Kurgan-Telecom Ru | Информационные технологии

Представьте ситуацию: вы только что вернулись из (заслуженного) отпуска с друзьями и, конечно, сделали множество фотографий. Вы хотите отправить друзьям фото с ними. Но как сделать это эффективно? Можно просмотреть фотографии вручную и отметить каждого друга отдельно. Но вы только вернулись из отпуска, ваш электронный почтовый ящик переполнен, и на просмотр фото совсем нет времени. Как же быть?

Надвигающаяся угроза со стороны заточенных на криптографию квантовых компьютеров заставила срочно менять действующие примитивы асимметричной криптографии — обмен ключами (ECDH) и цифровые подписи (RSA, ECDSA, EdDSA) — которые уязвимы для квантового алгоритма Шора. Однако существующих симметричных методов криптографии (AES, SHA-2, SHA-3) или уровней их стойкости это не коснулось. ccc

В индустрии бытует заблуждение, что квантовые компьютеры вдвое ослабят безопасность симметричных ключей, и для обеспечения того же 128-битного уровня защиты потребуется перейти на 256-битные ключи. Это неточная интерпретация ускорения, которое несут в себе квантовые алгоритмы. Она не отражена ни в одном из нормативных стандартов и рискует отвлечь внимание от реально необходимой работы по переходу к постквантовой системе криптографии. Обычно это заблуждение происходит из недопонимания применимости другого квантового метода — алгоритма Гровера.

AES-128, как и SHA-256, обеспечивает достаточную защиту от атак с применением квантовых компьютеров. В рамках перехода в постквантовую эпоху размер симметричных ключей изменять не требуется. Это почти единогласное мнение среди профильных экспертов и органов стандартизации, которое нужно распространить среди остальной части IT-сообщества. И дальше в статье я подкреплю это утверждение техническими аргументами со ссылками на авторитетные источники.

Правообладатели убирают треки, платформы выполняют требования по контенту. Решение — свой стриминговый сервер. Navidrome + Docker: поднимается за один вечер на любом Linux, работает со всеми Subsonic-клиентами.

...или записки из палаты Линуксоида

Часто ли вам пригождается базовая обработка фото или видео? Понизить разрешение, вырезать область, нанести текст, перекодировать в другой формат и другие задачи. Раньше я пользовался для этих целей самыми разными средствами - загрузка в веб-редакторы, Paint, Photoshop, Sony Vegas.

Пока в один прекрасный момент не пересел на Linux...Удобного видеоредактора для себя не нашёл, а к рабочему процессу в командной строке и установке через dnf install уже привык (я использую Fedora). И понеслась...

Внутри - интересная справка по FFmpeg. Ничего лишнего, максимум примеров с визуализацией и компактными объяснениями. Покажу, какие задачи можно решать с помощью этого инструмента не выходя из командной строки - а таких очень много. В конце - личный опыт: зачем мне эта шизофрения понадобилась и что она мне дала.

На протяжении десятилетий астрономы, глядя в такие телескопы, как «Хаббл», пытались заглянуть в древнюю эпоху, когда зажглось первое поколение звёзд во Вселенной. Но маленькие галактики, которые были строительными блоками известного нам сегодня космоса, слишком тусклые, чтобы их можно было заметить даже с помощью самых мощных инструментов. Теперь, похоже, у астрономов наконец-то появилось два преимущества: космический телескоп «Уэбб» и немного удачи.

В недавней статье, опубликованной в журнале Nature, группа учёных под руководством Кимихико Накадзимы, астронома из Университета Канадзава (Япония), использовала космический телескоп «Уэбб» для наблюдения за сверхслабой галактикой под названием LAP1-B, существовавшей примерно через 800 миллионов лет после Большого взрыва. Это самая химически примитивная галактика из всех, что мы когда-либо видели.

Всем снова привет!

Если вы работаете с Git дольше пары дней и хотя бы иногда подтягиваете чужие изменения, то вы, скорее всего, уже сталкивались с конфликтами.

В этой статье мы разберём, как действовать и, главное, мыслить в таких ситуациях. Проблема в том, что конфликтов в git может случиться куча: может сломаться ручной git merge, при git pull, может полететь при git rebase , git cherry-pick и т.д. Из-за этого одного конкретного решения нет, но зато есть общий принцип решения.

Я пилю VantageDNS, privacy-focused recursive DNS-резолвер с фильтрацией. Edge-фронт на Go, 10 нод по миру, миекговский miekg/dns под капотом. На каком-то этапе у меня закончились отговорки, и пришлось писать DNSSEC validator. Своими руками. Ночью. Под кофе восьмой кружки.

Ниже расскажу, как устроен trust chain, что есть в стандартной библиотеке, какие грабли разложены по дороге, и почему алгоритм 14 я до сих пор обхожу как кота во дворе.

