Обновить

Все потоки

Сначала показывать
Порог рейтинга

Здесь многих морщит, когда они видят откровенно ИИ-шный текст, недостаточно хорошо отражающий суть того о чем он как бы написан. НО!

Вот появилась тут буквально вчера статья на тему "старый ноутбук, мало памяти, zram, swapspaces".
Явно - писана с помощью ИИ, и как справедливо было замечено - из серии "как нарисовать сову": долго готовим рабочее место и инструменты, потом рисуем один глаз, второй, ну а потом остальную сову.

Провисела она тут весьма недолго, пока писал комментарий - ее закидали помидорами и убрали. Тем не менее, по сути статья полезная: я взял и попробовал.
И оно, оказывается, работает, и даже неплохо. Просто автор не дописал, как "дорисовать остальную сову".

Автор, если ты это видишь - сделай людям доброе дело, распиши подробнее.
Я б сам написал - но получится, типа украл чужую статью, а это не очень красиво.
Но тема-то интересная...

Теги:
Всего голосов 7: ↑7 и ↓0+9
Комментарии20

Прошлую суперпятницу я профилонил и ничего не набредил, попробую сейчас подкинуть темку: делает ли кто-то ещё контроллеры на ядре 80188? Взять этот вот концепт и довести до полной упоротости, угарности, а если прямо вот по-взрослому повезёт, то и до трудноуловимой «балдёжности»: 80188, «640 Кб хватит любому» (для ридера .TXT и .FB2 уж небось хватит!), ну и как-нибудь реализовать (может, даже софтово а-ля «Поиск») там крайне близкий идеологически к e-ink видеоадаптер, а именно — «Геркулес».

Да, это уже будет не гаджет для ретрогейминга. Золотой век — это VGA и DOS4GW, как минимум 80486 и хотя бы метра четыре памяти. Это будет почти чисто книжка (да и та довольно минималистичная, хотя, честно говоря, ни разу не видел, чтобы кто-то пользовался всерьёз на книжке чем-то сверх ридера .TXT и .FB2), но с небольшими опциями «ненормального ретро-программирования», ну, и запуска особо археологического софта, понимающего этого кота-геркула.

Да, это всё можно заэмулировать на микроконтроллере от вейпа. Но эмуляция… «балдёжности» в ней нет :( С Геркулом ещё можно смириться — «Поиск» является оправдывающим прецедентом, а вот ядро… ядро должно быть настоящее. Иначе исчезает красота. А ведь все подобные девайсы — это, по сути, явление более художественное, нежели прикладное…

Теги:
Всего голосов 1: ↑1 и ↓0+1
Комментарии5

Dirty Frag 🐧💥

Спустя неделю после нашумевшего Copy.Fail исследователь v4bel раскрыл новую технику повышения привилегий в ядре Linux — Dirty Frag.

По состоянию на утро 8 мая у Dirty Frag не было CVE-номера и, что более критично, официального патча от мейнтейнеров ядра тоже. Dirty Frag относится к тому же классу, что Dirty Pipe и Copy.Fail, но использует другой механизм: вместо pipe_buffer атакуется структура sk_buff.

Общие механизмы работы позволяют надежно блокировать эксплойт поведенческой экспертизой в PT Sandbox (Exploit.Linux.CVE-2022-0847.a, Exploit.Linux.CVE-2026-31431.a, Backdoor.Linux.Generic.a) — смотрите на скриншоте.

Как это работает? 🧐

Dirty Frag — это цепочка из двух уязвимостей, которые дополняют друг друга, чтобы охватить все основные дистрибутивы:

1️⃣ Page-Cache Write (с 2017 года): предоставляет возможность для записи 4 байт в кэш страниц, но требует права на создание пользовательских пространств имен, что в некоторых системах (например, Ubuntu) может блокироваться AppArmor.

2️⃣ RxRPC Page-Cache Write (с июня 2023 года): не требует прав на пространства имен, но модуль rxrpc.ko присутствует только в некоторых дистрибутивах, включая Ubuntu, где он загружен по умолчанию.

Объединив их, атакующий получает рабочий эксплойт на любой системе, что позволяет:

• Подменить suid-файлы (например, /usr/bin/su) на свою версию
• Изменить /etc/passwd, очистив пароль root-пользователя

Кто под угрозой? ⛳️

Практически все системы с ядром Linux, выпущенные с 2017 года. Исследователь подтвердил работу эксплойта на следующих версиях: Ubuntu 24.04.4, RHEL 10.1, openSUSE Tumbleweed, CentOS Stream 10, AlmaLinux 10, Fedora 44 и других.

