Kurgan-Telecom Ru | Информационные технологии

Споры про 187-ФЗ идут до сих пор. Одни уверены, что 187‑ФЗ касается только организаций оборонно-промышленного комплекса и атомной энергетики. Другие — что закон теперь обязателен для всех без исключения. На практике истина находится где-то посередине.

Поправки 58‑ФЗ, вступившие в силу с 1 сентября 2025 года, существенно изменили правила для тех, кто относится к критической информационной инфраструктуре (КИИ). Однако главный вопрос остался прежним: попадает ли ваша компания под определение субъекта КИИ и как это проверить без сложного юридического аудита.

или Топ-5 ошибок при работе с оборудованием с ЧПУ

В нашей практике сопровождения станочных парков систематически встречаются одни и те же ошибки. Ниже - пять наиболее частых нарушений, которые обходятся дороже всего.

Поднял за выходные продукт, который давно хотел проверить руками: RAG, который отвечает строго по корпусу и к каждому утверждению ставит ссылку на пункт правил — или честно пишет «В корпусе нет основания для ответа». Модель — Gemma-4, локально, через Ollama. Инференс без внешних вызовов: можно физически отрезать сеть — оно продолжает работать.

Каждый интегратор сегодня дебажит код и JSON-воркфлоу через нейросети. И каждый хоть раз ловил холодный пот, понимая, что только что скормил в ChatGPT боевой токен от базы данных клиента или API-ключ продакшена.

В этой статье я покажу, как навсегда закрыть проблему утечки данных (NDA) при работе со стеком n8n и Python. Мы напишем фоновый демон, который на лету перехватывает буфер обмена Mac/Linux, вырезает все секреты, а когда ИИ возвращает исправленный код — автоматически подставляет реальные ключи обратно из локального сейфа. Итог: 100% безопасность коммерческой тайны, сохранение типов данных для n8n и ноль рутины.

О том, почему вводный курс Python для гуманитариев лучше начинать не с калькуляторов и абстрактных циклов, а с текста, частотности и осмысленных исследовательских задач.

В статье о том, как мы разрабатывали практический курс по Python для преподавателей-лингвистов, почему классические примеры с числами и циклами часто плохо работают в прикладном обучении и какие задачи лучше всего вовлекают в процесс обучения.

Большинство людей, когда-либо бравшихся за английский, буквально травмированы грамматикой. Бесконечные правила, таблицы времен и исключения забываются на следующий день. Неудивительно, что сейчас так популярна идея «грамматику учить вообще не нужно — просто смотрите сериалы, и всё усвоится само». Но для взрослых этот фокус не работает. В четвертой статье цикла об изучении языков разбираемся, почему школьный подход ставит телегу впереди лошади, как мозг на самом деле усваивает языковые конструкции и почему грамматику нужно не «учить», а тренировать как процедурный навык.

Выпущен Armbian Imager 2.0 — крупное обновление официальной утилиты Armbian для записи образов на SD-карты, USB-накопители и другие носители для одноплатных компьютеров. В новой версии переработаны интерфейс и движок записи, а главным изменением стала возможность заранее подготовить профиль первичной настройки: после прошивки плата может загрузиться уже с заданным пользователем, сетью, локалью и SSH-доступом. Релиз v2.0.0 опубликован на GitHub 6 июня 2026 года, а официальный анонс Armbian вышел 7 июня.

Armbian Imager — свободная кроссплатформенная программа для установки Armbian OS на SBC. Утилита умеет выбирать плату и образ, скачивать и распаковывать его, проверять SHA-сумму, записывать образ и затем сверять записанные данные с исходным образом. Исходный код распространяется под лицензией GPL-2.0.

( читать дальше... )

 armbian, armbian imager

Привет, Хабр! Меня зовут Андрей, я редактор в команде спецпроектов МТС Web Services. В какой-то момент моей редакторской работы стало как тиранид по империуму столько, что я начал путаться в задачах, терять дедлайны и ловить прочие прелести многозадачности. Информация по десяткам материалов в неделю, авторам, датам, статусам жила в разных таблицах, чатах и отдельных таск-трекерах. В общем, сколько не отнекивался от общей контент-системы, пришло ее время, потому что во всем этом хаосе я утонул. Из подручных средств у нас был MWS Tables — платформа для совместной работы. Ее и взял за основу. Итак, кому интересно: ниже кейс объединения таск-трекера, CRM и календаря под узкую задачу работы с контентом. Поехали!

