Kurgan-Telecom Ru | Информационные технологии

Я хочу поделиться некоторым опытом 3D-моделирования, который кажется мне очень важным и полезным при разработке объектов под трёхмерную печать. Расскажу о нескольких приёмах автоматизации моделирования с использованием модификаторов и «многослойных» булевых операций с 3D-объектами. Статья пригодится новичкам.

Казалось бы, логика простая: нет рекламы — значит честно. Но именно здесь и зарыта проблема.

Бесплатный сериал с профессиональной озвучкой, реклама казино посередине — и ты уже часть этой системы. Осознанно или нет.

Мы научились бороться с рекламой. Но разучились замечать манипуляцию, у которой нет ценника.

После нескольких лет работы и нескольких месяцев бета-тестирования представлен официальный магазин-каталог ассетов и плагинов для движка Godot — Godot Asset Store, который пришёл на смену Asset Library.

Новый магазин активов уже стабильно работает и в скором времени будет полностью интегрирован с Godot 4.7. Магазин активов использует общий аккаунт Godot, а это значит, что если вы когда-либо делали пожертвование в фонд разработки, являлись участником форума или чата разработки, или голосовали в шоурил, то у вас уже есть аккаунт. А если нет, его можно легко создать.

( читать дальше... )

 development, game engine, godot, игры

Большинство людей уже давно перестали пользоваться вычислениями в уме - калькулятор давно занял эту нишу. Такое применение технологий выглядит вполне оправданно и не вызывает серьезных проблем. Однако, с использованием ИИ дела обстоят иначе. Я постарался сделать статью максимально короткой и ёмкой, дав ссылки на публикации о проблемах использования ИИ, а также на свой опыт минимизации влияния этих проблем.

Заменив самое фундаментальное понятие в топологии, Питер Шольце и Дастин Клаузен сделали первый шаг в гораздо более масштабной программе по изучению того, почему числа ведут себя именно так.

Безопасность данных сегодня стала главным приоритетом для любого веб-ресурса. Базовым стандартом защиты учетных записей является хеширование паролей. Этот процесс превращает конфиденциальные символы в необратимый код. Без него утечка базы данных мгновенно скомпрометирует пользователей.

Однако обычного хеширования недостаточно из-за угрозы быстрых хакерских атак. Для защиты разработчики применяют «соль» (salt) — случайные данные, добавляемые к паролю. Минус соли в том, что она хранится рядом с хешем и не спасает от мощного перебора. Тогда на помощь приходит «перец» (pepper), скрытый в коде сервера. Его главная проблема — высокий риск потерять доступ ко всем аккаунтам при компрометации самого секретного ключа.

В новом переводе от команды Spring АйО попробуем разобраться в эволюции методов криптографической защиты. Вы узнаете, как правильно комбинировать эти инструменты для надежной аутентификации.

Дамы и господа, добро пожаловать в современную академию!

Вы закончили бакалавриат и магистратуру, защитили диплом, но для кандидатской (и похвалы мамы) вам нужны публикации. Индекс Хирша застрял на отметке абсолютного нуля. Делать настоящую науку — долго, дорого и непредсказуемо. К вашему счастью, индустрия публикаций давно эволюционировала, и страдать в лабораториях совершенно необязательно.

Если вы работаете с Claude Code на больших проектах, знаете картину: задаёшь вопрос “как устроена авторизация” — и агент рекурсивно бегает по файлам через grep, жжёт токены и время. Я уже разбирал SocratiCode, который решает это через векторный поиск. CodeGraph идёт другим путём — строит граф символов через tree-sitter и хранит в SQLite. Разобрал архитектуру, проверил бенчмарки (92% меньше вызовов — правда, но с нюансами) и сравнил с альтернативами. Заодно поправил телеграм-маркетинг про выдуманного “агента Hermes”.

Короткий пост про текущий статус по развитию мессенджера.

Последние два месяца мы занимались бумажной работой. Той самой, которую стартапы обычно откладывают до последнего, а потом делают в пожарном режиме. Мы решили пойти иначе: сначала закрыть все юридические вопросы, потом запускать пользователей. В итоге получили официальный ответ Роскомнадзора, подали уведомление об обработке персональных данных, открыли whitelist-доступ для первых тестеров. Обо всём по порядку.

Искусственный интеллект уже давно вышел за рамки простых ответов на вопросы и теперь все чаще берется за полноценные рабочие процессы, где нужно не только сообразить, но и сделать. Компании постепенно учат свои системы самостоятельно разбираться с длинными цепочками операций, взаимодействовать с сервисами и доводить дело до конца без постоянного присмотра. Google на конференции I/O 2026 показала, насколько далеко зашел этот процесс, представив сразу две новые модели из семейства Gemini — 3.5 Flash и Omni, которые, по сути, закладывают основу следующего большого шага в развитии ИИ.