Как защититься? 🔧

Так как официального патча от мейнтейнеров ядра пока нет, единственный способ защиты — немедленно отключить и выгрузить уязвимые модули ядра.

Команда для отключения:

sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

Некоторые дистрибутивы (например, AlmaLinux) начали выпускать собственные патчи, не дожидаясь апстрима.

Позднее сегодня уязвимость получила идентификатор CVE-2026-43284, патч добавлен в код ядра (f4c50a4034e6).

(Источник: https://t.me/ptescalator)

Теги:
Всего голосов 1: ↑1 и ↓0+1
Комментарии1

Ты один QA на проекте? Это твой шанс или риск?

Соло-тестировщик — звучит гордо, но как не утонуть в задачах без онбординга и поддержки? Эксперт Юзтеха на совместном митапе Moscow QA #23 x ИнфоТеКС & Юзтех разобрала типичные сложности и показала, как соло-формат может стать точкой роста, а не дорогой к выгоранию.

Будет полезно, если вы хотите понять, как не выгореть и вырасти.

P.S. Заходите в наш TG-канал, там мы рассказываем о технических мероприятиях и конференциях, делимся выступлениями экспертов, обсуждаем подборки на технические и ИБ темы.

Теги:
Всего голосов 2: ↑1 и ↓10
Комментарии0

«Третья альтернатива» Стивен Кови

Из Книжного стека.

Эта книга – главное моё книжное разочарование лет за 10. А то и за всю мою книжно-развивательную жизнь. Никогда ещё я так сильно не жалел о том, что не прочитал книгу раньше. А ведь она стояла на полке года три – маленькая, мягкая, недорогая. Наверное, это и предопределило отношение к ней – после «Семи навыков высокоэффективных людей», большой, толстой, красивой «Третья альтернатива» казалась мне, наверное, спин-оффом.

Вы даже представить себе не можете, сколько я упустил без этой книги. Я всегда был главной целевой аудиторией «третьей альтернативы» - бараном, всегда делающим по-своему. И не потому, что считал себя во всём правым. А потому, что искренне верил – можно делать или по-моему, или по-ихнему. Третьего не дано. Кто со мной работал вживую, помнит мою формулу: «или по-моему, или без меня».

А Кови всё объяснил – про третье-то. Даже книгу так назвал – «Третья альтернатива». И объяснил, что это – синергия (будьте здоровы). Да, у меня тоже аллергия на слово «синергия». И Кови пишет – знаю я, что у вас аллергия, дайте мне чутка времени, я вас от неё вылечу. И вылечил ведь, гений без кавычек 😊

Он дал гениальное, математически неуязвимое определение синергии: это третий вариант. Есть мой вариант (чего-либо), их вариант, а синергия – третий. Не надо спорить о моём и их варианте. Надо сразу искать третий, который не просто устроит обоих (это компромисс, в лучшем случае - консенсус). Третий вариант обязательно должен превзойти оба – мой и их. В книге дан, многократно повторён и разобран на разных примерах алгоритм поиска третьего варианта. Как водится у Кови – в совершенно разных областях жизни (работа, личная жизнь, политика, здоровье и т.д.).

А если у обоих мнение одинаковое? И на это гений-Кови дал зубодробительный ответ: если двое во всём согласны, то один из них – лишний.

P.S. Я там в начале немного приукрасил насчёт разочарования, но лишь немного. На самом деле, несколько лет назад я нашёл свою ошибку («или по-моему, или без меня»). И сформулировал для себя правило – «не противопоставлять» (одно решение другому).

Учил этому всех своих стажёров-программистов, которые, в силу юношеского абсолютизма, всегда стремились выбрать что-то одно, никак не пытаясь объединять лучшее из разных вариантов. В развитии, в профессиональных навыках я убеждал их не выбирать вообще, потому что для них выбор – это противопоставление. Выбор навсегда. Я говорил – просто приоритеты расставьте. Сначала одному научитесь, потом другому.

Но Кови ушёл на две вселенные дальше меня. Я своим умом дошёл лишь до его «дилеммы двух рогов», и как-то для себя её распутал. Кови же всё расставил по местам. Гениально, как всегда.

