Kurgan-Telecom Ru | Информационные технологии

Продолжаем нашу серию статей с разбором работы Китайского Firewall'а (GFW). В этой статье углубимся в техническую часть этой системы

Детектив — одна из головоломок игры Puzzle Hunt Мельбурнского университета 2005 года, в создании которой принял участие основатель Wikileaks, и вероятный организатор сообщества Cicada 3301, Джулиан Ассанж. По сюжету игры вы оказываетесь внутри таинственного мрачного замка, где становитесь свидетелем странного разговора. В обсуждении принимают участие 7 человек, причем все они разговаривают на разных языках. Один из них — хозяин замка; он говорит на английском. Другие 6 человек — его гости; они говорят на китайском, голландском, французском, немецком, итальянском и японском. По всей видимости, в замке произошло ужасное преступление, и хозяин подозревает кого-то из гостей. Все вместе они пытаются распутать это дело...

Всем привет!)

Я работаю Senior Java Developer в одном из банков, и за последние годы мне пришлось пройти не одно собеседование, услышать десятки каверзных вопросов и потратить уйму времени на подготовку. И вот что я понял: многопоточность — это одна из самых сложных и любимых тем на Java-собеседованиях, независимо от уровня кандидата.

Поэтому в этой статье я хочу помочь вам уверенно подготовиться к секции по concurrency: разберём ключевые термины, посмотрим, как это работает на практике, и дам несколько советов, которые реально помогают на собесах. Поехали!

Представьте ситуацию: вы прошли онлайн-курс, начинаете применять знания на практике, но что-то не получается и надо вернуться в учебные материалы, найти, где про это что-то рассказывали. Что будете делать: пролистывать все уроки (а их может быть пара десятков), писать куратору (а он может ответить через сутки)?

Мы решили облегчить путь и сделали AI-помощника, который знает все про наши онлайн-курсы. Он ответит на любой вопрос по содержанию уроков, пояснит непонятный момент в процессе обучения и сориентирует, где говорили на тему, которую надо освежить. На все, что не касается курсов или выделения ресурсов для практических заданий, продолжают отвечать кураторы.

Дальше расскажу, почему мы проверяем ответы помощника с Ragas и с какими нюансами столкнулись в процессе. Но начну с архитектуры, чтобы показать, как Ragasсвязан с RAG.

Кто я такой и с какой горы прибыл?

Зовут меня Юра и у меня немногим больше семи лет опыта разработки фронта на vue+typescript. Начал я, что забавно, с Angular 5 в далёком 2018, когда пятёрка ещё была актуальной версией, и работал с ним немногим больше пары месяцев, после чего перекатился во vue2.

Работал я исключительно в B2B и внутренней разработке. Системы документооборота, сервисдески и вот это вот всё. Благодаря этому я повидал разного. От DDD, до "паста-болоньезе-код".

На последних двух проектах я наступил в FSD. Методологию для организации кодовой базы выбирал не я, но я честно пытался в ней разобраться и как-то удобно организовать. К сожалению, оба раза код становился проблемой с высокой связностью, неочевидным размещением сущностей и сложно отслеживаемой системой взаимодействий компонентов кода.

При всём этом я наблюдал активный рост популярности FSD методологии в сообществе. Это натолкнуло меня на мысль о том, что я просто недостаточно разобрался, и тогда я начал копать. Смотреть, как же готовят FSD, сравнивать с известными мне архитектурными подходами. В этой статье я хочу поделиться выводами, к которым пришёл, и предложить решения, которые нашёл.

6 ноября 2025 года умер Джеймс Уотсон, обладатель Нобелевской премии по физиологии или медицине за 1962 год, которую он получил совместно со своим старшим коллегой Фрэнсисом Криком и научным руководителем Морисом Уилкинсом. Из-за того, что по правилам Нобелевского комитета премия может вручаться одновременно не более чем троим соавторам исследования, в эту тройку не включили аспирантку Розалинд Франклин, которая была в этой компании настолько же важным «мокрым биологом», насколько важны были Крик и Уотсон в качестве исследователей и визионеров.

Уотсон прожил 97 с половиной лет, посмотрев в здравом уме добрую четверть XXI века. Уилкинс и Крик также дожили до XXI века, будучи ровесниками (1916 — 2004), Уилкинс пережил Крика на пару месяцев. 88 лет – глубокая старость, как и 97, но Уотсон в конце жизни успел растерять многие свои регалии и оказаться изгоем, не выдержавшим противостояния с глубоко противным ему (и мне) леволиберальным обществом. Ниже будет довольно личный и, возможно, даже эмоциональный лонгрид, в котором я постараюсь раскрыть четыре темы: о своевременности вручения нобелевских премий, о том, какую роль Уотсон и Крик сыграли в исследовании ДНК, о научной и гражданской судьбе Джеймса Уотсона и о том, как я переводил его книгу.

