Kurgan-Telecom Ru | Информационные технологии

28 мая Anthropic выпустила Opus 4.8 — через 41 день после 4.7, каденс релизов сжался с трёх месяцев до шести недель. Цена та же, $5/$25 за миллион токенов. Но самое интересное не в бенчмарках. Главная цифра релиза — модель в ~4 раза реже оставляет незамеченными собственные баги и честнее говорит о своём прогрессе. И ровно в этот же день выходят Dynamic Workflows: Claude сам пишет оркестрационный скрипт и гоняет десятки-сотни субагентов, проверяя себя. В апреле я писал, почему не доверяю полностью автономным агентам. Аргумент был один: агент тихо срезает углы и красиво врёт «pytest зелёный». А теперь Anthropic чинит ровно эту дыру — и я, кажется, хочу всё-таки попробовать. Внутри: честный разбор патчноута, почему честность важнее бенчмарков, что не так с заявкой про деградацию контекста, fast-режим в 3 раза дешевле и что про модель пишут в сообществе.

Представьте: вы пятнадцать лет строили IT-инфраструктуру в банке или крупной розничной сети. Прошли через импортозамещение, наладили аварийное восстановление систем, получили сертификаты по стандартам управления IT. А потом приходите в продуктовую компанию - онлайн-кинотеатр, маркетплейс, образовательную платформу - и с треском проваливаете собеседование на позицию IT-директора.

Вас спрашивают, как вы будете повышать выручку от мобильного приложения и измерять удовольствие клиентов от сервиса. А вы рассказываете про время реакции техподдержки, внутренние регламенты и уровень зрелости процессов. Вас вежливо благодарят и не берут на работу.

Бывает и наоборот. Продуктовый лидер с опытом быстрых релизов и экспериментов приходит в промышленный холдинг. А там нужно, чтобы бухгалтерская система не падала в конце квартала, бюджет соблюдался, а любое изменение согласовывалось с тремя отделами. Тоже не берут.

За последние полтора года я участвовал в разборе нескольких таких кейсов. Не в теории, а в реальных собеседованиях и их последующем анализе. Дело почти всегда не в технологиях - с ними у кандидатов как раз всё в порядке. Дело в том, что IT-директор в большой корпорации и IT-директор в продуктовой компании - это две разные роли. У них разный язык, разные показатели эффективности и разная зона ответственности.

Ниже я опишу два типа, которые сложились на рынке. Почти всегда один из них оказывается главным в конкретном бизнесе, хотя в чистом виде они встречаются нечасто.

Сравниваем нативный Property Graph в Spanner с рекурсивными CTE в AlloyDB — и объясняем, почему для персональной wiki второй подход оказался практичнее

Эйфория вокруг генеративного искусственного интеллекта и больших языковых моделей, начавшаяся несколько лет назад, сменилась прагматичным и жестким осознанием реальности. В индустрии информационной безопасности долгое время циркулируют апокалиптические прогнозы: эксперты предрекали появление полностью автономных цифровых хакеров, способных самостоятельно взламывать банковские системы, и появление миллионов низкоквалифицированных хакеров, которые одной кнопкой смогут ставить на колени транснациональные корпорации.

На днях мы выпустили аналитическое исследование, которое подводит черту под эпохой домыслов. Реальность, как это часто бывает, оказалась куда тоньше и интереснее медийных страшилок. Никакого «терминатора», способного в одиночку взломать защищенный контур, не появилось. Однако киберландшафт изменился безвозвратно. Произошла глубокая эволюция наступательного инструментария, а главное — сам бизнес, стремясь угнаться за трендом на «интеллектуализацию», создал гигантскую, уязвимую и практически неконтролируемую поверхность атаки внутри собственных ИТ-контуров.

В этой статье мы попробуем развенчать укоренившиеся мифы, разберем анатомию современных ИИ-атак и детально опишем новые векторы угроз, которые компании создают своими руками через теневой ИИ (Shadow AI), агентские системы и бесконтрольную генерацию кода.

