Kurgan-Telecom Ru | Информационные технологии

В ИТ любят слово «отказоустойчивость». Оно звучит инженерно и успокаивающе. Кластеры, зеркала, репликации — всё это создаёт ощущение контролируемости. Но последние десять лет показали неприятную вещь: большинство катастроф происходят не потому, что что-то сломалось, а потому что инфраструктуру целенаправленно уничтожили. Бла-бла-бла.

Современный ландшафт киберугроз демонстрирует окончательную трансформацию фишинга из набора разрозненных мошеннических писем в зрелую сервисную индустрию, функционирующую по канонам легитимного ИТ-бизнеса. 

Фишинг на протяжении многих лет остается одним из наиболее востребованных способов получения первоначального доступа к корпоративной инфраструктуре, сохраняя свою эффективность вопреки массовому внедрению многофакторной аутентификации (MFA) и инвестициям в антиспам-фильтрацию. 

Кажется, что в публичное информационное поле от некоторых компаний просачивается только абсурд. Проект провалился, это очевидно всем участникам, но никто из руководства не произносит эту мысль вслух. Вместо прямого (как бы это помягче) “мы ошиблись” появляются максимально размытые отчеты, абстрактные формулировки с какими-то новыми акцентами: “В этом году мы продолжили идти к нашим целям, у нас были сложности, но стратегия не изменилась”. Как будто кто-то задним числом пытается переписать реальность, забыть про провал, сделать вид, что ничего не было.

Почему нельзя просто сказать правду?

Потому что работают механизмы репутации и PR, а точнее то, как их понимают… Все сложнее, чем кажется на первый взгляд.

Привет, Хаброжители! Книга предлагает практическое руководство по внедрению архитектуры медальона (bronze, silver, gold уровни) для эффективной работы с большими данными, чтобы избежать превращения хранилищ в бесполезное «болото данных».

Автор делится реальными кейсами и примерами кода для Microsoft Fabric и Azure Databricks, объясняет, как интегрировать медальон в data mesh, и рассматривает вопросы безопасности, контрактов данных и применения генеративного ИИ.

Книга будет полезна дата-инженерам, архитекторам и руководителям, ищущим проверенные решения для построения востребованной и управляемой аналитики.

Однажды на онлайн-барахолке мне на глаза попался так называемый «дисплей покупателя» — алфавитно-цифровое табло, которое стоит на кассе и показывает текущий товар в чеке и сумму покупки. Это был старый экземпляр, с красивым зелёным VFD-дисплеем, да и стоил он копейки. Пройти мимо я не смог. Ну а потом, как и многие обладатели очумелых ручек до меня, захотел сделать какую-нибудь самоделку на его основе.

Конечно, можно было бы засунуть туда ESP-шку и сделать погодную станцию, часы, или транслировать уведомления о новых сообщениях в ТГ и WhatsApp. Это всё, безусловно, по-своему интересно. Но самым большим моим увлечением являются игры. И поэтому я решил сделать из табло электронную игру. Как говорится, «но зачем?» Ответа у меня нет. Но есть рассказ, что и как я сделал.

Я посадил AI-агента на свой VPS и перестал открывать SSH. На сервере крутится дюжина Docker-контейнеров — клиентские проекты, SaaS, мониторинг, базы. Раньше любая мелочь требовала SSH: глянуть логи, рестартнуть контейнер, проверить место на диске.

Теперь я пишу в Telegram «память за 90%, разберись» — и через минуту получаю ответ: что случилось, что починил, сколько памяти сейчас.

В статье — реальные сценарии: SQL-запросы к PostgreSQL из Telegram, автодиагностика упавших сайтов, правка конфигов, мониторинг с авторестартом и управление задачами в YouTrack. Всё через кастомные shell-скрипты и AI-агент OpenClaw.

Три года назад CI/CD можно было считать дополнительным плюсом в резюме. Сегодня это уже не «приятный бонус», а один из признаков того, что специалист работает в зрелой инженерной среде и может претендовать на более дорогие задачи.

По данным Большого опроса сообщества Инфостарт за 2022, 2023 и 2025 годы, владение практиками автоматизированной сборки, тестирования и деплоя все заметнее связано с ростом дохода. Если упростить вывод до одной фразы, он будет звучать так: рынок начал платить не только за код, но и за способность поставлять изменения быстро, предсказуемо и без ручного хаоса.

Привет, Хабр. Сегодня делимся кейсами студентов Инженерно-математической школы (или просто ИМШ) — совместного образовательного проекта VK и НИУ ВШЭ в сфере машинного обучения, развития высоконагруженных систем и технологий ИИ. Здесь студенты участвуют в проектных мастерских: учатся, предлагают и реализуют идеи, которые уже сейчас влияют на будущее ИТ.

