Вебинар: от Pod Security Standards к полноценной модели безопасности подов в Deckhouse Kubernetes Platform
Pod Security Standards ограничивают privileged-контейнеры, hostPath и capabilities. Однако реальные риски безопасности шире. Неконтролируемые registry, отсутствие лимитов на ресурсы, образы без фиксированных тегов, контейнеры без health-проверок — всё это расширяет поверхность атаки.
28 апреля в 12:00 на вебинаре Deckhouse Академии разберём, как выстроить полноценную модель безопасности пода средствами Deckhouse Kubernetes Platform:
как SecurityPolicy и OperationPolicy в DKP закрывают то, что PSS оставляют открытым;
как Gatekeeper превращает декларативные политики в версионируемый код, который можно проверить в CI/CD;
почему платформенный механизм проще и надёжнее подхода «договариваться о безопасности с каждой командой».
Save the date: встречаемся 22 апреля на iOS Meetup Wildberries & Russ
22 апреля в 19:00 мск приглашаем на iOS-митап. В программе три технических доклада и нетворкинг с инженерами, которые ежедневно строят мобильную разработку в Wildberries & Russ. Поговорим про автоматизацию релизного процесса, масштабируемое UI-тестирование и тонкости работы с файловой системой iOS.
— Автоматизация релизов в Wildberries | Севастьян Жуков, Deploy Lab Team Lead
Как команда с нуля создала инструмент для управления релизным процессом мобильного приложения и масштабировала его на другие продукты компании. Разберём этапы автоматизации и работу с App Store API: управление релизами и отслеживание их статуса.
— UI-тестирование приложения Wildberries | Руслан Колчаков, iOS TestLab Lead и Валерий Карачаков, iOS TestLab Dev
Руслан расскажет про вызовы при организации тестирования, инфраструктуру и метрики здоровья TestLab. Валерий дополнит докладом про распределённое UI-тестирование на динамически формируемом кластере раннеров: как избежать простоев, эффективно утилизировать ресурсы и ускорить тестирование.
— Работа с файловой системой на iOS | Александр Игнатьев, iOS-разработчик команды Асто
Разберём нюансы работы с файлами, структуру iOS Sandbox и App Group как способ выйти за её пределы.
⏹️Формат: офлайн в Москве + онлайн-трансляция Регистрация
Вышла пятая версия открытого проекта windows95 с исходным кодом полностью на JavaScript. «Это Windows 95, работающая в приложении Electron. Да, это полная версия. Извините», — пояснил разработчик решения.
Проект работает в Windows, а также на macOS и Linux, что подарит вам ностальгию или возможность обойти ограничения старой операционной системы независимо от вашей текущей платформы.
6 бесплатных уроков апреля по искусственному интеллекту
Если задачи становятся сложнее, а решения — всё более «на ощупь», это сигнал: вы упёрлись не в нехватку инструментов, а в разрозненность знаний. Вроде всё знаете — но как собрать это в систему и применять на уровне архитектуры или продакшена, неочевидно.
Открытые уроки — это способ быстро закрыть этот разрыв: посмотреть, как думают практикующие эксперты, задать вопросы по реальным кейсам и проверить, насколько вам подходит такой формат обучения, прежде чем идти глубже.
Ниже — подборка бесплатных онлайн-уроков от преподавателей курсов Otus. Присоединяйтесь к участию.
Готовимся к ЦТФ на примере задачи «Киберремонт киберпанциря»
ЦТФ (CTF, Capture the Flag, «Захват флага») — это соревнования, на которых в течение нескольких дней вы отвлекаетесь от рабочей рутины и пытаетесь найти «флаг» — специальную секретную информацию, которая зашита в разработанные для игры системы, заполучив которые можно только через взлом. Потому задания на соревнованиях ЦТФ имеют странные названия и не менее странные описания, ведь игра должна вырвать вас из рутины рабочих тасок, а не вогнать ещё сильнее.
При этом задачи на турнирах охватывают разные области кибербезопасности: поиск веб-уязвимостей, реверс-инжиниринг, расследование инцидентов и т.п. На примере сложной задачи «Киберремонт киберпанциря» на Альфа ЦТФ коротко пройдёмся, какие нужны знания и как думать, чтобы решать задания. Разбор пригодится 25 апреля, когда состоится Альфа ЦТФ 2026 с призовым фондом 3 100 000 рублей!
