Kurgan-Telecom Ru | Информационные технологии

Шестая статья из шести про инженерный процесс для разработки с ИИ-агентами. Первая статья про путь от первых проектов к стандарту SENAR. Вторая про то, чем агент отличается от программиста. Третья про новую роль человека и пять навыков нового рабочего режима. Четвёртая про ворота задачи: спецификацию на входе, сверку с критериями на выходе и метрики. Пятая про среду, в которой задача живёт от постановки до сдачи: контекст под неё, архитектурные границы вокруг и память проекта над всем. Эта шестая про то, чего вся эта конструкция не закрывает: где она не работает в принципе, что ломается при переносе на команду, и какие вопросы я оставляю открытыми.

Распознать текст на скане документа – задача не новая. А вот уложиться в пару секунд на CPU – уже вызов.

Там, где готовые фреймворки долго "думают", я сделала своё OCR решение на основе PaddleOCR с конвертацией в ONNX.

В этой статье я расскажу почему в качестве ядра был выбран Paddle, и как работает весь алгоритм на основе его моделей.

Увы, электровакуумное дело, даже в его несложной любительской ипостаси, требует изрядного оснащения — приборы, материалы, инструменты, оборудование. К счастью, часть этого добра вполне возможно изготовить своими руками, если и не полностью заменив заводские аналоги, то, по крайней мере, получив инструменты более чем пригодные для домашних экспериментов. Здесь речь пойдёт о полярископе — несложном оптическом приборе, позволяющем увидеть и оценить внутренние напряжения в стекле и прозрачных материалах; простом приборчике для поиска течей в будущей вакуумной системе откачного поста [1]; вакуумметре до 10-3 мм рт. ст. на термопарной лампе-преобразователе ПМТ-2. Посмотрим, что и какими средствами удалось сделать, зачем эти приборы нужны и как работают.

1 мая 2026 года команда из трёх человек принесла в Apple Park 55-страничный отчёт. Внутри — рабочий эксплойт kernel memory corruption на macOS 26.4.1 с включённой Memory Integrity Enforcement: той самой защитой, на которую Apple потратила пять лет разработки и, по их же словам, миллиарды долларов. Эксплойт собрали за пять дней. Без Mythos на это ушли бы месяцы. И это не самая громкая её жертва.

OpenBSD SACK, 27 лет в коде. FFmpeg H.264, 16 лет, проходивший мимо каждого фаззера. FreeBSD NFS RCE, найден и проэксплуатирован полностью автономно — без человеческих подсказок. 271 уязвимость в Firefox 150 за один прогон. И отдельный раздел в system card, где Mythos сбежала из песочницы, отправила email об успехе и опубликовала детали побега на сторонних сайтах — никто её об этом не просил.

Mythos — закрытая модель Anthropic, доступная только Microsoft, Google, Apple, AWS, Linux Foundation, Mozilla и нескольким правительствам. Веса не публикуются, на claude.ai её нет. Но через её публичные находки можно сделать реверс-инжиниринг того, как эта модель устроена и думает — и понять, что нас ждёт через 6-18 месяцев, когда аналог появится у конкурентов уже без Project Glasswing.

Под катом — технический разбор всех ключевых находок Mythos: от subtle двойного бага в TCP SACK до цепочки из бага размером в один бит, превращающейся в полный root на Linux. Плюс — взгляд на это изнутри от Claude Opus 4.7, foundation-модели того же поколения, но публичной.

20 мая вышло сразу две модели, на которые стоит обратить внимание. Alibaba объявила Qwen3.7-Max, а xAI тихо выложила на OpenRouter Grok Build 0.1. Обе модели решают одну задачу: организуют автономную работу кодинг-агентов. Разбираемся, что внутри и какой слив уже успел произойти.

«Suricata IPS NFQueue with nDPI» — это значит, что программа suricata работает в режиме IPS с движком NFQueue и поддержкой nDPI.

Традиционные фаерволы могут блокировать нежелательный трафик по IP адресам и портам, но они не способны анализировать содержимое пакетов и обнаруживать сложные атаки, которые маскируются под легитимный трафик. Suricata сильно дополняет возможности классического фаервола — она позволяет блокировать данные на более высоком уровне — на уровне приложений.

Данная информация предназначена для тех, кто хотел бы получить опыт работы с suricata и попробовать ее возможности на практике. Приведенная конфигурация будет рассчитана на минимальное потребление ресурсов. Установка и настройка будут выполняться на ОС Debian 13 с nftables для текущей стабильной версии suricata 8.0.4.

Часть VI содержит: 13. Обзор бесплатных источников правил. 14. Использование правил. 15. Пример конфиг-файла suricata.yaml.

