Представим, что после очередного сканирования инфраструктуры сертифицированным сканером вы получили красивый HTML- или PDF-отчет на сотни страниц. Его можно открыть, пролистать, даже отправить кому-нибудь на почту, но вот встроить результаты такого сканирования в рабочий процесс обработки уязвимостей уже сложнее. Особенно если речь идет о сертифицированных решениях, которые чаще всего не поддерживают передачу результатов в удобном формате для дальнейшей автоматизации. В итоге данные живут порознь: сканер отдельно, Jira отдельно, DefectDojo отдельно, а аналитики продолжают искать нужные CVE в огромных отчетах.

Под катом не будет слов про домашнюю безопасность или очередной «пентест за 15 минут». Материал рассчитан на специалистов по информационной безопасности, DevSecOps-инженеров и администраторов, которым нужно встроить результаты сетевого сканирования, выполненного сертифицированным сканером, в существующие процессы управления уязвимостями и не переплачивать за платные конвертеры. Разберем, как превратить HTML-отчеты «Сканер-ВС» в структурированный JSON, автоматически загружать результаты в DefectDojo и при необходимости написать собственный парсер для более глубокой интеграции.

Представьте синюю светодиодную лампочку из строительного магазина за 100 ₽, и NVIDIA H100 за три миллиона. Внутри у обоих работает один и тот же физический принцип: PN-переход.

Меня это в свое время сильно удивило. Так вот эта статья примерно про то, как лампочка и видеокарта оказались родственниками.

Топ-3 темы к обсуждению друзей-айтишников после 30: куда катится этот мир, почему болит спина, как бесит AI. И ох уж тот самый неловкий момент, когда твои друзья хейтят вторжение AI в их профессиональную жизнь, а ты уже переобулся и на все сто причастен к этому вторжению.

Меня зовут Наташа, я менеджер проектов в Selectel. В этой статье расскажу, как, зачем и с какими инсайтами команда SELECTOS разработала aish (agent-integrated shell) —  терминал со встроенным AI-агентом для работы с сервером.

Утро 8 июня 1966 года. База Эдвардс в Калифорнии. Майор ВВС Карл Кросс паркует машину у ангара за час до старта. В правом кресле XB-70 Valkyrie он сядет сегодня впервые в жизни. Его ждет первый полет на самом амбициозном детище американской авиации 60-х.

Самолет, к которому он шел, через час с небольшим окажется в плоском штопоре, а еще через 25 секунд превратится в обломки в пустыне Мохаве. Кадр, который сделают в строю за 20 секунд до катастрофы, станет, наверное, самой известной фотографией в истории испытательной авиации. А виновником катастрофы окажется фотограф компании General Electric, попросивший пилотов «потесниться для красивого снимка».

Одноплатники большинства производителей давно перестали быть просто альтернативой Raspberry Pi. Ну а за последние несколько месяцев появились платы с 10-гигабитной сетью, поддержкой нескольких NVMe-накопителей, памятью LPDDR5 объемом до 16 ГБ и новыми RISC-V процессорами, которые постепенно выбираются из категории экспериментальных разработок.

В этот раз посмотрим на несколько совершенно разных новинок: от ODROID-H5+ с четырьмя слотами M.2 и процессором Intel N300 до компактного Orange Pi Zero 3W размером 65 × 32 мм. Отдельно затронем и Raspberry Pi 6 — самой платы пока нет, но начинают появляться первые подробности. Поехали!

Мини-ПК давно перестали быть просто маленькими офисными компьютерами. Весной 2026 года показали сразу несколько моделей, среди которых есть система с RTX 5080, компьютеры на новых процессорах Intel^® Panther Lake и даже вариант с подключением внешней видеокарты через PCIe 5.0. Некоторые из них по возможностям уже мало отличаются от обычных настольных ПК.

При этом выглядят они совершенно по-разному. Один производитель пытается уместить максимум мощности в трёхлитровый корпус, другой делает компьютер размером с ладонь, а третий экспериментирует с интерфейсами, которые раньше почти не встречались в устройствах такого класса. Посмотрим, что интересного появилось за последние месяцы.

В 1993 году британский разработчик Джон Дэвис случайно наткнулся на пыльную коллекцию карт в книжном магазине в Риге. На них были изображены небольшие города в Канзасе, сельские дороги в Танзании, валлийские деревни, которых нет ни на одной карте, неработающие трамвайные линии в Великобритании. Карты имели информацию о грузоподъемности мостов, глубине водоемов, составе дорожных покрытий и даже расстоянии между деревьями в лесу. Они были точнее, чем лучшие западные военные карты того времени.

