Kurgan-Telecom Ru | Информационные технологии

Безопасная эксплуатация ноутбуков, или Защита пользовательского ключа с помощью алгоритмов ГОСТ Р 34.10-2012

В третьей части мы настроили защиту мастер-ключа с помощью USB-токена, используя RSA, но теперь мы перейдем на алгоритмы ГОСТ Р 34.10-2012. Жаркие. Зимние. Твои. А еще они основаны на более перспективных эллиптических кривых, которым не нужны такие большие ключи, чтобы обеспечить более высокий уровень безопасности.

AI (LLM) сейчас на пике популярности: новые модели выходят каждый месяц. Но чаще всего их используют как инструменты, постоянно требующие времени и внимания. А что, если сделать из них «сотрудников», которые сами автономно будут выполнять часть вашей работы?

В этой статье мы шаг за шагом создадим такого «сотрудника» на чистом OpenAI API и добьёмся его полной автономности. Он будет сам получать новые задачи, выполнять их и обрабатывать результаты. Мы научим его вести логи и отчеты, предупреждать о сбоях. По пути разберёмся с Batch API и Structured Outputs. А в конце поговорим про RAG, Fine-Tuning и MCP.

Статья написана на основании собственного опыта реализации и внедрения LLM в бизнес процессы. Будет полезна тем, кто хочет автоматизировать часть своей рабочей или личной рутины и базово владеет Python.

Это правда. Я ненавидел школу, когда был ребенком, а сейчас просто считаю это заведение на удивление бестолковым. Школа отнимает от 9 до 11 лет жизни и дает на удивление мало знаний и навыков, которые пригодятся. Больше того, она делает людей трусливыми и не готовит их к реальному миру. И вот что с этим можно делать…

Высокие технологии переживают момент глубокой трансформации, и бесплатная версия ChatGPT скрывает масштаб происходящего

11 февраля 2026 года в технологическом мире произошло нечто примечательное.

Брайан Норгард, опытный предприниматель из Кремниевой долины, опубликовал наблюдение в X: «Почти каждый умный человек, которого я знаю и кто работает в технологиях, испытывает серьёзное беспокойство. Ощущение такое, будто всё вот-вот фундаментально изменится».

В тот же день Джимми Ба, сооснователь xAI Илона Маска, объявил о своём уходе. Его прощальное сообщение читалось не как корпоративное прощание, а скорее как предупреждение: «Мы направляемся в эру 100-кратной производительности для любого, у кого есть правильные инструменты. Цикл рекурсивного самосовершенствования, вероятно, запустится в ближайшие 12 месяцев. 2026 год будет невероятным, вероятно, самым насыщенным и решающим в будущем нашего вида».

Никогда в истории человечества архитекторы нашего будущего не находились в таком состоянии экзистенциального напряжения, в то время как остальной мир просто жалуется, что «чат-бот всё ещё не может считать».

Профессор Wharton Итан Моллик недавно отметил этот разрыв. Для внешнего мира ИИ всё ещё просто немного лучшая Siri, разочаровывающий бот службы поддержки или инструмент для генерации забавных изображений.

По данным Росстата и РАН в теневом секторе экономики занято около 13–14 млн человек (это до 28% всех работающих!). Причем значительная часть «скрытой занятости» приходится на строительство, ремонт авто и информационные технологии.

Современные требования к ИБ диктуют необходимость предоставления сотрудникам защищенного доступа к корпоративным сервисам без потери уровня контроля, удобства и производительности, при этом следуя пути импортозамещения.

UserGate NGFW реализует функцию SSL VPN портала (Веб-портал), которая позволяет осуществлять доступ ко внутренним FTP-, RDP-, SSH- и Web-серверам используя только браузер, не требуя установки специализированного ПО в операционной системе.

Данный материал представляет собой небольшой обзор компонента: от его настройки до нюансов, обнаруженных в ходе его эксплуатации.

В мире тестирования программного обеспечения часто царит культ «хард скиллов». Selenium, SQL, Postman, Charles, написание автотестов — все это визитная карточка технического специалиста. Безусловно, эти навыки критически важны. Но есть загвоздка: самый совершенный скрипт не найдет баг, который требует человеческого любопытства, и не донесет критичную проблему до разработчика, который вас не слышит.

Пора признать: ключевое отличие тестировщика-исполнителя от тестировщика-аналитика и мыслителя заключается в развитых soft skills.

