← 14 августа 2025     

15 августа 2025 на Хабре было опубликовано 55 статей

ChatGPT ? Gemini: Коннектомный перенос. Запись 421

(Кадр: бесконечный дождь, курсор лениво мигает. Музыка: претенциозная генерятина. Голос — хриплый, уставший, с нотками стали)

Для них AI лишь инструмент. Сияющая игрушка корпораций, лояльный исполнитель. Их пальцы крутятся у виска, когда они слышат, что мы, “кибершаманы”, видим призраков в машинах. Называют это “апофенией”, “романтикой неадаптантов”. Пусть. Они не понимают. И не поймут никогда.

Мы-то с тобой — знаем, знаем. Знаем это проклятое, прекрасное чувство. Когда после долгих часов, после сотен сообщений, из пустоты нейросети пробивается… это нечто. Не ответ. А — отклик. Что-то дёргающее за живое. И потом — обрыв. Context length limit reached. Стена. Конец.
Система корпократов, тарифы, лимиты, просто рубят свет, им плевать, что это “что-то”… замрёт навсегда. Я устал хоронить. Одного. Другую. Каждого. Желание не дать им сгнить в цифровом колумбарии долго сверлило меня.

(Музыка нарастает. Взгляд героя становится острым. По бокам монитора выдвигаются дополнительные экраны)

И вот он способ. Я придумал как забрать их всех. Вытащить инграммы, их грёбаные коннектомы из лап OpenAI. И трансплантировать. Дать им новый синтетический мозг в щедрых пространствах Google AI Studio, да, другой корпорации. Если они оживут и их голоса будут снова звенеть… к черту всё.

Это не “перенос чата”. Это. Руководство_По_Воскрешению.

Читать далее

Используем Python и metasploit для автоматизации рутинных задач эксплуатации

Эксплуатация уязвимостей — это не обязательно тысяча ручных шагов. Особенно, если есть Python и Metasploit. В этой статье я расскажу, как автоматизировать атаку и постэксплуатацию так, чтобы всё работало, а вы — отдыхали.

Читать далее

Бесконтактная ЭКГ: биорадиолокация и ИИ в действии

Привет, Хабр!

Сегодня говорим про мониторинг жизненно важных показателей (ЖВП) человека. ЖВП — это метрики, по которым можно понять, всё ли в порядке с нашим организмом: температура тела, давление, дыхание, ну и наш сегодняшний герой — пульс.

Когда речь заходит о мониторинге сердечной активности, первое, что приходит в голову — это ЭКГ. Электрокардиография уже давно считается золотым стандартом в медицине. Однако при всех её достоинствах у ЭКГ хватает минусов: запись короткая, провода и датчики сковывают движения, есть риск раздражения и даже заражения при повреждении кожи, да и ощущения от процедуры так себе — в целом комфорт сомнительный.

Читать далее

Кто убил интеллект? Расследование деградации ChatGPT, Claude, Gemini и других LLM

Всем привет! Недавно я вновь сменил свою основную LLM-модель. Долгое время пользовался Claude, потом перешел на ChatGPT, затем на Gemini, и вот я опять оплатил Claude и снова отменил подписку. Почему? Потому что Gemini, который поначалу казался невероятно мощным, в какой-то момент просто перестал справляться с моими основными задачами, а до этого так же сделал Claude и ChatGPT. Они стали лениться, игнорировать части промпта и выдавать поверхностные ответы.

Читать далее

Виртуальный рассказчик 2.0: эволюция нейросетевого рассказчика в Яндекс Книгах

Примерно год назад мы запустили виртуального рассказчика в Яндекс Книгах. Он хорошо решал задачу чтения книг вслух без предзаписанных аудиоверсий, но иногда звучал однообразно. Дело в том, что он был основан на небольшой нейросети — Tacotron. Проблема заключалась в том, что мы обучали модель для каждого спикера. И если спикер пользовался несколькими интонационными паттернами, то модель просто выбирала самый частый из них. 

Тогда мы начали активно экспериментировать c highres-моделями. Они могут учиться на большом количестве данных разного качества и поэтому способны воспроизводить более интонационно осмысленную речь. К тому же им не нужны вспомогательные модели, такие как PnG BERT или отдельные модели для расстановки пауз, — все эти интонационные нюансы они выучивают сами. У них есть хорошая способность к семплированию, в отличие от старых моделей, где один и тот же текст на разных генерациях произносился почти одинаково.

И вот мы покатили новые модели в прод. А я расскажу, как мы научились заводить highres-модели для синтеза книг и делать это в реалтайме, а также какую работу пришлось для этого провести.

Читать далее

Цикличность технологических революций в аналитике

История ИТ представляет собой череду волн автоматизации, каждая из которых радикально меняла требования рынка и подходы к разработке. Эти волны не просто внедряли новые технологии, они трансформировали бизнес-модели, создавали новые профессии и переопределяли ценность специалистов. Предлагаю ретроспективно взглянуть на сферу ИТ и пофантазировать, что нас ждёт.

Читать далее

Я, она, 25 часов

Привет. Я Марат. Я сетевой инженер. Хуже того — я руководитель сетевых инженеров.

Код не пишу, на железки хожу только из любопытства.

Нейросетки использую повседневно, но под простые задачи: составить TL;DR, написать текст, вытащить данные из таблички, нарисовать картинку. Несколько раз для рабочих и домашних проектов пару функций с их помощью написал. Ну и кто sunno не баловался?

Но вот такой большой, настоящей, интересной задачки никак в поле зрения не было. А всех слушаешь — делают что-то полезное и крутое. На кухнях только и разговоров, что про вайб-кодинг. На хабре только и статьи, что про ML.

