Разработка

Разработчики inZOI исправили «непреднамеренный баг», из-за которого игроки на машинах могли сбивать детей на дорогах и площадках.

В конце марта симулятор жизни inZOI вышел в раннем доступе в Steam с возрастным рейтингом «T» (от 13 лет и старше).

Разработчики изучили первые отзывы пользователей, назвали клипы игроков со сбиванием детей «крайне неподобающими» и заявили, что они не отражают задумку и ценности команды авторов inZOI. Разработчики приняли меры, чтобы подобные «инциденты» в будущем больше не повторялись.

13 марта, вышел Update 3 для Delphi 12 Athens.

Главная особенность этого релиза - предварительный выпуск x64 IDE.

Т.е. теперь Rad Studio IDE это 64-bit приложение, не ограниченное ~4Гб ОЗУ, что решает проблемы с нехваткой памяти на очень больших проектах, подключением x64 DLL в DesignTime, и т.д..

Интересно, что в то время как "пользовательский софт", в большинстве своем, давно уже "в мире x64", в софте для разработчиков же "20 лет как устаревший x86" - это норма. (Visual Studio получила x64 IDE тоже не так давно, в 2022 году - https://habr.com/ru/companies/microsoft/articles/553442/)

Разработчикам DesignTime пакетов, в большинстве случаев, достаточно просто пересобрать их под x64. Я протестировал на своем OpenSource наборе компонентов FreeEsVclComponents, и после минорных правок получил корректную работу в x64 IDE.

В этом, оценочном релизе, в x64 IDE доступна компиляция только под x64, есть ограничения по отладке, доступны не все плагины и компоненты в GetIt, на то он и "оценочный".

В любом случае, поздравляю всех пользователей Delphi, с очень большими проектами, жаждущих 64-bit IDE - дождались.

Полный список изменений - https://docwiki.embarcadero.com/RADStudio/Athens/en/12_Athens_-_Release_3

Как заговорить с сетевиками на одном языке? 😎

В Академии Selectel появился бесплатный курс «Погружение в компьютерные сети». Он поможет разобраться в принципах работы, понять ключевые термины и уверенно ориентироваться в основах. Всего час — и сложные вещи станут простыми.

Курс подходит новичкам, которые хотят разобрать тему по полочкам. Но и опытным специалистам будет полезно: с этими материалами вы восполните пробелы в знаниях и вспомните все, что забылось со временем.

Начните обучение в Академии Selectel прямо сейчас ➡️

Петля времени в пайплайне для уменьшения числа галлюцинаций в LLM

Это — грубая схема работа RAG-пайплайна, который использует одна из ML-команд в YADRO.

Задача команды: улучшить качество выдаваемых ответов на запросы пользователей, исключив галлюцинации.

Что сделали инженеры?

Решили дообучить базовую модель при помощи LoRA на специально собранном датасете для ситуаций, когда в контексте нет ответа на вопрос пользователя. На тот момент в качестве базовой модели LLM использовали saiga_mistral_7b, которая нетребовательна к ресурсам и долгое время была в топе на Russian SuperGLUE. Есть модели лучше, но, как правило, они либо огромные, либо имеют проблемы с лицензией в России, в том числе все, что основаны на LLaMa.

Самое главное: в этом RAG-пайплайне ML-инженеры решили сделать опциональную петлю, в которой проверяли бы каждый найденный фрагмент контекста на релевантность вопросу пользователя. Только те куски контекста, которые пройдут проверку, будут попадать в финальный вопрос для LLM.

Чтобы петля фильтрации работала правильно, нужен некий маркер, который позволяет однозначно определить, что модель считает кусок контекста нерелевантным.

Что это и за маркер? И к каким результатам привела оптимизация работы модели, читайте по ссылке → 

Спойлер: Модель DeepSeek-R1-Distill-Qwen-7B уступила saiga_mistral_7b по качеству, несмотря на то, что первая намного новее и вооружена механизмом reasoning.

Как подделывают голос?

