Kurgan-Telecom Ru | Информационные технологии

Всем привет! Меня зовут Алексей Романов, я руководитель направления развития облачных решений в компании BI.ZONE. В этой статье я хочу рассказать об интересном кейсе использования DNS-туннелей в современной реальности. Я, как и многие другие специалисты, считал, что DNS-туннели попросту неактуальны на текущий момент, так как данный транспорт требует много времени на передачу данных, а современные классы решений типа DNS filter, IDPS и NTA покрывают подобную технику. Однако не так давно вышел очень интересный ресерч о том, как malware-семплы могут дропаться через TXT-запись, об этом подробно говорилось в данной статье.

Поэтому я решил подсветить еще один интересный кейс использования DNS-туннелей злоумышленниками. 

Сетевые хранилища (NAS) давно перестали быть экзотикой, превратившись в удобный инструмент для дома и офиса. Они помогают централизовать хранение данных, обеспечивают доступ к файлам с разных устройств, автоматизируют создание бэкапов. Но выбор NAS — это всегда баланс между ценой, функциональностью и надежностью.

Сегодня я расскажу про Buffalo LinkStation LS220D — недорогой NAS на два HDD, который я купил с серьезной поломкой, починил и теперь активно использую. Разберем возможности системы, скорость работы, интерфейсы, совместимость, шум и, конечно, поговорим о недостатках. Ну а в комментариях рассказывайте о своих NAS — офисных или домашних. Думаю, многим читателям Хабра будет интересно.

Когда‑то у меня была мечта. Влететь в новую профессию, стать разработчиком, перейти на удаленку, работать мозгами. Я получала задачу, и не понимала, как к ней подступиться. Искала решение, натыкалась на ошибки, и рано или поздно, шаг за шагом выходила на нужный результат. Чувствовала удовлетворение, от того что «смогла». Чувствовала, что расту и развиваюсь. Задачи усложнялись, проекты усложнялись. Получала новую задачу, где ничего непонятно, скатывалась в неуверенность в себе. Разбиралась с ней, и взлетала вверх. Как американские гонки, только вместо рельсов — самооценка, вместо поезда — синдром самозванца. Но всегда был кайф. Чем сложнее вначале, тем сильнее кайф от успеха в конце.

Когда‑то мне хотелось показать, как много и быстро я успеваю делать. Сравнивала себя с коллегами. Понимала, что работаю нисколько не хуже. Иногда делаю таски быстрее. Знаю ответы на вопросы. Испытывала особый трепет, когда после отчета о проделанной работе слышала от начальника что‑то в духе «уже сделала? как быстро!»

Когда‑то мне хотелось роста в знаниях и зарплате. Я ходила на конференции, изучала новые технологии, чтобы показать, что хочу развиваться. Мои желания заметили: получила перевод на другой проект. Получила запись в трудовой о том, что уже не младший разработчик, а разработчик. Увеличение зарплаты было таким смешным, что даже не покрывало инфляцию. Считай, его не было. Но я говорила себе, что работаю на перспективу и рано или поздно всё будет. Когда я почувствую, что заслужила больше денег, я попрошу об этом.

Поступаю, значит, в вуз. Языки раздают рандомно, но мне везет на английский и французский. Шести учебных дней и тонны дз мне мало, а я ж еще и на бюджете, ну, думаю, надо третий язык брать. Всего 14к за полгода, 30к за учебный год… Выбираю между испанским и итальянским. Пока жду, что наберется группа, начинаю учить итальянский по урокам Дмитрия Петрова. Набирается группа итальянского. Оказывается, метод Петрова хорош, и я уже неплоха. Итальянский с французским перемешиваются в башке (межъязыковая интерференция), но я решаю еще чуть усложнить себе жизнь и начинаю реанимировать испанский, который раньше учила по самоучителю и песням Наталии Орейро.