Теги:
Всего голосов 3: ↑2 и ↓1+1
Комментарии2

В конце апреля Dreame анонсировала для России два вертикальных пылесоса и флагманский робот X60 Ultra Complete. В пресс-релизе к последнему уже знакомый набор технологий: выдвижной лидар (о нем я упоминал в обзоре на модель Aqua10 Ultra Roller), ИИ-камеры, технология Pet Care, тонкий корпус (7,95 см) и станция с подогревом до 100 °C. Но главная цифра – сила всасывания до 35 000 Па (к слову на сайте производителя этот параметр указан как максимальная мощность всасывания). И вот про эти паскали стоит поговорить отдельно, потому что именно они создают иллюзию чудовищной силы всасывания.

Краткий ликбез: в технических документах «сила всасывания» (точнее, статическое разряжение) измеряется в паскалях или миллибарах. Это давление, которое создаёт вентилятор при полностью перекрытом входном отверстии. Никакого воздушного потока при этом нет. Это характеристика того, насколько глубокий вакуум способен создать двигатель с крыльчаткой. Реальная же полезная мощность всасывания (которая влияет на то, сколь эффективно пылесос вытягивает мусор из ковра) вычисляется как произведение разряжения (Па) на объёмный расход воздуха (м³/с). Результат – в ваттах или аэроваттах. Незначительную разницу в 0,17% между Вт и аВт в принципе можно смело проигнорировать.

Производители роботов-пылесосов почти никогда не публикуют информацию о расходе воздуха в л/с. Вероятно, потому что... у типичного робота он невелик – порядка 5-10 л/с. Если взять заявленные Dreame 35 000 Па (что очень много даже для статического давления робота, обычно достаточно 3-10 кПа) и умножить на реальный расход, скажем, 8 л/с = 0,008 м³/с, то получим мощность всасывания около 280 Вт. Для робота это прилично, но далеко не «промышленный пылесос». И это при условии, что 35 000 Па достижимы в реальной конфигурации, а не только на заглушенном патрубке без щёток, фильтра и пылесборника.

На форумах можно встретить два лагеря. Одни говорят, что:

«Паскали – это единственное, что хоть как-то сравнимо у всех, поэтому прежде всего смотрите на них».

Другие (и я скорее отношусь к ним) утверждают, что без расхода воздуха паскали – маркетинговая игрушка. Как пример честного подхода некоторые пользователи приводят профессиональную продукцию компании Karcher: мол, «для моделей линеек NT, T, IV (проводные и стационарные) производитель указывает в характеристиках и разряжение, и расход, по которым можно легко рассчитать реальную мощность всасывания в ваттах и увидеть её соотношение с потребляемой мощностью устройства». При этом отмечу, что бытовая серия упомянутого выше бренда не обременена такими подробностями.

Понятное дело, что тот же новоявленный робот-пылесос Dreame к профессиональной линейке устройств мы отнести также не можем – он бытовой. Вывод напрашивается сам собой: публикация полных параметров – это политика конкретного сегмента, а не всей компании.

В какой-то мере это логично, но для продвинутого пользователя непрактично. Есть подозрение, что если производители роботов предоставят информацию о реальном расходе воздуха для проведения подсчетов, – может выясниться, что разница между «бюджетными» роботами-пылесосами за 15+ тысяч и «флагманами» за 140+ тысяч в реальной уборке не столь драматична, как разница в цифрах на коробке.

Так что 35 000 Па у X60 – это красиво, но почти бесполезно без данных о расходе. Выдвижной лидар и подогрев швабр до 100 °C куда более осязаемые фишки. Остаётся вопрос к сообществу: как вы оцениваете реальную эффективность своих роботов – по ощущениям, или есть способ получить информацию о недостающих технических параметрах? Может, кто-то проводил собственные замеры с анемометром и манометром?

Теги:
Рейтинг0
Комментарии0

Нововведения Java 26

В марте 2026 года вышла Java 26.

Поскольку мы в PVS-Studio используем Java для разработки наших Java, JavaScript и TypeScript анализаторов, такая новость нами не могла быть пропущена. Мы выпустили статью, где рассмотрели основные изменения, которые эта версия с собой принесла. Так что давайте вместе посмотрим на основные нововведения, появившиеся в Java 26.

Теги:
Всего голосов 6: ↑6 и ↓0+7
Комментарии0

Развиваете AI-проект? Получите грант до 2 000 000 ₽ от Selectel ❤️

Запустили программу поддержки для тех, кто развивает проекты с использованием ML-инструментов. Десять участников получат от нас грант до 2 000 000 ₽ на IT-инфраструктуру. Участвовать могут как стартапы, так и крупные компании.

Заполните форму до 30 июня, чтобы принять участие в программе. В течение 14 рабочих дней мы рассмотрим заявку и свяжемся с вами для уточнения деталей. 

