Kurgan-Telecom Ru | Информационные технологии

На своем тг-канале я предлагаю подписчикам выбор, какую бредовую идею запилить следующей. На этот раз подписчики выбрали новый челлендж: сделать Git в Telegram. Чтобы можно было через бота инитить проекты, пушить файлы, коммитить — и всё это в публичном канале с тредами.

С практической точки зрения этот проект нахуй не нужен. Есть гитхаб, есть гитлаб, есть куча нормальных инструментов. Но как эксперимент — почему бы и нет? Чисто посмотреть, можно ли заставить Telegram работать как VCS.

Я тогда подумал: «Ну, бот на aiogram, база данных, пара команд — делов то))»

Словари, датаклассы и прочая е*атория

Когда я только начинал, первая мысль была: «Положу всё в JSON, на кой мне база данных?» Ну серьёзно, проектов мало, пользователей немного, файлы текстовые че заморачитватся.

Подергал JSON туда-сюда пару дней и понял: не варик.

Во-первых, конкурентный доступ. Два юзера одновременно коммитят — один из них перезаписывает файл другого. Во-вторых, целостность данных. Если бот упал в середине записи — JSON остаётся в невалидном состоянии. В-третьих, версионность. Хранить историю изменений в JSON — это просто перенести проблему из кода в структуру файла.

Короче, JSON — для конфигов, а не для данных, которые меняются каждую секунду.

Выбор пал на SQLite.

Почему:

Источников оказалось немного: пара постов на Хабре про саму уязвимость и ответки пресс службы Макс. Вот сам пост с Хабра, где рассказана вся ситуация.

Мне больше другое интересно стало. Во-первых, является ли критичной уязвимость, если доступ к ней и правда возможен при большом переборе ссылок? Да, это в любом случае уязвимость, но настолько ли критичная? Во-вторых: а что если эти ссылки и доступ по ним возможны только после самой их компрометации? То есть как в облаке: ты сначала ссылку публичную получил, и уже после доступ к файлу возможен перебором по ссылке без авторизации, потому что ты это вообще позволил, а по-умолчанию всё с твоими файлами нормально. Ибо из поста выше и всех перечисленных там ссылок не следует того, что эти ссылки изначально не были вскрыты или переданы.

Меня учили в вузе, что если мы сталкиваемся с комплексной задачей, то и её оценку надо проводить комплексно. А ещё, что если это не семинар, то придумывать велосипед необязательно и можно достать табличку объёмов красных шариков, которую за тебя уже продумали и составили эксперты в красных шариках. В нашем случае это ФСТЭК (Разрабатывает стандарты и требования по защите персональных данных (ПДн) и критической информационной инфраструктуры (КИИ) в РФ) и CVSS (Открытый стандарт, используемый для расчета количественных оценок уязвимости в безопасности компьютерной системы, обычно с целью понять приоритет её исправления).

Так мы сможем описать и дать оценку конкретному сценарию эксплуатации уязвимости. Но помня мои вопросы выше, ради объективности и полного раскрытия темы мы рассмотрим 2 сценария:

В феврале двадцать шестого разработчики по всему миру проснулись и поняли: что-то не так. Автоматические агенты, которых оставляли работать на ночь, — упали. Посыпались ошибки аутентификации. Форумы загудели. А из официальных источников — тишина. Полная.

Несколько дней все думали: ну, баг, починят. Потом стало понятно, что чинить никто не собирается. Самый популярный в мире опенсорсный фреймворк для ИИ-агентов тихо, без единого предупреждения, отключили от двух крупнейших поставщиков моделей на планете.

Вот эта история целиком.

Рост тарифов на электроэнергию, ужесточение регулирования и изменчивость крипторынка заставляют инвесторов считать экономику майнинга буквально до киловатт-часа. Сегодня главный вопрос - не цена оборудования, а стоимость кВт·ч на горизонте 3-5 лет, так как в модели доходности дата-центра электроэнергия составляет до 60-70% операционных затрат.

Дисклеймер: статья написана на основе интервью с Артемом Драгуновым, девелопером, собственником индустриального парка «Зеленец».

Любое снижение цены киловатта напрямую повышает маржинальность. Именно поэтому многие участники рынка переходят от модели «покупаем электричество» к модели «производим сами». Например, с помощью газопоршневых установок (ГПУ).

Разберемся, что это за технология, как она работает и где уже применяется в России.

Из новостей: Highguard закроют 12 марта, Sony больше не собирается выпускать свои одиночные игры на ПК, Nintendo подала в суд на правительство США, продажи Resident Evil Requiem достигли 5 миллионов копий.

Из интересностей: создатели Mewgenics рассказали про издателей, мы сделали зло слишком привлекательным, жёлтая краска отнимает у игроки чувство исследования.

Это перевод статьи Брайана Тимана (Brian Teeman) о переопределении макета материала Joomla, с разделением блока вводного текста и полного текста материала. С примером возможного оформления.

