Kurgan-Telecom Ru | Информационные технологии

Разбираем фишинговое письмо, пришедшее на адрес НКО: от SendGrid-доставки с SPF/DKIM pass до реверса JavaScript-фреймворка collector.js, который собирает GPU fingerprint, ломает WebRTC для раскрытия IP за VPN и детектирует DevTools — до того как жертва увидит фишинговую форму.

В прошлой части мы превратили простое приложение для заметок в удобный инструмент с цветовой индикацией, сортировкой и возможностью редактирования. Однако, когда задач становится много, даже самый красивый список может превратиться в нечитаемую ленту. Согласитесь, сложно ориентироваться, когда нужно найти одну важную задачу среди сотни выполненных.
В этой статье мы добавим инструменты профессионального управления:

Представьте: вы откликаетесь на вакансию в компании, проходите обычное собеседование, получаете тестовое — и через несколько минут ваш телефон уже заблокирован, а в Telegram требуют деньги за доступ.

Именно так работала схема, в которой мошенники прикрывались нашим брендом. Снаружи — всё как настоящий найм, внутри — аккуратно выстроенный развод. Разбираю, как это устроено и в какой момент всё идёт не так.

Преобразование Хафа, оператор Собеля и немного линейной алгебры: как я добавил в приложение автоматическое построение перспективы по изображению.

Приветствую, коллеги! Это опять @ProstoKirReal. В прошлых статьях я с вами обсуждал работу и историю развития SFP-модулей, а также оптические кабели:

В данной статье я бы хотел обсудить вместе с вами альтернативы SFP-модулям и рассказать о пассивных компонентах.

Индексы есть, а запросы всё равно тормозят? Или наоборот — индексов слишком много, и они только увеличивают нагрузку на запись?

Многие разработчики и администраторы баз данных попадают в ловушку: ставят B-Tree на всё подряд и надеются на лучшее. Но в highload-системах это может привести к катастрофе.

В этой статье я делюсь реальным опытом работы с PostgreSQL.

Статья будет полезна разработчикам, архитекторам и администраторам, которые хотят не просто «поставить индекс», а понять, как работает PostgreSQL под капотом и как проектировать базы данных, выдерживающие миллионы запросов в секунду.

Листая на досуге интернет-сервис для размещения объявлений («Авито», не для рекламы) обнаружил, что продаётся много бывших в употреблении устройств с названием типа: «Ультразвуковой доплер – Fetal Doppler» по ценам совсем недорого: 300-500 рублей. Новое, с его ценой, меня бы врятли заинтересовало бы. А тут совпало, что устройство продавалось в шаговой доступности, и цена вопроса лишь подогревало любопытство.

Давно не писал тут, но недавно подумал, дай испорчу себе карму и напишу про доп. продукты в кредитовании.

Наверное, для работающих продактов это база, но пусть лежит тут.

Итак, подарки от ЦБ в 2026:

• Максимальная переплата - до 100%.
• Одному клиенту - не более двух 200+% займов одновременно
• Запрет новации договоров

Эти меры призваны ограничить закредитованность, но, в том числе, затрудняют доступ к кредитованию и приводят к уходу клиентов к недобросовестным кредиторам.

Разбираем все горячие клавиши Claude Code — что делает каждая, когда нажимать и где подвох. Этот AI-ассистент работает прямо в командной строке и напичкан сочетаниями, о которых большинство пользователей даже не подозревает. Двойной Escape откатывает изменения в коде, Ctrl+B отправляет задачу в фон, а Shift+Tab переключает режим работы на лету. Мы разобрали каждую клавишу до винтика: в каком сценарии пригодится, где конфликтует с tmux или браузером и как переназначить под себя.

Сегодня математика считается крайне абстрактной наукой. На форумах наподобие Stack Exchange опытные математики насмехаются над новичками, просящими понятных объяснений эзотерических математических концепций, а постоянные попытки привязать основы математики к реальности стали визитной карточкой онлайн-сумасшедших.

