Kurgan-Telecom Ru | Информационные технологии

Исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносного ПО Argamal, распространяемого на специализированных ресурсах вместе с хентай-играми. Данная вредоносная кампания была обнаружена в этом году, хотя некоторые связанные с ней DLL-файлы существовали как минимум с 2024 года.

Игры с вредоносным довеском, как правило, заливались на публичный файлообменник, ссылки на который публиковались на тематических веб-сайтах. Распространялись они и через торрент-трекеры. Во всех случаях это был архив с полностью функциональной игрой, которая дополнялась модифицированной библиотекой ffmpeg.dll.

В конце цикла я прогнал скрипт по своим логам Claude Code и увидел число, в которое сам не сразу поверил. За 25 дней, с 24 апреля по 19 мая, я сжёг 17,4 миллиарда токенов. Один человек, 344 сессии, 75 587 ответов ассистента, 176 695 строк транскриптов. Посчитайте это по тарифам API, и выходит 39 651 доллар. Около 3,17 миллиона рублей. Примерно 1586 долларов в день. Почти всё это Opus, самая дорогая модель на рынке.

В этой статье мы начинаем погружение в одну из фундаментальных тем цифровой обработки сигналов (ЦОС) — дискретное преобразование Фурье (ДПФ). Именно ДПФ служит математической основой для понимания более сложных методов спектрального анализа и является отправной точкой для изучения всех остальных видов преобразования Фурье в ЦОС. Будет рассмотрено ДПФ действительных сигналов.

Материал построен так, чтобы объединить теорию, наглядные графики и практический код на Python.

Тема преобразования Фурье в ЦОС обширна и многогранна, поэтому я разбил материал на несколько частей. В первой части мы сосредоточимся на базовых принципах, интуитивном понимании алгоритма и его реализации.

Краткое содержание статьи. Часть 1

В ней поэтапно разбираются фундаментальные понятия, необходимые для понимания ДПФ:

Аналоговые и дискретные сигналы — краткое введение, объясняющее разницу между двумя типами сигналов. В статье используются только дискретные сигналы, поэтому эта тема кратко рассмотрена.

Корреляция и ортогональность функций — ключевые понятия, лежащие в основе ДПФ. Именно эти свойства позволяют разложить сложный сигнал на отдельные частотные составляющие.

Зависимость корреляции от сдвига фазы — на примерах показано, как изменение фазы влияет на результат скалярного произведения и почему это важно для анализа сигналов.

Формула ДПФ — финальный этап, где все изученные понятия сводятся к классической формуле дискретного преобразования Фурье.

Про vibe-coding сейчас не пишет только ленивый, и в массовом восприятии это выглядит так: накидал промпт в чат, получил стену кода, скопировал в редактор, не компилируется, попросил пофиксить, получил новую стену, и так по кругу, пока не кончатся токены или терпение. Для разовых скриптов это работает. Для продукта с живыми пользователями — нет.

Последние месяцы я гонял другой подход: не «чат, который пишет код», а AI-команда, которая закрывает полный цикл разработки — от формулировки задачи до выката на прод, с планированием, постановкой тикетов, код-ревью, тестами на dev-окружении и автоматическим деплоем. Между этапами ничего не разваливается, потому что система устроена примерно как нормальная команда людей, только роли играют саб-агенты.

В этой статье разберу архитектуру целиком: из чего она собрана, почему именно так, и где проходят границы, за которые я агентам выходить не даю. В качестве подопытного — мой pet-проект, обычный Telegram-бот на Go (MongoDB, Kubernetes). Что именно он делает — выходит за рамки статьи; важно, что это работающий продакшен с реальными пользователями, а не песочница.

Готовиться к Go-собеседованию по списку с GitHub — значит знать ровно то же, что знают все остальные. Интервьюеры это чувствуют сразу. В этой статье — 10 вопросов, которые реально задают на Golang Junior собеседованиях, с разбором так, как это объяснили бы вам после интервью на обратной связи.

Всем привет. Хотелось бы поделиться своей историей выпуска Android-приложения для изучения китайского языка.

С чего всё начиналось

Всё началось с того, что я как-то решил начать изучать китайский язык. Всё произошло неожиданно и рандомно. Для начала я решил поизучать, какие есть приложения и источники для изучения языка. Как оказалось, каких-то нормальных особо нет, тем более русскоязычных. На данный момент существуют различные приложения по типу HelloChinese, SuperChinese - они, конечно, классные, но стоят дофига денег. Без подписки они бесполезные. Лучше уж нанять репетитора за такие деньги. А если нет денег на репетитора, то можно достать старый добрый Anki. Я всегда ненавидел Anki за его неудобство, за кривой UX/UI, за долгое создание карточек и за слабое разнообразие. Поэтому я сразу понял, что с помощью Anki изучать мне будет сложно и неприятно. Поэтому было решено создавать своё приложение: без подписок, с интервальным изучением, с большим количеством тренировок и, конечно же, по большей части с офлайн-функциональностью. Было придумано название приложения - Abuchi.