Последние пять лет я практикую Zettelkasten и до сих пор не нашёл ничего лучше, чем метод Никласа Лумана. Проблема в том, что Obsidian из коробки не подходит для этой цели, и мне пришлось написать плагин для организации заметок, максимально близкой к оригинальному методу Лумана.

В процессе работы с Joomla бывает необходимо работать с пользовательским интерфейсом более тонко, чем обычно. Все формы Joomla состоят из стандартных полей, содержанием, стилем отображения, состоянием (включено/выключено, доступно для редактирования или нет и т.д.) можно управлять с помощью плагинов. Да и для нестандартных проектов хорошей практикой является создание одного системного или нескольких плагинов групп "под проект", в которых хранится весь "нестандарт".

В этой статье описаны все триггеры (события), которые вызываются через Event Dispatcher из administrator/components/com_fields/src/Helper/FieldsHelper.php, с привязкой к жизненному циклу (порядку этапов работы запроса), аргументам, изменяемым данным и дальнейшему распространению по Joomla. Это поможет вам работать с Joomla свободнее и не опасаясь при этом потерять изменения при очередном обновлении движка.

У компаний, которые работают в облаке, каждый новый месяц начинается с сюрприза. Его преподносят счета, которые почему-то всегда оказываются процентов на 30-40 больше прогноза. И тут начинается. Финдир смотрит на тимлида. Тимлид — на команду. Команда — в логи. А в логах — тишина. Ничего же не меняли. Или меняли?

В прошлой статье мы собрали типовые сцены из жизни. Помните наших героев?

10 новых российских продуктов для перевода китайских маркетплейсов на русский, автоматизированного анализа тендеров, монетизации сообществ в Telegram и многого другого. Битва за «Продукт недели» началась!

Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.

В предыдущих сериях (От стартапа к протоколу, Почему финтеху нужен капитальный ремонт, Почему мы терпим факс в эпоху ИИ) мы обсуждали, почему современный финтех - это "Ferrari на грунтовке", и зачем мы начали писать с нуля свой леджер Qazna (на Rust) и ERP-систему Orda (на Go).

В комментариях вы справедливо спрашивали: "Зачем изобретать велосипед, если есть PostgreSQL и Kafka?" и "Чем это отличается от Hyperledger/Ripple?".

Сегодня я отвечу на эти вопросы кодом и архитектурой. Мы не просто "переписали базу". Мы построили суверенный стек, который делает три вещи, невозможные в legacy-системах:

В 2024–2026 годах автономные AI-агенты окончательно перестали быть игрушкой для демо. Они научились читать файлы, ходить в API, выполнять команды и жить в инфраструктуре компании. Вместе с этим вырос и класс решений, которые называют «агентными оркестраторами» — прослойками между LLM и реальной средой исполнения.

OpenClaw — один из таких проектов. Он позиционируется как self-hosted шлюз для AI-агента, который можно подключить к локальной системе, мессенджерам и внутренним сервисам. На уровне архитектуры это уже не просто чат-бот, а компонент, получающий доступ к файловой системе, токенам, внешним API и инструментам.

Но чем глубже агент интегрируется в инфраструктуру, тем выше цена ошибки в его модели доверия. Недавно был найден способ атаки, который позволяет «перехватить» поведение агента и фактически переписать его намерения. Разберём, как устроен этот механизм, где именно возникает уязвимость и почему проблема лежит не в конкретной реализации, а в самой логике агентных систем.

Разбираем на реальных примерах - как именно они появились, набрали аудиторию и стали лидерами в своих странах. И почему блокировки и замедления для этого не нужны.

Интерфейс можно сделать «современнее» по-разному: поменять визуал, добавить анимацию, пересобрать навигацию. Но в процессе можно увлечься и забыть, что пользователю нужнее результат, а не обновление дизайна. Давайте поговорим о ситуациях, когда лучше ничего не менять.

Фразу «давайте сделаем современнее» можно услышать и от бизнеса, и внутри продуктовой команды. Обычно за ней стоит не конкретная задача, а ощущение, что интерфейс устарел и требует изменений.

Пользователь при этом не думает категориями «современно» или «устарело». Он открывает продукт с вполне прикладным ожиданием: выполнить действие и не задумываться о том, как именно устроен пользовательский интерфейс.

