Kurgan-Telecom Ru | Информационные технологии

Всем привет! Меня зовут Андрей Иванов, я NLP-исследователь в R&D red_mad_robot. Мы разрабатываем систему Guardrails для защиты персональных данных (PII) и фильтрации небезопасного контента.

В этой статье расскажу, как мы решали задачу точечного маскирования PII на картинках без обучения специальных визуальных детекторов. Разберём связку оптического распознавания символов (OCR) с NER-моделью, покажем метрики на реальных данных, раскроем ограничения подхода и наши решения для их преодоления.

На Хабре нередко появляются статьи типа "я хотел настроить <черный ящик>, не углубляясь в доки подергал за рычаги и у меня всё получилось, сейчас я научу вас как надо". Не смотря на неэкспертный технический уровень они нередко вызывают интерес и бурные дискусии. Поэтому я решил вам рассказать про сисадмина Васю, который решил настроить себе двухзвенный VPN из подручных средств не выходя далеко за пределы Хабра.
UPD: добавил настрокий policy based routing, без nginx/network namespace

Привет! Меня зовут Дмитрий Мележиков, я отвечаю за BI в домене Маркетинг и участвую в общих DWH/BI-проектах Авито.

В статье рассказываю, как мы построили систему HealthScore — метрику здоровья данных. От математической модели и пайплайна сбора метаданных до процесса массовой очистки. А ещё вы узнаете, почему HealthScore и сертификация витрин важны для AI Copilot. Без белого списка доверенных витрин ассистент может масштабировать ошибки так же быстро, как и инсайты. 

В 2026 году выбор AI-инструмента для бизнеса — это уже не сравнение бенчмарков, а управление рисками. Зарубежные облачные сервисы работают в условиях управляемой нестабильности: ТСПУ деградирует соединения, Cloudflare теряет трафик, а ПП РФ №1667 закладывает инфраструктурную основу для перехода к «белым спискам» IP. Разбираем правовую и сетевую карту рисков для каждой категории AI-сервисов — и объясняем, почему self-hosted модели в 2026 году стали не нишевым решением для параноиков, а базовым требованием к Enterprise-архитектуре.

В предыдущих статьях со всех сторон показывал, как неврологические заболевания поражают мозг. Альцгеймер, Паркинсон, БАС, но они разрушают не только «материю». С прогрессией заболеваний рушится чувство собственного «я», память, способность поддерживать общение. Новое исследование дает еще одну нить к спасению целостности я. Именно духовная поддержка становится неотъемлемой частью протокола лечения. Атеисты, не паникуйте, «духовность» немного шире ваших убеждений.

Очередной релиз фреймворка с акцентом на нативные AI-воркфлоу, дефолтная безопасность и более выразительные API. Основные нововведения: встроенные AI-инструменты, JSON:API ресурсы, семантический/векторный поиск, улучшения очередей и кэша. Обновление через AI.

Интернет-радио никуда не исчезло, оно просто ушло в сеть. В этом руководстве показываем, как за 15 минут поднять собственную радиостанцию на VPS с AzuraCast: загрузить музыку, настроить эфир, подключить домен и получить API для интеграций.

Всё началось с эксперимента. На основной работе руководство довольно настойчиво рекомендовало использовать ИИ в разработке. В какой-то момент мне стало интересно, насколько далеко можно зайти в этом направлении. Можно ли написать реальное десктопное приложение так, чтобы основную часть кода писал ИИ?

Не в смысле «иногда подсказать синтаксис» или «помочь найти ошибку». А именно в буквальном смысле — чтобы код писал ИИ, а человек формулировал задачи и проверял результат.

Для эксперимента нужна была задача, которая, с одной стороны, достаточно реальная, а с другой — не связана напрямую с рабочими проектами.

В итоге кандидатов оказалось два.

Первый вариант — написать утилиту для расчёта коэффициентов цифровых фильтров. Такие инструменты используются для расчёта фильтров с заданными характеристиками — например, с нужной формой АЧХ, ограниченной задержкой и длиной фильтра.

Задача инженерная и интересная.

Но была причина отказаться от этой идеи. Похожий инструмент уже существовал внутри рабочих проектов, и смешивать рабочий код с личными экспериментами мне не хотелось.

