Kurgan-Telecom Ru | Информационные технологии

Всем снова привет!

Если вы работаете с Git дольше пары дней и хотя бы иногда подтягиваете чужие изменения, то вы, скорее всего, уже сталкивались с конфликтами.

В этой статье мы разберём, как действовать и, главное, мыслить в таких ситуациях. Проблема в том, что конфликтов в git может случиться куча: может сломаться ручной git merge, при git pull, может полететь при git rebase , git cherry-pick и т.д. Из-за этого одного конкретного решения нет, но зато есть общий принцип решения.

Я пилю VantageDNS, privacy-focused recursive DNS-резолвер с фильтрацией. Edge-фронт на Go, 10 нод по миру, миекговский miekg/dns под капотом. На каком-то этапе у меня закончились отговорки, и пришлось писать DNSSEC validator. Своими руками. Ночью. Под кофе восьмой кружки.

Ниже расскажу, как устроен trust chain, что есть в стандартной библиотеке, какие грабли разложены по дороге, и почему алгоритм 14 я до сих пор обхожу как кота во дворе.

Почему не стоит радоваться «очищению отрасли от случайных людей», что будет дальше и почему все это плохо кончится.

На дворе непростой 2026, по всему миру волнами идут нехорошие события, что отражается и на нашем родном ИТ: массовые сокращения, повальное урезание бюджетов, закрытия и банкротства компаний. На фоне этих печальных событий, многие (даже опытные и достойные) сейчас теряют работу в ИТ, что вызывает у тех кто остался нездоровый энтузиазм и даже злорадство.

Популярно объясняю, почему вам не стоит радоваться чужому горю.

Одноплатники большинства производителей давно перестали быть просто альтернативой Raspberry Pi. Ну а за последние несколько месяцев появились платы с 10-гигабитной сетью, поддержкой нескольких NVMe-накопителей, памятью LPDDR5 объемом до 16 ГБ и новыми RISC-V процессорами, которые постепенно выбираются из категории экспериментальных разработок.

В этот раз посмотрим на несколько совершенно разных новинок: от ODROID-H5+ с четырьмя слотами M.2 и процессором Intel N300 до компактного Orange Pi Zero 3W размером 65 × 32 мм. Отдельно затронем и Raspberry Pi 6 — самой платы пока нет, но начинают появляться первые подробности. Поехали!

Привет, я Паша, и я алкоголик вайбкодер. Хотя возможно лучше бы алкоголиком был…

Вообще вайбкодингом я для души занимаюсь, а так-то у меня свой бизнес есть. Но бизнес это скучно, там вечно что-то решать надо, с людьми общаться, деньги считать, нологи платить, планерки проводить. Гораздо интереснее записывать голосовые сообщения в чат и получать дешевый дофамин, наблюдая, как Claude что-то там ковыряет в терминале.

Под катом рассказываю, как навайбкодил телеграм-бота, которым пользуются SMM-щики крупных компаний. И как у меня вышло собрать в нем 38 тысяч пользователей и получать $1000 выручки в месяц. Хотя все, что делает бот, — это режет присланные картинки на квадраты.

Рассказываю о довольно простой, надежной и не дорогой архитектуре платформы данных, которую мы спроектировали и вывели в промышленную эксплуатацию. Она закрыла потребность в ежедневной консолидации данных из нескольких баз 1С и других источников, обеспечила отказоустойчивость и кардинально снизила совокупную стоимость владения за счет грамотного сочетания Open Source и недорогих коммерческих инструментов

eBPF называют «безопасным по умолчанию». Но что, если это не так?

Все хвалят eBPF за «безопасность и изоляцию». Но что если данные из вашей eBPF-мапы может прочитать любой процесс с правами root?

Я не буду учить писать свой eBPF-хелпер. Я покажу практический пример демонстрации этой уязвимости.

Пора разобрать вопрос, о котором часто молчат: почему данные из eBPF-мап могут быть доступны не только вашему агенту.

AMD вложит больше 10 млрд долларов в Тайвань, чтобы ускорить выпуск ИИ-ускорителей и сократить отставание от Nvidia. Компания расширяет сотрудничество с крупнейшими тайваньскими производителями упаковки, подложек и серверных платформ, рассчитывая быстрее выводить на рынок новые поколения EPYC и Instinct.

Ставка сделана не только на сами чипы, но и на инфраструктуру вокруг них. AMD инвестирует в технологии 2,5D-упаковки, сборку серверных стоек и интеграцию многокомпонентных систем для дата-центров. На фоне стремительного роста спроса на вычисления для искусственного интеллекта именно такие решения становятся ключевым фактором конкуренции между крупнейшими производителями. Подробности — под катом.

Для одних никотин — плагин. Для других — прошивка.
Первым бросить легче. Это не про грейды «первые vs вторые».
Это про разную конфигурацию системы вознаграждения. Слишком много факторов и их сочетаний — от стартовой реактивности, социального окружения и других параметров. Навскидку выделил примерно 17, очень упрощая.