На каникулах еду в Испанию, болтаю на смеси испанского и итальянского, все меня понимают. Сразу скажу – знаю мало, дай бог на А1 хватит, но это меня никогда не останавливало. Подучиваю испанский получше благодаря дорожным знакам, местному телеку и подслушиванию людей (бесплатное аудирование!).

Сразу после выпуска иду работать корреспондентом-переводчиком с французским. Перед поездкой в Черногорию немного учу сербский – очень сложно, не люблю славянские, мой конёк это романские языки. Еду в командировку в Сирию, параллельно начинаю учить арабский, который давно хотела попробовать.

Спойлер: в итоге меня хватит на 2 года изучения арабского с репетитором, очень сложно и ни на что не похоже. А мой мозг любит учить лениво по ассоциациям. В универе мы учили латынь, так вот романские языки просто идеально ложатся мне в голову – я просто расширяю цепочку слов с одним и тем же корнем. В арабском же заимствований нет, а если и есть (типа булис – полиция), то они используются куда реже, чем слова незаимствованные.

Хабр, привет! Меня зовут Андрей Галичин, я младший научный сотрудник группы «Доверенные и безопасные интеллектуальные системы» в Институте AIRI, инженер‑исследователь в лаборатории безопасного искусственного интеллекта SAIL AIRI‑МТУСИ, а также аспирант Сколтеха. Мы с коллегами занимаемся интерпретируемостью больших языковых моделей. В январе этого года, когда все обсуждали впечатляющие результаты новой рассуждающей языковой модели DeepSeek‑R1 (подробный разбор статьи от моего коллеги Антона Разжигаева можно найти здесь), мы задались вопросом: а что на самом деле происходит внутри этих моделей, когда они «думают»?

Главная особенность таких моделей — это способность к рефлексии, самопроверке и сомнениях в своих рассуждениях, которые магическим образом возникают в процессе обучения ("aha moment") и выражаются в использовании моделью человекоподобных фраз типа "Wait", "Alternatively" и других. Однако никто толком не разбирался, откуда они берутся и зачем нужны (работает — не трогай!).

Именно на эти вопросы мы и попытались ответить в нашей новой статье "​I Have Covered All the Bases Here: Interpreting Reasoning Features in Large Language Models via Sparse Autoencoders". Мы обнаружили, что эти фразы — не просто декорация, а действительно важные для модели вещи. Мы спустились на уровень скрытых представлений модели и нашли механизмы, отвечающие за рассуждающие способности. Более того, мы научились их контролировать — усиливая нужные компоненты, мы смогли заставить модель рассуждать глубже и точнее!

В этой статье я коротко расскажу про наши главные выводы.

Удивительно, но народу не так много, как я думал, зато много интересной техники. На улице у входа стоит беспилотный грузовик от Камаза. Правда, пока это так называемое третье поколение, где обязательно должен находится человек.

Привет, Хабр! Меня зовут Ольга, я заместитель директора департамента веб-разработки в СМ Лаб. В 2020 году я практически случайно по приглашению моих друзей из другой IT-компании попала на регату, и с тех пор у меня появилось новое увлечение. Сегодня расскажу, как я проходила обучение в яхтенной школе.

Да, кстати, яхтинг, как и разработка, дело командное. Одиночки тут встречаются крайне редко. Управление яхтой требует четкого распределения обязанностей. 

Итак, про школу…

Привет, Хабр!

Go ценят за предсказуемость и простые решения в стандартной библиотеке, а в сервисах чаще всего упираемся в IP, разбор host:port, CIDR и сериализацию. Сегодня это удобно закрывается стандартным net/netip: компактные value-типы, корректный парсинг адресов и портов, работа с зонами, проверка принадлежности сетям и быстрые операции без лишних аллокаций. В статье рассмотрим этот пакет подробнее.