Отправьте заявку прямо сейчас →

Теги:
Всего голосов 1: ↑1 и ↓0+3
Комментарии0

Как стать маркетологом?

«Маркетолог» — слишком общее слово. На самом деле, внутри маркетинга есть много разных направлений на любой вкус: где-то больше аналитики и цифр, где-то — контента и творчества, где-то — рекламных кабинетов и тестов.

Если вы только начинаете свой карьерный путь, подумайте, что вам ближе: так будет проще выбрать направление и не изучать всё подряд. А если вы уже работаете в маркетинге, можно углубиться в специализацию и освоить новые инструменты.

На Хабр Карьере есть курсы для разного уровня: и для тех, кто только заходит в профессию, и для специалистов с опытом. Выбирайте направление и погнали учиться:

Интернет-маркетолог. Продумывает продвижение в интернете: сайт, рекламу, контент, рассылки и аналитику.

Performance-маркетолог. Запускает рекламу с фокусом на результат: заявки, продажи, регистрации.

Трафик-менеджер. Приводит пользователей на сайт или продукт через разные рекламные каналы.

Таргетолог. Настраивает рекламу в соцсетях под нужную аудиторию.

Контекстолог. Запускает рекламу в поиске и рекламных сетях, например по запросам пользователей.

SMM-менеджер. Ведёт соцсети бренда: делает контент, общается с аудиторией и следит за вовлечённостью.

Больше полезных курсов на нашей витрине

Теги:
Всего голосов 3: ↑3 и ↓0+3
Комментарии0

Dirty Frag: новый LPE в Linux из той же «грязной» серии

После Dirty Pipe и Copy Fail появился новый кейс — Dirty Frag: локальная эскалация привилегий в Linux, позволяющая получить root при успешной эксплуатации.

По данным опубликованного исследования, Dirty Frag строится на цепочке из уязвимостей в механизмах xfrm-ESP и RxRPC

Митигация

До выхода и установки патчей от дистрибутива можно временно снизить риск, выгрузив уязвимые модули:

rmmod esp4 esp6 rxrpc

Для более устойчивой митигации после перезагрузки:

printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf
rmmod esp4 esp6 rxrpc 2>/dev/null
echo 3 > /proc/sys/vm/drop_caches

Перед применением проверьте, не используются ли эти модули легитимными сервисами, например IPsec/xfrm или RxRPC-зависимыми компонентами. После появления обновлений ядра приоритетная мера — установить патчи от вашего Linux-дистрибутива.

Детектирование

F6 EDR обнаруживает попытки эксплуатации Dirty Frag, а также эксплуатацию Copy Fail, позволяя выявлять активность, связанную с локальной эскалацией привилегий, даже если патчи или временные митигации еще не развернуты на всех хостах.

Рекомендации:

1. Проверить наличие модулей esp4, esp6, rmmod, rxrpc;

2. Применить временную митигацию там, где это не ломает бизнес-сервисы;

3. Установить обновления ядра сразу после выхода патчей;

4. Контролировать попытки эксплуатации через EDR.

Теги:
Всего голосов 1: ↑1 и ↓0+1
Комментарии0

Что почитать на вторых майских, если ты айтишник?

Несколько статей корусян участвуют в «Технотексте» — конкурсе технических статей от Хабра. И все три текста попали в шорт-лист!

Сейчас самое время их снова перечитать:
✔️ Критический взгляд на очень красивые макеты дашбордов, которые всем нравятся, — Иван Успенский, UX-архитектор в ДАРе
✔️ ИТ-менеджер, который перестал быть «пожарным». История управления 40 проектами и система, которая меня спасла, — Алина Прасковина, руководитель проектов в MONS
✔️ Как я пишу open source игру на Java, — Александр Нилов, ex-архитектор в департаменте Логистика

Читай статьи и отправляй нам огонечки поддержки!🔥

Теги:
Рейтинг0
Комментарии0

Как КОРУСу удается сохранить дух стартапа?⚡️

➡️ На этот вопрос ответила Юлия Лушина, HR BP Sales Community в КОРУСе. Смотри видео!

А если хочешь стать частью комьюнити — проявляй себя, работай в КОРУСе: https://links.korusconsulting.ru/ybFq 🔥

#говоряткорусяне

Теги:
Рейтинг0
Комментарии0
Как вернуть часть бюджета на развитие 1С-команды
Как вернуть часть бюджета на развитие 1С-команды

Расходы на 1С - это не только лицензии и конфигурации. Обычно рядом идут обучение, конференции, инструменты для разработки, доступ к базе решений и готовые расширения.

