Kurgan-Telecom Ru | Информационные технологии

30 января состоялся выпуск 7.4.1 специализированного дистрибутива Tails.

Список изменений:

• Обновление OpenSSL до версии 3.5.4, в которой исправлено несколько критических уязвимостей безопасности (DSA 6113-1). Эти уязвимости могут быть использованы для нарушения анонимности пользователей.
• Обновление Tor до версии 0.4.8.22.
• Обновление Thunderbird до версии 140.7.0.
• Исправлена аутентификация Gmail в Thunderbird.
• Добавлен индикатор загрузки при открытии настроек Wi-Fi из помощника Tor Connection.

Пользователям настоятельно рекомендуется установить обновление как можно скорее, несмотря на то, что случаев эксплуатации этих уязвимостей пока не зафиксировано.

 openssl, tails, tor

Привет, Хабр! Познакомимся? Меня зовут Адель Матвеева, я – координатор по технологиям информационного моделирования в команде информационного моделирования архитектурного направления в ПИК. Сегодня хочу рассказать о нашем подходе к работе с перемычками.

Перемычки относятся к тем элементам, которые редко создают геометрические конфликты, но регулярно «рассыпаются» при изменениях, из-за чего решение быстро теряет актуальность. На бумаге всё просто: над проёмом должна быть конструкция. В реальности каждый проём — это набор условий. Результат зависит от исходных данных (материала и толщины стены, ширины проёма, высоты кладки над ним) и выбранных решений (конструкции перемычки, требуемого опирания, наличия опорных элементов).

Ручной процесс плохо переживает изменения. После серии правок модель быстро становится несогласованной:

— дверь сдвинули — перемычка осталась на месте;
— проём удалили — перемычка осталась в проекте и в ведомостях;
— изменилось примыкание — стратегия опирания должна быть другой, но в модели осталась старая.

Как правило, ошибки всплывают поздно — после выпуска документации или уже на стройке. Настоящая ценность перемычек в Revit — не в быстрой расстановке семейства, а в том, чтобы принять верное решение и сохранить его актуальным до выпуска рабочей документации. Ручной выбор по каждому проёму не масштабируется: после изменения в модели его приходится заново проверять и пересобирать. В итоге время уходит не на проектирование, а на переделки.

Мы в команде прошли путь от классического подхода «двери/окна с вложенными перемычками» к инструменту «Перемычки», который автоматизирует именно выбор по стандарту и контроль актуальности, а не только расстановку.

В статье я расскажу, что перестало работать во «вложенном» подходе, какие принципы мы зафиксировали и как построили решение так, чтобы оно устойчиво переживало реальные изменения проекта.

Учёные из Института физики полупроводников им. А. В. Ржанова проводят эксперимент «Экран-М» на Международной космической станции (МКС). В условиях вакуума и невесомости происходит испарение химического соединения галлия и мышьяка. Сформированные потоки атомов осаждаются на подложку с атомарно-гладкой поверхностью. Слои атомов укладываются с высочайшей точностью, формируя нужную кристаллическую структуру. 

Если эксперимент докажет свою эффективность, появится возможность развернуть внеземное производство полупроводников. Это могут быть новые солнечные панели и сенсоры для будущих орбитальных станций, а также уникальные материалы, которые невозможно получить в земных условиях.

Британская компания Space Forge с лета 2025 года использует спутник ForgeStar-1, который находится на низкой околоземной орбите. Платформа способна создавать плазму и условия для роста кристаллов из газовой фазы. Планируется, что спутник проведёт серию испытаний и соберёт данные, которые послужат основой для проектирования и эксплуатации будущих космических полупроводниковых производств.  Похожие исследования проводились в США, но были свернуты после катастрофы шаттла «Колумбия» в 2003 г. Космическое производство кристаллов для лазеров освещено на Хабре. 

Но что с патентами? Расскажем в нашем материале.

Тихо и незаметно вышла новая версия Look4Sat, трекера спутников для Android, вдохновлённого GPredict.

Наконец нашёл достаточно времени между семьёй и работой, чтобы доделать и выпустить v4, давно лежащую в ветке develop. Основные изменения включают в себя полностью переработанный интерфейс на Jetpack Compose и Material3, переход к использованию BottomNavigation, и поддержку адаптивного интерфейса для планшетов. Пока что код оставляет желать лучшего, но теперь мне больше не нужно метаться между v3 и v4, так что со временем всё приведу в порядок (надеюсь).

Приложение получает данные TLE и информацию о трансиверах из открытых источников: Celestrak, R4UAB, SatNOGS и др. На данный момент это позволяет отслеживать более 15000 спутников (только часть из них имеет открытую информацию о трансиверах). Look4Sat хранит данные и производит все расчеты локально, имеет встроенный кэш тайлов карт OSM и функцию импорта файлов, что позволяет работать без Интернета. Приложение поддерживает Английский, Русский, Украинский, Китайский, Испанский и Сингальский языки. У проекта полностью открытый исходный код, а также отсутствует аналитика и реклама, да и я стараюсь использовать наименьшее количество внешних зависимостей.

