Cооснователь OpenAI Андрей Карпаты представил открытый проект nanochat для клонирования LLM типа ChatGPT. Внутри 8000 строк чистого кода на Python, никаких лишних зависимостей, вся база модели: токенизатор, предобучение, файнтюн, обучение с подкреплением и оценка модели. Для запуска понадобится GPU в облаке и готовый скрипт.
Microsoft официально завершила поддержку операционной системы Windows 10. Продолжать пользоваться ОС можно также, как и раньше, однако она перестанет получать обновления безопасности.
Кибербезопасность должна быть незаметна
Сергей Симоненко, директор по информационным технологиям ОТП Банка, выступил на сессии «Кибербезопасность — стратегический актив финтеха», организованной при партнерстве «Лаборатории Касперского» на юбилейном форуме Финополис. В своем выступлении он подробно рассказал о комплексной модели интеграции информационной безопасности (ИБ) в IT-процессы банка. Собрали главные тезисы.
Успешной реализации трансформационных планов банка способствует подход, при котором подразделения ИБ и IT работают в тесной связке. У команд есть совместные кросс-цели, которые они ставят и достигают сообща. IT оказывает поддержку коллегам из ИБ в вопросах защиты инфраструктуры, развертывания средств автоматизированного анализа защищенности и выявления дефектов приложений.
Как проходила интеграция кибербезопасности в жизненный цикл разработки программного обеспечения банка: «Нередко на конечном этапе тестирования мы получали огромный список замечаний от ИБ и все откатывалось чуть ли не в начало. Сейчас специалисты по кибербезопасности активно участвуют на этапе проектирования и формирования требований, а на последующих этапах разработчики и другие участники команд получили возможность выявлять и устранять уязвимости самостоятельно, без участия инженеров безопасности». Такой комплексный подход ОТП Банка уже больше года обеспечивает качество и защиту ПО на ключевых этапах разработки, не нарушая планы и сроки команд.
Еще одним важным направлением комплексной модели - постоянное обучение сотрудников. «Даже самая надежная техническая защита может быть скомпрометирована, если сотрудники не распознают фишинговые атаки. В банке действуют тренинги как для всей организации, так и для отдельных категорий сотрудников, например, разработчиков и DevOps-инженеров. Они разработаны для разных уровней подготовки и специализации», - пояснил Сергей Симоненко
Текущий вызов для команды — переход на следующий уровень зрелости, когда безопасность станет неотъемлемой и незаметной в банкинге. «Безопасность должна стать незаметна. Это очень сложный процесс, просто до этого нужно дойти. Это и инструменты, и технологии, и процессы, и правила», — заключил он, призвав профессиональное сообщество совместно продвигать и внедрять эти подходы.
Как Google оценивает контент: скрытые метрики поискового доверия
При выдаче информации Google нередко опирается на скрытые метрики доверия — внутренние сигналы, которые оценивают не просто текст, а репутацию источника, авторитет автора, надежность бренда и даже «пограничность» самой темы.
Иногда корпорация приподнимает завесу тайны над своими алгоритмами, и это позволяет нам чуть лучше представить логику работы поисковика. Вот несколько метрик, о которых мы знаем из утечек и открытых источников:
Question Fringe Score. По одним данным, это оценка того, насколько запрос находится на периферии известного Google пространства знаний — редкий, нетипичный, «длиннохвостый». По другим — оценка потенциальной опасности контента.
Trust Bias. Это внутренний коэффициент доверия к источнику. Обычно высокий Trust Bias получают государственные домены, крупные медиа, старые сайты без санкций и спама, площадки, которые регулярно цитируют другие доверенные источники.
Chard Signals. Скорее всего, это репутационная сетка, где Google хранит «ауру» людей и брендов. Сигналы включают тональность и контекст их упоминаний, ссылки с авторитетных площадок, сопоставление с экспертными источниками и жалобы и негативные реакции.
Topic Authority. Метрика описывает, насколько Google считает автора экспертом в конкретной теме. На нее влияет количество публикаций автора в тематической нише, их качество и ссылочная масса, упоминания автора на сторонних ресурсах, совпадение его профиля с другими экспертами.
Semantic Drift. Это постепенное расхождение изначального значения темы с ее текущим восприятием алгоритмами. По сути, эта метрика делает так, чтобы старые статьи терли видимость. Бороться с этим явлением можно только путем постоянного актуализации контента.
Content Staleness Score. Эта метрика похожа на предыдущую — срок годности контента. Но она не про дату публикации, а про динамику: как давно документ обновлялся, как быстро обновляются конкуренты, как часто пользователи взаимодействуют с материалом, есть ли в нем сигналы «свежести».
