Kurgan-Telecom Ru | Информационные технологии

Буквально на днях Google выкатила gemini 3.5 flash. Маркетологи бьют в фанфары: легковесная модель обходит тяжелую gemini 3.1 pro на бенчмарках terminal bench 2.1 и MCP atlas! Но стоит открыть чат, и наступает разочарование. Модель общается сухим, бюрократическим, абсолютно безжизненным языком, уступая в человечности даже старой 3.0 flash. В этой статье мы разберем физику RLHF-лоботомии, покажем, как оптимизация под агентов убивает энтропию генерации, и почему современные бенчмарки стали главным врагом развития ИИ.

В четыре проекта Laravel-Lang был внедрён вредоносный код, предположительно, ворующий креды с устройств, на которых он запускался.

Под удар попали популярные проекты - Lang, Actions, Attributes и HTTP Statuses.

Инцидент касается не только Laravel...

В этой статье я расскажу о интересной находке во время моих экспериментов с языковыми моделями, которую я решил назвать "мета-трансформерами".

Или я нашел реально что-то интересное, или выдал желаемое из действительное, а обьективную оценку может дать только (технически подкованный) внешний наблюдатель, поэтому этот текст и был опубликован. Особенно тут кстати будут спецы по архитектуре трансформеров.

Все подробности в статье.

В открытом доступе появился эксплоит для GRO Frag — локальной уязвимости повышения привилегий в ядре Linux, связанной с обработкой GRO и zero-copy skb в сетевом стеке. Точная дата первоначального обнаружения в публичных материалах не указана. По открытым следам можно зафиксировать две даты: исправление обсуждалось в списке рассылки netdev 20 мая 2026 года, где данная уязвимость уже описывалась как пригодная для перезаписи page cache, а публичный PoC был размещён на GitHub Gist 22 мая 2026 года.

В качестве временной меры до установки исправленного ядра можно ограничить вектор атаки через sysctl: kernel.io_uring_disabled=1. Такой режим запрещает создание новых экземпляров io_uring непривилегированными процессами, если они не включены в разрешённую группу io_uring_group; при значении группы -1 доступ сохраняется только у процессов с CAP_SYS_ADMIN. Это именно митигация, а не полноценное исправление уязвимости.

( читать дальше... )

 gro frag, безопасность, ядро

Сообщество Valkey объявило о выпуске Valkey 9.1 — новой стабильной версии высокопроизводительного хранилища данных типа «ключ-значение» с открытым исходным кодом (лицензия BSD), которое поддерживает различные сценарии использования, такие как кэширование и очереди сообщений, а также может выступать в качестве основной базы данных. Проект поддерживается Linux Foundation, что гарантирует его постоянную доступность в виде открытого исходного кода.

Проект является форком Redis и создан после изменений в его лицензировании.

Этот выпуск включает в себя новые возможности, усовершенствования в безопасности, мониторинге, производительности и эффективности инструментария. В подготовке релиза приняли участие более 80 человек.

( читать дальше... )

 redis, valkey

Компания Proxmox Server Solutions объявила о выпуске Proxmox Virtual Environment 9.2 — новой версии открытой платформы для серверной виртуализации и гиперконвергентной инфраструктуры. Релиз состоялся 21 мая 2026 года. Главными изменениями стали динамический балансировщик нагрузки в кластере, расширение возможностей программно-определяемых сетей, управление пользовательскими моделями процессора из веб-интерфейса и новый режим обслуживания для кластеров высокой доступности.

( читать дальше... )

 debian, proxmox, виртуализация

В своёй работе мне часто необходимо подключаться к серверам через SSH и по другим протоколам. Часто эти сервера не имеют доменного имени, а подключаться необходимо по IP‑адресу.
Когда этих серверов 2-3, ещё как-то запоминаешь что на каком сервере находится. Но когда их становится больше 10, то помнить что находится на xxx.xxx.xxx.115, а что на yyy.yyy.yyy.71 проблематично.

Выход есть, можно дать этим адресам локальные доменные имена.

Привет! Меня зовут Игорь, я занимаюсь разработкой в геймдеве на Unity c 2018 года.
Короткая статья о том, как упорядочить хаос из IP-адресов.

Судебный процесс в арбитражном суде для коммерческой организации — это не просто правовой спор, а контролируемый инвестиционный проект со своими рисками, операционными затратами и прогнозируемой окупаемостью (ROI). Когда компания сталкивается с необходимостью защиты активов, взыскания убытков или оспаривания доначислений налогового органа, на первый план выходит финансовая составляющая. Информационное пространство перенасыщено коммерческими предложениями, где разброс цен на ведение одного и того же кейса может отличаться в десятки раз.

Для технологического сектора и IT-индустрии, где цена иска часто исчисляется миллионами рублей, а предмет спора включает сложные дефиниции (архитектура ПО, недоработки ТЗ, срыв сроков интеграции ERP), понимание экономики судебного процесса критически важно. В этой статье мы без маркетинговых абстракций разберем, как формируется прайс арбитражных услуг Москва, из каких скрытых издержек складывается реальная стоимость услуг арбитражного адвоката Москва и как правильно читать смету правового защитника, чтобы не переплачивать за базовые процессуальные действия.

