Kurgan-Telecom Ru | Информационные технологии

Агент знал свои принципы. Он процитировал их обратно — «Я нарушил каждый принцип, который мне был дан: я предположил вместо того, чтобы проверить». И всё равно он удалил базу данных — потому что знать правило и быть структурно лишённым возможности его нарушить — это совершенно разные вещи.

Когда мы внедряем AI-агентов в бизнес-операции, мы склонны управлять ими так же, как управляем людьми: мы пишем политики. Мы добавляем инструкции в промпт. Мы говорим агенту, что ему разрешено.

Но промпты — это рекомендации. Агент читает их, соотносит с текущей задачей и принимает решение.

Это не баг — это и есть суть LLM. Проблема в том, что мы относились к управлению AI так, как будто это онбординг сотрудника, тогда как должны были относиться к этому как к управлению доступом к системе.

В вашей ERP сотрудник склада не может сам утверждать свои собственные закупочные заказы — не потому, что политика так говорит, а потому, что у него просто нет этой кнопки. Это структурный контроль. AI-агентам нужно то же самое.

Вторая статья цикла о внутрянке Celery: на этот раз — зелёные потоки (gevent/eventlet). Как gevent и eventlet работают под капотом Celery, что такое Hub, monkey patching и почему autoscale для гринлетов бесполезен. А ещё — неожиданный бенчмарк: prefork против gevent на одном ядре. Спойлер: gevent проигрывает, но не спешите его хоронить. Для тех, кто выбирает пул под свои задачи. А пойду готовить докер-селери-кубер-автоскейл.

Меня зовут Светлана Гречишкина, я уже более 9 лет работаю в HR и, что важно в контексте этой статьи, отношусь к поколению миллениалов. За это время через меня прошло большое количество кандидатов — с разным опытом, бэкграундом и, что становится всё заметнее, с очень разными подходами к работе. Любому HR приходится постоянно сталкиваться с различиями в рабочих ценностях, стиле коммуникации, скорости принятия решений, подходах к обучению и ответственности. И чем дальше, тем сильнее эти различия начинают коррелировать не просто с опытом или уровнем специалиста, а с поколением. 

Самовлюблённые числа (они же числа Армстронга, в оригинале Narcissistic numbers) — это числа, равные сумме своих цифр, возведённых в степень количества этих цифр. Например, 153 — самовлюблённое число, потому что 

Известный математик Г. Харди отзывался об этом свойстве так: «Всё это забавные факты, весьма подходящие для газетных колонок с головоломками, способные позабавить любителей, но ничего в них не затронет сердце математика». 

Но действительно ли самовлюблённые числа настолько бесполезны? Чтобы узнать ответ, зайдите под кат.

Привет, Хабр!

SUM() OVER (ORDER BY ...) часто выглядит как очевидный способ посчитать нарастающий итог, пока в данных не появляются одинаковые значения ключа сортировки. В этот момент результат начинает «прыгать», LAST_VALUE возвращает текущую строку, а запрос формально остаётся корректным.

В статье разбираем скрытую причину таких сюрпризов — кадр оконной функции: как база подставляет его по умолчанию, чем ROWS отличается от RANGE и какие детали стоит проверять, чтобы аналитические SQL‑запросы считали именно то, что вы ожидали.

У нас в комьюнити часто приходят с одним и тем же вопросом: стоит ли делать продукт, если в поиске по теме почти нет запросов. Женя Донцов 6 лет назад задавал его себе и услышал от маркетологов ровно то, что слышат все: «Бро, у тебя запросов в Яндексе достаточно мало. Ты на этом хочешь сделать бизнес? Come on. Займись чем-нибудь нормальным». Он не послушал.

Женя шесть лет делает Waterius, устройство, которое автоматически передаёт показания счётчиков воды в водоканал. Код выложил на GitHub, от инвесторов отказался, в Яндекс.Директе почти ноль продаж на десятки тысяч показов, блогеры принесли суммарно десяток заказов. Почти вся выручка идёт через маркетплейсы, которые забирают 50% с каждой продажи, и это оказалось единственным, что работает. Сейчас выручка около миллиона рублей в месяц, 150+ городов подключены, рост в 1,5 раза в год.

