Kurgan-Telecom Ru | Информационные технологии

В предыдущей статье я говорил о том, что основная кодовая база Google обязывает использовать строгий инструментарий и стандарты для обеспечения её масштабирования. В течение многих лет единственным исключением оставались IDE.

Контекст: я работал в Google в 2011 по 2024 год. Часть информации может быть приблизительной, и я буду дополнять её, если мне сообщат об ошибках. В этом посте речь пойдёт об основном монорепозитории Google (google3).

Фрагментированная экосистема

Как и во многих компаниях, в Google разработчики имели возможность самостоятельно выбирать IDE, и из-за этого возникла высокая степень фрагментированности. В 2011 году одним из самых опытных разработчиков-сениоров задали вопрос: «Можно ли как-то сделать так, чтобы все гуглеры пользовались одной хорошей IDE?». Если вкратце, они ответили «Нет». Джефф Дин ответил так:

«Попытки достичь компромисса в выборе общего редактора для группы разработчиков приведут к недовольству. У каждого есть собственное мнение о том, что здесь важно, а плюсы и минусы разных систем имеют для разных разработчиков различный вес. Да и в конечном итоге, это не так уж важно.»

И такое мнение долгие годы оставалось доминирующим. В конце концов, не важно, какими IDE пользуются коллеги, если их код остаётся качественным. Но я двенадцать лет занимался в Google инструментами разработчика, поэтому время от времени задумывался над этим вопросом.

Привет, Хаброжители! Спешим поделится с вами первыми рецензиями на предзаказы: «System Design. Проектирование мобильных систем. Подготовка к сложному интервью» и «Object Oriented Design. Подготовка к сложному интервью».

Официальное предупреждение (дисклеймер)

Настоящая статья подготовлена с использованием технологий искусственного интеллекта.

В частности:

— экспериментальные данные обработаны и проанализированы нейросетью;

— иллюстративный материал, сопутствующие слоганы, а также предисловие и послесловие сгенерированы нейросетью;

— макет статьи редактировался и корректировался нейросетью.

Лицам, придерживающимся позиции «ИИ‑веганства» (испытывающим устойчивый страх, неприязнь или психологический дискомфорт по отношению к нейросетевым системам), настоятельно не рекомендуется ознакомление с содержанием данной публикации, равно как и участие в её обсуждении, во избежание возможного нанесения вреда психологическому благополучию.

Шестая статья из шести про инженерный процесс для разработки с ИИ-агентами. Первая статья про путь от первых проектов к стандарту SENAR. Вторая про то, чем агент отличается от программиста. Третья про новую роль человека и пять навыков нового рабочего режима. Четвёртая про ворота задачи: спецификацию на входе, сверку с критериями на выходе и метрики. Пятая про среду, в которой задача живёт от постановки до сдачи: контекст под неё, архитектурные границы вокруг и память проекта над всем. Эта шестая про то, чего вся эта конструкция не закрывает: где она не работает в принципе, что ломается при переносе на команду, и какие вопросы я оставляю открытыми.

Распознать текст на скане документа – задача не новая. А вот уложиться в пару секунд на CPU – уже вызов.

Там, где готовые фреймворки долго "думают", я сделала своё OCR решение на основе PaddleOCR с конвертацией в ONNX.

В этой статье я расскажу почему в качестве ядра был выбран Paddle, и как работает весь алгоритм на основе его моделей.

Увы, электровакуумное дело, даже в его несложной любительской ипостаси, требует изрядного оснащения — приборы, материалы, инструменты, оборудование. К счастью, часть этого добра вполне возможно изготовить своими руками, если и не полностью заменив заводские аналоги, то, по крайней мере, получив инструменты более чем пригодные для домашних экспериментов. Здесь речь пойдёт о полярископе — несложном оптическом приборе, позволяющем увидеть и оценить внутренние напряжения в стекле и прозрачных материалах; простом приборчике для поиска течей в будущей вакуумной системе откачного поста [1]; вакуумметре до 10-3 мм рт. ст. на термопарной лампе-преобразователе ПМТ-2. Посмотрим, что и какими средствами удалось сделать, зачем эти приборы нужны и как работают.

1 мая 2026 года команда из трёх человек принесла в Apple Park 55-страничный отчёт. Внутри — рабочий эксплойт kernel memory corruption на macOS 26.4.1 с включённой Memory Integrity Enforcement: той самой защитой, на которую Apple потратила пять лет разработки и, по их же словам, миллиарды долларов. Эксплойт собрали за пять дней. Без Mythos на это ушли бы месяцы. И это не самая громкая её жертва.

