Все потоки

Мы в OpenYard внимательно следим за тем, как развивается инфраструктура для искусственного интеллекта — от железа до сетей и архитектуры дата-центров. Причём это не просто рабочая необходимость, а и то, что нам самим по-настоящему интересно. В эту статью попали материалы, которые мы собираем и анализируем в процессе исследований для наших новых продуктов. Здесь собраны ключевые тренды, которые уже начинают влиять на то, как мы будем строить свою инфраструктуру и запускать модели ИИ в ближайшие 5–7 лет.

Материал подойдет тем, кто работает с железом, инфраструктурой, занимается высокопроизводительными вычислениями или просто интересуется, как будут выглядеть дата-центры завтрашнего дня.

Все шире звучат сообщения о процентах программного кода в компаниях, который был сгенерирован ИИ-ассистентом. Оценки этих сообщений сильно разнятся: от прогнозов о скором увольнении всех программистов до негативного отношения к сгенерированному программному коду. Как бы то ни было – ИИ-ассистент программиста существует и будет занимать свое повседневное место. Пока он не готов заменить человека, но свою пользу уже вносит. Эту пользу ощущают специалисты с опытом и могут правильно использовать как сгенерированные части, так и подсказки ИИ-ассистента.

Но что происходит с начинающими специалистами и со студентами? Велик соблазн взять и решить задачу задав один-два промпта. Тем более, когда эта задача на самые начальные знания. А потом решить задачу посложнее. И, в итоге, упереться в задачу, которую ИИ-ассистент уже не потянет, а своих навыков просто не сформируется.

Вплотную над вопросом интеграции ИИ-ассистента в образовательный процесс задумались в прошлом году, когда стало понятно, что студенты применяют подобные решения вне зависимости от пожеланий ...

Всем привет! Хочу поделиться опытом применения одной из редко используемых, но полезных функций Elasticsearch, которую успешно применили в одном из проектов. Речь пойдет о векторном поиске...

Наша рубрика «Где работать в IT» — это интервью с интересными IT-компаниями, в которых они делятся подробностями о процессах своей работы. Представители индустрии отвечают на вопросы о найме, условиях, командах и технологиях.

В этом выпуске мы расскажем о компании YADRO, которая c 2014 года создаёт, производит и поддерживает фундаментальные для российского рынка продукты, начиная от серверов и заканчивая собственной базовой станцией. В компании работает более 7 тыс. человек, а её R&D-центры расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Екатеринбурге и Минске. Есть собственное производство в Московской области и инновационное производство полного цикла в городе Дубна.

Японский ученый и один из основоположников исследований в сфере машинного обучения и искусственного интеллекта Амари Шуничи стал лауреатом Премии Киото. Согласно официальному пресс-релизу, он «провёл новаторские исследования в области искусственных нейронных сетей и стал основателем направления информационной геометрии, изучающей статистические модели с помощью методов дифференциальной геометрии, предложив множество важных теорий. Его вклад как в теорию, так и в практику, оказавший влияние на различные области науки, имеет огромное значение».

10 ноября в Киото (Япония) Амари получит премию, включающую диплом, золотую медаль и денежное вознаграждение в размере 100 миллионов иен (около 700 000 долларов).

В 2024 году рынок SSD-накопителей вступил в новую фазу развития — SK Hynix и Samsung представили накопители с объемом 61,44 ТБ, а Solidigm начала продажи SSD D5-P5336 рекордной емкостью 122,88 ТБ.

Попытки создать сверхъемкие SSD предпринимались и раньше. В 2018 году компания Nimbus Data анонсировала ExaDrive DC100 — накопитель емкостью 100 ТБ для корпоративного сегмента, который начал продаваться в 2020 году. Однако его цена в 40 000 долларов и ограниченная доступность сделали его скорее технологической демонстрацией, чем массовым продуктом. Сегодня же высокоемкие SSD становятся всё более доступными.

В этой статье проанализируем, как будет развиваться емкость SSD-накопителей в ближайшие годы, какие объемы хранения данных станут доступны к 2027 году и сможет ли SSD окончательно вытеснить HDD в корпоративном сегменте.

Начнем с того, что я затрудняюсь даже сформулировать жанр игры. Слишком уж разные элементы здесь сочетаются: вроде в основе концепции лежат двухмерные аркадные пострелушки... Но сверху к ним прикручена серьезная стратегия с активной паузой и ролевыми элементами. А уже к стратегии прикручен военный симулятор — причем симулятор техники несуществующей, фантастической до абсурда, и одновременно родной и узнаваемой для любителя военных железяк времен Холодной войны. О сеттинге рассказать вообще не легче: он сочетает вайбы Дюны, заката Российской империи, туркестанских походов русской армии и современных ближневосточных конфликтов с незамутненным духом ядерного шизомилитаризма. Сложно представить? То-то и оно. Добро пожаловать в Highfleet, игру о сражениях огромных летающих кораблей.

