Kurgan-Telecom Ru | Информационные технологии

redb экосистема

В предыдущей статье я анонсировал redb.Route.Llm как 24-й транспорт redb.Route — мы делали LLM ещё одним endpoint'ом наравне с Kafka, RabbitMQ и HTTP, чтобы выкинуть отдельную «AI-инфраструктуру», стоящую рядом с интеграционной. Заодно я повесил в конец статьи «честный skip-list» — список того, что в 3.1.0 ещё не доделано: streaming, ToolCacheStore, KnowledgeStore, BatchStore, EvalRunStore, sliding-window память, sandbox-инструменты.

Из этого skip-list'а делано больше, чем я планировал. Но не это главное. Главное — что в процессе доделывания обнаружилась настоящая ценность всей затеи: LLM-транспорт оказался не очередным чат-фреймворком, а недостающим звеном в ESB, после которого «бизнес-агент в проде» перестаёт быть отдельным проектом. Эта статья — про то, как чат-демо превращается в enterprise-агентскую платформу, не переписываясь и не превращаясь в «AI-монолит сбоку».

Всё, что ниже — реальный код из репозитория, не псевдокод. Ссылки на демо-маршруты в конце.

Данный таск был активен в 6 сезоне CTF, который проходил на платформе ACLAbs. Это простая машина, однако имеет 5 флагов. Сначала раскрутим RFI до RCE, далее будем повышать привелегии, пройдемся по горизонтальному перемещению и в конце сбежим из контейнера.

Кстати 12 июня стартует новый, 7 сезон на сайте aclabs.pro. Будут новые задания и интересные уязвимости. Всем, кому интересен кибербез и уникальные тачки, ждем на платформе. Вход свободный!

Предсказывать внешность ребенка по фотографии родителей - аттракцион старый как мир. Помните убогие флеш-сайты из нулевых, которые просто брали овал лица мамы, топорно накладывали поверх глаза папы с прозрачностью 50% и выдавали пугающего кадавра?

В 2026 году технологии ушли от банального «склеивания скальпов». Современные генеративные модели работают с эмбеддингами - они переводят уникальные черты лица в многомерные векторы, смешивают их в латентном пространстве диффузионных моделей и декодируют в абсолютно реалистичные портреты.

Мы решили устроить жесткий тест-драйв актуальным нейросетям и ботам. Чтобы эксперимент был максимально честным, мы взяли эталонную пару, чья реальная генетика известна всему миру - Анджелину Джоли и Брэда Питта - и попытались воссоздать их общую дочь Шайло с помощью алгоритмов.

Шоколадный шелк до лопаток, который в зеркале превратился в общипанное каре цвета ржавой кастрюли. Знакомо? Каждая первая хоть раз выползала из салона красоты с фальшивой улыбкой, оставляя чаевые дрожащей рукой, а потом ревела в машине под Адель. Потому что мастер «так видит», а у вас форма лица вообще-то круглая, а не как у той модели из Pinterest.

Если оглянуться вокруг, можно заметить что практически вся физическая и цифровая инфраструктура, которой мы пользуемся ежедневно — дороги, дома, электростанции, системы водоснабженияи канализации, интернет — спроектирована, построена и обслуживается преимущественно мужчинами.

При этом, согласно макроэкономической статистике, структура перераспределения капитала выглядит иначе. Возникает логичный вопрос: как именно распределяются финансовые потоки в обществе и почему традиционная «экономика отношений» сегодня превратилась в систему с крайне сомнительной окупаемостью инвестиций (ROI) для мужчин?

Давайте отбросим эмоции и посмотрим на сухие цифры, а затем разберем, как инженерные технологии позволяют создать альтернативу — полностью бесплатного пространственного 3D-компаньона, работающего прямо в браузере.

Недавно знакомый попросил помочь с небольшой задачей по проверке внешнего периметра сети компании. Сразу уточню: речь шла об инфраструктуре, на проверку которой было разрешение.

Под внешним периметром обычно понимают всё, что доступно из интернета: публичные IP-адреса, домены, поддомены, облачные или VPS-серверы, а также сервисы, которые слушают внешние порты.

Задача была простой по формулировке, но интересной технически: нужно понять, какие адреса доступны извне и к каким портам можно подключиться.

Помните мою прошлую статью, где мы гоняли один и тот же современный альбом на четырёх типах лент через трёхголовочную Kenwood KX-1100G? Тот эксперимент показал: аналоговый звук жив, но характер цифрового мастера и точность калибровки деки часто влияют на результат сильнее, чем разница между Type I и Type IV.