На протяжении десятилетий, в условиях полной секретности, Советский Союз скрупулезно картографировал не только собственную обширную территорию, но и весь мир. Эти карты — одно из самых амбициозных картографических начинаний в истории человечества.

Серия Civilization всегда строилась вокруг одной простой идеи: взять маленькое поселение и провести его через всю историю — от древности до современности. Именно это ощущение долгого развития и делало партии такими затягивающими. Вы постепенно строили империю, переживали войны, кризисы, научные прорывы и наблюдали, как ваша держава меняется спустя сотни игровых лет.

Но в Civilization VII Firaxis решила заметно встряхнуть привычную формулу. Кампанию разделили на три эпохи, а при переходе между ними игра предлагала сменить цивилизацию. Одним игрокам такой подход понравился из-за свежих механик, а другие быстро начали скучать по классическому ощущению одной большой истории. Мнения тут полярные. Давайте разбираться, что там и как.

Недавно Canonical представила Ubuntu Core 26 — новую версию своей компактной платформы на базе Ubuntu 26.04 LTS. Разработчики сохранили ставку на безопасность и долгую поддержку, но при этом заметно упростили обновление устройств, сборку образов и повседневную работу с системой. ОС предлагает до пятнадцати лет обновлений безопасности, более компактные системные образы и доработанный механизм OTA-обновлений. В релизе появился новый процесс сборки через Chisel, уменьшился размер обновлений благодаря snap-delta и заработал Livepatch для ARM64. Эти изменения упрощают сопровождение устройств, которые должны работать годами без прямого доступа и регулярного обслуживания. Давайте оценим новинку.

Локально запустить LLM сегодня можно за десять минут — например, с помощью LM Studio. Но как только модели нужно дать доступ команде, подключить RAG или встроить ее в сервис — такого подхода зачастую недостаточно.

В этой статье мы разберем, как развернуть LLM на сервере, какие ресурсы для этого понадобятся и с какими сложностями можно столкнуться.

Пока инфо-бизнесмены продают очередные курсы по промпт-инжинирингу, в индустрии пересобирают саму архитектуру ИИ-систем. Главные вызовы сегодня лежат в плоскости ML-инфраструктуры: как запустить автономных агентов на проде, снизить latency и не обанкротиться на обучении моделей с нуля. 

В майском выпуске разбираем свежие архитектурные подходы, новое железо и софт, которые меняют экономику современных нейросетей.

Изображения, видео, музыка и тексты, производимые искусственным интеллектом, сейчас становятся куда более качественными, чем на старте развития генеративных моделей, и отличать их от контента, созданного человеком, дается все с большим трудом. Проблема давно вышла за пределы обычных экспериментов и теперь затрагивает соцсети, новости, поисковики и другие ресурсы, которыми люди пользуются каждый день, что неминуемо ведет к распространению недостоверной информации.

Google и команда DeepMind уже несколько лет разрабатывают SynthID — систему скрытой маркировки контента, созданного искусственным интеллектом. Недавно компания объявила, что помимо использования в собственных сервисах технология начинает внедряться и в продукты других крупных разработчиков ИИ. SynthID уже на этапе генерации добавляет в изображение, видео, аудио или текст специальный незаметный сигнал. Такой маркер сохраняется даже после редактирования, сжатия или пересылки и помогает определить, что материал был создан нейросетью.

Привет! На связи Антон Дятлов, инженер по защите информации в Selectel. В середине 2025 года я взялся за идею — создать простую браузерную игру к конференции Selectel Tech Day в стиле Hotline Miami, однако опыта разработки игр на JS или Java у меня не было. Тогда я начал искать онлайн-инструменты, способные на основе описания генерировать игру с музыкой и анимациями. 

На выбор было несколько кандидатов, которые высветились в поисковой строке. Sider AI оказался универсальным помощником в более простых повседневных задачах и не справился с запросом на создание игры, в Rosebud AI же, хоть он и выдал качественный результат, кредиты быстро закончились, а получить код можно было, лишь купив подписку. 

В итоге отбор прошел Flowith — ИИ, способный генерировать веб-страницы игр, графические элементы, музыку и код по текстовому описанию. Я провел серию экспериментов: сначала формулировал общие игровые концепции, а затем уточнял каждый элемент. Под катом подробно поделюсь процессом работы в Flowith, его особенностями и преимуществами, а также конечным результатом.

Привет, Хабр! Меня зовут Витя, я проектирую интерфейсы в Selectel. Недавно рассказывал о выделенных ядрах — новой функциональности в облачных серверах, направленной на повышение производительности и стабильную работу вашей инфраструктуры. А сегодня хочу рассказать о новой линейке 10G Net, которую мы также совсем недавно запустили.

