Kurgan-Telecom Ru | Информационные технологии

В своей программной статье, опубликованной по итогам выступления на OOPSLA '89, Ребекка Вирфс-Брок и Брайан Уилкерсон излагают основы ответственностно-ориентированного подхода. Отталкиваясь от модели «клиент-сервер» и идеи контракта, авторы показывают, что концентрация на поведении и обязанностях, а не на структуре данных, позволяет максимально раскрыть потенциал инкапсуляции, делая систему более гибкой и устойчивой к изменениям.

Вы, наверное, слышали, что все перейдут в будущем на новое шифрование, и на квантовые компьютеры банкам будет плевать.

Основная проблема в том, что трафик собирается уже сейчас, чтобы, когда кубит будет доступен условно «каждой домохозяйке», пооткрывать эти пакеты.

Итак, есть такая штука — CRQC, или криптографически релевантные квантовые компьютеры. Они пока больше фантастика, но вроде как из-за последних сдвигов в сборке логических кубитов с коррекцией ошибок уже не такая дальняя, как термояд. Они угрожают криптографии на эллиптических кривых, поэтому сейчас активно переходят на постквантовые алгоритмы.

На текущий момент в Америке принят стандарт, что системы национальной безопасности с 2030 года должны быть на постквантовой криптографии, а полный переход нужен в 2035. Вот их план перехода.

Если что, RSA-2048 теоретически взламывается за неделю на квантовом компьютере с менее чем миллионом шумных кубитов. Это в 20 раз меньше, чем оценивалось в 2019. И тут же IBM обещает машину на 200 логических «чистых» кубитов к 2029.

«Подскажите модель и серийный номер». «Не знаю, где это смотреть». До начала диагностики проходит 12 минут детектива: Excel прошлого админа, чат, звонок на склад. Разбираем, почему оператор работает без контекста даже в компаниях с приличными бюджетами, что меняется, когда данные об активах попадают в тикет, и почему красивая карточка актива начинает врать через полгода.

Посмотрим на Kilua — новый Kotlin-фреймворк для web-frontend. Честно о том: где радует, где мешает, и почему один вопрос всё равно остается открытым

Рассмотрим пример сборки go приложения для работы в среде Entware на mips-роутерах Keenetic/Netcraze

Все знают, как писать промпты правильно: роль, критерии готовности, защита от выдумок, разметка под конкретную модель. Проблема в другом - выписывать все эти пунктыруками для каждого нового промпта утомительно. Да ещё и думать надо :) Поэтому я собрал скилл, который делает рутину за меня: описываешь задачу своими словами, получаешь полноценный промпт под Claude, GPT, Gemini или DeepSeek. Под катом - как он устроен: десять обязательных блоков, Python-проверяльщик, протокол разнообразия из свежей научной работы. Скилл открытый, ссылка внутри.

Приветствуем, уважаемые читатели! На связи Олег Сивченко @OlegSivchenko.

Пару месяцев назад мы анонсировали выход русскоязычного издания знаменитой в узких кругах книги Дениса Бахвалова, которая в оригинале называется «Performance Analysis and Tuning on Modern CPUs» или просто «perf-book». Теперь она, наконец, в продаже и на полках магазинов. Русское издание называется «Оптимизация производительности современных процессоров. 2-е изд.». Это один из моих наиболее сложных, выстраданных, многоэтапных и при этом ценных проектов за последние четыре года. Уверен, он бы не состоялся без активного участия автора, его искренней заинтересованности и содействия в редактуре, проверке терминологии и в целом качества перевода, а также при составлении глоссария.

Привет, Хабр! Я Миша Онянов, Python-разработчик и платформенный инженер в крупнейшем проекте MAGNIT TECH – F&R. Из статьи вы узнаете, как с помощью механизма Cluster Policies в Apache Airflow вынести требования к DAG’ам в исполняемый код:

- Поговорим о том, когда и зачем нужен отдельный слой Policies.

- Посмотрим на примеры требований в больших data-инженерных проектах и способ их реализации с помощью политик.

- Покажу нашу архитектуру, примеры кода и способы внедрения.

- Сделаем выводы из моих ошибок, допущенных при разработке и внедрении.

- В конце посмотрим, в каких ещё системах используется аналогичный механизм.

Материал будет полезен всем, кто собирается внедрять или уже работает с Apache Airflow ✌️

Строим Telegram-бота с RAG-поиском по базе знаний — без векторных БД, без эмбеддингов, без платной инфраструктуры. Поиск по ключевым словам через Jaccard, LLM через Groq, история сессий в Cloudflare KV, деплой одной командой. Стек: TypeScript + Telegraf + Cloudflare Workers.

Во второй статье цикла о конечных полях продолжаем путь от базовых понятий абстрактной алгебры к полям вида . Разберёмся, чем отличаются кольца и поля, познакомимся с конечными полями и на практике построим поле . Заодно посмотрим, как автоматизировать такие вычисления и эксперименты с помощью SageMath.

Есть один вопрос, который рано или поздно встаёт перед каждой командой, работающей над продуктом или стратегией роста: выходить на рынок первыми — или дать кому-то другому проложить дорогу, а затем зайти с более сильным предложением?

Интуитивный ответ менеджеров-энтузиастов будет — «лучше первым». Первый снимает сливки с рынка, задаёт стандарты, воспринимается как новатор и формирует лояльность к первооткрывателю. Но данные говорят о несколько иной картине.

