Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! Меня зовут Максим Князев, старший системный инженер К2 Кибербезопасность. Сегодня я хочу поговорить об атаках на цепочки поставок на примере того, что все хорошо понимают и любят.

Просто представьте, как вы заказываете эспрессо в проверенной кофейне. Зерна от известного обжарщика, бариста с опытом, кофемашина за миллион. И казалось бы, все идеально. Но потом выясняется, что кто-то подсыпал в зерна что-то лишнее еще на плантации. Вы не виноваты, кофейня не виновата, но пить это вы уже не хотите.

В разработке происходит ровно то же самое, только в роли зерен здесь выступают npm-пакеты. Плантация превращается в GitHub, а подозрительные примеси представляют собой вредоносный код в легитимном релизе. И вы узнаете о проблемах не по вкусу, а по инциденту в проде.

Давайте продолжим это сравнение под катом и разберемся, как не испортить компоненты, из которых складывается современная кибербезопасность.

В работе постоянно сталкиваешься с багами. В топе самых неприятных — крэш. Еще хуже — когда он неочевидный, и сразу сложно сказать, откуда "растут ноги". В этой статье попробуем воспользоваться LLDB для разбора проблемы на реальном примере.

Создать идеальную ИИ открытку с правильным текстом теперь легко! Разбираем частые ошибки и даем пошаговый гайд для генерации поздравительных открыток с помощью нейросети. Внутри — готовые рабочие промпты на 8 марта, день рождения и другие праздники.

После первой настройки Telegram Business Bot в OpenClaw обычно все радуются базовому сценарию: вечерний саммари по личным диалогам.

Работает, удобно, но быстро появляется следующий вопрос:

А что, если нужен не только отчёт за вчера, а анализ переписок за месяц или год?

Ниже покажу, как я это у себя собрал: Telegram Business Bot + OpenClaw + memU + локальная векторная база.

Любой, кто хоть раз проектировал серверную комнату или участвовал в расширении ЦОДа, знает одну простую вещь: самое веселое начинается не когда ты выбираешь оборудование, а когда пытаешься все это собрать вместе. Шкаф от одного производителя, PDU от другого, замки от третьего, кабель-менеджмент — вообще от четвертого. И вот ты сидишь с пятью спецификациями, тремя разными форматами крепления и нулевым желанием жить. Знакомо? Мировые лидеры, которые, впрочем, больше ничего не продают в России, уже давно предлагают на рынке объединенные шкаф, питание, мониторинг, СКУД и климат-контроль, уже увязанные между собой на уровне конструкции и софта. Но теперь подобные решения появились в портфеле российских производителей. Об этом и поговорим сегодня.

Специалисты, поработавшие много лет в IT, иногда чем-то напоминают людей преклонного возраста, которые встретившись, начинают рассказывать о наболевшем.

Так произошло и со мной, когда встретился со своим другом, работающим в IT уже с десяток лет. Мы незаметно и довольно стремительно переключились на обсуждение болячек связанных с работой. И очень быстро нашли точки соприкосновения по одной мучительной боли: рабочие чаты

Термин vibecoding появился в 2025 года, когда Андрей Карпатый описал подход: разработчик формулирует задачу на естественном языке, ИИ генерирует код. За год практика ушла от «вайбь и забыл» к осознанному использованию. Cursor, Claude, Copilot стали стандартом, границы возможного сместились в сторону агентов, оркестрации и автоматизации маркетинга. Для кого это важно и что именно меняется в работе продактов и фаундеров — ниже.

Привет, Хаброжители! Последние достижения в области глубокого обучения позволяют создавать приложения, с исключительной точностью распознающие текст и речь. Появляются чат-боты, способные вести диалог не хуже реальных людей, программы, генерирующие персонализированные бизнес-отчеты, электронные письма, новости и даже романы.

«Обработка естественного языка в действии» — это практическое руководство для разработчиков, которые хотят превратить искусственный интеллект в инструмент, способный помогать людям и понимать их. Вы узнаете, как использовать Python, PyTorch, spaCy и современные архитектуры глубокого обучения для создания приложений, использующих обработку естественного языка (NLP), узнаете, как создавать чат-боты и системы поиска информации, использовать генеративные модели, а также защищать пользователей от дезинформации.

Второе издание было полностью переработано, теперь вы можете узнать о трансформерах BERT и Hugging Face, тонкой настройке больших языковых моделей и многом другом.