Мне кажется это ироничным: тысячелетиями математика оставалась более-менее естественной наукой. У нас не было философского объяснения тому, почему 2 + 2 должно быть равно 4. Мы просто наблюдали происходящее вокруг нас и пытались вывести правила. Абстракции были важны, но они обязательно должны были обосновываться объективной реальностью. Согласованности аксиом было недостаточно: углы нашего гипотетического треугольника должны были соответствовать углам в реальном мире.

Март не так часто балует нас громкими новинками, как хотелось бы, но индустрия не стоит на месте. В прошлой статье я рассказывал о ИИ-инструментах/агентах/сервисах для программистов, и в процессе размышлений у меня родилась идея для нового материала.

В своих сравнительных статьях о топовых LLM я обычно делаю упор на рутинные задачи: генерацию текста, программирование и математику. Но спектр таких задач гораздо шире. Именно эта мысль привела меня к теме сегодняшней статьи.

Сегодня я расскажу о инструментах, которые помогут создать презентацию. В современной реальности это навык, ставший практически неотъемлемым. Моя цель - сформировать подборку для генерации слайдов. Сразу предупрежу: много бесплатных вариантов здесь не будет. Но это не значит, что у вас не будет возможности протестировать функционал платформ. Принимайте стратегически удобное положение, ну а я начинаю свое повествование.

Пишете на Go или только начинаете изучать язык? Эта шпаргалка точно сэкономит вам кучу времени. Никакой воды, абстрактных рассуждений и скучных введений. Мы пройдёмся по тем самым ситуациям, с которыми бэкендеры сталкиваются на каждом проекте: конкурентность, сеть, работа с JSON, обработка ошибок, тесты и дебаг.

Можете смело добавлять это в закладки. Забыли синтаксис или паттерн, открыли нужный раздел, скопировали, адаптировали и поехали дальше.

В конце XIX века электричество постепенно превратилось из научного чуда в обыденность: начали строить электростанции, а вместе с их запуском встал вопрос, как именно доставлять электричество в дома потребителей. Найденный тогда способ монтажа применяется до сих пор, однако служит скорее декоративным целям.

В этом посте разберем, как и почему первые электрические провода тянули под потолком, используя фарфоровые крепления, и почему все это не было похоже на то, что сегодня называют ретропроводкой. А еще посмотрим, как последнее реализовала я сама пару лет назад.

Задача, которая казалась тривиальной: научить LLM помнить, с кем она разговаривает. Пользователь пишет «я вегетарианец», а через три сообщения модель предлагает стейк-хаус. Знакомо?
Стандартные решения — обрезка истории, суммаризация, внешние векторные базы — всё это костыли. Я пошёл другим путём и сделал NGT Memory — модуль персистентной памяти с открытым исходным кодом.
В статье подробно расскажу про архитектуру, эксперименты и все найденные решения. Если строили чат-ботов или AI-агентов — будет интересно

Всем привет! Это Денис Сметнев. Последние несколько лет плотно общаюсь с разными стартапами — от EDtech до SaaS-проектов, которые работают в России и за границей. Один из таких — проект Дани Щербакова, который с командой делает ИИ-роботов. Эти роботы делают звонки для бизнеса. Честно, когда я впервые услышал записи разговоров этих ИИ-агентов, у меня было только одно чувство: «Нифига себе». Потому что я обычно скидываю трубку, если понимаю, что со мной разговаривает тупой робот, а здесь все иначе. В этой статье расскажу, как устроены эти разговоры и как ИИ-агент делает миллион звонков в месяц.

О чем эта статья: В данной статье я хочу сравнить TCO старых добрых ETL как например Informatica, ODI, MarkitEDM и подобных им vs DBT + AirFlow и подобных им

Очень легко проанализировать стоимость лицензий или вычислений и хранения в случае облачной БД, но очень сложно — TCO. Стоимость разработки одной фичи, стоимость поддержки, стоимость сопровождения, стоимость изменений. Очень заманчиво учитывать только расходы на лицензии и вычисления и предполагать, что все остальные расходы одинаковы, хотя это не так.

