Kurgan-Telecom Ru | Информационные технологии

Рассказываю о довольно простой, надежной и не дорогой архитектуре платформы данных, которую мы спроектировали и вывели в промышленную эксплуатацию. Она закрыла потребность в ежедневной консолидации данных из нескольких баз 1С и других источников, обеспечила отказоустойчивость и кардинально снизила совокупную стоимость владения за счет грамотного сочетания Open Source и недорогих коммерческих инструментов

eBPF называют «безопасным по умолчанию». Но что, если это не так?

Все хвалят eBPF за «безопасность и изоляцию». Но что если данные из вашей eBPF-мапы может прочитать любой процесс с правами root?

Я не буду учить писать свой eBPF-хелпер. Я покажу практический пример демонстрации этой уязвимости.

Пора разобрать вопрос, о котором часто молчат: почему данные из eBPF-мап могут быть доступны не только вашему агенту.

AMD вложит больше 10 млрд долларов в Тайвань, чтобы ускорить выпуск ИИ-ускорителей и сократить отставание от Nvidia. Компания расширяет сотрудничество с крупнейшими тайваньскими производителями упаковки, подложек и серверных платформ, рассчитывая быстрее выводить на рынок новые поколения EPYC и Instinct.

Ставка сделана не только на сами чипы, но и на инфраструктуру вокруг них. AMD инвестирует в технологии 2,5D-упаковки, сборку серверных стоек и интеграцию многокомпонентных систем для дата-центров. На фоне стремительного роста спроса на вычисления для искусственного интеллекта именно такие решения становятся ключевым фактором конкуренции между крупнейшими производителями. Подробности — под катом.

Для одних никотин — плагин. Для других — прошивка.
Первым бросить легче. Это не про грейды «первые vs вторые».
Это про разную конфигурацию системы вознаграждения. Слишком много факторов и их сочетаний — от стартовой реактивности, социального окружения и других параметров. Навскидку выделил примерно 17, очень упрощая.

Конфигурация системы — это многомерное сочетание параметров, поэтому реакцию на никотин трудно предсказать.
Я оказался из вторых. Курил 20 на 20, с n-попыток бросить курить. В среднем 20 сигарет в день 20 лет. Мне нужно было не просто убрать никотин. Необходимо научить систему работать без него.

Не перекрывая никотиновый «вентиль», я начал долгий процесс. Не отказывал себе в привычных ритуалах — пятничной сигаре под скотч. Или в моментах вроде перекурчика с коллегой, приятного во всех 3D-отношениях.

Я взял стикер, нарисовал на нём большую цифру 10 и приклеил на свежевскрытую пачку.

Тыщь дыщь гугу ляля

Десять — это десять секунд, которые я выдерживаю перед тем, как клацнуть Zippo и затянуться.
На своём инженерно-снобистском я окрестил это перехватом сигнала управления.
Цель — разорвать автоматизм: сигнал — реакция. Цифру я рисовал цветом своего состояния: коричневый — всё понятно без объяснений, зелёный — спокойно всё, красный — аларм, жёлтый — достали все, а синий — это пятница.

Стикер я старался менять перед каждой «инъекцией» никотина. Конечно, это работало только дома или в офисе. Но правило «держать десять секунд» было всегда и везде. В ситуациях «не один» делал вид, что срочное сообщение в телефоне.

Когда делаешь приватный мессенджер, рано или поздно упираешься в неудобный вопрос: что именно защищает пользователя, ваши обещания или ваша архитектура. Обещания не проверить снаружи. Поэтому в RCQ мы старались, чтобы приватность держалась на устройстве и на структуре данных, а не на том, что мы хорошие ребята.

В этой статье разберём две вещи, которые из этого выросли: острова (свой сервер) и мультиличность (несколько независимых зашифрованных аккаунтов на одном телефоне). И отдельно, без прикрас, расскажем, где у этого подхода границы.

1. Фундамент: сервер, который мало что знает

Сначала коротко про основание, иначе дальше будет непонятно.