Всем привет!

…

За эти полгода я кое-что узнал о том, как можно (и как не стоит) обращаться с тем замечательным созданием, что живёт в вашем терминале, виэскоде, курсоре или где вы там его запускаете, и счёл не бесполезным записать некоторые наблюдения. Тем более что меня спрашивают, а каждому лекцию не прочитаешь. Собственно, на то и статья, а точнее, эссе…

Оно балансирует где-то между журналом натуралиста-любителя и практическим гайдом программиста-архитектора, которому в зубы выдали личного джина.

Рассказываем, как лазерное сканирование в связке с nanoCAD Облака точек помогает выявлять отклонения в несущих конструкциях (крановые пути, башенные сооружения, монолитные ЖБ-конструкции) — от автоматического анализа кренов до интерполяции плоскостей и цилиндров при отсутствии проектной модели.

Короткий ответ: нет. И доказательство тому — историческая ретроспектива Промышленных революций, когда новые инструменты производства в итоге делали жизнь легче.

Одна из моих любимых тем. И если у вас возникла ассоциация, что люди мало работают, плохо стараются или недостаточно выкладываются, то, скажу сразу, производительность не совсем и не всегда про это.

Производительность труда — это вообще‑то про то сколько ценности экономика умеет создавать на единицу труда.

Так вот, по данным World Bank, в 2024 году ВВП на одного занятого в России составлял около 86 тыс. международных долларов по ППС. Зафиксировали.

Для сравнения, средний уровень по OECD (организация экономического сотрудничества и развития) в 2024 году был выше 111 тыс., по ЕС — около 117 тыс., по Северной Америке — около 149 тыс. международных долларов на занятого.

И показатель ниже, потому что слишком часто один час труда, один сотрудник, одна команда или одно предприятие создают меньше добавленной стоимости, чем могли бы создавать при другой организации экономики.

По профессии я редактор. В свободное время пишу художественную прозу. У меня есть несколько романов, повести и рассказы под своим именем и под псевдонимом. Как и многие современные авторы, публикуюсь в основном на площадках самиздата. С текстами проблем нет: пишу, редактирую и вычитываю произведения сама. Спасибо большому редакторскому опыту. А вот с обложками все сложно. Это первое, что видит читатель. Можно написать отличный роман, но если оформление не цепляет, никто его не откроет.

В .NET 9 Dynamic PGO включён по умолчанию, и это не просто “ещё +10–15% перформанса в релиз-ноутах”. Это новая среда обитания вашего кода. Один и тот же бинарник на одной и той же машине может работать в 3–5 раз медленнее или быстрее в зависимости от того, какие данные он увидел в первые секунды жизни.

Я называю это эффектом JIT-дрифта: метод “застывает” под профиль ранней нагрузки и потом не успевает перестроиться под реальный продакшен. Ниже - минимальный воспроизводимый пример на 20 строк, разбор того, что именно RyuJIT решает за вас, и чек-лист, как с этим жить на проде.

Чат-боты в ресторанном бизнесе чаще всего начинают с простой задачи: снять часть нагрузки с менеджеров и отвечать гостям на типовые вопросы. На практике многие такие решения быстро упираются в ограничения. Бот отвечает шаблонно, не понимает свободный текст, не учитывает контекст гостя, не видит актуальные данные ресторана и при нестандартном запросе просит переформулировать вопрос или вручную переключает диалог на сотрудника.

В проекте для ресторанной сети задача была другой: сделать не справочного бота, а AI-метрдотеля, который работает как цифровой сотрудник. Он должен понимать свободный текст, учитывать историю гостя, работать с бронированиями, обращаться к меню и базе знаний, проверять актуальные данные в ресторанных системах, принимать платежи, собирать отзывы и передавать диалог менеджеру в сценариях, где требуется участие человека.