Современные нейроморфные системы сталкиваются с двумя независимыми проблемами.

Проблема 1: Кодирование информации

Бинарные спайковые сети (SNN) передают градации сигнала через:
Частотное кодирование (множество тактов на одно значение)
Увеличение количества линий передачи

Проблема 2: Аппаратная реализация

Аналоговые мемристорные кроссбары обещают естественную нейроморфность, но содержат следующие проблемы:
Шум и дрейф параметров
Недетерминизм вычислений
Каждый чип требует индивидуальной калибровки

Традиционные Network-on-Chip (NoC) добавляют overhead:
~40% площади кристалла уходит на маршрутизаторы
~70% энергии тратится на пересылку данных, а не вычисления

Decima-8 предлагает:

Level16: кодирование уровня активации (0..15) в одном такте на одной линии. Это компромисс между бинарным представлением и аналоговой непрерывностью.
Цифровые кроссбары (эмуляция мемристорных матриц): детерминизм, воспроизводимость, отсутствие шума
Эстафетную активацию вместо пакетной маршрутизации: тайлы не передают данные друг другу, активация распространяется через граф зависимостей
Результат: фиксированная задержка, предсказуемое поведение, 0% площади на роутеры.

Привет, Хабр! Меня зовут Егор Дудин, я технический руководитель юнита «Деловые услуги» в Авито Услуги. В этой статье я излагаю своё видение построения и работы с обратной связью и её роли в крупной IT-компании. 

Здесь будет больше про личный практический опыт, а не теорию. Это статья про развитие моего подхода к фидбэку от тяжелого и утомительного к простому и эффективному.

Под катом - кейсы из практики, примеры работы с фидбэком и 13 советов от меня.

Привет на связи Федотов Михаил и Абдульманов Эдуард, мы технические лидеры Android разработки в Альфа-Банке и занимаемся приложением для физических лиц.

В этой статье вспомним наш опыт разбиения большого монолитного android приложения на мини-приложения срезки, занимались мы этим уже довольно давно, но тема все равно актуальная.

Переход к таким мини-приложениям позволяет ускорить конфигурацию Gradle и уменьшить время компиляции проекта как локально так и на CI.

Думаю это будет полезно тем кто интересуется архитектурой android приложений, KSP, Dagger, а также тем у кого крупное многомодульное приложение и есть проблемы с производительностью работы Gradle в проекте.

Продолжаю серию статей про полезные инструменты для сисадминов. Сегодня расскажу про зарубежные сайты, которые точно должны быть в вашем шорт-листе. Читайте под катом и делитесь своими онлайн-сервисами по мониторингу, тестированию и оптимизации. 

Привет! Меня зовут Фаина, я системный аналитик с опытом более 5 лет. В последнее время все чаще стала задумываться как системному аналитику в текущих реалиях применять в работе ИИ. Так началось мое погружение в увлекательный мир LangChain, ИИ, RAG и векторные БД.

Для начального исследования я решила попробовать что-то достаточно простое и базовое. Так в мою голову пришла идея создать ТГ бота, который напоминает о запланированных делах

В этой статье мы продолжаем разбирать возможности веб‑сервера Angie по борьбе с DoS (и немного DDoS) атаками. В предыдущей части мы разобрали стандартные средства, а в этой обсудим возможности сторонних модулей и системы Fail2Ban.

Первый в мире AI-тренажёр для MSX учится проходить лабиринт 1986 года.

Иногда всё начинается не с “хочу сделать исследование”, а с очень человеческого чувства - ностальгии. У ретро-игр есть особая фактура: звук, простая графика, жёсткие ограничения платформы и при этом удивительно честный геймдизайн, где каждая механика ощущается руками. Я поймал себя на том, что современные игры часто “слишком удобные”, а старые - наоборот, заставляют учиться, запоминать, терпеть и аккуратно разбирать уровни, как головоломку. И в какой-то момент мне захотелось вернуть это ощущение: не просто поиграть десять минут, а попробовать заново пройти игру так, как в детстве - медленно, с исследованием, с маленькими открытиями.

По данным отраслевых опросов, в 2025 году 84% разработчиков использовали ИИ-инструменты для написания, отладки и автоматизации кода. А в 2026 году ожидается, что более 80% компаний будут применять генеративный ИИ в разработке своих продуктов. Но у LLM есть ограничения, которые не позволяют им быть одинаково эффективными для всех языков программирования — например, для С++.