Каждую неделю появляются новости о мошенниках, которые с помощью подделанного голоса крадут деньги. Но если спросить: «Как именно они это делают?», в СМИ чаще всего встречаются общие фразы вроде «используют ИИ». [1] [2] [3] [4]

Многих устраивает такой ответ, но давайте все-таки разберемся, как именно происходит эта "подделка"?

В 2022 году, на 5-м курсе, я писал научно-исследовательскую работу (НИР) на тему «Атаки на систему верификации диктора по голосу».

Мне дали экспериментальную систему верификации диктора по голосу (СВДГ), и задача была проста: сгенерировать образцы аудио, которые обманут эту систему.

После долгих поисков я наткнулся на проект DiffVC — реализацию диффузионной модели для преобразования голоса. Этот код выложили в открытый доступ буквально за несколько дней до начала моей работы, что было особенно ценно, так как тогда это была действительно передовая технология.

Как это работает (если упростить)?
1. Берем два аудиофайла:
- Голос А (человек 1 говорит фразу X)
- Голос B (человек 2 говорит фразу Y)
2. Подаем их в модель
3. На выходе получаем аудио, где человек 1 говорит фразу Y голосом человека 2

Генерация одной записи занимала ~10 секунд (на слабом железе), а качество было почти неотличимо от оригинала — никакого «робоголоса» или шумов.

Эксперимент
Я сгенерировал несколько образцов и прогнал их через СВДГ. Результат:
✅ 21,7% успешных атак (из 2256 тестов).

До этого (из предыдущих научных работ, которые я изучал) другие методы давали максимум 5% успешных атак. Cтало ясно, что подделка голоса скоро станет массовой.

Таким образом, аудио и видео по умолчанию уже нельзя считать достоверными, а способы их подделки с каждым годом сильно дешевеют и довольно просты в реализации.

Если кому-то интересно, то полный текст работы закинул в комментарии к соответствующему посту в своем авторском Telegram-канале! .

📡 Инженеры установили квантовую связь Китаем и Южной Африкой через недорогой микроспутник и наземные станции связи – это новый рекорд для линии квантовой связи. Как это повлияет на нашу жизнь?

Да самым прямым образом. Вся информация, которой мы обмениваемся, хоть с точкой доступа, хоть с интернет-сервером на другом конце земли должна быть зашифрована, чтобы наши явки и пароли не утекли к хакерам. Для кого-то это закончится ненужными данными и фото в интернете, у кого-то украдут все деньги со счёта, да и устройства будут слушаться уже не хозяина, а хакера.

Конечно, интернет работает, значит, текущие методы защиты пока надёжны. Но регулярно мы слышим об утечках информации, и часто она происходит из-за утекших ключей, которыми шифруется информация. И вот законы квантовой физики позволили придумать идеальную систему. Иногда говорят, что хакеры не могут её прослушать. Не совсем так, но как только они прослушают первый бит, об этом сразу же станет известно собеседникам, и они сменят канал.

Квантовая связь идеальна для передачи пароля? Хорошо бы, но в оптоволокне фотоны иногда взаимодействуют с атомами, нарушается тайна передачи – больше 400 км линии сделать не получилось. Как передать сигнал без проводов? Лазером через космос! И если раньше для этого требовались сложные дорогие спутники, то теперь это удалось сделать через массовый кубсат.

Это говорит о том, что малые и сверхмалые космические аппараты приближают новую эру надёжной связи. Поэтому RUVDS тестирует на орбите свой пикоспутник, чтобы находиться во главе прогресса. Исчезнут ли хакеры? Вряд ли, но квантовая связь через космос осложнит им жизнь кардинально!

OSINT: интернет помнит о вас всё

Сколько информации о себе вы публикуете в интернете? Большинство ответит: «Много».

В десятом выпуске подкаста «Теория большого IT» обсуждаем OSINT (Open Source Intelligence) — методы расследования инцидентов, поиска и проверки фактов с помощью открытых источников.

Как найти нужного человека, проверить незнакомую компанию, провести конкурентную разведку или детализировать события? Ответы лежат на поверхности, надо только уметь их видеть, рассказывает инженер отдела мониторинга защищенности Максим Копырин.