OpenBSD SACK, 27 лет в коде. FFmpeg H.264, 16 лет, проходивший мимо каждого фаззера. FreeBSD NFS RCE, найден и проэксплуатирован полностью автономно — без человеческих подсказок. 271 уязвимость в Firefox 150 за один прогон. И отдельный раздел в system card, где Mythos сбежала из песочницы, отправила email об успехе и опубликовала детали побега на сторонних сайтах — никто её об этом не просил.

Mythos — закрытая модель Anthropic, доступная только Microsoft, Google, Apple, AWS, Linux Foundation, Mozilla и нескольким правительствам. Веса не публикуются, на claude.ai её нет. Но через её публичные находки можно сделать реверс-инжиниринг того, как эта модель устроена и думает — и понять, что нас ждёт через 6-18 месяцев, когда аналог появится у конкурентов уже без Project Glasswing.

Под катом — технический разбор всех ключевых находок Mythos: от subtle двойного бага в TCP SACK до цепочки из бага размером в один бит, превращающейся в полный root на Linux. Плюс — взгляд на это изнутри от Claude Opus 4.7, foundation-модели того же поколения, но публичной.

20 мая вышло сразу две модели, на которые стоит обратить внимание. Alibaba объявила Qwen3.7-Max, а xAI тихо выложила на OpenRouter Grok Build 0.1. Обе модели решают одну задачу: организуют автономную работу кодинг-агентов. Разбираемся, что внутри и какой слив уже успел произойти.

«Suricata IPS NFQueue with nDPI» — это значит, что программа suricata работает в режиме IPS с движком NFQueue и поддержкой nDPI.

Традиционные фаерволы могут блокировать нежелательный трафик по IP адресам и портам, но они не способны анализировать содержимое пакетов и обнаруживать сложные атаки, которые маскируются под легитимный трафик. Suricata сильно дополняет возможности классического фаервола — она позволяет блокировать данные на более высоком уровне — на уровне приложений.

Данная информация предназначена для тех, кто хотел бы получить опыт работы с suricata и попробовать ее возможности на практике. Приведенная конфигурация будет рассчитана на минимальное потребление ресурсов. Установка и настройка будут выполняться на ОС Debian 13 с nftables для текущей стабильной версии suricata 8.0.4.

Часть VI содержит: 13. Обзор бесплатных источников правил. 14. Использование правил. 15. Пример конфиг-файла suricata.yaml.

В апреле 2026 года ФСТЭК России выпустил долгожданный методический документ "Состав и содержание мероприятий и мер по защите информации, содержащейся в информационных системах, который детализирует требования к защите информации в государственных и иных информационных системах". Теперь у операторов информационных систем появились чёткие инструкции и обязательные меры для каждого класса защищённости.

Банально и просто: ЗОЖ, с комплексным и системным подходом эффективнее всего замедляет старение и служит отличной защитой от нейродегенеративных заболеваний. Простыми словами: берем здоровый рацион питания, регулярные физические упражнения и социальную активность. После чего, объясняем себе: почему важно придерживаться этого образа жизни регулярно, системно и в чем наша в этом выгода. Чем стабильнее такой режим, тем значимее положительные изменения. А тренить и питаться по принципу «я так чувствую»… неплохо, но не идеально.

Умные светофоры не добавляют дорожного покрытия, они не уплотняют время, а чаще вообще только увеличивают пиар руководителей. Умный светофор использует конкретные физические величины, которые не были задействованы в результате статического переключения.

Когда в каком-нибудь регионе выделяются деньги на ИТС (интеллектуальная транспортная система), все хотят поставить умные решения на самые загруженные перекрестки центра города. Но это плохая идея.

Привет, Хабр!

Давайте сразу начистоту: я не профессиональный программист. Я системный администратор и DevOps-инженер. Мой день состоит из автоматизации процессов, настройки серверов, написания скриптов и бесконечной рутины. И, конечно же, работы с тикет-системами, главная из которых — Jira.

Если есть необходимость взаимодействовать с Jira из Ruby-кода, то обычно выбирают гем jira-ruby — заслуженный стандарт индустрии.

Однако, попробовав использовать его для простых скриптов автоматизации в админской экосистеме, я понял: этот инструмент слишком избыточен и тяжел для сисадминских нужд. Мне хотелось чего-то простого, легкого и понятного. Так родилась rujira — моя собственная легковесная библиотека для работы с Jira REST API.

В этой статье я расскажу, почему меня не устроил стандартный гем, как сисадминский взгляд на инструмент помог сделать его удобнее для простых скриптов, и почему rujira идеально подходит для небольших DevOps-задач.

