Kurgan-Telecom Ru | Информационные технологии

Если вы уже опытный продакт, нового в статье ничего не будет, это скорее систематизация и калибровка мышления через опыт зарубежных команд. Я регулярно разбираю воркшопы, лекции и отчёты и обсуждаю их с коллегами — на английском. Если вам это откликается, присоединяйтесь и предлагайте темы.

А сейчас — как раз такой разбор. Делюсь саммари мастер-класса Джейка Мора и Дэвида Барнарда о базовых, но критически важных принципах, которые напрямую влияют на эффективность пейволла.

Вы наверняка уже пробовали некоторые инструменты связанные с ИИ. Да, не плохо, что за 5 минут можно сделать красивую картинку или быстро получить ответ на вопрос вместо того, чтобы нудно гуглить в поисковике. Вы попробовали, возможно что-то понравилось, но не более того. Нет ощущения, что завтра нужно взять и применить эти навыки для выполнения повседневных обязанностей на своем рабочем месте.

Среди многообразия информации связанной с ИИ, меня особо забавляет все то, что связано с созданием ИИ агентов. Нам обещают, что вы в два клика создадите одного бота автоответчика в чате и второго бота, который получив сообщение по почте, перешлет вам его в телеграм (скатилась скупая мужская слеза, но не обращайте на это внимание). На мой взгляд это просто имитация бурной деятельности и еще один невероятно прогрессивный способ прокрастинации. Читая комментарии к одному из видео об OpenClaw (если вы не в курсе, то это самый модный на сегодня способ создания ИИ агентов), мне особенно запомнился комментарий человека осознавшего какая это чушь - "мне не нужна еще одна отвертка, чтобы ей дотянуться до другой отвертки" - это очень показательный уровень реального прогресса который дают все эти агенты.

И все же среди множества новых инструментов есть то, что лично для меня приносит очень ощутимую пользу - это инструменты управления знаниями. Пример такого инструмента NotebookLM - загружаешь в него различную документацию по интересующей тебя теме и начинаешь задавать вопросы своим языком. Возникает ощущение, что открывается краник и знания спокойно, без препятствий заливаются с самой комфортной для тебя скоростью. При этом скорость заливки информации лично для меня в десятки раз выше чем при чтении обычной документации. Лично для меня старый добрый способ чтения документации ассоциируется теперь с проглатыванием кирпича - трудно и больно, а новый это как воды испить.

В 1931 году 25-летний Курт Гёдель написал доказательство, которое перевернуло мир математики с ног на голову. Выводы были настолько поразительными, а само доказательство настолько изящным, что это было… как-то даже забавно. Я хотел поделиться с вами его открытием.

Объединение

На протяжении последних 300 лет математики и ученые делали поразительные открытия, которые привели к появлению одной великой закономерности. Эта закономерность заключалась в объединении: идеи, которые раньше считались разрозненными и непохожими, неизменно оказывались одним и тем же!

Ньютон положил начало этому процессу в физике, когда обнаружил, что то, что удерживает нас на Земле, — это то же самое, что заставляет Землю вращаться вокруг Солнца. Люди думали, что тепло — это особый вид энергии, но оказалось, что его можно объяснить с помощью механики. Люди думали, что электричество, магнетизм и свет — это разные вещи, но Максвелл обнаружил, что их можно объяснить с помощью электромагнитного поля.

Эта история началась с того, что я решил сделать подарок и заказал на Авито Яндекс Станцию первого поколения из Москвы, оформив Авито Доставку. Продавец казался надежным: перед отправкой записал короткое видео, где всё работает, ролики по HDMI воспроизводятся, и вообще — «не бита, не крашена».

Посылка пришла за пару дней. Уже в пункте выдачи я решил сверить серийный номер — он не совпадал с тем, что был на фото в объявлении. Тем не менее, проверка через сайт Яндекса показала, что Станция не привязана к подписке, и я немного успокоился. Из неприятных мелочей — отклеившаяся противоскользящая резинка на дне, но я решил, что это пустяк, приклею сам.

Однако дома, осмотрев устройство под хорошим освещением, я заметил еще пару тревожных нюансов: сорванные шлицы винтов и торчащий изнутри кусок поролона.

VPN шифрует ваш трафик, но не скрывает сам факт использования VPN. Провайдер знает — и вот как именно. Разбираю четыре уровня обнаружения: от проверки IP по базам до DPI-анализа TLS fingerprint’ов и российских ТСПУ с пропускной способностью 132 Тбит/с, которые в марте 2026-го ушли в bypass из-за перегрузки.