- Идентификатор это UIN, просто число. Никакого номера телефона, никакой загрузки списка контактов. Аккаунт не привязан к личности, его можно сжечь и завести новый за секунды.

- Sealed sender: отправитель запечатан внутри зашифрованного конверта, а не лежит в заголовке. На транспортном уровне сервер видит "кому доставить", но не "от кого". Кто это понимает, тот сразу видит, что граф общения на сервере не собирается.

- Контент шифруется end-to-end: эфемерный X25519 на сообщение, HKDF, ChaCha20-Poly1305. Сервер пересылает шифротекст, ключей у него нет.

Идея простая: сервер это в основном тупая труба для шифротекста. Нет телефонов, нет графа, нет содержимого. Это важно для всего дальнейшего.

2. Острова: свой сервер вместо нашего

Раз сервер это тупая труба, его можно вынести куда угодно. Любая организация (редакция, юрфирма, команда, НКО) поднимает свой экземпляр RCQ, свой остров, и общается внутри него: свой сервер, свои UIN, своя история, свои группы, отдельно от публичной сети.

Оцифровка показаний счетчиков и автоматическое отправление показаний ЖКХ с помощью HomeAssistant и ESP

Летняя фотосессия больше не обязательно начинается с поиска фотографа, студии, визажиста и свободного окна в календаре. Сегодня достаточно хорошего исходного снимка, понятного описания и подходящей модели ИИ, чтобы получить серию кадров в отпускном, пляжном, городском, семейном или fashion-стиле. Генерация изображений помогает быстро примерить разные локации, одежду, свет, настроение и ракурсы без поездок, аренды декораций и десятков дублей. Особенно удобно это для аватарок, соцсетей, резюме, рекламы, личного бренда и визуала для маркетплейсов.

Главная причина популярности таких инструментов — возможность получить красивый результат без сложных навыков. Пользователь загружает фото, пишет, каким должен быть образ, а нейросеть для создания фотопревращает обычный снимок в кадр, похожий на профессиональную съемку. 

Годная машина на тему Windows AD, Kerberos. В начале разведки получаем доступ к гостевой шаре. Оттуда достаем файл с паролем, но не знаем от какой учетной записи. Проводим разведку юзеров, получаем список и находим 1 пользователя к которому подходит этот пароль. Далее проводим разведку с помощью BloodHound и по цепочке получаем доступ к нескольким аккаунтам у последнего есть права Unconstrained Delegation Privilege на доменный компьютер. С помощью механизма S4U2self, запрашиваем билет на имя администратора и захватываем компьютер.

Привет! Я не AI-инженер, у меня нет ML образования. Я проджект-менеджер со старым бекграундом в качестве веб-разработчика и с опытом более 10 лет в управлении командами разработки ПО. И с приходом полноценных AI-агентов я стал по выходным заниматься экспериментами на своих пет-проектах. 

Один из таких проектов - мобильное приложение для запоминания карточек/слов: я учу японский язык и не нашёл ни одного сервиса, в котором добавлять новые слова в словарь было бы не мучительно, поэтому решил сделать своё, для себя. Что ж, для этого у меня не было GPU-кластера и команды, но был MacBook, свободное воскресенье и конкретная проблема, которую я хотел решить.

Ниже я опишу свои наблюдения с точки простого PM'a, и вытекающую ​идею и концепт.

Самый полный обзор видеокарты V100 в интернете! Или как собрать самый бюджетный ИИ-сервер в 2026 году. Внутри вас ждёт:

1. Что за V100 и почему она такая дешевая?
2. Какие у неё ограничения и где она реально спотыкается?
3. Бенчмарки 128 моделей — от текста до генерации видео и картинок, с реальными конфигурациями запуска!

Недавно я решил завести собственный блог. Сначала посмотрел в сторону SSG, но они показались мне не слишком удобными для того сценария, который я хотел получить. Затем попробовал несколько CMS, однако быстро упёрся в другую проблему: мой сервер оказался слишком слабым для большинства современных решений.