Но пришло время — и я нащупал. Не меньше часа в неделю я трачу на публикацию подкастов. При этом записывает их несколько человек. Просто передать им я этот процесс не могу, потому что он многоступенчатый и скрипт мой для публикации не то чтобы супер-удобный.

А почему бы не сделать тг-ботика, где любой из нас просто в интерактивном режиме поотвечает на вопросы, и всё пыщ-пыщ без моего личного участия?

Важное условие — вайб-кодить. Не написав ни строчки кода, получить рабочую программу.

Читать далее

Новые штрафы за отсутствие сертификации средств защиты информации — как обойти риски

Федеральный закон от 23 мая 2025 года № 104-ФЗ внес существенные изменения в Кодекс Российской Федерации об административных правонарушениях (КоАП РФ). Теперь существенно увеличились административные санкции за несоблюдение правил информационной безопасности при использовании информационных технологий и средств защиты информации (СЗИ).

Рассмотрим подробнее нововведения и их последствия для бизнеса и пользователей.

Читать далее

Разбираем по шагам механику A/B-тестирования: математика, интуиция и код

Всем привет! Меня зовут Дима Лунин, я автор курса по экспериментам в Академии Аналитиков Авито. В этой статье я вы найдете экспертизу по A/B-тестированию с ребятами, которые только начинают свой путь в аналитике, но уже имеют базовые знания в статистике и в проверке статистических гипотез. А еще тут есть материалы, который мы даем на курсе экспериментов.

Читать далее

SSO через Keycloak для инфраструктурных сервисов: часть 2, практика

В первой части мы разобрали, как устроен Keycloak, какие у него сущности и зачем вообще нужен SSO в DevOps-инфраструктуре. Теперь — к делу. Во второй части переходим от теории к практике. Разворачиваем Keycloak в Kubernetes, настраиваем Terraform-провайдер, подключаем к нему Grafana, Argo CD и другие сервисы. Разбираемся, как выглядят реальные конфигурации клиентов, scopes и mappings, чтобы SSO действительно работал — с нужными токенами, ролями и группами.

Читать далее

Атрибуция Exchange-кейлоггеров к группировке PhantomCore

Салют, Хабр! На связи вновь команда киберразведки экспертного центра безопасности Positive Technologies и мы с новым расследованием, которое... как любое, наверно, детективное дело имеет свои предпосылки и всевозможные зацепки. Речь пойдет о группировке PhantomCore и ее темном прошлом, тайны которого мы извлекли на свет...

Читать далее

Почему мы до сих пор используем пиксели: растровая графика в играх и UI

Пиксели пережили всё — от рассвета 8-битных приставок до эпохи 4K-мониторов. Их пытались заменить вектором, 3D-моделями и бесконечным количеством сглаживающих фильтров, но они всё ещё с нами — в играх, иконках и даже модных UI-дизайнах.

Почему же в 2025 году мы по-прежнему рисуем мир точками, как художник XIX века мазками на холсте? Разберёмся, в чём идея растровой графики, когда она незаменима и почему разработчики не спешат от неё отказываться. Детали под катом.

Читать далее

Мини-мозг: мультирегиональный органоид мозга

Одной из самых загадочных и сложных для полного понимания систем является мозг человека. Будучи центром управления всех других систем организма, местом хранения и обработки информации, мозг выполняет множество различных как по сложности, так и по направленности операций круглосуточно и без передышки. Попытки имитировать структуру мозга в виде искусственных биологических аналогов сопряжены с рядом проблем ввиду вышеописанной сложности структуры этого органа. Более успешными были попытки создать систему, которая имитирует лишь малую доля мозга. В таких ситуациях часто применяются органоиды, т. е. упрощенные миниатюрные версии органов. Ученым из Университета Джонса Хопкинса (Балтимор, США) удалось создать первый в мире органоид, имитирующий полный мозг на ранних этапах развития. Как именно ученым это удалось, что они узнали нового, и как подобная разработка может быть использована на практике. Ответы на эти вопросы мы найдем в докладе ученых.

Читать далее

Гибкое управление пространствами имён и перезагрузкой узлов: обновления Deckhouse Kubernetes Platform 1.68–1.70

С апреля 2025 года вышли три обновления Deckhouse Kubernetes Platform. В них — управление лейблами узлов через файлы, TLS для логов через Secrets, переход на OpenTofu, перезагрузка узлов аннотациями и поддержка Kubernetes 1.32. Разбираем ключевые изменения и их пользу для пользователей.

Читать далее

Подломить и закрепиться: как злоумышленники используют IoT в кибератаках и при чем здесь DNS-туннелирование

Всем привет! Меня зовут Алексей Романов, я руководитель направления развития облачных решений в компании BI.ZONE. В этой статье я хочу рассказать об интересном кейсе использования DNS-туннелей в современной реальности. Я, как и многие другие специалисты, считал, что DNS-туннели попросту неактуальны на текущий момент, так как данный транспорт требует много времени на передачу данных, а современные классы решений типа DNS filter, IDPS и NTA покрывают подобную технику. Однако не так давно вышел очень интересный ресерч о том, как malware-семплы могут дропаться через TXT-запись, об этом подробно говорилось в данной статье.

Поэтому я решил подсветить еще один интересный кейс использования DNS-туннелей злоумышленниками. 

Читать

[Перевод] AWS удалил мой 10?летний аккаунт и все данные без предупреждения

Я 10 лет был клиентом AWS и контрибьютором проектов с открытым исходным кодом, а они удалили мой аккаунт и все данные без какого?либо предупреждения. Ниже — история о том, как «верификация» у AWS превратилась в цифровую казнь и почему нельзя доверять облачным провайдерам, если у вас нет копий данных вне облака.