За кадром осталась другая проблема. Современный стриминговый релиз — это −8…−10 LUFS integrated, True Peak на 0 dBFS и выше, плотный верх, широкий стереобас и brickwall-лимитирование. Записать такой файл на ленту «как есть» — получить грязный верх, нестабильный уровень, клиппинг на записи и бас, который «гуляет» между каналами из‑за crosstalk.

Коротко тезис: открытый Ollama — это бесплатный GPU для атакующего, и охота за таким compute давно поставлена на поток. Но за май наша сеть ханипотов (приманки в DE/US/RU) зафиксировала не только воровство инференса, а нечто новое — использование LLM-эндпоинта как SSRF-плацдарма для кражи облачных учёток. Разберём по данным.

Статья о том, как мы пришли к ИИ для 1С и что из этого вышло. Материал получился про попытку собрать полноценную ИИ-платформу для работы с учетными данными. Расскажу, зачем нам понадобился MCP, как мы связали его с 1С:Шина, почему отдельно уперлись в права доступа и как в итоге устроили агента внутри 1С. Также покажу, где видим место для skills, RAG и OCR, и что пока не стали отдавать модели на самостоятельное выполнение.

FLUX.2 [klein] достаточно компактна, чтобы дообучать её на одной потребительской видеокарте. Прогон обучения LoRA для 4B-модели укладывается в 24 ГБ VRAM, занимает около часа на RTX 4090 и стоит примерно $0.50, если арендовать GPU. В этом гайде пройдём весь цикл: соберём датасет, настроим тренер, запустим обучение, загрузим результат в diffusers и завернём всё в Gradio-приложение, которое можно выложить как Hugging Face Space.

К концу у вас будет LoRA в формате .safetensors, которая научит klein конкретному стилю, персонажу, визуальному образу или поведению при редактировании. А ещё — несколько важных нюансов, от которых зависит, получится ли результат пригодным или превратится в кашу.

17-й выпуск IT-новостей от OpenIDE!

Anthropic за одну неделю успели опубликовать страшную статью про рекурсивное самосовершенствование ИИ и выпустить публичную версию Mythos. В России на несколько часов заблокировали Python, GitHub продолжает страдать от 17 млн AI-сгенерированных PR в месяц, а разработчики отказались работать без AI даже ради эксперимента.

Enterprise-разработка рано или поздно сталкивается с классической задачей: нужно выдать доступ к БД аналитикам, тестировщикам или саппорту в проде, но при этом необходимо скрыть персональные данные или коммерческую тайну. Статическое маскирование отлично подходит для случаев, когда таблица копируется полностью, но что если “замаскировать” нужно просто результат какого-либо запроса? Здесь пригодится маскирование динамическое, и в этой статье мы рассказываем об инструменте transp_anon, который входит в новый релиз СУБД Tantor Postgres 18.

Webnative - фреймворк для разработки нативных приложений на языках веба с использованием нативных webview компонентов.

В мире — миллионы заражений сифилисом и ВИЧ, и цифра растёт. Но мой пост не об этом.
Я решил техническую задачу: как сделать медицинский образовательный инструмент, который работает офлайн, не требует бэкенда и не собирает данные пользователей, используя веб‑технологии JS. Ведь в медицине приватность — это требование.

Код открыт, лендинг и игры доступны по ссылке.

Ни дня без новостях о новых штрафах и ограничениях.

9 июня во всех порталах разлетелась новость о том, что Госдума одобрила штрафы за авторизацию пользователей через иностранные сервисы. Что с этой новостью не так? В тексте была указана ссылка на законопроект № 1110676-8 вот с таким текстом. При этом текст, действительно, вносит изменения в ряд федеральных законов, но ни о каких штрафах речи там не было. 

Однако в этот же день Госдума приняла в третьем чтении законопроект №1069392-8 вот с таким текстом - и про штрафы речь шла именно в нем.

Вероятно, одни журналисты ошиблись, поставили ссылку не на тот законопроект, а затем ссылку репостнули все остальные. 

Законопроект ввел в КоАП новую статью 13.55 «Неисполнение обязанности по проведению авторизации пользователей сети “Интернет” при предоставлении доступа к информации», которая предусматривает следующие штрафы:

Граждане от 10 000 до 20 000 руб.

Должностные лица от 30 000 до 50 000 руб.

Юридические лица от 500 000 до 700 000 руб.

