Kurgan-Telecom Ru | Информационные технологии

Привет, я Павел Гнилорыбов, историк и главный редактор «Архитектурных излишеств» — площадки, ставшей важным медиа в сфере наследия. Когда-то это был блог, который начинался с публикации личных архитектурных находок, а сегодня «Архитектурные излишества» — полноценный медиапроект, освещающий жизнь городских пространств в России. Расскажу, как сделал свое увлечение интересом сотен тысяч человек.

С интервью помогла Наталия Алекса, редактор «Историй» в блоге Unisender.

Читать далее

LLMки поражают своей сообразительностью, не так ли? Но стоит попросить их заглянуть в гуглодок/гитхаб/БД — и магия пропадает. Почему? ИИ живут в информационном вакууме, а каждая попытка подружить их со сторонними инструментами превращается в головную боль разработчиков и зоопарк костылей (помните анекдот про 15 стандартов зарядок?).

Давайте представим, как было бы замечательно, если бы был единый стандарт, как USB‑С, но для ИИ? Чтобы любой ассистент мог легко подключиться к любому инструменту? У меня есть хорошая новость: такой стандарт есть. Он называется Model Context Protocol (MCP), его создали Anthropic и поддерживают OpenAI и Microsoft.

Звучит сложно? Я тоже сначала ничего не понял, но разобрался и хочу рассказать вам понятно и интересно: Что такое MCP. С чем его едят. Как он устроен под капотом. И что с безопасностью.

Если вам тоже интересно, как ИИ наконец‑то выплывают из своего аквариума и начинают по‑настоящему помогать в работе — заглядывайте под кат! Я постарался разложить все по полочкам, с аналогиями и примерами.

Читать далее

Эта статья на прошлой неделе взорвала твиттер и русскоязычный ИИ-телеграм. Большинство серьезных ии-блогеров написали по ней обзоры. Почему? Да просто это никакая не статья, а полноценный sci-fi рассказ про ближайшее будущее, только с кучей референсов на реальные данные.

Написан топовыми чуваками в ИИ, один из которых работал в OpenAI и уже писал похожие предсказания в 2021 году, которые сбылись с поразительной точностью.

А еще тут 2 концовки (!)

Читать

Многие из тех, кому сейчас за 30, и рождённых в СССР или на постсоветском пространстве, помнят электронную игру «Ну, погоди!». Во времена, когда не было ни интернета, ни ноутбуков, ни мобильных телефонов, а из общедоступных электронных развлечений были только аттракционы в парках культуры и видеосалоны, обладание бытовым компьютером, электронными наручными часами Montana или электронной игрой «Ну, погоди!» было мечтой многих детей.

Были ещё и другие электронные игры, но именно «Ну, погоди!» считается классикой.

Игре посвящено много ностальгических статей и видео. На различных торговых площадках можно купить её в различном состоянии от убитого до «с хранения» и даже новодел.

Лет 10 назад и я купил её в идеальном состоянии, поигрался, вспомнил детство и положил в ящик. Но несколько месяцев назад с разочарованием увидел, что «потекла» нижняя часть экрана.

Можно было или отремонтировать, или купить другой экземпляр игры, но я сначала попробовал узнать, как её отремонтировать, а потом решил воссоздать игру на современных компонентах.

Я не был одинок в своём желании воссоздать игру, этой теме посвящено также немало статей, но в них обычно создавали симуляторы, а не эмуляторы игры. Симулятор у меня ассоциируется с фразой: «Я художник, я так вижу», эмулятор — это более точное воспроизведение устройства.

Формат статьи не позволяет выразить все те ощущения, которые я испытал при путешествии от зарождения идеи до реально работающей игры, практически ничем не отличающейся от оригинала. Много из того, что я узнал в этом путешествии, не поместилось в статью или поместилось в очень сжатом виде.

Эмулятор максимально приближен к оригиналу, если не считать экран (он не сегментный, как в оригинале) и корпус (я пока реализовал на беспаечной макетной плате).

