Kurgan-Telecom Ru | Информационные технологии

Здравствуйте, меня зовут Дмитрий Карловский и я... серийный убийца устоявшихся стандартов. Сегодня я выследил и нанёс критический урон UTF-8. И сейчас я расскажу, как я его переиграл и уничтожил новым стандартом кодирования текста — Unicode Compact Format.

Любое действие рождает противодействие. Любая защита, порождает способы обхода этой защиты. Способы обхода, порождают новые способы защиты, что приводит нас на новый виток этого бесконечного цикла.

В первой части я коротко рассказал, о новой ловушке, на которую попался. В этой хочу поделиться неожиданным и эффективным способом борьбы с такими жуликами.

Автор: Третинников Игорь Игоревич

MCP ID: 9740205

Январь 2026 г.

Данный материал посвящен анализу критической аномалии в системе сертификации Microsoft, выявленной при сдаче экзамена 70-642 «Windows Server 2008 Network Infrastructure, Configuring». В основе статьи лежат системные логи Microsoft Learn, которые ставят под сомнение прозрачность и валидность процесса тестирования.

Технический инцидент и анализ системных логов

3 октября 2013 года состоялась очная попытка сдачи экзамена 70-642 в авторизованном центре. Анализ официальных системных данных (JSON-выгрузка из Microsoft Learn) выявил следующие критические несоответствия

Порой бывает так, что вы скачиваете open-source репозиторий, а там нет файлов .project и .сproject для eclipse или файлы .project и .сproject есть, но они по каким-то причинам повреждены и IDE их не может открыть.

Тем не менее прошивка собирается командой make all. Ты ее прошиваешь и LED не мигает. Очевидно, что прошивка зависла. Где-то свалилась в HardFault_Handler.

В этом случае надо просто взять и запускать пошаговую отладку из консоли. Это классический способ разобраться, где же произошла осечка.

Есть магия: взять число, разделить на ничто, умножить на ничто — и получить исходное. Не иллюзия, а математика уровней. Paradox библиотека — проводник в мир, где ноль бесконечно глубок, бесконечность структурирована, а запретные операции ведут не к краху, а к новым измерениям. Заклинание на C++ прилагается.

В телеграмме есть способ раскрыть IP собеседника в 1 клик, не скидывая ему никаких файлов, картинок и даже не заставляю его переходить по сомнительным ссылкам.

Телеграм даже не предупреждает о том, что вас скамят. Но как?

Попробуйте найти исторические курсы для пар вроде «доллар к афгани» или «евро к таджикскому сомони». Данные либо платные, либо их просто нет в виде готового датасета. Мы решили эту проблему в рамках своего проекта, хотя единственный подходящий API диктовал суровые условия: 8 запросов в минуту и 5000 дней за раз.

Получилось! Наш Python-скрипт аккуратно, чанк за чанком, собрал историю всех 287 пар за 4.5 часа, ни разу не превысив лимит. Теперь все эти данные — более миллиона строк — лежат в открытом доступе на GitHub. В статье делюсь техническими деталями, как выстроить такую загрузку, и уроками, которые мы извлекли.

Последние пару лет рынок труда в России находится в состоянии турбулентности: благосостояние населения ухудшается, государство увеличивает налоговую нагрузку, бизнес нещадно режет косты, в компаниях происходят массовые и регулярные точечные сокращения численности персонала. Отношения «бизнес-человек» накаляются и потенциально это может сильно увеличить количество конфликтов между компаниями и сотрудниками.

Меня зовут Анна Заря, я непрерывно совершенствую свои навыки в медиации и разрешении конфликтов системы трудовых отношений и знаю, что валидизация (нормализация, принятие) конфликта помогает пересмотреть его восприятие как нечто плохое и нежелательнее и направить в конструктивное русло, где он может принести пользу.

Всем привет! В первой части мы разобрали теорию: почему LLM «забывают» информацию в середине промпта, как на это влияет архитектура внимания и при чём здесь ротационные кодирования (RoPE). Мы выяснили, что эффект Lost in the Middle — это закономерное следствие того, как устроены современные трансформеры и как они обучаются.