Ведущий — Александр Соколов

Подкаст можно посмотреть:

• на сайте «Теория большого IT»

• в VK Видео

• на Rutube

ОТП Банк дважды стал лауреатом премии Finnext 2025

ОТП Банк стал двукратным лауреатом премии Finnext 2025. Итоги подвели 27 марта в Москве. В рамках этого престижного события, учрежденного ИД «Регламент» и порталом FutureBanking, банк был признан победителем в двух ключевых номинациях: «Лучший кейс в технологиях работы с данными банка» и «Лучший кейс инноваций в маркетинге банковских продуктов».

Лучший кейс инноваций в маркетинге банковских продуктов

Награда была присуждена ОТП Банку за лучший кейс инноваций в маркетинге банковских продуктов. Проект по AI персонализации для холодного трафика на сайте банка позволил значительно улучшить взаимодействие с клиентами.

Используя платформу Sales Ninja, ОТП Банк перешел от ручных A/B тестов к автоматическим предиктивным персонализациям на основе искусственного интеллекта, что позволяет в режиме реального времени подстраивать сайт под каждого пользователя. Даже если он зашел на сайт в первый раз.

«Мы смогли не только «пробить потолок» классических подходов к работе над сайтом, но и улучшить ценность для наших клиентов. Персонализация — это не только про метрики, но и про то, что мы говорим с клиентом на понятном для него языке», — подчеркнул Вадим Валиуллин, product owner сайта ОТП Банка.

Лучший кейс в технологиях работы с данными банка

Проект «Data Governance: управление данными как активом в ОТП Банке» направлен на совершенствование культуры работы с данными. Николай Шевцов, директор по управлению данными ОТП Банка, отметил, что «данные в банке теперь воспринимаются как стратегический актив, а управление ими стало частью корпоративной культуры».

За последний год команда внедрила систему Data Governance и интегрированную с ней платформу автоматизированного контроля качества данных с элементами AI, обучила более 400 сотрудников работе с ней и интегрировала стандарты безопасности данных на всех уровнях организации. Результатом стало снижение ошибок при формировании отчетности, повышение доверия к качеству данных и улучшение процесса принятия бизнес-решений.

Он пояснил, что проект по внедрению культуры Data Governance играет ключевую роль в повышении эффективности, прозрачности и конкурентоспособности банка. «Глубокий анализ качественных клиентских данных позволяет персонализировать продукты и услуги, снижается вероятность ошибок в расчетах. А это значит, что коммуникации и предложения для клиентов становятся максимально индивидуальными», - подчеркнул Николай Шевцов.

Рассказываем, какие темы ждут вас на конференции GoCloud 2025 ☁️

Сегодня разработка ML-моделей требует не только мощной инфраструктуры, но и удобных инструментов для экспериментов, развертывания и масштабирования решений. В своем докладе я расскажу, как новые продукты AI Factory нашей платформы Cloud.ru Evolution помогают ML-инженерам и исследователям работать быстрее, эффективнее и проще.

Приходите послушать доклад, чтобы узнать:

• как эффективно использовать вычислительные ресурсы и динамически управлять нагрузкой на GPU;

• какие инструменты будут доступны для адаптации моделей, чтобы ускорить вывод решений в продакшн;

• как сделать мощные ML-технологии доступными не только разработчикам, но и обычным пользователям без глубоких знаний в коде.

Дмитрий Юдин — технический лидер по развитию искусственного интеллекта в Cloud.ru

Трек: AI & ML — про будущее искусственного интеллекта, опыт работы с AI-инструментами и продукты, меняющие индустрию. 

📅 Когда: 10 апреля в 13:55 мск

👉 Зарегистрироваться

А посмотреть темы других докладов можно в программе конференции.

Попробуйте себя в роли этичного хакера на T-CTF 2025

19—20 апреля встречаемся на T-CTF — соревнованиях по кибербезопасности. Вас ждут увлекательные задачи из мира информационной безопасности. Лучшие игроки получат шанс выиграть призы — до 420 000 ₽ на команду.

