Если вы не хотите использовать мессенджер MAX для входа на «Госуслуги», альтернативой может стать стандарт TOTP: генерация одноразовых кодов на устройстве пользователя. В этой статье разберём, как подключить двухфакторную аутентификацию на портале и настроить совместимое приложение-генератор кодов.
Привет, Хабр! Меня зовут Даша Косова, я продакт менеджер Рег.облака.
Когда-то 3D было для меня большим увлечением, которому я уделяла много времени. Я хорошо помню, как выглядел рендер на локальном компьютере: запускаешь сцену, смотришь как идут первые сэмплы. Сначала изображение зернистое, и только со временем начинает проявляться. Обычно на этом этапе ясно, что рендер займет часы, и компьютер лучше не трогать — можно пойти заниматься своими делами и просто проверять Blender время от времени.
Тогда я рендерила исключительно на своем железе. Не потому что это был осознанный выбор — просто альтернативы казались сложными и непрактичными. Рендер-фермы и облачные GPU существовали где-то на фоне, но в моем окружении ими почти не пользовались.
Что такое метамодерн (или метамодернизм)? Его можно описать как состояние колебания между двумя противоположностями. Это обобщающий термин, который определяет культуру, пришедшую на смену постмодернизму.
В эпоху развития искусственного интеллекта новые организации, которые появляются на рынке, приходят к новому формату, который до этого не существовал. Нейро-артель — это сообщество инженерных ремесленников и технологических энтузиастов, цель которого — сделать цифры полезными, превратить их в инструмент, который служит человеку, бизнесу, обществу.
Как мы пришли к идее создать нейро-артель?
С какой то стороны это поиск новой идентичности, способной синхронизироваться с эпохой мета-модерна и искусственного интеллекта.
Для меня как основателя важно чтобы эта идея прижилась в контекстах разных поколений. Сейчас бизнес переживает непростой период: децентрализация процессов — с одной стороны, консолидация отраслей — с другой, автоматизация — с третьей.
Десятилетия популярные бизнес модели делали из человека робота и производственную единицу. Теперь, в эпоху роботизации, «человек-робот» стал не нужен и ему на смену пришли более дешевые и эффективные ИИ-агенты, роботы и сервисы. Человеку ничего не осталось, кроме как вспомнить, как стать опять «человечным»: чувствительным, эмпатичным, романтичным, сочувствующим и участвующим во всем спектре слоев жизнедеятельности.
Традиционные иерархические структуры (корпорации, стартапы) слишком инертны и плохо приспособлены для работы в условиях высокой неопределенности и скорости изменений. Западным формам ведения предпринимательской деятельности как будто бы не хватает аутентичной ортодоксальности, свойственной русскому человеку.
Вспомните успех советских колхозов — они схожи с артелями. Что не скажешь о кооперативах 90-х, где основной задачей было собрать с людей деньги и обанкротится. В общем, идея, построенная вокруг материального капитала, недолговечна.
Не подумайте, что я радикально настроен, мне симпатичны и американские вертикально интегрированные компании, и гиганты-передовики социалистического Китая. Везде есть что-то свое — национальное, уникальное, гармонично принимающее ментальность народа.
У нас никто не контролирует рабочий день, время друг друга, а у каждой задачи есть свой заказчик и исполнитель: тот, кто инициировал задачу или проект, и является заказчиком.
Я давно обратил внимание на феномен артелей в истории российской экономики. Эта модель кооперации показала невероятную устойчивость к изменениям внешних факторов. Секрет в том, что члены артелей были сплочены и вокруг общих контекстов, идей, и, наверное, некоего набора договоренностей и условностей. Основная ценность артели — в общности.
В общем, нейро-артель появилась в результате синтеза возможностей машинной вычислительной мощности и силы человеческого коллективного разума и общности. Наверное, нас можно сравнить с муравейником или ульем.
В предыдущих статьях я уже подробно описывал, как GPT-5.2 и Anthropic Sonnet справляются с задачами прикладного уровня.
В этой статье — Kimi K2.5 с reasoning’ом.
Важно сразу обозначить:
эксперименты те же самые.
Методология не менялась вообще.
Менялась только модель.
Здравствуйте, товарищи! Недавно мне понадобилось сделать простой бэкенд для онлайн-песочницы в своем open source проекте. Сейчас для таких задач есть много конструкторов и low-code решений, типа n8n. Но я "по старинке" решил взять serverless с лямбдами, поскольку в позапрошлой компании плотно работал с этим стеком.
Вспоминая тему serverless, я обнаружил, что в русскоязычном пространстве, и на Хабре в частности, почти не освещена одна полезная техника. Пришло время исправить ситуацию и заполнить пробел данной статьей!
DDoS-атаки давно вышли за рамки «высокой нагрузки». Они стали продуманными, гибкими и точными. Сценарии меняются, ботнеты эволюционируют, и порой за атакой стоит хорошо обученная система.