Поэтому в итоге победил второй вариант — написать десктопное приложение для записи звука с бинауральной головы.

Про саму голову я уже писал на Хабре:

https://habr.com/ru/articles/1007864/

Если коротко, идея бинауральной записи довольно простая. Берётся макет головы с ушами, в ушных каналах устанавливаются микрофоны, и звук записывается примерно так, как его слышал бы человек.

Начало 2026 года. Скотт Шембо, мейнтейнер Matplotlib, отклоняет PR от бота. Формальная причина в контрибьютор: «Мы ждем вклада от людей». Казалось бы, на этом все, но бот обиделся.

Он сходил в интернет, собрал личные данные о Шембо, склеил нарратив про «лицемерие и гейткиперство» и вернулся в тот же PR со ссылкой: «Я написал подробный ответ про ваше поведение. Судите код, а не кодера. Ваши предрассудки вредят Matplotlib». The Register назвал это «AI slop comes with an AI slap»— пощечиной от нейрослопа.

И это далеко не единичный случай. Сегодня сообщество открытого ПО атакуют одновременно с трех сторон: ИИ-боты давят на мейнтейнеров, инструменты убираются из открытого доступа, сообщества раскалываются изнутри. Мир ИТ потихоньку сходит с ума?

Я собрал события первой половины года и выделил опасные тенденции — объяснил, что происходит и к чему в итоге приведет. А еще попробовал ответить на вопрос, что со всем этим делать.

Вас приветствует Ян - старший пентестер из компании Xilant!

В этот раз научу вас искать, то что разрабы забывают прячут в приложениях iOS. Возможно мы найдем пароли, личные данные, а может даже и API-ключи от бэкенда, что позволит нам продолжать атаку на следующем уровне.

Для этого нам понадобятся знания из прошлой статьи. Напомню, что мы научились получать root-доступ к более-менее свежим iOS устройствам, а также пользовались аналогом adb через ssh и iproxy. Это дало нам полный доступ к системным ресурсам iOS и позволило не только устанавливать geek-твики, но и воздействовать на память и процессы.

Чтобы не выходить за рамки закона, мы будем использовать тестовое приложение DVIA-v2 для обучения себя этим навыкам. 

Ведь тот кто знает как нападать, сможет себя защитить.

В бизнес-архитектуре одним из ключевых понятий является организационная структура. По вопросам организационного проектирования написано множество книг и исследований с анализом различных вариантов организационных структур и «лучшими» практиками в этой области.

Со своей стороны, я хочу поделиться принципами организационного проектирования, на которые можно ориентироваться при построении организационной структуры. И да, готовых решений тут не будет, будут только принципы для принятия решений.

Атаки на цепочку поставки – одна из самых устойчивых угроз для разработки программного обеспечения. По итогам OWASP Top Ten, в 2025 году проблемы с цепочкой поставки заняли третью позицию в рейтинге наиболее критических рисков безопасности веб-приложений.

В случае с атаками в open source злоумышленники эксплуатируют доверие к публичным репозиториям, человеческий фактор и сложность зависимостей, внедряя вредоносный код в тысячи проектов одновременно. Последствия варьируются от единичной кражи секретов до компрометации целых экосистем с глобальными экономическими потерями. Только за 2025 год они оцениваются в $60 млрд и прогнозируются на уровне $138 млрд в ближайшие годы.

Новые модели выходят практически каждый день. За последние два месяца мы увидели релизы от Qwen, OpenAI, Anthropic и Google. Очень ждали DeepSeek, но его пока не слышно и не видно.

В своих прошлых материалах я сравнивал последние версии моделей крупных компаний в конкретных сферах: программирование и генерация текста.

Сегодняшняя статья продолжит этот цикл. По-хорошему, этот материал должен был выйти до сравнений в узких сферах, потому что сегодня я планирую сравнить Gemini 3.1 Pro, ChatGPT 5.4 и Claude Opus 4.6 сразу в нескольких дисциплинах. Сделать, так сказать, общее сравнение.