⚡️ Выбирайте трек, объединяйтесь в команду или участвуйте индивидуально — и оставляйте заявку на сайте.
Описание задачи:
«Вы прогуливаетесь вдоль берега и вдруг видите на песке цифры 404, а неподалёку от них — огромную черепаху. Она с грустью рассказывает, что недавно сломала свой киберпанцирь. Теперь везде, где бы ни прошла Тортилла, остаются надписи Error 404, Page not found или Server is unavailable. Помогите черепахе починить покров: для этого разберите и заново соберите в правильном порядке все микросхемы. Черепаха рассылала всем знакомым мастерам ссылку на схему верной сборки чипов в панцире с помощью этого сервиса — но увы, ни один ремонтник не откликнулся, а ссылка уже давно протухла.
В данной задаче нам необходимо подобрать необходимую комбинацию чипов (на панцире), чтобы получить флаг, а из условия известно, что изображение с данной комбинацией уже существовало и у изображения есть уникальный хэш картинки.
У этой задачи есть два решения.
№1. Достать картинку из кэша, используя инструменты фаззинга. Фаззинг — перебор директорий, файлов, скрытых и служебных ресурсы, HTTP-запросов посредством различных инструментов вроде Param Miner, ffuf или Webalizer. Подобные инструменты хороши тем, что предоставляют статистику по всем событиям веб-сервера, например, по переходам на Телеграм-бот. Далее найти закэшированное изображение — дело техники.
№2. Второе решение — короткое — использовать Burp Suite, платформу для тестирования безопасности веб-приложений (о нём также рассказывали в статье выше). Воспользовавшись Burp Suite можно обнаружить, что токен JWT подписан с использованием общеизвестного секретного ключа HMAC. Через JWT Decoder генерируем токен для пользователя admin и получаем доступ к админской сессии. Готово.
Для решения подобных задач и успешного участия в Альфа ЦТФ вам потребуется сочетание навыков из областей Web Security и General IT.
1. Тестирование веб-приложений (Web Security):
Фаззинг (Fuzzing): умение работать с инструментами перебора для поиска скрытых файлов, директорий и забытых бэкапов в кэше.
Работа с прокси-инструментами: владение Burp Suite (или OWASP ZAP) для перехвата и анализа HTTP-трафика, подмены параметров и поиска уязвимостей в логике приложения.
2. Криптография и аутентификация:
Работа с JWT (JSON Web Tokens): понимание структуры токена, умение декодировать его и проверять на слабые методы шифрования (например, использование стандартных ключей HMAC).
Манипуляция сессиями: навык подделки токенов для повышения привилегий (например, получение прав admin).
3. Общие технические знания:
Анализ условий: умение находить в тексте задания «зацепки» (упоминание протухших ссылок, хэшей или специфических ошибок вроде 404).
Intel создаст космические процессоры для Илона Маска?
Компания Intel объявила, что поможет Илону Маску создать TerraFab — производство чипов для всех компаний миллиардера: SpaceX, Tesla и xAI. Одна из главных целей — создавать чипы для космических дата-центров, а также для земных проектов Маска. Реален ли такой союз?
Intel погрязла в неудачах с модернизацией своего производства, она пропускает технологические циклы, медленнее миниатюризирует свои чипы, из-за этого они выходят медленнее и горячее, чем у конкурентов. Казалось бы, зачем аутсайдер Илону Маску?
Дело в том, что самые современные чипы по техпроцессу 2 нм выпускаются на Тайване, на TSMC, и мощности расписаны на год вперёд между Apple, Nvidia и другими поставщиками, которым здесь и сейчас нужны 100-миллионные объёмы. С другой стороны, обещанные Илоном Маском космические дата-центры не требуют самого современного техпроцесса: на орбите повышенная радиация, и несколько большие по размеру чипы, скорее всего, лучше её перенесут. Правда, большие по размеру и тепловыделению чипы будут весить больше и потребуют более массивной системы охлаждения. Но дата-центры — это в любом случае настолько тяжёлые элементы инфраструктуры, что ни одна современная ракета не сможет их вывести за приемлемые деньги, тут расчёт может быть только на запуск в серию Starship, который будет доставлять продукцию Илона Маска на орбиту на порядок-два дешевле текущих 5000 долларов за килограмм. Если не получится снизить себестоимость вывода в космос полезной нагрузки, то масштабные дата-центры на орбиту выводить никто не будет.