Трое студентов школы кратко расскажут о своих проектах, учёбе в ИМШ и опыте работы над реальными задачами в проектах VK.

А ещё вы узнаете: 

- о том, какие навыки помогает прокачать учёба в ИМШ;

- что делает студенческие проекты полноценными научно-прикладными работами, которые хорошо выглядят в резюме;

- как попасть в ИМШ.

NVIDIA в полный рост продвигает идею генерации кадров как способ получить плавный геймплей без покупки самой дорогой видюхи в линейке. С DLSS 4 эта идея обрела форму Multi Frame Generation — но множитель был фиксированным. Хочешь 3X — получи 3X, хочешь 4X — получи 4X, а если монитор 165 Гц и ты то вылетаешь за его потолок, то проваливаешься ниже — подбирай режим вручную. Несколько дней назад NVIDIA выкатила вторую половину DLSS 4.5 — Dynamic Multi Frame Generation с режимами 5X и 6X. И вот это уже по-настоящему интересно.

Юрий Подгорбунский, Security Vision

Введение

В новой эре кибербезопасности уже сложно справляться с большим ростом и скоростью проведения атак на инфраструктуру организации включая применяемых в ней чат-ботов или агентов на базе искусственного интеллекта (ИИ). Если сегодняшняя тема об атаках и защите с использованием ИИ, то тут можно рассматривать со следующих сторон:

  ·  Атаки на базе ИИ на инфраструктуру включая ИИ.

  ·  Защиту от атак на ИИ в организации.

  ·  Реагирование на атаки и инциденты.

Но для начала не простой темы, хорошо бы разобраться что же такое ИИ, и как это хозяйство управляется на практике?

Что есть ИИ?

ИИ – это технология, позволяющая (частично) компьютерам и машинам имитировать человеческие когнитивные функции, такие как обучение, рассуждение, понимание естественного языка и принятие решений, т.е. выполнять задачи, свойственные человеку.

Развитие ИИ

В течении многих лет основное внимание уделялось моделям ИИ, которые преуспевали в пассивных дискретных задачах, таких как:

  ·  Ответы на вопросы

  ·  Перевод текста

  ·  Генерация изображения и голоса.

Эта парадигма, требующая постоянного человеческого управления на каждом этапе. Сейчас наблюдается смена парадигмы, т.е. переход от ИИ, который просто предсказывает или создает контент, к новому развитию, способному автономно решать проблемы и выполнять задачи – агент на базе ИИ (агент).

Это новое развитие построено вокруг агентов ИИ. Агент – это не просто модель ИИ в статическом рабочем процессе. Это полноценное приложение, которое может составлять планы и принимать действия для достижения целей. Оно сочетает в себе способность языковой модели (LLM) к рассуждению с практической способностью действовать, позволяя справляться со сложными многоэтапными задачами, которые языковая модель сама по себе не может выполнить. Важнейшая способность заключается в том, что агенты могут работать самостоятельно, определять следующие шаги, необходимые для достижения поставленной цели, без постоянного контроля и руководства со стороны человека.

На протяжении большей части XX века развитие искусственного интеллекта (ИИ) тормозилось не из-за недостатка амбиций у исследователей, а потому, что доступное оборудование для его работы просто не было достаточно мощным. Ранние системы ИИ сталкивались с жёсткими ограничениями по скорости обработки и объёму памяти, что приводило к циклическим «зимам ИИ», когда прогресс останавливался, а финансирование иссякало.

Сейчас эта проблема в основном решена. Сегодня модели ИИ обучаются на специализированных чипах в огромных центрах обработки данных, и их масштабирование занимает не годы, а считанные недели. Вычислительные мощности, которые раньше были главным узким местом, теперь можно приобрести — были бы деньги. Такие компании, как Nvidia или AMD, с каждым годом всё более массово производят мощные графические процессоры (GPU) — компоненты, традиционно используемые для игр или визуализации, но также хорошо подходящие для вычислений ИИ.

Вокруг видеоигр, так же как вокруг кино и сериалов, рождаются и живут своей жизнью мифы и легенды. Иногда о них знают даже те, кто никогда не включал конкретную игру – вроде «Ну, погоди!» с мультфильмом, «Покемона», сводящего с ума школьников своей музыкой, или самоуничтожающегося хоррора. 

В этой статье собрал несколько известных баек, чтобы посмотреть, как появляются такие истории, почему в них верят и как разработчики подыгрывают фанатским фантазиям.

Привет! На связи Никита Морозов, и это вторая часть обзорной статьи "Геймификация в ритейле" из серии статей, посвященных геймификации в различных отраслях.

Quest For The Holy Memex: Часть 1 или туда и обратно...