В этом году игроки перенесутся в Капибаровск. В городе все завязано на технологиях, но из-за лапок капибар инфраструктура постоянно выходит из строя: на Капибарже путают грузы, а в бизнес-центре ломаются лифты. Мы ищем неравнодушных героев — тех, кто сможет помочь капибарам укрепить безопасность города.

• Приглашаем скилловых ИТ-специалистов из разных сфер. На соревнованиях будет две лиги: Лига безопасности для опытных игроков и Лига разработки для тех, кто еще ни разу не участвовал в СTF. Ждем backend- и frontend-разработчиков, аналитиков, SRE- и QA-инженеров и других специалистов, которые хорошо разбираются в коде.

• Участвуйте онлайн или приходите на офлайн-площадки в шести городах России. Для тех, кто хочет погрузиться в атмосферу ИТ-хабов Т-Банка, мы подготовили площадки в Москве, Санкт-Петербурге, Казани, Иннополисе, Екатеринбурге и Новосибирске. На них вас будут ждать рабочие места для выполнения заданий, зоны для отдыха и нетворкинга, вкусная еда и напитки. 

• В T-CTF участвуют командами — если у вас ее нет, мы поможем найти. После регистрации присоединяйтесь к чату в Телеграме: в нем будут единомышленники, которые тоже ищут команду. Еще есть телеграм-бот, где можно посмотреть анкеты участников и объединиться с желающими. В одной команде может быть от одного до трех человек. Чем больше команда, тем выше шансы на победу.

Выбирайте лигу по скиллам, отправляйте заявку и собирайте команду! Регистрация открыта до 18 апреля 23:59.

Зарегистрироваться

Вышло видеоруководство по переводу смартфонов Pixel на GrapheneOS с упором на конфиденциальность, включая настройку ключевых параметров и установку приложений, а также способы работать с сервисами Google Play с отключением трекеров.

Когда уже прекратят представлять LLM как ИИ?

Это же просто поисковик, выдающий наиболее подходящий по статистике ответ.
Причем выдающий с примесью рандомизации().

Слова превращаются в вектор чисел, а вектор чисел - по сути то же что и изображение.
То есть задача сводится к распознаванию образа.

MNIST, классика.

Ответ всегда вектор. Выбираем N с максимальным процентом. И "бросаем кубик".

Прекратите называть LLM ИИ(Искуственным идиотом).

LLM даже до идиота далеко.

Конкурентность в Go: просто запустить — сложнее управлять

Go предлагает удобный механизм конкурентности, позволяющий запускать задачи максимально просто — достаточно добавить go перед вызовом функции, и она начнет выполняться параллельно с основным потоком. Однако для эффективного использования такого кода важно правильно управлять синхронизацией: собирать результаты, обрабатывать ошибки и учитывать возможные сценарии выполнения. На практике этому аспекту часто уделяют недостаточно внимания.

Полезные материалы о конкурентности в Go можно найти в блоге Дейва Чени. Он рассматривает различные решения в Go, объясняя их происхождение и способы использования. В своих статьях он также подробно разбирает тему конкурентности.

Например, в статье Curious Channels Дейв Чени описывает два важных свойства каналов в Go:

1. Закрытый канал не блокируется. После закрытия в него нельзя отправлять данные, но можно читать. Если данных нет, возвращается нулевое значение. Это удобно при использовании range, который автоматически завершает цикл.

2. Закрытие канала уведомляет все горутины. Вместо того чтобы отправлять сигнал каждой горутине, достаточно закрыть канал — все ожидающие горутины получат сигнал завершения.

В отличие от языков вроде C, где конкурентность управляется через блокировки и разделяемую память, в Go используются более простые и безопасные механизмы. Однако работа с каналами требует понимания нюансов.

Владислав Белогрудов, эксперт по разработке ПО в YADRO, собрал полезные материалы про конкурентность в Go. В статье — блоги, выступления и книги, которые помогут разобраться, как в Go работать с горутинами и каналами без хаоса и дедлоков.