Для автопилота (Tesla) и моделей ИИ (xAI) желательно иметь самые современные чипы, но тут небольшое отставание в техпроцессе будет компенсировано тем, что компании Илона Маска станут первоочередным партнёром для Intel. Компания последние 5 лет старается найти клиентов на стороне, но ей явно не хватает инновационного задора Маска, чтобы сделать свои технологии привлекательными.
При таком раскладе останется доволен и Дональд Трамп, так как основные производственные фабрики Intel находятся в США, а значит, рабочие места и производство не покинут страну. Осталось, чтобы сложились все «если», которых в этой ситуации предостаточно.
В прошлый раз я рассказал про Голема — кодинг-агента в Telegram. Сейчас хочу показать, что у него под капотом. А именно — как работает анализ кода.
Первая версия была примитивной: весь код летел в LLM, та читала и выдавала вердикт. Работало паршиво. LLM галлюцинировала про «обрезанные функции», жрала токены как не в себя, а если проект был больше пары файлов — просто захлёбывалась.
Нужно было что-то менять.
Гибридный анализ: четыре утилиты вместо одной LLM
Теперь перед тем, как отдать код модели, его прогоняют четыре статических анализатора:
bandit, ruff, semgrep, pip_audit = await asyncio.gather(
run_bandit(project_dir), # безопасность
run_ruff(project_dir), # стиль и баги
run_semgrep(project_dir), # глубокий анализ
run_pip_audit(project_dir) # зависимости
)
Каждая утилита отвечает за свою область:
Bandit ищет уязвимости безопасности: SQL-инъекции, использование eval(), хардкод паролей.
Ruff проверяет стиль и очевидные ошибки: неиспользуемые импорты, синтаксис, голые except.
Semgrep находит сложные паттерны: XSS, утечки данных, опасную десериализацию.
pip-audit сверяет зависимости с базой CVE и сообщает о дырявых пакетах.
Все четыре запускаются параллельно через asyncio.gather. На проекте среднего размера это занимает 10-15 секунд вместо 40-50 при последовательном запуске.
LLM получает только проблемные строки
Раньше модель получала первые 1000 символов из каждого файла. Это приводило к двум проблемам: дикий перерасход токенов и галлюцинации. LLM видела обрывок функции и думала, что код незавершённый.
Теперь всё иначе. Анализаторы возвращают конкретные проблемные строки, и модель получает только их с контекстом в 3-4 строки вокруг:
# main.py:42 — Bandit HIGH
query = f"SELECT * FROM users WHERE id = {user_input}" # SQL-инъекция
Результат:
Расход токенов сократился в 10 раз.
Галлюцинации про «незавершённый код» исчезли полностью.
Анализ работает одинаково быстро на проекте из 10 файлов и из 500.
Асинхронный режим
ZIP-архивы и GitHub-репозитории анализируются в фоне. Пользователь отправляет файл и сразу получает ответ «анализ запущен», а результат приходит отдельным сообщением через минуту-две. Бот не висит, можно продолжать с ним работать.
asyncio.create_task(
_analyze_directory_async(context, temp_dir, source, llm, user_id)
)
await update.message.reply_text("🔍 Анализ запущен в фоне")
Что дальше
Сейчас Голем умеет анализировать только Python-проекты. В ближайших планах:
Поддержка JavaScript/TypeScript (ESLint + npm audit)
Поддержка Go (golangci-lint + govulncheck)
Поддержка Rust (clipp +cargo-audit )
Также хочу добавить команду /fix — автоматическое исправление проблем, которые находит Ruff. Часть ошибок можно починить без участия человека, и Голем будет делать это сам.
Попробовать
Бот живёт в Telegram: @Golem666bot Там же можно посмотреть другие проекты и следить за разработкой: @system_develope
SpaceWeb добавил в каталог VPS четыре open-source инструмента для внутренней инфраструктуры
SpaceWeb запустил в каталоге готовых решений четыре новых образа для установки в один клик: Moodle, Vaultwarden, iRedMail и OpenClaw.