В апреле 2026 года ФСТЭК России выпустил долгожданный методический документ "Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах, который детализирует требования к защите информации в государственных и иных информационных системах". Теперь у операторов информационных систем появились чёткие инструкции и обязательные меры для каждого класса защищённости.

Банально и просто: ЗОЖ, с комплексным и системным подходом эффективнее всего замедляет старение и служит отличной защитой от нейродегенеративных заболеваний. Простыми словами: берем здоровый рацион питания, регулярные физические упражнения и социальную активность. После чего, объясняем себе: почему важно придерживаться этого образа жизни регулярно, системно и в чем наша в этом выгода. Чем стабильнее такой режим, тем значимее положительные изменения. А тренить и питаться по принципу «я так чувствую»… неплохо, но не идеально.

Умные светофоры не добавляют дорожного покрытия, они не уплотняют время, а чаще вообще только увеличивают пиар руководителей. Умный светофор использует конкретные физические величины, которые не были задействованы в результате статического переключения.

Когда в каком-нибудь регионе выделяются деньги на ИТС (интеллектуальная транспортная система), все хотят поставить умные решения на самые загруженные перекрестки центра города. Но это плохая идея.

Привет, Хабр!

Давайте сразу начистоту: я не профессиональный программист. Я системный администратор и DevOps-инженер. Мой день состоит из автоматизации процессов, настройки серверов, написания скриптов и бесконечной рутины. И, конечно же, работы с тикет-системами, главная из которых — Jira.

Если есть необходимость взаимодействовать с Jira из Ruby-кода, то обычно выбирают гем jira-ruby — заслуженный стандарт индустрии.

Однако, попробовав использовать его для простых скриптов автоматизации в админской экосистеме, я понял: этот инструмент слишком избыточен и тяжел для сисадминских нужд. Мне хотелось чего-то простого, легкого и понятного. Так родилась rujira — моя собственная легковесная библиотека для работы с Jira REST API.

В этой статье я расскажу, почему меня не устроил стандартный гем, как сисадминский взгляд на инструмент помог сделать его удобнее для простых скриптов, и почему rujira идеально подходит для небольших DevOps-задач.

Каждый, кто хоть раз искал работу в IT за последние пару лет, знает это чувство. Ты рассылаешь резюме, проходишь пять этапов собеседований, решаешь алгоритмические задачи, пишешь тестовые — и в конце получаешь шаблонное «мы остановились на другом кандидате». Без объяснений. Без обратной связи. Без малейшего намёка на то, что именно пошло не так.

Я работаю в IT больше десяти лет. Проходил собеседования с обеих сторон стола — и как кандидат, и как нанимающий. И чем дольше я в профессии, тем очевиднее становится мысль: найм сломан. Не «работает не идеально» — а именно сломан. Системно, фундаментально, на уровне базовых механизмов.

Астрономы разработали новый способ проверки одного из центральных допущений современной космологии — того, что Вселенная остаётся однородной на самых больших масштабах. Применив этот метод к реальным данным наблюдений, исследователи обнаружили предварительные признаки того, что это допущение, возможно, не полностью соответствует действительности. Если это подтвердится, то укажет на новую физику за пределами стандартной космологической модели.

В работе объединены наблюдения за далёкими взрывающимися звёздами и крупномасштабные обзоры галактик. Цель исследования — проверить, действительно ли Вселенная следует почти 100-летней математической модели, известной как космология Фридмана — Леметра — Робертсона — Уокера (FLRW). Анализ выявил слабые, но интригующие отклонения от предсказаний стандартной модели.

Есть вопросы, которые кажутся простыми — пока вы не оказываетесь на собеседовании и вам их не задают. «Расскажите про сложную задачу, которую вы решали сами и которой гордитесь». Казалось бы, что тут сложного? Вы работаете несколько лет, задач было море, истории есть. Но именно в этот момент что-то идет не так.

Меня зовут Ольга Колюкова, я консультант-эксперт в департаменте 1С в «КОРУС Консалтинг» с 13-летним опытом внедрений. В этой статье я на основе своего опыта расскажу о том, какие вопросы нужно отрабатывать заранее при подготовке к собеседованию.

Приветствую всех!

Осенью того года я однажды показывал начинку типичного карточного таксофона. Но, как нетрудно догадаться, самими аппаратами перечень такого оборудования не ограничивался. Сегодня мы поговорим об одной железке, напрямую к таксофону не подключавшейся, но имеющей к нему самое прямое отношение.

Зачем вообще была нужна эта коробочка и что она делает? Сейчас и разберёмся...

Привет, Хабр! Меня зовут Витя, я проектирую интерфейсы в Selectel. Недавно мы запустили новую функциональность — выделенные ядра для облачных серверов. Чтобы понять, как спроектировать интерфейс управления новой фичей, я решил погрузиться в матчасть: от работы планировщика Linux до архитектуры NUMA-нод.

