Kurgan-Telecom Ru | Информационные технологии

На фоне всей этой каши между Anthropic, Пентагоном и OpenAI, думаю, самое время объяснить, в чём на самом деле ценность ИИ. Потому что именно через эту оптику всё происходящее наконец начинает приобретать смысл.

Дело вот в чём. ИИ — это троянский конь. Это эксплуататорская олигархия, нарядившаяся в костюм инструмента для повышения продуктивности. Давайте провалимся в очень неприятную кроличью нору.

Управляемые блокировки в 1С. Механизм выглядит простым (объект БлокировкаДанных, три метода — добавить, установить значение, заблокировать), а на практике поведение отличается от ожидаемого настолько, что в типовых конфигурациях до сих пор находят ошибки, связанные с блокировками.

Доброго времени суток! На повестке дня стоит разбор атаки «0 дня», найденной в одной из компании заказчиков в результате обращения сотрудников. Данная статья будет полезна для чтобы понимать «природу атаки» и предпринимать верные действия по реагированию. Статья не содержит глубокую аналитику цифровой криминалистики или анализ кода вредоносных файлов. Статья охватывает общую и поверхностную информацию, подходящую для многих специалистов в области ИТ разных уровней квалификации, и содержит:

Исследователи совершили прорыв в нейробиологии, успешно реконструировав динамичное видео исключительно по активности клеток зрительной коры мыши. Пока животные смотрели черно-белые ролики со спортивной гимнастикой и рестлингом, алгоритм считывал вспышки кальция в восьми тысячах нейронов и покадрово восстанавливал увиденное. Технология достигла беспрецедентной точности: на итоговых кадрах можно различить силуэты людей и контуры предметов. Это приближает науку к пониманию того, как именно мозг искажает физическую реальность.

Или почему стоит поискать инопланетный техногенный мусор в лунном грунте, но начать надо со своего. Звучит как сюжет для плохого научно‑фантастического фильма? Согласен. Но давайте отложим скепсис на пять минут и просто посчитаем. Расчёты ниже — не академическая работа, а инженерная оценка «на салфетке».

В профессиональной среде распространено убеждение: если руководитель владеет современными управленческими инструментами – тайм-менеджментом, фасилитацией, эмоциональным интеллектом, – он защищен от выгорания. Логика кажется безупречной: чем больше навыков, тем легче справляться с нагрузкой. Однако на практике многие грамотные, обученные и опытные управленцы оказываются на грани истощения. Это заставляет предположить, что проблема лежит в иной плоскости: навыки управления – это не ресурс, а инструмент. А любой инструмент требует энергии для своего применения.

Skill ≠ ресурс

Управленческие навыки – это когнитивные схемы и поведенческие алгоритмы. Они помогают эффективнее решать задачи, но сами по себе не восполняют энергию. Более того, их осознанное применение требует дополнительных когнитивных затрат.

Психолог Рой Баумайстер обнаружил интересный эффект, который назвал «истощением эго». Оказывается, наша способность контролировать себя и принимать волевые решения – не бесконечна. Это как мышца: если ее напрягать, она устает. Для руководителя это значит, что каждое сознательное усилие – например, внимательно выслушать подчиненного, сдержать раздражение в конфликте или удержать фокус на стратегии – расходует внутреннюю энергию. Если действовать на автомате, мы почти не тратимся, а вот осознанное применение навыков быстро истощает ресурс.

Психологи предложили удобную схему, чтобы разобраться, откуда берется усталость на работе. Они разделили все, с чем мы сталкиваемся, на две большие группы. Первая – это то, что высасывает силы: например, горящие дедлайны, ссоры с коллегами или вечная неопределенность. Вторая – то, что, наоборот, подпитывает: возможность самому принимать решения, поддержка команды, честная обратная связь. Если первого слишком много, а второго не хватает, мы неизбежно выдыхаемся.

Четвертый выпуск еженедельных IT-новостей от OpenIDE. В этот раз: Opus 4.6 решил задачу, над которой Дональд Кнут сидел несколько недель, Cursor официально интегрировался с JetBrains IDE, а домен bot.ai ушёл за $1,2 млн.

Всем привет!

На прошлой неделе мы узнали, что наша платформа для комплексной безопасности ПО Solar appScreener вошла в шорт-лист номинации «Продукт года» Tproger Awards. Премия новая, но от сообщества типичных программистов, поэтому их признание для нас очень ценно. Да, коллеги выбрали забавный символ премии — мышь (очень симпатичная). Но если добавить к этой истории немного купеческого символизма с берегов Волги, то сразу вспоминается классика из Мышкина: «Мышка поселись, денежка водись».

Шутки шутками, но эта премия помогла нам посмотреть на appScreener новым взглядом: почему же этот продукт стал одним из ключевых (денежных) в продуктовом портфеле «Солара»? А вот и ответ!

Solar appScreener — это один из первых продуктов ГК «Солар», который развивался вместе с компанией и рынком кибербезопасности с 2015 года. Он прошел путь от первой идеи до зрелого решения, которое используют более 200 компаний — банков и IT-компаний, ритейлеров, энергетических, транспортных и логистических компаний.

