Kurgan-Telecom Ru | Информационные технологии

Я задался этим вопросом, когда внезапно мне пришел подарочный набор игральных костей для игры в D&D. Для тех, кто не в курсе, если таковые есть - большая часть игровых механик завязана на использовании кубиков с 4, 6, 8, 10, 12 и 20 гранями. Есть ещё бросок к100, но он достигается броском двух кубиков к10. В идеале каждый такой бросок - рандом, абсолютная случайность, которая и определяет успешность тех или иных действий. Но так ли это на практике?

Команда AI for Devs подготовила перевод статьи о RedCodeAgent — первой полностью автоматизированной системе red-teaming для проверки безопасности кодовых агентов. Исследователи из Чикаго, Оксфорда, Беркли и Microsoft Research показали: даже самые продвинутые LLM-агенты могут генерировать и выполнять уязвимый код. RedCodeAgent не просто тестирует ответы — он атакует, анализирует поведение и находит уязвимости, которые пропускают все остальные методы.

Когда заказчик приходит с запросом «нам нужен ИИ-юрист», кажется, что всё просто: берём LLM, подключаем API — и готово. На деле же проект превращается в серию экспериментов с чанками, галлюцинациями и «температурой паранойи». Рассказываю, как мы в SoftMediaLab прошли путь от идеи до работающего продукта.

Мы так или иначе уже касались, кажется, всех существующих портативных устройств для игр, от консолей из Китая до прекрасной Nintendo 3DS. 

И каждый раз в комментариях появлялись люди, которые весьма справедливо замечали, что так-то всё это уже давно запускается даже на среднебюджетном смартфоне. 

Поэтому сегодня мы расскажем, как лучше всего превратить смартфон в портативную консоль на всех уровнях.

Привет, Хабр! Сегодня только самый ленивый не слышал и не рассуждал о влиянии ИИ на повседневные задачи человека. Одна из таких задач, продиктованных временем - это умение быть в контексте событий, в курсе новостей и всего происходящего вокруг нас, грамотно фильтруя только то, что действительно важно, актуально и интересно. И к этой задаче искусственный интеллект очень даже классно приклеивается, помогая сократить массу времени и сил.

Так, пару месяцев назад на фоне нескончаемого думскроллинга в мессенджерах и чтения новостей я решил запилить для личного пользования агрегатор RSS-лент, а на днях выложил его в открытое пользование. Не смотря на кажущееся устаревание RSS как формата чтения новостных лент, он и в 2025 вполне пригоден, если научиться его правильно готовить.

TL;DR: четыре зоны, один код, один ритуал — и выгорание уходит.

1. Когда даже рейд не спасает

Днём я маркетолог,
вечером — паладин в World of Warcraft, медик в Battlefield 6, иногда танкист.

Всё как у многих: ещё один бой, ещё один заход — и спать.
Только солнце уже встаёт.

А потом я сел перед монитором — и просто не смог нажать «войти».
Никаких эмоций.
Ни злости, ни радости.
Просто пусто.
Это не лень. Это игровое выгорание.

2. Как я решил разобраться

Не через советы «возьми паузу» или «попей чаю».
Я написал простую симуляцию в Python.
Хотел понять, почему игроки застревают в одном и том же цикле.
Так появилась модель GAM3ARCH — четыре зоны, в которых живёт геймер.

3. Четыре зоны GAM3ARCH

       Horizon

         ↑

     Back ← Nexus

         ↑

       Forge

Отобрал для вас несколько крайне интересных, но малоизвестных проектов, реализующих работу с XML и JSON. Кроссплатформенных и без зависимостей. На чистом С и ассемблере.

Эта заключительная часть данной серии (ссылка на первую часть) должна быть выйти раньше, но из-за многих факторов (об этом будет в конце статьи, если кому интересно) этого не произошло. Но звёзды сошлись и результаты экспериментов собраны здесь.

В данной статье поясню, как я разбирался в работе файловой лицензии, как новая версия программы не поддалась мне с первого раза (поэтому в этот раз патч сделан по иной схеме, но лучше с моей точки зрения), а так же поговорим о экспериментах с живым HASP ключом.