Привет! Меня зовут Дмитрий Михеев, я ведущий разработчик в MAGNIT OMNI — бизнес-группе ритейлера «Магнит», которая отвечает за развитие омниканального опыта для клиентов.

В своих сервисах для межсервисных коммуникаций помимо gRPC-запросов мы используем брокер сообщений Kafka. Если описывать его в двух словах, Kafka — это распределённый журнал событий (event log), через который сервисы обмениваются данными в реальном времени.

Не буду подробно останавливаться на устройстве Kafka — это хорошо описано в документации. В этой статье хочу подсветить один неочевидный момент, который может привести к проблемам при работе с consumer’ами — повторную обработку сообщений (retry).

Представлен новый экспериментальный Vulkan-драйвер Ape — открытая программная реализация Vulkan ICD, написанная почти целиком на Zig и не использующая код Mesa. Проект пока не претендует на промышленное применение: автор прямо описывает его как учебную попытку «собрать драйвер руками» и предупреждает не использовать Ape в серьёзных проектах. Код опубликован под лицензией MIT.

Интерес к Ape появился после того, как в спецификацию Vulkan был добавлен отдельный vendor ID для Ape и driver ID для ApeSoft. Соответствующий pull request в репозитории KhronosGroup/Vulkan-Docs был смержен 6 июня 2026 года. В комментарии автор указал, что работает над любительским Vulkan-драйвером и приближается к прохождению всех тестов Vulkan 1.0.

По сути, Ape — это не драйвер для конкретной видеокарты, а программный Vulkan-рендерер, близкий по назначению к Mesa Lavapipe: Vulkan-команды выполняются силами собственной реализации, без обращения к аппаратному GPU-драйверу. При этом Ape не основан на Mesa и написан как самостоятельная кодовая база на Zig.

( читать дальше... )

 ape, vulkan

Выпущен Wayland Protocols 1.49 — набор спецификаций дополнительных протоколов Wayland, используемых композиторами, графическими тулкитами и приложениями для реализации возможностей, не входящих в базовый протокол Wayland. Проект описывает такие расширения, как обмен GPU-буферами, управление цветом, масштабирование, сессии и другие механизмы, на которых строятся современные Wayland-десктопы.

Релиз Wayland Protocols 1.49 опубликован 7 июня 2026 года. Главные изменения связаны не с пользовательскими настройками, а с низкоуровневой инфраструктурой: multi-GPU, HDR/цветом и дробным масштабированием.

( читать дальше... )

 wayland

Анализ, архитектура, вайбкодинг и даже комиксы — всё это здесь.

Цели статьи: 1) проверить жизнеспособность концепции максимально простого и дешевого интернет-банкинга и заодно 2) протестировать возможности ИИ в качестве инструмента прототипирования.

Привет, Хабр!

Меня зовут Евгений Кабаргин (aka kiberjen). Я капитан KiberS, команды энтузиастов и профессионалов в области кибербезопасности. Любим наступательные техники и постоянно развиваемся в этом направлении, специализируемся на веб-пентесте, тестировании инфраструктуры и Red Team. 

В этой статье я разберу, как в рамках задания на платформе Standoff 365 был скомпрометирован контроллер домена компании Carbon.

По легенде, инцидент обнаружила служба информационной безопасности во время планового аудита: специалисты выявили подозрительную активность в сети. Выяснилось, что нарушители получили доступ к контроллеру домена Carbon. Компания вернула контроль над инфраструктурой и сосредоточилась на устранении последствий, но информация об атаке уже просочилась в сеть. Клиенты Carbon в шоке...

Этот кейс представляет учебный интерес с точки зрения того, что была проведена многоуровневая атака: точка входа через уязвимость CVE-2024-4577 в PHP CGI, последовательная эскалация привилегий и финальная компрометация домена через некорректно настроенную инфраструктуру сертификатов (AD CS, ESC7).

Как собрать 247 PDF медицинских выписок за 12 лет в локальный SQLite-архив и научить LLM-агента готовить из них проблем-лист для врача. Схема БД, pdfplumber + OCR, параллельные суб-агенты, дисциплина против галлюцинаций.

