В статье подробно рассматриваются принципы работы больших языковых моделей (large language model, LLM). Поскольку в основе большинства современных LLM лежит архитектура трансформера (transformer), ее понимание дает представление о ключевых механизмах, обеспечивающих работу таких моделей.
В этой статье мы разберем ключевые принципы работы современных LLM, построенных на архитектуре трансформера. Я постараюсь объяснить основные идеи без погружения в сложную математику. Конечно, для глубокого понимания темы математическая база важна, но для первого знакомства этого материала должно быть достаточно.
Читать далееКандидата звали, допустим, Миша. Сеньор, нормальное резюме, живой. Резюме Миши, между прочим, прошло AI-скрининг с оценкой «92% соответствия позиции» — компания недавно внедрила умный ATS и гордилась этим. Дальше Мишу гоняли семь раундов: скрининг, техническое, систем-дизайн, лайв-кодинг, культурное, разговор с директором, финал. Две недели. Миша брал отгулы, решал задачку про лифты, рисовал квадратики и пять раз разным людям объяснял, почему ушёл с прошлого места. На финале ему жали руку и говорили «мы свяжемся в ближайшие дни».
Чего Миша не знал: вакансия была закрыта ещё до его финала. За неделю до. Вадим, руководитель соседнего направления, привёл своего человека. «Мы с ним три года работали, ручаюсь». Человек Вадима попил чаю с директором, это всё интервью, и уже получал доступы, пока Миша репетировал ответ про конфликтные ситуации.
А Мишу продолжали гонять по раундам. Зачем, если решение принято? Затем, что процесс должен доиграться. Во-первых, отчётность: в системе должна остаться воронка, этапы, скоринги, всё как положено. Во-вторых, страховочка: вдруг человек Вадима в последний момент соскочит, контроффер, что угодно. Пусть Миша погреется на скамейке запасных. Ему, разумеется, об этом не сказали. Через неделю после финала пришло письмо: «мы выбрали кандидата, чей опыт точнее соответствует позиции».
Опыт человека Вадима соответствовал позиции примерно никак, он из другого стека. Вкатился за пару месяцев, нормально работает, кстати. К этому ещё вернёмся.
Я такое видел не один раз и не два. И каждый раз, когда история всплывает, люди возмущаются одним и тем же. И каждый раз не тем.
Читать далееПредставим типичную инфраструктурную задачу. В компании для хранения артефактов сборки, бэкапов сервисов или пользовательских файлов применяется S3‑хранилище. Развернуто оно в основном контуре — например, в продакшен-кластере.
Но что, если этот кластер выйдет из строя по причине, скажем, сетевого сбоя или человеческого фактора? Весь проект может остаться без критически важных данных. Решение очевидно: данные должны периодически копироваться во второй контур — резервный дата-центр, отдельную катастрофоустойчивую инфраструктуру, возможно даже в другом регионе.
Привет, Хабр! На связи Сергей, проектировщик интерфейсов в Selectel. В этой статье разберем, как настроить клиентскую синхронизацию между двумя хранилищами с помощью MinIO Client. Рассмотрим все шаги для подготовки окружения, установки клиента и настройки автоматического запуска, — чтобы объекты регулярно копировались из одного бакета в другой.
Пригодится всем, кто работает с инфраструктурой, распределенной по нескольким дата-центрам, тестовыми и рабочими окружениями, а также при проектировании катастрофоустойчивых сценариев.
Читать далее →Анализируем и сравниваем семь решений с точки зрения безопасности, автоматизации, аналитики, возможностей ИИ, mcp и базе знаний - с достоинствами и недостатками каждого сервиса.