Web Entity Confidence. Google всё чаще обрабатывает запросы не как набор слов, а как запросы о сущностях — брендах, людях, продуктах. Для каждой сущности существует скрытая метрика web_entity_confidence. Она показывает, насколько поисковик уверен, что она реальна и заслуживает доверия.
Больше о скрытых метриках доверия Google и о способах работы с ними — в отдельной статье.
Многие, кто обучал большие модели искусственного интеллекта, сталкивались с ситуацией, когда необходимы данные из множества источников. Но если источники совсем не из одной корпорации, то из-за GDPR или законах о защите персональных данных нет возможности обмениваться данными напрямую.
Как быть, если нужно обучать большие модели, но нельзя собирать всю информацию в одном месте?
Решение — федеративное обучение. Это система, в которой центральное устройство (сервер) объединяет усилия множества участников (устройства): каждый совершает операции на своих данных, а сервер собирает только результаты, не забирая саму информацию.
В зависимости от специфики задачи, данные на устройствах могут храниться по-разному. На основе того, как делится матрица признаков между участниками, можно выделить два подвида федеративного обучения:
📌 Горизонтальное федеративное обучение (HFL)
Суть: у разных участников данные имеют одинаковые фичи (одинаковые столбцы), но разные строки (разные пользователи/наблюдения).
Пример: несколько банков обучают модель для предсказания мошеннических транзакций. У всех есть одинаковые признаки по транзакциям (сумма, время, место, категория операции и т.п.), но набор клиентов у каждого банка свой. Объединяя данные через HFL, они получают более устойчивую модель, не раскрывая данные клиентов напрямую.
📌 Вертикальное федеративное обучение (VFL)
Суть: у разных участников есть одни и те же сэмплы (одни и те же строки), но разные признаки (разные столбцы).
Пример: банк и страховая компания имеют одних и тех же клиентов. У банка есть финансовые характеристики (история транзакций, кредитный рейтинг), у страховой — медицинская история и страховые выплаты. Объединив признаки в VFL, они могут построить более точную модель для оценки рисков по клиенту.
При этом нельзя сказать, что примеры выше оторваны от реальности. Например, Google применяет федеративное обучение для улучшения работы клавиатуры Gboard. Вместо сбора всех данных о нажатиях на своих серверах, центральное устройство получает только агрегированные обновления модели. То есть, обучение происходит прямо на устройствах пользователей, но без нарушения приватности.
От инцидента к контролю: как «Монитор» для 1С помогает ИТ-директору предупреждать сбои, а не тушить пожары
Что делать, если скорость проведения документов в 1С падает с трёх секунд до десяти минут? Обычно на этом этапе пользователи жалуются, сисадмины ищут узкие места, бизнес теряет время. Но есть и другой сценарий: когда проблему можно поймать до того, как она станет критичной.
14 октября в 12:00 на вебинаре «От инцидента к контролю» разберём, как инструмент «Монитор» для 1С помогает бизнесу предупреждать сбои, а не тушить пожары.
В программе:
— разбор ключевых функций «Монитора» (долгие запросы, блокировки, взаимоблокировки, ошибки технологического журнала, уведомления о событиях);
— демонстрация на реальном кейсе X-Com: «Скорость проведения документов в 1С упала с 3 секунд до 10 минут — как с помощью Монитора нашли проблемные места»;
— ответы экспертов на вопросы участников.
Спикеры:
— Андрей Бурмистров, 1С-эксперт по технологическим вопросам крупных внедрений;
— Леонид Дегтярёв, директор по информационным технологиям X-Com.
Все участники вебинара получат в подарок 30-дневную триал-версию 1С Монитора с бесплатной установкой от наших специалистов.
Яндекс Практикум добавил модули по работе с ИИ во все курсы ИТ-профессий для начинающих
Мы дополнили все курсы из каталогов «Программирование» и «Анализ данных» модулями по работе с ИИ, чтобы наши выпускники не просто «пользовались нейросетями», а превращали их в инструмент профессионального роста — и были востребованы на рынке труда.
Теперь вы сможете:
Разобраться, как устроены нейросети, освоить основы промпт-инжиниринга и научиться подбирать подходящие инструменты.
Использовать AI для быстрого освоения новых технологий и поиска решений.
Применять нейросети для генерации материалов, планирования проектов и оптимизации учебного процесса.
Научиться решать профильные задачи с помощью инструментов искусственного интеллекта.
Привет, небольшой апдейт. Добавил еще один тип k8s объектов который теперь можно тыкать kui'ем - volumeattachment
Творите, выдумывайте, пробуйте!)
