Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! Пару недель назад в беседе с бывшим коллегой я неосторожно слил секретную информацию озвучил миф о том, что американские инженеры при разработке скафандров вдохновлялись старыми научно-популярными комиксами. Меня на этом подловили, и я немного закопался сначала в НФ-комиксы 30-х годов, а потом в то, как в кино 50-х и 60-х годов показывали космос. Внезапно для себя я обнаружил, что советские фильмы были на порядок выше и достовернее американских, а в некоторых статьях именитым западным режиссерам приписывали прямое копирование приемов советских мастеров кино. 

Это навело меня на мысль разобраться с этим вопросом, отделить правду от мемов типа «родины слонов» и отдать должное советским кинематографистам. Они действительно опередили западных коллег и первыми научились снимать фильмы про космическое пространство не только интересно, но и достоверно.

В этой статье вспомню советских первопроходцев кино о космосе, их методы съемки и фантастические фильмы которые стали примером для Голливуда в изображении ракет, скафандров, невесомости и тому подобное. И как вишенка на взбитых сливках — посмотрю, почему мы в итоге помним именно западные фильмы.

Всем привет, недавно я собрал и сейчас активно использую ПК для локального запуска хоть сколько-то серьезных LLM, и захотелось поделиться этим опытом с сообществом. На статью меня сподвигло то, что в рунете до обидного мало информации на тему, как собрать ПК на несколько GPU не на майнерском, не на серверном или не на HEDT, а именно на пользовательском железе. Поговорим, про сложности, про возможности домашнего инференса и про опыт использования локальной LLM

Принято считать, что современный IT-мир построили Гейтс, Джобс или Торвальдс. Но без одного бородатого хакера из MIT, который в 80-х вусмерть разругался с принтером Xerox, у нас бы не было ни Linux, ни Android, ни концепции Open Source в её нынешнем виде.

Ричард Столлман — создатель проекта GNU и вирусной лицензии GPL, самый радикальный, неудобный и бескомпромиссный философ от мира IT. Долгие годы индустрия считала его эксцентричным параноиком, который принципиально не пользуется смартфонами и шарахается от проприетарного софта. Но в эпоху тотальной корпоративной слежки и коммерциализации каждого байта его идеи внезапно обрели новый, пугающе актуальный смысл. Вспоминаем историю человека, который в одиночку решил сделать программное обеспечение свободным — и у него почти получилось.

Вы всё ещё решаете за своих сотрудников, что им делать? Каждый сложный вопрос идёт к вам?
Без вас ничего не работает — ни отпуска, ни больничного?

При этом вы слышали, что нужно «систематизировать бизнес», но в голове сразу возникают страшные картинки: горы регламентов, надзиратели с чек-листами, бесконечные планерки и люди, которые делают вид, что работают, а на самом деле заполняют отчёты.

Я понимаю. Поэтому сразу скажу главное.

Систематизация — это не бюрократия.
Это комплекс из 10 рабочих инструментов. Каждый решает свою проблему, и ровно в том объёме, который нужен.

И да, она работает. Даже когда собственника нет на месте по 4 месяца.

Мое мнение от лица школьника-кодера о ноутбуках линейки ThinkPad. В этой статье я расскажу все его плюсы и почему б у версия ThinkPad-а топ за свои деньги.

Привет, Хабр! Меня зовут Влад Лундышев, мне 22 года, я учусь в онлайн-магистратуре ИТМО в партнёрстве с Яндекс Практикумом на направлении «Фронтенд- и бэкенд-разработка» и параллельно работаю разработчиком на Python. В статье расскажу, как я стал разработчиком, как искал свою первую работу, ещё будучи студентом бакалавриата и почему сейчас учусь на разработчика на С++.

Исследователь безопасности Asim Manizada раскрыл уязвимость CIFSwitch — локальное повышение привилегий в связке ядра Linux и пользовательского пакета cifs-utils. Проблема затрагивает путь обработки CIFS/SMB Kerberos/SPNEGO upcall, то есть механизм, через который CIFS-клиент ядра запрашивает у пользовательского helper’а данные для Kerberos-аутентификации при монтировании SMB-ресурсов. Описание опубликовано после истечения эмбарго linux-distros; идентификатор CVE на момент публикации ещё не был назначен.