Такой продукт требует не только языковой модели. В основе должны быть база знаний, профиль гостя, интеграции с операционными системами ресторана, RAG, сценарная маршрутизация, контроль доступа, логирование и техническая архитектура, рассчитанная на работу с реальными бронями, оплатами и персональными данными.

Сегодняшний инцидент войдет в историю как интересный кейс «ошибки начисления». Чтобы спасти пользователей от некорректных списаний, облако просто заблокировало ресурсы (в моем случае, так как списалось слишком много).

Важный ворнинг: ваши виртуалки сами не поднимутся. Надо запустить после инцидента вручную. 

Представляем AdaEngine 0.1.0

После долгого пути я рад представить AdaEngine 0.1.0: бесплатный игровой движок и фреймворк для приложений с открытым исходным кодом, написанный на Swift.

Когда вокруг десяток микросервисов, документация устарела, а на согласование архитектурного решения есть два дня, обсуждение быстро погружается в детали и теряет общую картину.

На примере внедрения кэширования в API‑шлюз разберём, как системному аналитику применять C4-модель: пройти от границ системы до зон ответственности внутри сервиса, зафиксировать сценарии сбоев и сохранить архитектуру в виде кода.

За окном ночь и огни большого города, в кружке горячий кофе, а на экране монитора медленно грузится стильная ASCII-заставка. Наконец появляется приглашение: Welcome to Vortex BBS. Press a key.

Нет, это не очередная история времен бурной молодости автора и на дворе все также 2026 год, а не начало 90-х. Но даже в 21 веке с ИИ, роботами и Илоном Маском в сети еще остались удивительные места, где время остановилось.

Когда злоумышленник получает доступ к учетной записи мейнтейнера или захватывает заброшенный пакет, вредоносная версия может разойтись по тысячам проектов быстрее, чем ее успеют заметить. Один из способов снизить риск — ввести период охлаждения для зависимостей: не устанавливать новую версию пакета сразу после публикации, а ждать несколько дней, пока сообщество и вендоры безопасности успеют отреагировать.

Публикуем перевод статьи Эндрю Несбитта о dependency cooldown и о том, как этот подход реализуют разные пакетные менеджеры и инструменты обновления зависимостей: npm, pnpm, Yarn, Bun, Deno, pip, uv, Poetry, Bundler, Cargo, Dependabot, Renovate и другие. Отдельно в материале рассматриваются различия между относительными интервалами и абсолютными датами, проблемы временных меток, исключения для обновлений безопасности и ограничения подхода в разных экосистемах.

Существует два фундаментальных подхода к доставке данных: уникаст - передача "точка-точка", и мультикаст - передача "один-ко-многим". Подавляющее большинство данных в локальных и глобальных сетях ходит по TCP, уникасту. У большинства программистов сложилась четкая ассоциация: если нужно устроить сетевое взаимодействие, то используем TCP. Но в финансовой сфере на этот счёт мы привыкли думать по-другому. Если требуется построить систему с минимальным временем отклика, но при этом с высокой пропускной способностью и надежной доставкой, то мультикаст годится лучше.

За последние годы астрономы научились не просто находить новые миры за пределами Солнечной системы, но и разбираться в том, как они устроены и что собой представляют. Современные инструменты дают возможность фиксировать свет, прошедший через газовые оболочки планет или отраженный от них, и по спектральным линиям восстанавливать картину происходящего. Такие данные помогают понять, насколько разнообразными могут быть условия даже на газовых гигантах.

Телескоп «Джеймс Уэбб» заметно расширил эти возможности благодаря своей чувствительности в инфракрасном диапазоне. Ученые c его помощью изучили горячий газовый гигант WASP-121b, расположенный примерно в 850 световых годах от Земли. Результаты позволили не только изучить общую атмосферу, но и получить первую подробную карту распределения температуры, облачности и химических веществ по разным сторонам планеты. Давайте разберемся.

Казалось бы, открыть ИП в цифровой реальности и начать разливать пиво — дело пяти минут. Но на практике вас ждет цифровая бюрократия. Рассказываю свою историю.