Kurgan-Telecom Ru | Информационные технологии

На связи Андрей Леодоров, ведущий инженер по автоматизации процессов компании «Гарда». За время работы с Jenkins я видел разные сценарии его использования: от локальных инсталляций под одну команду до масштабируемых инстансов с централизованным сопровождением. Я пришёл к выводу, что Jenkins отлично подходит для использования на уровне продукта — когда команда может сама определять, какие инструменты и ресурсы нужны для организации процессов CI/CD.

Статья — это практический гайд для небольшой команды или отдельного проекта, которому нужен собственный воспроизводимый Jenkins в Kubernetes. Мы развернём Jenkins в Kubernetes, настроим хранение конфигураций как код и зафиксируем версии плагинов. Такой подход позволит разворачивать идентичные среды с нуля, не завися от конкретных версий плагинов. Я также добавил несколько готовых примеров со ссылками на GitHub, которые можно взять за базу и доработать под свои нужды.

Техническое решение: Установка камер на уровне лица с углом обзора 120°, обеспечивающих:

Видимость лиц при входе/выходе

Точность до 99.5%+

Сохранение соответствия DPDPA (90 дней хранения для отладки, затем удаление изображений)

Экономическое обоснование (для 56 автобусов):

Стоимость установки: 23.7 млн₽

Дополнительная защита: 12–20 млн₽/год

ROI: 51–84% годовых

Срок окупаемости: 14–23 месяца

Но главное: защита от системных рисков (штрафы, репутация, мошенничество)

Статус: Веду переговоры по интеграции с компанией, которая предоставляет доступ к системам электробусов. Это позволит нам расширить покрытие и снизить затраты на установку.

Как работает профильный ИИ для ответов на вопросы. Пошаговый гайд, разбор режимов работы лучшей нейросети для генерации точных ответов на ваши задачи. Сравнение с популярными моделями для выбора подходящего помощника для решения задач, тестов, подготовки к экзаменам

Понедельник. Спланировали неделю, к среде 90% задач не тронуты, завершаете в огне. Знакомо?

Разбираю, что делать, когда идеальный план встречается с реальным рабочим днём: срочные задачи «сверху», бесполезные созвоны и миллион контекстов. Плюс — как я автоматизировал еженедельное ревью с ИИ, чтобы получать волшебные пендали по итогам недели.

Грег Кроа-Хартман (Greg Kroah-Hartman), нидерландский разработчик Linux, рассказал The Register, об изменениях в поступающих отчётах об уязвимостях, генерируемых «искуственным интелектом».

С месяц назад качество ИИ-шных отчётов об уязвимостях резко повысилось. Ранее большая их часть была мусором, но по мнению Кроа-Хартмана это не было большой проблемой для ядра (в отличие от cURL) — разработчиков много, и они справлялись, а мусор скорее веселил, чем беспокоил. Но последний месяц значительная часть присылаемого действительно полезна. И это наблюдается и в других открытых проектах. Почему — неясно. То ли улучшились инструменты, то ли люди начали правильно ими пользоваться.

Присылающие отчёты и патчи разработчики начинают честно помечать сделанное ИИ как таковое. ИИ уже сейчас способен генерировать десятки патчей, если условия возникновения ошибки просты и легко определяются.

По поводу переданного Гуглом Sashiko, Кроа-Хартман сказал, что им нужен инструмент для быстрой оценки присылаемых патчей. Большинство патчей уже сейчас проходят через него. И он доступен всем.

LLM для ревью первыми стали использовать разработчики сетевой подсистемы и BPF. Затем DRM. Но это требовало много ресурсов. С инструментом Гугла это стало доступно всем, и всё приведут к общему интерфейсу.

Эти проверки — «в дополнение» к имеющимся, а не «окончательные». Они позволяют быстрее отвечать присылающим патчи разработчикам. Кроа-Хартман ожидает, что количество ИИ-шных отчётов об ошибках и патчей будет расти, и ищет способы ускорить их обработку. Если что-то не проходит автоматическую проверку, мэйнтэйнер может на него не отвлекаться.

Кроа-Хартман считает, что ИИ облегчил поиск уязвимостей и увеличил нагрузку на мэйнтэйнеров ядра. Поэтому будет правильно облегчить работу мэйнтэйнеров при помощи ИИ.

>>> Пересказ на opennet.ru

 llm, искусственный интеллект, ядро

Доброго дня

В 2011 году у нас была идея сделать на web онлайн mind-web доску и недавно идея воплотилась в реальность.

Название приложения — «Наброски», или WebSketch, ссылка.

Российские копании находится сегодня в эпицентре кибервойны. Учащающиеся успешные целевые атаки приводят к параличу бизнес-процессов и катастрофически убыткам. Анализ развития атак показал, что основной фактор успеха современных кибератак — слабость парольной аутентификации, выраженной в простоте компрометации пароля с помощью различных вариаций фишинга, что усугубляется повторным использованием паролей от разных ресурсов (включая личные-корпоративные), совместным использованием учетных записей разными сотрудниками и подрядчиками и слабыми механизмами хранения секретов в инфраструктуре. 