Оказалось, тысячи присланных для верификации селфи и даже водительских прав хранились онлайн в незашифрованном виде и без пароля.

Когда дело доходит до управления знаниями и организации мыслей, Obsidian стал настоящим открытием для многих, превратившись из простой программы в "второй мозг". Однако его основное преимущество - локальное хранение данных - может стать и главным недостатком, особенно когда требуется синхронизация заметок между различными устройствами и операционными системами, такими как iOS, MacOS и Windows.

В этой статье мы подробно рассмотрим различные подходы к синхронизации Obsidian, основываясь на опыте пользователей и доступных решениях. Спойлер: наименее сложным и эффективным решением для пользователей Apple-устройств с Windows оказался iCloud.

Настало время, когда каждый из нас может попробовать OEMConfig от Samsung под названием Knox Service Plugin. OEMConfig — это специфические настройки устройства от производителя, которые доступны на его устройствах. Пока они есть только на Samsung. Если не согласны, пишите в комментариях.

Перенастройка кнопок, запрет обновлений Android, блокировка облачного GalaxyAI, голосовых вызовов или оптимизации батареи, включение и выключение устройства при подаче и отключении питания и многое другое. KNOX — это не только таинственная безопасность inside.

В статье обзор безоблачного Windows приложения KME Direct, которое позволяет всё это делать.

Привет! На связи разработчик Максим и инженер по качеству Евгения из Т-Банка. Как-то мы задумались о переходе на TBD, чтобы избежать develop-ветки со всеми вытекающими. 

Внедрение TBD оказалось более сложным процессом, чем мы думали сначала. Углубившись в тему, осознали, насколько важно учесть множество деталей, которые нужны для успешного перехода: в каких процессах необходимо настроить автоматизацию, доработать тесты, обновить документацию и сделать многое другое.

В этой статье мы поделимся опытом перехода на TBD: планом внедрения и вопросами, с которыми мы столкнулись.

Cтатья пригодится инженерам уровня middle и ниже и тимлидам. Для senior-инженеров статья не будет откровением, но надеемся, что станет местом для обсуждения нюансов внедрения или возможностью посмотреть на процесс с точки зрения QA. 

Погнали!

В 2012 году Pebble буквально ворвались на рынок умных часов через Kickstarter, собрав рекордные 10,3 млн долларов и став пионером в сегменте носимых устройств. Они предлагали удобный интерфейс, длительную автономность и широкие возможности для кастомизации задолго до появления Apple Watch. К сожалению, успех был быстротечен, начались сложности. После закрытия компании в 2016 году и поглощения Fitbit казалось, что эпоха Pebble завершена.

Но в 2025 году бренд, кажется, возрождается благодаря Core Devices, основанной Эриком Мигиковски, и участию энтузиастов. Давайте посмотрим, что там за приложение и каким образом оно возвращает жизнь Pebble Time и Pebble 2. А еще обсудим, почему часы снова становятся актуальными и как сообщество поддерживает этот проект. Поехали!

Прежде всего «Запах мысли» — это название рассказа Роберта Шекли. Если не знакомы с ним — настоятельно советую прочитать, там всего несколько страниц, но большой простор для «подумать». Вкратце: на некой планете обитают хищники без зрения, слуха и обоняния, но умеющие читать мысли. И чтобы выжить на ней, надо думать «не как человек».

Теперь о насущном. В последнее время я очень много общаюсь с нейросетями. Да, именно «общаюсь» — веду пространные философские беседы на темы «я», разума, мышления, Вселенной, времени и т. д. и т. п.

Они, прежде всего, очень неплохо помогают разобраться в самом себе — структурировать и вербализовать что‑то такое, что ты сам не можешь никак сформулировать. Но об этом я, возможно, напишу как‑нибудь потом.

Экспериментирую и развлекаюсь — например заставляю их через меня общаться друг с другом. Или прошу оценить правоту того или иного участника какой‑то публичной дискуссии. А для чистоты эксперимента частенько даю «обезличенные» данные.

И вот буквально сегодня я столкнулся с таким, одновременно логичным и неочевидным выводом — они уже умеют детектить пользователя по когнитивным паттернам!

В этой части цикла мы поговорим о центральном элементе GraphQL — схеме. Именно она является точкой соприкосновения клиента и сервера. И если нет схемы — то нет и API.

