Kurgan-Telecom Ru | Информационные технологии

По профессии я руководитель в ИТ. Когда-то давно кодил на Basic, Pascal и Delphi (диплом писал на нём же). Но с тех пор много воды утекло, и за современными технологиями я следил скорее как управленец.

У одной закрытой группы возникла потребность в мобильном приложении с доступом к статьям. Нанимать разработчика не хотелось — проект некоммерческий. К этому моменту я уже активно использовал ИИ для написания скриптов и даже более сложных программ: создал API-интерфейс, совместимый с OpenAI, который через браузер общался с бесплатным Perplexity и возвращал ответ. На его основе сделал плагин для VS Code — практически бесплатный аналог коммерческих AI-агентов. Поэтому для новой задачи я решил попробовать vibe-кодинг.

Проект требовал клиент-серверной архитектуры: авторизация, разграничение доступа к статьям, мобильное приложение для Android. Обсудив со мной варианты, ИИ помог определиться со стеком: Docker, Nginx, PostgreSQL, Node.js, React, Kotlin. Nginx я знал неплохо, базы данных были знакомы. Node.js и React «умник» пообещал закрыть все потребности — так и вышло. Для Android выбор был невелик, и я решил, что современный Kotlin будет интереснее.

Docker Compose стал обязательным для изоляции: VPS был арендован для других нужд, и не хотелось ничего ломать.

В SQL самые опасные ошибки часто выглядят как рабочие запросы. Они не падают, не ругаются на синтаксис и не подсвечиваются в IDE — просто возвращают пустоту там, где должны быть данные.

В этой статье разберём классическую ловушку NOT IN: почему один NULL в подзапросе может «отравить» всю выборку, чем IN на самом деле отличается от NOT IN и почему в таких случаях безопаснее писать через NOT EXISTS.

Современные инструменты мониторинга (Prometheus, Grafana, профилировщики) обеспечивают хорошую видимость состояния приложения, но имеют ограничения при анализе низкоуровневых проблем. Технология eBPF (Extended Berkeley Packet Filter) позволяет преодолеть этот барьер, предоставляя безопасный доступ к событиям ядра Linux. 

Статья — это практическое введение в eBPF: попробуем готовые команды для наблюдаемости, сети и безопасности, разберём, как программа попадает в ядро и взаимодействует с user-space через maps и helpers, почему верификатор отклоняет «опасный» код и чем отличаются BCC, libbpf и bpftrace. В конце — короткий обзор того, как eBPF используют Cilium, Falco и Pixie.

Материал будет полезен программистам, DevOps-инженерам, SRE-специалистам и всем, кто интересуется Linux.

В традиционном понимании бизнеса критически важным сегментом ИТ-инфраструктуры считаются системы, напрямую обеспечивающие непрерывность бизнес-процессов и финансовую результативность компании. Однако с позиции информационной безопасности приоритеты принципиально иные: по-настоящему критический сегмент формируют системы, отвечающие за защиту инфраструктуры, безопасное хранение секретов и аутентификационных данных, а также создание и хранение резервных копий. Именно эти компоненты определяют способность организации не только противодействовать угрозам, но и гарантированно защищать активы и восстанавливаться после разрушительных инцидентов или сбоев. Эксперты Лаборатории цифровой криминалистики и исследования вредоносного кода F6 и специалисты по безопасности компании-разработчика корпоративного менеджера паролей Пассворк провели исследование, которое позволило сформировать рекомендации по защите критически важных устройств в каждой ИТ-инфраструктуре.

Идея написания этой статьи обусловлена практическим опытом реагирования на разрушительные кибератаки, в ходе которых злоумышленники получали доступы к корпоративным сетям своих жертв и использовали программы-вымогатели или вайперы для вывода из строя их ИТ-инфраструктуры. Анализ причин, благодаря которым злоумышленники достигли целей, показал, что во многом успех был достигнут за счет небезопасной конфигурации ИТ-инфраструктур, качественно проведенной разведки ресурсов жертвы, компрометации критически важных учетных данных, хранимых в том числе в корпоративных парольных менеджерах, доступности и незащищенности систем и хранилищ резервного копирования.

Если сейчас слышишь «проект на нейросетях», чаще всего это очередной чат-бот или AI-ассистент. Денис в феврале 2025 года искал что-то другое — задачу, где нейросети дадут результат, который без них не получить. В какой-то момент он увидел в ленте рекламу детективной настольной игры и понял, что вот этот продукт можно построить на нейросетях так, как раньше никто не делал.