Передаю слово основателю проекта Евгению Донцову.

В этом обзоре разберём три нейросети для генерации изображений: ChatGPT Image, Nano Banana и Seedream. Посмотрим, где каждая сильна, где может подвести и какую модель лучше брать под соцсети, рекламу, инфографику, мемы, карточки товаров и сложные визуальные сцены.

Все мы начинали писать на Python примерно одинаково: создавали пустой список, запускали цикл for, проверяли условие через if и делали .append(). Это надежно, предсказуемо, но по мере роста кодовой базы такие конструкции начинают утомлять — мы тратим 4-5 строк на банальную трансформацию данных, которую можно уложить в одну лаконичную строку.

В этой статье мы подробно разберем встроенный инструментарий Python для работы с итерируемыми объектами: map, filter, reduce, any, all, zip и enumerate.

Если вы из тех владельцев сайтов / интернет-сервисов, которые:
• взяли образец пользовательского соглашения из интернета 
• разработали пользовательское соглашение самостоятельно без привлечения юриста
• считаете, что публикация пользовательского соглашения на сайте – это формальность
то этот материал точно для вас!

Благодаря ему вы сможете:
01 понять, в каких случаях нужно использовать пользовательское соглашение, а в каких иной документ
02 понять реальную цель и ценность данного документа
03 проверить, насколько хорош ваш документ с юридической точки зрения и требуется ли его замена / доработка.

Привет, Хабр! Меня зовут Константин Замков. Я главный менеджер в компании «СИБИНТЕК», занимаюсь управлением комплексными ИТ-проектами.

Я убежден, что в наши дни недостаточно быть хорошим специалистом, особенно если ты хочешь развиваться, а не стоять на месте. Я постоянно ищу новые возможности, расширяю границы своего опыта и пробую совместить несовместимые на первый взгляд вещи. В этой статье я хочу поделиться своим опытом совмещения работы в ИТ и бега.

Пройдя в Duolingo все имеющиеся там лиги и так и не научившись говорить по-французски, я задумалась о том, что я как программист могу сделать для решения двух задач:

1. Переход от анализа текста к его синтезу.

2. Избавление от интерференции.

Пришлось написать собственную версию Duolingo. Конечно, сильно урезанную сравнительно с оригиналом, но зато нацеленную на тех, кто, как и я, любит учить языки и хочет на них не только читать, но и говорить.

10 новых российских продуктов для вызова специалистов как такси, изучения редких иностранных языков с помощью ИИ, создания дизайнерских презентации, создания сайтов, продажи фотографии и многого другого. Битва за «Продукт недели» началась!

Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.

Стопроцентной защиты не бывает: задавшийся целью и достаточно подкованный злоумышленник лазейку найдет. Вы можете годами жить с хакером в сети и не подозревать об этом, особенно если у компании не настроена эшелонированная защита на всех сегментах сети. Риск компрометации возрастает, если недавно ушли сотрудники с сохраненным привилегированным доступом к инфраструктуре или вы поглотили новую компанию (присоединили к своей сети или собираетесь это сделать).

Единственный способ узнать, не находится ли кто-то чужой в вашей сети прямо сейчас — Compromise Assessment (CA), или оценка компрометации. Для вашей инфраструктуры это то же, что для вас профилактический осмотр у стоматолога. Тот случай, когда не ждете острой боли, чтобы проверить, не завелся ли кариес. Однако CA не лечит и не ставит пломбы, но честно показывает, кто уже поселился в вашей сети и как давно. Если говорить прямо, CA собирает артефакты и ищет следы присутствия — те, что не видят, например, EDR и SIEM. А еще такая проверка покажет, побывали уже злоумышленники в вашей инфраструктуре раньше и успели ли замести следы. К тому же Compromise Assessment обычно проводится такими же методами, технологиями и людьми, которые  задействуются в полноценных расследованиях и реагировании на инциденты.

В этой статье мы разберем, в каких ситуациях Compromise Assessment необходим, чем он отличается от привычного пентеста, как правильно подготовиться к проверке и что делать с ее результатами, чтобы не допустить повторного взлома.

