Kurgan-Telecom Ru | Информационные технологии

Сотрудники крупнейших IT-компаний рассуждают о том, почему регулярно выходят на пробежки, какие потребности закрывают таким образом и как спорт влияет на их работу.

R-Vision, российский разработчик систем цифровизации и кибербезопасности, выступит технологическим партнером кибербитвы Standoff 17, которая пройдет с 16 по 19 июня в Москве в Кибердоме. Команды защитников применят решения компании — R-Vision SIEM и R-Vision SOAR — для мониторинга и отражения атак в условиях, максимально приближенных к реальным.

В Standoff 17 примут участие 25 красных команд из 7 стран и российские специалисты по ИБ, которые выступят на стороне защиты. Киберполигон воспроизводит ИТ-инфраструктуру 7 секторов: железнодорожного, горно-металлургического и банковского, а также ритейла, энергетики, ИТ и телекома. Красные команды смогут попытаться реализовать более 70 критических событий, а синим предстоит своевременно обнаруживать атаки, расследовать инциденты и минимизировать последствия действий злоумышленников.

Наверняка вы уже слышали, что AMD выкатила на Computex новый игровой процессор Ryzen 7 7700X3D за 329 долларов. О нем много писали, но дальше характеристик статьи уходили редко. На бумаге он интересный, но не выдающийся: восемь ядер, та самая технология 3D V-Cache. По сути, это слегка придушенная по частотам версия легендарного 7800X3D, который стоит ощутимо дороже. Но куда интереснее глянуть между строк и понять, что это означает кроме того, что это носитель лучшей игровой технологии, за которую раньше платили заметно больше. И если взглянуть с этого ракурса, то процессор становится еще более интересным. Пока все кинулись считать, насколько он выгоден, давайте разберемся в ситуации немного глубже.

Привет, Хабр! Меня зовут Артем Лыков, я руководитель направления Physical AI в МТС Web Services. В начале июня я побывал на ICRA 2026 в Вене — одной из главных мировых конференций по робототехнике и автоматизации.

В этом году мероприятие проходило с 1 по 5 июня на площадке Messe Wien. Конференция собрала исследователей, инженеров, стартапы, промышленные команды и крупные компании, которые работают с роботами, автономными системами и физическим ИИ.

Ниже — репортаж с конференции и мой разбор главного тренда: робототехника уходит от идеи одной универсальной end-to-end-модели и собирает более практичный стек из нескольких уровней. Внизу — моторика и управление телом. Посередине — VLA, модели мира и связь восприятия с действием. Наверху — агентное планирование и проверка решений.

Модели класса Mythos (такие как Claude Fable 5) изменили рабочий процесс многих из нас в Anthropic. Хочу поделиться двумя советами, как работать с этим классом моделей эффективнее.

Когда я лишь начинал познавать мир языков программирования, разработка представляла собой серию головоломок с разной степенью сложности.

Вот ты впервые научился синтаксису и пытаешься запустить первую в жизни реализованную идею... Вжух! Оно отработало, как ты хотел. Восторг, чистый эндорфин, гордость за себя.

Затем ты находишь первую работу. Задачки становится сложнее, но все же тотальный хардкор тебе не дают, ибо не дорос и застрянешь в этом из‑за отсутствия опыта в этой области.

Затем первый сложный проект, где ты отвечаешь единолично за все. Требуется реализовать бизнес идею. Спустя боль и страдания, эта проблема тоже поддаётся и поднимает твои навыки и ЧСВ еще выше.

И тут появляется ChatGPT. Вопросы теперь задаются не в StackOverflow или гугл, а напрямую в нейронку, где ты сразу получаешь ответ. Да, он не идеален, местами нарушает все правила хорошего кода одновременно, но все же работает. Ты тратишь дополнительное время на его улучшение, но общее решение все же принимаешь. Хороший инструмент!

Появившийся еще в 90-е годы жанр action-RPG стал мостиков между многочисленным игровым сообществом и миром ролевых игр с перекочевавшими из настольных игр механиками. И в этой статье мы с вами вместе вспомним лучших представителей жанра, которые уже успели выдержать проверку временем!