В 2015 году «Солар» решил рискнуть и в условиях «кровавого океана» разработал российский AppSec-продукт для отечественных компаний, на русском языке, с понятными рекомендациями, четким анализом и наукоемкими технологиями «под капотом». И уже к 2017 году продукт вошел в перечень мировых решений для безопасной разработки от Gartner наряду с технологиями иностранных разработчиков.

Команда сделала ставку на практичность: первыми доступными сценариями стали бинарный анализ мобильных приложений и поддержка ключевых бэкенд-языков (Java, Scala, Kotlin). Спустя 10 лет развития продукт лидирует среди российских решений, поддерживая анализ кода, написанного на 36 языках программирования.

Январь 2026 года. Рабочее утро. Открываю Ahrefs, делаю плановую проверку профиля обратных ссылок проекта steambalance.ru. Смотрю на график. Что-то не так.

За последние несколько дней появилось более 200 новых бэклинков. Звучит неплохо — если не знать, откуда они. Открываю список: анкоры «порно», «мошенники», «обман», «развод». Все ссылки — с одного домена: printo.co.kr. Корейский сайт типографских услуг. Скорее всего взломан и используется как плацдарм. Атака одновременно пришла и на steambalance.cc.

Это было моё уже не первое живое столкновение с негативным SEO в боевых условиях. В этой статье разберу всё: как работают атаки в 2025–2026 году, как я обнаружил угрозу, и полный технический алгоритм защиты с кодом.

Некоторые даты, названия, имена и события намеренно изменены - дабы не получить по шапке.

Всем привет, мне немного годиков и я работаю в компании которая касательно IT-сферы застряла в конце 90-х. Хочу поделиться своей историей о том что это такое и как оно работает в 2026 году.

Эксперты «Лаборатории Касперского» опубликовали итоговый отчет по угрозам для мобильных устройств за 2025 год. Всего за прошлый год было предотвращено более 14 миллионов атак с использованием вредоносного или рекламного ПО. Было обнаружено около 815 тысяч вариантов вредоносных программ, из которых 255 тысяч относились к банковским троянам. Большая часть вредоносного ПО относится к классу Adware (62%) и RiskTool (19%), троянские программы составили чуть больше 17% от общего количества зловредов, банковские трояны — 9%. При этом, по сравнению с 2024 годом, количество вредоносных программ, наносящих реальный урон, выросло, а доля нежелательного рекламного ПО снизилась.

Отдельный интерес представляют приведенные в отчете примеры неординарного вредоносного ПО, обнаруженного в 2025 году. Это, например, выявленный в конце 2025 года бэкдор Keenadu, который встраивался прямо в прошивки ряда поддельных Android-смартфонов. В отчете также отмечен IoT-ботнет Kimwolf (обзор на китайском языке), нацеленный на приставки Android TV. Зараженные устройства в дальнейшем использовались для проведения DDoS-атак.

Здравствуйте,  уважаемые читатели Хабр!

Меня зовут Юлия Александровна Чурина, я - кандидат медицинских наук, колопроктолог, онколог, хирург Клиники колопроктологии и малоинвазивной хирургии им. И.М. Сеченова. Сегодня речь пойдет о том, как избавиться от сложных свищей, но в начале определение.

Прямокишечный свищ — это патологический канал, который соединяет просвет прямой кишки с кожей вокруг заднего прохода или, реже, с соседними органами. Проще говоря, это в норме не существующий ход, который образуется из-за хронического воспаления и не затягивается самостоятельно.

Звучит неприятно — и на практике это действительно сложная проблема как для пациента, так и для хирурга.

Почему одни свищи лечатся легко, а другие — нет?

Все дело в том, что есть относительно простые формы этого заболевания. Если свищ проходит через небольшую часть мышц, отвечающих за удержание кала и газов (сфинктер), его можно удалить хирургически с минимальными рисками.

Но бывают сложные варианты — когда:

Классическая кибернетическая модель коммуникации Винера предполагает, что есть источник, отправляющий сообщение с информацией, и получатель, который его принимает. В канале между источником и получателем возможны искажения и потери (например, эмоции, неточные формулировки, если отправитель и получатель это живые люди). Но смысл при этом считается существующим заранее, а задача коммуникации состоит лишь в том, чтобы доставить его без искажений, насколько это возможно. Именно из такой модели исходят, например, авторы книг по регулярному менеджменту, когда описывают принципы постановки задачи подчинённому или объясняют, как сотрудник должен отчитываться о проделанной работе. Та же логика лежит в основе большинства гайдов по проведению маркетинговых или UX-исследований, где предполагается, что исследователь сначала формулирует чёткий список вопросов, задаёт их стандартизированным способом и собирает ответы, из которых извлекается знание о проблеме. Всё это хорошо согласуется с более широкой установкой позитивизма: стремлением уменьшить неопределённость мира с помощью стандартизации и точного языка.

