Kurgan-Telecom Ru | Информационные технологии

Практическая история дирижаблей СССР завершилась к концу сороковых годов, несмотря на то, что ими к концу войны вновь заинтересовался лично Сталин. Сначала возрождение дирижаблестроения отложили на фоне более срочных проектов разворачивавшейся холодной войны. Потом наступила эпоха покорения космоса и оттепельного технооптимизма. Воздушные корабли казались в это время чем-то архаичным и безнадёжно устаревшим, вроде старинного мебельного гарнитура — многие из которых тогда отправлялись на свалки, сменяясь минималистичным пластиком ярких расцветок. Однако времена вновь сменились, настало более приземлённое и прагматичное правление Брежнева — и продолжавшие существовать в головах энтузиастов и романтиков инженерно-конструкторской сферы идеи возрождения советских дирижаблей получили новые шансы.

Если вы планируете создать онлайн-казино или копию онлифанса, скорее всего вы хотите быстро зайти, быстро заработать и выйти. А потом выясняется, что стигма встроена почти в каждое операционное решение: в найм, рекламу, платежи, инвестиции, круг общения и репутацию.

Смартфоны, ноутбуки, мониторы и другие гаджеты являются не только полезными средствами связи или бытовой электроникой, но и кладезью драгоценных материалов. Внутри них сокрыты десятки элементов: медь, кобальт, литий, серебро и даже золото. То же самое относится к старым кнопочным телефонам, которые годами лежат в ящиках, или кинескопическим телевизорам. Они кажутся устаревшими и бесполезными, но на деле являются хранилищами редких ресурсов, уже добытых, очищенных и встроенных в технологический мир.

Эти металлы не исчезают вместе с окончанием срока службы устройства. Они просто меняют статус из активной технологии в спящий запас. Миллиарды таких устройств по всему миру формируют распределённое «месторождение», которое не требует геологоразведки. Оно уже существует, просто рассредоточено по квартирам, офисам и складам.

Попытка взглянуть на города как на новые рудники рождает собой так называемый урбан майнинг. Вместо того чтобы искать металлы в недрах земли, их извлекают из того, что уже произведено и выброшено. За этой идеей стоит формирующаяся индустрия. Компании и исследовательские центры по всему миру разрабатывают технологии, позволяющие эффективно извлекать ценные металлы из старой электроники. Электронный мусор становится не проблемой, а концентрированным, доступным и постоянно пополняемым источником.

Мини-ПК давно перестали быть просто маленькими офисными компьютерами. Весной 2026 года показали сразу несколько моделей, среди которых есть система с RTX 5080, компьютеры на новых процессорах Intel® Panther Lake и даже вариант с подключением внешней видеокарты через PCIe 5.0. Некоторые из них по возможностям уже мало отличаются от обычных настольных ПК.

При этом выглядят они совершенно по-разному. Один производитель пытается уместить максимум мощности в трёхлитровый корпус, другой делает компьютер размером с ладонь, а третий экспериментирует с интерфейсами, которые раньше почти не встречались в устройствах такого класса. Посмотрим, что интересного появилось за последние месяцы.

Если вы в последнее время заглядывали в техно-Twitter, то наверняка видели, как люди обсуждают «Ralph Wiggum» так, будто это чит-код. Мемный нейминг делу не помогает, но идея вполне реальна: это официальный плагин для Claude Code, который превращает одиночный промпт в устойчивый цикл. Агент продолжает работать, исправляя собственные ошибки, пока действительно не дойдёт до финишной черты, которую вы задали.

В этом материале объясняется, что это за плагин, как он работает на пальцах, почему он привлекает столько внимания и как безопасно применять его в реальной работе — от рефакторинга легаси до покрытия тестами и greenfield-приложений.

Два года назад все хотели агента, который «сам пишет код, сам его тестирует и сам деплоит в прод». 

Сейчас 2026 год. Давайте честно поговорим о том, что из этого взлетело, а что тихо умерло в корпоративных slack-каналах под сообщениями «окей, пока притормозим с агентами».

Опубликован начальный открытый выпуск Vigolium v0.1.13-beta — сканера уязвимостей для веб-приложений, совмещающего классическое детерминированное сканирование с агентным аудитом на базе LLM. Проект доступен на GitHub и распространяется под лицензией GNU AGPLv3; коммерческая часть вынесена в облачный Cloud Console, тогда как ядро сканера заявлено как открытое.

Vigolium предлагает два основных режима работы: vigolium scan — обычное многоэтапное сканирование с поиском контента, spidering’ом через браузер, активным и пассивным аудитом; и vigolium agent — агентный режим, где LLM выбирает модули, планирует атаки, генерирует пользовательские JavaScript-расширения и совмещает динамическое тестирование с аудитом исходного кода.