>>> F-Droid

>>> Google Play

 android, sdr, космос, от автора, радиолюбители

smolBSD — это операционная система, построенная на основе NetBSD. Она позволяет за считанные минуты создать собственную среду UNIX — от системы с одной целью (микросервисы) до полностью настраиваемого образа ОС.

На сайте проекта smolBSD.org указано, что с помощью smolBSD можно за считанные секунды собрать и запустить собственную кастомизированную систему BSD. Также из smolBSD легко создавать образы Docker.

В основе среды smolBSD лежит ядро ​​netbsd-MICROVM, использующее тот же переносимый и надежный код, что и сама NetBSD. Вы сами решаете, что включить — sshd, httpd или собственную службу — и smolBSD создаст целостный, минимальный, загружаемый образ, готовый к работе где угодно.

Исходный код на GitHub.

 bsd, docker, netbsd

Продолжение статьи о продуктовой гипотезе и дистрибуции. Здесь — только инженерная часть.

Эта статья — инженерный рассказ о том, как из набора разрозненных back-office продуктов выросла единая B2B SaaS-платформа.

Мы показываем путь от требований и прототипов до микросервисной архитектуры, объясняя не только что было сделано, но и почему именно так.

Начало всех начальных начал 

Добрый день, уважаемые хабропоселенцы ;)) Сегодня мы будем говорить, снова о хакатонах и разработке RAG-моделей, вернее моделей с RAG-подходами и наших попытках выйти за рамки простого векторного поиска. Не так давно мы участвовали на всероссийском хакатоне “Альфа-Будущее”, организованным Альфа-Банком и посвящённому настройке RAG для вопросно-ответных систем. 

Нам необходимо было создать интеллектуальный pipeline RAG-системы, которая по пользовательскому запросу находит релевантные фрагменты в корпусе данных. Вообще, было на выбор две задачи, вторая звучала как “Разработка copilot приложения для клиентов микробизнеса”, но нам ближе оказалась вторая задача. И, конечно же, мы “запилили” своё “модное” решение, о котором вам спешим рассказать в этой статье. Мы проиллюстрируем, как выстраивали архитектуру, какие модели тестировали, на чём остановились и почему, именно такой подход оказался для нас наиболее удачным. Покажем, как работает весь пайплайн — от чанкования документов до гибридного поиска и поделимся результатами бенчмарков и планами развития системы в дальнейшем. Всех заинтересованных лиц приглашаю по традиции под кат ;))

Центр компетенций компании «Гарда» проанализировал изменения ландшафта и особенностей DDoS-атак за 2025 год. В этой статье мы делимся результатами анализа угроз сетевой безопасности за прошлый год. Узнайте, с какими типами DDoS-атак приходилось бороться компаниям и какие отрасли чаще других становились мишенями злоумышленников.

Привет, Хаброжители! Проектирование и развертывание системы машинного обучения — это сложный многоэтапный процесс, требующий разнообразных компетенций и участия специалистов разных ролей. Независимо от того, интегрируете ли вы ML в существующий проект или проектируете ML-систему с нуля, вам необходимо ориентироваться в огромных датасетах и потоках, определять требования к тестированию и развертыванию, а также учитывать сложности внедрения ML-моделей в продакшен.

Вы всё ещё верите в сказки про увольнения из-за искусственного интеллекта? Большинство менеджеров по найму честно сознались: это всего лишь удобная легенда для акционеров. Разбираем три сигнала, которые выдают правду, и навыки, которые сделают вас действительно незаменимыми.

История выглядит неизбежной. Свежие данные показывают шокирующую правду: 59% менеджеров по найму прямо признались, что списывают сокращения штата на искусственный интеллект только потому, что это звучит приятнее, чем честное признание финансовых проблем. Сейчас я покажу вам, как читать между строк этого нарратива и выстроить карьеру, которую никакими отговорками не объяснишь.

Знакомая ситуация? Вы профессионал своего дела, и в этом году хоть раз слышали в одной корпоративной рассылке слова «ИИ» и «оптимизация структуры». То самое чувство тревоги в животе. Или вот: соискатель блестяще проходит все этапы собеседования, отлично общается с командой за обедом — а потом неделями ловит гробовое молчание. Это гнетущее ощущение, что правила игры переписали, а вам забыли выдать новый учебник.

Заголовки сами пишутся: 59% компаний открыто признают, что сваливают увольнения на ИИ, потому что так проще.

Вот она, ключевая мысль. Но задумайтесь: а что, если самая разрушительная сила сейчас — это вовсе не технология, а история, которую о ней рассказывают?

Привет, Хабр!

Некоторое время назад я заметил, что #архитектура создаваемых решений сама собой структурируетcя в конвейер-пайплайн, например что-то вроде. Термин, кстати, идёт от БЭСМ-6.

У подобных конвейеров управляемость выше, чем у полносвязных клубочков, где связи между компонентами не ограничены, что приводит к неожиданным взаимодействиям.  

Сейчас я переживаю бурный месяц в клауде. И с клаудами связан один интересный вопрос. Ресурсы в веб-консоли управления собраны по типам: базы, контейнеры, функции, джобы/флоу, бакеты/их фолдеры, и т. п. И возникает проблема навигации среди них. Целый день щёлкаешь по табочкам, ищешь объекты по спискам… (Кстати, надо будет перечитать что-нибудь вроде этого).