Денис автор проекта True Crime Games, детективной игры в Telegram, где подозреваемые отвечают в реальном времени и не отличаются от обычных аккаунтов в чате. В команде он сам, жена и сестра. К маю 2026-го, через восемь месяцев после запуска, было продано более 800 копий игры по $40, выручка ~$30000. 

Википедии в 2026-м исполнилось 25 лет. Причем первоначально она была дополнением к другому порталу — энциклопедическому сайту с семиступенчатой экспертной проверкой, Нупедии. Однако этот проект долго не просуществовал, а Википедия выжила. О ней и ее создателях — разговор в сегодняшнем материале.

Бывает, вы говорите «да», когда внутри «нет»? Молчите, когда хочется сказать «стоп»?

Новый релиз пси-словаря обновлен личными границами — как Firewall для нашей психики. Границы — это Access Control List (ACL), набор правил: кто, когда и на каких условиях имеет доступ к вашим ресурсам.

Когда границ нет, включаются защиты: отрицание («всё нормально»), избегание («я занят»), смещение (злость на близких вместо коллеги), изоляция аффекта (помню, но не чувствую), пассивная агрессия (саботаж вместо «нет»).

Использовать и демонстрировать границы — это не эгоизм. Это базовая конфигурация стабильной системы. Вы имеете право на «нет». На пространство. На правила.

Презентации для учебы давно перестали делать вручную по несколько часов. Большая часть студентов сейчас использует нейросети, которые автоматически собирают структуру, подбирают оформление, пишут текст и делают готовые слайды буквально за пару минут.

Особенно быстро сейчас растут запросы:

Привет, Хабр! Меня зовут Алексей Постригайло, я старший партнер ИТ-интегратора “Энсайн”. Больше 20 лет я занимаюсь системной интеграцией и управлением проектами.  Сегодня хочу поделиться историей одного проекта, который начался с, казалось бы, рутинной задачи — рассылки. Но, как это часто бывает, дьявол оказался в деталях, а именно — в персональных данных.

Привет, Хабр! Меня зовут Алексей Постригайло, я старший партнер ИТ-интегратора “Энсайн”. Больше 20 лет я занимаюсь системной интеграцией и управлением проектами.  Сегодня хочу поделиться историей одного проекта, который начался с, казалось бы, рутинной задачи — рассылки. Но, как это часто бывает, дьявол оказался в деталях, а именно — в персональных данных.

...Начнем с концепции waverider'a (волнолёта, волнового наездника) Теренса Нонвайлера (T. Nonweiler). Он совершил прорыв, предложив не бороться с ударной волной при гиперзвуковом полёте, а «оседлать» её. Его идея в создании glider'a (планера) со специальной аэродинамической формой аппарата, которая создает compression lift - подъёмную силу сжатия. направленную вверх - и удерживает летательный аппарат в длительном полёте в разряженных слоях атмосферы на большие расстояния...

Что мы обычно представляем под исследованием бинарных файлов .NET? Обычно все просто: открываешь сборку в DnSpy или ILSpy, получаешь очень близкий к исходнику C# (может и не очень близкий, а обфусцированный) и дальше уже думаешь не про восстановление логики, а про анализ исходного кода — даже не нужно нажимать F5...

В стандартных .NET-сборках компилятор сохраняет символы приложения в виде метаданных, необходимых для работы рантайма и рефлексии. DnSpy даже поддерживает экспорт содержимого сборки в проект для Visual Studio, что размывает границу между исследованием исходников и бинарного файла.

Но платформа от Microsoft развивается, и теперь .NET-приложения могут исполняться не только через CLR, но и компилироваться в машинный код целевой платформы с помощью Ahead-Of-Time. Исторически первым таким решением стал NGEN (2002) — установочная предкомпиляция для .NET Framework, однако он требовал ручного запуска, дублировал IL-код и не обновлялся автоматически при изменении рантайма. Затем, в 2015 году, появился .NET Native — первый полноценный AOT, но исключительно в UWP-приложениях для Windows Store. В современной ветке .NET (Core/5+) следующим шагом стал ReadyToRun (2019), с возможностью переключения на IL, а затем и Native AOT, в котором была полностью убрана зависимость сборки от рантайма .NET.

В данной статье рассмотрим, с чем может столкнутся реверсер при исследовании .NET приложений, собранных с использованием Ahead-Of-Time компиляции в современных версиях .NET.