Как продакт-оунер в Exante выпускает сложные фичи в два раза быстрее благодаря AI — и почему продуктовые решения по-прежнему принимает сама.

Привет, Хабр! Это Сергей Перевозчиков, основатель агентства контекстной рекламы «КонтекстЛаб». Ко мне обратился крупный производитель строительной химии — компания, которая выпускает гидроизоляционные материалы, добавки для бетона, клеевые составы и защитные покрытия. У бизнеса серьезная производственная база, собственные научные центры и лаборатории, где разрабатываются новые продукты.

Далее расскажу, какие решения дали наибольший результат.

Ручная реставрация одного архивного кадра в Photoshop - это долгий, медитативный и зачастую изнурительный процесс, требующий часов кропотливой работы со штампом и лечащей кистью. Реставрация фото с помощью нейросетей в корне меняет правила игры, превращая этот процесс из рутины в высокотехнологичное управление пайплайнами. Там, где раньше требовались сутки на восстановление текстуры кожи и удаление тысяч мелких царапин, сегодня современные генеративные модели справляются за считаные минуты.

Привет, Хабр!

Рынок найма в IT продолжает меняться — быстрее, чем сюжетные повороты в любимых комиксах и фильмах о приключениях супергероев. Прошёл ещё один насыщенный год с момента, когда мы проводили прошлый цикл исследования — настало время обновить его и определить новых лидеров отрасли.

Каждая команда аналитики рано или поздно сталкивается с одной и той же проблемой: SQL-скрипты начинают жить своей жизнью, lineage оказывается неполным, ручные расчеты теряются в ноутбуках и Python-файлах, а любое изменение в базе данных превращается в потенциальную аварию. Мы долго искали инструмент, который позволил бы хранить данные как код, автоматически управлять зависимостями и при этом не требовал построения очередного сложного зоопарка из Airflow, dbt и десятка вспомогательных сервисов.

В этой статье я расскажу о нашем опыте внедрения SQLMesh поверх ClickHouse: как мы получили воспроизводимые расчеты, изолированные окружения для разработки, автоматический backfill, lineage для ручных отчетов через seeds и почему в некоторых сценариях SQLMesh оказался удобнее привычного dbt. Разберем реальные примеры моделей, окружений и практические кейсы, с которыми столкнулись в работе.

До недавнего времени у меня была ложная уверенность, что покуда аккаунт Telegram привязан к реальному мобильному номеру и при этом у пользователя есть доверенное устройство, то удалённо украсть аккаунт, как минимум, чрезвычайно сложно, если вообще возможно. Максимум, кто-то может открыть ещё одну пользовательскую сессию и получить доступ к перепискам.

Однако на деле оказалось, что букально в течение нескольких дней злоумышленник способен ещё и безвозвратно отвязать мобильный номер втихую, что ведёт к полной потере доступа настоящим пользователем, - вот уж то, чего действительно не ожидал от сервиса, который по своим ценностям нацелен на безопасность!..

Сразу замечу, что эту лазейку довольно легко исправить, но почему-то она до сих пор присутствует... Причём, судя по всему, служба поддержки не справляется с обращениями пользователей (даже с платной подпиской!), поэтому шанс вернуть аккаунт стремится к нулю.

Именно по этой причине было решено опубликовать данное обращение, вдруг на него всё же обратят внимание разработчики Telegram и примут необходимые меры для усиления безопасности.

В современных веб-приложениях хранение файлов часто отдают специализированным объектным хранилищам, таким как S3. Это удобно, масштабируемо и надежно. Однако здесь возникает классическая проблема проектирования: как обеспечить безопасный доступ к файлам, когда архитектура требует, чтобы хранилище было приватным, а бизнес-логика прав доступа — централизованной? Оставлять S3-бакет публичным — плохая практика, а проксировать каждый запрос на скачивание через бэкенд-сервис — значит, превратить его в «бутылочное горлышко», которое неизбежно захлебнется при росте трафика.