Почему не стоит радоваться «очищению отрасли от случайных людей», что будет дальше и почему все это плохо кончится.

На дворе непростой 2026, по всему миру волнами идут нехорошие события, что отражается и на нашем родном ИТ: массовые сокращения, повальное урезание бюджетов, закрытия и банкротства компаний. На фоне этих печальных событий, многие (даже опытные и достойные) сейчас теряют работу в ИТ, что вызывает у тех кто остался нездоровый энтузиазм и даже злорадство.

Популярно объясняю, почему вам не стоит радоваться чужому горю.

Одноплатники большинства производителей давно перестали быть просто альтернативой Raspberry Pi. Ну а за последние несколько месяцев появились платы с 10-гигабитной сетью, поддержкой нескольких NVMe-накопителей, памятью LPDDR5 объемом до 16 ГБ и новыми RISC-V процессорами, которые постепенно выбираются из категории экспериментальных разработок.

В этот раз посмотрим на несколько совершенно разных новинок: от ODROID-H5+ с четырьмя слотами M.2 и процессором Intel N300 до компактного Orange Pi Zero 3W размером 65 × 32 мм. Отдельно затронем и Raspberry Pi 6 — самой платы пока нет, но начинают появляться первые подробности. Поехали!

Привет, я Паша, и я алкоголик вайбкодер. Хотя возможно лучше бы алкоголиком был…

Вообще вайбкодингом я для души занимаюсь, а так-то у меня свой бизнес есть. Но бизнес это скучно, там вечно что-то решать надо, с людьми общаться, деньги считать, нологи платить, планерки проводить. Гораздо интереснее записывать голосовые сообщения в чат и получать дешевый дофамин, наблюдая, как Claude что-то там ковыряет в терминале.

Под катом рассказываю, как навайбкодил телеграм-бота, которым пользуются SMM-щики крупных компаний. И как у меня вышло собрать в нем 38 тысяч пользователей и получать $1000 выручки в месяц. Хотя все, что делает бот, — это режет присланные картинки на квадраты.

Рассказываю о довольно простой, надежной и не дорогой архитектуре платформы данных, которую мы спроектировали и вывели в промышленную эксплуатацию. Она закрыла потребность в ежедневной консолидации данных из нескольких баз 1С и других источников, обеспечила отказоустойчивость и кардинально снизила совокупную стоимость владения за счет грамотного сочетания Open Source и недорогих коммерческих инструментов

eBPF называют «безопасным по умолчанию». Но что, если это не так?

Все хвалят eBPF за «безопасность и изоляцию». Но что если данные из вашей eBPF-мапы может прочитать любой процесс с правами root?

Я не буду учить писать свой eBPF-хелпер. Я покажу практический пример демонстрации этой уязвимости.

Пора разобрать вопрос, о котором часто молчат: почему данные из eBPF-мап могут быть доступны не только вашему агенту.

AMD вложит больше 10 млрд долларов в Тайвань, чтобы ускорить выпуск ИИ-ускорителей и сократить отставание от Nvidia. Компания расширяет сотрудничество с крупнейшими тайваньскими производителями упаковки, подложек и серверных платформ, рассчитывая быстрее выводить на рынок новые поколения EPYC и Instinct.

Ставка сделана не только на сами чипы, но и на инфраструктуру вокруг них. AMD инвестирует в технологии 2,5D-упаковки, сборку серверных стоек и интеграцию многокомпонентных систем для дата-центров. На фоне стремительного роста спроса на вычисления для искусственного интеллекта именно такие решения становятся ключевым фактором конкуренции между крупнейшими производителями. Подробности — под катом.

Для одних никотин — плагин. Для других — прошивка.
Первым бросить легче. Это не про грейды «первые vs вторые».
Это про разную конфигурацию системы вознаграждения. Слишком много факторов и их сочетаний — от стартовой реактивности, социального окружения и других параметров. Навскидку выделил примерно 17, очень упрощая.

Конфигурация системы — это многомерное сочетание параметров, поэтому реакцию на никотин трудно предсказать.
Я оказался из вторых. Курил 20 на 20, с n-попыток бросить курить. В среднем 20 сигарет в день 20 лет. Мне нужно было не просто убрать никотин. Необходимо научить систему работать без него.

Не перекрывая никотиновый «вентиль», я начал долгий процесс. Не отказывал себе в привычных ритуалах — пятничной сигаре под скотч. Или в моментах вроде перекурчика с коллегой, приятного во всех 3D-отношениях.

Я взял стикер, нарисовал на нём большую цифру 10 и приклеил на свежевскрытую пачку.

Тыщь дыщь гугу ляля

Десять — это десять секунд, которые я выдерживаю перед тем, как клацнуть Zippo и затянуться.
На своём инженерно-снобистском я окрестил это перехватом сигнала управления.
Цель — разорвать автоматизм: сигнал — реакция. Цифру я рисовал цветом своего состояния: коричневый — всё понятно без объяснений, зелёный — спокойно всё, красный — аларм, жёлтый — достали все, а синий — это пятница.