Каждый, кто хоть раз искал работу в IT за последние пару лет, знает это чувство. Ты рассылаешь резюме, проходишь пять этапов собеседований, решаешь алгоритмические задачи, пишешь тестовые — и в конце получаешь шаблонное «мы остановились на другом кандидате». Без объяснений. Без обратной связи. Без малейшего намёка на то, что именно пошло не так.

Я работаю в IT больше десяти лет. Проходил собеседования с обеих сторон стола — и как кандидат, и как нанимающий. И чем дольше я в профессии, тем очевиднее становится мысль: найм сломан. Не «работает не идеально» — а именно сломан. Системно, фундаментально, на уровне базовых механизмов.

Астрономы разработали новый способ проверки одного из центральных допущений современной космологии — того, что Вселенная остаётся однородной на самых больших масштабах. Применив этот метод к реальным данным наблюдений, исследователи обнаружили предварительные признаки того, что это допущение, возможно, не полностью соответствует действительности. Если это подтвердится, то укажет на новую физику за пределами стандартной космологической модели.

В работе объединены наблюдения за далёкими взрывающимися звёздами и крупномасштабные обзоры галактик. Цель исследования — проверить, действительно ли Вселенная следует почти 100-летней математической модели, известной как космология Фридмана — Леметра — Робертсона — Уокера (FLRW). Анализ выявил слабые, но интригующие отклонения от предсказаний стандартной модели.

Есть вопросы, которые кажутся простыми — пока вы не оказываетесь на собеседовании и вам их не задают. «Расскажите про сложную задачу, которую вы решали сами и которой гордитесь». Казалось бы, что тут сложного? Вы работаете несколько лет, задач было море, истории есть. Но именно в этот момент что-то идет не так.

Меня зовут Ольга Колюкова, я консультант-эксперт в департаменте 1С в «КОРУС Консалтинг» с 13-летним опытом внедрений. В этой статье я на основе своего опыта расскажу о том, какие вопросы нужно отрабатывать заранее при подготовке к собеседованию.

Приветствую всех!

Осенью того года я однажды показывал начинку типичного карточного таксофона. Но, как нетрудно догадаться, самими аппаратами перечень такого оборудования не ограничивался. Сегодня мы поговорим об одной железке, напрямую к таксофону не подключавшейся, но имеющей к нему самое прямое отношение.

Зачем вообще была нужна эта коробочка и что она делает? Сейчас и разберёмся...

Привет, Хабр! Меня зовут Витя, я проектирую интерфейсы в Selectel. Недавно мы запустили новую функциональность — выделенные ядра для облачных серверов. Чтобы понять, как спроектировать интерфейс управления новой фичей, я решил погрузиться в матчасть: от работы планировщика Linux до архитектуры NUMA-нод.

В тексте разберем, чем физические ядра отличаются от vCPU, как Hyper-Threading влияет на производительность и почему «шумные соседи» — измеряемая потеря денег.

Привет, Хабр! Меня зовут Андрей Басов, я руководитель команды технической поддержки стрима корпоративных продуктов и сервисов в MWS, занимаюсь технической поддержкой и сопровождением продуктов линейки Partner Experience Platform.

В прошлом материале я рассказал о том, как мы с коллегами попробовали искать аномалии в логах наших систем с помощью методов машинного обучения. Сейчас мы провели работу над ошибками, все переработали (архитектуру, математический аппарат), внедрили генеративную LLM и Principal Component Analysis — и в итоге создали новую систему анализа жизни продуктов, которая самостоятельно балансирует, обучается, выявляет аномалии, паттерны и даже заглядывает в будущее.

Но не только сама разработка этой «живой» системы стала для меня в проекте вызовом. Мы столкнулись с тем, что некоторые коллеги из разных подразделений не всегда понимают, чем конкретно мы занимаемся и как это все работает. Не всегда разделяют границы ИИ между машинным обучением и генеративным интеллектом.

Поэтому я открываю серию материалов о том, как математика способна превратить пассивную кластеризацию в активную и самосознающую систему: от основ байесовской адаптации, динамических границ и топологического анализа до внедрения в практику. Разбираться будем на примере нашей новой архитектуры.

Восьмая статья с "деврел-супервизии". После мрачняка про рынок вакансий обсудили, что делать, если сокращать не сокращают, но нагрузили аж до выгорания.

Анонимный вопрос участника: как восстанавливаться, когда тебя ждут постоянного драйва и креатива, а ты выдохся, выгорел? На нынешнем рынке совсем не хочется никакого креатива — хочется сжаться и пересидеть. Что делать из такого состояния?