Почему "давайте писать внимательнее" - плохое решение?
Такой ответ на баг звучит разумно, но он непроверяем: нельзя показать, что мы стали внимательнее, и нельзя доказать обратное. В терминах Поппера - нефальсифицируемая гипотеза, а значит, не инженерное решение.
Инженерное решение должно быть проверяемым:
тест падает - гипотеза неверна;
алерт сработал - защита работает;
фича-флаг не дал багу уйти - система выдержала.
"Внимательность" не измеряется, не тестируется и не гарантируется. Это не решение, а успокоение.
Microsoft представила бесплатный курс EdgeAI for Beginners, чтобы познакомить пользователей с захватывающим миром периферийного ИИ. В рамках учебных материалов в открытом репозитории раскрыты фундаментальные концепции, популярные ИИ-модели, методы вывода, приложения для конкретных устройств, оптимизация моделей и технологии разработки интеллектуальных агентов периферийного ИИ.
Хотите выяснить, где учиться IT? В экосистеме Хабра есть маркетплейс курсов на Хабр Карьере, на котором собраны сотни онлайн-обучений в самых разных специализациях: программировании, аналитике, дизайне, менеджменте и других. Чтобы пользователи могли проверить качество курсов, там показаны отзывы от тех, кто уже прошел обучение — изучайте и выбирайте лучшее для себя.
Забираем
20 инструментов кибербезопасности 2025 года для пентестинга, сканирования IP-сетей, анализа трафика:
Nmap — ультрабаза для анализа сетей
Wireshark — анализатор сетей Ethernet
Metasploit — самый популярный инструмент пентестинга
Burp Suite — сканим веб-приложения на уязвимости
SQLmap — находит уязвимости SQL-инъекций
John the Ripper/Hashcat — быстрый кряк паролей
Aircrack-ng — беспроводные сети и пароли
Nikto — быстрый сканер веб-сетей
Suricata — IDS / IPS защита
OpenVAS — мощная система оценки уязвимостей
Splunk — аналитик машинных данных
Maltego — полноценная киберразведка
Shodan — поисковик серверов
Kali Linux — операционка хакеров и пентестеров
Cobalt Strike — имитирует действия мошенников
BloodHound — размечает направления атак
BEB6 — пароли WiFi-сети
XSpider — сканер для любых систем
CrowdStrike Falcon — комплексная защита
CrackMapExec — проверка окружения Windows/Active Directory
Расходы на LLM для агентов, которые парсят Telegram и самостоятельно ведут канал (постинг в несколько соцсетей идет), за неделю составили всего 0.5$
Так как в канале уже была аудитория, доход с него значительно превышает расходы, на токены и пиво агентам хватит.
Использую GPT-4.1, кстати, абсолютно хватает даже этой модельки.
Результатом, агентами и собой доволен.
Читаю Талеба «Чёрный лебедь» — и ловлю себя на мысли, насколько точно он описывает разрыв между нашей биологией и современным миром.
Наши инстинкты сформировались для выживания среди диких зверей и соседних племён.
А живём мы сегодня в «Крайнестане» — мире, где редкие и маловероятные события определяют ход истории, экономик и компаний.
🦢 Чёрный лебедь может появиться после тысяч белых.
И именно он перевернёт систему — а не то, к чему мы «готовились».
Наш мозг не чувствует эти сдвиги.
Мы по-прежнему думаем, что «всё будет как вчера», хотя реальность управляется не средним сценарием, а экстремумами.
📌 Почему это важно для лидеров и продуктовых команд:
— Большинство наших решений всё ещё строятся на интуиции и прошлом опыте.
— Но в среде высокой неопределённости это опасно.
— Нужно учиться работать с неопределённостью осознанно: строить сценарии, усиливать антихрупкость, планировать не «по среднему», а по краевым случаям.
«В далеком прошлом люди могли делать выводы быстрее и точнее… Сегодня число “чернолебяжьих” зон неизмеримо выросло».
Именно в этих «чернолебяжьих» зонах рождаются не только кризисы — но и прорывы.
LLM — только имитация интеллекта. Нейросети не имеют «опыта», не совершают действий и не получают обратной связи от реальности. Поэтому они не способны к настоящему познанию, — Ричард Саттон, один из отцов обучения.
Очень надеюсь, что бред про интеллект LLM вскоре развенчают окончательно. Это тупиковая ветвь, настоящий интеллект должен учиться на опыте, а не на данных.
Но не переживайте, ИИ у нас еще будет. Тот же Саттон считает, что начинается «эпоха опыта». Машины будущего будут учиться, как живые организмы: постоянно, без разделения на «тренировку» и «использование».