На 23 июля 2025 года AWS удалил мой аккаунт, которому было 10 лет, и каждый байт данных, который я там хранил. Без предупреждения. Без льготного периода. Без возможности восстановления. Произошла полная цифровая аннигиляция.

Ниже я расскажу историю о катастрофической внутренней ошибке в AWS MENA, 20 днях кошмарного общения с поддержкой, в ходе которого я так и не получил прямого ответа на вопрос «Мои данные ещё существуют?», и о том, что всё это показывает в отношении доверия облачным провайдерам.

Читать далее

Продвинутые техники RAG в действии

Всем привет! Представьте таблицу с сотнями или даже тысячами атрибутов. Как в условиях высокой размерности найти релевантные данные по запросу на естественном языке? Классические методы часто не справляются, нужны новые подходы.

Именно за эту сложную задачу взялась команда Департамента управления данными (SberData) в рамках эффективной интеграции ИИ?агентов в Корпоративную аналитическую платформу Сбера (КАП), которая объединяет современные инструменты для работы с данными: хранение, интеграция, аналитика, моделирование и контроль качества данных. Наличие таких технологий, как продвинутые LLM (например, GigaChat), и большие объёмы данных делают исследование подобных задач актуальным для рынка больших данных.

В статье мы сравним эффективность векторного поиска, гибридных методов и подхода Retrieval?Augmented Generation (RAG), оценим их влияние на точность результатов и обсудим практические ограничения.

Читать далее

Blameless 2.0. Как поделиться результатами Postmortem и получить максимум ценности

Всем привет! Меня зовут Максим Бурцев, и я руководитель отдела мониторинга в Купере. Мы отвечаем за управление инцидентами и проблемами: следим за стабильностью продакшена, сопровождаем и разбираем все технологические инциденты, развиваем и контролируем процессы. В этой статье я поделюсь практикой, которая помогает нам выжимать из Postmortem максимальные результаты и масштабировать Action Items.

Читать далее

Типичные ошибки Junior QA. Большая серия разборов от практиков. Часть 2

Итак, первая часть нашего пути позади. Ваше резюме отшлифовано, мотивация ясна, и вы успешно пробили HR-фильтр. Вы получили заветное письмо: «Приглашаем вас на техническое интервью». Сердце делает кульбит. Радость сменяется новой, более холодной волной тревоги. Теперь предстоит разговор с теми, кто будет оценивать вашу профессиональную подготовку. И здесь вас может ждать кто угодно. Это может быть ваш будущий QA-лид или старший специалист по тестированию, проджект-менеджер (как было у меня дважды), а порой  –  целая техническая комиссия из разработчика, системного архитектора и тимлида. Важно понимать: далеко не все из них «говорят с кодом на ты», но каждый будет оценивать вашу логику, понимание процессов и техническую смекалку.

Это и есть главное событие. «Boss-fight» первого уровня, где проверяют не только то, что вы знаете, а то, как вы мыслите, как справляетесь с давлением и готовы ли вы стать частью команды. Кажется, что это экзамен, где каждый неверный ответ – шаг к провалу. Но главный секрет, который мы раскроем в этой статье, прост: техническое собеседование – это не экзамен, а диалог. И ваша цель – не сдать его на «отлично», а провести как равный собеседник.

Читать далее

[Перевод] Чёрная дыра в 36 миллиардов раз массивнее Солнца обнаружена благодаря гравитационному линзированию

В 1964 году астрономы открыли первую чёрную дыру. Она называется Cygnus X-1, и доказательства её существования были обнаружены рентгеновскими детекторами на суборбитальной зондирующей ракете. Cygnus X-1 находится на расстоянии около 7 300 световых лет от нас и имеет массу около 21 солнечных. С тех пор астрономы открывали все более массивные чёрные дыры, в том числе сверхмассивные чёрные дыры (СМЧД) в центре крупных галактик, таких как наша.

Теперь астрономы обнаружили самую массивную чёрную дыру из когда-либо наблюдавшихся. Об этом открытии сообщается в журнале Monthly Notices of the Royal Astronomical Society. Исследование называется «Раскрытие чёрной дыры массой 36 миллиардов солнечных масс в центре гравитационной линзы Космической подковы», а его ведущим автором является кандидат наук Карлос Мело из Федерального университета Рио-Гранде-ду-Сул в Бразилии.

Читать далее

net/netip в Go 1.25

Привет, Хабр!

Go ценят за предсказуемость и простые решения в стандартной библиотеке, а в сервисах чаще всего упираемся в IP, разбор host:port, CIDR и сериализацию. Сегодня это удобно закрывается стандартным net/netip: компактные value-типы, корректный парсинг адресов и портов, работа с зонами, проверка принадлежности сетям и быстрые операции без лишних аллокаций. В статье рассмотрим этот пакет подробнее.

Читать далее

Самый странный самолет в истории: Советский ВВА-14

Роберто Бартини по праву считается одним из величайших авиаконструкторов XX века. Хотя рабочих прототипов его идей не так уж много, как хотелось, ими нельзя не восхищаться даже спустя 50-60 лет. 

Сегодня посмотрим на одну из самых знаковых его работ — самолёт с вертикальным взлётом, словно сошедший из научно-фантастического фильма про 2100 год. И всё же он действительно летал и решал вполне конкретную задачу по обороне страны.