Недавно правительство Швеции объявило о переходе от использования цифровых устройств в классах обратно к бумажным книгам. В качестве причины были названы опасения по поводу снижения оценок на экзаменах и увеличения времени, проводимого за экранами.

Обоснованы ли эти опасения? И что говорит наука о возможных последствиях чтения с цифровых устройств по сравнению с книгами?

Чтобы ответить на эти вопросы, стоит помнить: хотя чтение может показаться лёгкой задачей, это впечатление обманчиво. Чтение — пожалуй, самая сложная задача, которую нужно освоить; для овладения ею требуются годы формального образования и практики. В отличие от устной речи, это навык, к которому у нас нет биологической предрасположенности.

Navigation API предоставляет возможность инициировать (программно запускать), перехватывать и управлять навигацией в браузере. Он также позволяет исследовать (traverse) сущности истории (history entries) приложения. Это улучшенный вариант предыдущих возможностей веб-платформы, связанных с навигацией, таких как History API и window.location, который решает их проблемы и специально предназначен для одностраничных приложений (single-page applications, SPA).

Провести честный тест на 30 000 ВРМ, сжечь 400 тысяч процессорных ядер-часов и доказать, что отечественная связка из RED OS, 1С и Postgres Pro Enterprise способна стабильно держать промышленную нагрузку в 1 Тб — выполнено. Рассказываем историю одного большого нагрузочного тестирования длиною в три месяца

28 мая. Москва. Java Рок Стар Митап. Ничего лишнего.

В программе: превратности @Transactional в Spring, зачем нужно такое количество языков программирования и, конечно же, офлайн-общение.

Регистрируйтесь на митап по ссылке.

P.S. А пока присоединяйтесь к нашему ТГ-каналу и чату Java Rock Stars Meetup, чтобы быть в курсе новостей митапа.

Современное проектирование уже невозможно представить без технологий информационного моделирования. BIM-модель здания собирается из тысяч компонентов — семейств, которые содержат не только геометрию, но и параметры для расчётов, спецификаций и автоматизации. Однако по мере роста инжиниринговой компании и увеличения числа заказчиков возникает фундаментальная проблема: как управлять библиотекой, когда у разных клиентов — разные требования к одним и тем же элементам?

Эта ситуация знакома любой крупной проектной организации. Для одного заказчика дверь должна иметь определённый набор параметров и уровень детализации, для другого — совершенно иной. Раньше приходилось создавать копии каталогов под каждого клиента. Это быстро превращалось в беспорядок: одни и те же BIM-компоненты дублировались по разным папкам, терялась актуальность, а на оптимизацию уходило большое количество времени. Специально для решения этой задачи в Family Manager, системе для управления библиотеками BIM-компонентов, появился функционал «Стандарты».

Если бюджет и ресурсы ограничены, а развернуть self-hosted LLM нужно, присмотритесь к такой связке: Mistral-7B-Instruct-v0.3 + виртуальная машина с RTX A5000 24GB в облаке + vLLM. Да, это далеко не энтерпрайз-уровень, но для некоторых базовых сценариев результат работы будет очень даже хорошим.

Собственно, в этой статье мы развернем сервер с GPU, подготовим Python-окружение, установим vLLM, запустим модель, отправим тестовый запрос через API и посмотрим на базовые метрики, которые помогут оценить выбранную конфигурацию.

6-я статья из цикла туториалов о кастомизации своего бизнес-портала в Битрикс24.

Во всех наших туториалах мы опираемся на стартовый шаблон-репозиторий AI-starter-kit: https://github.com/bitrix-tools/b24-ai-starter. Это подготовленная для ИИ-ассистированной разработки база, которую удобно довести до работающего приложения с нужными функциями.

Сегодня рассказываем, почему ещё стартер-кит упрощает создание приложений и почему он может стать стандартом разработки.

Что есть в других статьях на сегодня: 
1. Пишем первое приложение с AI-стартером, чтобы видеть прибыли и убытки
2. Добавляем в бизнес-портал Битрикс24 роботов для автоматизации
3. Что даёт воспроизводимая среда разработки и как развернуть контейнеры на VPS 
4. Анализ и модернизация коннектора баз данных с помощью AI-агентов
5. Создание чат-бота в портале Битрикс24 с помощью AI-агентов 
6. Как стартер-кит может стать стандартом разработки (вы здесь)

По бумагам 1200 ноутбуков. ИТ-отдел уверен, что 1050. В сети работает 980. Куда делись остальные — и кто платит за их лицензии?