Kurgan-Telecom Ru | Информационные технологии

Изначально цели у меня свергнуть с пьедестала популярные сетевые инструменты типа BloodHound и иже с ними не было. Нет ее и сейчас. У них было, есть и будет заслуженное место в арсенале redteam и blueteam‑команд. Все нижеописанное можно воспринимать с легкой иронией, как необычный побочный эффект моих изысканий.

Вопрос у меня был простой — какие компоненты подсистемы COM лежат в основе AD? Если вкратце, то Windows управляет AD через ADSI — Active Directory Service Interfaces. Это довольно замороченная COM‑абстракция над LDAP, которую использует сама Windows, когда компоненты, подключенные к домену, запрашивают каталог. Её используют процессы групповой политики, оснастки MMC и так далее

И, не сказать, чтобы прям совсем неожиданно, как побочный эффект ковыряния, вдруг обнаружилось, что вам не нужно самому пытаться построить топологию локальной сети под управлением AD — Windows это уже сделала за вас. И попросить у Windows эти результаты может кто угодно. Даже простой пользователь, без повышенных прав.

Когда-то музыку слушали на пластинках, затем на кассетах, CD-дисках, потом пришёл Winamp и mp3-плееры.

Теперь же у нас есть музыкальные стриминговые сервисы, с которыми прослушивание музыки вышло на новый уровень и достигло максимального удобства.

Или же всё-таки не достигло? Я вот, например, пользуюсь Spotify. И казалось бы, это лидер среди музыкальных стримингов, у них-то точно должно быть всё на высоте. Но мне постоянно приходят мысли, что в их приложении не хватает той или иной функции.

К счастью, мы постепенно вступаем в ИИ-эпоху. А это значит, что если какой-то сервис предоставляет официальный API, то даже без знания программирования можно сделать себе нужную автоматизацию или даже построить полноценное альтернативное приложение.

Так и я недавно сорвался, засел на выходных с Codex и начал пилить свой собственный Spotify-улучшайзер.

В этой статье расскажу, что на данный момент получается и как это облегчает мне жизнь. А также покажу, как вы можете запустить себе такую же автоматизацию локально на своём ПК или на облачной платформе.

Привет, Хабр! Меня зовут Мария Абросимова, я автор Projecto.

Когда говорят про управление проектами, обычно представляют IT-команду, разработчиков и спринты. Но если посмотреть на организацию работы, нет разницы между диджитал-агентством, строительной компанией и научным центром: везде нужно координировать людей, соблюдать сроки и понимать, что происходит по каждому проекту прямо сейчас. 

В этой статье я расскажу, как научно-исследовательский центр «Дом Фармации» переехал из Excel в систему управления проектами. Их история показалась мне интересной для кейса по одной простой причине: большинство проблем, с которыми они столкнулись, знакомы любой компании, где одновременно идет много проектов. Только у них вместо маркетинговых кампаний или разработки продукта — научные исследования и разные сложнопроизносимые процессы типа «патоморфология» или «фармакокинетика».

В 2026 году скорость и анонимность перестали быть единственными критериями успешной работы в сети. Сегодня главный критерий — это безопасность данных, потому что интернет превратился в поле битвы, где каждый неверный шаг может стоить конфиденциальности или бизнеса. В погоне за доступом к глобальному контенту или обходом ограничений многие воспринимают прокси как простую техническую прослойку для выхода в интернет. Однако в действительности современные технологии проксирования представляют собой сложные многоуровневые системы, от которых напрямую зависит целостность и конфиденциальность данных.

В этой статье разберем, как устроен механизм работы прокси, чем отличаются типы соединений и протоколы передачи данных, а также какие риски несут бесплатные и публичные решения и как подходить к выбору собственной инфраструктуры.

Если вы хоть раз тестировали локальную модель (да и нелокальную тоже) и замечали, как она посреди нормального текста вдруг выдает иероглиф, то заголовок статьи вам не покажется странным. И к концу будет ясно, что именно происходит когда ИИ-шка вам подсовывает иероглифы.

Статью я решил поделить на два уровня. Первая часть (без которой сложно понять вторую) — для тех, кто слышал слово «эмбеддинг», но не трогал его руками: разберем на пальцах и со стрелочками, что модель держит внутри своего цифрового серого вещества, в общем объясню простые вещи простыми словами. Вторая часть — для тех, кому интересно копнуть чуть дальше базы: туда я поместил grokking, фурье-частоты и суперпозицию, и там мы вытащим реальное пространство обученной модели и посмотрим, как оно устроено. 

Статья написана, вычитана, проверена, картинки добавлены, кнопка «Опубликовать» нажата. И тут приходят они.... Кто эти люди, которые пишут комментарии? Ниже полный список «фантастических существ», обитающих под любой хабровской статьёй: от программирования до менеджмента и даже в хабе «Здоровье». Статья дополнена новыми видами, которые читатели предложили в комментариях. +БОНУС!