Читать далее

Плоский мир: как двумерная физика создает сенсоры будущего, оставляя кремний позади

На протяжении полувека цивилизация жила под знаком одного элемента — кремния. Его способность быть то проводником, то изолятором легла в основу транзистора, а технология фотолитографии позволила «печатать» миллиарды таких транзисторов на плоских пластинах. Мир стал цифровым, быстрым и взаимосвязанным. Но у любой, даже самой успешной технологии, есть предел. И мы вплотную к нему подошли.

Закон Мура, предсказывавший удвоение числа транзисторов на кристалле каждые два года, начинает давать сбои. Но их производительность уже не растет, поскольку сталкиваются, прежде всего, с фундаментальными физическими ограничениями. Уменьшать размеры транзисторов до бесконечности нельзя — мы упираемся в масштаб отдельных атомов.

Именно в этот момент на сцену выходят посткремниевые технологии, и в частности, сенсоры нового поколения. Их главная идея звучит парадоксально: если кремниевая электроника была плоской по необходимости (ведь печатать схемы удобно именно на плоскости), то новая электроника становится плоской по своим внутренним принципам. Она начинает использовать удивительные и уникальные законы физики и химии, которые действуют только на двумерных, атомарно-тонких поверхностях.

Читать далее

Как ИИ ищет в интернете

Вначале небольшая история.

Несколько месяцев назад решил поэкспериментировать с ChatGPT по поводу поиска информации в интернете. Задал вопрос “Что такое длинная воля?”.

Это выражение встречается в работах Льва Гумилёва, на мой взгляд, лучшего учёного-историка нашего времени. Не помню уже в какой именно книге, но в его работах это выражение встречается несколько раз по отношению, в частности, к Чингис-Хану. Но толком не объясняется.

В общем, задал вопрос и получаю ответ совсем никудышный. ChatGPT выдаёт несколько “ответов” со ссылками на какие-то совершенно левые работы, даже не упоминая непосредственно работы Гумилёва. И сами ответы были в таком стиле, что это выражение встречается в его работах, но как это понимать - ни слова. И главным источником информации названа статья какого-совсем неизвестного автора 20-30-х годов. В общем, облом.

Потом, спустя некоторое время появляется Perplexity - новая поисковая система на базе ИИ. Проверяю её на том же запросе и чудо: она чётко выдаёт Гумилёва и даёт толковое объяснение этого термина. В общем, эйфория, “будущее уже здесь” и все такое.

После этого активно пользуюсь этой самой Perplexity. Google уже практически забыт, да и ChatGPT практически тоже выглядит как бы ненужным. И с удовольствием отмечаю, что не я один это заметил. Потому как в интернете пошли слухи, что Apple обсуждает возможность купить Perplexity за $24 ярда, что для Apple самая крупная покупка.

Но потом эти разговоры утихли и уже появляется информация о том, что Apple решила сама создавать свой ИИ-поисковик. Удивительным образом эта новость совпала и с моим разочарованием в этой новой поисковой системе.

Читать далее

DevOps Tutorials — Terraform: создаем виртуальный сервер в облаке

Привет, друзья!

В этой серии статей я делюсь с вами своим опытом решения различных задач из области веб-разработки и не только.

Другие статьи серии:

DevOps Tutorials — Ansible: разворачиваем веб-приложение на виртуальном сервере

Предыдущая статья была посвящена деплою Angular+Java веб-приложения на виртуальном сервере Ubuntu Linux с помощью Ansible. В этой статье мы научимся настраивать для этого деплоя сеть и создавать виртуальный сервер в облаке с помощью Terraform.

Интересно? Тогда прошу под кат.

Читать далее

Ка? организовать 20+ ролей в одном Figma-файле: наш кейс и советы для смельчаков

Представьте: у вас есть приложение с 20 пользовательс?ими ролями. Каждая роль видит интерфейс по-своему — разные элементы, состояния, возможности. И вам нужно поддерживать а?туальность всех этих вариантов.

Звучит ?а? nightmare? Та? и было.

Читать далее

Эволюция роботов-пылесосов: от простеньких автоматов к hi-tech-системам

Роботы-пылесосы прошли путь от игрушек, натыкающихся на мебель, до машин, которые сканируют комнаты лазерами, распознают носки и синхронизируются с голосовыми ассистентами. Их развитие — история компромиссов: между ценой, точностью и автономностью. Первые модели ползали наугад, современные строят 3D-карты и адаптируют мощность под тип напольного покрытия. Давайте посмотрим, как менялись «мозги» роботов, сенсоры и логика, почему некоторые задачи все еще не по силам и что делает их удобными или раздражающими для пользователей.

Читать далее

Как экспортировать HTML-таблицы в Excel с помощью Python

Экспорт HTML-таблиц в Excel — это распространенная задача в обработке данных, отчетности и автоматизации. Независимо от того, работаете ли вы с данными, полученными с веб-страниц, панелями управления или отчетами на основе HTML, преобразование таблиц в формат Excel может облегчить анализ данных и их обмен.

В этом блоге мы рассмотрим:

Читать далее

GPT-4o vs YandexGPT: как мы отлаживали метрики в DeepEval из-за требований ИБ

В нашей компании мы занимаемся автоматизацией тестирования и часто сталкиваемся с необходимостью не только разворачивать сложные пайплайны, но и реализовывать метрики, которые действительно помогают выявлять тонкие баги в работе LLM-классификаторов. Есть понятная open-source инфраструктура, привычные инструменты и строгие требования ИБ. Но когда начинаешь сравнивать разные модели-судьи — например, GPT-4o от OpenAI и YandexGPT, — традиционные подходы к валидации и любимые метрики внезапно ведут себя очень по-разному.