В итоге ни одно из готовых решений так и не смогло закрыть все мои требования одновременно. Так и появилась идея сделать небольшую файловую CMS на Rust, которая не требует базы данных, не потребляет много памяти и при этом остаётся достаточно гибкой для повседневного использования.

Со временем идея небольшого блогового движка разрослась в полноценную CMS с SSR, виртуальной файловой системой, поддержкой локализации, визуальным редактором статей и горячей перезагрузкой контента. В этой статье я постараюсь показать, как всё это устроено изнутри.

За последние два года в экосистеме PHP вокруг AI-разработки сформировалась целая индустрия. Если раньше интеграция LLM выглядела как несколько строк кода с вызовом OpenAI API, то сегодня разработчики строят полноценные агентные системы: с памятью, инструментами, workflow, наблюдаемостью (observability) и даже командами специализированных агентов.

Обычно, когда говорят об AI-разработке, в первую очередь говорят о Python. Тут полно интересных вещей, таких как: LangChain, LangGraph, CrewAI, AutoGen – весь основной шум долгое время происходил именно там.

Но параллельно интересная история развивается и в PHP. И меня это, безусловно, очень радует.

Причем если еще пару лет назад PHP-разработчику приходилось буквально собирать все вручную поверх SDK провайдеров, то сегодня уже существует полноценная экосистема инструментов разного уровня абстракции – от клиентов для работы с моделями до платформ управления многоагентными системами.

Давайте посмотрим, как выглядит этот рынок сейчас.

Многие знают Agile по ежедневным стендапам, спринтам и доскам в Jira. Но мало кто задумывается, почему Agile вообще появился. Если вам интересен ответ на этот вопрос, очень рекомендую книгу Роберта Мартина «Clean Agile. Back to Basics». Для меня это одна из лучших книг об Agile, которую стоит прочитать каждому Project Manager.

Для многих специалистов в IT имя автора не нуждается в представлении. Именно Роберт Мартин, известный также как Uncle Bob, был одним из авторов Agile Manifesto, опубликованного в 2001 году и навсегда изменившего подход к разработке программного обеспечения.

Книга получилась интересной не только для разработчиков, но и для руководителей проектов. Это не очередной учебник по Scrum или набор модных практик. Скорее, это попытка вернуться к истокам Agile и объяснить, зачем он вообще появился.

Мартин начинает с простой мысли: современный мир полностью зависит от программного обеспечения. Софт управляет практически всеми аспектами нашей жизни. Программное обеспечение стало кровеносной системой современной цивилизации. Без него привычный нам мир просто не смог бы существовать. Поэтому неудивительно, что люди, создающие программное обеспечение, постоянно ищут способы делать это быстрее, качественнее и эффективнее.

Большая часть книги посвящена истории возникновения Agile. Автор подробно рассказывает, какие проблемы существовали в индустрии до появления Agile-подходов и почему традиционные методы управления проектами перестали справляться с задачами быстро меняющегося мира разработки.

Представьте: ваш сервис Y генерирует 10 000 событий в секунду, а сервис X может проглотить только 500. И при этом нельзя потерять ни одного события, а порядок обработки обязан быть строгим. Очередь? Конечно. Но какую? И что делать, когда она переполнится?

В статье — разбираем реальную архитектурную задачу с разбором типовых ошибок, двух подходов к порядку (strict FIFO и per‑key ordering), нюансами DLQ, backpressure, идемпотентностью и скрытыми проблемами типа head‑of‑line blocking.

Продолжаем data mining путешествие в погоне за удачей. Адаптивность — последний фактор в нашем разборе, хотя и не последняя статья серии. Если интеллект отвечает на вопрос «насколько у человека мощный когнитивный аппарат», то адаптивность отвечает на вопрос «насколько устойчиво он функционирует под давлением и насколько быстро восстанавливается». В популярной литературе адаптивность считается едва ли не главным фактором жизненного успеха. Данные показывают более скромную, фрагментированную и в нескольких местах контринтуитивную картину.