Но насколько всё плохо на практике? Если разработчик модели заявляет контекстное окно в 128k или даже 1M токенов — можем ли мы на него рассчитывать в реальном продакшене?

Во второй части мы переходим от теории к цифрам на бенчмарках. Мы разберём, почему стандартные тесты "иголка в стоге сена" (NIAH) безнадёжно устарели и как новые метрики вроде RULER и NoLiMa показывают реальное «рабочее» окно моделей, которое иногда в 60 раз меньше заявленного.

В финале этой статьи я соберу практические архитектурные принципы, которые помогают проектировать LLM-системы так, чтобы длинный контекст действительно повышал качество, а не превращался в источник ошибок.

Привет, Хабр!

Сегодня я расскажу про библиотеку Python River, которая позволяет обучать модели машинного обучения в потоковом режиме.

В классическом варианте мы собираем весь датасет целиком, делим на обучающую и тестовую выборки, обучаем модель, измеряем качество — и внедряем в прод. Здорово, если данных немного и они разом доступны. А если данные льются непрерывно?

Новые пользователи приходят каждый день, события генерируются каждую секунду. Модель в продакшене устаревает, если не переучивать её регулярно. Переобучение с нуля нарастающим объёмам данных — удовольствие ниже среднего: долго, ресурсозатратно, да и не всегда возможно, если данные бесконечны (например, поток кликов или показателей датчиков).

Кажется, что стройка — это много денег в короткие сроки. На самом деле, сидишь на пороховой бочке. 

Тебя легко лишить аккредитации. Любой заказчик, который тебе мило улыбался на подписании, может тебя подставить. В любой момент могут закрыть семейную ипотеку, и все закончится. Регулярно собираемся собственниками и думаем, что с этим делать. 

За все время работы мы прожили всего несколько домов, которые сошли с гарантии и уже простояли 5 лет. Остальные дома считаю, что это потенциально невыполненные обязательства. Надо иметь деньги, чтобы эти обязательства выполнять в случае чего.  

Плюс риски персонализированные, в нашем бизнесе часто ИП, где собственник отвечает всем своим имуществом.  

Но мы продолжаем строить. 

Современную авиацию и армию сложно себе представить без радаров. В этой статье мы поговорим про то как устроены разные виды радаров, какие у них есть проблемы, как военные и гражданские эти проблемы решают, и как военные прячутся от радаров противника. Если Вы в прошлом флеймили на тему стэлсов - то Вам сюда :)

Первый задокументированный случай, когда изменение в одном гене перенастроило существующую нейросеть и перенесло врождённое, сложное половое поведение от одного вида к другому.

Исследователи из Японии генетически перенесли уникальное поведение ухаживания от одного вида плодовой мушки к другому. Активируя один-единственный ген в нейронах, производящих инсулин, команда добилась того, чтобы вид Drosophila melanogaster начал выполнять ритуал дарения подарков, который ему ранее был не свойственен. Исследование, опубликованное позавчера в журнале Science, представляет собой первый пример манипуляции одним геном для создания новых нейронных связей и переноса поведения между видами.

В природе большинство самцов плодовых мушек ухаживают за самками, быстро вибрируя крыльями и создавая звуковые узоры — так называемые «песни ухаживания». Однако Drosophila subobscura развила совершенно другую стратегию: самцы срыгивают пищу и предлагают её самкам в качестве подарка во время ухаживания. Это поведение отсутствует у близкородственных видов, таких как D. melanogaster.

Эти два вида плодовых мушек разошлись примерно 30–35 миллионов лет назад. У обоих есть ген, называемый «fruitless» или «fru», который управляет поведением ухаживания у самцов, но стратегии различаются — один вид «поёт», другой — «дарит». Учёные выяснили причину этой разницы: у мушек-доноров (D. subobscura) нейроны, производящие инсулин, соединены с центром управления ухаживанием в мозге, тогда как у «поющих» мушек (D. melanogaster) эти клетки остаются несвязанными.