Выбор технологий

Сам я Golang-разработчик, который перешёл с Java, поэтому изначально я думал выбрать обычный Kotlin. Однако из-за ненависти к Java/Kotlin всё же решил выбрать Flutter, так как мне там больше нравится синтаксис и в целом написание кода.

Начало разработки

Базовый минимум функциональностей, которые я планировал: тренировки произношения, тренировки написания, база всех иероглифов, интервальное повторение с помощью карточек.

Для тренировки произношения я решил использовать библиотеку Vosk, так как там есть легковесная модель под Android и в целом она работала лучше, чем тот же Whisper, если оценивать по характеристикам "размер-качество".

Всем привет! Меня зовут Михаил Лагутин, я занимаюсь спортивной медициной и реабилитацией около тридцати лет и больше половины обращений занимают боли в различных отделах позвоночника. Среди моих пациентов, в основном, действующие и бывшие профессиональные спортсмены, балерины, танцоры. Все это люди, чья профессиональная деятельность предполагает сильные мышцы кора. Казалось бы, эти люди должны быть в отличной форме, но длительные и интенсивные физические нагрузки действуют отрицательно на межпозвоночные диски, фасеточные суставы, вызывают появление протрузий и грыж дисков, с сопутствующим болевым синдромом.

Но что общего между профессиональным спортсменом и человеком, который по 8–10 часов в день работает за компьютером? И почему боли в спине все чаще становятся проблемой даже у тех, кто далек от спорта? В этой статье расскажу, почему обратил внимание на E-station и какие особенности рабочей станции считаю важными с точки зрения врача-реабилитолога.

Перезалив. Хабр в очередной раз посчитал две ссылки на рабочий прототип рекламным объявлением - спасибо! Удалены все ссылки на продукт, за исключением исходников на githubе. Приятного чтения.

Зачем предприятия ведут учёт? Отчётность перед ФНС? Или может воронка клиентов? Сотни ответов российского рынка учётных систем на этот простой вопрос.

Какой толк от зелёной воронки лидов, каждый из которых в сухом остатке является убыточным? Какой смысл в причесанной отчётности без банального понимания рентабельности вашего дела?

Год назад я невольно стал заложником терзающих мой разум раздумий о смысле учётных систем. Так был написан первый, второй… пятый модуль мультитенантной ERP-подобной системы для малого бизнеса (Go + pgx | Next.js + TS), вопреки рынку ставящей именно модуль финансов в центр системы.

Как отличить инжениринг AI-систем от применения ИИ в разработке и почему coding agents в 2026 году требуют больше контроля, тестов и архитектурных границ

Привет! Я Влад Вандер, контент-маркетолог в Velmi. Ребята из команды рассказали мне, как автоматизировали отдел продаж и научили ИИ-бота квалифицировать лидов в Битриксе. В этой статье расскажу про это: от архитектуры до граблей, на которые пришлось наступить.

Помощь в генерации диплома

«Написал диплом нейросетью за вечер, сдал — и всё». Звучит как мечта, но на деле так не работает. Преподаватели всё чаще прогоняют работы через детекторы ИИ, а сырой текст из нейросети виден невооружённым глазом: гладкий, правильный, но безликий и пустой. Вопрос не в том, можно ли использовать нейросеть для диплома — а в том, как сделать это так, чтобы работа получилась уникальной, живой и твоей, а не шаблонной болванкой.

Разберу как написать диплом с помощью Kampus AI грамотно: где нейросеть реально помогает, как доработать текст чтобы он не выглядел машинным, и почему именно такой подход даёт и хорошую оценку, и спокойную защиту. Без обещаний волшебной кнопки — честно и по делу.

Три месяца назад я предупреждал о дыре в боте для MAX. Тогда я обнаружил эксплойт в известном боте для мессенджера, и хотел достучаться до разработчиков бота. Теперь нашлась новая дыра в безопасности – но в неё куда громче залез уже другой человек.

Приветствую, Хабр!
Моё имя Егор, и если вы вдруг читали мою прошлую статью – добро пожаловать обратно.
Если нет, коротко повторюсь: я фронтенд разработчик с лютой привычкой смотреть как работают чужие проекты. Три месяца назад я нашёл дыру в безопасности в боте Ze-Post который работал в мессенджере Max:

Четвёртая, заключительная статья цикла «Слова, которых нет». Если совместное мышление человека и LLM возможно — то где его границы? Ответа нет, но вопрос имеет смысл — и он о том, с кем мы на самом деле разговариваем, когда разговариваем с ИИ.

В правовом дайджесте вы сможете найти ответы на вопросы:

1) Основания блокировки сайтов и интернет‑страниц.

2) Как происходит блокировка?

3) Что делать, если ваш сайт заблокировали? Пошаговый алгоритм действий

4) Альтернативные способы разблокировки сайта.

5) Практические рекомендации для профилактики блокировок.

Контроль за содержанием и распространением информации в сети Интернет не является цензурой, он, наоборот, направлен на защиту общества от пропаганды или агитации, возбуждающей социальную, расовую, национальную или религиозную ненависть и вражду, а также от иной неблагоприятной информации.

Блокировка сайта Роскомнадзором не всегда означает окончательную утрату доступа к интернет-ресурсу и потерю доменного имени. В большинстве случаев присутствует возможность разблокировать сайт.

Процесс разблокировки зависит от многих факторов, таких как основание блокировки, орган, выступающий инициатором блокировки, сложность устранения нарушений. Для восстановления доступа к сайту или его странице важно незамедлительно реагировать на уведомление от Роскомнадзора и приступить к исправлению нарушений.

В зависимости от основания блокировки интернет-ресурса, процедура разблокировки может включать в себя удаление или корректировку запрещённой информации, взаимодействие с хостинг-провайдерами, операторами связи, направление заявления о разблокировке в Роскомнадзор, а в исключительных случаях административное или судебное обжалование решения, послужившего основанием для блокировки сайта.

Часть 1. Что можно, а что нельзя: основания блокировки сайтов и интернет‑страниц

Это вторая завершающая часть статьи об испытании энергоэффективного электромотора для сапборда, разработка которого была описана в предыдущей моей публикации «Сапборд с мотором и немного о физике».

Что будет, если написать HTTP/2-сервер на C++23 с нуля, собрать для него минимальный контейнер и выставить всё это в интернет? Я проверил проект на реальном трафике, усилил защиту бинарника и контейнера, столкнулся с ограничениями Cloudflare, bunny.net и Cloud Run, а заодно поймал утечку памяти в OpenSSL. Получился практический разбор того, где заканчивается учебный эксперимент и начинается эксплуатация системного кода.

Системы ИИ уже способны переписать открытый проект с нуля — и сделать это за считаные минуты. Часть ИТ-сообщества видит в этом проблему, в первую очередь, связанную с юридической неопределенностью вокруг лицензирования подобных «сгенерированных» решений. Но параллельно набирает обороты и другая дискуссия — о том, что нейросети слишком сильно облегчают поиск уязвимостей в программном обеспечении и тем самым открывают новые возможности для злоумышленников.

Мы в Beeline Cloud решили обсудить, насколько серьезны опасения и что обо всем этом думают профильные специалисты.

The owls are not what they seem (С)

Существует старый разведывательный принцип: чем меньше человек похож на угрозу, тем опаснее он на самом деле. Многочисленные звонки из «службы безопасности Сбербанка» и от «товарища майора» успели выработать соответствующую реакцию на грубый, давящий и даже агрессивный тон собеседника. Поэтому фишинговые рассылки или наглые звонки аферистов мы распознаём почти на автомате.

А вот атаки, замаскированные под обычную человеческую любезность, проходят сквозь нашу оборону практически без сопротивления. Ведь против доброты у нас просто нет встроенной защиты. Любая вежливая просьба воспринимается как социальный ритуал, на который принято отвечать согласием. А вот отказ даётся нам с трудом и требует сознательного усилия. Кроме того, сам факт отказа расценивается как социальное нарушение и источник стыда.

Когда собеседник приятен и не давит, у нас попросту не возникает повода насторожиться. Защита отключается сама собой без всякого взлома.

Теперь окунёмся в корпоративную среду и рассмотрим сообщение от «нового сотрудника»:

Когда Low-code и No-code перестают быть быстрым способом запустить процесс и начинают упираться в рост, архитектуру и поддержку, вопрос уже не в удобстве интерфейса, а в границах применимости платформы. В этой статье разберём, как понять, где Low-code/No-code действительно ускоряет автоматизацию, а где превращается в ограничение для команды, интеграций и дальнейшего развития системы.

На примере бизнес-приложения IDM (Identity Management) мы покажем, как меняется подход к разработке, если использовать No-code, Low-code или Pro-code инструменты. Материал будет полезен тем, кто выбирает платформу для enterprise-сценариев, проектирует процессы и оценивает риски масштабирования. 

За две недели мне прислали несколько десятков расшифровок реальных собеседований — и в девяти подряд попалась одна и та же задача: ASTON, ТБанк, Альфа, Совкомбанк, Иннотех. Везде одно: «найдите минимум восемь багов в этом куске Spring-кода, у вас двадцать минут». Разные домены, но скелет один — контроллер на полсотни строк с ловушками от Junior до Senior.

Я собрал эти восемь типовых багов в один контроллер обработки платежей и публикую как тест. Засеките 15 минут и попробуйте сами, до разбора: 4 бага — Junior, 7 — Middle, 8 и выше — Senior с опытом code review. Девятый я зашил отдельно — его обычно не находят вообще, и он не про код, а про архитектуру.