Закон ничего не говорит об увеличении суммы за повторное нарушение. Но есть риск, что вас могут оштрафовать несколько раз за одно и то же, если РКН проведет несколько "контрольных закупок", то есть несколько сессий авторизации на вашем портале.

При этом законопроект не вводит новые нормы про авторизацию (они уже были предусмотрены п. 10 ст. 8 149-ФЗ), а только предусматривает ответственность (причем, достаточно суровую) за неисполнение. 

Итак, начнем с того, что в законодательстве вообще отсутствует норма, которая определяет, что такое авторизация (это значит, что ведомства при принятии решений о фактах нарушений и назначении штрафов будут руководствоваться общедоступными источниками - словарями, какими-нибудь локальными актами и т.д.). 

Виртуализация в России — тема горячая. VMware ушёл, Hyper‑V под вопросом, Proxmox — открытый, но не «суверенный». Я задался вопросом: а можно ли написать платформу управления KVM с нуля, с полным контролем ресурсов через cgroups v2, без единой строки GPL‑кода?

Спойлер: да. Встречайте Eskvisor — мой проект, переросший в зарегистрированную в Роспатенте программу для ЭВМ. Под капотом — архитектура, грабли с cgroups, и почему полностью суверенный проект был мертворожденным.

Продолжаем рассказывать об альтернативном способе подтверждения возраста на веб-ресурсах без использования биометрии, интеграции с ЕБС и раскрытия персональных данных. О том, как это можно сделать, мы подробно писали в прошлой статье. Теперь разберемся, как реализовать подобный сценарий с помощью WebAssembly и какие возможности это открывает для веб-платформ. В этом материале показываем код, ищите под катом. 

Шуточная статья. А может и нет? Вы задумывались, а что такое Интернет? Посмотрим в википедии: Интерне́т (англ. Internet) — коммуникационная сеть и глобальная система объединённых компьютерных сетей для хранения и передачи информации. Интернет соединяет автономные системы (ASN) по всему миру протоколом динамической маршрутизации BGP. Количество уникальных автономных сетей в системе маршрутизации Интернета превысило 5000 в 1999 году, 30 000 в конце 2008 года, 35 000 в середине 2010 года, 42 000 в конце 2012 года, 54 000 в середине 2016 года и 60 000 в начале 2018 года. К декабрю 2020 года количество выделенных ASN превысило 100 000. По состоянию на 2025 год насчитывается около 120 000 выделенных ASN.

Интернет растет. Интернет развивается. На хватает IPv4 - переходим на IPv6. Скоро будем пинговать другие адреса. IPv6 - это не просто больше адресов, а примерно 340 ундециллионов (10^38) - на каждый атом на поверхности Земли или чтобы раздать адрес каждой песчинке на планете. Экспоненциальный рост. Сейчас стандарт TCP/IP, который вытеснил x.25 и другие протоколы, а какой протокол будет следующим?

Появились более сложные структуры - многочисленные хранилища, сервисы, которые тоже являются частью Интернет. Гигантские фермы серверов (Google, Amazon, Microsoft) потребляют столько же энергии, сколько небольшие города. Интернет растёт не только «вширь», но и «вглубь» — в мощность вычислений.

Интернет теперь не только в компьютерах: IoT (интернет вещей) — холодильники, лампочки, счётчики, автомобили, дроны. Интернет стал толще и плотнее, он везде, даже там, где мы не ждём.

Как мы превратили панель управления NAS в платформу для расширений, зачем туда Log Manager и для чего Plugin Template.

В новой версии 3.6.4 я добавил возможность устанавливать плагины. Перед реализацией возникло много вопросов. Наша ключевая фишка — мультисеть (позволяет переключать фронтенд на бэкенд другого сервера для его мониторинга и управления). Значит, и модуль плагинов должен уметь переключаться.

И......

Слепая дружба: CEO доверял ему всё, а DLP вычислил бэкдор на рабочем столе или как «неприкасаемый» сисадмин устроил себе клондайк из паролей и малвари.

Привет! Я — Катя DLPшка. Недавно пришла в профессию и начала свой путь самурая аналитика в информационной безопасности

Четыре года в вузе я наивно верила: устроюсь на работу в айтишку, где клиенты всё понимают, а их сотрудники — ангелы. Я буду выявлять инциденты, говорить, что и как исправить, ссылаясь на ФСТЭК и ГОСТ, а мне отвечать: «Да, DLPшка Катя, согласны, давайте исправлять...» Забавно вышло. Я сильно ошиблась.