Статистика выглядит однозначно: по данным Solar, до 37 % инцидентов связаны с компрометацией учетных записей; Kaspersky фиксирует, что 29 % первичных проникновений начинаются именно с похищенных учетных данных, а BI.ZONE указывает, что 35 % критичных инцидентов связаны с привилегированными аккаунтами. Международная картина еще показательнее: Microsoft заявляет, что 61 % атак включает использование привилегированных учетных записей, Google отмечает, что около 50 % успешных атак стартуют с компрометации учетных данных. ФСТЭК прямо указывает на слабые пароли и однофакторную аутентификацию как ключевые причины успешных атак. 

Релиз Veai 5.7 (ИИ-агент к JetBrains IDEs для написания кода, тестирования и отладки с доступом к топовым LLM и всем внутренним инструментам IDE) собрал в себе много исправлений неочевидного UX, с которым вы сталкивались ежедневного. Меньше ручных переключений, меньше ожидания между шагами, меньше повторов при сбоях.

Когда в 2013 году Хуан Мальдасена и Леонард Сасскинд сформулировали гипотезу ER=EPR, она звучала почти как поэтическая метафора: «Запутанные частицы соединены червоточиной». Десять лет спустя эта идея перестала быть просто красивой аналогией — появились первые конкретные расчёты, показывающие, как именно квантовая запутанность может порождать геометрию пространства‑времени. При этом в русскоязычном пространстве до сих пор мало материалов, которые объясняли бы суть без упрощений до «квантовой магии», но и без погружения в формулы, недоступные неспециалисту. Попробую восполнить этот пробел.

Приветствую всех!

Думаю, при упоминании знаменитого бага в процессоре Intel Pentium на ум сразу приходит ошибка деления. Но, как оказывается, она была не единственным косяком этих чипов.

Первые «пеньки» имели ещё одну интересную особенность: существовали «роковые» четыре байта, выполнение которых заставляло компьютер зависнуть намертво. Что же это была за ошибка, как она проявлялась и как её воспроизвести? Сейчас и узнаем.

Эта статья, по сути, родилась как развёрнутая версия комичной зарисовки, которую вы видите выше.

Честно говоря, я довольно долго не видел надобности в подобной статье. Если кто-то начинал говорить о генерации кода на основе спецификаций, то я просто показывал ему эту картинку, и обычно этого хватало.

Однако сегодня сторонники агентного программирования утверждают, что нашли способ победить гравитацию и генерировать код исключительно на основе спецификаций. Более того, они настолько замутили воду, что теперь к приведённому фрагменту комикса нужно давать дополнительное пояснение, почему их утверждения нереалистичны.

13 марта 2026 года Совет ЕС согласовал позицию по Digital Omnibus on AI — пакету упрощения правил EU AI Act. Через пять дней, 18 марта, в России опубликован проект федерального закона «Об основах государственного регулирования применения технологий искусственного интеллекта». Два регуляторных режима с фундаментально разной философией входят в решающую фазу одновременно.

Для IT-компаний из РФ, экспортирующих SaaS- и B2B-продукты на европейский рынок, ситуация осложняется дополнительным фактором — 19 пакетами санкций ЕС против России. С декабря 2023 года запрещена поставка корпоративного ПО в Россию, а с ноября 2025 — предоставление AI-сервисов. EU AI Act добавляет к этому санкционному каркасу ещё один слой требований: экстерриториальное регулирование, обязательную классификацию рисков и штрафы до 35 млн евро.

Статья разбирает механику EU AI Act, его пересечение с санкционным режимом и российским законодательством, а также практические последствия для компаний, работающих на стыке двух юрисдикций.

Старший преподаватель кафедры телекоммуникационных систем и информационной безопасности ИСИКТ Валерий Владимирович Линьков вполне мог стать кем-нибудь ещё, не менее успешным и довольным жизнью. Но всё сложилось так, что однажды он встретил учителя, который помог ему определиться с выбором жизненного пути и профессии.

Далее – из первых уст.

Учитель, научи!

…Я учился в 9 классе, в школе №2107 (бывшая №1840 на Проспекте Мира), где работала моя мама. Признаюсь, на тот момент информатика меня нисколько не интересовала – по крайней мере, не больше, чем обычного пользователя-подростка моего возраста. Однажды у мамы там сломался компьютер, и она попросила меня помочь. Я пришёл, разобрал системный блок и понял, что ничего не понимаю в этом. Скорее всего, на том бы всё и закончилось, но тут подошёл наш преподаватель ИКТ, который, поинтересовался, в чём проблема.

Слово за слово, завязался разговор по душам, в ходе которого выяснилось, что он, оказывается, не только преподаёт, но и занимается поставками американского оборудования Cisco на российский образовательный рынок. Мне стало интересно, что это такое, и «с чем его едят». Благодаря поддержке педагога и переводным материалам, которые он мне давал, начал изучать тему и вскоре стал многое понимать. Всё это происходило параллельно с занятиями по информатике, нас тогда как раз учили программированию на Паскале. Но по сравнению с прочитанной литературой по Cisco это казалось каким-то уж слишком примитивным, всё-таки там был совсем другой уровень.