По умолчанию облачные MPP-базы обычно дешевле по хранению и вычислениям и не имеют лицензионной платы, и возникает соблазн использовать такой же безлицензионный подход в ETL, но есть недостатки:

23 марта 2026 года правительственная комиссия по законопроектной деятельности, одобрила пакет поправок, который расширяет обмен информацией между ФНС и Банком России. Речь идет о том, что государство хочет вытащить из серой зоны доходы граждан, которые маскируются под обычные переводы между физлицами.

Если раньше налоговая могла добраться до банковских выписок физлица только при наличии формальных оснований, предусмотренных статьей 86 НК РФ (в рамках проверки, при взыскании задолженности или при наличии специального согласования), то теперь предлагается выстроить постоянный, автоматизированный обмен данными между ФНС и Центробанком, который больше не будет привязан к контрольным мероприятиям и процедурам истребования выписок.

Другими словами, ФНС теперь будет добираться до подозрительных переводов физлиц быстрее, проще и без прежней жесткой привязки к классическим проверочным процедурам. Доступ операциям будет происходить через постоянный обмен данными с Банком России.

Если вы читаете меня впервые: еще совсем недавно я сам работал в налоговой системе, за плечами у меня 12 лет службы в ИФНС и Управлении ФНС по субъекту. О налоговом контроле и о тех реальных методах, которые применяются на практике, я знаю не понаслышке. Поэтому и такие новости разбираю не как сторонний наблюдатель, а через призму реального опыта работы внутри налоговых органов.

Сейчас в IT забавная ситуация. Одни компании отчитываются о кратном ускорении с ИИ и экономии миллионов рублей. Другие потратили бюджет на лицензии, обучение и евангелизм — и получили команду, которая тихо ненавидит Copilot и пишет код руками, как в 2019-м. Разница между первыми и вторыми не в технологии. Технология одна и та же. Разница — в людях и в том, как с их сопротивлением работают. Или не работают.

Привет, Хабр. Мы — Сергей Калинов и Андрей Макар-Уваров, руководители бизнес-анализа и фронтенд-разработки в Surf. Несколько лет внедряем ИИ на реальных проектах и видим, что сопротивление ему проходит по вполне узнаваемым стадиям Кюблер–Росса. Разберём, почему разработчики так реагируют.

Собрал данные с двух докладов на маркетинговой конференции. Первый — про экономику SMM для МСБ (Ульяна Кузнецова, Good Day Marketing). Второй — про A/B-тест UGC vs студийного контента с цифрами за год (Евгения Дмитриева, "Медиадоктор"). Ниже — выжимка без мотивационной части.

О проблемах с ИИ-кодингом на Хабре написано уже много. Но хочется перейти к конструктивному подходу: да, наломать дров с ИИ легко, а вот как работать с ним наиболее профессионально?

Известные разработчики вроде Митчелла Хашимото (создателя Terraform и Ghostty) всё чаще говорят что-то в духе «вот тут уже ни строчки кода не написал вручную». При этом Хашимото — противник слопа, и он подчёркивает, что добился от ИИ качественного кода. А что помогает добиваться?

Мы в проекте Kodik подобные вопросы ощущаем особенно остро, потому что в редакторе кода с ИИ делаем… собственно, сам этот редактор кода с ИИ. Так что для нас все проблемы особенно наглядны, а их решения — особенно важны.

Поэтому мы собрали вместе идеи и из опыта мировой IT-индустрии, и из нашего собственного. Это не какая-то «окончательная истина»: сейчас вся планета только разбирается, ни у кого ещё нет полных ответов, и полезно обмениваться опытом. Так что смело дополняйте в комментариях: интересно узнать, что помогает вам, и собрать «общехабровую кладезь знаний». Если кто-то захочет конструктивно возразить, такое обсуждение тоже полезно.