Анонс привлек внимание не из-за очередного роста скорости или размеров моделей. Google показала ИИ, который умеет не только генерировать контент, но и самостоятельно выполнять задачи, работать с сервисами и обрабатывать сразу несколько типов данных — текст, видео, изображения и звук. Разберемся, что умеют новые Gemini и почему Google делает ставку именно на такой подход. 

21 мая 2026 года стало известно, что космическая компания SpaceX, стремящаяся обеспечить условия жизни человечества за пределами Земли, планирует выйти на биржу. Ее капитализация оценивается в 1,75 трлн долларов. Во время IPO корпорация Илона Маска, оставаясь убыточной, планирует привлечь не менее 75 млрд долларов. Посмотрим, что у нее с интеллектуальной собственностью.

«Мусор на входе — мусор на выходе» работает не только с нейросетями. Пять уроков делегирования, которые промпт-инженеры выучили раньше всех

Если описать NestJS-архитектуру как граф — вершины это модули и классы, рёбра — зависимости между ними, — утверждение «архитектура не деградирует» перестаёт быть оценочным. Формально доказывается, при каких условиях циклы между модулями топологически невозможны, при каких размер публичного API не растёт с каждой новой ручкой, и при каких стоимость добавления фичи остаётся константой, а не растёт с числом существующих потребителей. Три измеримых структурных свойства, а не ощущение. Для типовой feature-based-структуры, которую сегодня продвигают как стандарт, ни одно из них не выполняется.

Серия из пяти частей: пошаговый разбор траектории на сквозном Twitter-подобном бэкенде, расчёт ROI типичной деградации в долларах и человеко-часах ($30–60k в год для команды из двух мидлов, $6–15M в год для big tech — с полным расчётом в части 3), и формальное доказательство на языке теории графов, при каких структурных условиях деградация невозможна.

Часть 5 — финал серии. Архитектурный подход, при котором эти три свойства соблюдаются (Feature-Based Clean Architecture), нагружается тем же сценарием годового роста, под весом которого деградирует обычный feature-based: партнёрка, анти-фрод, рефералки, расширенная аналитика, утроение модуля пользователей. Без художественности: реальный код, граф зависимостей «до» и «после», и формальное доказательство трёх свойств — DAG-инвариант, граница связности, O(1)-стоимость инкремента — на языке теории графов. Точка, в которой «архитектура не деградирует» становится не похвалой, а конкретным структурным утверждением.

Работая с формой, часто нам нужно сделать так, чтобы на вход она принимала данные одного типа, а после валидации их тип меняется

Моя форма состоит из полей, начальное значение которых - пустая строка, а после валидации - число

Давайте попробуем создать схему для такой формы и вывести из нее тип

После трёх частей разбора деградации остаётся один вопрос: как написать NestJS-проект так, чтобы god-сервис и циклические зависимости были невозможны. «Писать аккуратнее», «лучше ревьюить», «выделять день в спринте на рефакторинг» — варианты, которые не работают: дисциплина не масштабируется на пятьдесят спринтов и пять команд. Работает другое — наложить на модуль структурные ограничения, которые TypeScript и NestJS DI просто не дадут нарушить. Слои, однонаправленные зависимости, изоляция домена от инфраструктуры — не папки ради порядка, а барьер, который физически не пропускает сценарии деградации из частей 1–3.

Серия из пяти частей: пошаговый разбор траектории на сквозном Twitter-подобном бэкенде, расчёт ROI типичной деградации в долларах и человеко-часах ($30–60k в год для команды из двух мидлов, $6–15M в год для big tech — с полным расчётом в части 3), и формальное доказательство на языке теории графов, при каких структурных условиях деградация невозможна.

Часть 4 — конкретная имплементация подхода на том же сквозном Twitter-подобном бэкенде. Как модуль режется на четыре слоя (domain / use-case / infrastructure / presentation), как раздутый сервис заменяется набором use-case’ов, куда уезжает работа с базой и почему оркестратор перестаёт быть god-функцией. Без художественности: реальный код, что именно изменилось по сравнению с feature-based-структурой из частей 1–3, и точка, в которой видно — прежние сценарии деградации теперь не запускаются не потому, что «все стали аккуратнее», а потому что нечем.