Свет нужен всем и людям, и животным, и растениям. Если большинство людей могут выйти на улицу на свет, то некоторые животные и растения сами это сделать не могут. Поэтому для имитации дня, ночи, рассвета и заката используется искусственное освещение, например, в птицефермах, инкубаторах или теплицах для выращивания растений.
Чтобы определить момент, когда же наступит рассвет и закат можно использовать два метода:
первый - использовать самый простой и понятный способ — это поставить датчик освещенности на улице и по значению уровня освещенности включать искусственный свет;
второй - рассчитать действительное время рассвета и заката, использовав часы реального времени и координаты населенного пункта.
В этой статье я расскажу как рассчитать время рассвета и заката и как использовать сценарии управления освещением по рассчитанному времени без применения дорогих уличных датчиков освещенности.

В 2004 году я слишком много играл в RuneScape на модеме 56k, который разрывал соединение, когда мама поднимала трубку. 3D-мир, на сервере которого могло быть до тысячи игроков и десятки на экране одновременно... И всё это в браузере со скоростью 5 килобайт в секунду. Каким-то образом всё это работало. Давайте пошагово разберёмся, как же именно.

В детстве я был слишком занят сбором льна и убийством гоблинов, чтобы задуматься, как это работало. Ответ заключается в упорной и почти одержимой экономии байт. Давайте нажмём на один тайл к северу от места, где мы стоим, и оттрасируем каждый байт, бегущий по проводам после этого клика на сервер, а потом и на экран другого игрока.

Методология

Подробности, приведённые в этом посте, взяты и декомпилированного клиента RuneScape 2 от 2004 года. Фрагменты кода — это приблизительная трансляция этого декомпилированного кода, местами подчищенная для удобочитаемости, но с сохранением логики.

Базовые принципы различаются между разными версиями, но большинство из них остаётся неизменным от самой RuneScape Classic (2001 год) до современной RuneScape 3 и, разумеется, до Old School RuneScape.

Если вы играли в RuneScape в начале 2000-х и у вас всё ещё есть жёсткие диски из той эпохи, то советую заглянуть в RuneScape Archive Project. Его авторы проделали отличную работу по каталогизации исторических версий RuneScape, которые в противном случае были бы утеряны, и им важен каждый вклад.

Конец 1990‑х годов вошел в историю как эпоха доткомов — период бурного роста интернет‑компаний. Одним из самых ярких символов того времени стал Pets.com — онлайн‑магазин товаров для животных. У компании имелся громкий бренд, узнаваемый логотип и «самая милая талисман-кукла в мире». Но не было главного — экономической модели, которая бы работала. Рассказываем в нашей статье про стремительный взлет Pets.com и столь же быстрый крах.

В этой статье расскажу, как производственной компании создать управляемую базу знаний и не зависеть от того, кто именно работает в смене.

Samsung Duos вышел в 2007 году и стал настоящим хитом. Произошло это после того, как российский офис южнокорейской фирмы точно ухватил потребность рынка: теперь у людей не просто есть сотовый телефон, у многих их два. Личный и для работы, к примеру. Соответственно абонентам приходится таскать два аппарата. Под нажимом коллег из Москвы Samsung выпускает модель SGH-D880 и просто взрывает не только российский, но и мировой рынок.

События тех лет привели к тому, что два включенных номера — это де-факто стандарт для андроидов и айфонов сегодня. Но не все так просто.

Современные телефоны радикально отличаются от своего прародителя. В этой статье мы слегка пройдемся по истории двухсимочности, узнаем, как она работает и какие реализации технологии существуют. А главное, ответим на вопрос: мог ли владелец первого Дуоса позвонить сам себе?

Тестирование современных LLM моделей проводится с помощью стандартных бенчмарков, которые оценивают математические способности, программирование, понимание текста или умение строить логические выводы. Однако эти тесты слабо отражают умение моделей вести переговоры, адаптироваться к ситуации и выстраивать социальные взаимодействия.

Давайте выйдет за рамки сухих метрик и поместим нейросети в условия, где логика уступает место психологии. В этой статье мы посмотрим, как будут вести себя языковые модели, оказавших в сложной сиутации, где нужно уметь договариваться, обсуждать и продумывать свои действия наперед.