Если вам интересно, как за несколько вечеров воссоздать у себя эмулятор «Ну, погоди!» на современном микроконтроллере или просто поностальгировать, добро пожаловать под кат.

Читать дальше →

Привет, Хабр!

В этой статье будет обзор online менеджера паролей и конфигов для разработчиков, который помимо управления еще может шифровать данные, причем даже в двух режимах. Один безопаснее другого. Стало интересно? Добро пожаловать под кат.

Читать далее

«Data Governance — это дополнительная надстройка, которая увеличивает сложность и длительность процессов. Это тормозит бизнес!»

«Нам нужны качественные данные, а вы все про свои процессы!»

«Data Governance – это IT-шная история, пусть они и занимаются. Причем здесь бизнес?!»

Эти фразы часто звучат, когда речь заходит о внедрении Data Governance. Бизнес и Data \ IT могут по-разному смотреть на роль DG: для команды управления данными это фундамент прозрачности и управления, а для бизнеса — дополнительные шаги, которые могут замедлять процессы.

Но ведь цель Data Governance (DG) — не процесс ради процесса, а создание ценности для бизнеса за счёт качественных, управляемых данных. Почему же возникают разногласия? Из моего опыта можно выделить несколько ключевых факторов, которые влияют на восприятие DG в бизнесе:

1.Неочевидная связь между DG и бизнес-результатами. Если Data Governance не подкреплён показателями, влияющими на прибыль (P&L, снижение затрат, ускорение процессов), для бизнеса его сложно воспринимать как приоритетную задачу.

2.Бизнес хочет скорость, а не контроль. Как правило новые процессы и роли означают изменение привычных моделей работы, а это что требует времени и затраты энергии на адаптацию. Поэтому новые процессы начинают казаться бизнесу фактором, замедляющим их работу.

3.Долгий цикл внедрения. Когда DG запускается с прицелом на долгосрочную выгоду, интерес к DG снижается, так как  бизнесу нужны быстрые результаты, бизнесу нужно решать задачи уже сегодня.

Как же выстроить эффективный диалог между DG и бизнесом?

Читать далее

Уже 8 лет я — бэкенд-разработчик. Последние три года работаю в продуктовой компании, где до недавнего времени все ценили мой подход к работе: архитектура, чистый код и продуманная система всегда стояли на первом месте. Если что-то делали, то делали хорошо, чтобы потом не переделывать. 

Читать далее

DCAP входят в число базовых ИБ-инструментов. Почти каждый российский вендор включил систему файлового аудита в свою линейку продуктов. Однако «эталонный» функционал для российских систем еще формируется. Мы опросили более 100 ИБ-специалистов и узнали, какие возможности DCAP-систем востребованы среди заказчиков и как они оценивают решения, представленные на российском рынке. Обо всем под катом (с красотой и графиками).

Читать далее

Самые интересные новости финансов и технологий в России и мире за неделю: Китай вводит ответные тарифы, Маск уходит из DOGE, Аяз Шабутдинов раскаялся, Евгений Онегин стал фурри, ЕС хочет оштрафовать Твиттер, новый список Forbes, а также новый вселенский рекорд Овечкина.

Читать далее

Разработчики часто сталкиваются с задачами, в которых одна функция должна работать с разными типами данных и количеством аргументов. Чтобы каждый раз не создавать множество функций с разными именами, существует перегрузка (overload). Она позволяет использовать одно имя операции для обработки различных комбинаций входных данных. Благодаря перегрузке одна функция может адаптироваться под различные сценарии и делать код лаконичным и понятным. 

В статье разберемся, как работает перегрузка в статических и динамических языках программирования. В конце покажу, как и зачем мы реализовали перегрузку на Python своим собственным способом.