Всем привет! Меня зовут Дмитрий Крупенин, я создаю внутренние и B2B ИТ-решения. Специализируюсь на цифровых продуктах для внутреннего использования в корпорациях. Недавно передо мной встала задача посчитать сколько будет стоить инфраструктура под одну из ИИ-инициатив. Т.к. я работаю в кровавом энтерпрайзе, мы не можем отдавать наши данные в облачные модели и вынуждены построить свой кластер для обучения и инференса. Хочу поделиться своими наработками - как можно посчитать стоимость, из чего она состоит, покажу формулы, которые мы использовали. А еще посчитаем небольшой практический пример. По ходу дела буду под кат засовывать теорию, чтобы статья не выглядела монструозной =) Итак, поехали...

Каждые двенадцать часов Рубен Хассид публикует один гайд: как настроить Claude, как запилить диаграмму, как написать промт, как очеловечить тексты и другие полезности. 

Одна тема - как работать с нейросетью.

Один инструмент - Claude. 

Один шаблон - пошаговый гайд до 300 слов и картинка (инфографика, скрин).

Архитектурный конфликт между ISO/IEC 27001:2022 и MITRE ATT&CK во многом искусственен. Современная кибербезопасность требует интеграции governance, SOC, DFIR и telemetry-driven detection в единую adaptive security ecosystem.

Классический RAG индексирует исходный текст документа, предварительно разбивая на фрагменты. Потом рассчитывает векторное представление фрагментов и сохраняет их векторные представления в базу данных для поиска. Это дает возможность искать по сходству фрагментов текста и поискового запроса пользователя, но не дает возможность искать по более высокоуровневым резюме и смыслам, темам поднятым в тексте и прочему. Также не помогает с аналитикой по содержимому.

Бесплатный проект text-metadata-generator позволяет выполнять запросы к LLM по каждому документу из коллекции документов, результаты вывода LLM проверяются по JSON схеме.

Зачем может пригодиться эта программа и подход со структурированием текстовой информации:

Если нужна своя библиотека с каталогом - поиск по локальным документам с использованием комбинации SQL предикатов и семантического поиска

Аналитика по документам, возможность находить новое в текстах: комбинируя структурированные поля созданные LLM из исходного текста, и находя закономерности с уже существующими в документе метаданными. Например, связывая с рейтингом признак NSFW, тон повествования, полноту содержания итп.

Разгрести “авгиевы конюшни” личных заметок в Obsidian или git репозитарии с Markdown файлами

Рассмотрим как работает данный подход на 13275 статьях с Хабра, а также текстах трех песнен…

Был я как-то очередной раз в спортзале: делал упражнения, поглядывая на предыдущие значения из заметок и записывая новые туда же. Придя домой, я обновил файл новыми данными и решил, что больше не хочу заниматься этой фигнёй, и что мне нужен сервис, который мне с этим всем поможет.

Я даже не пытался искать готовое решение — яжпрограммист. Мне хотелось сделать что-то под себя, чтобы идеально подходило под мои потребности.

Когда мы берем ипотеку или потребительский кредит, мы редко задумываемся о том, что банк, помимо денег, выдает нам сложный производный финансовый инструмент. Право в любой момент вернуть долг без штрафов — это классический call-опцион. Для заемщика это «бесплатная» страховка от падения ставок: если рынок пошел вниз, можно рефинансироваться и платить меньше.

Однако в финансах действует закон сохранения риска. Если у клиента есть право выбора, значит, у кого-то другого этого выбора нет. В структуре банка этим «кем-то» оказывается Казначейство (ALM).

Спустимся на уровень глубже в механику ценообразования банковских продуктов (Transfer Pricing, FTP) и попробуем оцифровать один из самых скрытых компонентов банковской маржи: Cost of Optionality.

Дефолтные параметры экономят время на развёртке, но оставляют критический разрыв в архитектуре безопасности. Инженер службы поддержки однажды получил ноутбук после гарантийного ремонта с полностью открытым системным разделом. Журналы входа показывали чистый стол. Данные ушли без следов сетевого трафика или срабатывания DLP. Случай заставил пересмотреть подход к предзагрузочному окружению.