Kurgan-Telecom Ru | Информационные технологии

Спойлер: оба, но по-разному - и это важно понимать.

Каждый раз, когда слышим «у нас все нормально с безопасностью, мы же не банк», что-то внутри сжимается. За этой фразой обычно стоят токены аутентификации в SharedPreferences, SQL-запросы без параметризации и Firebase без правил доступа. Эта статья - попытка честно сравнить два мира, найти точки пересечения и разобраться, почему одни проблемы одинаковые, а другие - принципиально разные.

Исходные данные: OWASP Top 10 Web 2025, OWASP Mobile Top 10 2024, статистика NVD/CVE-базы, данные реальных пентестов, IBM Cost of a Data Breach 2024.

SpaceX сейчас готовится, как ожидается, к самому крупному публичному первичному размещению в истории, целевая оценка которого составит $1,75 трлн. Для сравнения: это больше, чем Meta* или Tesla, и такое IPO легко превзойдёт рекорд биржевого дебюта Saudi Aramco. Ожидается, что это первичное размещение вызовет спрос со стороны розничных инвесторов, которые до этого вложиться в компанию не могли, поскольку её акции не торгуются на бирже.

Вы сидите в кофейне. Включается песня, название которой вертится на языке, но вспомнить его вы никак не можете. Вы достаёте телефон, нажимаете на кнопку, и приложение за несколько секунд определяет композицию.

Как, прослушав всего несколько секунд музыки в шумном помещении, телефон мгновенно может найти её среди миллионов песен?

Можно подумать, что телефон слушает мелодию или распознаёт текст, но это не так. На самом деле, всё гораздо хитрее.

Несколько лет назад я стал соавтором курса по UX/UI-дизайну и записал для него модуль про анимацию интерфейсов. Я давно занимаюсь обучением своей команды дизайнеров, но видеоуроки готовил впервые и не знал, как технически устроено производство онлайн-курса.

Меня зовут Алексей Нибо, я дизайн-директор в диджитал-агентстве Атвинта. Расскажу, что входит в работу приглашённого автора и почему после неё я стал иначе смотреть на свои проекты.

Недавно появилась статистика, что чарты и рекомендации Яндекс Музыки начали массово заполняться треками, сгенерированными ИИ. Стриминги тонут в «нейрослопе», а доходы живых авторов падают.

Разбираем frontend и эксплуатацию real-time системы на Laravel и Centrifugo: JS client, reconnect, token refresh, HTTP recovery, Nginx, логи и мониторинг.

Меня зовут Ирек Агмалов, я DBA-SRE в Ви.Tech - IT-дочке ВсеИнструменты.ру.

Мы обновляли PostgreSQL в кластере Patroni и хотели переключить приложение на новую версию без смены строки подключения и без долгого простоя.

Для роутинга у нас уже использовались consul-dns и Patroni, поэтому вместо замены DSN мы попробовали временно взять переключение трафика на себя через записи в Consul. В статье покажу, как перевели реплику на PostgreSQL 18, сохранили синхронизацию через логическую репликацию и переключили master и replica так, чтобы потом вернуть кластер в нормальный режим работы.

Прогнали семь LLM через свой русский спортивный бенчмарк. Топовые модели closed-source выигрывают 1.5-1.7 балла. Базовой моделью всё равно остаётся Gemma 4 31B — рассказываю почему.

Вы когда-нибудь задумывались, что происходит после того, как вы нажимаете Enter в терминале Linux? Вводите ./myprogram и...

Что именно происходит дальше? Как ядро находит файл? Как загружает его в память? Кто вызывает main? И как на всё это посмотреть вживую?

Разберемся на примере пустой программы empty_sleep. Она ничего не делает, просто запускается и завершается через 30 секунд. В ней нет лишнего кода и мы сможем сосредоточиться только на процессе загрузки. Всё, что мы увидим, относится к большинству динамически скомпилированных программ в Linux.