По данным актуального справочника модулей, Vigolium включает 251 модуль проверки, из них 154 активных и 97 пассивных. Активные модули отправляют изменённые запросы и применяют fuzzing, инъекции и поведенческий анализ, пассивные — анализируют уже имеющиеся пары запрос/ответ без генерации дополнительного трафика.

( читать дальше... )

 go, vigolium, сканер, уязвимость

На протяжении долгих лет визитной карточкой PlayStation было создание качественных одиночных игр с огромным миром и захватывающим сюжетом. Японская компания и ее многочисленные «дочки» подарили миру серии God of War, Uncharted и The Last of Us, а также невероятно красивую и имеющую ряд уникальных механик Ghost of Tsushima. И даже Хидэо ‘гений’ Кодзима создал компанию имени себя под крылом гигантской корпорации Sony.

Как бы там ни было, подходит к концу эпоха доступных на ПК PS-эксклюзивов, и в свете этих новостей есть смысл поговорить о самых ожидаемых новинках 2026-27 годов.

Открытие: цифровая капсула времени из 1987 года

Представьте: на дворе 26 октября 1987 года. Ещё стоит берлинская стена, World Wide Web состоит из одного текста, а ПО распространяется через новостные группы USENET в текстовых файлах, разбитых на несколько постов. В этот день Эдвард Барлоу опубликовал на comp.sources.games нечто особенное:

«conquest – многопользовательская игра в средиземье, Part01/05»

Так Эд Барлоу впервые объявил о ней, но вскоре поменял название на Conquer.

Это была Conquer — сложная многопользовательская стратегия, повлиявшая на бесчисленное количество других. Игроки брали под своё командование народы Средиземья, управляли ресурсами, армиями, системами магии и дипломатическими отношениями. Примечательной игру делал не только геймплей, но и то, что она была создана и распространялась в эпоху, когда ещё даже не придумали понятие «open source».

Построили модерацию для открытой анонимной мультиязычной стены — дешёвый каскад (regex → классификатор → LLM-судья → fallback), ≈$0 на API. И кто-то попытался обойти его ROT13-джейлбрейком, LLM-судья раскусил закодированную инъекцию, которую keyword-фильтр бы пропустил. Разбор архитектуры, экономики и того, что спросил r/selfhosted.

Привет, Хабр! Пару недель назад в беседе с бывшим коллегой я неосторожно слил секретную информацию озвучил миф о том, что американские инженеры при разработке скафандров вдохновлялись старыми научно-популярными комиксами. Меня на этом подловили, и я немного закопался сначала в НФ-комиксы 30-х годов, а потом в то, как в кино 50-х и 60-х годов показывали космос. Внезапно для себя я обнаружил, что советские фильмы были на порядок выше и достовернее американских, а в некоторых статьях именитым западным режиссерам приписывали прямое копирование приемов советских мастеров кино. 

Это навело меня на мысль разобраться с этим вопросом, отделить правду от мемов типа «родины слонов» и отдать должное советским кинематографистам. Они действительно опередили западных коллег и первыми научились снимать фильмы про космическое пространство не только интересно, но и достоверно.

В этой статье вспомню советских первопроходцев кино о космосе, их методы съемки и фантастические фильмы которые стали примером для Голливуда в изображении ракет, скафандров, невесомости и тому подобное. И как вишенка на взбитых сливках — посмотрю, почему мы в итоге помним именно западные фильмы.

Всем привет, недавно я собрал и сейчас активно использую ПК для локального запуска хоть сколько-то серьезных LLM, и захотелось поделиться этим опытом с сообществом. На статью меня сподвигло то, что в рунете до обидного мало информации на тему, как собрать ПК на несколько GPU не на майнерском, не на серверном или не на HEDT, а именно на пользовательском железе. Поговорим, про сложности, про возможности домашнего инференса и про опыт использования локальной LLM

Принято считать, что современный IT-мир построили Гейтс, Джобс или Торвальдс. Но без одного бородатого хакера из MIT, который в 80-х вусмерть разругался с принтером Xerox, у нас бы не было ни Linux, ни Android, ни концепции Open Source в её нынешнем виде.

Ричард Столлман — создатель проекта GNU и вирусной лицензии GPL, самый радикальный, неудобный и бескомпромиссный философ от мира IT. Долгие годы индустрия считала его эксцентричным параноиком, который принципиально не пользуется смартфонами и шарахается от проприетарного софта. Но в эпоху тотальной корпоративной слежки и коммерциализации каждого байта его идеи внезапно обрели новый, пугающе актуальный смысл. Вспоминаем историю человека, который в одиночку решил сделать программное обеспечение свободным — и у него почти получилось.

Вы всё ещё решаете за своих сотрудников, что им делать? Каждый сложный вопрос идёт к вам?
Без вас ничего не работает — ни отпуска, ни больничного?