В третьей части мы закончили с линейной регрессией. Теперь пора перейти к задаче классификации․

В задачах регрессии модель пытается предсказать некоторое число: цену автомобиля, размер обуви, ожидаемую выручку бизнеса и так далее.
Классификационная модель, в свою очередь, занимается распределением объектов по классам.

Жил-был разработчик. Работал на Unity. Любил свою работу.

Разработчик любил архитектуру. Поэтому подключил DI-контейнер. Потом второй, потому что в первом не было ScriptableObject-биндингов. Потом третий, потому что во втором не работали async scope. Везде была фабрика фабрик, IServiceProvider, который под капотом резолвил IServiceProviderFactory, и пять способов сконфигурировать один и тот же InventoryService.

Разработчик любил чистый код. Поэтому развёл IInventoryService, IInventoryRepository, IInventoryFacade, InventoryDTO, InventoryMapper, InventoryValidator и InventoryQueryHandler. Семь классов, чтобы положить в инвентарь меч. Меч был один.

Разработчик любил тестируемость. Поэтому каждый класс брал в конструктор шесть интерфейсов. Когда геймдизайнер сказал «добавь параметр количества», пришлось пройти восемнадцать слоёв и обновить четыре регистрации контейнера.

Разработчик устал.

И написал свой фреймворк.

Это не статья про конкретные техники — они описаны в документации, ссылки в конце. Это статья про принципы, из которых эти техники следуют. И про то, почему именно такие принципы. Их пять.

Всем привет!

Хотелось бы поговорить о выбросах тепла ЦОД в атмосферу и способах его использования. Все уже слышали про прогрессивные скандинавские проекты, когда лишнее тепло ЦОД используется в разных отраслях: в ЖКХ, деревообработке и даже в общественных финских саунах.

Все это красивые проекты, призванные популяризировать такой безотходный подход к использованию энергии. Но действительно ли он имеет практический смысл или это очередная мода на “зеленую” энергию? Давайте разбираться.

В этой статье речь пойдет не только о мировых примерах самых прогрессивных ЦОД с системами утилизации тепла ЦОД, но и попробуем перенести этот опыт в РФ и посчитать экономическую целесообразность таких проектов у нас дома.

Суть проблемы

ЦОДы потребляют до 3% мировой электроэнергии, пока не очень много, но потребление растет.  Куда идет эта электроэнергия?

Совершая полезные вычисления ЦОД потребляет огромное количество электрической энергии и выделяет в атмосферу порядка 98% этой энергии в виде утилизационного тепла. Таким КПД не каждый электрический котел может похвастаться.

Серверы, ИБП, системы охлаждения, всё это греет воздух или жидкость, после чего тепло просто выбрасывается наружу. Ирония в том, что буквально в нескольких сотнях метров от такого объекта может находиться предприятие, которое в это же время сжигает газ, чтобы получить те же самые заветные мегаватты тепловой энергии.

В Европе на этом уже начали строить вполне рабочую экономику. Причём речь давно не про экспериментальные «зелёные инициативы», а про обычные коммерческие проекты.

Продолжаем тему электромагнитная волна, фотон, скорость света. 

В части 3 был представлен альтернативный процесс формирования электромагнитной волны, в котором было использовано 4е геометрическое измерение w. Этот подход позволил объяснить большинство известных особенностей и характеристик электромагнитных волн. 

Напомню, согласно гипотезе, проработанной в 1.3, фотон обладает массой и зарядом, и эти свойства отлично описывают как корпускулярно-волновой дуализм, так и процессы излучения/отражения/поглощения фотона, а также формирование плоской поляризованной электромагнитной волны как форму проекции из 4D. 

В 1.3 не поместилось описание непосредственно процесса излучения фотона, а также описание силы, заставляющий фотон лететь по цикличной 4D траектории. Без этих моментов, гипотеза является неполной. В 1.4 устраним эти недостатки. Но начнем с разбора физического процесса баланса кинетической энергии и энергии поля фотона.

Если твой ответ начинается с «Вот что сказал Claude:» или ты вываливаешь восемьсот слов нередактированной ChatGPT-простыни — поздравляю, ты только что доказал, что твой мозг — просто прокладка. Дарвин бы гордился. Пожалуйста, не размножайся.

Практика Project Loom: как включить preview Structured Concurrency в javac, Maven и Gradle, как использовать ScopedValue для request context и StructuredTaskScope для параллельных вызовов, joiner’ы, timeout и связка обеих фич в одном примере. Примеры под JDK 25+

Нелегок труд палеонтологов. Чтобы заглянуть в прошлое, им надо вгрызаться в скальный грунт, ковыряться в грязи оттаявшей мерзлоты, сметать пыль с окаменелостей и по крупицам реконструировать облик давно вымерших существ. Астрономам в этом смысле повезло гораздо больше. Благодаря конечной скорости света, прошлое Вселенной транслируется нам в прямом эфире. Нужно лишь взять телескоп или радиотелескоп, который помощнее, и навести его на пустой участок неба между яркими звездами нашей галактики. Там, в глубинах Вселенной, откуда до нас долетают считанные кванты, мирный космос наших дней заканчивается. Та, едва заметная в любительский телескоп, блестка тринадцатой звёздной величины в созвездии Девы, 3C 273, излучает больше энергии, чем четыре триллиона Солнц, или сто галактик, таких как Млечный Путь, вместе взятых. И это только наугад выбранный монстр. Их много, больше миллиона на нашем небе, хотя ни один из них не виден невооруженным глазом.