Moodle — обучающая платформа или база знаний. Vaultwarden — менеджер паролей и доступов. iRedMail — корпоративная почта на собственном сервере. OpenClaw — self-hosted ИИ-ассистент для рабочих сценариев.
По данным SpaceWeb, 33% пользователей VPS уже используют панели управления, 22% — контейнеризацию. VPS всё чаще становится базой для внутренней инфраструктуры, а не просто хостингом для сайта. Новые образы продолжают эту логику: всё в едином контуре, без внешних SaaS и ежемесячных платежей за сторонние сервисы. Всего в каталоге SpaceWeb сейчас более 40 приложений — от CMS и панелей управления до систем мониторинга и баз данных.
Узнать подробности и выбрать свой open-source инструмент можно на сайте SpaceWeb.
Недавно мы проводили Хабр Семинар, и одной из самых горячих тем оказался вопрос: как сделать так, чтобы сотрудники сами говорили о компании добрые слова, каждый день? Желательно где-нибудь на первом канале и, конечно, без бюджета.
Уже завтра, 16 апреля в 17:30 (мск), мы собираем всех неравнодушных на HR-созвон — о том, как связаны HR-бренд и внутриком и почему ваши сотрудники становятся главным каналом коммуникации — хотите вы этого или нет.
Разберем, как внутренний опыт человека превращается во внешний образ работодателя, что происходит с командами в условиях нестабильности, когда привычные инструменты перестают работать, и почему ключевой задачей HR становится управление доверием.
Отдельно обсудим амбассадорство: что должно происходить внутри, чтобы люди сами захотели говорить о компании. И как выстроить внутриком, который не просто транслирует новости, а помогает людям понимать, что происходит, вовлекает их и работает на HR-бренд.
Участие бесплатное, формат — онлайн. Если интересно — регистрируйтесь
P.S. А если хочется посмотреть, как прошел Хабр Семинар, забирайте запись со скидкой 30% по промокоду СОЗВОН
РБПО по ГОСТ Р 56939—2024: вебинар №04 из 30 – Управление конфигурацией программного обеспечения
Компания ООО "ПВС" совместно с учебным центром "Маском" провела цикл вебинаров, посвящённых разработке безопасного программного обеспечения (РБПО). Совместно с приглашёнными экспертами различных компаний мы рассмотрели 25 процессов, приведённых в ГОСТ Р 56939—2024.
5.4.1.1 Осуществление уникальной идентификации ПО, документации на ПО, других элементов, подлежащих отслеживанию в рамках управления конфигурацией ПО (элементов конфигурации).
5.4.1.2 Контроль реализации изменений ПО, документации на ПО, других элементов, подлежащих отслеживанию в рамках управления конфигурацией ПО (элементов конфигурации).
Общее количество вебинаров — 30: каждому из 25 процессов ГОСТа посвящено по одному вебинару и 5 записано дополнительно на смежные темы. Запись всех вебинаров и подборка дополнительной информации доступна по ссылке: ГОСТ56939.РФ.
P.S. При разработке регламента идентификации ПО (версий ПО, модулей ПО) можно оттолкнуться от ГОСТ 19.103—77 "Единая система программной документации. Обозначение программ и программных документов".
Как отключить reasoning у локального DeepSeek-R1 и не сойти с ума
Третий пост из серии про грабли локальных LLM. Первый — про микрочанки, отравляющие RAG. Второй — про embedding модель, которая не знает русский. Сейчас — про reasoning, который жрёт ресурсы и не выключается.
Проблема
DeepSeek-R1-Distill-Qwen-32B — reasoning модель. На каждый запрос она сначала «думает» в блоке <think>...</think>, потом отвечает. Выглядит так:
<think>
Хорошо, мне нужно помочь пользователю распределить задачи
для проекта создания цифрового двойника для молочной фермы.
Я новичок в этом, поэтому постараюсь разобраться шаг за шагом.
Сначала, мне нужно понять, что такое цифровой двойник...
</think>
Разработка цифрового двойника для молочной фермы — это сложный проект...