На днях новости порвало от жесткого решения суда: японская Макита пытается взыскать 300 миллионов рублей с российской ИП из Удмуртии.

За что такие деньги? Откуда у ИП из Удмуртии могло взяться 300 миллионов рублей? А можно ли так нам с вами? Где ошиблись юристы и прав ли суд?

Как юрист по товарным знакам я не смог пройти мимо этого дела. Вскрываем архивы, проводим собственное расследование.

Ох, сколько всего нашлось!

В отличие от журналистов и новостных телеграмщиков, я изучил подробности этого дела и теперь готов рассказать:

•  что вообще произошло
•  что будет дальше
•  как самому не попасть в такую историю
•  что полезного из этого дела для нас с вами

Ставьте чаёчек, эта история его достойна.

Требования к проекту

Основные требования к такому проекту:

- он должен максимально наглядно продемонстрировать все основные функции разума;

- при этом  для начала он должен быть минимален по объёму;

- у него должен быть потенциал для развития в универсальную, полнофункциональную систему.

Описание текущего проекта

Наверное, идеальным вариантом такого проекта является игра. Простая игра стрелялка. Самая простая, которая бы позволила сосредоточить внимание именно на процессе самообучения, не отвлекая его на события сюжета. Достаточно двух объектов, один из которых будет самообучаться, а второй – заставлять его это делать. Первого назовём субъектом (обучения), второго – охотником. Охотником управляет пользователь. У охотника есть пушка, стреляющая снарядами, которую охотник может направить на субъекта. А также охотник может перемещаться влево или вправо на любое количество шагов. У субъекта свободы меньше, он может сделать от нуля до, скажем, трёх шагов влево или вправо за один раз. То есть, и субъект и охотник находятся на параллельных прямых линиях и могут двигаться только по ним влево или вправо.

TypeScript прочно закрепился в роли основного языка для типизированной разработки на JavaScript. Его система типов предоставляет множество мощных инструментов: дженерики, условные типы, продвинутый вывод типов – всё это позволяет строить надёжные и масштабируемые приложения. Однако даже в таком гибком языке есть ограничения. Одно из них – отсутствие нативной поддержки типов высшего рода (Higher-Kinded Types, HKT). Эта концепция, хорошо знакомая разработчикам на Haskell или Scala, позволяет абстрагироваться не только от конкретного типа (например, string или number), но и от типа-конструктора (например, Array, Promise, Set). Несмотря на то, что запрос на добавление HKT в TypeScript остаётся открытым уже много лет (issue #1213), сообщество научилось эмулировать эту возможность с помощью существующих средств. В этой статье мы разберём, что такое HKT, зачем они нужны в реальных проектах, и как их можно реализовать в TypeScript уже сегодня.

Айсберг Claude Code: 30+ возможностей от новичка до автоматизации

Привет! Меня зовут Рамиль, я программист отдела серверных решений ЮMoney. Я собрал полезные советы по claude code и организовал её в интерактивном формате «Айсберга». Это способ подачи материала от очевидного к малоизвестному. На верхушке — то, что знает каждый, кто хоть раз открывал Claude Code. Чем глубже — тем реже встречаются эти знания, и тем больше они меняют подход к работе.

Привет, Хабр! На связи Артём Колесников, продуктовый маркетолог Garage Eight. Недавно у нас в компании я проводил воркшоп, где учил ребят делегировать построение задач нейросети. Они формулировали запросы так, чтобы ИИ-модель понимала контекст и на его основе сама выбирала подходящие промпты.

Такой подход называется рекурсивным метапромптингом, и он может сэкономить вам кучу времени. Хочу рассказать, что это такое и с чем его едят.

Еще в 2015 году Pearl Abyss многих удивили красотой картинки в своем дебютном проекте. MMORPG в те годы ориентировались на максимально широкую аудиторию и редко позволяли себе высокие системные требования, а значит и графические технологии приходилось использовать попроще. Однако корейская Black Desert выглядела не хуже «Ведьмака 3», вышедшего в том же году. При этом игра запускалась и на довольно слабых ПК.

За годы Black Desert успела стать одной из самых популярных MMO, с лучшей боевой системой в жанре. На заработанные деньги Pearl Abyss решили сделать премиальную action-RPG в открытом мире. Сначала Crimson Desert должна была стать приквелом для Black Desert, но потом концепцию все же утвердили как отдельную одиночную игру. И сразу же была заявлена суперсовременная графика на базе трассировки лучей и других новомодных фишек.

В марте 2026 года игра наконец вышла. И если консольные версии получились более-менее стабильными в техническом смысле, то на ПК есть проблемы. Разработчики уже выпустили несколько патчей, но пока исправили не всё. В этой статье разберемся именно с ПК-версией.

a16z включил Россию в тройку AI-держав - наряду с Западом и Китаем. Яндекс Браузер в топ-10 мировых AI-приложений. GigaChat дебютировал в глобальном рейтинге. А потом смотришь на цифры изнутри - и видишь 48-е место, GPU-голод и агентов на Raspberry Pi.