Kurgan-Telecom Ru | Информационные технологии

Сегодня ночью кто-то провернул трюк, который выглядит одновременно впечатляюще и грустно. Атакующий отчеканил 1 миллиард бриджевых DOT на Ethereum и тут же слил весь объём в одной транзакции, получив 108,2 ETH — примерно $237 000. Цифра «миллиард токенов» звучит катастрофически. Реальный ущерб — меньше недельного бюджета на рекламу среднего крипто-проекта.

Разбираемся, что именно сломалось и почему это важно — даже если потери оказались смешными.

OpenAI недавно закрыла раунд на 122 миллиарда долларов. Оценка компании после раунда — 852 миллиарда. Это самый большой частный раунд в истории Силиконовой долины. И впервые больше трёх миллиардов пришло от обычных людей через банки. 

Мне удалось собрать в одном месте Прикладную телевизионную установку для систем видеонаблюдения 80-х годов. Тут и видеокамеры КТП-63 на видиконах c моторизированными подвесами УН-16, и видеоконтрольное устройство, и, конечно-же, пульты управления всем этим безобразием.

Не смотря на почётный возраст — всё оборудование оказалось живым, хоть и весьма уставшим.

Меня периодически спрашивают, где я учился финансовой грамотности.

Отматываю назад и понимаю, что первыми учителями были не умные книги, написанные сложным языком, а простые вещи. 

Например, фильм «Форрест Гамп». Это по сути гимн капитализма. Какой-то «дурачок» строит финансовую империю и показывает главный урок бизнеса — не нужно быть самым умным, нужно быть самым настойчивым. Первым, а не лучшим. Смелым, а не эрудированным.

Но самые первые уроки финансовой грамотности я получил из «Утиных историй».

Почему в нашей платформе роль API Gateway по-прежнему выполняет Apache APISIX, хотя альтернатив на рынке хватает?

В этой статье без долгих рассуждений разбираю наш выбор: какие требования были у платформы, как мы проверяли кандидатов, где возникали спорные моменты и почему в итоге остановились на связке APISIX, OIDC, Keycloak и OPA.

Вторая статья из шести про инженерный процесс для разработки с ИИ-агентами. Первая статья была про путь от первых проектов до стандарта SENAR. Эта про то, чем именно агент отличается от программиста и что из этого следует для процесса.

Начну со случая, после которого исчезли последние иллюзии.

Привет! Никита Щербо на связи, backend-разработчик и тимлид в Битрикс24.

В этой статье расскажу, как мы переписывали один из самых старых и загруженных кусков продукта. Про архитектуру, обратную совместимость, миграцию миллионов записей, первый боевой запуск и про то, что происходит с командой в длинных проектах.

Если у вас есть конфигурационный файл docker‑compose.yml, то в большинстве случаев его можно запустить через Podman без переписывания. Так вы, с одной стороны, сохраните привычный воркфлоу, а с другой — получите преимущества rootless‑контейнеров. В Docker же для запуска compose-файлов раньше использовалась внешняя утилита Docker Compose, но спустя время Docker внедрил возможность запускать такие файлы нативно через Docker Compose plugin.

Да, старый способ запуска все еще актуален. Его можно встретить на легаси-проектах, но лучше все-таки использовать современные методы и не тащить за собой старье.

В Podman аналогично есть Podman Compose — подкоманда, которая запускает внешний провайдер. В качестве такого провайдера может выступать Docker Compose / docker‑compose. Вот во всем этом сегодня и разберемся.

При появлении громкой уязвимости бывает сложно быстро оценить масштаб угрозы и состояние периметра. Разбираем кейс React2Shell и показываем, как выстроить процесс реагирования — от обнаружения до compromise assessment — и какую роль в этом играет EASM.

У нас не было фермы. У нас была бесплатная виртуальная машина на Kaggle с одной старушкой NVIDIA T4 на 16 ГБ VRAM. И у нас была концепция экстремального MLOps под кодовым названием «Russian Winter 26».

В этой статье я расскажу, как мы вскрыли архитектуру самого тяжелого китайского гиганта, переписали математику матриц внимания, обошли хардкодные ограничения GQA и заставили ядро модели сделать первый вдох на бесплатном железе.

Вместо объёмной теории, которой в интернете и так достаточно, держите чеклисты! Ниже представлены чеклисты по оптимизации сайта под SEO и GEO (AI-режим поиска) в виде таблиц: поэтапно, без воды, с приоритетами и инструментами проверки. Скопировать таблицы в Excel / Markdown можно на сайте.

Как Марина Цветаева умела говорить о любви? Мне стало интересно исследовать творчество Цветаевой с помощью Python и вычислить те поэтические инструменты, которые она использует для выражения любви и описания таких чувств в поэзии. Некоторые открытия оказались весьма неожиданны.

Вопрос защиты речевой информации давно вышел за рамки узкоспециальной темы для служб безопасности. Сегодня переговорные комнаты, кабинеты руководителей, проектные офисы, комнаты для совещаний, инженерные центры и даже автомобили топ-менеджеров становятся объектами повышенного интереса со стороны коммерческой разведки, недобросовестных конкурентов и лиц, стремящихся получить доступ к конфиденциальным данным. Причина проста: значительная часть действительно ценной информации сначала произносится вслух, а уже потом оформляется в документы, переписку или решения.