В последнее время так совпало, что я много общался с ЖКХ не как юрист и ИБ-специалист, а как обычный собственник жилья. Споры с управляющей компании, перерасчёты, общие собрания, домовые чаты, запросы в ГИС ЖКХ — в общем полный набор «бытового» взаимодействия. И почти в каждом эпизоде, где всплывали персональные данные, картина была одинаковая:

Многие мои знакомые, будучи представителями среднего класса, мечтали о собственном жилье. Но построив дом, жестоко разочаровались. Да, владение домом даёт психологический комфорт, но при этом приносит немало бытовых неудобств. Нужно убирать снег с крыши, стричь газон, подметать дорожки — и бесконечно ремонтировать всё то, что стремительно приходит в негодность. Текущие крыши, ломающиеся водостоки, отслаивающаяся штукатурка — их дома буквально разваливались на глазах.

Со всеми этими проблемами люди обращались ко мне. Так и зародилась идея создать идеальный коттедж, лишенный известных мне недостатков. Коттедж по принципу «построил и забыл»: не требующий обслуживания, способный простоять годы в автономном режиме, достаточно доступный для специалиста среднего класса, энергоэффективный, разумно организованный и эстетически привлекательный.

По моему замыслу, такой дом должен быть настоящей машиной для жилья — удобной, функциональной, неприхотливой. Местом, где можно устроить быт современной семьи, не сталкивая партнёров лбами и позволяя собирать друзей. И, конечно, растить детей — как в золотые времена американских шестидесятых. Но прямое заимствование американских проектов невозможно: климат иной, да и технологии шагнули вперёд. Поэтому я решил разработать собственный проект.

Устал от однообразных каруселей? В статье показываю, как шаг за шагом собрать 3D-таймлайн-слайдер с перспективной сеткой, плавной прокруткой и переключением категорий на чистом TypeScript и CSS.

В 2022 году финансовый сектор, в частности банки, столкнулся с волной продолжительных и достаточно мощных DDoS-атак разных векторов. Среди них были и банальные L7 HTTP-флуды, не представлявшие собой ничего сложного в техническом плане, но для организаций с несколькими сотнями пользовательских сервисов и защитой от L7-атак только критичных из них, это стало серьезным вызовом.

Типичная L4-защита не давала необходимой эффективности, а количество атакующих устройств было достаточно, чтобы забить каналы пропускной способностью в десятки гигабит. Тогда на помощь пришла фильтрация трафика по географическому признаку, поскольку основная часть атакующего трафика шла из-за границы. Применение гео-фильтрации оказалось достаточным, чтобы в критический момент восстановить доступность сервисов и выиграть время для настройки более точной защиты на основе детального анализа трафика.

Этот опыт наглядно показал, что иногда простые решения оказываются наиболее эффективными в критических ситуациях. Гео-фильтрация, будучи грубым инструментом, в условиях DDoS-атаки может стать тем самым «спасательным кругом», который позволяет локализовать проблему и выиграть время для более тонкой настройки.

Технология XDP (eXpress Data Path) идеально подходит для таких сценариев — она позволяет обрабатывать пакеты на самом раннем этапе, еще до того, как они попадут в сетевой стек ядра, что обеспечивает беспрецедентную производительность.

Данной статьей хочется продемонстрировать, как с помощью XDP можно достаточно легко реализовать собственный гео-фильтр. Эту защиту можно реализовать, например, модулями nginx, но в таком случае все нежелательные запросы будут проходить полный сетевой стек операционной системы и потреблять ресурсы веб-сервера, прежде чем быть отклоненными. В нашем же случае защита отрабатывает до того, как пакеты поступят в сетевой стек ядра.

Сайт работает, 500-ых нет – но заказы с сайта не поступают. Бизнес теряет деньги, а разработчики даже не подозревают что что-то идет не так. Меня зовут Михаил, я из команды Backend разработки D'Terra. Мы прошли через это и поняли: только system-based метрик недостаточно. Нам нужны бизнес метрики в дашбордах, что бы реагировать на такие инциденты. Поэтому я настроили Prometheus под Bitrix так, чтобы на одном дашборде видеть и «железо», и бизнес-часть сайта.

В этом выпуске Optional в Swift, которые всех сбивают с толку, актуальные практики работы в фоне и стартапы в Дубае, ИИ простыми словами, партнерская программа для мини-приложений в App Store, смягчение ограничений на загрузку сторонних приложений в Android и многое другое. Заходите!

Многокомпонентные облачные среды сегодня являются фундаментом цифровой инфраструктуры: корпоративные ИТ-системы, распределённые сервисы, CI/CD-пайплайны и платформенные решения опираются на гибкость, масштабируемость и автоматизацию облачных платформ. Тем не менее, усложнение архитектуры неизбежно приводит к росту поверхности атаки. Наиболее критичным классом рисков ИБ становятся ошибки конфигурации – некорректные настройки ресурсов, сетевых политик, прав доступа и сервисных компонентов.