Поэтому компании все чаще смотрят не только на стоимость закупки, но и на то, какую часть этих расходов можно вернуть обратно в развитие команды.

Один из таких инструментов - Инфостарт-бонусы при покупке решений 1С.

Если закупки происходят регулярно, то бонус становится дополнительным бюджетом, который можно направить на практичные задачи:

  • обучение сотрудников;

  • участие в профильных конференциях;

  • доступ к базе знаний;

  • покупку готовых инструментов и расширений;

  • ускорение внутренних задач автоматизации.

Особенно заметен эффект в командах, где лицензии и конфигурации докупаются системно. В этом случае бонусы накапливаются и помогают закрывать расходы, которые обычно сложно согласовать отдельно.

До 31 мая на Инфостарте действует повышенный процент — до 20% при покупке конфигураций и лицензий 1С.

Если закупки уже запланированы, их можно провести сейчас и вернуть больше средств в развитие команды. Разница между стандартными 15% и повышенными 20% особенно заметна при крупных закупках.

Это не заменяет бюджет на обучение или инструменты, но помогает тратить его рациональнее.

Теги:
Всего голосов 8: ↑8 и ↓0+8
Комментарии0

Ближайшие события

От зоопарка и самописных скриптов к единой экосистеме — 3 кейса автоматизации хостинга

«Зоопарк» из панелей, скриптов и самописных интеграций — типичный этап роста хостинг-провайдера. На начальном этапе такой подход может дать некоторую гибкость, но при масштабировании начинает серьезно ограничивать развитие. Ниже — 3 истории перехода от поиска обходных решений к целостной экосистеме.

Промышленная платформа вместо самописных скриптов

Управление инфраструктурой у VPS.one строилось на разрозненных решениях — где‑то через интерфейс Proxmox, где‑то через CLI и собственные скрипты. Самописный биллинг плохо поддерживал оплату по дням, работу с несколькими платежными системами и валютами, нормальный учет периода действия услуг, автопродление и существовал отдельно от тикет-системы.

Решение: внедрение связки VMmanager + BILLmanager для централизованного управления.

Итоги: выдача VPS занимает менее минуты, доля ручных операций сократилась на 30-40%, появилась возможность быстро запускать и тестировать новые тарифы, наличие стандартизированной платформы позволило уверенно планировать запуск новых локаций и услуг.

👉 Читать целиком

От сложных интеграций к полному контролю

KVMka пробовали внедрить популярное зарубежное решение для биллинга, но столкнулись с отсутствием платежных модулей для российских банков и необходимостью ручного переписывания всего функционала под свои нужды. Отсутствие встроенных конструкторов и гибких инструментов требовало огромных трудозатрат на доработку.

Решение: переход на экосистему ISPsystem — BILLmanager, VMmanager и DCImanager.

Итоги: время подготовки сервера к работе сократилось до 15 минут, нововведения в продуктах ISPsystem напрямую влияют на улучшение сервиса компании, позволяя быстрее реагировать на запросы рынка, простота запуска тарифов и надежности инфраструктуры позволили выйти на стабильный поток новых клиентов.

👉 Читать целиком

Построение централизованной платформы управления инфраструктурой

Инфраструктура 4VPS управлялась с помощью набора разрозненных open source решений и самописных скриптов. Ручное управление серверами и сложная интеграция инструментов не позволяли быстро наращивать инфраструктуру в соответствии с растущим спросом. Трудоемкие процессы развертывания услуг и их привязки к биллингу увеличивали затраты, время отклика и риск человеческих ошибок, что напрямую угрожало соблюдению SLA.

Решение: Интеграция VMmanager и DCImanager через единый API с собственной биллинг-системой, системами мониторинга и защиты от DDoS-атак

Итоги: автоматизация 70% процессов выдачи серверов, повышение скорости оказания услуг, увеличение парка до 27 000+ VPS, обеспечение 99.9% отказоустойчивости инфраструктуры

👉 Читать целиком

Еще больше кейсов — на нашем сайте! Там же вы можете познакомиться с возможностями наших продуктов, заказав бесплатный триал интересующей платформы.

Теги:
Всего голосов 1: ↑1 и ↓0+1
Комментарии0

Разработчики из команды «Яндекса» выложили в открытый доступ первое решение на базе большой языковой модели (LLM) для автоматизации миграции iOS‑проектов с Objective‑C на Swift, современный язык Apple. Оно особенно актуально для крупных проектов, накопивших сотни тысяч строк устаревшего кода. Решение ускоряет процесс миграции в 2,5 раза, позволяя разработчикам переключиться с рутинных задач на проверку качества.