Тему ограничений AI в пайплайне «плюсовой» разработки обсудили Андрей Золотых и Илья Казаков из YADRO, Константин Владимиров из Синтакор, Илья Шишков из Сбертех и Денис Фокин из LRI. К каким выводам пришли эксперты, читайте под катом. 

Привет! Меня зовут Любовь Черкасова. Я больше 13 лет работаю в ИТ и занимаюсь цифровизацией бизнес-процессов в крупных компаниях. За это время я руководила командами аналитиков и отделом внедрения, участвовала в проектах по запуску и развитию корпоративных систем, а также выводила на рынок собственный продукт — LDM.КЭДО.

Последние годы я занимаюсь развитием CSP-платформы в LDM и наша команда регулярно проводит исследования. За три месяца в прошлом году нам удалось провести более 50 интервью с ИТ-директорами, руководителями внедрения, сопровождения и цифровой трансформации в крупнейших российских компаниях. 

Работа в продуктовых командах часто разделяется на 2 этапа: исследования (Discovery) и разработка (Delivery). Этап Discovery направлен на проверку жизнеспособности идеи, чтобы не тратить на разработку много человеко-месяцев. В некоторых случаях, дешевле разработать, запустить и проверить все на практике, но если мы говорим о длительной и дорогой разработке — цена ошибки может быть слишком высока, поэтому дешевле сначала провести исследование.  О важности этапа Discovery написаны сотни книг, но большинство примеров в них сводятся к B2C: «Почему люди покупают именно эту марку молока». Когда речь заходит о B2B-метриках, становится сложнее: как рассчитать retention бухгалтеров в ERP или ценность системы управления контентом (ECM)?

В B2B ценность Discovery выше, но и порог входа другой: вы не можете просто встать у полки в супермаркете — вам, как минимум, нужно подписать NDA. Мы провели масштабное исследование опыта использования систем управления контентом (OpenText, SharePoint, FileNet) в России и готовы поделиться «кухней» процесса.

Это первая часть цикла статей о разработке системы публикации структурированных интерактивных постов через Telegram Bot API. В следующих частях — архитектура, рендеринг шаблонов и управление доступом к закрытым чатам.

С чего всё начинается

Представьте типичную задачу: пользователь вашего сервиса хочет опубликовать в своём Telegram-канале структурированный пост. Не просто текст — а пост с заголовком, многострочным описанием, блоком реквизитов, динамическим индикатором прогресса и интерактивными кнопками. Пост, который после публикации будет обновляться в реальном времени по мере поступления новых данных. Пост, под которым есть кнопка, открывающая отдельный диалог в боте — и всё это происходит без перехода в браузер, без форм, без лишних шагов.

На первый взгляд — ничего сложного. Telegram Bot API умеет отправлять текст, прикреплять медиа, рисовать inline-кнопки. Но именно в этот момент начинается то, что разработчики называют «дьявол в деталях».

На практике задача немедленно разбивается на несколько инженерных проблем, каждая из которых требует отдельного решения. И если пропустить хотя бы одну — система либо ломается при первом же граничном случае, либо создаёт такой UX, что пользователи просто не понимают, что происходит.

Мы продолжаем наш разговор про защиту промтов. Еще одна крупная ветка патентования — не «что спрашивать», а как организовано взаимодействие человека (или системы) с ИИ-агентом. Где идет диалог, как передается контекст, как координируются несколько агентов.

В 2025 году через Read IT Club прошло больше 50 технических книг и 10 000+ страниц ИТ-текстов из ЭКСМО, Питер, БХВ. Но главное здесь — не количество, а глубина. Читали внимательно, с карандашом, въедливо, как настоящие дебагеры кода, только в мире литературы. Это значит, что где-то в тексте не остался «тощий клиент», IPv6 больше не путается в цифрах, а «пончиковая диаграмма» (donut chart) вернулась  к привычному  названию.

Со стороны все это выглядит довольно скромно. Просто книги, эксперты и  комментарии в документе. На выходе — правильные смыслы, точные формулировки.

Из них и складывается надежная база знаний для тех, кто по этим книгам учится и работает.

Зачем нам это нужно и чем наш клуб рецензентов занимался весь 2025 год —  разберемся под катом.