Суть уязвимости в том, что непривилегированный пользователь мог вызвать request_key("cifs.spnego", ...) и передать поддельное описание ключа. В нормальном сценарии такую строку должен формировать сам CIFS-клиент ядра: в ней содержатся сведения о сервере, UID, credential UID, PID, цели upcall и других параметрах. Однако ядро не проверяло, что описание действительно пришло из CIFS-подсистемы, а cifs.upcall, запускаемый от root через стандартное правило request-key, доверял этим полям как данным, созданным ядром.

( читать дальше... )

 cifs, cifswitch, cve, ядро

Российские селлеры уже давно действуют так: сначала выбирают нишу, придумывают и регистрируют бренд, затем — закупаются на оптовом рынке КНР (напрямую, через сервис закупки или китайский маркетплейс), далее — перепродают товары здесь. Эта схема иногда становится крайне рисковой: дело в том, что китайские бизнесмены, получив заказ, нередко копируют чужой товарный знак, регистрируют его на себя в своем государстве, а потом «блокируют» предпринимателей-инициаторов цепочки.

Разбираем, как эскроу-сервис помогает провести сделку без предоплаты на честном слове и снизить риски для заказчика и исполнителя.

Доверие — плохая инфраструктура для первых и крупных крипто-сделок.

Если вы хоть раз ловили себя на мысли «ещё лет пять-семь — и можно будет всё бросить», у этой мысли есть имя, инфраструктура и сорокалетняя история. Называется FIRE — Financial Independence, Retire Early. Финансовая независимость и ранний выход на пенсию. В американском опросе Shopify & Angus Reid в конце 2020 года 9% не вышедших на пенсию взрослых сообщили, что активно идут к FIRE; ещё 39% сказали, что рассматривают такую траекторию. Goldman Sachs в отчёте 2024 года зафиксировал, что 44% поколения Z ожидают выйти на пенсию до 60 лет — то есть для нового поколения это уже не радикальная фантазия одиночек, а распространённое представление о хорошей жизни.

Чего в этой статье не будет? Не будет таблиц с правилом 4%, расчётов нужной суммы и сравнений инвестиционных инструментов — про финансовую составляющую FIRE уже написано и рассказано достаточно. Меня интересует сама механика явления: почему вообще возникает настолько сильная потребность перестать работать, что люди готовы годами жить в аскезе, что говорит об этом устройство мозга и что обнаруживают те, кто до своей Цифры всё-таки дошёл.

И одна оговорка, прежде чем начать. Я не утверждаю, что FIRE по своей природе — диагноз, а всякий, кто его практикует, бежит от себя. Для части людей это трезвая финансовая стратегия, и об этом ниже будет отдельный разговор. Но есть устойчивая фигура, которая проступает и в текстах движения, и в моей практике, — Цифра. Сумма, после которой «начнётся настоящая жизнь». У части людей она становится контейнером для вопроса, который трудно задать себе прямо, — и самое интересное обнаруживается, когда Цифра наконец достигнута.

Опубликован очередной экспериментальный выпуск Wine 11.10 — слоя совместимости для запуска Windows-приложений и игр в Linux, macOS и других Unix-подобных системах. Релиз вышел 29 мая 2026 года и продолжает ветку разработки после стабильного Wine 11.0.

Главным изменением стал переход встроенной библиотеки VKD3D на версию 2.0. VKD3D используется Wine для реализации Direct3D 12 поверх Vulkan, поэтому изменение в первую очередь важно для Windows-игр и приложений, использующих графический API Direct3D 12.

Кроме того, в Wine 11.10 заново реализована поддержка XPath без использования libxml2. Это не обязательно означает полный отказ Wine от libxml2, но конкретно XPath теперь реализован иначе, без этой зависимости в соответствующем компоненте. Также разработчики продолжили улучшать совместимость VBScript, что важно для старых установщиков, корпоративного ПО и приложений, использующих сценарии Windows Script Host.

Всего в Wine 11.10 исправлено 17 ошибок. Среди заметных исправлений:

( читать дальше... )

 vbscript, vkd3d, wine

Представлен релиз Rocky Linux 10.2, продолжение развития свободного enterprise-дистрибутива, развиваемого Rocky Enterprise Software Foundation. Проект подготовил новые установочные образы, контейнерные, облачные и live-сборки. Официальный анонс датирован 28 мая 2026 года, а документация к релизу обновлена 29 мая.