При этом вы слышали, что нужно «систематизировать бизнес», но в голове сразу возникают страшные картинки: горы регламентов, надзиратели с чек-листами, бесконечные планерки и люди, которые делают вид, что работают, а на самом деле заполняют отчёты.

Я понимаю. Поэтому сразу скажу главное.

Систематизация — это не бюрократия.
Это комплекс из 10 рабочих инструментов. Каждый решает свою проблему, и ровно в том объёме, который нужен.

И да, она работает. Даже когда собственника нет на месте по 4 месяца.

Мое мнение от лица школьника-кодера о ноутбуках линейки ThinkPad. В этой статье я расскажу все его плюсы и почему б у версия ThinkPad-а топ за свои деньги.

Привет, Хабр! Меня зовут Влад Лундышев, мне 22 года, я учусь в онлайн-магистратуре ИТМО в партнёрстве с Яндекс Практикумом на направлении «Фронтенд- и бэкенд-разработка» и параллельно работаю разработчиком на Python. В статье расскажу, как я стал разработчиком, как искал свою первую работу, ещё будучи студентом бакалавриата и почему сейчас учусь на разработчика на С++.

Исследователь безопасности Asim Manizada раскрыл уязвимость CIFSwitch — локальное повышение привилегий в связке ядра Linux и пользовательского пакета cifs-utils. Проблема затрагивает путь обработки CIFS/SMB Kerberos/SPNEGO upcall, то есть механизм, через который CIFS-клиент ядра запрашивает у пользовательского helper’а данные для Kerberos-аутентификации при монтировании SMB-ресурсов. Описание опубликовано после истечения эмбарго linux-distros; идентификатор CVE на момент публикации ещё не был назначен.

Суть уязвимости в том, что непривилегированный пользователь мог вызвать request_key("cifs.spnego", ...) и передать поддельное описание ключа. В нормальном сценарии такую строку должен формировать сам CIFS-клиент ядра: в ней содержатся сведения о сервере, UID, credential UID, PID, цели upcall и других параметрах. Однако ядро не проверяло, что описание действительно пришло из CIFS-подсистемы, а cifs.upcall, запускаемый от root через стандартное правило request-key, доверял этим полям как данным, созданным ядром.

( читать дальше... )

 cifs, cifswitch, cve, ядро

Российские селлеры уже давно действуют так: сначала выбирают нишу, придумывают и регистрируют бренд, затем — закупаются на оптовом рынке КНР (напрямую, через сервис закупки или китайский маркетплейс), далее — перепродают товары здесь. Эта схема иногда становится крайне рисковой: дело в том, что китайские бизнесмены, получив заказ, нередко копируют чужой товарный знак, регистрируют его на себя в своем государстве, а потом «блокируют» предпринимателей-инициаторов цепочки.

Разбираем, как эскроу-сервис помогает провести сделку без предоплаты на честном слове и снизить риски для заказчика и исполнителя.

Доверие — плохая инфраструктура для первых и крупных крипто-сделок.

Если вы хоть раз ловили себя на мысли «ещё лет пять-семь — и можно будет всё бросить», у этой мысли есть имя, инфраструктура и сорокалетняя история. Называется FIRE — Financial Independence, Retire Early. Финансовая независимость и ранний выход на пенсию. В американском опросе Shopify & Angus Reid в конце 2020 года 9% не вышедших на пенсию взрослых сообщили, что активно идут к FIRE; ещё 39% сказали, что рассматривают такую траекторию. Goldman Sachs в отчёте 2024 года зафиксировал, что 44% поколения Z ожидают выйти на пенсию до 60 лет — то есть для нового поколения это уже не радикальная фантазия одиночек, а распространённое представление о хорошей жизни.

Чего в этой статье не будет? Не будет таблиц с правилом 4%, расчётов нужной суммы и сравнений инвестиционных инструментов — про финансовую составляющую FIRE уже написано и рассказано достаточно. Меня интересует сама механика явления: почему вообще возникает настолько сильная потребность перестать работать, что люди готовы годами жить в аскезе, что говорит об этом устройство мозга и что обнаруживают те, кто до своей Цифры всё-таки дошёл.

И одна оговорка, прежде чем начать. Я не утверждаю, что FIRE по своей природе — диагноз, а всякий, кто его практикует, бежит от себя. Для части людей это трезвая финансовая стратегия, и об этом ниже будет отдельный разговор. Но есть устойчивая фигура, которая проступает и в текстах движения, и в моей практике, — Цифра. Сумма, после которой «начнётся настоящая жизнь». У части людей она становится контейнером для вопроса, который трудно задать себе прямо, — и самое интересное обнаруживается, когда Цифра наконец достигнута.