Конфигурация системы — это многомерное сочетание параметров, поэтому реакцию на никотин трудно предсказать.
Я оказался из вторых. Курил 20 на 20, с n-попыток бросить курить. В среднем 20 сигарет в день 20 лет. Мне нужно было не просто убрать никотин. Необходимо научить систему работать без него.

Не перекрывая никотиновый «вентиль», я начал долгий процесс. Не отказывал себе в привычных ритуалах — пятничной сигаре под скотч. Или в моментах вроде перекурчика с коллегой, приятного во всех 3D-отношениях.

Я взял стикер, нарисовал на нём большую цифру 10 и приклеил на свежевскрытую пачку.

Тыщь дыщь гугу ляля

Десять — это десять секунд, которые я выдерживаю перед тем, как клацнуть Zippo и затянуться.
На своём инженерно-снобистском я окрестил это перехватом сигнала управления.
Цель — разорвать автоматизм: сигнал — реакция. Цифру я рисовал цветом своего состояния: коричневый — всё понятно без объяснений, зелёный — спокойно всё, красный — аларм, жёлтый — достали все, а синий — это пятница.

Стикер я старался менять перед каждой «инъекцией» никотина. Конечно, это работало только дома или в офисе. Но правило «держать десять секунд» было всегда и везде. В ситуациях «не один» делал вид, что срочное сообщение в телефоне.

Когда делаешь приватный мессенджер, рано или поздно упираешься в неудобный вопрос: что именно защищает пользователя, ваши обещания или ваша архитектура. Обещания не проверить снаружи. Поэтому в RCQ мы старались, чтобы приватность держалась на устройстве и на структуре данных, а не на том, что мы хорошие ребята.

В этой статье разберём две вещи, которые из этого выросли: острова (свой сервер) и мультиличность (несколько независимых зашифрованных аккаунтов на одном телефоне). И отдельно, без прикрас, расскажем, где у этого подхода границы.

1. Фундамент: сервер, который мало что знает

Сначала коротко про основание, иначе дальше будет непонятно.

- Идентификатор это UIN, просто число. Никакого номера телефона, никакой загрузки списка контактов. Аккаунт не привязан к личности, его можно сжечь и завести новый за секунды.

- Sealed sender: отправитель запечатан внутри зашифрованного конверта, а не лежит в заголовке. На транспортном уровне сервер видит "кому доставить", но не "от кого". Кто это понимает, тот сразу видит, что граф общения на сервере не собирается.

- Контент шифруется end-to-end: эфемерный X25519 на сообщение, HKDF, ChaCha20-Poly1305. Сервер пересылает шифротекст, ключей у него нет.

Идея простая: сервер это в основном тупая труба для шифротекста. Нет телефонов, нет графа, нет содержимого. Это важно для всего дальнейшего.

2. Острова: свой сервер вместо нашего

Раз сервер это тупая труба, его можно вынести куда угодно. Любая организация (редакция, юрфирма, команда, НКО) поднимает свой экземпляр RCQ, свой остров, и общается внутри него: свой сервер, свои UIN, своя история, свои группы, отдельно от публичной сети.

Оцифровка показаний счетчиков и автоматическое отправление показаний ЖКХ с помощью HomeAssistant и ESP

Летняя фотосессия больше не обязательно начинается с поиска фотографа, студии, визажиста и свободного окна в календаре. Сегодня достаточно хорошего исходного снимка, понятного описания и подходящей модели ИИ, чтобы получить серию кадров в отпускном, пляжном, городском, семейном или fashion-стиле. Генерация изображений помогает быстро примерить разные локации, одежду, свет, настроение и ракурсы без поездок, аренды декораций и десятков дублей. Особенно удобно это для аватарок, соцсетей, резюме, рекламы, личного бренда и визуала для маркетплейсов.

Главная причина популярности таких инструментов — возможность получить красивый результат без сложных навыков. Пользователь загружает фото, пишет, каким должен быть образ, а нейросеть для создания фотопревращает обычный снимок в кадр, похожий на профессиональную съемку. 

Годная машина на тему Windows AD, Kerberos. В начале разведки получаем доступ к гостевой шаре. Оттуда достаем файл с паролем, но не знаем от какой учетной записи. Проводим разведку юзеров, получаем список и находим 1 пользователя к которому подходит этот пароль. Далее проводим разведку с помощью BloodHound и по цепочке получаем доступ к нескольким аккаунтам у последнего есть права Unconstrained Delegation Privilege на доменный компьютер. С помощью механизма S4U2self, запрашиваем билет на имя администратора и захватываем компьютер.

Привет! Я не AI-инженер, у меня нет ML образования. Я проджект-менеджер со старым бекграундом в качестве веб-разработчика и с опытом более 10 лет в управлении командами разработки ПО. И с приходом полноценных AI-агентов я стал по выходным заниматься экспериментами на своих пет-проектах. 