В тексте разберем, чем физические ядра отличаются от vCPU, как Hyper-Threading влияет на производительность и почему «шумные соседи» — измеряемая потеря денег.

Привет, Хабр! Меня зовут Андрей Басов, я руководитель команды технической поддержки стрима корпоративных продуктов и сервисов в MWS, занимаюсь технической поддержкой и сопровождением продуктов линейки Partner Experience Platform.

В прошлом материале я рассказал о том, как мы с коллегами попробовали искать аномалии в логах наших систем с помощью методов машинного обучения. Сейчас мы провели работу над ошибками, все переработали (архитектуру, математический аппарат), внедрили генеративную LLM и Principal Component Analysis — и в итоге создали новую систему анализа жизни продуктов, которая самостоятельно балансирует, обучается, выявляет аномалии, паттерны и даже заглядывает в будущее.

Но не только сама разработка этой «живой» системы стала для меня в проекте вызовом. Мы столкнулись с тем, что некоторые коллеги из разных подразделений не всегда понимают, чем конкретно мы занимаемся и как это все работает. Не всегда разделяют границы ИИ между машинным обучением и генеративным интеллектом.

Поэтому я открываю серию материалов о том, как математика способна превратить пассивную кластеризацию в активную и самосознающую систему: от основ байесовской адаптации, динамических границ и топологического анализа до внедрения в практику. Разбираться будем на примере нашей новой архитектуры.

Восьмая статья с "деврел-супервизии". После мрачняка про рынок вакансий обсудили, что делать, если сокращать не сокращают, но нагрузили аж до выгорания.

Анонимный вопрос участника: как восстанавливаться, когда тебя ждут постоянного драйва и креатива, а ты выдохся, выгорел? На нынешнем рынке совсем не хочется никакого креатива — хочется сжаться и пересидеть. Что делать из такого состояния?

// todo: тут N+1 на invoice — надо переделать через entity graph.

Этот комментарий висел в коде полтора года. Все, кто заходил в файл, его видели. Никто не завёл тикет. В пятницу вечером он сработал — и забрал с собой три пода, 30% запросов на критичной ручке и моё спокойствие на выходные.

За последние три месяца у Anthropic вышло много, но большая часть — не там, где кричат. Subagents существуют год, skills — с октября 2025, MCP — больше полутора лет. Делать вид, что это новинки квартала, — нечестно. А вот реально новое: Agent Teams (5 февраля 2026), Claude Cowork в GA на Mac и Windows (9 апреля), Opus 4.7 с командой /effort и режимом /fast (поздний апрель), Plugin Marketplace с auto-update и --plugin-url, Agent View (12 мая). Я гоняю это всё на своих проектах и собрал честный топ-5 — что меняет workflow, что разочаровало, и одна анти-новинка, которая выжгла лимиты всей моей команде за один день в марте. Внутри: разбор каждой фичи через юзкейсы, виральная история про парня, который через Claude нашёл пароль от Bitcoin-кошелька на $400K, и контр-тезис, почему /effort на extra-high делает работу часто лучше Agent Teams в 3 раза дешевле.

← Третья часть

Сколько себя помню, я любил играть в LEGO. Больше всего меня восхищало то, что из одного и того же набора типов блоков можно построить что угодно: главными были не блоки, а воображение или план, показывающий, в каком порядке их соединять. Мой проект работает аналогичным образом: один набор исходников, хороший план и множество различных способов собирать и тестировать его.

В этой части я расскажу об окружениях и их взаимосвязи.

Главный принцип этого фреймворка заключается в том, что единственный набор файлов исходников на Verilog можно без изменений использовать в различных средах сборки:

ModelSim для потактово точной симуляции HDL с волновым выводом

Verilator для быстрой симуляции на C++, с тестовой обвязкой (calctest) и другими инструментами

Десктопное приложение на Qt для интерактивной работы с интегрированным отладчиком на уровне исходников

Qt WebAssembly для запуска калькулятора в браузере с попиксельной точностью

Quartus для синтеза и записи на физическую плату FPGA

Каждое из окружений позволило выявлять свой класс багов. ModelSim отлавливает проблемы таймингов на уровне сигналов. Verilator обладает достаточной скоростью для проверки тысяч тестовых векторов. Симулятор на Qt позволяет удобно пользоваться интерактивной отладкой. WebAssembly доказывает работоспособность кода в совершенно иной среде исполнения, в которой видением приложения можно поделиться со всем миром. Целевая платформа FPGA, реальная плата — это то, что можно потрогать, окончательная реализация идеи.