В этой статье мы разберём классификацию угроз, архитектурные схемы защиты, ключевые модули системы и применение машинного обучения для защиты.
Базы данных давно являются фундаментом цифровой экономики. От их архитектуры и производительности во многом зависят скорость вывода продуктов на рынок, стабильность сервисов и итоговая стоимость ИТ-инфраструктуры. В мировой практике одним из основных стандартов де-факто, вокруг которого формируются экосистемы серьезных решений, стала открытая СУБД PostgreSQL. В России она используется во множестве корпоративных приложений, есть целый ряд отечественных форков и дистрибутивов. Но у ряда зарубежных компаний( есть серьезные прорывные реализации, интенсивно развивающие Postgres (например, Aurora, AlloyDB и Neon, об этом ниже), а у российских этого почему-то не наблюдается. Это противоречие между массовым использованием PostgreSQL в нашей стране и отсутствием технологического прорыва задает остроту сегодняшней повестки отечественного СУБД-строения.
Если вы хотите пользоваться LLM, но при этом вам важна приватность данных, то до недавнего времени у вас, по сути, был один вариант — поднимать локально собственную языковую модель.
Ситуация меняется. Создатель мессенджера Signal, Мокси Марлинспайк, запускает приватный AI‑сервис Confer с основным фокусом на конфиденциальность и безопасность данных.
Можно ли считать Confer действительно безопасным AI‑сервисом или перед нами очередной маркетинговый нарратив? Разберёмся в рамках этой статьи.
В первой статье я описал эксперимент с автономным ИИ-агентом и предложил модель слоёв исполнения:
агент должен понимать, на каком уровне системы он сейчас работает и где именно возникла проблема.
Если в предыдущем эксперименте слои выглядели так:
В интервью Максим Козлов — основатель с CTO GitFlic — рассказал мне, как появилась площадка и сотрудничество с Группой Астра. В разговоре мы также затронули роль команды GitFlic в развитии проекта OpenIDE, которым Группа Астра занимается совместно с Haulmont и Axiom JDK. Конечно же, поговорили об open source-подходе в GitFlic.
Безопасность приложений — это не опция, а необходимость в современной разработке. С ростом числа кибератак и утечек данных разработчики и команды безопасности нуждаются в надежных инструментах для выявления уязвимостей на всех этапах жизненного цикла разработки программного обеспечения (SDLC).
В этой статье мы рассмотрим основные категории инструментов безопасности приложений: DAST (Dynamic Application Security Testing), SAST (Static Application Security Testing), SCA (Software Composition Analysis) и IAST/RASP (Interactive/Runtime Application Security Protection). Мы разберем их назначение, преимущества и недостатки, а также предоставим список бесплатных инструментов, которые можно интегрировать в вашу инфраструктуру разработки.
Выбрать облако для стартапа — это как пройти минное поле с завязанными глазами. Хочется взять грант, чтобы сэкономить, но страшно: а вдруг отберут, если проект «неинновационный»? Или дадут миллион, но потратить его можно только на четверть? Я сам столкнулся с этой дилеммой, поэтому провел детальное расследование. Оказалось, что есть провайдер, который дает грант без ограничений на использование, другой — возвращает 30% всех расходов в течение года, а третий — выдает деньги моментально, но лишь на чашку кофе. Ломаю мифы и раскладываю по полочкам все грантовые программы российского облачного рынка.
Наверное, всем знакома ситуация, когда собираешь красивый отчет в BI-системе, пользуешься им полгода, а потом он с каждым днем тормозит все сильнее? Графики обновляются дольше обычного, таблицы медленно грузятся. А все потому, что BI работает на одной базе на пределе своих возможностей из-за перегруженности.
Пример классической схемы, с которой начинают почти все компании: BI + база данных. Пока стартапы не могут позволить себе дорогостоящее озеро данных или DWH, они устанавливают базу данных, заполняют ее и прикручивают рядом BI-систему. Вот только данные в растущей компании имеют свойство прибывать. К примеру, у стартапа в первые месяцы работы было пять заказов в день, затем 100, 1 000 и еще больше. День за днем, год за годом все данные складываются в одну базу данных, и в итоге получается тяжелая, медленная система, которой банально неудобно пользоваться. Можно увеличить мощность базы данных, но это лишь отложит проблему на время, а не решит ее. А можно снять нагрузку с базы и доверить обработку накопленных данных другим инструментам и системам хранения.
В этой статье я расскажу, как решить проблему с базой данных, которая трещит по швам, с помощью облачных managed-сервисов.
Закон Мура, который обещал нам удвоение мощности каждые два года, оказался не вечным. Прямо сейчас мы наблюдаем за тем, как покорение производителями процессоров каждого следующего нанометра стоит все дороже, а прироста дает все меньше. Из-за этого почти половина операционных расходов дата-центров уходит на оплату электроэнергии. И это притом, что земля тоже не дешевеет, а площади под строительство новых ЦОД выкупаются везде и в любом состоянии. А масштабироваться в таких условиях, сами понимаете, весьма и весьма проблематично. Но бизнесу-то это не объяснишь. Значит, надо экономить. И, по возможности, там, где это делать проще всего.