Решение Migration toolkit for Swift разработано при миграции кодовой базы «Яндекс Браузера». Команда при переписывании кода столкнулась с целым рядом проблем: затраты времени и ресурсов, неизбежные при ручной работе ошибки, и всё это — при необходимости параллельно развивать проект. В результате за пять лет удалось сократить технический долг только наполовину.

Новый подход на базе LLM не только ускорил миграцию, но и позволил освободить разработчиков от монотонного переписывания кода — вместо этого они валидировали корректность миграции и выполняли сложный рефакторинг. За два месяца команда интегрировала 106 пул-реквестов, переписав около 97,5 тысячи строк устаревшего кода и более двух тысяч файлов. Обработка такого объёма данных вручную заняла бы больше года.

В отличие от существующих конвертеров, не учитывающих контекст, новое решение использует LLM-модель, способную понимать не только грамматику языка, но и архитектуру конкретного проекта. В основе подхода — система из четырёх специализированных промптов, каждый из которых отвечает за свой этап. Первый определяет оптимальный порядок миграции файлов, переписывает код и проверяет результат через компиляцию и тесты. Второй адаптирует полученный код под лучшие практики Swift. Третий проводит автоматическую проверку по чеклисту: заголовки файлов, корректность замены типов, соответствие стандартам. Четвёртый очищает код от устаревших аннотаций, когда необходимость в них отпадает.

Готовые промпты автоматически подгружаются в контекст диалога в большинстве современных агентских IDE, поэтому решение совместимо с популярными инструментами для работы с кодом. Все промпты, скрипты и шаблоны проекта доступны на GitHub и SourceCraft.

Теги:
Всего голосов 2: ↑2 и ↓0+3
Комментарии0

Как российским медиа соблюдать правовые нормы РФ?

Сравнил западные сервисы модерации — OpenAI Moderation, Llama Guard 3, Perspective API и встроенные фильтры открытых LLM — с составами УК и КоАП, по которым в России штрафуют площадки за пользовательский контент. Совпадений почти нет.

Под площадкой здесь — соцсети, форумы, маркетплейсы, медиа платформы с комментариями: всё, где пользователь публикует текст, а ответственность за этот текст несёт владелец сервиса.

Им всем нужно закрывать как минимум пятнадцать категорий: ст. 207.3 (фейки о ВС РФ), 280 (экстремизм), 354.3 (призывы против безопасности РФ), 354.1 (реабилитация нацизма), 205.2 (терроризм), 282 (ненависть), 148 УК; ст. 13.15 (фейки в СМИ), 20.3.3 (дискредитация ВС), 6.21, 6.13 (наркотики) КоАП; ФЗ-255 (маркировка иноагентов) и ФЗ-272.

Западные модераторы покрывают из них три-четыре, часто в обратную сторону. Пропаганда нетрадиционных отношений (ст. 6.21 КоАП) — западная разметка считает анти-LGBT-высказывание поводом блокировать, российский закон требует обратного. Обязательная маркировка иноагентов устроена иначе: модель должна проверить, есть ли в тексте маркировка в нужной формулировке. Семантика тут ни при чём, у Llama Guard соответствующего паттерна нет в принципе. Дискредитации ВС и фейков о действиях ВС за пределами РФ как составов попросту нет.

Из публичных русскоязычных решений: открытых классификаторов под актуальную правоприменительную практику не видно. У крупных площадок (VK, Avito) — используются свои, закрытые; у государственных систем мониторинга другая задача — мониторинг для регулятора, а не помощь площадке.

До обучить чужую модель не выход: дело не в нехватке русских данных. Сами западные классификаторы устроены под другие составы — нужных категорий на выходе у них нет, и от дополнительных данных они не появятся. Плюс правоприменение нестабильно: апрельский нейтральный комментарий в июне может стать составом, нужен регулярный замороженный релиз модели с привязкой к дате.

Для приличного качества нужен корпус 30–50 тысяч размеченных примеров. Часть категорий — фейки о ВС (ст. 207.3 УК), дискредитация ВС (ст. 20.3.3 КоАП), обязательная маркировка иноагентов — без юриста не разметить: где проходит граница состава, без юридического образования не разберёшь, разметчик с биржи в пограничных случаях ошибётся.

Сейчас мы используем gemma3:12b с инженерным промптом — качество получается приемлемое, но 12B на каждый комментарий дорого и медленно для масштаба.