В этом году отечественные метрополитены отмечают целую череду круглых дат – не только московский и питерский с их миллионными толпами, но и подземка Нижнего Новгорода, о которой до поры даже в родном городе нечасто вспоминали. 20 ноября 1985 г. «голубые экспрессы» перевезли первых пассажиров от Московской до Пролетарской, сделав тогда ещё Горький третьим российским городом с метро

Когда я начинал первую статью — ту самую «Теория всего. From Zero to Hero» — мотивация была простая: физика — это не набор разрозненных курсов (квантовая механика, теория поля, теория струн, космология), а единый язык, который пока плохо организован на интуитивном уровне. Я не пытаюсь «создать новую физику», а лишь систематизирую понятийный аппарат вокруг цельного восприятия теоретической физики и облегчить читателю путь к пониманию самых сложных областей человеческого знания.

Эта, четвёртая статья цикла, посвящена тому, ради чего всё и затевалось: гравитация, горизонты, квантовая информация и космология. Сначала я аккуратно разбираю классическую сторону: как из принципа эквивалентности рождается идея, что гравитация — это не сила, а кривизна пространства-времени; что такое метрика, геодезические и уравнения Эйнштейна; как в этой картине появляются горизонты — чёрных дыр, горизонты Риндлера для ускоренных наблюдателей и космологические горизонты.

Затем поверх этой геометрии поднимается квантовая теория поля: эффект Унру (почему ускоренный наблюдатель видит вакуум «тёплым»), излучение Хокинга и энтропия Бекенштейна–Хокинга, четыре закона термодинамики чёрных дыр. На этом фоне я формулирую информационный парадокс и подключаю голографическую дуальность AdS/CFT: чёрная дыра в AdS ↔ тёплое состояние унитарной CFT на границе. Вводятся формулы Рю–Такэяги и квантово-экстремальных поверхностей (RT/QES), которые делают идею «информация на поверхности» буквально истинной и дают правильную кривую Пейджа для энтропии излучения.

В финале статья поднимается до космологии: FRW-модели и уравнения Фридмана, тёмная материя и тёмная энергия в общем языке «QFT + информация + гравитация», теоремы Пенроуза–Хокинга о сингулярностях и сценарии, которые пытаются обойти классические «бесконечности» (bounce, fuzzballs, causal set, струны). Текст написан в том же стиле, что и предыдущие части: без лишней формальной казуистики, но с максимальной аккуратностью и уважением к читателю с физмат-бэкграундом.

Однажды в ходе рабочей сессии возник вопрос: а какие позиции в ассортименте дают нам приток новых клиентов? Какие категории, подкатегории, бренды?

Задача пришла ко мне (аналитику), со словами: «что мы можем здесь посчитать?»

Сегодня, просматривая новости из мира ИИ, я наткнулась на статью о вредоносной программе под названием PROMPTFLUX, которая, как выяснилось, каждый час переписывает свой собственный исходный код, обращаясь за помощью к искусственному интеллекту. Вы можете себе такое представить?

Совсем недавно я разговаривала с сестрой, и она предположила, что нечто подобное может скоро произойти. Я тогда отмахнулась, сказав, что это случится не так уж скоро, но теперь мне кажется, что вредоносное ПО действительно научилось думать самостоятельно.

Мой кофе остыл, пока я смотрела на экран. Так началось моё утро понедельника.

На протяжении десятилетий космологи рассказывали нам удивительную историю о составе нашей вселенной: 95% её состоит из загадочных, невидимых компонентов, получивших название тёмная материя и тёмная энергия. Эта «стандартная модель» космологии успешно объяснила многие наблюдения, но какой ценой? Нам нужно принять, что подавляющая часть Вселенной состоит из веществ (и веществ ли?), которые ни одна лаборатория никогда не обнаруживала напрямую. И вот теперь учёные начинают приходить к радикально иному объяснению, предполагая, что нас обманули. Точнее, нас ввела в заблуждение «неровная», неоднородная структура Вселенной.

Эта альтернативная точка зрения принадлежит к области неоднородной космологии, которая постулирует, что наблюдаемое ускорение расширения Вселенной может быть вызвано не загадочной тёмной энергией, а космическим миражом, созданным неравномерным распределением материи в пространстве. Если эта теория верна, она произведёт революцию в нашем понимании космоса и устранит одну из величайших загадок современной физики.

В программировании микроконтроллеров порой надо сделать так, чтобы после сборки артефактов в прошивке глобальные константы оказались в строго заданных адресах NOR Flash памяти. Причем при пересборке проекта эти адреса оставались прежними.

Это особенно полезно, если вы решили конфигурационные и калибровочные выделить в отдельный интервал Flash памяти.

Потом это требование международного стандарта программирования ISO-26262.
Делается для того, чтобы появилась возможность менять значения в этом интервале утилитой TunerPRO перед прошивкой бинаря.

Фиксированные адреса констант позволят вам всегда иметь один и тот же *.xdf файл для утилиты TunerPRO.

В статье рассматриваются все функции(кроме графики, это отдельна тема статьи) для манипуляций с окнами(их параметры, назначения, а так же сами типы окон(родительские, дочерние(элементы управления интерфейса), владеемые(диалоговые окна)).