Блок <think> может быть длиннее самого ответа. Это токены, это время, это VRAM. Для задач где рассуждения не нужны — чистый оверхед.
Наивное решение — не работает
Первая идея: убрать <think> из ответа регуляркой постфактум.
Проблема: модель всё равно генерирует рассуждения. Вы просто прячете их от пользователя, но GPU уже потратил время и токены.
Решение от сообщества
Пустой блок <think>\n\n</think> в конце промпта. Модель видит, что фаза рассуждений уже «завершена», и сразу переходит к ответу.
text = tokenizer.apply_chat_template(messages, tokenize=False, add_generation_prompt=True)
text = text + "<think>\n\n</think>\n\n"
Попробовал — не работает. Reasoning остаётся.
Ловушка с токенизатором
Смотрю в лог что реально уходит модели:
...ть задачи?<|Assistant|><think><think>
</think>
Два <think>. Токенизатор DeepSeek при add_generation_prompt=True уже добавляет <think> в конец промпта автоматически. Мой код добавляет второй. Модель видит незакрытый первый тег и начинает думать.
Причём <|Assistant|> — это не обычные символы |, а полноширинные юникодные |. Специальные токены DeepSeek. Если искать обычный | в строке — не найдёте.
Правильное решение
Проверять, что уже есть в промпте, и действовать по ситуации:
def prepare_prompt_no_thinking(messages, tokenizer):
text = tokenizer.apply_chat_template(
messages,
tokenize=False,
add_generation_prompt=True
)
if "<think>\n\n</think>" in text:
pass # Уже закрыт
elif "<think>" in text and "</think>" not in text:
text = text + "\n\n</think>\n\n" # Закрываем открытый
else:
text = text + "<think>\n\n</think>\n\n" # Добавляем пустой
return text
Три ветки — потому что разные версии токенизатора ведут себя по-разному. Кто-то добавляет <think>, кто-то нет.
Результат
Без тегов:
Хорошо, мне нужно помочь пользователю распределить задачи
для проекта создания цифрового двойника для молочной фермы.
Я новичок в этом, поэтому постараюсь разобраться шаг за шагом...
С правильными тегами:
Разработка цифрового двойника для молочной фермы — это сложный проект,
который требует участия специалистов из разных областей.
Вот примерное распределение задач:
Модель сразу отвечает по делу, без вступительных рассуждений. Экономия токенов и времени — в зависимости от запроса от 30% до 60%.
Вывод
Если используете DeepSeek-R1-Distill локально и reasoning вам не нужен — не режьте его регуляркой постфактум. Закройте <think> тег до генерации. Но обязательно проверяйте, что токенизатор уже добавил — иначе получите дубль и потратите час на дебаг того, что должно было занять минуту.
Технологическое предпринимательство для начинающих. Часть 2: разбор кейсов и практика питчей
Продолжаем разговор о технологическом предпринимательстве. На первой лекции разобрали теорию: что такое техпред, экономика проектов и язык инвесторов. Теперь — практика.
Разбор реальных кейсов, питчинг идей участников, ответы на вопросы. Можно не только послушать, но и представить свой проект или идею.
🎤 Спикер: Антон Пчелинцев — магистр бизнес-информатики, соавтор курса «Экономика для технологических предпринимателей».
Формат: онлайн-лекция + практика питчей + ответы на вопросы
● Паттерны построения агентных систем (single/multi‑agent, planner‑executor)
● Сценарии применения: поддержка, продажи, аналитика, операции
● Метрики, стоимость выполнения задач, ROI пилота
● Риски, безопасность, human‑in‑the‑loop
Мини‑практика. Опишем агента под реальную бизнес‑задачу без программирования — просто структуру: цель, входные данные, инструменты, ограничения, критерий успеха, точки контроля человека.
🎤 Спикер: Никита Финченко — менеджер продукта VK Tech, преподаватель в МФТИ, ВШБ и VK Education
Формат: 45 мин лекции + 45 мин практики и разбора решений
Представлен открытый проект keynot — это навык для Claude Code, который превращает любой запрос в отработанную ИИ, самодостаточную HTML‑презентацию — навигация с помощью клавиатуры, свайп, полноэкранный режим, анимированные эффекты, дизайн, соответствующий фирменному стилю (онлайн‑пример навыка).