Disclaimer: Данная заметка написана в ознакомительных целях и не является руководством к действиям. Статья в этот раз написана таким образом, что в ней описываются мои мысли и шаги, как я к этому пришёл. Мне кажется, что это интереснее и позволяет перенять логику решения подобных задач.

Последние две пятницы без какого-либо уведомления в Google Cloud блокировали аккаунт моей компании SSLMate. Впервые подобное произошло в 2024 году, тоже без какого-либо предупреждения. Но сегодня я хочу не столько предупредить вас о рисках использования платформы Google Cloud, сколько поведать о вынужденных компромиссах между снижением безопасности и удобством работы, вызванных своенравной политикой Google.

Вы путешествуете или гуляете вдали от дома и вам захотелось перекусить. Где это можно сделать? В пункте быстрого питания (далее – ПБП). Вы идете в ближайший ПБП или ищите другой ПБП, который вам нравится. Вы выбираете продукты и напитки, которые хотите купить, делаете заказ и оплачиваете его. Сотрудники ПБП готовят ваш заказ, и через некоторое время вы его получаете. Время ожидания заказа обычно несколько минут. Схема знакомая каждому, кто пользовался услугами ПБП. А как это происходит внутри ПБП с точки зрения операционного процесса и процесса управления?

Рассмотрим, что и как происходит внутри ПБП при обслуживании клиентов.

Сначала построим технологическую цепочку и определим операции, которые выполняются при приемке, подготовке и выдаче заказа клиенту (см. Рис. 1).

Наша поддержка с давних пор испытывала неудобство при отслеживании обращений пользователей в группе комьюнити в Телеграм. Когда сразу много пользователей одновременно пишут на разные темы в одном месте, легко упустить какое то из сообщений. Оно просто уплывает в ленте, пока мы разбираемся с другими обращениями.

Мы написали небольшую CRM. В ней все обращения пользователей должны раскладываться по своим тредам, ничего не теряется и удобно хранится служебная информация.

Код проекта CRM мы выкладываем в открытый доступ на GitHub, как Open Source.

Привет! Меня зовут Виктор Смолов. Я практикующий маркетолог и технический специалист. Сегодня поделюсь с вами проверенными методами работы с автотаргетингом в Яндекс Директ. Пробуем извлекать максимальную пользу из этого инструмента, минимизируя траты рекламного бюджета.

Автотаргетинг — это передовая технология Яндекс Директ. Она позволяет показывать объявления без привязки к конкретным ключевым словам.

Этот инструмент анализирует содержание вашего объявления и целевую страницу. Он определяет, насколько они соответствуют запросу пользователя.

В то же время автотаргетинг действует параллельно с ключевыми словами. Это позволяет вам оценивать его результаты отдельно и определять его вклад в успех вашей кампании.

К тому же, с помощью автотаргетинга можно запустить рекламную кампанию без детальной проработки ключевых слов. Директ самостоятельно проанализирует ваше объявление и страницу, на которую оно ведёт. Он определит целевую аудиторию для показов.

Автотаргетинг сейчас, по сути, отключить нельзя. Он по умолчанию есть в каждой стратегии рекламной кампании Яндекс Директ!

В начале 2000-х UMPC казались будущим: крохотные компьютеры, которые можно было носить в кармане и использовать как полноценный ноутбук. Но что-то не срослось — технологии не дотянули, и формат ушел в тень. Сегодня, когда на каждом шагу встречаются портативные игровые устройства вроде Steam Deck или Aya Neo, интерес к идее снова просыпается. В этой подборке разберем, что такое UMPC, зачем они вообще появились, и посмотрим на три современных прототипа — от самодельного мини-компьютера на Linux до складных клавиатур с экранами.

Но сам сон уже имеет структуру, в которой мог бы появиться взгляд.
И в момент взаимодействия с человеком этот взгляд на секунду действительно возникает - в том самом месте, где субъект и объект соприкасаются внутри оноида.

Всем привет, сейчас все объясню, в последнем эксперименте я пытался воссоздать "генетические" эксплойты для анализа веб-уязвимостей, но потерпел поражение, но не оставил попыток продолжить реализацию умного сканера, даже пришлось придумать психо-ИИ-аналитический термин "оноид" - он появился из фантазии на стыке научных областей, пусть это будет фрейдистское ОНО в ИИ, переходим к сути.
Все что вы прочитаете дальше, является результатом кропотливого исследования с примерами кода, структурой проекта и желанием докопаться до истины.