Биржа заказов Инфостарта помогает 1С-специалистам находить задачи и работать с заказчиками напрямую. Но чтобы площадка действительно приносила заказы, важно правильно оформить профиль, внимательно читать условия, грамотно откликаться и фиксировать договоренности.

На недавно прошедшем вебинаре разобрали основные вопросы исполнителей и собрали ответы в этом материале...

Привет, Хабр! За время написания нескольких книг я превратил искусственный интеллект в своего постоянного напарника. Он работает моим редактором, критиком и иллюстратором. Но в процессе поиска общего языка с LLM меня не покидало стойкое ощущение дежавю.

Когда модель в сотый раз проигнорировала контекст, поняла запрос слишком буквально и начала откровенно хитрить с токенами, я наконец догадался, где уже видел точно такие же паттерны поведения — в народных сказках. Я осознал, что прочитав дюжину сказок вдумчиво, вы освоите как минимум половину курса по промптингу. Ведь фольклор — готовый сборник правил по безопасности для современного промпт-инжиниринга.

Новое исследование, опубликованное в журнале Physical Review Letters, накладывает ограничения на гипотезу ER = EPR, показывая, что, если допущения авторов верны, согласно этой гипотезе должны наблюдаться изменения в сверхтонкой структуре и эффективном заряде атома водорода — а таких эффектов никогда не наблюдалось.

В 1935 году Эйнштейн стал соавтором двух разных статей. В первой предлагается парадокс Эйнштейна-Подольского-Розена (EPR), описывающий квантовую запутанность частиц. Во второй представлены мосты Эйнштейна-Розена (ER), соединяющие удалённые области пространства-времени, которые сегодня мы называем червоточинами.

Почти столетие спустя, в 2013 году, физики Хуан Мальдасена и Леонард Сасскинд выдвинули гипотезу ER = EPR, предложив связь между квантовой запутанностью и червоточинами. Она связывает запутанность — краеугольный камень квантовой механики — со связностью пространства-времени в общей теории относительности. Эта гипотеза остаётся одним из главных нерешённых вопросов современной физики.

Роботный трафик — это посещения сайта не людьми, а автоматическими программами, скриптами или ботами. Автоматизированный трафик бывает и полезным, например от поисковых роботов, и вредоносным — когда искажает аналитику, перегружает веб‑ресурс или используется для спама, атак, причинения экономического ущерба.

Yandex Smart Web Security — это сервис для защиты сайтов и приложений от DDoS‑, веб‑атак и ботов, который разрабатывают несколько команд Яндекса: Yandex Cloud, Yandex Infrastructure и команда Антиробота. Недавно мы добавили новую функциональность по работе с роботами: пользователям облачной платформы она даёт возможность самостоятельно настраивать правила для выделения роботного трафика буквально с помощью пары бегунков. Мы делаем фокус на простых инструментах управления. Но за этими, казалось бы, небольшими улучшениями интерфейса, стояла большая инженерная работа.

Вы когда-нибудь задумывались о том, что принципиально отличает настоящую нервную систему от ее искусственных аналогов? Почему масштабирование модели не дает сопоставимого прироста качества? Не говоря уже об эмерджентных свойствах, которые теоретики пророчат для сложный моделей.

Давайте разберемся в этом вместе, а так же подумаем, как доработать механику нейросетей так, чтобы каждый слой/блок имел представление о глобальной задаче всей модели.

В этой статье я расскажу о собственных наработках, которые должны помочь связать признаки из разных слоев внутри одной сети. Как встроить возможность обобщения потока данных в саму механику модели, путем объединения показаний слоев на разных батчах. И о том, как адаптировать технологию для различных архитектур.

9 июня Anthropic выпустила Claude Fable 5 - первую публичную модель класса Mythos, на ступень выше привычного Opus. Релиз громкий: 80,3% на SWE-bench Pro, миграция кодбазы Stripe за день, "самая мощная публичная модель в истории компании". Но бенчмарки - это чужой опыт. 

Мне было интереснее проверить свое: может ли модель не просто написать кусок кода, а собрать маленький продукт целиком - с идеей, механикой, балансом, интерфейсом и концовками.

Поэтому я не стала просить змейку, To-Do планер или лендинг. Я попросила одним промптом собрать браузерную игру - симулятор админа Telegram-канала про ИИ. Получился Нейровестник. Поиграть можно и с телефона.

Спойлер: модель сама вшила в баланс мораль.

Компании тратят миллионы на обучение менеджеров, но дорогие ошибки часто совершают рядовые сотрудники: водители, кассиры, операторы производства. Проблема в том, что большинство корпоративных курсов изначально создавались не для них.