Есть мнение, что принципиальной точкой в развитии ИИ станет обретение им сознания. Что такое со-знание, как оно появляется и “работает” (у Жизни, у нас, у ИИ) разговор отдельный. Но говоря о сознании нельзя пройти мимо темы т.н. “квалий”, на использовании которых в качестве своеобразной базы данных как считается сознание и основывает свою работу. Конечно же есть множество литературы на эту тему, в т.ч. и Д. Чалмерс, однако к.м.к. всё же имеет смысл схематически показать что такое квалии, как они получаются и работают на краткой, простой и понятной модели с использованием ПК и языка SQL.

За последние шесть лет я прошёл через дюжину проектов, связанных с поиском. Роднило их немногое, кроме того, что практически в каждом я обнаруживал одни и те же ошибки. Не сговариваясь, разные команды спотыкались в одних и тех же местах. Эта статья — каталог самых живучих ошибок при проектировании поиска, кочующих из проекта в проект. Примеры построены на ElasticSearch, но большинство пунктов применимы к любому поисковому стеку.

Статья будет полезна как тем, кто еще не делал поисковых систем и столкнулся с проблемой “чистого листа”, так и тем, кто уже имеет какой-то поиск и нутром чует неладное, но не может понять, что не так.

А чтобы было интереснее и веселее, разбирать ошибки мы будем в формате вредных советов, следование которым гарантированно испортит UX ваших пользователей и сделает поиск по вашему ресурсу бесполезным, ненадежным и ужасно дорогим.

Когда мы слышим об очередной крупной утечке данных — клиентских баз, исходных кодов или коммерческой тайны — в отчетах часто фигурируют формулировки «злоумышленник получил доступ» или «был скомпрометирован сервер». Но за этими общими фразами скрывается принципиально важная деталь: утечка редко является разовым событием. Да, не стоит забывать об инсайдерах, выносящих данные на флешках, но как правило это носит разовый характер.

А в подавляющем большинстве случаев системные утечки — это процесс, управляемый извне. И ключ к расследованию, минимизации ущерба и построению защиты лежит в детектировании инфраструктуры Command & Control (C2). Без понимания того, как работает C2, SOC превращается в пожарную команду, тушащую искры, но не видящую самого пожара.

В этой статье мы разберем, почему C2 — это не просто «вирус», а архитектурный принцип современных атак, и как выстроить расследование вокруг этого понятия.

Вы наверняка читали статью Ивана Потапенко про то, как избавляться от незаменимых сотрудников.

И тут приходит Иван и предлагает от них избавляться.

Я не буду просто критиковать. Критика без предложений это нытье. Давайте разберем, почему методы Ивана не работают, а потом я расскажу, что работает на самом деле. Спойлер: деньги, культура и организационные методы, а не ротация ради ротации.

Я долго думал, стоит ли на этот ресурс выкладывать свои давние мысли, оформленные недавно при помощи китайского ИИ, касающиеся устройства Вселенной и всего из этого вытекающего.

Когда это началось? Это был примерно 2010 год. Я тогда много ездил из своего подмосковного посёлка в Москву (перевозил завод), и было время подумать над вопросами вселенского масштаба. И вот как то за рулём я подумал о возможной модели Вселенной, как 4-х мерной капли жидкости. Так как идея запала и не отпускала, то я начал в Сети искать, что про это говорят люди. И случайно наткнулся на блогера, который уже много лет развивал идею Вселенной, как капли 4D флюида. Апейроника - Мои работы по физике — Валерий Скоробогатов из Екатеринбурга. Это его сайт. Потом мы много в Сети при переписке через электронную почту обсуждали его научные статьи, которые официальная наука на дух не переносила, и никто не соглашался публиковать в официальных журналах. 

Но вот появился ИИ, как хороший помощник в разгребании математической рутины, позволяющий подвести математические расчёты под умозрительные идеи. Я в процессе обсуждения с deepseek.com своих инженерных идей, закинул ему свои мысли буквально вселенского масштаба. И тут вдруг мне кажется, у нас с ИИ получился симбиоз биологического фантазёра с кремниевой математической поддержкой. Результаты этого симбиоза, как мне кажется, интересны сами по себе, как пример того, что возможно сгенерировать без глубокого физико-математического образования, но имея не малый опыт технического изобретательства. Словом, я ниже выложу обзорную статью, описывающую всю мою концепцию Теории Всего целиком. Если общество выразит доброе к ней отношение, то я продолжу и перенесу сюда часть своих статей, раскрывающих те или иные грани концепции. Итак:

Я работаю в Claude Code каждый день. Не «попробовал пару раз и написал статью» — а реально каждый день, минимум 8 часов, иногда значительно больше. Больше года. Если грубо посчитать — это 3000+ часов в терминале. За это время я успел построить собственную систему оркестрации из 39 агентов, опубликовать её как open-source, набрать звёзды на GitHub — и эволюционировать дальше.

Сейчас весь мой опыт сконцентрирован в трёх плагинах.