Гипотеза (продукта пока нет): берём открытую модель на 1–3 млрд параметров (Qwen 2.5 или Llama 3.2) и до обучаем под российскую таксономию. На выходе — вероятности по каждой категории. Что делать с подозрительным комментарием, дальше решает модератор площадки. В журнал аудита пишем хэш текста, версию модели, вероятности и время — через год по такой записи можно воспроизвести любое решение, как требует 149-ФЗ.

Ищем ранних партнёров: кто готов попробовать прототип когда появится через 2–4 месяца, поделиться парой тысяч кейсов из своей очереди модерации для разметки, дать обратную связь по ложным срабатываниям. Взамен — открытый доступ, версия модели, зафиксированная под их объём, публичный кейс позже по согласованию.

Список нормативки составлен по данным КонсультантПлюс.

Страница проекта — ai-moderator.dev.borisovai.ru Особенно ценно — «уже решено вот тут» или «идея надуманная по причине …».

Теги:
Всего голосов 2: ↑1 и ↓10
Комментарии9

Google снёс моё расширение за спам ❌

Захотел установить свой же Extract Text From Picture, иду в поиск (из прикольного: по запросу я на первой странице Google!), кликаю по ссылке, а там: This item is not available.

Пошел проверять почту. Chrome Web Store действительно прислал “письмо счастья”: удалили за нарушение политики Spam and Placement in the Store.

Пошел искать правду по чатикам разработчиков и выяснил, что проблема массовая. Походу, Google выкатил новый алгоритм модерации, который жестко триггерится на количество локализаций. А у меня их было аж 52 (привет, ASO-оптимизация).

Что буду делать дальше? Из хорошего: тип реджекта yellow 🟡. Это значит, что бан не перманентный, а предупреждающий, и проект можно спасти. План такой: временно дропаю все 51 перевод, оставляю только английский язык и отправляю на повторную модерацию. Посмотрим, как быстро пропустят.

Дебаж 🐞с ноги 🦶

Теги:
Всего голосов 2: ↑2 и ↓0+2
Комментарии1

Дайджест Рег.облака за апрель

В апреле запустили Free Tier, провели Демо день, добавили пользовательские образы и ИИ-инференс на vLLM, расширили географию защиты от DDoS. Ниже — главное.

Демо день Рег.облака

16 апреля собрались в Центре событий РБК. Показывали развитие облачной платформы, GPU-инфраструктуру, инструменты для ИИ-нагрузок и сценарии масштабирования IT-инфраструктуры. В программе — продуктовые анонсы, технические доклады и практические сессии про эксплуатацию облака, отказоустойчивость, хранение данных и оптимизацию ресурсов. После выступлений участники тестировали сервисы вживую и обсуждали задачи с нашими разработчиками.

Делимся записями обоих треков:

  • Бизнес-трек — оптимизация стоимости IT-инфраструктуры, соответствие 152-ФЗ, гибридные конфигурации и экономика ИИ-проектов.

  • Практикум — Terraform для бизнеса, пользовательские ОС-образы, защита от DDoS в один клик и внутренняя кухня S3-хранилища.

Запустили Free Tier — бесплатный уровень доступа к облаку

Free Tier дает бесплатный доступ к облачному серверу. Минимальная конфигурация — 1 vCPU, 1 ГБ RAM и 10 ГБ на NVMe-диске на срок до шести месяцев, расширить ресурсы можно по запросу. Сервер работает в отказоустойчивом публичном облаке и подходит для небольших сайтов, тестовых сред, учебных стендов и пет-проектов, а в расширенной конфигурации — для небольших CMS и CI/CD. Когда проект вырастет, можно перейти на коммерческий тариф без переноса данных и смены архитектуры. Подробности на странице программы.

Линейка тарифов с выделенным CPU в аттестованном облаке 152-ФЗ

Запустили тарифы с выделенным CPU в облаке, аттестованном до первого уровня защищенности по требованиям 152-ФЗ и ФСТЭК. Физические ядра процессора не делятся с другими виртуальными машинами — без переподписки и влияния соседних нагрузок. В основе — процессоры Intel Xeon Gold 2,8 ГГц и NVMe-накопители с низкими задержками.

Линейка рассчитана на базы данных с персональными данными (PostgreSQL, MySQL, 1С, Oracle) и высоконагруженные системы в регулируемых отраслях. Подробнее о тарифах — на нашем сайте.