Как можно догадаться из названия линейки, ее ключевая особенность — это ширина канала приватной сети в 10 Гбит/с, которая дополняет предложение современных высокочастотных процессоров и памяти. Такой сетап позволяет быстро обрабатывать данные и передавать их между облачными серверами.

Развитие искусственного интеллекта требует всё больше вычислительных ресурсов. Каждая новая модель обучается на больших объёмах данных и использует всё более мощную инфраструктуру. Чтобы обеспечить этот рост, компании строят новые дата-центры, потребляющие огромные объёмы электроэнергии и занимающие значительные площади. Это создаёт серьёзную нагрузку на энергосистемы, а строительство таких объектов всё чаще вызывает протесты местных жителей из-за высокого энергопотребления, расхода воды и шума.

На этом фоне всё больше внимания привлекают альтернативные способы размещения вычислительной инфраструктуры. Одной из самых необычных идей стало размещение дата-центров непосредственно на орбите. Именно такую возможность, по данным СМИ, сейчас обсуждают Google и SpaceX. Ещё недавно подобная концепция казалась чистой фантастикой, но сегодня она постепенно превращается в предмет реальных инженерных проектов. Давайте разбираться.

20 мая на ежегодном Alibaba Cloud Summit T-Head полупроводниковое подразделение Alibaba представила новое поколение GPU — Zhenwu M890. Это ускоритель с 144 ГБ памяти HBM на борту и возможностью интерконнекта между устройствами до 800 ГБ/с. На основе этого устройства также была представлен суперсервер Panjiu AL128 — стойка из 128 ускорителей M890, объединенных собственным коммутатором ICN Switch 1.0.

Предложение уже доступно китайским корпоративным клиентам и поддерживает Qwen, DeepSeek и Kimi. Но что там с характеристиками? Разбираемся под катом.

Астрономы уже много лет пытаются заглянуть в эпоху, когда после Большого взрыва во Вселенной начали появляться первые галактики. Эти системы были небольшими, содержали совсем мало тяжелых элементов и светили гораздо слабее современных звездных скоплений. За миллиарды лет их свет сильно ослаб и сместился в инфракрасную область спектра, поэтому обнаружить такие объекты долгое время было крайне сложно. Даже самые совершенные телескопы не позволяли рассмотреть их достаточно подробно, и важная информация терялась на фоне слабого космического излучения.

Космический телескоп Джеймса Уэбба кардинально изменил положение дел, открыв настоящее окно в ту далекую эпоху. Особенно когда сама природа подкидывает эффект гравитационного линзирования, который собирает и усиливает слабые лучи от объектов, расположенных далеко за массивными скоплениями. Благодаря такому природному увеличителю удалось разглядеть одну из самых примитивных галактик по имени LAP1-B, возникшую всего через 800 миллионов лет после рождения Вселенной, и получить уникальные данные.

Друзья, привет! Возвращаюсь с продолжением.

В первой части мы разобрались, как поднять локальную LLM и пробросить к ней внешний доступ. Но до настоящей интеграции в продукт так и не добрались — модель работает, а что с ней делать дальше, непонятно. Сегодня исправляем это.

Поговорим про графовую инфраструктуру на базе локальных моделей — и не только локальных. Любых, поддерживающих OpenAI-совместимый протокол.

А теперь вопрос: что, если вам достаточно хорошо научиться писать граф — и вокруг него автоматически поднимется REST API, появится интерфейс для тестирования, трейсинг и мониторинг?

Привет, Хабр! На связи Алёна, аналитик по информационной безопасности в Selectel. Не так давно вступил в силу новый Приказ ФСТЭК № 117.

Тогда сообщество оказалось в неожиданной ситуации. Новые требования уже действуют, но конкретные меры еще не описаны. И вот, наконец, 12 апреля ФСТЭК выпустил методические рекомендации.

Месяц дискутировали с коллегами, разбирались, что конкретно поменялось и как работать теперь. Делимся первым опытом применения изменившихся норм на практике. Разбираемся: кому предназначен новый документ и как именно подготовиться к аттестации.

Привет, Хабр! Меня зовут Витя, я проектирую интерфейсы в Selectel. Недавно мы запустили новую функциональность — выделенные ядра для облачных серверов. Чтобы понять, как спроектировать интерфейс управления новой фичей, я решил погрузиться в матчасть: от работы планировщика Linux до архитектуры NUMA-нод.

В тексте разберем, чем физические ядра отличаются от vCPU, как Hyper-Threading влияет на производительность и почему «шумные соседи» — измеряемая потеря денег.