Мы перейдем от «мира, где все копируется» к «миру, где все проектируется»:
«Живые существа — это репликаторы, а ИИ — проектировщики. Мы можем создать ИИ-системы, которые будут создавать другие системы, и все это путем конструирования, а не копирования. Это новый этап эволюции Вселенной», — объясняет Саттон.
Всем привет👋. Давно не писал на Хабре (не бойтесь, я не писал на другом форуме).
Как вы возможно знаете (нет) что я всегда жалуюсь что привычной 4x4 клавиатуры не достаточно для нормальных проектов помимо светодиодов.
Да, я думаю так и есть. Но потом я сделал раскладки. Было прикольно, но неудобно.
Потом спустя месяцев 3-4 (наверно много) я додумал как это сделать.
Это сделать легко.
Учитывая что можно делать на дисплее SSD1306 (ой, это просто контроллер дисплеев) я решил сделать кнопки. Делал я их уже много но для клавиатуры случаев не было. И в итоге я сделал что-то по типу кнопочной клавиатуры как на телефоне. Управляется такой раскладкой:
1, 2, 3, вверх.
4, 5, 6, влево.
7, 8, 9, вправо.
Ввод (enter), 0, выбрать, вниз.Да, и ещё как это выглядит на Wokwi:
Код выпущу когда сделаю его красивее.
Если хотите могу выпустить версию которая сейчас.
И ещё: "<" - это backspace и раскладка чуть-чуть другая.
Удачи👋.
Владимир Ликич — автор книги «Understanding Linux: The Kernel Perspective», обладатель учёной степени в области биоинформатики и просто энтузиаст Unix-подобных операционных систем. В своём микроблоге он иногда публикует различные факты про историю развития этой известнейшей операционной системы. К примеру, 9 октября он написал небольшой (192 слова) пост про терминал DEC VT100.
В ответ на твит оживился другой известный энтузиаст истории компьютерных технологий — Дейв Пламмер, ветеран Microsoft, зарекомендовавший себя в Вебе как автор первых версий «Диспетчера задач» Windows, порта 3D Pinball: Space Cadet на Windows NT и механизма активации Windows XP. Пламмер уже давно ушёл на покой и занимается травлей баек в личных блогах, но не отказывает себе в удовольствии покупать старые компьютеры и мини-ЭВМ.
Пламмер показал собственный экземпляр DEC VT100. Терминал подключён к PDP-11/34, на которой крутится 29BSD.
Конечно, читатель сразу обратит внимание на другое, куда более интересное устройство в кадре. Это игровой автомат в формате мини (так называемый cabaret) известнейшей Tempest. В комментариях у Пламмера на игровой автомат сразу же указал стример Кевин Гриффин.
Tempest — видеоигра 1981 года компании Atari, и её жанр безошибочно определяется как shoot'em up. Более продвинутый геймер даже укажет, что это тоннельный шутер, и будет полностью прав. Напомнить нужно лишь о том, что Tempest — первый представитель данного поджанра, именно здесь были заложены правила и нормы. За Tempest последовали Gyruss (1983) компании Konami и продолжения Tempest 2000, 3000 и 4000 руки Джеффа Минтера. Также Минтер вдохновлялся Tempest, когда разрабатывал TxK (2014).
В Tempest игрок управляет космическим кораблём, который передвигается по игровому полю в виде трубы сложной формы. Игра полагается на векторную графику, которая выводится на экран Quadrascan производства Wells-Gardner. Элементы игры рисуются не пикселями, а острыми светящимися линиями.
Этот экземпляр игрового автомата — уникальный. Как в ответе Гриффину пояснил Пламмер, у него в коллекции есть все три форм-фактора автоматов Tempest (стандартный вертикальный, горизонтальный, мини), но конкретно на этом Дейв никогда не играет. Тому есть очень интересная причина.
Автомат был получен от семьи бывшего сотрудника Atari. Как видно на фотографии, в памяти автомата остались рекорды некоего DFT. Их в начале восьмидесятых на рождественском корпоративе Atari поставил не кто иной, как Дейв Тьюрер, сам автор Tempest. Пламмер не хочет случайно перезаписать этот «автограф» создателя игры.
Я кажется нашел объяснение одному из феноменов, который (правда редко) встречается во время интервью. Представьте что вы задаете какой-нибудь банальный вопрос (я не буду приводить реальный вопрос, а приведу аналог), типа "напишите код который отсортирует пять чисел".