Читать далееАвтор: Илья Лорич, ведущий инженер-эксперт Innostage
Представьте себе мир, в котором инженер, эксплуатирующий средства защиты информации (СрЗИ), может открыть единое окно управления и выполнить большинство своих должностных задач в одном интерфейсе. Или мир, в котором инженер сопровождения, отслеживающий работоспособность средств защиты, может получить весь необходимый контекст «здесь и сейчас», с учетом временного разреза, задач и уведомлений в плановых и регламентных обязанностях — также в одном окне. А может быть мир, где руководитель департамента ИБ может отслеживать все необходимые метрики, текущие и плановые задачи, корректировать вектор развития и оценивать текущую ситуацию и покрытие, не бегая по почтовым сервисам, отчетам и трекерам?
А если все эти миры возможно реализовать в одном продукте? Именно с таким вопросом мы начали лето этого года. Статья будет посвящена концепту единой платформы управления средствами защиты информации, которая должна не только упростить жизнь специалистам ИБ, но и снизить порог вхождения в профессию эксплуатантов разных средств защиты, а также предоставить механизмы ситуативной аналитики и оркестрации повседневных и регламентных действий.
Читать далееХочу рассказать об основах вёрстки для дизайнеров. Научить базовым принципам и показать, как проверять реализацию макета в коде. Статья будет полезна начинающим дизайнерам, которые пока не представляют, как их макеты оживают на реальных сайтах.
Читать далееKling не блокирует российские IP — сайт и мобильное приложение открываются без VPN, регистрация бесплатная. Заблокирована не нейросеть, а оплата: платёжный процессор Stripe технически отклоняет российские карты по банковскому BIN-коду. Разберём, что умеет Kling, почему VPN тут не главный герой истории, и пять рабочих способов оплатить подписку из России.
Читать далееЭто бонусный материл в серии о внедрении LLM в клиентские сервисы. Если в прошлых трех статьях я подробно разбирал удачные моменты, архитектуру и правильные шаги, то этот текст решил целиком посвятить разбору наших ошибок и факапов. Сейчас – менее красивая часть и реальный опыт PM: что происходит после демо, когда AI-пилот пытаются превратить в промышленную систему и команда сталкивается со скрытыми техническими проблемами.
На демо всё выглядело почти идеально. Бот отвечал живо, бизнес видел прогресс, команда сравнивала модели и крутила промпты. Потом пришли реальные пользователи, реальные данные и реальные ограничения. И выяснилось неприятное: мы лечили не то.
В какой-то момент команда уже всерьёз обсуждала замену модели. Казалось, что проблема в качестве генерации: ответы были уверенные, но иногда неверные. После разбора логов оказалось, что в части диалогов LLM вообще не должна была отвечать. Routing отправлял пользователя в ветку answer, хотя API возвращал partial, а сценарий должен был уходить в handoff.
Самые дорогие ошибки жили не в LLM. Они жили в routing, API, handoff, базе знаний, метриках и compliance-слое. Модель просто красиво озвучивала проблемы, которые система создала раньше.
Перелом случился, когда мы перестали спрашивать: «Почему LLM ответила неправильно?» – и начали спрашивать иначе: «Почему система вообще поставила модель в ситуацию, где правильного ответа у неё быть не могло?»
Вывод неприятный, но полезный: сильная LLM не компенсирует слабую архитектуру. Если у системы нет нормального routing, владельца knowledge base и понятного handoff, сравнение моделей часто становится дорогим отвлекающим манёвром.
Читать далееВ полку компактных операционных систем прибыло. Команда Mean Hamster решила сделать полноценную 32-битную ОС с нормальной графической оболочкой, кучей софта и поддержкой запуска многих DOS-приложений — и все это влезло на обычную дискету объемом 1,44 МБ. Ориентирована она на 386-е и 486-е машины, ОС уже почти готова и должна выйти в ноябре 2026 года. На днях разработчики раскрыли новые подробности проекта. Давайте посмотрим, что у них получилось.
Читать дальшеСпециалисты Angara MTDR провели исследование новой фишинговой рассылки хакерской группировки Rare Werewolf (Rezet, Librarian Ghouls).