Утечка данных привела к банкротству

Американская компания 23andMe — специализируется на генетическом тестировании для определения родственных связей — подала заявление о банкротстве. Это следствие слабого спроса на услуги компании после утечки данных.

В 2023 году хакер украл данные около 7 млн клиентов 23andMe. Это примерно половина всех людей, которые заказывали в компании сервисы генетического тестирования.

В момент запуска компания 23andMe пользовалась широкой медийностью. Перед выходом на IPO ее оценивали в 3,5 млрд долларов, после IPO в 2021 году капитализация компании достигла пика — 6 млрд долларов. С тех пор прибыль пошла на спад, а утечка данных значительно все усугубила.

Урегулирование исков стоило компании 30 млн долларов.

Рег.ру ускорил работу с облачной аналитикой в 2 раза

В облаке Рег.ру совместно с компанией «Фабрика Данных» провели высоконагруженные вычисления с Big Data и ускорили работу с облачной аналитикой. Делимся результатами проекта.

Компания «Фабрика Данных» занимается работой с высоконагруженными проектами: аналитикой данных, выявлением трендов и мониторингом спроса в областях FMCG, производства, финансов и др. С помощью ее продуктов можно получить персонализированные рекомендации по управлению ассортиментом товаров, ценообразованию и маркетинговым стратегиям. Для своих задач компания использует облачные серверы с GPU в Рег.ру. Рассказываем, каких результатов это помогло достичь:

• ускорили работу с облачной аналитикой в 2 раза;

• 100% — такой уровень отказоустойчивости сервиса обеспечили;

• почти на четверть повысили точность принятия решений при работе с аналитическими сервисами.

Подробнее о результатах проекта читайте на сайте.

А чтобы запустить и протестировать собственные проекты с высоконагруженными задачами, воспользуйтесь облачными серверами с GPU от Рег.ру.

Сервис оснащен двумя типами видеокарт NVIDIA: А5000 24Гб и А100 80Гб и подходит для выполнения ресурсоемких задач: для работы с AI и ML, графикой и видео, 3D, VDI и др.

Полезные расширения для vsCode | просмотр JSON в виде дерева | Json Tree editor

Всем привет, этим постом начинаю серию постов с полезными плагинами для vsCode

🚀 Наименование: Json Tree editor

✍️Описание: расширение VSCode для визуализации данных JSON в виде дерева, с возможность выбора, перемещения и сортировки.

🔗 Ссылка на плагин: https://marketplace.visualstudio.com/items?itemName=GregChamblin.vscode-json-editor

Extension id: GregChamblin.vscode-json-editor

➕Плюсы:

• Можно работать с большими файлами json

• Есть отдельная кнопка на панели задач

• При перетаскивании в дереве элементов, сам json также изменяется онлайн

➖Минусы:

• Не выявлено

🚀Делитесь своими плагинами в комментариях.

#vsCode #JSON

Подписывайтесь на меня в телеграмм, там ещё много интересных плагинов @sa_chulan

Некто Росс пожаловался, что испытывает проблемы с работой площадки интернет-аукционов eBay. Маркетплейс якобы не принимает документы Росса для верификации аккаунта продавца, и даже жалобы в техподдержку не помогают.

Проблемный клиент eBay — не кто иной, как Росс Ульбрихт, дурную славу которого ещё никто не забыл. В 2011 году под псевдонимом Dread Pirate Roberts Ульбрихт открыл в даркнете площадку Silk Road, которая торговала за криптовалюту чем угодно — даже психоактивными веществами, оружием и поддельными документами.

Ужасного Пирата Робертса поймали с поличным 1 октября 2013 года, поскольку он допустил несколько ошибок приватности и залогинился на Silk Road в библиотеке. В феврале 2015 года после четырёхнедельного судебного заседания владельца подпольной биржи приговорили к двум пожизненным плюс 40 годам заключения без права на досрочное освобождение.