«Один файл. Открывается где угодно. Не имеет зависимостей во время выполнения. Создано для тех моментов, когда вам нужно что‑то представить, а вы не хотите открывать PowerPoint. Прочитайте описание: Перестаньте тянуться к PowerPoint», — пояснил автор решения.
Кто-то просит вас «подготовить несколько слайдов», и ваша рука автоматически, по мышечной памяти, тянется к значку PowerPoint. Затем следуют двадцать минут борьбы с шаблоном, который вы не выбирали, попытки сдвинуть текстовое поле на три пикселя влево и обнаружение того, что фирменные цвета вашего бренда не соответствуют теме. Ничто из этого не является презентацией. Ничто из этого не является идеей. Это налог, который вы платите за использование инструмента, созданного в 1987 году.
На днях вопрос безопасности мессенджера MAX снова всплыл в новостях. Как я понял, изначальным источником стала новость о результатах Bug Bounty, в рамках которой принимались отчёты о проблемах безопасности (на Хабре об этом тоже писали). Видимо, эта новость распространялась как-то не так. В связи с чем в Positive Technologies вышел пост с комментарием на эту тему. Этот пост был репостнут в канале "Заметки VMщика" с комментарием (ссылка на комментарий):
Хейтеры понесли статистику по багбаунти MAX с комментариями “посмотрите, какой MAX уязвимый”. 🤦♂️🤷♂️ Пипл хавает.
Я задал вопросы к этому комментарию:
"MAX устранил уязвимости и сделал это быстрее, чем ими воспользовались злоумышленники" - Это чья позиция: платформы багбаунти? Откуда у платформы эта информация? Разве проверка фикса уязвимости и уж тем более вопросы использования уязвимостей злоумышленниками - задача платформы?
Или платформа багбаунти просто транслировала позицию МАХ? А была ли верификация этой информации, учитывая, что позиция разработчиков МАХ в вопросах безопасности вызывает вопросы. Например, по ситуации со странными запросами и доступам к части файлов.
После чего мой комментарий в канале исчез. А сам я оказался заблокирован. И вот тут интересен момент. Автор этого канала нередко выступает модератором в дискуссиях на конференциях по кибербезу. Что можно узнать из его другого канала "Управление Уязвимостями и прочее" (пост раз, пост два).
Что же такого было в моих вопросах, раз они вызвали настолько болезненную реакцию у человека, опытного в дискуссиях по кибербезу? И можно ли трактовать эту ситуацию иначе, чем борьба с инакомыслием? Интересно: сколько ещё каналов разных блогеров-безопасников могут так же однобоко подавать MAX (в стиле: "о MAX - хорошо или никак")?
UPD: 15.04.2026 автор каналов "Заметки VMщика" и "Управление Уязвимостями и прочее" сделал пост со своим видением ситуации (спасибо @ancotirза наводку). Скриншот прикладываю ниже. Видимо, автор считает, что не нужно читать\анализировать исходный пост перед репостом в свой канал (даже когда он используется как обоснование его позиции). Перефразируя старый мем (см мопед не мой, я просто разместил объяву): пост не мой, я просто репостнул.
Исследуя 130000 медицинских карт людей с нарушениями сна, данные показали, что та половина, которая принимала мелатонин непрерывно более 1 года, госпитализировалась по сердечным причинам в 3,5 раза чаще (19.0% против 6.6% у тех, кто не принимал мелатонин).
ЗОЖ блогеры уже дали шуму, а что там на самом деле?
Сама же ассоциация предупреждает, что, пока что установлена лишь корреляция, но не причинно-следственная связь.
И у исследования есть много существенных ограничений.
Первое и, возможно, самое серьезное: базу данных формировали на основе медицинских карт из разных стран. Туда входили как страны, где мелатонин является рецептурным препаратом, например UK, так и страны, где он свободно продается как добавка, например США. А это значит, что часть людей из группы, не принимавшей мелатонин, в реальности могла его использовать, но просто не указывать это в списке принимаемых препаратов, потому что не воспринимала его как лекарство.