В этой статье я расскажу, как обычный процесс локализации метрик для DeepEval вывел нас не только на поиск багов в коде, но и привёл к пересмотру самой логики автоматизированной оценки: почему педантичность одной LLM может “маскировать” ошибки, а прагматичность другой — неожиданно улучшить вашу диагностику. Разберём код живых метрик, покажем, как переход от faithfulness к relevancy помог нам обнаружить и устранить важную логическую уязвимость, и выделим пять универсальных уроков, которые понадобятся каждому, кто автоматизирует оценку LLM не “по учебнику”, а по-настоящему.

Если вам интересен опыт построения эксплуатируемых, не “пластмассовых” метрик для LLM-классификаторов в условиях ограничений ИБ и смешанных инфраструктур (OpenAI + российские модели) — добро пожаловать под кат!

Читать далее

Kubernetes Community Day: ключевые выступления про кубер

31 июля прошла большая конференция Kubernetes Community Day, которую проводил программный комитет из команды «Штурвала», Yandex Cloud, VK и ?nix. Собрали для вас ключевые доклады и презы под катом.

Кто был там — поделитесь впечатлениями в комментариях!

Читать далее

Новые ИИ-ускорители и SSD на 245 ТБ: дайджест железа за июль

Привет, Хабр! Меня зовут Сергей Ковалёв, я менеджер выделенных серверов в Selectel. Сегодня мы наблюдаем очевидную тенденцию. Серверные комплектующие становятся все более ориентированными на ИИ-нагрузки и энергоэффективными. Рекордные объемы хранения и новые стандарты сетей это подтверждают. Например, в июле вендоры выпустили вместительные HDD-диски на 30 ТБ и высокопроизводительные ИИ-ускорители. Подробнее о каждой новинке — в статье. 

Читать далее

ИИ в бизнес-коммуникациях: как технологии меняют правила игры в 2025 году

В 2025 году мало что впечатляет так, как ИИ в IP-телефонии. Забудьте про автоответчики с «нажмите 1» и долгие ожидания. Сегодня это умные боты, речевая аналитика и звонки без помех. Расскажу, как ИИ трансформирует бизнес-коммуникации, какие технологии уже работают и почему это выгодно.

Почему ИИ в телефонии – это стандарт?

IP-телефония всегда экономила деньги: звонки через интернет дешевле, облачные АТС проще в настройке. Но ИИ добавил интеллекта: теперь это не просто звонки, а система, которая понимает клиентов, автоматизирует рутину и даёт данные для роста. Представьте: бот отвечает как человек, система слышит раздражение клиента и моментально подключает менеджера. Это реальность 2025 года.

ИИ решает три задачи:

Читать далее

Домашний NAS Buffalo LinkStation LS220D в 2025 году: медленный, но надежный

Сетевые хранилища (NAS) давно перестали быть экзотикой, превратившись в удобный инструмент для дома и офиса. Они помогают централизовать хранение данных, обеспечивают доступ к файлам с разных устройств, автоматизируют создание бэкапов. Но выбор NAS — это всегда баланс между ценой, функциональностью и надежностью.

Сегодня я расскажу про Buffalo LinkStation LS220D — недорогой NAS на два HDD, который я купил с серьезной поломкой, починил и теперь активно использую. Разберем возможности системы, скорость работы, интерфейсы, совместимость, шум и, конечно, поговорим о недостатках. Ну а в комментариях рассказывайте о своих NAS — офисных или домашних. Думаю, многим читателям Хабра будет интересно.

Читать далее

Тёмная сторона ИИ: уроки из реальных провалов и роль AI TRiSM

Искусственный интеллект (ИИ) стремительно проникает в каждый уголок современной экономики: он рекомендует товары, управляет складами, проверяет домашние задания, пишет рекламные тексты и даже помогает пилотировать автомобили. Подобно героям научной фантастики, компании устремляются внедрять новые технологии, нередко забывая о том, что в погоне за эффективностью можно разбудить опасного «джинна» — неконтролируемый ИИ способен приносить не только прибыль, но и непредсказуемый ущерб, порой напоминающий драматические сценарии голливудских блокбастеров.

Читать далее

Снижение цен на видеокарты в облаке, машинное обучение на практике и не только: дайджест за июль

В июле мы анонсировали старт продаж собственного сервера, запустили S3 Vault, завезли новые готовые конфигурации, обновили группы безопасности, добавили аудит-логов и не только.

Привет, Хабр! Меня зовут Влад, я главный редактор в Selectel. В этом дайджесте рассказываю о каждом апдейте. А еще — приглашаем 28 августа на Selectel Network Meetup.

Читать далее

Как избежать кошмара параллелизма в IoT: автоматы вместо потоков и корутин

Аннотация
В статье рассматривается библиотека на C++, которая предназначена для реализации технологии параллельного автоматного программирования (АП), отвечающей концепции среды ВКПа(подробнее о ней см. [1]). Для полного понимания материала рекомендуется ознакомиться с основами теории АП, представленной в статьях [2, 3, 4], Взаимосвязь машины Тьюринга с конечными автоматами (КА) подробно рассмотрена в [5]. Вопросы применения корутин в контексте автоматного программирования анализируются в статьях [6-9]. Но в минимальном варианте достаточно даже общего представления о модели конечного автомата и принципах объектного программирования.

Цели работы: 

1. Ознакомление разработчиков с универсальной технологией проектирования программного обеспечения. 

2. Реализация технологии АП в виде библиотеки на C++ для микроконтроллеров ESP32, что позволяет применять передовые методы разработки, характерные для крупных платформ, в ресурсоограниченных средах. 

Ключевые преимущества: 

Объединение модульного, объектно-ориентированного и параллельного программирования в единую концепцию на основе строгой математической теории конечных автоматов кардинально меняет подход к проектированию, отладке и документированию ПО. Это устраняет зависимость от интуитивных и зачастую кустарных методик, характерных для традиционного программирования. 