Один из таких проектов - мобильное приложение для запоминания карточек/слов: я учу японский язык и не нашёл ни одного сервиса, в котором добавлять новые слова в словарь было бы не мучительно, поэтому решил сделать своё, для себя. Что ж, для этого у меня не было GPU-кластера и команды, но был MacBook, свободное воскресенье и конкретная проблема, которую я хотел решить.

Ниже я опишу свои наблюдения с точки простого PM'a, и вытекающую ​идею и концепт.

Самый полный обзор видеокарты V100 в интернете! Или как собрать самый бюджетный ИИ-сервер в 2026 году. Внутри вас ждёт:

1. Что за V100 и почему она такая дешевая?
2. Какие у неё ограничения и где она реально спотыкается?
3. Бенчмарки 128 моделей — от текста до генерации видео и картинок, с реальными конфигурациями запуска!

Недавно я решил завести собственный блог. Сначала посмотрел в сторону SSG, но они показались мне не слишком удобными для того сценария, который я хотел получить. Затем попробовал несколько CMS, однако быстро упёрся в другую проблему: мой сервер оказался слишком слабым для большинства современных решений.

В итоге ни одно из готовых решений так и не смогло закрыть все мои требования одновременно. Так и появилась идея сделать небольшую файловую CMS на Rust, которая не требует базы данных, не потребляет много памяти и при этом остаётся достаточно гибкой для повседневного использования.

Со временем идея небольшого блогового движка разрослась в полноценную CMS с SSR, виртуальной файловой системой, поддержкой локализации, визуальным редактором статей и горячей перезагрузкой контента. В этой статье я постараюсь показать, как всё это устроено изнутри.

За последние два года в экосистеме PHP вокруг AI-разработки сформировалась целая индустрия. Если раньше интеграция LLM выглядела как несколько строк кода с вызовом OpenAI API, то сегодня разработчики строят полноценные агентные системы: с памятью, инструментами, workflow, наблюдаемостью (observability) и даже командами специализированных агентов.

Обычно, когда говорят об AI-разработке, в первую очередь говорят о Python. Тут полно интересных вещей, таких как: LangChain, LangGraph, CrewAI, AutoGen – весь основной шум долгое время происходил именно там.

Но параллельно интересная история развивается и в PHP. И меня это, безусловно, очень радует.

Причем если еще пару лет назад PHP-разработчику приходилось буквально собирать все вручную поверх SDK провайдеров, то сегодня уже существует полноценная экосистема инструментов разного уровня абстракции – от клиентов для работы с моделями до платформ управления многоагентными системами.

Давайте посмотрим, как выглядит этот рынок сейчас.

Многие знают Agile по ежедневным стендапам, спринтам и доскам в Jira. Но мало кто задумывается, почему Agile вообще появился. Если вам интересен ответ на этот вопрос, очень рекомендую книгу Роберта Мартина «Clean Agile. Back to Basics». Для меня это одна из лучших книг об Agile, которую стоит прочитать каждому Project Manager.

Для многих специалистов в IT имя автора не нуждается в представлении. Именно Роберт Мартин, известный также как Uncle Bob, был одним из авторов Agile Manifesto, опубликованного в 2001 году и навсегда изменившего подход к разработке программного обеспечения.

Книга получилась интересной не только для разработчиков, но и для руководителей проектов. Это не очередной учебник по Scrum или набор модных практик. Скорее, это попытка вернуться к истокам Agile и объяснить, зачем он вообще появился.

Мартин начинает с простой мысли: современный мир полностью зависит от программного обеспечения. Софт управляет практически всеми аспектами нашей жизни. Программное обеспечение стало кровеносной системой современной цивилизации. Без него привычный нам мир просто не смог бы существовать. Поэтому неудивительно, что люди, создающие программное обеспечение, постоянно ищут способы делать это быстрее, качественнее и эффективнее.

Большая часть книги посвящена истории возникновения Agile. Автор подробно рассказывает, какие проблемы существовали в индустрии до появления Agile-подходов и почему традиционные методы управления проектами перестали справляться с задачами быстро меняющегося мира разработки.

Представьте: ваш сервис Y генерирует 10 000 событий в секунду, а сервис X может проглотить только 500. И при этом нельзя потерять ни одного события, а порядок обработки обязан быть строгим. Очередь? Конечно. Но какую? И что делать, когда она переполнится?

В статье — разбираем реальную архитектурную задачу с разбором типовых ошибок, двух подходов к порядку (strict FIFO и per‑key ordering), нюансами DLQ, backpressure, идемпотентностью и скрытыми проблемами типа head‑of‑line blocking.

Продолжаем data mining путешествие в погоне за удачей. Адаптивность — последний фактор в нашем разборе, хотя и не последняя статья серии. Если интеллект отвечает на вопрос «насколько у человека мощный когнитивный аппарат», то адаптивность отвечает на вопрос «насколько устойчиво он функционирует под давлением и насколько быстро восстанавливается». В популярной литературе адаптивность считается едва ли не главным фактором жизненного успеха. Данные показывают более скромную, фрагментированную и в нескольких местах контринтуитивную картину.