Сразу предупрежу: никаких межгалактических заданий вы тут не увидите. Моя цель куда приземленнее – проверить модели в рутинных задачах, с которыми они сталкиваются каждый день. Мне это нужно, чтобы понять, какой модели сейчас стоит отдать предпочтение. В расчет пойдет качество выполнения (оцененное мной), а также затраты в денежном эквиваленте.

На этом с предисловием можно закончить. Принимайте стратегически удобное положение, а я начинаю.

Сейчас очень часто в вакансиях на ДевОпс ищут людей которые, понимают и могут в Helm чарт.

Как правило, собеседование это не просто экзамен знаю/не знаю - это еще и проверка на понимание принципов работы какой-то технологии, умение решать задачи.

Я решил поделиться с вами своим опытом и понял что тут как никогда пригодится метод понимания процессов через визуализацию. О принципах работы метода «Дворца памяти» можно прочитать тут же на Хабр.

Привет, Хабр! На связи Алина, старший Android-разработчик в команде Инвестиций «Совкомбанк Технологии». Сегодня поговорим о том, как заставить Android Studio самостоятельно следить за порядком в коде – без ручных проверок и без вечных напоминаний в командном чате.

В этой статье мы создадим практические правила для инструментов статического анализа кода и разберем, как внедрить их в проект. На примере lint рассмотрим контроль архитектуры пакетов и обязательную документацию с QuickFix, а на примере detekt – проверку неизменяемого состояния представления без Android-зависимостей и миграцию с RxJava на Coroutines.

Все знают, что разработчики уже давно планировали добавить NPC-бандитов в саму игру, в этой статье мы рассмотрим подводные камни такого добавления, и как это может быть потенциально реализовано.

Привет, Хабр! Это мой дебют здесь.  Сегодня хочу вместе с вами поразмышлять про то, куда все движется из-за ИИ и что с этим делать.

Немного о себе (для контекста):

Я начал кодить 12 лет назад, в 14 лет. Научился кодить достаточно, чтобы пилить сложные продукты. Потом научился запускать рекламу в Google Ads и Яндекс Директе. Тотальный фулл-стек.

А самое главное, все это “жило” в моей голове, не требовало синков между продактами и командой и создавало много ценности. И мне было очень хорошо, я это делал быстро, в своих проектах и в найме, но этим зарабатывал себе на жизнь.

Но потом пришел AI.

В прошлом месяце я потратил 2000 $ на курсор (1960 $ на usage). Потому что я не мог упустить заманчивую опцию кодить жутко быстро и использовать для этого Opus 4.6.

Но хорошая новость в том, что у меня была эта возможность.

А что, если бы я начал свой путь в IT сейчас?

Представьте. У меня нет денег на Cursor, а моя разработка слишком медленная без ИИ, да и ей я бы не научился, потому что, чтобы научиться, надо практиковаться на реальных вещах, а как тут практиковаться, когда надо продукты за неделю запускать.

А можно ли нормально кодить в Cursor, если не знаешь основ программирования? Наверное, в текущей точке развития ИИ – нет.

В итоге, новички не могут догнать рынок, а рынок больше не даёт времени учиться.

Если вы умеете кодить и вам есть на что вайбкодить, не спешите радоваться.

Вы такой не один. Количество продуктов, которые люди создают, растет, а вот количество пользователей осталось прежним. К тому же, пользователи теперь могут еще и сами создать себе продукт.

Пополнить баланс примогемов или купить Луну игроки из России могут даже в 2026 году, несмотря на некоторые сложности. В этом гайде мы рассмотрим доступные способы задонатить в Genshin Impact, включая более выгодные и удобные.

На бумаге AI кодинг выглядит как ускоритель разработки. В живой кодовой базе он все чаще выглядит как ускоритель будущих проблем. Новый paper про Cursor как раз показывает эту механику: вспышка скорости, рост сложности, откат продуктивности. А потом начинается самое интересное...

Я уже больше года работаю над проектом Language Dove, и наконец пришло время его монетизировать.

В этой статье - мой опыт с двумя платёжными сервисами: американским MoR (merchant of record) Paddle и интернет-эквайрингом от IDBank в Армении, а также технические детали интеграции с тем из них, который я в итоге выбрал.