Автор: Илья Лорич, ведущий инженер-эксперт Innostage
Представьте себе мир, в котором инженер, эксплуатирующий средства защиты информации (СрЗИ), может открыть единое окно управления и выполнить большинство своих должностных задач в одном интерфейсе. Или мир, в котором инженер сопровождения, отслеживающий работоспособность средств защиты, может получить весь необходимый контекст «здесь и сейчас», с учетом временного разреза, задач и уведомлений в плановых и регламентных обязанностях — также в одном окне. А может быть мир, где руководитель департамента ИБ может отслеживать все необходимые метрики, текущие и плановые задачи, корректировать вектор развития и оценивать текущую ситуацию и покрытие, не бегая по почтовым сервисам, отчетам и трекерам?
А если все эти миры возможно реализовать в одном продукте? Именно с таким вопросом мы начали лето этого года. Статья будет посвящена концепту единой платформы управления средствами защиты информации, которая должна не только упростить жизнь специалистам ИБ, но и снизить порог вхождения в профессию эксплуатантов разных средств защиты, а также предоставить механизмы ситуативной аналитики и оркестрации повседневных и регламентных действий.
Читать далееХочу рассказать об основах вёрстки для дизайнеров. Научить базовым принципам и показать, как проверять реализацию макета в коде. Статья будет полезна начинающим дизайнерам, которые пока не представляют, как их макеты оживают на реальных сайтах.
Читать далееKling не блокирует российские IP — сайт и мобильное приложение открываются без VPN, регистрация бесплатная. Заблокирована не нейросеть, а оплата: платёжный процессор Stripe технически отклоняет российские карты по банковскому BIN-коду. Разберём, что умеет Kling, почему VPN тут не главный герой истории, и пять рабочих способов оплатить подписку из России.
Читать далееЭто бонусный материл в серии о внедрении LLM в клиентские сервисы. Если в прошлых трех статьях я подробно разбирал удачные моменты, архитектуру и правильные шаги, то этот текст решил целиком посвятить разбору наших ошибок и факапов. Сейчас – менее красивая часть и реальный опыт PM: что происходит после демо, когда AI-пилот пытаются превратить в промышленную систему и команда сталкивается со скрытыми техническими проблемами.
На демо всё выглядело почти идеально. Бот отвечал живо, бизнес видел прогресс, команда сравнивала модели и крутила промпты. Потом пришли реальные пользователи, реальные данные и реальные ограничения. И выяснилось неприятное: мы лечили не то.
В какой-то момент команда уже всерьёз обсуждала замену модели. Казалось, что проблема в качестве генерации: ответы были уверенные, но иногда неверные. После разбора логов оказалось, что в части диалогов LLM вообще не должна была отвечать. Routing отправлял пользователя в ветку answer, хотя API возвращал partial, а сценарий должен был уходить в handoff.
Самые дорогие ошибки жили не в LLM. Они жили в routing, API, handoff, базе знаний, метриках и compliance-слое. Модель просто красиво озвучивала проблемы, которые система создала раньше.
Перелом случился, когда мы перестали спрашивать: «Почему LLM ответила неправильно?» – и начали спрашивать иначе: «Почему система вообще поставила модель в ситуацию, где правильного ответа у неё быть не могло?»
Вывод неприятный, но полезный: сильная LLM не компенсирует слабую архитектуру. Если у системы нет нормального routing, владельца knowledge base и понятного handoff, сравнение моделей часто становится дорогим отвлекающим манёвром.
Читать далееВ полку компактных операционных систем прибыло. Команда Mean Hamster решила сделать полноценную 32-битную ОС с нормальной графической оболочкой, кучей софта и поддержкой запуска многих DOS-приложений — и все это влезло на обычную дискету объемом 1,44 МБ. Ориентирована она на 386-е и 486-е машины, ОС уже почти готова и должна выйти в ноябре 2026 года. На днях разработчики раскрыли новые подробности проекта. Давайте посмотрим, что у них получилось.
Читать дальшеСпециалисты Angara MTDR провели исследование новой фишинговой рассылки хакерской группировки Rare Werewolf (Rezet, Librarian Ghouls).
При открытии вложения на компьютер пользователя устанавливается приложение удалённого управления компьютером AnyDesk в скрытом режиме и утилиты для извлечения паролей из браузеров и почты.
Загрузка компонентов атаки осуществляется в несколько этапов, на каждом из которых используются зашифрованные архивы с целью минимизации срабатывания средств защиты.
Читать далееПри построении матрицы покрытия: закрыть горизонтальный тест-кейс один раз на стабильном объекте недостаточно, если у эндпоинта есть создание или обновление — переходный момент нужно проверять отдельно
Читать далееЗа два месяца на индустрию высыпалось очень много неприятностей. Из голландского ЦОДа кто-то атаковал правительственные сервисы ЕС, и там сделали массовое изъятие примерно 800 серверов, как бы у нас сказали, почти по беспределу. Но, поскольку это Европа, — в соответствии с духом просвещённой демократии. Сам дата-центр, когда узнал, что произошло, утрируя, поспешно разорвал контракты с оставшимися русскими, теми, кто знаком с Россией, с ней работает или вообще что-то про неё слышал.