Мы называем их квазарами — чудовищными исполинами, чьи аппетиты формировали целые галактики. Мы вычисляем массу их аккреционных дисков и скорость релятивистских джетов, изучаем их спектры и диаграммы их светимости, и даже используем их координаты как опорные точки для GPS и ГЛОНАСС. Но всё, что мы видим сегодня — лишь призраки. Все квазары давно мертвы.

Квазары процветали во время так называемого Космического Полудня, когда Вселенная буквально захлебывалась от бьющей через край энергии. Мы же — дети Космических Сумерек. Мы появились именно тогда, когда должны были появиться: когда жар Полудня, яростный, огненный, непригодный для любой биохимии, спал, а полог Ночи, когда гаснут последние звёзды, ещё не опустился. Это условие нашего существования, а не случайность. Под космическим полуденным небом белковая жизнь невозможна. В ночном холоде и мраке — тоже. Нас породили именно Сумерки.

Эта статья — ода реликтовым монстрам, чей свет летел к нам миллиарды лет. И ещё она о великой иронии: звёзды Космического Полудня подарили каждый второй атом в нашем теле тяжелее водорода, но наша с вами жизнь стала возможной только потому, что Полдень завершился и космос окутала прохладная полутьма.

Дисклеймер: в статье несколько раз упомянут мой собственный мессенджер ONEMIX. Если такое триггерит — закройте сейчас, не обижусь. Если интересно как решают одну и ту же инженерную задачу в Meta и в команде из одного человека, поехали.

Первого мая на Engineering at Meta вышел пост «How Meta Is Strengthening End-to-End Encrypted Backups». Одиннадцатого мая продолжение про Labyrinth 1.1, реализацию для Android. Я прочитал оба, потом полез в whitepaper, потом сравнил с тем что делаю у себя, и решил написать разбор. Не пересказ маркетингового материала, а нормальный технический разбор. Что они сделали, почему именно так, где у меня болело по дороге, какие компромиссы они выбрали, какие выбрал я.

Сразу важная оговорка про что эта статья. Она не про шифрование сообщений в транзите. Signal Protocol, Double Ratchet, X3DH — всё это давно стандарт, все нормальные мессенджеры это используют. WhatsApp лицензировал Signal Protocol ещё в 2016-м. Транзит решённая задача.

Эта статья про следующее звено цепи, которое для большинства пользователей до сих пор сломано. Про бэкапы.

В большинстве компаний линтинг со временем превращается в хаос: разные правила ESLint, устаревшие конфиги и копипаста между проектами.

Покажу, как навести порядок – собрать линт-инфраструктуру в один пакет и выстроить систему контроля кода для всех репозиториев.

Вторник, час ночи. Закидываю в GPT-5.5 свой проверенный шаблон с развёрнутым CoT, тремя few-shot, ролью «опытный аналитик». Получаю мусор. Удаляю весь промпт, пишу из трёх строк — работает. Минут десять пялюсь в монитор. Половина моего трёхлетнего арсенала против reasoning-моделей либо лишняя, либо вредит. Что сдохло, что наоборот выросло в значимости, что писать под какую задачу. Без эмоциональной role-play и многословных «подумай шаг за шагом» — они сейчас только тормозят.

Тени Чернобыля пали на всю советскую ядерную энергетику в принципе. После аварии внезапно выяснилось, что укрощение мирного атома не так просто, как кажется.

Под угрозу была поставлена репутация ведущих инженеров-конструкторов и физиков-ядерщиков СССР. Их руками была создана реакторная установка РБМК-1000, которая должна была стать проводником советского государства в светлое атомное будущее. Но случилось совсем наоборот. И по каким причинам так вышло, стоит разобраться.

Об создателях реактора, истории его создания, преимуществах и недостатках установки будет сегодняшний лонг. Я попытался объяснить простыми словами процессы, произошедшие в реакторе ночью рокового дня, не отвлекаясь на прочие факторы аварии.

Сейчас достаточно опасно рассуждать о рынке труда как об одной единой системе.

Есть такой соблазн, а особенно когда на рынке труда растет конкуренция, то я частенько слышу выводы, касающиеся рынка в целом в стиле: окей, значит, компаниям теперь станет легче, потому что резюме больше, откликов больше, а значит и дефицит кадров должен хотя бы немного ослабнуть.

Риск такого вывода в том, что при сокращениях на рынке труда далеко не всегда высвобождается наиболее квалифицированный персонал.

Я бы сказал даже наоборот - это происходит крайне редко.