Привет! Я занимаюсь сопровождением реализации внутренних и внешних технических задач. В статье расскажу, как организовать централизованную аутентификацию через Identity Provider Keycloak. Сотрудники не будут мучаться с кучей паролей от БД, систем аналитики, таск-менеджеров, почты и других программ. На выходе получится готовый сервис аутентификации, который изолирован в своей VPC и доступен из интернета. Поехали ;)
Привет, Хабр! На связи команды Рег.облака и Raft.
За последние годы автоматизация работы с юридическими документами прошла несколько этапов: регулярные выражения, классический NLP, первые нейросетевые модели. Почти всегда результат упирался в одно и то же — либо качество оказывалось недостаточным для бизнеса, либо сопровождение и доработки делали решение слишком дорогим.
В начале декабря Рег.облако выделило грант команде Raft на использование облачных серверов с GPU A100 80 ГБ. Задача эксперимента — проверить, как современные open-source LLM работают с длинными юридическими документами и можно ли использовать их для промышленного извлечения бизнес-критичных данных.
В этой статье мы разбираем результаты эксперимента: с какими ограничениями столкнулись, какие инженерные решения оказались критичными и к каким метрикам в итоге пришли.
Серверы становятся мощнее и больше каждый год. Количество ядер растет, векторные блоки для параллельной обработки массивов данных одной инструкцией расширяются, частоты давно уперлись в физические ограничения. Но вычислительная плотность продолжает увеличиваться. При этом производительность памяти и систем хранения растет существенно медленнее. В результате в реальных системах процессор все чаще простаивает, так как технически готов выполнять инструкции, но вынужден ждать, пока данные будут доставлены из хранилища.
Это явление давно известно в архитектуре вычислительных систем как разрыв между процессором и памятью (или Memory Wall). Сегодня он определяет производительность серверов, баз данных, платформ данных и AI/ML-платформ сильнее, чем выбор конкретной модели процессора или видеокарты. А в будущем определит то, какие продукты и решения индустрия будет использовать для решения задачи хранения данных.
Привет! Я Александр Гришин, руководитель по развитию продуктов хранения данных в Selectel. В этой статье я попробую подробно разобрать, что такое этот ваш разрыв между процессором и памятью, как он сформировался, как устроена иерархия памяти в сервере и почему эти ограничения подталкивают индустрию к новым архитектурам и решениям. Погнали!
В 2025 году атаки на резервные копии стали одной из самых опасных киберугроз — они лишают бизнес последней возможности восстановиться после инцидента.
По данным Sophos, в 94% случаев вирусы-шифровальщики целенаправленно атакуют бэкапы. Исследование Wipro показывает, что более 30% таких атак приводят к простою бизнеса на 11–30 дней.
Сегодня на реальном примере покажем, как защититься от подобных угроз. К нам обратилась компания с сообщением о взломе. Несмотря на настроенную двухфакторную аутентификацию, злоумышленники c помощью социальной инженерии получили одноразовый код и обошли защиту ИТ-инфраструктуры.
Привет, меня зовут Андрей, я руковожу группой обнаружения и реагирования на угрозы в Yandex Cloud. 2025 год стал беспрецедентным по тому, как развитие ИИ повлияло на индустрию, — в том числе и в сфере информационной безопасности. Но спектр всех угроз облачной инфраструктуре не ограничивается только этим фактором.
В этой статье вместе с моими коллегами попробовали проанализировать тренды прошлого года, и сделать прогноз на 2026-й: каким в этом году будет облачный ландшафт безопасности.
Классическая бытовая дилемма: после ужина в раковине лежат две тарелки. Загружать посудомойку кажется избыточным оверхедом — быстрее сполоснуть руками. Но если вы только что приняли званный ужин на 10+ персон, ручная мойка уже покажется более утомительной.
В инфраструктурных задачах этот «парадокс посудомойки» преследует нас постоянно. Когда нужно мигрировать пару виртуальных машин, инженеру проще и быстрее сделать всё руками, чем настраивать сложные паплайны. Но сегодня, на фоне массового импортозамещения, смены гипервизоров (привет, VMware!) и курса на построение гибридных сред, масштаб задач изменился. В условиях миграции сотен ВМ привычка полагаться на ручной труд становится непозволительной роскошью.
В идеальном мире миграция — это «черный ящик»: нажал кнопку, и всё переехало. Но в условиях фрагментированного отечественного рынка виртуализации мы сталкиваемся с разной степенью зрелости API. Под катом попробуем разобраться, как устроены решения для миграции и какие функции берет на себя агент на стороне-приемнике.