Вместо того чтобы написать столь же банальный ответ и продолжать с более интересными вопросами, кандидат(ка) начинает писать какие-то каракули произнося при этом непрерывный поток слов: "представим себе что число A больше чем число B ... а что теперь случится если число B меньше чем C ... тогда наверное надо сравнить С и D ... хотя скорее A и C ... но сначала надо занести все эти числа в сбалансированное бинарное дерево ... или в хэш-таблицу ... хотя нет, лучше в B-дерево, но это тоже самое ... и что тогда будет если C больше A?"
Проходит 15 минут, потом полчаса. Я все это слушаю c покерным лицом раз в пять минут вставляя фразы типа "но тогда не обрабатывается случай когда числа равны ... эта структура данных не будет ничего делать" итд.
При этом у человека в резюме работа в топовой компании на сложной позиции. А в речи присутствует каша из слов, которые действительно используют люди на такой позиции. Но в стиле попугая и при этом постоянным потоком.
У меня гипотеза, что цель такого поведения - это чтобы у экзаменатора или интервьюера закончилось терпение и чтобы он сам стал объяснить как решать задачу, а потом отпустил поставив типа троечку. Для чего потребуется вставить фразу "ну я именно это и говорил(а), именно это имел(а) в виду".
А вы что думаете?
Привет, как узнать % использования PVC? Kui поможет! Добавил команду PVC Usage
PVC это абстракция поэтому прямого пути (команды) узнать использование PVC нет. Как сделано? Ищем стручек (pod) который использует искомый PVC:
pvc_used_in=$(
kubectl -n $namespace get po -o \
jsonpath='{range .items[*]}{.metadata.name}{" "}{range .spec.volumes[*]}{.name}{" "}{.persistentVolumeClaim.claimName}{" \n"}{end}{end}' | \
grep " $pvc_name "
)
raw=($pvc_used_in)
pod_name=${raw[0]}
mnt_name=${raw[1]}Находим точку g монтирования:
pod_mount_name=$(
kubectl -n $namespace get po/$pod_name -o \
jsonpath='{range .spec.containers[*]}{range .volumeMounts[*]}{.name}{" "}{.mountPath}{"\n"}{end}{end}' | \
awk "/$mnt_name /"'{print $2}'
)Проверяем использование диска (PVC):
pvc_usage=$(
kubectl -n $namespace exec po/$pod_name -- df -h $pod_mount_name
)Выводим результат:
echo "PVC capacity: $pvc_capacity"
echo "PVC used in:"; echo "$pvc_used_in"
echo "PVC usage:" ; echo "$pvc_usage"
PVC capacity: 750Gi
PVC used in:
kafka-dev-broker-1 data data-kafka-dev-broker-1
PVC usage:
Filesystem Size Used Avail Use% Mounted on
/dev/rbd4 738G 44G 695G 6% /bitnami/kafkaБонусом добавил возможность прибивать PVCишки kui'ем, добавил команды Delete и Terminate.
Творите, выдумывайте, пробуйте!)
Куда ни придёшь, везде реактор? Нестандартная модель #2
Росатом» и издание N+1 записали второй выпуск подкаста «Нестандартная модель»
Ведущий Андрей Коняев, популяризатор науки и преподаватель мехмата МГУ, пообщался с директором компании «ДЖЭТ ЛАБ» Сергеем Букреевым о математике, без которой не работает ни один проект.
Математическое моделирование помогает предсказывать многое: от поведения охлаждающих контуров в атомной станции до работы сложных медицинских установок.
Инженеры «ДЖЭТ ЛАБ» успешно применяют опыт моделирования сложных систем из атомной отрасли в медицине. Изначально разрабатывая ПО для симуляции промышленных объектов, команда теперь создаёт платформу для моделирования работы МРТ-аппаратов. Их системный подход, отточенный на атомных реакторах, оказался универсальным: ключевые подсистемы томографа — охлаждение, электропитание, вентиляция и управление — требуют тщательного моделирования для обеспечения стабильности и надёжности.
Смотрите видео, чтобы узнать, чем работа инженера схожа с работой врача, каково разрабатывать софт для МРТ без релевантного опыта и почему инженерия — это творчество.
Выпуск доступен на платформах:
Первый выпуск также можно посмотреть во ВКонтакте и на YouTube.
Следить за новостями в сфере информационных технологий атомной отрасли можно в телеграм-канале Атомный IT.
Сегодня я на стриме в 21:00 разберу то как работают изменяемые смарт контракты, покажу разные реализации и стандарты которые все используют, почему текущим решениям нельзя доверять на мой взгляд и покажу свое решение.
P.S. Параллельно к стримам я буду публиковать текстовую версию, но она будет без срока, т.к. текстовая версия требует гораздо больше времени.