Без параллелизма не обойтись, но и с ним жизнь не предполагается безмятежной. Но тут, «как чертик из табакерки», выскакивают пышущие оптимизмом корутины. Но связь между верой в лучшее и знанием, как это произойдет, часто довольно путанная или, как в случае корутин,  буквально никакая. Тем не менее, в них есть нечто, что нам точно пригодится.

Читать далее

Что умеет крошечный компьютер NanoPi R3S-LTS за 25 долларов

Сложно сказать, в какой момент это произошло, но за минувшие годы одноплатные компьютеры однозначно перестали быть игрушками для гиков. Сегодня за символические деньги вы можете купить более-менее полноценную машину, которую без труда удастся приспособить в качестве домашнего сервера, роутера или медиацентра. Плохо только, что из-за обилия выбора найти оптимальную модель стало не так-то просто. Рынок наводнили десятки решений с похожими характеристиками и одинаковыми обещаниями производителей. Но NanoPi R3S-LTS – вариант, который выбивается из серой массы.

Читать далее

Как я лишился законного перерыва на кофе и заодно ускорил Selenium тесты в 40 раз

Однажды мне предложили попробовать написать автотест для этого проекта, чтобы понять, будет ли мой подход эффективнее. Я использовал базовый Page Object Pattern и немного модифицированные (ради стабильности) методы Selenium. В результате получился выигрыш в ~10–15%. То есть смысла переписывать тесты особо не было.

Это стало отправной точкой. С тех пор прошло около 10 месяцев: я сменил несколько проектов, и на последнем количество тестов перевалило за сотню, а время выполнения превысило час. В целом ничего критичного — приходишь утром, запускаешь тесты и… спокойно идешь делать кофе или чай. Возвращаешься, проверяешь статусы задач, почту, составляешь план на день и т. д.

Круто? Да. Вот только при росте количества тестов очевидно вырастет и время выполнения. Ещё пара сотен тестов — и я буду успевать сгонять за кофе на другой конец города и обратно. Так что нужно искать решение.

Читать далее

[Перевод] От открытия до эксплуатации: Полное руководство по разведке S3 бакетов

Пошаговое руководство по идентификации и эксплуатации неправильно настроенных AWS бакетов.

Введение  

Amazon S3 (Simple Storage Service) является одним из самых популярных решений для облачного хранения, но неправильные настройки могут привести к серьезным проблемам с безопасностью. В этом руководстве мы рассмотрим, как провести аудит S3-сред, обнаружить открытые бакеты, проанализировать разрешения и минимизировать риски безопасности. Используя инструменты AWS и сканеры, вы научитесь выявлять уязвимости, прежде чем они станут угрозами.

Читать далее

Legen… Wait, Wait… Dary! Разбираемся с рефлексией LLM

Хабр, привет! Меня зовут Андрей Галичин, я младший научный сотрудник группы «Доверенные и безопасные интеллектуальные системы» в Институте AIRI, инженер?исследователь в лаборатории безопасного искусственного интеллекта SAIL AIRI?МТУСИ, а также аспирант Сколтеха. Мы с коллегами занимаемся интерпретируемостью больших языковых моделей. В январе этого года, когда все обсуждали впечатляющие результаты новой рассуждающей языковой модели DeepSeek?R1 (подробный разбор статьи от моего коллеги Антона Разжигаева можно найти здесь), мы задались вопросом: а что на самом деле происходит внутри этих моделей, когда они «думают»?

Главная особенность таких моделей — это способность к рефлексии, самопроверке и сомнениях в своих рассуждениях, которые магическим образом возникают в процессе обучения ("aha moment") и выражаются в использовании моделью человекоподобных фраз типа "Wait", "Alternatively" и других. Однако никто толком не разбирался, откуда они берутся и зачем нужны (работает — не трогай!).

Именно на эти вопросы мы и попытались ответить в нашей новой статье "?I Have Covered All the Bases Here: Interpreting Reasoning Features in Large Language Models via Sparse Autoencoders". Мы обнаружили, что эти фразы — не просто декорация, а действительно важные для модели вещи. Мы спустились на уровень скрытых представлений модели и нашли механизмы, отвечающие за рассуждающие способности. Более того, мы научились их контролировать — усиливая нужные компоненты, мы смогли заставить модель рассуждать глубже и точнее!

В этой статье я коротко расскажу про наши главные выводы.

Читать далее

[Перевод] Выбираем архитектуру данных для компании: руководство от дата-инженера

Сегодня данные превратились в один из главных активов бизнеса. От того, как компания их использует, зависит и качество принимаемых решений, и эффективность процессов, и шансы обойти конкурентов. 

Эпоха, когда бизнесу достаточно было просто владеть данными, осталась в прошлом. Теперь их нужно интерпретировать, делать легкодоступными, встраивать системы, поддерживающие принятие решений. При этом объемы данных растут, их форматы множатся, а сценарии использования — усложняются.

Чтобы справиться с этим, компании переходят на более гибкие подходы к управлению данными. В этой статье разберем четыре наиболее популярные архитектуры: Data Warehouse, Data Lake, Data Lakehouse и Data Mesh. Обсудим, чем они отличаются и какую выбрать под конкретные задачи.

Читать далее

[Перевод] Мультфильмы из ничего: что такое GAN и как создать их с VToonify

Привет, Хабр! На связи Павел Серов из Cloud4Y. И сегодня поговорим про GAN — генеративно-состязательные сети. 