Промокшие кеды с нашивками «JD» торопливо хлюпали по лужам и обдумывали свой первый день в корпорации «Святые Технологии». Работа мечты и бесконечных возможностей! Небоскребы из стекла и металла, огромные пространства, в кабинетах которых творят будущее легенды отрасли. 

Дойдя до двери с надписью: «Малый Ад. Архив», они остановились в нерешительности: всё складывалось слишком удачно. Сосед по кабинету пробил им проходку на ежегодный прокрастинейт-шабаш, куда официально новичков не пускают.

Дождь усиливался. Преодолев страх, кеды осторожно пнули дверь, и зашли внутрь. Они спустились по темному коридору и вошли в комнату, где царил приятный полумрак. 

В углу на полках было свалено старое «железо», отчеты, провода и прочий хлам. Рядом с погасшим терминалом пульта шептались вязанный платок и очки в роговой оправе. На потолке мерно гудели лампы дневного света.

Очки водили дужками по выцветшей перфокарте, силясь вспомнить, что это такое. Рядом с платком лежали спицы, клубок оптоволокна и недовязанные лучезапястные ортезы.

Вход в кибербезопасность почти всегда начинается с одной и той же проблемы: непонятно, с чего именно начинать. Теория без практики быстро забывается, а реальные инструменты, терминалы и уязвимости выглядят пугающе сложными. На этом фоне CTF-платформы (Capture The Flag) давно стали стандартной точкой входа в security. Проблема в том, что большинство из них плохо подходят новичкам: задачи либо слишком абстрактные, либо требуют уже сформированной базы.

Именно поэтому появление CyLab Security Academy выглядит важным событием для образовательного сегмента кибербезопасности. Платформа, выросшая из известного picoCTF и разработанная при участии Carnegie Mellon University, пытается решить проблему входа системно, а именно, через постепенное усложнение, практику и декомпозицию навыков.

Циклическая зависимость между двумя модулями в NestJS лечится двумя строчками forwardRef. Документация прямо это рекомендует, ревьюер пропустит за тридцать секунд, билд снова собирается. Через полгода окажется, что эти две строчки имеют ROI –35 000% за первый год и –360 000% к десятому: $30–60k в год сжигается в маленькой команде, $6–15M — в big tech, без единой написанной фичи. Счёт приходит размазанным платежом по будущим спринтам — и винить уже некого: автор уволился, команда сменилась, forwardRef стоит как стоял.

Серия из пяти частей: пошаговый разбор траектории на сквозном Twitter-подобном бэкенде, расчёт ROI типичной деградации в долларах и человеко-часах ($30–60k в год для команды из двух мидлов, $6–15M в год для big tech — с полным расчётом в части 3), и формальное доказательство на языке теории графов, при каких структурных условиях деградация невозможна.

Часть 3 — расчёт стоимости одной типичной декомпозиции по feature-based на горизонте пяти лет. Как первый forwardRef морозит цикл, как через пару спринтов он начинает блокировать соседние фичи и заставляет придумывать обходные костыли вокруг старой ошибки, во что это превращается в маленькой команде и в энтерпрайзе, и почему именно отсюда команды уходят в преждевременные микросервисы.

Как безопасно опубликовать домашний сервер без белого IP и проброса портов: домашний сервер сам устанавливает исходящее SSH-соединение к VPS, на VPS создаётся локальный endpoint обратного SSH-туннеля, а внешний доступ к сервисам отдаётся через Caddy по HTTPS. Backend-порты вроде Nextcloud, Home Assistant или Jellyfin не открываются напрямую в интернет, а остаются доступными только через loopback и reverse proxy. Отдельное внимание уделено hardening: ограниченный пользователь tunneluser, SSH-ключи, autossh, systemd, UFW, проверка sshd_config и диагностика типовых ошибок.

В 1936 году в СССР был сформирован уникальный, первый в истории полностью женский воздухоплавательный экипаж. Лётчицами на самолётах к этому времени было никого не удивить, они стали появляться ещё до Первой мировой войны, в том числе в Российской империи — но дирижабли долгое время оставались сугубо мужским царством, где женщины появлялись лишь в роли пассажирок. Свежепостроенный СССР В-1 «Первое мая», помимо основного экипажа, состоявшего из мужчин, со временем получил и второй, сугубо женский. Командиром стала Вероника Митягина, старпомом и штурвальным — Людмила Эйхенвальд, бортмехаником — Евгения Ховрина. Увы, сведений об их биографиях в сети меньше, чем хотелось бы, хотя и имеющееся однозначно характеризует их как людей большой отваги и силы воли. И в процессе написания подумалось, что очень хотелось бы однажды увидеть памятник им в столице отечественного дирижаблестроения Долгопрудном.