Стоило Илону Маску пообещать нам создание умных помощников вроде C-3PO, как исследователи безопасности тут же решили проверить, не получится ли вместо этого настоящий Терминатор. Мы разобрали нашумевшее исследование команды Dark Navy и рассказываем, как популярного робота-гуманоида Unitree G1 за $16 000 превратили в хакерскую марионетку. 

В статье мы детально разберем цепочку уязвимостей: от перехвата нестандартного радиопротокола через SDR до инъекций кода в LLM-мозги робота и получения root-доступа. Вы узнаете, как исследователям удалось обойти защиту обфусцированного кода, выполнить полноценный джейлбрейк бюджетной версии робота и почему функция eval() в коде андроида страшнее любого восстания машин.

Написал ИИ-оверлей для прохождения собеседований

Я — .NET-разработчик, и уже некоторое время прохожу собеседования. Иногда на них задают вопросы про такие «пыльные уголки» .NET, что если я и читал про них, то лишь в самом начале своего пути, листая книги Рихтера, Троелсена и Шилдта.

А ещё встречаются откровенно странные задачи, далёкие от реальной работы.

Зачем всё это? Очевидно, чтобы отсечь новичков из онлайн-курсов и тех, кто «вкатился» в IT без должной подготовки.

Ну а раз на собеседовании всё изначально настроено так сказать «враждебно», и интервьюер подозревает, что каждый мухлюет… почему бы действительно не начать мухлевать?

Рассказ о нашем опыте использования Iceberg + Spark. О том, что такое delete-файлы, конфликты транзакций и как с ними справляется операция compaction. Какие проблемы у нас возникли и как мы их решали.

Когда разработчики 1С слышат о вайбкодинге, у многих возникает скептицизм. И не без оснований если просто скидывать задачу в Cursor и ждать чуда, результат действительно будет плачевным. ИИ генерирует что-то среднее, нарушает архитектуру, ломает существующий код.

Но это не проблема ИИ. Это проблема подхода.

AI-агенты всё чаще получают доступ к файловой системе и командам — и это удобно ровно до того момента, пока «безопасные» утилиты не начинают вести себя как универсальные инструменты атаки.

В разборе Trail of Bits показывают, как защита вида «allowlist команд + человек подтверждает опасное» обходится через инъекцию аргументов и приводит к удалённому выполнению кода — без классической shell-инъекции. Также поговорим про архитектурные антипаттерны, почему regex-фильтры не спасают, и какие инженерные меры реально снижают ущерб.

При работе в BIM-среде проектировщик не просто работает с геометрией, а взаимодействует с цифровой моделью, насыщенной данными. Параметры превращают набор линий и тел в осмысленный объект, способный участвовать в расчетах, спецификациях, проверках и выпуске документации. При этом, несмотря на то что параметры постоянно используются в повседневной работе, их роль зачастую воспринимается фрагментарно: как отдельных полей в свойствах элемента или источника данных для таблиц.

Попробуем последовательно разобраться, что такое параметры объекта, зачем они нужны и какую реальную роль играют на всех этапах жизненного цикла BIM-модели: от создания и редактирования элементов до выпуска рабочей документации в программе nanoCAD BIM Строительство.

Вы когда-нибудь задумывались, почему одни дашборды и графики мгновенно доносят мысль и запоминаются, а другие, перегруженные цифрами, вызывают только зевоту? В эпоху, когда любой график можно сгенерировать нейросетью за минуту, этот вопрос стал как никогда актуальным.

Сегодня мы расскажем о книге, которая учит не просто строить графики, а проектировать визуальные истории, способные увлечь аудиторию, будь то совет директоров или миллионы читателей онлайн. Это второе, полностью переработанное издание бестселлера «Искусство визуализации в бизнесе. Как представить сложную информацию простыми способами» от Натана Яу, автора культового блога FlowingData.

Один ML-проект в проде вам или два другому? Внедрение машинного обучения в производственную среду остаётся одной из главных проблем индустрии. По статистике, 80% ML-проектов никогда не доходят до продакшена. Однако хитрые опсы и тут решили выделиться, и в результате появился MLOps — методология, которая поможет вам сократить путь от эксперимента до деплоя с месяцев до дней. В этой статье мы пройдёмся по верхам MLOps и посмотрим на фундаментальные принципы и конкретные инструменты.

Задача Text‑to‑Speech (TTS) она же задача синтеза речи — заключается в том, чтобы озвучить заранее подготовленный текст голосом спикера. Данная задача является одной из важных в системах взаимодействия человека и компьютера. Конечно, такая задача генерации речи встречается гораздо реже, чем, например, задача генерации или обработки текста, тем не менее, сферы ее применения со временем только увеличиваются в своих масштабах и становится все более востребованной.

Привет, Хабр, меня зовут Музафаров Данил, я работаю DS инженером в компании Raft и сегодня мы рассмотрим существующие Open Source модели и репозитории, которые решают задачи TTS для русского языка.