Rocky Linux 10.2 продолжает линию совместимых с Enterprise Linux систем и приносит в первую очередь обновления криптографии, инструментов разработки, серверных компонентов, контейнерной подсистемы и средств администрирования. Обновление с Rocky Linux 10.0 и 10.1 выполняется штатно через dnf -y upgrade, но переход с Rocky Linux 8 или 9 на 10.x по-прежнему не поддерживается как in-place upgrade: для этого рекомендуется чистая установка с восстановлением данных из резервной копии.

( читать дальше... )

 rhel, rocky

Как я создал простенького бота который генерит надежный пароль, проверяет ваш старый пароль на наличие утечек в баз данных с помощью API ‘have i been pwned’ в телеграм

Опыт ERP-архитектора: почему ChatGPT сначала выдавал красивые, но непроверяемые процессы — и почему решение оказалось не в промптах, а в предметной модели, технологической последовательности и проверяемых артефактах.

Обложка больше не является отдельной задачей для дизайнера на полдня. Для статьи, поста, видео-превью или карточки в ленте сейчас достаточно текстового описания, референса и нескольких итераций. Нейросеть закрывает черновик, стиль, композицию, цвет и иногда даже текст внутри изображения. Но модели разные. Одни лучше держат персонажа. Другие точнее рисуют буквы. Третьи дают кинематографичный кадр. Четвёртые удобнее для брендинга, векторной графики и серийных обложек.

Ниже — разбор 12 моделей, которые можно использовать для создания ИИ-обложек в 2026 году.

Третьего дня я решил сделать лид-магнит для своего Telegram-канала. Схема такая - бот собирает у пользователя текст, обрабатывает его нейросетью, выдает что-то полезное, и в конце просит подписаться на канал в обмен на результат. Aiogram 3, Python, VPS за 150 рублей - ничего необычного.

Встал первый вопрос - за что платить? Бот прототипный, аудитория на входе пока еще, собственно, не особо и понятно сколько человек. Платить $20 в месяц ради теста гипотезы - нет. Мы не ищем легких путей. Пошел разбираться, что вообще бесплатного есть.

Статья о том как я смог сделать бота, который сканирует вашу сеть. В этой статье я разберу мой код, а так же оставлю ссылку на этого бота.

Мы проанализировали 3 489 IT-курсов, чтобы вы не тратили деньги вслепую

98 000 рублей. Столько стоит медианный IT-курс в 2026 году. Но это средняя температура по больнице — реальный разброс от 31K до 182K в зависимости от направления и школы. Мы собрали 3 489 IT-курсов с четырёх площадок и разложили всё по полочкам: что почём, где переплата, и как сэкономить почти вдвое.

Онлайн-образование стало частью нормального карьерного планирования: кто-то осваивает аналитику данных, кто-то переходит в дизайн, кто-то прокачивает маркетинг, управление проектами или работу с нейросетями. Но у долгих программ есть очевидный минус — стоимость. Поэтому перед оплатой курса разумно проверить, есть ли действующая скидка, купон или специальное предложение.

В июне 2026 года для курсов Нетологии доступны разные варианты экономии: от небольшой скидки на все направления до крупных купонов на отдельные профессии. Самый универсальный вариант — Нетология промокод, который дает скидку 5% на все курсы. Он подходит тем, кто уже выбрал программу и хочет снизить финальную стоимость без сложных условий.

Поводом для написания данной статьи стало мое личное общение с разработчиками и наблюдение за коллегами в процессе работы. Не являясь разработчиком, мне всегда интересно с ними общаться, узнавать как у них дела, что они думают о своей команде и проекте. И со временем я заметил интересное наблюдение, о котором и хочу сегодня поговорить.

Коллеги жалуются на коммуникацию? Не понимают шуток? Пытаются ограничить свое пространство стаканчиками, цветами или иными вещами? Предпочитают работать в темноте и желательно ни с кем не разговаривать? Предпочитают документ живому общению? Жалуются на тревожность и усталость от офиса?

Возможно, вы руководите сотрудниками с расстройством аутистического спектра (РАС).

Расстройство аутистического спектра (РАС) - это нейробиологическая особенность развития, при которой человеку может быть сложнее взаимодействовать с окружающими, адаптироваться к изменениям и обрабатывать большое количество социальных или сенсорных стимулов. При этом РАС - это именно спектр: проявления могут быть очень разными.

Важно понимать одну простую вещь: руководителю не нужно ставить диагнозы. Наша задача - не навешивать ярлыки, а создавать условия, в которых человек сможет эффективно работать.