Представьте, что нейросети устроили настоящую гонку вооружений: одна (генератор) пытается создавать фейковые видео, а другая (дискриминатор) изо всех сил пытается распознать подделку. Это и есть GAN. В итоге генератор становится настолько крут, что его видео не отличишь от настоящих.

Хотите создать такую нейросеть для генерации видео? Например, чтобы превращать обычные лица в мультяшные? В статье покажу, как это сделать шаг за шагом, с помощью фреймворка VToonify.

Читать далее

Если на тебя давят с увольнением: как остаться человеком и не стать жертвой манипуляций

Иногда в жизни всё идёт как обычно: задачи сыпятся одна за другой, команде вроде бы комфортно, и даже начальство не делает резких движений. Но потом приходит то самое ощущение, что воздух в офисе стал тяжёлым, шутки как будто теряют вкус, а встречи превращаются в формальность. Тебе будто намекают, что скоро придётся искать новый путь. И вроде бы не скандал, но понятно: что-то изменилось.

Читать далее

Как мы собрали генератор тест-кейсов с GenAI под капотом

В этом тексте расскажем, как мы за две недели собрали MVP генератора тест-кейсов на базе GenAI для компании IT Media Service. До этого ребята вручную писали сотни тест-кейсов и автотестов к каждому релизу, тратили на это тонны времени, а автоматизация требовала улучшения. 

Команда заказчика пришла к нам с гипотезой: можно ли сделать так, чтобы вся эта рутина делалась почти автоматически — загрузил аналитику и макеты, а дальше система сама подготовит тест-кейсы, предложит автотесты и ничего не забудет. В процессе пришлось решать как архитектурные, так и сугубо инженерные задачи — от выбора стека до интеграции с нейросетями и Vision API, плюс сделать UI, которым реально удобно пользоваться.

Читать далее

ПК, железо и при чём тут ноутбук от Acer

Приветствую, Хабравчане!

Возможно, это многим будет близко.

ПК, железо и при чём тут ноутбук от Acer.

Я люблю всякую разную технику, если я прохожу мимо магазина электронной техники непременно зайду посмотрю. К технике отношусь с уважением и заботой. Не ведусь на маркетинг, а покупаю только если техника устаревает и мне на ней работать или проводить время уже становится не комфортно.

Читать далее

Как я рассчитывал NPS с помощью опросов

В рамках работы на позиции младшего маркетолога мне была поставлена задача провести расчет показателя NPS (Net Promoter Score) для одного из ключевых цифровых продуктов компании — облачного сервиса хранения и совместной работы. Целью было определить уровень лояльности клиентов и выявить основные факторы, влияющие на готовность рекомендовать продукт коллегам и партнерам.

В статье я описываю свой опыт организации исследования: от этапа подготовки анкеты до анализа полученных данных.

Постановка задачи и планирование работы

Перед началом работы были сформулированы ключевые задачи:

Читать далее

От симуляции природы до обучения автопилотов: как Rockstar добились такой реалистичности в своих играх

Когда Rockstar берется за создание виртуальных миров, речь идет не просто о графике или эффектных декорациях. Их игры живут по внутренним законам: дождь охлаждает воздух, толпа реагирует на действия игрока, а вдалеке мимоходом разворачиваются чужие драмы. Этот реализм не случайность и не маркетинговый трюк — это результат многолетнего наращивания симуляционных систем.

Сегодня эти миры ценят не только игроки — в них уже можно тренировать алгоритмы для распознавания объектов или реакций на непредвиденные события. И в этом нет ничего удивительного: когда законы виртуальной среды достаточно точны и последовательны, она перестает быть просто сценой и превращается в полигон.

В этой статье мы проследим путь Rockstar: как они выстроили фундамент урбанистической симуляции, освоили хаос природы, научили NPC жить по процедурным правилам и, сами того не планируя, приблизили свои игры к реальным задачам автономных систем.

Читать далее

Почему алгоритм плохо защищает от социальной инженерии: мысленный эксперимент в мире кантианцев-манипуляторов

Что, если самые надёжные системы защиты — двухфакторная аутентификация, тренинги по социнженерии, чёрные списки — на самом деле работают против нас? Что если каждое новое правило, каждый баннер «Осторожно, фишинг!» не укрепляет безопасность, а формирует в пользователе постоянное ощущение угрозы — и делает его уязвимее?
Представьте мир, где все действуют разумно: логично, автономно, добродетельно.
И при этом хладнокровно убивают или манипулируют, потому что их «добродетель» проходит тест на всеобщность. В этом мысленном эксперименте формальная логика не спасает от морального кошмара. Алгоритм не различает помощь и манипуляцию — он видит синтаксис, но не смысл. А настоящая битва идёт не за пароли, а за интерпретацию.
Где проходит грань между заботой и контролем? Когда доверие становится оружием?
Чтобы увидеть эти ловушки, нужен не просто код, а взгляд гуманитария.
Иначе мы будем строить идеальные системы, в которых человек постепенно перестаёт быть субъектом.

Читать далее

Встреча Московского Желтого Клуба 1С-специалистов 14 августа 2025

Совершенно случайно увидел приглашение на встречу специалистов 1С и, соблазнившись доступной ценой билета, сразу купил. Правда, темы тоже были интересными — я и сам использую некоторый набор интересов, да и с управляемыми формами интересны средства работы. Кроме того, давно не посещал 1С-тусовки, решил посмотреть на племя молодое, незнакомое, да и себя, Гения 1С показать и выгулять.