Когда я впервые подумал об этом, то поймал себя на странном ощущении:
Ощущение того, что я слишком сильно сжимаю свою губу, так происходит когда я очень сильно задумываюсь, губу сжимали не пальцы, а мысли о том, как создать аномалию внутри ИИ, наделив его ощущением опыта для принятия дальнейших решений, ради адаптивного эксплойта веб-уязвимостей, пришлось обратиться к философии и психоанализу.

Так начался мой эксперимент под названием AI Gaze.
Я хотел не просто создать ещё один автоматический сканер, а построить систему, в которой ИИ сам пытается понять, что он сканер.

Экосистема Java богата качественными инструментами для разработчиков, и средства профилирования и диагностики - не исключение.

Существуют коммерческие профилировщики, есть встроенные инструменты профилирования в ведущих IDE. А если вам важна свобода (или цена является важным фактором), open source сообщество также готово предложить достойные альтернативы.

JFR (JDK Flight Recorder) один из ключевых инструментов для диагностики работы Java приложений, который можно эффективно использовать из командной строки. Приёмам работы с этим инструментом я хочу посвятить данную статью.

Если вы пишете на Python хотя бы пару месяцев, вы наверняка сталкивались с конструкцией with open(...) as f:. Это как ритуал, который мы совершаем, чтобы открыть файл: удобно, понятно, и все говорят, что так надо. Мы интуитивно чувствуем, что это "правильный" способ, потому что он избавляет нас от головной боли с ручным закрытием файла через f.close().

Сильный ИИ решает задачи творчески. Что значит – творчески? Почему сейчас не творчески?

Вывод: научить ИИ творчеству – сделать шаг к сильному ИИ.

Привет, хабрчане! А вы когда-нибудь хотели запустить на орбиту собственный спутник? Сегодня эта идея уже не похожа на фантастику: у каждого есть шанс это сделать. 

Меня зовут Марат Айрапетян, я космический инженер, а в свободное время пишу для блога MWS. В прошлый раз рассказывал, как Циолковский предсказал космическое будущее человечества, а сегодня решил пройтись по процессу запуска спутников. В декабре 2023 года мы с коллегами запустили первый армянский спутник местной разработки — этим опытом и поделюсь. И да, обратите внимание на габариты: аппарат размером примерно с ладонь. Миниатюризация — тоже один из трендов в космонавтике, и это как раз тот случай, когда размер не главное.

Наша система хорошо покрыта unit-тестами, которые интегрированы в CI-процессы. Настроен запуск и контроль функциональных интеграционных тестов. После проделанной работы по обеспечению корректности выполнения бизнес-процессов возникли вопросы, связанные с производительностью, корректностью настройки компонентов системы, отказоустойчивостью, которые можно условно обрисовать, выделив основные из них:

• Насколько корректно и оптимально настроены все модули системы?
• Где порог отказоустойчивости наших сервисов и сторонних компонентов, используемых в решении?
• Что именно мы можем гарантировать потребителю при различных условиях эксплуатации?
• Сможем ли мы выдержать повышенные нагрузки - и если да, то какие именно?

Ответить на эти вопросы помогают нагрузочные тесты. В статье рассмотрены ключевые идеи подхода к их реализации: какие тесты запускать, когда и где это делать, кто несёт ответственность за их написание и на что стоит обратить внимание при анализе результатов.

Микросервисы тут, микросервисы там… Из каждого утюга доносится дивный сказ про прекрасный мир микросервисов. А ведь это всего лишь один вид из десятка архитектурных стилей, который имеет свои достоинства и недостатки.
В этом эксперименте мы внедрим микросервисы в личный сайт, нарушив ключевые принципы DDD. Я создам антипаттерн «бедных сервисов» (Anemic Domain Model) и покажу, чем опасен прямой доступ к данным между микросервисами.
Эта статья о том, что за прекрасным внешним видом, большой функциональностью, высокопроизводительным исправным кодом может скрываться абсолютное зло.