Создание серверов из пользовательских образов

Добавили загрузку собственных образов виртуальных машин. Пользователь импортирует заранее подготовленный образ из своего S3-хранилища в облаке и разворачивает на его основе ВМ в нужном регионе.

Сценарии: миграция инфраструктуры из других облаков и локальных площадок, собственные сборки ОС и специализированные окружения, контроль над конфигурацией и версиями образов. Подробности — на странице продукта.

AI-платформа и ИИ-инференс на vLLM

Для тарифной линейки с GPU добавили ИИ-инференс — готовую виртуальную машину с vLLM для запуска LLM-моделей на выделенной видеокарте. Пользователь сразу получает рабочую среду без настройки драйверов и фреймворков, а к модели обращается через OpenAI-совместимый API (endpoint + ключ).

ИИ-инференс — часть бета-версии AI-платформы. В нее также входят сценарии разворачивания LLM-моделей, автоматизация процессов через n8n, ИИ-ассистент и JupyterHub.

Расширенная защита от DDoS L3–L7 в трех новых регионах

Услугу подключили в Москве-2 (30 марта), Санкт-Петербурге (8 апреля) и регионе ФЗ-152 (15 апреля). Подробности — на странице продукта.

Желаем продуктивного месяца и спасибо, что следите за обновлениями Рег.облака!

Теги:
Всего голосов 4: ↑4 и ↓0+4
Комментарии0

Всем доброго времени суток.


Я С++ разработчик из Тюмени. Хочу представить вам свой проект : "Инструментарий Мастера Подземелья" https://mastertoolkit.ru/ (тут лежит рабочий прототип)

Исходный код выложен тут : https://gitlab.com/R1nk/dungeonmastertoolkit

В данный момент чувствую выгорание над проектом. Сайт выложен год назад, но не получал ни одного фидбэка. Прошлой осенью провел сессию по днд и выявил для себя пару ошибок и недоработок.

На текущий момент внесены изменения над кодом и функционалом и не завершен в рабочую сборку.

Инструментарий для мастеров подземелья. Есть 2 вида генерации событий:

  1. Абстрактная навигация (карты таро, описание мастей и значений. где масти можно описать как положительные так и негативные последствия, а значения можно более конкретизировать. Например отряд гоблинов как препятсвие или обвал).

  2. Это события. можно описать дерево событий, из которых можно выбрать случайным способом. Например можно описать случайные квесты или встречи.

  3. Журнал приключений (в режиме Сессия туда попадают все выпадающие события и абстрактная навигация)

  4. Статистика так же работает в режиме сессии. Графики по выпавшим ситуациям.

Теги:
Всего голосов 2: ↑2 и ↓0+2
Комментарии3

Российский рынок софта — куда мы идем

Привет, друзья!

После предыдущего поста мне захотелось немного порефлексировать относительно того, как сейчас обстоит ситуация с платформами виртуализации. Сегодня я не буду задавать никаких вопросов, пишу эту заметку скорее для фиксации своих мыслей и ваших мнений.

Довольно давно я (как наверняка и многие из вас) размышляю о том, как обстоят дела с софтом и куда все это идет. Естественно, думаю об этом я со своей колокольни виртуализации, но буду рад, если вы выскажитесь под постом и про другие классы и категории.

Итак, как я это вижу. 

Раньше на рынке все было довольно мейнстримно - был один лидер (VMware) и множество догоняющих. Все было понятно и предсказуемо. Но в силу произошедших и происходящих до сих пор событий рынок как будто раздробился. 

Часть компаний осталась на том же софте, но в ряде случаев - с туманными перспективами. Часть ушла на российские платформы. Кто-то перешел на опенсорс.

Но какого-то единого вектора, как это было раньше, теперь нет. Каждая компания решает задачу по-своему, исходя из бюджета, наличия рук и уровня паранойи требований. И это, пожалуй, главная особенность сегодняшней ситуации.

Отсюда же вытекает проблема с кадрами. Пласт специалистов под VMware был просто огромный, сегодня же, когда внезапно на рынке появилась куча новых платформ, порой приходится искать подходящего человека или же его обучать. Словом, происходит какое-то броуновское движение. 

И в связи с этим я все чаще задаю себе вопрос - к чему мы в итоге придем лет через 5-7? Устаканится ли российский софтверный рынок? Найдем ли мы равновесие между привычным зарубежным софтом и подросшим (смею на это надеяться) российским?

Лично у меня ответа пока нет, но есть чувство, что мы находимся в середине большого переходного периода, и конца ему пока не видно.

Теги:
Рейтинг0
Комментарии4