Состоялся выпуск 7.2.0 высокопроизводительной библиотеки Glaze, предназначенной для чтения и записи JSON с удобными возможностями сериализации и десериализации данных.

Также поддерживаются форматы CSV, CBOR, BEVE, MessagePack, TOML, EETF (Erlang External Term Format) (опционально, для компиляции требуются библиотеки Erlang), YAML 1.2, Stencil и Mustache. Библиотека написана на языке C++ (header-only, стандарт C++23 и выше) и распространяется по лицензии MIT.

Glaze также предоставляет поддержку REPE RPC и сервер и клиент HTTP, используя современные возможности C++, включая автоматическую генерацию REST API, поддержку WebSocket и шифрование SSL/TLS.

( читать дальше... )

 c++, glaze, parsing, reflection, библиотека

Недавно я посвятил время проблеме производительности на продакшене. Приложение работало в горячке — загрузка процессора в среднем превышала 50% и периодически подскакивала до 90%. Мы сделали диагностический снапшот и начали работать с топом запросов по процессорному времени.

Нарушитель номер один? Простой запрос Dapper. Незамысловатое условие WHERE по проиндексированному столбцу. Должно было быть молниеносным, но в среднем потребляло тысячи миллисекунд процессора при сотнях тысяч выполнений в день.

Несоответствие типов на пару символов, совсем невидимое в C#‑коде. Я очень долго глазел на запрос, прежде чем понял происходящее.

Сначала я был уверен, что мой coding‑агент просто тупит. Он игнорировал свежие требования, изредка терял файлы, а иногда даже генерировал что-то совсем уж не в тему. Потом я открыл свои старые сессии — и стало неловко, потому что во всем виноват только один из нас — я. Я увидел, как сам ломаю контекст: смешиваю разные задачи, таскаю старое ТЗ и не вычищаю ненужные хвосты, когда уже пора.

Поразмыслив, я понял, что переоцениваю «магичность» модели и недооцениваю дисциплину использования. Ведь для успешного применения агентов важно, как построены сессии, заданы инструкции, настроены субагенты, команды и устойчивые skills — в общем, контекст, который мы закладываем в модель.

Эта статья предназначена для специалистов, работающих с LLM- и AI-агентами или планирующих их внедрение. Она будет полезна разработчикам, промпт-инженерам, специалистам по контекст-инжинирингу и техническим лидерам. В ней вы найдете мои советы по оптимизации AI-агентов для автоматизации задач, а после прочтения лучше поймете, как управлять контекстом.

Поводом к этой статье стал гайд Sankalp Shubham про Claude Code 2.0 и мои размышления о контекст‑инжиниринге. Здесь я совмещаю мини‑перевод ключевых идей с собственной практикой, чтобы показать, как приемы из гайда переложить на работу с любыми coding‑агентами (да и на работу вообще).

10 марта 2026 года проект FreeBSD объявил о выходе новой стабильной версии операционной системы – 14.4-RELEASE. Этот релиз, доступный на официальном сайте, продолжает развитие ветки 14-STABLE и включает в себя исправления безопасности, обновления компонентов, новые драйверы и улучшения для облачных сред.

( читать дальше... )

 bsd, freebsd, unix

Когда фаундеры говорят «мне нужен маркетолог», каждый из них имеет в виду что-то своё. Одни ждут человека, который будет верстать лендинги и писать тексты для рассылок. Другие — того, кто разберётся с позиционированием и брендом (“У  нас же продукт, а любому продукту нужен бренд”). Третьи вообще не уверены, чем PMM отличается от обычного маркетолога.

Вы спросите — в чём проблема? Проблема в том, что в большинстве определений, которые можно найти в интернете по запросу “product marketing” упускается ключевой момент: продуктовый маркетолог должен знать кому компания продаёт продукт не хуже, чем сейл или фаундер. А часто — даже лучше них.

Разберём, почему традиционный подход к продуктовому маркетингу устарел и как правильно выстроить маркетинг SaaS продукта.

Я был одержим процедурными картами с ещё детства, когда кидал кубики на таблицы случайных подземелий из AD&D Dungeon Master's Guide. В этом есть что-то волшебное — ты не проектируешь подземелье, а исследуешь его, помещение за помещением, а кубики решают, попадёшь ли ты в сокровищницу или в тупик с кучей крыс.

Спустя годы я решил создать собственный генератор карт. Он создаёт маленькие средневековые островные миры с дорогами, реками, побережьями, горами, лесами и деревьями. И всё это полностью процедурным образом. Генератор написан на Three.js WebGPU с TSL-шейдерами, примерно 4100 шестиугольников в 19 сетках генерируются за ~20 секунд.

В данной статье описывается процесс реализации песочницы для регулярных выражений с помощью платформы для контейнеризации Docker и утилит Linux. Цель - получить ограниченную среду, куда пользователь может подключиться по SSH и где у него будет минимум возможностей, чтобы он ничего не сломал, но мог свободно использовать регулярные выражения как со встроенными в среду txt заготовками, так и со своим произвольным пользовательским вводом.