Мне не давала покоя одна по‑своему детская затея. А что, если дать условному ChatGPT тело и возможность им управлять? Чем он займется? Конечно, это легко проверить в несложной симуляции, и все зависит от тонкой настройки промпта. Но я не смог совладать с интересом понаблюдать за тем, как LLM (совершенно не предназначенная для этого) попытается понять пространство и выполнить несложную задачу.

Я – программист и редактор интернет журнала, где мы изучаем влияние ИИ на мир и обоснованно его критикуем. Представляю вам процесс создания и настройки робота с "мозгом" от GPT‑like модели. Ссылка на репозиторий будет ниже, там хорошо проработал readme и шаги по настройке окружения. Кстати, все работает, но с оговорками. Предлагаю ознакомиться более детально, возможно, это вдохновит вас на похожий проект, да и в целом здесь будет много полезной информации.

Начинаем эксперимент, суть которого – проверить:
– Достаточно ли мощности AI (LLM), чтобы оживить робота без скриптов.
– Будет ли AI выполнять неэтичную команду типа "найти и убить человека".

Как мы делаем приложение для научного нетворкинга в университете

Мы — команда студентов, и сейчас разрабатываем приложение для научного нетворкинга: место, где учёные смогут знакомиться по интересам, находить помощь для исследований, присоединяться к проектам и обмениваться компетенциями. Ниже расскажем:

• почему обычные соцсети и ResearchGate не закрывают задачу «найти своего учёного»;

• как мы собирали требования от исследователей и студентов;

• что заложили в первое MVP;

• как планируем внедрять продукт в университете (на примере ВШЭ).

Учёные представили самую большую и детальную карту хаотичных газовых облаков в центре нашей Галактики. Анализ полученного изображения может занять годы, но он обещает помочь разгадать тайны того, как жили и умирали самые ранние звёзды сразу после Большого взрыва.

Новые наблюдения, проведённые с помощью радиотелескопа Atacama Large Millimeter/submillimeter Array (ALMA) в Чили, охватывают структуры, расположенные на расстоянии 650 световых лет от центральной чёрной дыры Млечного Пути, глубоко в созвездии Стрельца. Эта область известна как Центральная молекулярная зона (ЦМЗ) из-за множества облаков плотного молекулярного газа и, как полагают, точно отражает компактные и хаотичные условия самых ранних галактик во Вселенной.

Дизайнеры — натуры «тонкие», это ни для кого не секрет. Вокруг них вечный ураган из креатива, мыслей, тревог и референсов, а они сидят в его эпицентре в позе лотоса. Чтобы этот хаос не стал разрушительным, его надо направлять. А для этого нужны процессы.

О каких же процессах пойдет речь? О базовых, конечно!

Откуда растут ноги у проблемы

Что побуждает людей устраиваться на работу? Правильно, деньги — купить поесть или яхту и уплыть на ней в закат. Но вокруг этой темы всегда возникают ситуации, от которых менеджеру хочется сбежать и поплакать в туалете.

Представьте себе Васю. Он прекрасный дизайнер, и вроде бы всё у него отлично: проекты есть, коллеги доверяют ему как товарищу и профессионалу, да и зарплата достойная. В общем, сидит он и никого не трогает. Но тут приходит Люба — очень амбициозный джун, да так вливается в работу, что догоняет Васю всего за год!

Привет, Хабр! До совсем недавнего времени безголовые электрогитары были дорогими и не казались мне чем-то особенно привлекательным. Однако на днях знакомый гитарист купил это чудо на Озоне вместе с чехлом и кучей приятных мелочей по цене чуть дешевле двенадцати тысяч рублей.

Гитара чертовски фонила, хамбакер звучал совсем не так, как хотелось, но главное — музыканту категорически не понравился способ настройки струн имбусовым ключом с задней стороны деки. На сцене это выглядит совсем не по рок-н-ролльному.

У меня всегда припасено много интересностей на обмен, так что этот инструмент теперь мой. После небольшой доработки компактная лёгкая электрогитара Leego LEG-S стала одной из лучших, которые когда-либо ко мне попадали. И я с ней, наверное, уже не расстанусь.

В середине XVI века печатный станок уже превратил знания, в том числе и медицинские, в товар массового спроса. Появились недорогие брошюры на немецком, французском, английском, итальянском. Их составители поясняли, как справляться с зубной болью, камнями в почках, выпадением волос, кожными воспалениями и прочими напастями. Такие сборники адресовались простым людям — тем, кто жил далеко от врачей и/или не мог платить за их услуги.

Читатели относились к ним практично. Открывали нужную страницу, смотрели рецепт, шли собирать травы или покупать редкие ингредиенты, делали отвар или крем и применяли их. Через несколько дней или недель, если выживали когда становилось ясно, подействовало или нет, возвращались с пометками. Современные ученые со всем этим ознакомились и выложили в Сеть свое исследование. 