Этим стоит заморачиваться, если у вас более 10 конверсий в месяц. Можно и при 3-5 конверсиях, только если планируется масштабирование.

Период передачи данных не должен превышать 21 день, дальше привязка к визиту пользователя в метрике не сработает. Периодически рекомендую сверять данные CRM и Метрики, чтобы избежать ошибок.

Из новостей: CD Projekt продала GOG — покупателем выступил сооснователь компании и сервиса, NVIDIA приобрела долю в Intel на 5 миллиардов долларов, Resident Evil Requiem добавили в список желаемого более 4 миллионов раз.

Из интересностей: создание окружения в Unity, no Graphics API, Bongo Cat — убийца системных ресурсов, крутые тройные боссы.

В четвертой части темы «что взять бизнесу из профессионального спорта» (см. ранее часть 0, часть 1, часть 2, часть 3) внезапно будет довольно неожиданное отступление про психологию, мотивацию и жизненный выбор, несмотря на обстоятельства. Можно сказать, что автор аккуратно и осмысленно зайдёт на территорию "мотивационной мотивации" - в том числе потому, что нынешний российский IT во многом превратился в готового клиента Тони Роббинса и иных инфоцыганских шабашей под общим лозунгом "где взять энергию".

C++ — язык с долгой памятью. В нём до сих пор живут идиомы и приёмы, которые когда-то спасали разработчиков, а сегодня нередко мешают писать безопасный, быстрый и поддерживаемый код. Мы продолжаем использовать макросы, CRTP или iostream «по привычке», не всегда задумываясь о цене — сложности поддержки, скрытых багах, просадках производительности и времени команды. Разобраться, что в современном C++ действительно стоит брать в прод, а что пора оставить в прошлом, — важная задача для инженера, который не хочет тащить legacy в 2026 год.

Привет, Хабр! Недавно мы запустили шоу «АйТир Лист». В каждом выпуске берём одну тему из мира разработки и раскладываем её по тир-листу — от FAIL до GOD. В первом выпуске разбирали open source для фронтенда, а во втором выпуске — обсудим непростую тему фич и идиом С++.

Приглашённые эксперты — Антон Полухин, эксперт-разработчик C++ платформы городских сервисов Яндекса, и Даниил Черепанов, архитектор редакторов МойОфис.

Будет субъективно, местами провокационно и точно полезно — чтобы вы посмотрели на привычные инструменты свежим взглядом и осознанно выбирали, на чём писать следующий проект.

С тех пор, как я научил графические карты AMD, Intel и Nvidia работать с Raspberry Pi, меня мучил вопрос:

Какой в этом смысл?

У Raspberry Pi есть только одна линия шины PCIe Gen 3, доступная для подключения к eGPU. Этого очень мало, особенно учитывая, что у современного десктопа есть как минимум один разъём с 16 линиями шины PCIe Gen 5. То есть разница составляет 8 Гт/с (гигатранзакций/с) против 512 Гт/с. Бой явно неравный.

Но мне стало любопытно, действительно ли пропускная способность шины важна всегда.

Я хотел наконец покончить с вопросом о полезности, протестировав четыре задачи на разнообразных GPU для сравнения производительности на Raspberry Pi 5 и на современном десктопном PC.

Привет! Меня зовут Евгений, я инженер в JetBrains.

Долгое время я занимался разработкой Rider - IDE для .NET: от первых обсуждений идеи в 2014 году до роли тимлида команды в последние годы. Да-да, можете ругать меня в комментариях и в личке за те самые баги, которые висят открытыми по 7 лет

Журнал Time в 2025 году назвал 300 лучших изобретений этого года, поделив их на категории (например, робототехника, сельское хозяйство, образование). Кот, который охлаждает суп, карманный микроскоп, ультрареалистичный телевизор и борец с дипфейками — рассказываем в нашем обзоре про эти и другие инновации.