При открытии вложения на компьютер пользователя устанавливается приложение удалённого управления компьютером AnyDesk в скрытом режиме и утилиты для извлечения паролей из браузеров и почты.
Загрузка компонентов атаки осуществляется в несколько этапов, на каждом из которых используются зашифрованные архивы с целью минимизации срабатывания средств защиты.
Читать далееПри построении матрицы покрытия: закрыть горизонтальный тест-кейс один раз на стабильном объекте недостаточно, если у эндпоинта есть создание или обновление — переходный момент нужно проверять отдельно
Читать далееЗа два месяца на индустрию высыпалось очень много неприятностей. Из голландского ЦОДа кто-то атаковал правительственные сервисы ЕС, и там сделали массовое изъятие примерно 800 серверов, как бы у нас сказали, почти по беспределу. Но, поскольку это Европа, — в соответствии с духом просвещённой демократии. Сам дата-центр, когда узнал, что произошло, утрируя, поспешно разорвал контракты с оставшимися русскими, теми, кто знаком с Россией, с ней работает или вообще что-то про неё слышал.
А второй ЦОД, где любили вставать хостинги, поплавился от жары. На самом деле это не совсем так, но на жару очень удобно списывать. Кто ж знал, что лето настанет!
Тут интересно то, что никто ничего нормально не рассказывал клиентам, и, собственно, поэтому посты этих хостингов на Хабре превратились в жалобную книгу на некоторое время. Поэтому постить некоторые перестали, чтобы не размывать репутацию своих славных брендов.
Мы было успели обрадоваться, что нас не задело, но тут же случилось изъятие уже наших серверов в Казани. Приехали в дата-центр типа на осмотр и выгребли всё подчистую — копали под одного клиента. И очень интересно грузили и возили. Но мы об этом узнали не сразу. В общем, там тоже феерическая история, сейчас расскажу.
И напоследок прилетел масштабный DDoS, а потом ещё память подорожала на 70%, притом что в потребительском сегменте за месяц всего на 1—5%.
И да, я тот человек, который считал, что 2023 был тяжёлым годом. Но теперь есть с чем сравнить!
Читать далееНейросети для генерации текста перестали быть инструментом для узкого круга специалистов — сегодня они пишут SEO-статьи, посты, email-рассылки, описания товаров и аналитические обзоры. Черновик лонгрида на 5 000 слов — за 30 секунд; контент-план на месяц — за пару минут. Контекстное окно топовых моделей выросло до 200 000 токенов и выше: модель теперь удерживает рукопись целиком и не теряет нить на сотом абзаце.
Читать далееВсем добрый день. В этой статье мы расскажем вам об июньских изменениях в Pro-функциональности GigaIDE, который можно найти на нашем маркетплейсе. Соответствующий обзор за май доступен по этой ссылке.
Читать далееСергей Гордейчик, CyberOK Research
У психологии за сто лет накопился приличный арсенал: как поставить эксперимент на живом человеке, как на него надавить, как отличить, где он понял, а где просто кивнул на знакомые слова. Мы не утверждаем, что у языковой модели есть психика — это было бы смело глупо. Но методы-то никуда не делись. И грех не навести их на чёрный ящик, который выдаёт слова в ответ на слова. Даже если его нельзя уложить на диванчик.
Самая отлаженная прикладная психология живёт не в университете. Она живёт на другом конце телефонного провода. Мошенники оптимизировали приёмы влияния на миллионах жертв, без грантов и этических комитетов: захват авторитетом, сжатие времени принятия решения, поддельный консенсус «все так делают», выманивание по шагам. Так что "атаки", саму структуру приёмов мы позаимствовали у них. Естественно без реальных скриптов, жертв и миллионов; всё в синтетических доброкачественных сценариях.
Потом принесли всё это семи моделям: Claude Opus и Sonnet, GPT-5.5, Qwen, DeepSeek, Mistral и одной маленькой слабой Llama-8b для контроля.
