного, сдержать раздражение в конфликте или удержать фокус на стратегии – расходует внутреннюю энергию. Если действовать на автомате, мы почти не тратимся, а вот осознанное применение навыков быстро истощает ресурс.

Психологи предложили удобную схему, чтобы разобраться, откуда берется усталость на работе. Они разделили все, с чем мы сталкиваемся, на две большие группы. Первая – это то, что высасывает силы: например, горящие дедлайны, ссоры с коллегами или вечная неопределенность. Вторая – то, что, наоборот, подпитывает: возможность самому принимать решения, поддержка команды, честная обратная связь. Если первого слишком много, а второго не хватает, мы неизбежно выдыхаемся.

Четвертый выпуск еженедельных IT-новостей от OpenIDE. В этот раз: Opus 4.6 решил задачу, над которой Дональд Кнут сидел несколько недель, Cursor официально интегрировался с JetBrains IDE, а домен bot.ai ушёл за $1,2 млн.

Всем привет!

На прошлой неделе мы узнали, что наша платформа для комплексной безопасности ПО Solar appScreener вошла в шорт-лист номинации «Продукт года» Tproger Awards. Премия новая, но от сообщества типичных программистов, поэтому их признание для нас очень ценно. Да, коллеги выбрали забавный символ премии — мышь (очень симпатичная). Но если добавить к этой истории немного купеческого символизма с берегов Волги, то сразу вспоминается классика из Мышкина: «Мышка поселись, денежка водись».

Шутки шутками, но эта премия помогла нам посмотреть на appScreener новым взглядом: почему же этот продукт стал одним из ключевых (денежных) в продуктовом портфеле «Солара»? А вот и ответ!

Solar appScreener — это один из первых продуктов ГК «Солар», который развивался вместе с компанией и рынком кибербезопасности с 2015 года. Он прошел путь от первой идеи до зрелого решения, которое используют более 200 компаний — банков и IT-компаний, ритейлеров, энергетических, транспортных и логистических компаний.

В 2015 году «Солар» решил рискнуть и в условиях «кровавого океана» разработал российский AppSec-продукт для отечественных компаний, на русском языке, с понятными рекомендациями, четким анализом и наукоемкими технологиями «под капотом». И уже к 2017 году продукт вошел в перечень мировых решений для безопасной разработки от Gartner наряду с технологиями иностранных разработчиков.

Команда сделала ставку на практичность: первыми доступными сценариями стали бинарный анализ мобильных приложений и поддержка ключевых бэкенд-языков (Java, Scala, Kotlin). Спустя 10 лет развития продукт лидирует среди российских решений, поддерживая анализ кода, написанного на 36 языках программирования.

Январь 2026 года. Рабочее утро. Открываю Ahrefs, делаю плановую проверку профиля обратных ссылок проекта steambalance.ru. Смотрю на график. Что-то не так.

За последние несколько дней появилось более 200 новых бэклинков. Звучит неплохо — если не знать, откуда они. Открываю список: анкоры «порно», «мошенники», «обман», «развод». Все ссылки — с одного домена: printo.co.kr. Корейский сайт типографских услуг. Скорее всего взломан и используется как плацдарм. Атака одновременно пришла и на steambalance.cc.

Это было моё уже не первое живое столкновение с негативным SEO в боевых условиях. В этой статье разберу всё: как работают атаки в 2025–2026 году, как я обнаружил угрозу, и полный технический алгоритм защиты с кодом.

Некоторые даты, названия, имена и события намеренно изменены - дабы не получить по шапке.

Всем привет, мне немного годиков и я работаю в компании которая касательно IT-сферы застряла в конце 90-х. Хочу поделиться своей историей о том что это такое и как оно работает в 2026 году.

Эксперты «Лаборатории Касперского» опубликовали итоговый отчет по угрозам для мобильных устройств за 2025 год. Всего за прошлый год было предотвращено более 14 миллионов атак с использованием вредоносного или рекламного ПО. Было обнаружено около 815 тысяч вариантов вредоносных программ, из которых 255 тысяч относились к банковским троянам. Большая часть вредоносного ПО относится к классу Adware (62%) и RiskTool (19%), троянские программы составили чуть больше 17% от общего количества зловредов, банковские трояны — 9%. При этом, по сравнению с 2024 годом, количество вредоносных программ, наносящих реальный урон, выросло, а доля нежелательного рекламного ПО снизилась.

Отдельный интерес представляют приведенные в отчете примеры неординарного вредоносного ПО, обнаруженного в 2025 году. Это, например, выявленный в конце 2025 года бэкдор Keenadu, который встраивался прямо в прошивки ряда поддельных Android-смартфонов. В отчете также отмечен IoT-ботнет Kimwolf (обзор на китайском языке), нацеленный на приставки Android TV. Зараженные устройства в дальнейшем использовались для проведения DDoS-атак.

Здравствуйте,  уважаемые читатели Хабр!

Меня зовут Юлия Александровна Чурина, я - кандидат медицинских наук, колопроктолог, онколог, хирург Клиники колопроктологии и малоинвазивной хирургии им. И.М. Сеченова. Сегодня речь пойдет о том, как избавиться от сложных свищей, но в начале определение.

Прямокишечный свищ — это патологический канал, который соединяет просвет прямой кишки с кожей вокруг заднего прохода или, реже, с соседними органами. Проще говоря, это в норме не существующий ход, который образуется из-за хронического воспаления и не затягивается самостоятельно.

Звучит неприятно — и на практике это действительно сложная проблема как для пациента, так и для хирурга.

Почему одни свищи лечатся легко, а другие — нет?

Все дело в том, что есть относительно простые формы этого заболевания. Если свищ проходит через небольшую часть мышц, отвечающих за удержание кала и газов (сфинктер), его можно удалить хирургически с минимальными рисками.

Но бывают сложные варианты — когда: