Kurgan-Telecom Ru | Информационные технологии

Бывало ли у вас?

А бывало у вас так, что лежите вы в кровати надо вставать и идти на работу, а вам прямо нестерпимо лень идти именно туда? Прямо даже может организм сопротивляться? Почти что депрессия в рабочие утра или температура подскакивает или тошнит, а в выходные такого нет?

Вы переводите будильник на максимально поздно, завтракаете как можно дольше, чего-то там копаетесь… А потом бежите сломя голову на эту самую работу потому, что вы яблоко.

Привет, шахматные фанаты!

В этом посте разберём, кто реально имеет шансы на успех в Grand Swiss 2025 в Самарканде. Всё по делу: рейтинг FIDE, результаты топ-турниров 2024 года, котировки букмекеров и аналитика с использованием bStresScore — показателя стрессоустойчивости игроков в критические моменты.

Некоторые исследования показывают, что активное использование ИИ снижает мозговую активность на 47%. Разбираемся, насколько это критично и как защитить свои когнитивные способности.

Большинство разработчиков любят писать код, но редко рассказывают о нём. PR-подходы в инженерной среде часто воспринимаются с подозрением: «Ну опять маркетинг пытается что-то навязать». Но есть тонкая грань, где грамотная подача превращает сухие коммиты в захватывающую историю, а инженерный блог — в точку притяжения для сообщества. В этой статье — практики, примеры и даже куски кода, которые помогают технической аудитории не только читать, но и делиться вашим проектом.

Всем привет! Время для нашей ежемесячной подборки ключевых CVE. В августе десяточкой по CVSS отметилась, конечно же, Cisco — в аутентификации через RADIUS в Secure FMC забыли санитизировать пользовательский ввод.

В NetScaler ADC и NetScaler Gateway критический нулевой день под RCE через переполнение памяти. Помимо этого, две критических CVE под произвольный код были исправлены в продуктах от Microsoft. В WinRAR закрыли уязвимость на обход пути, активно эксплуатируемую в атаках. Также критическими CVE отметились Trend Micro Apex One, Docker Desktop и FortiWeb. Об этом и других интересных уязвимостях последнего летнего месяца читайте под катом!

Он большой, а значит, много мяса. Весит около 150 кг. 

Он – долгожитель. Живет 70 лет, из них 35 лет продуктивных. Купил самку в 5 лет – она будет нести яйца до 40 лет.

Он – живучий. Никаких специфических птичьих заболеваний нет. Ветеринарные расходы минимальные.

Исследователь безопасности обнаружил DOM-based XSS уязвимость на странице вакансий HackerOne, за что получил вознаграждение в размере $500. Проблема заключалась в том, как страница обрабатывала “?lever-” параметры в URL и добавляла их в DOM, без должной проверки и очистки.

Хотя эта атака не могла обойти Политику Безопасности Контента (CSP) в современных браузерах, таких как Chrome и Firefox, она всё же успешно выполнялась в Internet Explorer и Microsoft Edge, где парсинг URL работает иначе.

Привет, Хабрчане! Меня зовут Катя Зорина, в MWS я занимаюсь молодежными и образовательными проектами. Сегодня хочу рассказать о сотрудничестве нашей компании с RuCode — всероссийским фестивалем по искусственному интеллекту и алгоритмическому программированию. Обсудим, какие перспективы открывает для молодых специалистов участие в фестивале, посмотрим кейсы от МТС с прошлого года и поймем, к чему готовиться в этом. Погнали!

Четырнадцатого августа 2024 года в 4 часа утра, в полумиле от острова Сицилия пошла ко дну 56-метровая яхта Bayesian принадлежащая миллионеру Майку Линчу и, в процессе, унесла жизни хозяина, его 18-летней дочери, судового повара, и 4-х гостей. В этой статье я пытаюсь разобраться в причинах трагедии, используя открытые данные международных агентств и результатами первичного доклада международной организации по расследованию трагедий на воде (Marine Accident Investigation Branch) из Лондона. 

Привет, друзья! ☀️ Лето подходит к концу, а значит самое время подвести итоги и вспомнить, что интересного произошло во Flutter-мире за два месяца.

Впереди осень

Привет, Хабр!

Раньше школьнику хватало дневника, пенала и ключа на шнурке. Сейчас к списку добавились вещи, которые реально помогают жить: часы с GPS, планшет для письма и рисования, лёгкие беспроводные наушники, умная колонка с будильниками и первый смартфон под строгими правилами. Эти инструменты делают путь в школу спокойнее, уроки тише, а жизнь лучше.

Мы подготовили пять гаджетов из ассортимента М.Видео, которые закрывают типовые задачи первоклассника и родителей.

Всем привет! Меня зовут Александр Антипин и я руковожу небольшой студией разработки. Мы разрабатываем мобильные игры и IT-решения для компаний. В этой статье я расскажу про IT Park в Узбекистане — место, которое сейчас активно обсуждают в айтишных чатах. Если вы думаете, что это просто хайп, то я попробую вас переубедить. За пару дней в Ташкенте я успел зарегистрировать компанию, открыть счёт, получить карты и даже съездить в Самарканд, чтобы проникнуться духом города с 2500-летней историей. Но обо всём по порядку: зачем вообще туда ехать, почему именно Узбекистан, какие бонусы даёт IT Park и как там живётся?

Когда пристёгиваешь пациента к электронной пушке, способной выстреливать пучком частиц с энергией 25 МэВ, следование процедурам — вопрос жизни и смерти. Оператор, эксплуатировавшая аппарат лучевой терапии в Онкологическом центре Восточного Техаса (East Texas Cancer Center, ETCC), работала с ним достаточно долго для того, чтобы запомнить все процесс.

21 марта 1986 года оператор пригласила пациента в процедурную. Она проверила его назначение и уложила его на стол Therac-25. Над пациентом находилась диафрагма излучателя — поворотный диск, позволявший выбрать тип излучаемого устройством пучка. Сначала оператор переключила поворотный диск в простой режим оптического лазера, чтобы луч ударил в небольшой участок грудины пациента.

Многие привыкли думать о дипфейках как о полностью поддельных видео: будто кто-то взял, полностью заменил лицо или сгенерировал всё с нуля. Но на деле всё становится куда тоньше — и опаснее. Представьте, если в знакомом ролике тихо изменили всего один жест, переставили предмет на фоне или ловко стерли пару кадров. Такие незаметные правки почти не отличить ни невооружённым глазом, ни специальными программами. И вот это — уже сегодняшняя реальность. Исследователи придумали для таких скрытых подделок отдельный термин, собрали крупный набор примеров и даже показали, почему современные детекторы и мы сами так часто оказываемся в дураках. Как работают эти новые "невидимые" дипфейки, чем они опасны и что вообще с этим делать — в новом разборе.

В 2025 году рынок QA Automation в России переживает трансформацию: зарплаты senior-специалистов перестали расти или даже снижаются, а сменить работу стало сложнее. Расскажу, как изменилась динамика рынка, что движет этими изменениями и какие шаги предпринять, чтобы остаться востребованным.

Каждый раз создавая кучу аккаунтов под какой то сервис, будь то гугл или что то менее крупное, я постоянно паранойю, вот постоянно… И причина этой паранойи - недоверие антидетект браузеру, как инструменту, который реально создаст мне изолированные на 100% личности, выглядящие в глазах стороннего сайта как уникальные.

Предлагаю на старте отбросить все предрассудки по поводу корректности использования антидетект браузеров и превращение интернета в “мертвый”. Схем, для чего может потребоваться большое количество профилей масса, и не все они черные или даже серые, уж поверьте. 

Речь сейчас про то, что заставляет меня периодически менять антидетект браузер, происходит это примерно так - сделал пачку аккаунтов, щелчок - меняю провайдера (и дальше какое то время работаю с другим). Через пару недель схему повторяем. Может чистой воды паранойя, а может я такой и не один, кто знает.

Ivory — это бесплатный open-source инструмент с веб-интерфейсом, созданный для управления кластерами PostgreSQL, которые работают под контролем Patroni. Если раньше для таких задач приходилось использовать командную строку или Patroni API, то с Ivory всё можно делать через удобный браузерный интерфейс.

Цель проекта — упростить жизнь администраторам баз данных (DBA) и разработчикам:

Полгода назад я испытал культурный шок. Всю карьеру — я QA Automation Engineer — пилил фичи в аутсорсе: стабильно, предсказуемо, местами даже комфортно. Но на январских каникулах впервые за долгое время задумался: мне скоро 30, я уверенный сеньор — а будто бы стою на месте.

Я просто включил «open to work» на LinkedIn — и неожиданно получил оффер в продукт. Пошёл на собеседование «чисто посмотреть» и остался.

Эта статья — честный разбор, как меняется работа, подход к качеству и жизнь в целом, когда уходишь из аутсорса в продукт. Без восторгов, но с фактами. Расскажу, что изменилось в процессе, что удивило, что порадовало — и почему релизы теперь не вызывают у меня тахикардию. Возможно, мой опыт поможет кому-то из вас решиться на перемены.

Разработчики PyTorch предоставили модуль torch.sparse для работы с разреженными тензорами, где большинство элементов – нули. Зачем это нужно? Представьте матрицу смежности графа, сильно обрезанную сеть или облако точек – хранить такие данные плотным массивом без надобности расточительно. Разрежённая структура сохраняет только ненулевые элементы и их индексы, что сильно экономит память и ускоряет вычисления. Например, матрица размером 10,000 на 10,000 с 100 000 ненулевых float-значений в разрежённом COO-формате займёт не 400 МБ, а около 2 МБ.

Несмотря на перспективы, API разрежённых тензоров в PyTorch пока в бете и может менять крошечные детали. Будьте к этому готовы: часть операций поддерживается, часть – нет, и некоторые автоград-ячейки пока работают только для COO, а для CSR, например, градиент не считается. Но обо всём по порядку.

Иногда запрос на слияние (merge request) даже не стоит отправлять на код‑ревью, так как при его составлении кто‑то злоупотреблял искусственным интеллектом, и это повредило как проекту, так и команде. Например:

1. Удалив часть кода, можно значительно улучшить запрос на слияние
2. Вы не знаете основ языка, на котором подавали запрос
3. Спам в документации
4. Вопиющая несогласованность материала
5. Чрезмерно подробно рассмотрены пограничные случаи
6. Вы добавили бессмысленные или нежелательные зависимости и сами не понимаете, зачем.

Если я прислал вам обратно ваш запрос на слияние с невычищенным ИИ и без всяких прочих комментариев — значит, какие‑то из этих пунктов вы выполнили.

Несмотря на свежие исследования и дискуссии на эту тему, мне известно, что ИИ действительно помогает писать код. Но злоупотребление ИИ — это новый феномен, и нам нужно чем‑то руководствоваться, чтобы выявлять такие случаи. Оригинал этой статьи написан в 2025 году, надеюсь, со временем улучшится ситуация как с инструментами, так и с регламентацией.