Kurgan-Telecom Ru | Информационные технологии

Как IBM не смогла превратить технологию Watson в медицинский продукт и потеряла миллиарды.

(От автора: Все факты в этом материале взяты из открытых источников: The Wall Street Journal, STAT News, IEEE Spectrum и других. Имена и события реальны. Наша цель — извлечь уроки из чужих ошибок, а не бросить камень в гиганта. Великие провалы учат лучше скромных успехов.)

Привет, Хабр! У каждого разработчика в серьезном проекте наступает момент, когда хочется отвлечься и написать что-то для души. Что-то простое, классическое, но в то же время увлекательное. Часто такие "внутренние пет-проекты" становятся «пасхальными яйцами» — секретами для самых любопытных пользователей.

Сегодня мы расскажем, как и зачем мы спрятали в нашем приложении для стеганографии «ChameleonLab» классический «Тетрис». Это не просто история о «пасхалке», а пошаговый гайд с подробным разбором кода на Python и PyQt6, который покажет, что, несмотря на кажущуюся простоту, создание «Тетриса» — это интересная задача с множеством подводных камней.

Если вы используете код десктопа, курсор или другие инструменты, то знаете: ИИ уже не просто генерирует код — он читает файлы, делает коммиты, отправляет письма. Эта интеграция работает через протокол MCP, который позволяет подключать серверы буквально в пару кликов. Увидели интересный GitHub-сервер, установили — и готово.

Но у MCP есть обратная сторона: каждый сервер требует широкие права. Gmail-сервер просит полный доступ к почте, GitHub-сервер — ко всем репозиториям, файловый сервер — к домашней папке. Microsoft уже фиксирует рост «теневых MCP-серверов», которые сотрудники ставят без ведома IT-отдела. Palo Alto предупреждает: злоумышленники маскируют вредоносные серверы под полезные.

Мы провели собственное исследование MCP, изучили отчёты Microsoft, Invariant Labs, Trail of Bits и протестировали разные атаки. В этой статье — разбор протокола и ключевых рисков безопасности.

Когда я начинал изучать C, я сразу взялся за «библию» — «Язык программирования С» Брайана Кернигана и Денниса Ритчи.

Все советуют её первой книгой, и казалось бы, куда ещё? Но честно скажу — она зашла мне очень тяжело. Подходы, структура, хронология изложения — всё это оказалось непростым для полного новичка. Возможно, дело во мне, но как первая книга я бы её не рекомендовал.

Хочу представить вашему вниманию контроллер управления насосами в зависимости от датчиков влажности.

Программа написана на C++ с использованием фреймворка Arduino.

Но никаких дополнительных библиотек типа Thread для реализации кода без блокировок(delay).

Важно отметить:

Программа использует объектно-ориентированное программирование с классами SoilSensor,PumpController, ProcessStats и Pump, используются классы, конструкторы и другие объектно-ориентированные возможности.

Программа предназначена для выполнения на микроконтроллерах Arduino или совместимых платформах.

В этой статье, Я рассказываю, как сделал приложение для сопоставления резюме с вакансиями, используя tRPC, TypeScript и Google Vertex AI. Проект принимает PDF-резюме и описания вакансий, извлекает из них текст, применяет базовое NLP для выявления навыков, а затем обращается к Gemini 1.5 Flash для более глубокого анализа. По ходу статьи я объясняю, почему tRPC показался мне быстрее и чище, чем REST или GraphQL для MVP, показываю примеры кода из репозитория и обсуждаю как преимущества, так и ограничения такого подхода.

Сегодня мы разработаем с 0 собственный геймтон и запустим соревнования среди хабравчан и всех желающих just for fun. А также дадим возможность запустить свой геймтон локально по своим правилам Под катом вас ждет разработка геймтона на стеке nodejs + prisma + vuejs + fastify. А также пример разработки фулстек приложения с различными тонкостями построения API.

Я всегда считал, что взлом — это магия адресов и байтов. А потом я написал десять строчек на C и понял, что настоящая магия — это защиты компилятора и ОС. В этой статье я сознательно построю крохотный уязвимый пример, добьюсь управляемого падения (это и будет мой «эксплойт»), а затем превращу баг в безопасный и быстрый код. Ни одного шага против чужих систем — только локальная лаборатория и гигиена памяти.

Модернизация легаси-систем редко упирается в «переписать код». Настоящая боль — это реконструкция архитектурных идей, которые давно утонули в слоях костылей и концептуального дрейфа. Когда бизнес уже ушёл вперёд, а софт застрял в прошлом, любое изменение превращается в риск подорвать критичный функционал. В статье разбираем, как ИИ может взять на себя часть этой работы: от трассировки кода и визуализации связей до восстановления бизнес-требований. Речь не про генерацию рутинных кусков кода, а про то, как большие языковые модели помогают справляться с фундаментальной сложностью и делают проекты модернизации менее хаотичными и более предсказуемыми.

Можно ли запустить Kubernetes с Cluster API на Proxmox прямо на Orange Pi 5 Plus? Да, и это отличный способ собрать домашнюю лабораторию. В этой статье я описал как развернул Kubernetes-кластер с помощью Cluster API на Proxmox, установленном на Orange Pi 5 Plus ARM64 и получил компактное, но мощное решение для домашнего k8s-стенда

По-моему, количество статей и видео вокруг тем «как учить язык» и «как учить язык самостоятельно» стало уже запредельным на всех площадках. В комментариях без устали ломаются копья. Обсуждения эти, в общем, ни на что не влияют и продолжаться могут сколь угодно долго, потому что перепутано там примерно всё: что такое «знать язык», что такое «говорить», «воспринимать на слух» и т.д. и т.п. Попробуем пораспутывать.