В этой статье я познакомлю вас с реализацией бэкенд-сервиса, который решает эту проблему элегантно: S3 отвечает за хранение и отправку данных, а мое приложение — за проверку прав и генерацию одноразовых, короткоживущих ключей доступа (Pre-signed URL). Я разберу архитектуру решения, покажу, как настроить безопасное разграничение доступа между публичными и приватными объектами, а также продемонстрирую механизм, который позволяет клиентам скачивать файлы напрямую из хранилища, минуя сервер приложения.

Материал будет полезен бэкенд-разработчикам, системным архитекторам и DevOps-инженерам, которые сталкиваются с задачами организации безопасного хранения и выдачи файлов, ищут способы снижения нагрузки на API своего сервиса и стремятся построить надежную систему разграничения прав доступа с использованием современных объектных хранилищ.

Статья про то, как удалёнка незаметно меняет тело. Перед длинными выходными особенно актуально :)

Картинка: Д.Ильин, Pajs

Можно ли наблюдать потенциально проблемные места технических конструкций почти невооружённым глазом? Причём буквально на микроуровне, когда ещё ничего не произошло?

Как я уже неоднократно говорил, я, можно сказать, обожаю простые, но эффективные подходы — и сегодня мы поговорим об одном из них, который позволяет с лёгкостью анализировать искажения под воздействием физической нагрузки, наблюдая их даже просто визуально!

Причём изначально даже сам объект не демонстрировал каких-то особых свойств к этому. Однако специфическим техническим подходом это вполне можно изменить…

Впервые эффект появления радужной окраски прозрачных объектов был открыт ещё в 1800-х годах шотландским физиком Дэвидом Брюстером, который в ходе своих исследований изобрёл схему поляризации света, располагая стопку стеклянных пластин под углом к свету.

Привет, Хабр!

Меня зовут Алексей Шмелёв, я руковожу группой аналитики и безопасности данных в «Гарде». Мы занимаемся настройкой «решающих правил» в таких продуктах «Гарды», как DBF и DLP.

Когда заказчики начинают использовать DBF в продакшене, обычно ждут чего-то такого: «Сейчас мы увидим, где у нас утечка». На деле в первый месяц вскрывается совсем иное. Например, ручное повышение привилегий, массовые выборки данных, нарушение порядка доступа к данным и другие аномальные действия сотрудников и админов.

Причем по отдельности каждое такое действие легко оправдать производственной необходимостью. И как тут поспоришь, если сроки горят, а бумажки безопасников только тормозят рабочие процессы. Но когда таких эпизодов набирается достаточно, они, как перенесенная на ногах простуда, начинают незаметно подрывать работу бизнеса. Аудит превращается в формальность, а расследования — в поиск иголки в стоге сена. В таком шуме реальная угроза проскальзывает незаметно.

Под катом — десять паттернов, которые мы встречали на проектах чаще других. Я расположил их в порядке убывания частоты: от того, что видим почти на каждом внедрении, до редких, но от этого не менее интересных кейсов. Для каждого разберу, как аномалия проявляется, почему возникает, чем рискует заказчик и как перевести ситуацию из зоны «серого шума» в управляемый процесс.

Немного практики для "пощупать" HPA в кластере, поиграться параметрами масштабирования. Можно было бы быстро перейти от теории к практике, ну или наоборот. В примерах используется масштабирование на основе очереди RabbitMQ. Можно использовать minicube, MicroK8s, или где вам удобно... Для удобства развёртывания примеры k8s-hpa-rabbitmq-demo.

Можно ли построить шифрование, если под рукой есть только SHA-256? В этой статье разберем рабочую схему, где каждый байт кодируется через подбор salt.

Если вы читали восторженные статьи о том, как ИИ трансформирует финансовые услуги, у вас могло сложиться впечатление, что внедрение больших языковых моделей и агентных систем в институциональные торговые среды — это в первую очередь инженерная задача: нужно лишь выбрать подходящую модель, настроить нужные параметры и дождаться роста эффективности.

В этой статья мы постарались привести архитектурный взгляд на внедрение языковых моделей в высокочастотную торговую инфраструктуру.