Совершенно случайно увидел приглашение на встречу специалистов 1С и, соблазнившись доступной ценой билета, сразу купил. Правда, темы тоже были интересными — я и сам использую некоторый набор интересов, да и с управляемыми формами интересны средства работы. Кроме того, давно не посещал 1С-тусовки, решил посмотреть на племя молодое, незнакомое, да и себя, Гения 1С показать и выгулять.

Что, если самые надёжные системы защиты — двухфакторная аутентификация, тренинги по социнженерии, чёрные списки — на самом деле работают против нас? Что если каждое новое правило, каждый баннер «Осторожно, фишинг!» не укрепляет безопасность, а формирует в пользователе постоянное ощущение угрозы — и делает его уязвимее?
Представьте мир, где все действуют разумно: логично, автономно, добродетельно.
И при этом хладнокровно убивают или манипулируют, потому что их «добродетель» проходит тест на всеобщность. В этом мысленном эксперименте формальная логика не спасает от морального кошмара. Алгоритм не различает помощь и манипуляцию — он видит синтаксис, но не смысл. А настоящая битва идёт не за пароли, а за интерпретацию.
Где проходит грань между заботой и контролем? Когда доверие становится оружием?
Чтобы увидеть эти ловушки, нужен не просто код, а взгляд гуманитария.
Иначе мы будем строить идеальные системы, в которых человек постепенно перестаёт быть субъектом.

Привет, Хабр!

Сегодня говорим про мониторинг жизненно важных показателей (ЖВП) человека. ЖВП — это метрики, по которым можно понять, всё ли в порядке с нашим организмом: температура тела, давление, дыхание, ну и наш сегодняшний герой — пульс.

Когда речь заходит о мониторинге сердечной активности, первое, что приходит в голову — это ЭКГ. Электрокардиография уже давно считается золотым стандартом в медицине. Однако при всех её достоинствах у ЭКГ хватает минусов: запись короткая, провода и датчики сковывают движения, есть риск раздражения и даже заражения при повреждении кожи, да и ощущения от процедуры так себе — в целом комфорт сомнительный.

Когда Rockstar берется за создание виртуальных миров, речь идет не просто о графике или эффектных декорациях. Их игры живут по внутренним законам: дождь создает грязь на дорогах, толпа в городе реагирует на действия игрока, а вдалеке мимоходом разворачиваются чужие драмы. Этот реализм не случайность и не маркетинговый трюк — это результат многолетнего наращивания симуляционных систем.

Сегодня эти миры ценят не только игроки — в них уже можно тренировать алгоритмы для распознавания объектов или реакций на непредвиденные события. И в этом нет ничего удивительного: когда законы виртуальной среды достаточно точны и последовательны, она перестает быть просто сценой и превращается в полигон.

В этой статье мы проследим путь Rockstar: как они выстроили фундамент урбанистической симуляции, освоили хаос природы, научили NPC жить по процедурным правилам и, сами того не планируя, приблизили свои игры к реальным задачам автономных систем.

Приветствую, Хабравчане!

Возможно, это многим будет близко.

ПК, железо и при чём тут ноутбук от Acer.

Я люблю всякую разную технику, если я прохожу мимо магазина электронной техники непременно зайду посмотрю. К технике отношусь с уважением и заботой. Не ведусь на маркетинг, а покупаю только если техника устаревает и мне на ней работать или проводить время уже становится не комфортно.

Вышла мажорная версия 2.0 Syncthing, программы для обмена файлами между двумя и более устройствами.

Основные отличия от предыдущих версий:

• Переход с LevelDB на SQLite в качестве хранилища данных
• Изменился формат логов
• Удалённые данные удаляются навсегда из БД после полугода хранения
• Новый формат для опций командой строки (опции начинаются теперь с двух дефисов)
• Каталог по умолчанию не создаётся автоматически при первом запуске
• Используется несколько сетевых соединений для ускорения синхронизации
• Больше не создаются бинарные сборки для многих платформ из-за сложностей с автоматической сборкой SQLite (в частности, для windows/arm, openbsd, netbsd)

 go, p2p, synchronization, syncthing

В рамках работы на позиции младшего маркетолога мне была поставлена задача провести расчет показателя NPS (Net Promoter Score) для одного из ключевых цифровых продуктов компании — облачного сервиса хранения и совместной работы. Целью было определить уровень лояльности клиентов и выявить основные факторы, влияющие на готовность рекомендовать продукт коллегам и партнерам.