Читать далее

Асинхронный JavaScript-код встречается практически в любом проекте (самый популярный пример использования — сетевые запросы). Но работа с ним сопряжена с рядом особенностей. Одна из них — специфичная работа с ошибками. Так, поскольку ошибки могут возникать в разное время и в разном месте, надо уметь их отлавливать, определять место «поломки» и корректно передавать всю информацию для последующей обработки. Для этого критически важно, чтобы stack trace ошибки был не формальный «однострочник», а максимально информативный.

Читать далее

Годы идут, ИТ стремительно развиваются, но что-то в этом мире остается неизменным. И это – «любимые» пентестерами «дыры» в информационной безопасности. Анализ результатов более 200 проектов 2024 года показал, что распространенные критичные проблемы вроде слабых паролей и устаревших версий ПО, о которых мы рыдаем сигнализируем из года в год в наших отчетах, все еще остаются актуальными для многих компаний, и все еще открывают хакеру путь к внутренней инфраструктуре, важным данным, значимым системам и другим активам. 

В этом посте мы поделимся статистикой, примерами из практики и расскажем о самых распространенных проблемах информационной безопасности. 

Читать далее

В каждом из нас обитает бесчисленное множество микроорганизмов. То, что на первый взгляд кажется нездоровым, при ближайшем рассмотрении оказывается ценным симбиозом, особенно если говорить о бактериях, которые живут на нашей коже, в лёгких и кишечнике, выполняя жизненно важные для нас задачи. Без них люди просто-напросто не смогли бы выжить. В организме каждого из нас проживает несколько десятков триллионов бактерий, в то время как тело среднестатистического человека состоит из примерно 30 триллионов клеток. 

Читать далее

Разрабатываем робота с нуля - от ИИ-дизайна до полного проектирования и реализации всех компонентов устройства.

Зачем? Ради фана, конечно - этот проект практически квинтессенция моих увлечений - электроника, 3d-печать, программирование микроконтроллеров, ИИ и в целом все, что можно включить в сферу DIY.

Но если уж придумывать практическое обоснование - то было бы удобно иметь возможность из отпуска покататься по квартире и проверить, выключен ли утюг, не заливают ли квартиру соседи. Но ключевое, конечно - покататься.

Поехали

HTTP Request Smuggling  или контрабанда HTTP-запросов — тип уязвимости, который возникает из-за несоответствий в обработке HTTP-запросов между фронтендом и бэкендом. Каким образом различия в интерпретации заголовков позволяют атакующим использовать эту уязвимость? Как HTTP Request Smuggling можно использован в сочетании с Web Cache Poisoning? И на что обратить внимание, чтобы предотвратить подобные атаки? Разберем вместе на примере лабораторных работ с PortSwigger.

Читать далее

Настройка Ubuntu под индивидуальные задачи — это создание собственного уюта. В этой статье я поделюсь своим опытом кастомизации системы.

Читать далее

На протяжении нескольких лет многие думают о том, как попасть и реализовать себя в IT-сфере, а во времена ковида тренд значительно усилился. И этот вопрос остается актуальным до сегодняшнего дня.

Возможно, моя история кого-то вдохновит или покажет, что любая ваша идея может воплотиться в реальность. 

Примерно с 2017 года я периодически слышала о том, что в IT-индустрии много интересного, можно творчески подходить к любой задаче и получать от этого удовольствие. Но в то время мне казалось, что IT‑шники это люди из другого измерения со своим взглядом на мир, странным чувством юмора и непонятными разговорами.  Мне нравилось то, чем я занималась. А работала я в отделе маркетинга, и мне казалось, что в этой сфере, как нигде, можно творить и реализовывать свои идеи, с учетом того, что до этого мое время было посвящено экономике и финансам.

К концу 2020-го года мое внутреннее состояние подсказывало, что нужно что-то менять в жизни. Но что...? Ответить на этот вопрос было не так просто.

В определённый момент ты не понимаешь кем ты хочешь стать, когда вырастешь. И чтобы как-то себя расшевелить, было решено изучать что-то новое, чем в последующем я могла бы заниматься на профессиональном уровне. Выбор пал на тестирование. 