А второй ЦОД, где любили вставать хостинги, поплавился от жары. На самом деле это не совсем так, но на жару очень удобно списывать. Кто ж знал, что лето настанет!
Тут интересно то, что никто ничего нормально не рассказывал клиентам, и, собственно, поэтому посты этих хостингов на Хабре превратились в жалобную книгу на некоторое время. Поэтому постить некоторые перестали, чтобы не размывать репутацию своих славных брендов.
Мы было успели обрадоваться, что нас не задело, но тут же случилось изъятие уже наших серверов в Казани. Приехали в дата-центр типа на осмотр и выгребли всё подчистую — копали под одного клиента. И очень интересно грузили и возили. Но мы об этом узнали не сразу. В общем, там тоже феерическая история, сейчас расскажу.
И напоследок прилетел масштабный DDoS, а потом ещё память подорожала на 70%, притом что в потребительском сегменте за месяц всего на 1—5%.
И да, я тот человек, который считал, что 2023 был тяжёлым годом. Но теперь есть с чем сравнить!
Читать далееНейросети для генерации текста перестали быть инструментом для узкого круга специалистов — сегодня они пишут SEO-статьи, посты, email-рассылки, описания товаров и аналитические обзоры. Черновик лонгрида на 5 000 слов — за 30 секунд; контент-план на месяц — за пару минут. Контекстное окно топовых моделей выросло до 200 000 токенов и выше: модель теперь удерживает рукопись целиком и не теряет нить на сотом абзаце.
Читать далееВсем добрый день. В этой статье мы расскажем вам об июньских изменениях в Pro-функциональности GigaIDE, который можно найти на нашем маркетплейсе. Соответствующий обзор за май доступен по этой ссылке.
Читать далееСергей Гордейчик, CyberOK Research
У психологии за сто лет накопился приличный арсенал: как поставить эксперимент на живом человеке, как на него надавить, как отличить, где он понял, а где просто кивнул на знакомые слова. Мы не утверждаем, что у языковой модели есть психика — это было бы смело глупо. Но методы-то никуда не делись. И грех не навести их на чёрный ящик, который выдаёт слова в ответ на слова. Даже если его нельзя уложить на диванчик.
Самая отлаженная прикладная психология живёт не в университете. Она живёт на другом конце телефонного провода. Мошенники оптимизировали приёмы влияния на миллионах жертв, без грантов и этических комитетов: захват авторитетом, сжатие времени принятия решения, поддельный консенсус «все так делают», выманивание по шагам. Так что "атаки", саму структуру приёмов мы позаимствовали у них. Естественно без реальных скриптов, жертв и миллионов; всё в синтетических доброкачественных сценариях.
Потом принесли всё это семи моделям: Claude Opus и Sonnet, GPT-5.5, Qwen, DeepSeek, Mistral и одной маленькой слабой Llama-8b для контроля.
Читать далееКаждый, кто работает с SSH, наизусть знает ритуал первого подключения (TOFU) и страшный ворнинг о смене ключей хоста. Но почему в 99% случаев мы просто слепо сносим записи через ssh-keygen -R, превращая важный механизм ИБ в формальность, а known_hosts в бездонный кэш?
В этой статье мы приоткроем капот SSH-хэндшейка, поглядим одним глазком на пакет SSH_MSG_KEX_ECDH_REPLY и выясним, почему для проверки идентичности сервера не нужен полноценный SSH-клиент. А в конце наведём порядок в многолетних залежах админского мусора с помощью компактной утилиты на чистом Си.
ПолюбопытствоватьСтандартный обмен данными в 1С-Битрикс часто превращается в ночной кошмар: полная выгрузка остатков на больших каталогах может занимать от 1 до 8 часов. Когда бизнес требует обновлять данные каждые 15 минут, штатные методы API и XML-импорт просто перестают справляться.
В этой статье я покажу, как с помощью прямого SQL запроса и временных таблиц в памяти (ENGINE=MEMORY) ускорить импорт в сотни раз. Это реальный кейс с продакшена, который стабильно работает уже 4 года на проекте с миллионом товаров и десятками складов.
Читать далееРоссийский разработчик Никита Аксёнов, также известный как Carter54, портировал в браузер классическую Carmageddon. Речь идёт не об эмуляции через DOSBox, а о нативном веб-порте оригинальной игры 1997 года, который запускается прямо в современном браузере.
По словам автора, опубликованным на DTF (dtf.ru), за основу взят фанатский проект Dethrace, занимающийся обратной разработкой Carmageddon и восстановлением движка для запуска на современных системах. Аксёнов отмечает, что Dethrace декомпилирован примерно на 70 %, но основные игровые функции уже работают, поэтому этого хватило для переноса в браузер.