В статье я описываю свой опыт организации исследования: от этапа подготовки анкеты до анализа полученных данных.

Постановка задачи и планирование работы

Перед началом работы были сформулированы ключевые задачи:

В этом тексте расскажем, как мы за две недели собрали MVP генератора тест-кейсов на базе GenAI для компании IT Media Service. До этого ребята вручную писали сотни тест-кейсов и автотестов к каждому релизу, тратили на это тонны времени, а автоматизация требовала улучшения. 

Команда заказчика пришла к нам с гипотезой: можно ли сделать так, чтобы вся эта рутина делалась почти автоматически — загрузил аналитику и макеты, а дальше система сама подготовит тест-кейсы, предложит автотесты и ничего не забудет. В процессе пришлось решать как архитектурные, так и сугубо инженерные задачи — от выбора стека до интеграции с нейросетями и Vision API, плюс сделать UI, которым реально удобно пользоваться.

Сегодня данные превратились в один из главных активов бизнеса. От того, как компания их использует, зависит и качество принимаемых решений, и эффективность процессов, и шансы обойти конкурентов. 

Эпоха, когда бизнесу достаточно было просто владеть данными, осталась в прошлом. Теперь их нужно интерпретировать, делать легкодоступными, встраивать системы, поддерживающие принятие решений. При этом объемы данных растут, их форматы множатся, а сценарии использования — усложняются.

Чтобы справиться с этим, компании переходят на более гибкие подходы к управлению данными. В этой статье разберем четыре наиболее популярные архитектуры: Data Warehouse, Data Lake, Data Lakehouse и Data Mesh. Обсудим, чем они отличаются и какую выбрать под конкретные задачи.

Всем привет! Представьте таблицу с сотнями или даже тысячами атрибутов. Как в условиях высокой размерности найти релевантные данные по запросу на естественном языке? Классические методы часто не справляются, нужны новые подходы.

Именно за эту сложную задачу взялась команда Департамента управления данными (SberData) в рамках эффективной интеграции ИИ‑агентов в Корпоративную аналитическую платформу Сбера (КАП), которая объединяет современные инструменты для работы с данными: хранение, интеграция, аналитика, моделирование и контроль качества данных. Наличие таких технологий, как продвинутые LLM (например, GigaChat), и большие объёмы данных делают исследование подобных задач актуальным для рынка больших данных.

В статье мы сравним эффективность векторного поиска, гибридных методов и подхода Retrieval‑Augmented Generation (RAG), оценим их влияние на точность результатов и обсудим практические ограничения.

Иногда в жизни всё идёт как обычно: задачи сыпятся одна за другой, команде вроде бы комфортно, и даже начальство не делает резких движений. Но потом приходит то самое ощущение, что воздух в офисе стал тяжёлым, шутки как будто теряют вкус, а встречи превращаются в формальность. Тебе будто намекают, что скоро придётся искать новый путь. И вроде бы не скандал, но понятно: что-то изменилось.

Привет, Хабр! На связи Павел Серов из Cloud4Y. И сегодня поговорим про GAN — генеративно-состязательные сети. 

Представьте, что нейросети устроили настоящую гонку вооружений: одна (генератор) пытается создавать фейковые видео, а другая (дискриминатор) изо всех сил пытается распознать подделку. Это и есть GAN. В итоге генератор становится настолько крут, что его видео не отличишь от настоящих.

Хотите создать такую нейросеть для генерации видео? Например, чтобы превращать обычные лица в мультяшные? В статье покажу, как это сделать шаг за шагом, с помощью фреймворка VToonify.