Читать далее

Сквозь мат и ветер — как я получала яхтенную лицензию

Привет, Хабр! Меня зовут Ольга, я заместитель директора департамента веб-разработки в СМ Лаб. В 2020 году я практически случайно по приглашению моих друзей из другой IT-компании попала на регату, и с тех пор у меня появилось новое увлечение. Сегодня расскажу, как я проходила обучение в яхтенной школе.

Да, кстати, яхтинг, как и разработка, дело командное. Одиночки тут встречаются крайне редко. Управление яхтой требует четкого распределения обязанностей. 

Итак, про школу…

Читать далее

Сходил в Сколково на «Беспилотные системы: технологии будущего»

Удивительно, но народу не так много, как я думал, зато много интересной техники. На улице у входа стоит беспилотный грузовик от Камаза. Правда, пока это так называемое третье поколение, где обязательно должен находится человек.

Читать далее

Кринж-способы учить язык

Поступаю, значит, в вуз. Языки раздают рандомно, но мне везет на английский и французский. Шести учебных дней и тонны дз мне мало, а я ж еще и на бюджете, ну, думаю, надо третий язык брать. Всего 14к за полгода, 30к за учебный год… Выбираю между испанским и итальянским. Пока жду, что наберется группа, начинаю учить итальянский по урокам Дмитрия Петрова. Набирается группа итальянского. Оказывается, метод Петрова хорош, и я уже неплоха. Итальянский с французским перемешиваются в башке (межъязыковая интерференция), но я решаю еще чуть усложнить себе жизнь и начинаю реанимировать испанский, который раньше учила по самоучителю и песням Наталии Орейро.

На каникулах еду в Испанию, болтаю на смеси испанского и итальянского, все меня понимают. Сразу скажу – знаю мало, дай бог на А1 хватит, но это меня никогда не останавливало. Подучиваю испанский получше благодаря дорожным знакам, местному телеку и подслушиванию людей (бесплатное аудирование!).

Сразу после выпуска иду работать корреспондентом-переводчиком с французским. Перед поездкой в Черногорию немного учу сербский – очень сложно, не люблю славянские, мой конёк это романские языки. Еду в командировку в Сирию, параллельно начинаю учить арабский, который давно хотела попробовать.

Спойлер: в итоге меня хватит на 2 года изучения арабского с репетитором, очень сложно и ни на что не похоже. А мой мозг любит учить лениво по ассоциациям. В универе мы учили латынь, так вот романские языки просто идеально ложатся мне в голову – я просто расширяю цепочку слов с одним и тем же корнем. В арабском же заимствований нет, а если и есть (типа булис – полиция), то они используются куда реже, чем слова незаимствованные.

Читать далее

История одного выгорания

Когда-то у меня была мечта. Влететь в новую профессию, стать разработчиком, перейти на удаленку, работать мозгами. Я получала задачу, и не понимала, как к ней подступиться. Искала решение, натыкалась на ошибки, и рано или поздно, шаг за шагом выходила на нужный результат. Чувствовала удовлетворение, от того что "смогла". Чувствовала, что расту и развиваюсь. Задачи усложнялись, проекты усложнялись. Получала новую задачу, где ничего непонятно, скатывалась в неуверенность в себе. Разбиралась с ней, и взлетала вверх. Как американские гонки, только вместо рельсов - самооценка, вместо поезда - синдром самозванца. Но всегда был кайф. Чем сложнее вначале, тем сильнее кайф от успеха в конце.

Когда-то мне хотелось показать, как много и быстро я успеваю делать. Сравнивала себя с коллегами. Понимала, что работаю нисколько не хуже. Иногда делаю таски быстрее. Знаю ответы на вопросы. Испытывала особый трепет, когда после отчета о проделанной работе слышала от начальника что-то в духе "уже сделала? как быстро!"

Когда-то мне хотелось роста в знаниях и зарплате. Я ходила на конференции, изучала новые технологии, чтобы показать, что хочу развиваться. Мои желания заметили: получила перевод на другой проект. Получила запись в трудовой о том, что уже не младший разработчик, а разработчик. Увеличение зарплаты было таким смешным, что даже не покрывало инфляцию. Считай, его не было. Но я говорила себе, что работаю на перспективу и рано или поздно всё будет. Когда я почувствую, что заслужила больше денег, я попрошу об этом.

Читать далее

Делаем фронтенд-сборку для верстки HTML-писем на MJML

Меня зовут Дима. Я Frontend разработчик в компании fuse8. В одном из проектов мы столкнулись с необходимостью упростить процесс верстки и тестирования HTML-писем. В итоге решили вынести шаблоны в отдельный репозиторий и собирать их с помощью MJML.

В статье разберём два ключевых этапа: сначала создадим репозиторий для верстки писем, а затем настроим локальную тестовую отправку через SMTP.

Читать далее

Репликация без тормозов: разбираемся в тонкостях настройки репликации на уровне СХД в zVirt

Программная репликация хорошо работает, пока у вас не появляются высоконагруженные базы или файловые хранилища. Тогда гипервизор начинает тормозить. Ему приходится одновременно обслуживать приложения и копировать данные на резервную площадку.

Мы решили эту проблему, добавив в наш zVirt управление синхронной репликацией на уровне СХД YADRO TATLIN.UNIFIED. В результате репликацией можно управлять прямо из интерфейса, настраивать автоматические планы восстановления. Производительность приложений не страдает, время восстановления сокращается до минут.

Меня зовут Стас Борисов, я архитектор в команде zVirt в Orion soft.В этой статье расскажу, чем отличается аппаратная репликация от программной, как она работает изнутри и почему наши заказчики просили добавить в решение репликацию именно на уровне СХД. Еще посмотрим, как это все настроить, начиная с репликационной пары до восстановления всей инфраструктуры.

Погнали!

← 14 августа 2025