Здесь логично будет рассказать почему именно тестирование, а не разработка. Есть поверье, что вход в IT со стороны тестирования один из самых простых. Лично для меня оно так и есть. Мне было бы сложно сразу изучать любой из языков программирования и хоть как‑то начать писать код. Нужен был более плавный вход в эту сферу. Да, тестировщику в последующем понадобится умение читать код, но этому можно научиться уже в процессе работы. Все же на мой взгляд самое основное в работе тестировщика — это уметь коммуницировать с разработчиками, менеджерами разных уровней и, конечно, с командой тестирования. Tак как я понимала, что с навыком выстраивания диалога у меня нет проблем, я подумала, что это именно то направление с которого я могу погрузиться в мир IT. Но это не говорит о том, что все легко и вообще ничего не нужно для этого делать. Нет, вам предстоит максимально «взорвать» свой мозг большим количеством информации. Но и еще один важный момент для меня — это дальнейший рост не только в техническом направлении, но и в менеджерском. Простыми словами, необязательно из мануального тестировщика расти в автоматизаторы, можно уйти в аналитику, в менеджера проекта, менеджера продукта и т. д. Думаю, еще на выбор повлияла моя педантичная натура или экономическое прошлое, но быть «собакой подозревакой» мне нравится.

Читать далее

Сколько карт установлено на вашем смартфоне? Попробуйте ответить на этот вопрос и задумайтесь, как часто их добавляют разработчики приложений. Кто-то отмечает на картах свои магазины, кто-то — делает проекты в духе Zenly, другие — показывают зоны доставки еды и т. д.

Если вам тоже пришлось «вшить» в свое веб-приложение карты, запаситесь терпением. В инструкции рассказываем, как это сделать и настроить тестовое окружение с IDE в облаке. Подробности под катом! Читать дальше →

Приветствую всех хаброжителей и тех, кто читает мою статью. Меня зовут Александр, я являюсь ИТ директором с более 15-летним стажем, начинал в 2002 году обычным программистом в международной FMCG компании, что сильно повлияло на меня как человека и как ИТ специалиста.

Но статья не об этом, повествование пойдет о другом, об 1С и SQL, а именно о том, как быть если нужно выгружать данные из этой самой 1С, да еще, когда она не одна, да и в разных городах и странах. Трудился я в международной алкогольной компании и достался мне «зоопарк» ИТ систем (думаю, что многим понятно и известно, о чем я говорю). Среди этих систем была самописная ERP система с подчиненными базами (больше 100 штук) на базе СУБД Firebird и клиенты, написанные на Delphi и Microsoft С#, годами пока это все развивалось и росло, появились запросы и потребность в анализе данных и стали реализовываться различные выгрузки данных. Получаемые данные как тогда водилось стали выгружать в MS SQL в специально созданную базу (DWH) используя MS SSIS и потом трансформировались в OLAP кубы в MS SSAS. Еще была систем именуемая как «Бизнес-процессы» на базе 1С Бухгалтерия 1.6, с последующим обновлением и совместимостью, чтобы запустится на платформе 1С 8.3, на обычных формах с многокилометровыми модулями кода. Обшито все это было микросервисами (как сейчас это принято называть) и обменивалось между собой как-то, никому 100% не известно как.

Читать далее

Сегодня мы запустили в Яндекс Картах новое поколение персональных рекомендаций, которые помогают с выбором мест — для завтрака, прогулки, спонтанного путешествия и других ситуаций. Рекомендации теперь доступны на главном экране приложения, а подбирать локации под вкусы пользователей помогает нейросеть на базе трансформерной архитектуры.

Меня зовут Владимир Жуков, я руководитель группы магии рекомендаций Карт (да, это официальное название), и в этой статье я расскажу, чем наша рекомендательная система отличается от технологий других сервисов, по каким метрикам мы измеряем её качество и как обучаем нейросеть находить тот самый ресторан, музей или парк, который надолго останется фаворитом.

Читать далее