Разработка браузерного расширения началась с простой идеи: упростить поиск по закладкам и открытым вкладкам, а также попробовать свои силы в создании проекта с элементами монетизации. В этой статье я расскажу, как за две недели прошёл путь от прототипа до публикации в Chrome Web Store и Firefox Add-ons, какие технологии использовал и с какими трудностями столкнулся. Надеюсь, мой опыт вдохновит других разработчиков попробовать свои силы в создании подобных проектов. Полный код проекта доступен на GitHub.

Привет! Меня зовут Сергей Киселёв, я Head of Development Platform в MWS Cloud Platform. В 2023 году я пришёл собирать команду Development Platform (DevP) для разработчиков нового облака. Эта статья написана по следам моего доклада «Как с нуля построить Development Platform в отдельно взятой компании» на DevOops 2024. Далее расскажу о том, почему мы заботимся об общем коде, растим культуру разработки и почему только разработчик может сделать инфраструктуру для другого разработчика.

О средствах защиты от фишинга у нас в отрасли писали и говорили уже не раз, но, как показывает наш опыт, эта тема остается на волне популярности. Злоумышленники все чаще в атаках делают ставку на человеческий фактор, а люди далеко не всегда могут распознать фишинговые письма. Мы обучаем их, но плохие парни уже распробовали искусственный интеллект: в комплексе с OSINT контент получается впечатляюще персонализированным. Чтобы письма попадали в яблочко, киберпреступники ищут разные способы обхода мер защиты, используемых в организациях, — и это главный вызов 2025 года. Наша задача — закрыть все обходные пути.

Я Фёдор Гришаев, в Positive Technologies занимаюсь исследованием киберугроз. Подготовил для вас обзор технических средств, которые помогут отразить современные фишинговые атаки — или снизить риски, если злоумышленники уже проникли в компанию. Разобрал принципы работы технологий и сценарии их применения. Как несложно догадаться, в статье акцент сделан на почтовом трафике. При подготовке обзора я опирался на тренды фишинговых атак и свой опыт, чтобы сделать действительно актуальную подборку.

Бытует мнение, что российские ИТ‑компании — не самые рисковые и активные в плане нестандартного продвижения. В то время как зарубежные технологические бренды вовлекают аудиторию через вирусные челленджи, российский рынок выбирает более консервативные инструменты продвижения. Возможно, из‑за страха негативной реакции или убеждения, что серьезное ИТ — не место для «рекламных экспериментов».

И все‑таки нестандартные подходы существуют и ИТ, ведь когда ты создаешь технологию будущего, нельзя ограничиваться устаревшими маркетинговыми шаблонами. Наша операционная система «МСВСфера» продукт сложный и интересный и для всей команды она является результатом многолетнего труда и уникального видения.

Инновационный продукт требует инновационного продвижения, поэтому мы и решились на эксперимент: выразить эмоции и ценности нашей операционной системы в фирменном аромате.

После постановки задачи, нужно было заручиться поддержкой экспертов. Мы обратились к нашим партнерам в Российском химико‑технологическом университете им. Д.И. Менделеева. На кафедре «Технология парфюмерно‑косметических композиций» институт аккумулирует экспертизу в области создания сложных композиций. Главным парфюмером проекта стала Полина Казакова, основатель бренда VDOHNI.

Отключение IPv6 на шлюзе давно перестало быть надежной защитой. Протокол по умолчанию активен на большинстве клиентских машин, которые периодически отправляют в сеть служебные запросы вроде Router Solicitation. Именно эта «скрытая» активность открывает двери для целого класса атак, позволяющих перехватить трафик, подменить DNS или провести NTLM-Relay.

В этой статье мы подробно, с примерами кода на Python/Scapy и командами для настройки, рассмотрим самые распространенные векторы атак на IPv6 в локальном сегменте:

RA Spoofing: Как навязать себя в качестве шлюза по умолчанию.

RDNSS Spoofing: Как стать DNS-сервером для современных ОС без DHCPv6.

DHCPv6-атаки: Механика работы mitm6 и ее ручная реализация.

Пассивный сбор данных: Как составить карту сети, просто слушая эфир.

Материал будет полезен пентестерам, сетевым инженерам и системным администраторам, которые хотят понять реальные риски IPv6 и научиться им противостоять.

Эксперт Spring АйО и по совместительству Spring Data контрибьютор Михаил Поливаха прокомментировал статью, переведенную командой Spring АйО, про поддержку составных ключей со стороны Spring Data JDBC и R2DBC, начиная с версии 4.0.0-M4 — то, чего так не хватало при работе с моделями, где первичный ключ состоит из нескольких полей.

Теперь достаточно просто описать record с нужными полями, пометить его как @Id, и Spring Data сам корректно построит SQL-сущность. В статье наглядно показано, как использовать новую возможность, какие аннотации пригодятся и как обойти ограничение с автоинкрементом через BeforeConvertCallback.