Так получилось, что последние лет 10 я посвятил исследованию проблемы информационных перегрузок и поискам её решения. То, что сначала просто ощущалось как неудобство хранения закладок, в какой‑то момент привело к интересу к комплексным информационно‑аналитическим системам, а потом вовсе немного вышло из‑под контроля, превратившись в полновесный эпичный квест против «древнего зла» и поиски оружия против него. Может, я немного увлёкся, но проблема оказалась серьезнее, чем я предполагал...

В предыдущей статье о Vinyl я рассказывал об архитектуре LSM-движка Tarantool. Восемь лет, прошедшие с момента с написания статьи, показали, что Vinyl сразу получился идеальным и менять его не нужно :). Если серьёзно, сегодня я расскажу о тех изменениях, которые мы внесли в алгоритм в форке Tarantool от Picodata, и неизбежно коснусь более глубокой проблематики работы LSM-деревьев, а конкретнее – работы планировщика слияний (compaction scheduler).

Иногда разговоры о технологиях начинаются не с выхода новых девайсов или очередного релиза, а с фразы: «А помнишь BlackBerry?». Сегодня эту компанию знают не все, но в начале 2000-х она была стандартом, а не мемом. Смартфон BlackBerry ценили за предсказуемость, надежность и контроль. Почта доходила всегда,а связь работала даже при слабом сигнале.

Привет, Хабр! Меня зовут Владимир Сергеев. Я эксперт практики UC и ПО для совместной работы К2Тех. Мы не станем повторять сюжет недавно вышедшего фильма и постфактум разбирать стратегические ошибки руководства компании. Давайте на примере BlackBerry оценим пределы хорошо спроектированной системы и разберемся, какие технологические ошибки и инженерные компромиссы останавливают развитие компании и приводят к проигрышу в конкурентной гонке.

До недавнего времени для реализации сложной многошаговой логики в экосистеме Apache Spark разработчикам приходилось выходить за рамки декларативного SQL. Оркестрация последовательных вызовов, вычисление промежуточных переменных и ветвление логики требовали привлечения внешних языков программирования, таких как Python (PySpark) или Scala и дополнительных инструментов.

Spark SQL Scripting, который стал доступен, начиная с 4-й версии, кардинально меняет этот подход, представляя собой процедурное расширение классического Spark SQL. Теперь разработчики могут писать полноценные многошаговые сценарии непосредственно на уровне SQL-артефактов, внедряя в них управляющую логику.

В данной публикации мы, команда вендора Data Sapience, разберем возможности Spark scripting на практике.

В наше время многие (вполне обоснованно) беспокоятся, что их заменит ИИ.
Это и люди работающие в поддержке и даже многие IT-шники, включая моих знакомых.

Привет, Хабр! Меня зовут Роберт Арифулин. Я в Сбере разрабатываю ИИ-решения для банкоматов и других устройств самообслуживания. Сегодня я хочу рассказать, как мы сделали эволюционный агент, который автономно прокачивает промышленного агента по восстановлению работоспособности банкоматов.

Представьте: сложная нетипичная неисправность в банкомате, огромная инструкция с вариантами решения по устранению неисправностей на тысячи строк, и ИИ-агент на GigaChat, которому нужно выбрать правильную процедуру и сформировать решение для системы мониторинга.

Чтобы составить порядок работ по восстановлению банкомата, сотрудник мониторинга банкоматов обычно опирается не только на единую инструкцию (стандарт), но и на множество дополнительных, не всегда формализованных знаний: где в системе мониторинга найти нужную информацию, какие комбинации статусов компонентов банкомата помогут найти неявную проблему и какие внешние изменения могут повлиять на процессы восстановления работы. Эта информация часто разбросана по разным системам и напрямую агенту недоступна.

На первом этапе внедрения агента такие знания приходилось добавлять вручную: эксперты дописывали подсказки к шагам инструкции, чтобы помочь LLM выбрать правильный вариант ответа на вопрос. Это работало, но с ростом количества процедур и сценариев, в которых работает агент, такой подход становился всё более ресурсоёмким. Затраты на написание подсказок росли и снижали эффект от внедрения ИИ-решения. Мы понимали, что из-за перемен в окружении и процессах мы постоянно должны будем тратить на эту работу много сил. И чтобы избежать этого, разработали эволюционный агент для итеративного улучшения агента мониторинга банкоматов.

Привет, Хабр! На связи Руслан, инженер по информационной безопасности в Selectel. Эта статья — для тех, кто задумывался о сборке собственной механической клавиатуры, но кого отпугнули обилие терминов и необходимость неочевидных манипуляций.

Приглашаю последовать моему примеру и убедиться, что собрать свою идеальную клавиатуру — не только просто, но и увлекательно. Кстати, это занятие задействует мелкую моторику и благотворно влияет на нервную систему. По уровню же медитативности процесс можно сравнить с раскрашиванием картины по номерам.