В этой статье покажу как с помощью strace в реальном времени проследить путь программы от execve до _start и main.

Когда-то ретейл держался на продавцах, а вершиной технологий в магазине был кассовый аппарат. Сегодня всё изменилось: покупатели сами берут товар с полок, умные системы на весах распознают покупки. А если посмотреть на происходящее с точки зрения сети магазинов, то там давно уже технологии будущего: системы прогноза спроса, подбора цены и составление портрета покупателя по содержимому корзины.

В этом тесте вы прикоснётесь к разным эпохам ретейла. Вас ждут и торговые изобретения прошлого — от необычных до ставших привычными, и современные технологии Lenta Tech. Готовы проверить свою интуицию и пройти путь от сегодняшнего техстека торговой сети до первых касс? Тогда заглянем под капот магазина.

P. S. Среди прошедших тест алгоритм выберет получателей призов.

Я сделал для себя локальную open source утилиту для GNOME Wayland: набрал слово не в той RU/EN раскладке, нажал Shift два раза — слово перепечаталось правильно. Делюсь проектом и тем, какие грабли нашлись на Wayland.

Домен - это логическая структура, объединяющая пользователей, компьютеры, принтеры и службы в единую базу данных, реплицируемую между контроллерами домена (DC). Доступ к любому сетевому ресурсу требует аутентификации на контроллере. Главное преимущество централизация: администратор задаёт политики, настройки и права один раз, и они автоматически применяются ко всем целевым объектам. Локальные параметры рабочих станций при этом переопределяются доменными настройками.

54 дня назад у нас была идея — единый чат‑бот, через который можно работать с разными моделями ИИ. Сегодня в проде: бот в мессенджере MAX, 5903 пользователя, ~300 DAU, премиум‑подписка через ЮКассу с автоплатежами, 10+ моделей ИИ под одним интерфейсом, 6 модальностей ввода. Платежи запустили 5 мая 2026.

Глобальную «мотивационную» подборку лучших книг для roduct‑менеджера (PM), technical product‑менеджера (TPM) и даже директора по продукту (CPO) на английском стоило бы начать стандартно: Каган, Рис, снова Каган («Inspired», «The Lean Startup», «Empowered»). В этом нет ничего плохого, по‑своему интересные и познавательные книги. Но если вы трудитесь в российской компании, занимаетесь развитием продуктов в нынешних реалиях и хотите не просто накапливать обширные знания, а узнать и использовать что‑то действенное в своей повседневной работе, то стандартные подборки вдохновляющих историй успеха IT‑ стартапов Кремниевой долины тут мало чем помогут.

Ниже пять книг которые, на мой личный взгляд, в 2026 году могут быть наиболее полезны для работы «здесь и сейчас»: от лучшего понимания специфики профессии в российских организациях и современных возможностей в создании инноваций до передовых подходов и конкретных инструментов эффективного управления потоком работы‑своей и в команде.

Книги из этого Топ-5 взаимно дополняют друг друга. Вместе они дают инструменты и подходы для каждого уровня задач‑ стратегического, тактического и операционного — и отвечают на разные вопросы, с которыми PM, TPM и CPO сталкиваются на работе.

Сегодня нейросети помогают писать тексты, разбирать документы, искать ошибки в коде, готовить отчёты, объяснять сложные темы и ускорять рабочие процессы. На этом фоне Claude стал одним из самых заметных ИИ-инструментов для тех, кто работает с большим объёмом информации и хочет получать не просто быстрые, а аккуратные и логичные ответы.

Claude AI часто выбирают пользователи, которым важны понятный стиль, работа с длинными текстами и способность сохранять контекст разговора. Если ChatGPT многие воспринимают как универсального собеседника, а DeepSeek — как сильного помощника для рассуждений и кода, то Claude нейросеть особенно хорошо раскрывается в задачах, где нужно внимательно прочитать, обобщить, структурировать и переписать информацию.