Закладные электронные устройства съема речевой информации опасны именно тем, что позволяют обойти привычные цифровые барьеры. Если корпоративная сеть защищена, доступ к файлам разграничен, а переписка контролируется, злоумышленник может попытаться получить то же самое значительно проще — через человеческую речь. Поэтому защита от таких угроз требует не отдельного прибора или разовой проверки, а системной работы, в которой сочетаются инженерные меры, дисциплина персонала, контроль помещений и профессиональная диагностика.

Почему речевая информация остается уязвимой

В любой организации существует пласт сведений, которые не успевают попасть в официальный оборот, но уже обладают высокой ценностью: условия контрактов, позиции сторон на переговорах, данные о закупках, детали технологических решений, планы кадровых перестановок, параметры тендерных предложений, информация о финансировании или запуске новых продуктов. Все это чаще всего обсуждается устно.

Я не программист. Я архитектор, проектирую дома, а полгода назад не знала, где живут скрипты и питоны. Но когда важный для меня чат в Telegram собрались удалять, я попросила нейросеть написать парсер – и пропала. С тех пор прошло полгода. Я всё ещё доделываю приложение. У него есть имя – Розитта, розовая робожаба на иконке. И оно пожирает мои ночи, деньги на такси и остатки семейного спокойствия. Это не история успеха за 4 дня. Это история о том, как взрослый человек с семьёй, работой и падающим забором ушёл в вайбкодинговый запой – и что из этого вышло. Все совпадения с реальными нейросетями не случайны, а промпты – настоящие.

Из новостей: Epic Games работает над игрой с персонажами Disney, GFA Games в кризисе, общие продажи игр Hazelight Studios превысили 50 млн копий, продажи Road to Vostok достигли 100 тысяч копий, Playtika могут выставить на продажу.

Из интересностей: Павел Снытко — сделал хит за 4 месяца, как создавалось окружение в Tiny Delivery, Pizza Tycoon симулировала дорожное движение на процессоре с частотой 25 МГц.

Спросите разработчика: «Почему dyn Trait медленнее дженериков?», в 9 из 10 случаях услышите: «Потому что косвенный вызов через vtable». Один дополнительный переход по указателю, промах по кешу, вот и вся разница. Звучит убедительно, и кстати процентов на десять правда.

Настоящая цена динамической диспетчеризации не в самом прыжке через vtable, а в том, что этот прыжок прячет от оптимизатора. LLVM видит непрозрачный call по указателю и пасует. Не может встроить тело, не может раскрутить цикл, не может протащить константу через границу вызова. Один косвенный вызов и целый каскад оптимизаций становится невозможным.

Но чтобы понять, почему так происходит, нужно сначала разобраться, как dyn Trait устроен внутри. Что лежит в этом толстяке, как выглядит vtable в памяти, и чем всё это отличается от того, что делает компилятор с дженериками.

Все совпадения случайны, данный текст не ставит своей целью оскорбить какую-либо инопланетную цивилизацию.

Даже с расстояния в несколько километров, то, что журналисты назвали “Явление” выглядело весьма впечатляюще. 

Над горизонтом висел огромный ромб — слишком правильный, чтобы быть естественным, и слишком нелепый, чтобы казаться машиной. Он напоминал сразу и кристалл, и поставленное вертикально яйцо, но оба сравнения были плохи и ничего по существу не объясняли. Главное заключалось в другом: эта громадина просто стояла в воздухе, неподвижно и молча, закрывая собой полнеба.

Два военных вертолёта кружили рядом, стрекоча винтами, и возле неё выглядели почти неприлично мелко.

— Господин Президент... — прозвучал в наушниках металлический голос.

Президент вскинул голову. Впереди, едва проступали два расплывчатых силуэта.

Он шагнул назад, потом ещё раз — почти вслепую, потому что силуэт уже надвигался на него из тумана.

Что делать, если после очередного обновления Linux на старом ноутбуке намертво отвалился звук, а в логах висит зловещее CORB reset timeout и 0xFFFF? Переустановка аудио-серверов не поможет, параметры загрузчика GRUB система упорно игнорирует, а LTS-ядро больше не гарантирует стабильности. В этой статье разбираем, как спуститься в логи dmesg, понять, почему устройство «задыхается» на шине PCI, и заставить ядро заново проинициализировать аудиокарту «на горячую» с помощью sysfs и systemd.

В поддержке запрос бизнеса очень прикладной: быстрее отвечать, делать меньше ошибок, выполнять SLA, выдерживать рост обращений при расширении каналов — почта, порталы, телефония. Компаниям нужно масштабировать сервис, сохраняя при этом стабильное качество. В статье о том, как они это делают.

В прошлой статье я рассказал про свой творческий путь - от создания ИИ песен до размещения их в Яндекс Музыке. Расскажу, что изменилось с тех пор за 2 месяца, и про настоящую прибыль (уже не убыток)