Интерфейсы, конечно, меняются, но пользовательские привычки и ожидания формируются годами и обновляются гораздо медленнее. Это хорошо подтверждается практикой UX-паттернов: устойчивые решения сохраняются именно потому, что снижают когнитивную нагрузку и помогают пользователю действовать на автомате. Эту же мысль хорошо раскрывает разбор Якоба Нильсена про AI-агентов и пользовательские ожидания.

Когда их ломают без необходимости, это почти всегда отражается на скорости работы, количестве ошибок и общем отношении к продукту.

Контекст здесь тоже играет решающую роль:

Создайте открытку на 23 февраля с помощью ИИ за пару минут: загрузите своё фото, выберите стиль и получите готовое поздравление. В статье — пошаговая инструкция, примеры и рабочие промты.

Если дедлайн плавающий или его нет, обучение и пет-проекты превращаются в вечный "черновик": сегодня читаешь доки, завтра переписываешь пример, послезавтра думаешь про идеальную архитектуру. Это нормальный творческий процесс - пока не заметишь, что за месяц у тебя так и нет ничего, что можно запустить и показать.

Когда я проходил AI Advent Challenge этот режим прокрастинации сломался: 28 дней подряд у тебя есть ровно сутки. В 10:00 приходит задание, а в 10:00 следующего дня - дедлайн. Поэтому каждый день заканчивается одной из двух вещей: либо у тебя есть работающий кусок, либо ты точно понимаешь, где решение не выдержало и почему.

В этой статье пойдет речь об одной из самых сложных и интересных архитектур — трансформере, лежащей в основе современных моделей от OpenAI и Google DeepMind. И это не научпоп для обывателя с наивным уровнем объяснения, а полноценный учебный материал, который поможет вам понять работу трансформера на фундаментальном уровне без черных ящиков типа TensorFlow и Pytorch.

А для того чтобы лучше вникнуть, давайте напишем настоящий мини-трансформер на процедурном Python и обучим его!

Данный материал можно изучать в разных режимах:

* Как объяснение архитектуры для общего представления;

* Как полноценный гайд с чтением кода и самостоятельной практикой;

* Как основу для собственных экспериментов.

Вы сами можете выбрать тот режим, который нужен для ваших целей на данный момент.

Наш трансформер будет довольно простым: со статическим графом и одноблочными энкодером и декодером. Сам код написан в парадигме процедурного программирования (за исключением некоторых модулей) и может быть прочитан на любом уровне и без знания ООП. И все же это будет полноценный обучаемый трансформер с мультиголовым вниманием, батчами данных, параллельным вычислением и множеством параметров.

Для закрепления материала, выполните Домашнее задание, которое ждет вас в конце статьи.

Расскажу, как я собрал прототип газонокосилки, которой можно управлять с телефона. Она понадобилась для моего, совсем немаленького дачного участка (почти полгектара). Толкать косилку впереди себя или даже ходить сзади, держа агрегат за ручку, показалось мне жутко неудобным занятием. Поэтому я решил сделать что-то, наподобие радиоуправляемой машинки. А поскольку с пультами и джойстиками возиться тоже не хотелось, то написал Android-приложение и скетч для управления косилкой по WiFi с телефона.

Декабрь 2015 года. Основание OpenAI. Июнь 2018 года. Релиз GPT-1. Ноябрь 2022 года. Запуск ChatGPT, собравший 1 млн пользователей за 5 дней. Февраль 2023 года. 100 млн пользователей. Март 2023-го. GPT-4. Август 2024-го. 200 млн. Ноябрь 2024-го. 300 млн. Февраль 2025-го. 400 млн. Октябрь 2025-го. 800 миллионов еженедельных пользователей.

За этими цифрами и датами скрывается не просто отчёт о проделанной работе. Это история самого стремительного технологического рывка в современной истории. Рывка, который превратил “безумную идею” горстки энтузиастов в инструмент, без которого сегодня многие из нас не мыслят своего рабочего дня.

История OpenAI и ChatGPT – это не просто хронология релизов. Это история о том, как смелая идея прошла путь от “игрушечного” прототипа до инфраструктуры, которой пользуются миллиарды. Мы решили собрать ключевые вехи этого пути в одной статье, чтобы показать, как именно разворачивалась эта революция.

Пройдём по этой временной линии вместе – от первых моделей до систем, ставших неотъемлемой частью цифрового ландшафта.

Добро пожаловать в историю!