В этой статье — плюсы и риски обеих стратегий, тест для самодиагностики вашей компании и два готовых промпта для ИИ по теме.

Я работаю в IT-консалтинге первый год и параллельно веду несколько пет-проектов вместе с Claude Code. И в какой-то момент меня начало беспокоить одно и то же:

«А код, который мне написал AI, вообще безопасный?»

Несколько личных проектов я собрал в связке с Claude Code, и раз уж большую часть code review я отдаю модели, то вполне реально, что куда-нибудь просочится:

На выставке Computex 2026 компания Supermicro® представила новую линейку серверов для агентного ИИ, облачных сервисов, HPC и масштабируемых вычислительных кластеров.
В сердце платформ — процессоры Arm AGI на архитектуре Arm Neoverse CSS V3. В максимальной конфигурации один процессор содержит 136 ядер, что дает в двухсокетной системе до 272 ядер. Все платформы поддерживают DDR5 и современные интерфейсы вплоть до PCIe 6.0.

Компания F-metrics (Москва) перевела проектирование документации по пожарной безопасности на Платформу nanoCAD, сохранив полную работоспособность и получив конкурентное преимущество за счёт компонента «3D» для визуализации рабочих зон пожарной техники.

Когда Docker-образ backend-приложения начинает весить 1,5 GB, это уже хороший повод хотя бы посмотреть, что вообще лежит внутри. Пока все работает, мало кто задумывается, сколько мусора, dev-зависимостей и ненужных файлов уезжает в production вместе с приложением. Но на самом деле от «лишнего веса» нужно избавляться, потому что каждый лишний мегабайт — это более долгие сборки и дополнительные сложности.  

О неформальных архитектурах и о том, почему это всегда дороже, чем кажется

1. Управление иллюзией

Есть простой способ проверить, насколько компания понимает собственную операционную реальность. Задаем универсальный вопрос: «Как у вас принимаются решения — не по регламенту, а в жизни?». Или можно спросить что‑то более приземленное: «Как мне согласовать бюджет на обучение команды?».

Если ответ начинается со вздоха, паузы и фразы «Ну, это зависит от того, кто спрашивает...» — поздравляю, перед вами компания с системным кризисом. Разрыв между тем, как бизнес заставляет процессы выглядеть на бумаге (де‑юре), и тем, как они работают на самом деле (де‑факто) — это и есть реальный масштаб теневой системы управления.

2. Почему «тень» вообще появляется

Причин возникновения теневой системы много, но (что удивительно) «злой умысел» отдельных личностей не входит даже в шорт‑лист. Это всегда результат абсолютно рациональной адаптации людей к кривой операционной среде.

Представьте классический кейс:

Компания Anthropic официально представила Claude Fable 5 — первую общедоступную модель, относящуюся к элитному классу Mythos. Ранее этот уровень был закрыт и доступен исключительно партнёрам по секретной программе Project Glasswing. Инсайдеры называют Mythos следующим поколением архитектуры, которое по ряду параметров превосходит даже флагманскую Opus.

По заявлению Anthropic, Fable 5 технически полностью идентична Mythos 5, но с одним ключевым отличием — в публичной версии активированы защитные фильтры. Это означает, что запросы, связанные с кибербезопасностью, синтезом опасных биологических агентов, сложной химией, а также подозрительный distillation-трафик (попытки скопировать поведение модели для обучения других ИИ) автоматически перенаправляются на менее мощную, но более безопасную модель Opus 4.8. В компании подчёркивают, что такие срабатывания происходят менее чем в 5% сессий, поэтому подавляющее большинство пользователей даже не заметят ограничений.

Несмотря на активное использование мессенджеров, электронная почта все еще занимает весомую долю в коммуникации, особенно в рабочей среде, из-за этого не исключена необходимость в отправке почтовых сообщений прямо с iOS приложения.

В данной статье мы ознакомимся с протоколами, по которым работает почта. Сфокусируемся на реализации протокола для отправки почтовых сообщений (SMTP) на низком уровне (BSD сокеты). И, используя собственный сетевой слой для работы с почтой, реализуем iOS клиент для отправки почтовых сообщений через любые почтовые провайдеры (ex: gmail, yandex, mail).

ИИ-ревью кода уже умеет находить пропущенные тесты, типовые уязвимости и спорные места в пулл-реквестах. Однако его реальная точность зависит прежде всего от контекста, который видит модель, и от того, насколько хорошо команда фильтрует шум.

Разбираемся, как устроены такие системы, где они действительно ускоряют разработку и почему слишком раннее доверие к ним может обернуться пропущенными регрессиями.

В прошлой статье цикла мы закончили разворачивать инфраструктуру будущего РБПО: установили GitLab, Nexus, HashiCorp Vault, Dependency-Track и DefectDojo, подготовили отдельную виртуальную машину с инструментами безопасности и убедились, что все сервисы успешно запускаются.

Но установить сервисы — это только половина дела. Теперь их нужно настроить и подготовить к совместной работе. Без этого GitLab останется просто GitLab, Vault — просто хранилищем секретов, а DefectDojo и Dependency-Track — красивыми веб-интерфейсами без практической пользы.

В этой статье займемся базовой конфигурацией. Настроим GitLab и GitLab Runner, подготовим Nexus к приему артефактов, научим Vault доверять GitLab через JWT-аутентификацию и создадим необходимые сущности в DefectDojo и Dependency-Track.

Документация открыта, терминал запущен, банка кваса на месте. Начинаем настройку инструментов.