Ещё пару лет назад, чтобы аккуратно вырезать фон, стереть случайного прохожего или поменять лицо, нужен был Photoshop и руки, которые умеют работать со слоями, масками и каналами. Сегодня большую часть этой работы делает нейросеть за несколько секунд: загружаете кадр, отмечаете задачу — и модель сама отделяет объект от фона, достраивает пространство за удалённым предметом, переносит лицо и убирает водяной знак. Порог входа упал с «уметь в Photoshop» до «уметь нажать кнопку».

или “Страшная сказка: продолжение-3”

В предыдущих разборах серии («О бедном луддите замолвите слово…», «Об Open-source — спасителе человечества…», и в исходной «Страшной сказке») я разбирал, кого, что и почему мы теряем в ходе AI-кризиса: воронку джуниоров, цикл воспроизводства экспертизы, frontier-фронт, наработанные в OSS анклавы. Каждый раз картина была про минусы и проблемы.

В этой статье — про другую сторону медали. Потому что у того же самого процесса, помимо потерь, есть некоторое количество “трофеев”. И стоит их упомянуть, чтобы картина была полной и честной.

Для этого я расскажу “байку”…

Сразу оговорюсь: всё, что описано ниже — без имён, без названий компаний, и с лёгким смешением реальных случаев в обобщающий портрет. Многие смогут сказать «это же про меня», и скорее всего ошибутся, ибо таких ситуаций за последние два года было, только на моих глазах, не одна и не две…

Месяц назад я начал делать pet-приложение для государственных закупок: свайпай тендеры как в Tinder, видишь AI-скоринг заказчика — стоит ли вообще лезть. Для скоринга нужны данные обо всех контрактах заказчика. Источник один — ЕИС zakupki.gov.ru. И тут начались сюрпризы.

SOAP-API требует ЭЦП юр.лица — отвал на старте. FTP-сервер с XML-выгрузками закрыт с 1 января 2025. OpenData портал — красивый каталог датасетов, но без единой ссылки на скачиваемый файл. Часа три я экспериментировал и сдался.

Остаётся HTML-парсинг публичных страниц. Дальше всё интереснее: 44-ФЗ и 223-ФЗ имеют разную вёрстку, заказчик идентифицируется тремя разными форматами одновременно (real_inn / orgId / orgCode), а НМЦК и дата эл.акта приёмки лежат вообще не там, где подсказывает имя URL.

В статье — архитектура на Vapor + Redis + PostgreSQL, код канонизации ИНН, четыре грабли где я тормозил по нескольку часов, и реальные цифры: 128k+ строк контрактов в БД, ~340 уникальных заказчиков с полным скорингом, ~100ms средняя latency на feed-запрос.

Если кто-то знает легальный путь к данным ЕИС без ЭЦП юр.лица — буду благодарен в комментах. Может я что-то упустил.

Герои экшен-игр восхищают нас своими навыками боя. Без мощных ударов и брутальных бросков даже самый харизматичный персонаж — это как разъярённый тигр без клыков и когтей. Но фундамент любого виртуального мастерства заложен вековыми традициями реальных боевых искусств.

В надежде поразить наш взор красотой движений, бойцы из игр смешивают самые разные стили и школы. И только пытливым взглядом летящего орла мы можем проследить, откуда растут корни того или иного вымышленного стиля.

Сегодня предлагаю рассмотреть, как воплощены в играх разные боевые искусства, насколько аутентично показывают нам реальные техники, как принципы настоящего поединка даже используются в геймдизайне и почему нанизывание орков на шипы — это почти что Тайский Бокс.

Рассматриваемый вид излучения уже давно применяется в медицине и используется в диагностическом оборудовании. Его особенностью является способность проникать через многие материалы, включая мягкие ткани организма. При этом хорошо изучены материалы, которые эффективно ослабляют или блокируют данное излучение. Именно поэтому для защиты пациентов и медицинского персонала используются специальные средства защиты, например свинцовые фартуки и защитные экраны.