В реактивной системе все состояния связаны друг с другом инвариантами в единый граф. Когда мы изменяем что-то с одной стороны этого графа, рантайм обеспечивает каскадный пересчет зависимых состояний. Такие последовательности пересчетов — это ничто иное, как потоки информации (data-flow). Чем прямолинейнее эти потоки, чем меньше они разветвляются и затрагивают состояния, не относящиеся к изменениям, тем эффективнее работает система. И здесь есть два подхода к оптимизации потоков информации…

В прошлой статье мы разбирались с тем, как наука смотрит на вопросы увеличения прочности 3d модели, распечатанных с помощью fdm печати. 

Там же мы узнали, что огромное количество учёных занимает этот вопрос, и количество статей на эту тему исчисляется сотнями (если не тысячами), — исходя из чего, мы смогли до себя почерпнуть некоторое количество вводных параметров (толщина слоя, толщина стенок, параметры заполнения) — для разных пластиков, которые можно было бы использовать в своей практической деятельности. 

Практический смысл в этом знании такой, что мы там увидели, как можно было бы экономить пластик, и что 100%-заполнение при 3d печати — вовсе не единственный способ обеспечения гарантии высокой прочности распечатки. 

Однако, как я уже и говорил в этой статье, мы специально оставили в стороне, только немножко затронув, интереснейший вопрос — а как и в каких местах должны быть применены указанные параметры? 

Так как, даже интуитивно, многие, наверное, чувствуют, что «слои и заполнение надо сделать вот такими» — даже не изучав в своём институтском прошлом такую дисциплину как «сопротивление материалов» (попросту «сопромат» в обиходе), которая по большому счёту и изучает оптимальную форму конструкций для определённых материалов. 

Потому что, зачастую, это интуитивное ощущение оказывается верным, и пространственное расположение элементов конструкции распечатки весьма важно для прочности (и это мы уже увидели в прошлой статье) — однако это знание было бы неполным, без рассмотрения конкретных способов усиления определённых мест модели — что мы и рассмотрим в этой статье!

Привет, Хабр! Меня зовут Дмитрий, я руководитель проектов в РГС. И я решил рассказать, как я собирал свою умную дачу в лучших традициях, то есть «от балды». Вот здесь можно прочитать первую часть про, с чего вообще все началось и почему я взялся за модернизацию своего дома из 80-х.

А в этом статье поговорим про контроль напряжения, водоснабжение, газовое оборудование, отопление и систему освещения. Без лишних предисловий — поехали.

Если вы запускаете GPU-нагрузки (графические ускорители) на Kubernetes — vLLM, Triton, обучающие задачи или более новые стеки агентного инференса, — вы наверняка сталкивались со знакомой проблемой: стандартный автоскейлинг по-прежнему мыслит в категориях CPU и памяти, а GPU, который реально делает работу, остается невидимым. Из-за этого простаивает дорогая емкость ускорителей, растет задержка инференса и расходуется лишняя энергия — ровно там, где компании пытаются ответственно масштабировать LLM и Agentic Ops (подходы к эксплуатации Agentic-систем).

VK Cloud перевела статью автора, который хотел бы, чтобы KEDA масштабировался по сигналам, которые важны для GPU-нагрузок: утилизации, памяти, температуре и энергопотреблению. На практике это не только вопрос стоимости. Это еще и вопрос GreenOps (экологичный подход к эксплуатации с минимизацией углеродного следа): впустую потраченные GPU-циклы напрямую превращаются в потраченную энергию и более высокие выбросы категории Scope 3 (косвенные выбросы в цепочке создания стоимости).

Оказалось, что это сложнее, чем кажется. Дальше повествование идет от его лица

Около года назад я разработал небольшое приложение для доступа к файлам на Wear OS. Рассказываю о том, как я добавил новый функционал: передача файлов со смартфона на часы, а также просмотр изображений и документов прямо на часах.

Я реализовал свою первую задачу по замене «Яндекс Диска», довёл скорость до 1,1 ГБ/с и пошёл дальше — установил Kubernetes дома. Я не инженер DevOps, но на своём кластере из старых Mac mini я запустил полноценный K8s с Managed Services.

Чем больше у вас сбоев, тем больше зарабатывает подрядчик. И это не злой умысел. Так устроена типовая модель оплаты, где исполнителю платят за закрытые заявки и отработанные часы. У него просто нет причины сокращать количество заявок. Разберем, почему «чинить быстро» и «сделать, чтобы не ломалось» — две разные бизнес-модели и как достичь того, чтобы аутсорсер работал по второй. Также поделимся почему дело не столько в модели, сколько в зрелости обеих сторон.