Полгода назад я написал на Хабре про Claude Code Orchestrator Kit — 39 агентов, 38 скиллов, 25 слеш-команд. Серьёзная система, реально работавшая. И я ей горжусь — это был важный этап.

Но когда сидишь в инструменте по 8 часов в день — быстро видишь, что можно сделать лучше. Экосистема Claude Code развивается быстрее, чем один человек способен обновлять свой кит. Каждые две-три недели Anthropic что-то меняет — новые API для плагинов, новые возможности агентов, новые паттерны. И каждый раз нужно лезть в 39 файлов агентов, проверять, не сломалось ли что-то, не устарел ли паттерн.

В какой-то момент я понял: пора эволюционировать. При моём объёме работы с Claude Code часы в неделю уходили не на продукт, а на починку инфраструктуры. Значит, нужен другой подход.

В ести есть огромное количество руководств, которые касаются работы в студии. Как записывать барабаны, как сделать пружинистый бас, как крутить ручки на эквалайзере и что такое атака у компрессора. (Что такое релиз у компрессора не знает в этой вселенной вообще никто, поэтому на эту тему руководств нет.)

Работа композитора же вниманием обойдена. Нет, что‑то есть, но тоже, в основном, по частным тематикам. Гармония, бас, ритм… Никто не делится секретом — как написать музыку.

Громкой новостью прошлой недели стал взлом библиотеки LiteLLM, используемой в качестве посредника для коммуникации с большим количеством языковых моделей (сообщение от разработчиков, новость на Хабре). Через другое вредоносное приложение на Python была взломана учетная запись мейнтейнера проекта, после чего сразу две версии LiteLLM (1.82.7 и 1.82.8) с вредоносными модулями были загружены в репозиторий PyPI. Отчет с анализом вредоносного кода опубликовали эксперты «Лаборатории Касперского».

В версии 1.82.7 вредоносный код был встроен в файл proxy_server.py. В версии 1.82.8 дополнительно появился .pth-файл, благодаря которому вредоносный код выполнялся при каждом запуске интерпретатора, даже если зараженная библиотека не использовалась. После запуска зараженный скрипт начинал рекурсивный обход рабочих директорий в системе жертвы. В каждой директории скрипт просматривал содержимое файлов, которое выводил в буфер stdout и сохранял в файл для последующей отправки на командный сервер злоумышленников. Далее скрипт собирал информацию о системе и также сохранял в файл. После этого он переходил к поиску конфиденциальных данных, включая следующие типы: 

Знакомая ситуация? Вы открываете файл контроллера на 2000 строк. Там перемешаны SQL-запросы, HTML-разметка, бизнес-логика и комментарии на ломаном английском. В голове начинает играть тревожная музыка, а внутренний голос шепчет: “Закрой это немедленно, пока оно не сломалось”.

В психологии это называется “когнитивная перегрузка”. Мозг просто отказывается парсить такое количество переменных одновременно. Раньше программистам приходилось часами медитировать над распечатками кода, как сыщикам, пытаясь прокачать навык “Внутренняя империя”.

Но сегодня всё иначе. Правильный промпт-инжиниринг для разработчиков превращает хаос в структурированный текст. Когда вы скармливаете этот клубок нейросети с правильной установкой, вы словно надеваете очки дополненной реальности. Вы переходите от страха к контролю.

Здесь мы разберем 6 фундаментальных паттернов промптинга, которые вытащат вас из любой ямы.

В феврале 2023 года, чуть более чем через год после запуска ChatGPT, Университет Вандербильта разослал своим студентам электронное письмо в связи с трагической стрельбой на территории кампуса Мичиганского государственного университета.

«Недавняя стрельба в Мичигане — трагическое напоминание о том, как важно заботиться друг о друге», — говорилось в начале письма. Мелким шрифтом внизу сообщения шло примечание: «перефразировано из ChatGPT от OpenAI».

Студенты сразу же выразили протест.

«Есть какая-то извращённая ирония в том, чтобы заставлять компьютер писать за вас сообщение о сообществе и сплочённости, потому что вам лень самому об этом подумать», — написал один из студентов старших курсов.

Заказы на чипы на триллион долларов. Новый фреймворк для агентного ИИ, который Дженсен сравнил с Linux. И одно высказывание с keynote GTC 2026, которое должно заставить каждого руководителя по данным прямо сейчас пересмотреть свою стратегию управления.

Выставка PAX East 2026 прошла с 26 по 29 марта в Бостоне и традиционно собрала десятки тысяч игроков, разработчиков и контент-мейкеров. Это один из крупнейших игровых фестивалей в США, но в отличие от шоу вроде Gamescom или Summer Game Fest, PAX East примечателен не громкими премьерами, а живым общением и демонстрацией игр.

На площадке были представлены как крупные издатели, так и независимые студии. О самых интересных новостях в сегодняшнем дайджесте.