Стикер я старался менять перед каждой «инъекцией» никотина. Конечно, это работало только дома или в офисе. Но правило «держать десять секунд» было всегда и везде. В ситуациях «не один» делал вид, что срочное сообщение в телефоне.

Когда делаешь приватный мессенджер, рано или поздно упираешься в неудобный вопрос: что именно защищает пользователя, ваши обещания или ваша архитектура. Обещания не проверить снаружи. Поэтому в RCQ мы старались, чтобы приватность держалась на устройстве и на структуре данных, а не на том, что мы хорошие ребята.

В этой статье разберём две вещи, которые из этого выросли: острова (свой сервер) и мультиличность (несколько независимых зашифрованных аккаунтов на одном телефоне). И отдельно, без прикрас, расскажем, где у этого подхода границы.

1. Фундамент: сервер, который мало что знает

Сначала коротко про основание, иначе дальше будет непонятно.

- Идентификатор это UIN, просто число. Никакого номера телефона, никакой загрузки списка контактов. Аккаунт не привязан к личности, его можно сжечь и завести новый за секунды.

- Sealed sender: отправитель запечатан внутри зашифрованного конверта, а не лежит в заголовке. На транспортном уровне сервер видит "кому доставить", но не "от кого". Кто это понимает, тот сразу видит, что граф общения на сервере не собирается.

- Контент шифруется end-to-end: эфемерный X25519 на сообщение, HKDF, ChaCha20-Poly1305. Сервер пересылает шифротекст, ключей у него нет.

Идея простая: сервер это в основном тупая труба для шифротекста. Нет телефонов, нет графа, нет содержимого. Это важно для всего дальнейшего.

2. Острова: свой сервер вместо нашего

Раз сервер это тупая труба, его можно вынести куда угодно. Любая организация (редакция, юрфирма, команда, НКО) поднимает свой экземпляр RCQ, свой остров, и общается внутри него: свой сервер, свои UIN, своя история, свои группы, отдельно от публичной сети.

Оцифровка показаний счетчиков и автоматическое отправление показаний ЖКХ с помощью HomeAssistant и ESP

Летняя фотосессия больше не обязательно начинается с поиска фотографа, студии, визажиста и свободного окна в календаре. Сегодня достаточно хорошего исходного снимка, понятного описания и подходящей модели ИИ, чтобы получить серию кадров в отпускном, пляжном, городском, семейном или fashion-стиле. Генерация изображений помогает быстро примерить разные локации, одежду, свет, настроение и ракурсы без поездок, аренды декораций и десятков дублей. Особенно удобно это для аватарок, соцсетей, резюме, рекламы, личного бренда и визуала для маркетплейсов.

Главная причина популярности таких инструментов — возможность получить красивый результат без сложных навыков. Пользователь загружает фото, пишет, каким должен быть образ, а нейросеть для создания фотопревращает обычный снимок в кадр, похожий на профессиональную съемку. 

Годная машина на тему Windows AD, Kerberos. В начале разведки получаем доступ к гостевой шаре. Оттуда достаем файл с паролем, но не знаем от какой учетной записи. Проводим разведку юзеров, получаем список и находим 1 пользователя к которому подходит этот пароль. Далее проводим разведку с помощью BloodHound и по цепочке получаем доступ к нескольким аккаунтам у последнего есть права Unconstrained Delegation Privilege на доменный компьютер. С помощью механизма S4U2self, запрашиваем билет на имя администратора и захватываем компьютер.

Привет! Я не AI-инженер, у меня нет ML образования. Я проджект-менеджер со старым бекграундом в качестве веб-разработчика и с опытом более 10 лет в управлении командами разработки ПО. И с приходом полноценных AI-агентов я стал по выходным заниматься экспериментами на своих пет-проектах. 

Один из таких проектов - мобильное приложение для запоминания карточек/слов: я учу японский язык и не нашёл ни одного сервиса, в котором добавлять новые слова в словарь было бы не мучительно, поэтому решил сделать своё, для себя. Что ж, для этого у меня не было GPU-кластера и команды, но был MacBook, свободное воскресенье и конкретная проблема, которую я хотел решить.

Ниже я опишу свои наблюдения с точки простого PM'a, и вытекающую ​идею и концепт.

Самый полный обзор видеокарты V100 в интернете! Или как собрать самый бюджетный ИИ-сервер в 2026 году. Внутри вас ждёт:

1. Что за V100 и почему она такая дешевая?
2. Какие у неё ограничения и где она реально спотыкается?
3. Бенчмарки 128 моделей — от текста до генерации видео и картинок, с реальными конфигурациями запуска!