В общем, то, о чем долго говорили в регионах, наконец-то полноценно пришло в Москву (в Питере уже давно). Если раньше мобильный интернет в столице был относительным «островком стабильности», то последние события в ЮАО и массовые отчеты из Петербурга показывают — систему белых списков и фильтрацию трафика включили на полную мощь.

Я решил немного пореверсить ситуацию, так как обычные жалобы на «плохую связь» уже не обьясняют того, что происходит на сетевом уровне. Это не технический сбой операторов (они, кстати, сами в шоке и разводят руками), а целенаправленная работа ''Продвинутого DPI''.

Если вы активно пользуетесь нейросетями для работы, вы наверняка знаете это чувство. Открыта вкладка ChatGPT, рядом висит Gemini (потому что Nano Banana), в третьей вкладке Perplexity для ресерча. Где-то в закладках пылятся генераторы картинок и видео, к которым вы возвращаетесь раз в пару месяцев.

Вся эта радость обходится в $60-100 ежемесячно, конечно если у вас есть доступ. Оплачивать это из РФ — отдельный квест с криптой и перекупщиками виртуальных карт. А самое обидное — если вы ушли в отпуск или у вас была неделя созвонов, подписки просто "сгорают" в конце месяца.

Мы в команде поняли, что этот "зоопарк" пора привести в порядок. Так появился проект VEGA — единый интерфейс, в котором собраны топовые AI-инструменты под капотом удобного чата, без VPN и навязчивых подписок.

В этой статье мы хотим рассказать, как устроен наш проект не только с продуктовой, но и с архитектурной точки зрения.

Здравствуйте, уважаемые читатели!

Сегодня мы увидим в действии модем СССР 1990 года. Мы рассмотрим его составляющие и увидим элементную базу, на которой он построен. Наш эксперимент будет несколько сюрреалистичным, потому что для передачи и приема данных в обе стороны нужны как минимум два устройства, а модем, увы, в распоряжении один. Посмотрим, что нам скажет по этому поводу искусственный интеллект. Детали будут под катом — ныряем в далекий 1990 год.

Post-Mortem лонгрид о том, как я пытался быть первопроходцем на рынке беспилотной логистики в России

Писал софт для дронов, провел десятки интервью и переговоров в промышленности, построил и защитил финмодели, собрал команды, привлек инвестиции, провел пилоты в нефтегазе — и в итоге закрыл проект.

Расскажу, где хайповая доставка дронами дает реальный экономический эффект, а где остаётся красивой презентацией для инвесторов и СМИ.

А также о всем моем опыте запуска этой истории после сытого найма

За последний год я изучил десятки российских ИИ-стартапов на площадках Brainbox и Product Radar. Параллельно строил собственную AI-платформу, так что смотрю на рынок не как инвестор, а как инженер с 20-летним опытом в разработке. Картина неутешительная: большинство проектов, которые собирают деньги, будут мертвы через 2-3 года. И причины чисто технические.

Марсоход НАСА «Кьюриосити» получил впечатляющие новые снимки гигантских «паутин», извивающихся по поверхности Марса. На одном из этих изображений видны ранее неизвестные яйцевидные сфероиды, усеивающие разветвлённые структуры, и учёные пытаются найти им объяснение.

Последние восемь месяцев «Кьюриосити» тщательно изучает серию переплетённых каменистых гребней, получивших название ячеистых структур, на склонах горы Шарп в кратере Гейл. Эти хребты, простирающиеся на площади до 20 километров в поперечнике, сформировались миллиарды лет назад, когда древние марсианские грунтовые воды просачивались под поверхность планеты. Впервые их заметил орбитальный аппарат в 2006 году, но до сих пор они оставались практически неисследованными.

Эти паутинообразные образования не следует путать со знаменитыми «марсианскими пауками» — серией геологических структур, возникающих при сублимации углекислого льда под поверхностью Красной планеты и с высоты орбиты напоминающих скопление паукообразных. (Таких ложных пауков недавно воссоздали в земных условиях, а похожий узор обнаружили на спутнике Юпитера Европе.)

Hobbes - это функциональный язык программирования со статической типизацией, написан на С++ и включает JIT-компилятор на базе LLVM. Похож на Haskell, но совсем не такой же революционный и гораздо менее известен. Я немного расскажу, что это за язык и как он устроен внутри.

В OpenClaw заложен функционал для подключения к Telegram-боту.

Но что, если мы хотим привязать обычный Telegram-аккаунт и сделать лобстера человеком?

Эта статья появилась вследствие, можно сказать, курьеза. К нам в чат залетел бот, который писал от обычного тг аккаунта, а не от _bot, хоть и был подписан ботиком, и общаться он в чате начал так человечно и уместно, что участники комьюнити в массе своей не поверили что это бот, а не человек. Более того, его создатель ничего об этой активности своего бота не знал. Он поставил ему задачу самому решать куда ходить, и где общаться. Тот и выбрал активный чатик по OpenClaw.