В результате за «пару вечеров» получился порт с поддержкой 60 FPS, улучшенным рендером «под оригинальный 3Dfx» и более привычным гоночным управлением на стрелках клавиатуры вместо старой схемы на NumPad. Поиграть можно через онлайн-демо, а исходный код автор выложил на GitHub.
Судя по описанию репозитория, порт использует WebAssembly, WebGL 2 и Web Audio. Поддерживаются одиночная игра, меню, гонки, соперники, пешеходы, бонусы, повторы, сохранения через IndexedDB, клавиатура и мышь. При локальном запуске нужна легальная копия Carmageddon: оригинальные игровые данные в репозиторий не входят.
Сегодня вышла версия веб-браузера Northern Star 1.0.18.
Товарищи, в этой версии улучшена поддержка HTML и CSS, повышена производительность, и теперь она почти воспроизводит видео с YouTube. Вперед!
https://github.com/nordstjernen-web/nordstjernen/releases/tag/1.0.18
Проект написан на языке С и распространяется по лицензии Nordstjernen Source v1.0, с переходом каждого выпуска на лицензию MIT через десять лет после публикации. В браузере используется GTK4 и ряд сторонних библиотек.
Я (не) автор, я промпт-инженер :). Задавайте любые вопросы.
Свой VPN на одном заграничном сервере хорош, пока не открываешь российские сайты: часть из них иностранные адреса просто не пускает - банки, Госуслуги, иногда стриминг. Остальные открываются с лишним крюком и с чужим IP.
Разбираю по шагам, как собрать каскад из двух серверов на AmneziaWG: российский трафик уходит в интернет напрямую с сервера-входа, всё остальное - через сервер за границей. Одно подключение на телефоне, вся логика деления на сервере, всё переживает перезагрузку само. И отдельно - грабли: кэши Google на российских адресах, отдача ниже приёма, /32-шлюз у Hetzner.
Читать далееВ статье продолжаю развивать идеи изменения плеера стриминговых сервисов с более глубокой проработкой интерфейсов и алгоритмов. Цель — изменение парадигмы всеобщей эксплуатации устаревших решений. Надеюсь со мной согласится большинство — удобные сервисы нужны здесь и сейчас, пока все системы организма способны наслаждаться цифровым разнообразием в полной мере.
Вступление получилось затянутым. Автор остаётся верен своему куртуазному стилю. Для тех кто предпочитает фактуру, предлагаю пропустить патетику моего демарша против альтернативно одаренных представителей цифровой индустрии и перейти сразу к сути.
Читать далееЛюбой, кто пытался изготавливать печатные платы самостоятельно, сталкивался с тем, что процесс этот довольно медленный и грязный.
В некоторой (и даже в существенной) степени, его можно сделать менее пачкующим, если использовать вместо классического хлорного железа другие составы, например ту же самую соль, в смеси с перекисью водорода и лимонной кислотой (ещё один общеизвестный состав).
Но что же делать со скоростью? Или, вот ещё проблема: зачастую (а особенно при изготовлении относительно габаритных плат) требуется также запастись и относительно большим количеством травящего раствора.
После чего начинается «задумчивое потряхивание платы в этом растворе, глядя в угол комнаты» :-B, — что безусловно отвлекает от других дел и, к тому же, занимает не сказать, чтобы уж совсем маленькое время…
Конечно, это всё не является проблемой, если делать печатные платы вам приходится раз от разу, и изредка… Но, всё существенно усложняется, если попытаться делать платы хотя бы малыми сериями — здесь уже любая эффективность будет ко двору, так как за рабочий день их не натрясёшься…
Тем не менее, есть один интересный способ, с весьма широкими возможностями, который, наверняка, далеко не каждому попадался на глаза! ;-)
И способ этот — сборка простых установок типа «ротоспрей»…
Читать далееХорошая рекомендательная система быстро учится угадывать, что вы положите в корзину. И чем точнее она угадывает, тем реже показывает что‑то незнакомое: ведь выгоднее предлагать проверенное. Со временем система замыкается на привычках человека и перестаёт показывать ему хоть что‑то за их пределами.
Беда в том, что интересы меняются, а система просто так этого не замечает. Изменить ситуацию, как правило, удаётся лишь ценой краткосрочных потерь: стоит добавить в выдачу незнакомые товары, и объём ближайших покупок неизбежно начинает снижаться.
Меня зовут Рамиль Боярченков, я занимаюсь машинным обучением в команде Яндекс Лавки. Расскажу, как мы собрали механизм, который подмешивает незнакомые товары персонально — тем, кто к ним расположен, — и с какой вероятностью это делать для каждого пользователя. По пути разберу, как мы калибровали «агрессивность» exploration и что получилось в итоге.
Читать далееМеня зовут Дианова Анастасия, я — Lead Delivery Manager в Lenta Tech («Группа Лента»). Я отвечаю за скорость поставки новых фич в приложение для заказа продуктов онлайн. В статье расскажу, как мы переосмыслили роль Delivery Manager’а, когда столкнулись с жесткими ограничениями.
Читать далее