DI-контейнер — сердечко Symfony. Контроллеры, сервисы, слушатели событий, консольные команды, Voter, нормалайзеры — всё это сервисы, которые живут в контейнере и получают зависимости через него.

Разберём три уровня глубины: autowiring для повседневной работы, теги для расширяемых архитектур, compiler passes для магии уровня фреймворка.

Сегодня я прочитал про будущих ИИ-хакеров и понял, что проблема намного больше, чем «станет больше кибератак». Это уже не выглядит фантазией. OpenAI прямо пишет, что готовится к моделям уровня, способного создавать рабочие zero-day-эксплойты против хорошо защищённых систем или существенно помогать в сложных скрытных вторжениях. Anthropic пишет, что современные модели уже умеют работать в интернете, писать и запускать код, пользоваться компьютером и выполнять автономные многошаговые действия. А OpenAI уже показывает оборонительную версию той же идеи: их agentic security researcher Aardvark ищет уязвимости в кодовых базах, предлагает патчи и уже находил новые CVE.

Но главный вопрос не в том, что ИИ начнёт взламывать лучше человека. Главная проблема в другом: он почти обнулит стоимость ещё одной попытки атаки.

До сих пор интернет держался на простом, хотя и неявном компромиссе. Да, системы ломали, деньги крали, базы утекали, людей фишили. Но хорошая атака всё ещё стоила дорого. Чтобы реально атаковать сложные системы, нужны были люди, квалификация, время, инфраструктура, терпение. Защитник не обязан был быть идеальным. Ему часто было достаточно сделать атаку слишком сложной, слишком долгой или слишком дорогой.

ИИ меняет именно это.

Он не просто помогает писать код или искать баги. Он удешевляет всю цепочку: поиск поверхности атаки, перебор гипотез, написание и адаптацию эксплойтов, анализ ошибок, обход защит, повторные попытки, смену тактики, масштабирование сработавшего сценария на тысячи целей. Не получилось с первого раза - попробует со второго, с сотого, с тысячного. Без усталости. Без дефицита специалистов. Почти без предельной стоимости каждой новой попытки.

Постмодерн - это современный способ мыслить. Я его определяю, как "продуктивная борьба со смыслом". Пусть грубо, но более лаконичной формы я не нашел. Философия постмодерна, не смотря на то что на слуху, весьма сложна. По сути, она сформирована целой плеядой философов второй половины 20 века. Для себя я выделяю следующих важнейших мыслителей: Делез предложил термин шизомышление, где любой глобальный смысл объявляется фашистским и тотальным, Фуко, который показал что власть может быть вне субъектной и Бодийяр, который показал что изначальный смысл можно полностью изъять из знака и создать симулякр - пустой символ.

Современная «корпоративная культура» тоже во многом существует в поле постмодерна. Власть здесь не прямая, непосредственная и иерархическая, а формально плоская, дружелюбная и одновременно безличная. Решения принимает не руководитель, а безликий процесс. Ключевым моментом является то, что сегодня рабочие процессы часто выстраиваются не самой компанией, а предельно унифицированы и принадлежат индустрии в целом. Это нужно для лучшего контроля через общие стандарты, быстрой встраиваемости сотрудника в рабочие процессы и простоты его замены. По сути, лёгкость заменяемости — это укрепление власти над персоналом. Часто именно способность встраиваться в глобальные унифицированные бизнес-процессы становится приоритетом по сравнению с реальной квалификацией, мотивированностью и личными способностями. Талантливый линейный сотрудник часто менее предпочтителен, чем посредственный, если он является «штучным товаром». Корпоративная культура активно использует постмодернистскую игру со знаками и локальное учреждение смысла. Например, лидерами называют сотрудников, которые успешно встраиваются в процесс. Найм и подбор персонала на позицию, не обязательно требующую таланта или уникальных качеств, но редкую на рынке — например, из-за редко востребованного навыка, — называют «вызовом» или «соревнованием»: работник должен гордиться тем, что смог закрыть кадровую дыру. Введение в курс дел называют «обучением» — своего рода бонусом. Выполнение установленных рабочих планов — «амбициями». Корпоративные процессы предельно обезличены и тотальны: они учреждаются даже не отдельной корпорацией, а индустрией целиком, и сама корпорация включена в неё лишь как сочленение общей машины. При этом используется предельно личная и эмоциональная терминология: «токсичность», «вовлечённость», «софт-скилы». Непосредственного руководителя при этом невозможно уличить в двуличии, потому что властью здесь обладает тотальная и безликая «индустрия». Корпорация внутри может выглядеть как инженерное устройство с процессами, бизнес-машиной, но через систему перекодирования символов работник должен видеть её как что-то предельно личное, жизнеобразующее, с глубокой эмоциональной связью.