В последнее время распространилась позиция (часто даже агрессивная): «Чё вы лезете со своим «правильным изучением»? Язык мне нужен для работы, а не для изучения. Доносить и понимать мысли мне достаточно. Да, иногда на уровне «моя спортзал ходить», но меня понимают! А в грамматике своей сами копайтесь!».

Ничего не имею против, но у меня вопрос. Для детей своих вас тоже устроит «моя спортзал ходить»?

Позиция эта распространилась из-за низкого качества преподавания (многие реально не понимают зачем нужен преподаватель), а агрессия направлена не в ту сторону: в средней школе более чем достаточно часов, чтобы заложить прочную грамматическую базу. Причём с любыми кадрами, если правильно прописать алгоритмы для учителя.

Говорение. Комментаторы обычно не осознают простейших, базовых вещей про виды говорения и разницу между способами развития этого навыка. Вот, максимально доступно про это.

«Личный опыт», истории успеха в изучении языков неэкстраполируемы в принципе, потому что там сплошные неизвестные:

Искусственный интеллект меняет рынок труда кардинальным образом, но удар приходится не по всем одинаково. Недавнее исследование Stanford Digital Economy Lab выявило тревожную тенденцию: наиболее болезненно от внедрения генеративного ИИ пострадали именно джуны - молодые специалисты в возрасте 22 25 лет. Подобно канарейкам в угольных шахтах, которые первыми реагировали на опасность, младшие сотрудники стали индикатором глубоких структурных изменений в экономике.

Допустим, у вашей организации есть внутренний сервис с большим объемом накопленных документов, тикетов и комментариев, и все это ведется в Jira. Представьте, если при клиентском запросе или взаимодействии с контрагентом, можно было бы обращаться к AI-ассистенту и получать максимально релевантные ответы, дополняя существующую в вашей системе информацию данными из внешних источников. Очевидно, что это позитивно отразилось бы на конверсии в продажи за счет персонализированного подхода, увеличило бы уровень удовлетворенности сервисом у клиентов, да и менеджерам бы облегчило жизнь!

Если вы руководитель отдела или ведете собственный бизнес, вы наверняка подумаете «наверное, это дорогая технология, которая требует больших затрат и найма техспециалистов для разработки». Когда-то это было так, но теперь нет.

В этой статье я опишу короткую инструкцию, как реализовать что-то похожее на описанный функционал без особых навыков. Лучшие умы человечества могут уличить меня в том, что моя предлагаемая реализация максимально проста и наивна. И да, это так. Целью я ставил — показать массовому читателю прикольную штуку, а не задушнить ;-) 

В IT слепо верить резюме кандидата становится все сложнее. Стартапы и реальные проекты дают опыт, который никакая цифровая трудовая не покажет, а стандартные собеседования этот опыт часто игнорируют. При этом кандидаты научились виртуозно имитировать опыт. Эта статья о том, почему накручивать опыт себе дороже и как настоящие навыки проявляются там, где формальности бессильны.

Кстати, не было у вас ощущения, что раньше приукрашивали информацию о себе только компании, рассказывая про сказочные условия, самую слаженную команду и идеальные процессы без переработок, про перспективы развития, личный рост, а тут вдруг и кандидаты научились сыпать цифрами и историями — и теперь всех это бесит по-настоящему?

И в 2025 году компании из России не только могут работать на международном рынке, но и находить там новые направления для роста. Старая рыночная истина действует: был бы на ваш товар купец — а способ рассчитаться найдётся. Процесс организации международных платежей усложнился, разделившись на две задачи: задачу подключения к международной платёжной системе и задачу вывода денег на собственные счета. Зато, если всё сделать правильно, компаниям в РФ станут доступны даже те платёжные сервисы, которые не работали с Россией и до санкций. А на стороне клиента всё будет выглядеть стандартно, т.к. они будут взаимодействовать с привычными и знакомыми им платёжными системами.

Недавно я провёл небольшой эксперимент: проверил, как разные модели от OpenAI справляются с одной и той же задачей — создать красивую симуляцию «жидкостей в стакане» с помощью HTML5 Canvas и JavaScript.

На словах всё звучит просто, но на деле это проверка и кода, и физики, и UX.

Результаты получились очень показательные, а кое-где даже удивительные. Делюсь наблюдениями и видео

Функциональность ИИ все чаще становится компонентом проектов цифровой трансформации. Внедрение ИИ добавляет бизнес-ценности, но также создает риски. Инженеры могут использовать этот список для включения в реестр рисков своих проектов.

Я собрал датасет метаданных по ~40 млн публичных репозиториев GitHub. Внутри — звёзды, форки, лицензии, язык, описание, размер, дата создания и др. Схема по смыслу максимально совместима с GH Archive/GitHub API. Лицензия — MIT. Ниже — как скачать, что внутри и идеи использования.

Датасет: ibragim-bad/github-repos-metadata-40M

Привет, Хабр!

Постгрес – не просто реляционная БД, а настоящий кладезь фич, о которых начинающий разработчик может и не догадываться. Всё началось с того, что PostgreSQL изначально писался на С/C++ и всегда тянуло к расширению стандартного SQL набора возможностей. Так однажды разработчики решили добавить в него JSONB, логику на уровне запросов и многое другое – что в итоге сделало его не хуже NoSQL-систем. Но вернёмся к малоизвестным фичам. Ниже – пять приёмов и возможностей, которые неожиданно полезны в повседневной работе.

Менеджер виртуальных машин KDE Karton представляет собой SPICE-клиент на Qt с рендерингом дисплея и поддержкой аудио. Qt-альтернатива GNOME Boxes использует libosinfo для конфигурации ВМ.

( читать дальше... )

 kde, virtualization