Читать далееКаждый, кто работает с SSH, наизусть знает ритуал первого подключения (TOFU) и страшный ворнинг о смене ключей хоста. Но почему в 99% случаев мы просто слепо сносим записи через ssh-keygen -R, превращая важный механизм ИБ в формальность, а known_hosts в бездонный кэш?
В этой статье мы приоткроем капот SSH-хэндшейка, поглядим одним глазком на пакет SSH_MSG_KEX_ECDH_REPLY и выясним, почему для проверки идентичности сервера не нужен полноценный SSH-клиент. А в конце наведём порядок в многолетних залежах админского мусора с помощью компактной утилиты на чистом Си.
ПолюбопытствоватьСтандартный обмен данными в 1С-Битрикс часто превращается в ночной кошмар: полная выгрузка остатков на больших каталогах может занимать от 1 до 8 часов. Когда бизнес требует обновлять данные каждые 15 минут, штатные методы API и XML-импорт просто перестают справляться.
В этой статье я покажу, как с помощью прямого SQL запроса и временных таблиц в памяти (ENGINE=MEMORY) ускорить импорт в сотни раз. Это реальный кейс с продакшена, который стабильно работает уже 4 года на проекте с миллионом товаров и десятками складов.
Читать далееСвой VPN на одном заграничном сервере хорош, пока не открываешь российские сайты: часть из них иностранные адреса просто не пускает - банки, Госуслуги, иногда стриминг. Остальные открываются с лишним крюком и с чужим IP.
Разбираю по шагам, как собрать каскад из двух серверов на AmneziaWG: российский трафик уходит в интернет напрямую с сервера-входа, всё остальное - через сервер за границей. Одно подключение на телефоне, вся логика деления на сервере, всё переживает перезагрузку само. И отдельно - грабли: кэши Google на российских адресах, отдача ниже приёма, /32-шлюз у Hetzner.
Читать далееВ статье продолжаю развивать идеи изменения плеера стриминговых сервисов с более глубокой проработкой интерфейсов и алгоритмов. Цель — изменение парадигмы всеобщей эксплуатации устаревших решений. Надеюсь со мной согласится большинство — удобные сервисы нужны здесь и сейчас, пока все системы организма способны наслаждаться цифровым разнообразием в полной мере.
Вступление получилось затянутым. Автор остаётся верен своему куртуазному стилю. Для тех кто предпочитает фактуру, предлагаю пропустить патетику моего демарша против альтернативно одаренных представителей цифровой индустрии и перейти сразу к сути.
Читать далееЛюбой, кто пытался изготавливать печатные платы самостоятельно, сталкивался с тем, что процесс этот довольно медленный и грязный.
В некоторой (и даже в существенной) степени, его можно сделать менее пачкующим, если использовать вместо классического хлорного железа другие составы, например ту же самую соль, в смеси с перекисью водорода и лимонной кислотой (ещё один общеизвестный состав).
Но что же делать со скоростью? Или, вот ещё проблема: зачастую (а особенно при изготовлении относительно габаритных плат) требуется также запастись и относительно большим количеством травящего раствора.
После чего начинается «задумчивое потряхивание платы в этом растворе, глядя в угол комнаты» :-B, — что безусловно отвлекает от других дел и, к тому же, занимает не сказать, чтобы уж совсем маленькое время…
Конечно, это всё не является проблемой, если делать печатные платы вам приходится раз от разу, и изредка… Но, всё существенно усложняется, если попытаться делать платы хотя бы малыми сериями — здесь уже любая эффективность будет ко двору, так как за рабочий день их не натрясёшься…
Тем не менее, есть один интересный способ, с весьма широкими возможностями, который, наверняка, далеко не каждому попадался на глаза! ;-)
И способ этот — сборка простых установок типа «ротоспрей»…
Читать далее