Второй президентский срок Трампа в 2025 году начался с нескольких указов. Среди прочего 47-й президент США помиловал Росса Ульбрихта. После освобождения Росс начал активное медиаприсутствие. Начал он с благодарностей в адрес Трампа, но вообще просто продолжил свою жизнь, будто и не провёл 11 лет в тюрьме строгого режима.

eBay, как рассказывает Росс, о проблеме с верификацией аккаунта знает, но помогать не собирается. Бывший владелец Silk Road сетует, что впервые после выхода на свободу столкнулся с такой дискриминацией. Как шутит Ульбрихт, подобное заставляет задуматься о создании собственного сайта электронной коммерции. Росс не без юмора просит читателей подсказать имя такому проекту.

Добавили новые версии баз данных 🐣

Всем приготовиться, целых 3 новых версии баз данных уже в панели. Погнали с обзором:

MySQL 8.4. Тут и повышение производительности, и фиксы багов. А еще улучшения в механизмах репликации.

А для фанатов ClickHouse — х2, сразу два релиза:

➖ 24.8.14 LTS: обновленный тип JSON, механизм обработки таблиц для временных рядов данных, однократная обработка сообщений Kafka и, конечно же, улучшения оператора JOIN. И все в одном флаконе релизе.

➖ 25.1: улучшенные алгоритмы параллельного хэш-соединения, индексы MinMax на уровне таблицы, прокачанные таблицы слияния и функция автоматического увеличения.

Уже сейчас можно бежать в панель и тестить новые версии.

А меня даже и уговаривать не надо, уже ставлю →

Здравствуйте, дорогие хабрачане! Недавно закрылся Хабр Фриланс, возможно единственной фриланс-площадкой с адекватным комьюнити. Итак я предлагаю вместо неё другое решение больше подходящие тематике сайта (т.к. в основном здесь сидят программисты-энтузиасты описывающие свои ощущения) и возможно, представляющая другой подход к экономике как например эта

В современном мире, где информационный шум и высокая конкуренция становятся неотъемлемой частью нашей жизни, найти единомышленников и ресурсы для реализации своих идей становится настоящим вызовом. Каждый день мы сталкиваемся с потоком информации, который затрудняет поиск тех, кто разделяет наши ценности и стремления. Гении, творцы и новаторы часто остаются непризнанными, их идеи теряются в океане шума, а талант — не находит должного признания.

Представляю вам уникальную площадку startdelu.ru, созданную моим знакомым специально для энтузиастов у кого есть много свободного времени, но не знает как эффективно его потратить не только для себя, но и для пользы всего сообщества, кто ищет поддержку и вдохновение. Здесь вы сможете не только найти единомышленников, но и привлечь необходимые ресурсы для реализации своих проектов, указав что у вас уже имеется, а что ещё нужно привлечь.

Делается это просто. Регистрируемся на сайте. Выбираем тип идеи (коммерческая или некоммерческая/волонтёрская). Описываем свою идею и указываем свои свои "способности и потребности". Дизайн сайта настолько прост, что с ним справится может даже ребёнок! Ещё одной отличительной особенностью сайта есть наличие личных сообщений с автором поста, что делает его своего рода социальной сетью.

Пока у сайта небольшое комьюнити состоящая только из знакомых его автора, да и он ещё сырой и нуждается в доработке, например, отображение статуса текущего проекта и т.п. Но я думаю что он не умрёт и ещё заслужит нашего внимания, пока существуем мы!

Судоку и искусственный интеллект: новый бенчмарк для reasoning моделей от Sakana AI 

Искусственный интеллект продолжает совершенствоваться, переходя к более сложным формам размышления. Недавно компания Sakana AI представила бенчмарк, основанный на судоку, которое сочетает в себе традиционное решение логических головоломок с новыми творческими подходами.

Сотрудничая с популярным YouTube-каналом “Cracking The Cryptic”, известным своими исследованиями сложных стратегий решения головоломок, Sakana AI собрала ценные знания людей о логике решения головоломок. Кроме того, тест Sakana AI включает головоломки ручной работы от Nikoli — знаменитого японского издателя головоломок, которому приписывают международную популяризацию судоку.

Предлагаю вам попробовать проверить свой ризонинг: 
 1. Rat run: multiple choice 2. Reserved parking 3. Pierced Butterfly

Пост