19 мая 2008 года в Комсомольске-на-Амуре с заводской полосы поднялся самолёт, которого ждали десять лет. Короткий, приземистый, с двумя двигателями под крыльями и непривычно широким для регионального самолёта фюзеляжем. Sukhoi Superjet 100. Первый постсоветский гражданский самолёт, который дошёл до серийного производства и реально полетел с пассажирами.

С тех пор их построили больше 220, около 160 летают. Десять лет регулярных рейсов, билеты, пассажиры — ни один другой российский самолёт нового поколения этим похвастаться не может.

И одновременно — самый спорный самолёт в российской авиации.

Две катастрофы, 86 погибших. Французские двигатели, у которых камера сгорания трескалась через полтора года эксплуатации и которые теперь вообще не обслуживаются. Экспорт, который провалился. И вот уже четвёртый год — попытка пересобрать машину заново, с российским двигателем ПД-8, под новым именем SJ-100.

7 мая 2026 года глава «Ростеха» Чемезов на встрече с Путиным сообщил: серийные поставки SJ-100 переносятся на 2027 год. А буквально за два дня до этого глава Минпромторга Алиханов говорил, что поставки начнутся в 2026-м и первая серийная машина уже прошла заводские испытания. В СМИ даже писали «В России запутались в обещаниях по поставкам SJ-100».

Я подумал, что самое время разобраться, что это вообще за самолёт, что у него под капотом, почему судьба сложилась именно так и есть ли шанс на вторую жизнь.

В классическом программировании ошибка в коде приводит к крашу. В Deep Learning ошибка в коде часто приводит к тому, что модель просто находит способ обойти ваш баг и сходится "на костылях". В этой статье я расскажу реальную историю о том, как ошибка в кастомном triton ядре для RoPE отрезала градиенты от матриц внимания. Самое страшное в этой истории не сам баг, а то, что модель феноменально хорошо сошлась, превратившись в продвинутый мешок слов, а я неделями не замечал подвоха, глядя на идеальный график loss'а.

Как разобраться в реальных физических процессах  по учебникам  «математической физики»  где авторы преднамеренно выкинули саму  «физику»?

Если  хочешь в чём-то как следует разобраться, то начни это объяснять другим, тогда разберёшься заодно и сам.

Я сам много лет пытаюсь разобраться с механизмами устройства и функционирования «газа» как упругой среды.

Для этого пришлось перелопатить кучу учебников по различным разделам физики, где в качестве рабочего тела или окружающей среды являются газы.

Одними из таких направлений физики являются  учебники  «Теория устройства ракетных двигателей » и «Механика жидкости и газов» (см.рис.1-2)

Повесть о том как один программист решил разработать для себя и для всех программу, а получилась небольшая система.

Весь мой путь наполнен любовью к русским разработчикам и открытому коду, а также желанием продвигать российские IT‑продукты (не все конечно).

Привет, я Иван из НИИ Крокодил. Это небольшая команда внутри ИЖ-РЭСТ, завода штампов и пресс-форм. Если коротко, мы пришли на завод из IT и теперь пытаемся понять, где можем быть полезны.

Но началось всё, конечно, не с робота.

Первую работу я получил лет в пятнадцать: продавал двери. Потом успел поработать в строительной теме, делал сайты, ушел в IT, занимался разработкой, продуктами, клиентами, процессами. В какой-то момент за плечами оказалось 11 лет в IT, куча проектов, привычка всё раскладывать на процессы и странное ощущение, что хочется делать что-то более физическое.

Так я оказался на заводе. Мы не пришли учить завод жить. Скорее наоборот: сначала сами учимся понимать, как здесь всё устроено, а потом пробуем аккуратно добавлять то, что хорошо работает в IT.

На этом фоне у нас и появилась задача со сварочным роботом.

Точнее, робот уже был. Большая промышленная рука стояла в цехе и ждала, когда кто-нибудь превратит её из дорогого оборудования в рабочий инструмент. Задача звучала просто: научить робота наплавлять металл на несерийные детали.

Давайте к делу.