Второе: сами цифры госпитализаций могли быть искажены из-за особенностей медицинского кодирования. Сердечная недостаточность могла быть как основной причиной госпитализации, так и лишь одним из сопутствующих диагнозов при другом состоянии. При этом такие случаи могли учитывать вместе, без четкого разделения.
Третье: данные были ограничены по степени тяжести бессонницы и по наличию других психических расстройств. То есть вполне возможно, что к мелатонину чаще прибегали именно те люди, у которых бессонница была выражена сильнее. И в больницу они могли попадать не из-за самого мелатонина, а из-за других факторов, связанных с более тяжелыми нарушениями сна и сопутствующими состояниями.
Раньше мелатонин в целом считался безопасной добавкой. Пока найдена лишь корреляция, а не доказана причинно-следственная связь. Тем не менее до выяснения причин, возможно, разумнее отказаться от его постоянного приема, если для этого нет явных показаний, и ограничиться разовым использованием, например, при джетлаге или других временных нарушениях сна.
Бывший разработчик Microsoft Дэйв Пламмер показал выполнение базовых принципов обучения современных языковых моделей на ЭВМ PDP-11, выпущенной 47 лет назад. Центральный процессор работает на тактовой частоте 6 МГц, а объем доступной оперативной памяти ограничен 64 КБ, но несмотря на эти рамки, на ПК была запущена модель, полностью написанная на ассемблере для архитектуры столь старой машины.
Суть эксперимента заключалась не в решении сложной когнитивной задачи, а в демонстрации «анатомии обучения». Перед моделью стояла цель — научиться выстраивать обратную последовательность из восьми цифр, алгоритм должен выявить структурное правило зависимости позиции выходного токена от входного, что является упрощенной иллюстрацией работы механизма внимания в больших языковых моделях (LLM).
Для адаптации алгоритма к столь ограниченным ресурсам потребовался ряд инженерных компромиссов. Итоговая модель содержит всего 1 216 параметров, а вычисления производятся с фиксированной точностью. Каждый такт процессора был оптимизирован для выполнения матричных операций без использования библиотек вроде PyTorch или CUDA. По данным видеозаписи эксперимента, процесс обучения занял примерно 350 итераций. На компьютере PDP-11/44, оснащённом платой кэш‑памяти, достижение 100% точности выполнения задачи по реверсированию последовательности потребовало около 3,5 минут. Для сравнения, более ранние версии кода на на аналогичном «железе» требовали для полного цикла обучения более шести часов.
Пламмер отдельно подчёркивает, что демонстрация не является попыткой принизить современные достижения в области ИИ. Напротив, она призвана показать, что принципиальная схема работы нейросети остаётся прежней и воспроизводимой даже на архаичном оборудовании. «Эта старая машина не мыслит в каком‑то мистическом смысле. Она просто выполняет арифметические действия, чтобы обновить несколько тысяч тщательно сохранённых чисел. В этом вся суть», — комментирует разработчик. По его мнению, ключевое различие между такой моделью и современными моделями уровня GPT заключается исключительно в масштабе: количестве параметров, объёме данных и доступной вычислительной мощности.
Свое и чужое: как развивать ИТ-инфраструктуру и не стать заложником подрядчика. Бесплатный вебинар
Допустим, ситуация: вы годами строите ИТ-инфраструктуру, вкладываете в нее бюджеты, нанимаете специалистов, настраиваете процесс. И все работает, но в какой-то момент начинает тормозить.
Оказывается, что:
запуск нового сервиса занимает месяцы вместо недель — мешают legacy‑системы и бюрократия;
ключевые процессы завязаны на одного‑двух инженеров: их уход парализует работу;
подрядчик, который обслуживает часть инфраструктуры, диктует условия — и менять его дорого и рискованно;
бюджет на ИТ растет, но не за счет инноваций, а из‑за поддержки того, что уже есть;
хочется масштабироваться, но текущая модель просто не дает этого сделать быстро и без огромных вложений.
Знакомо такое? Если да, скорей всего ваша модель управления ИТ-инфраструктурой устарела и ее пора пересмотреть. На вебинаре расскажем, как это сделать оптимально, без операционных рисков и лишних затрат.
📅 Когда: вторник, 21 апреля, в 11:00 мск 📍Где: онлайн. Зарегистрируйтесь, чтобы задать вопросы экспертам в прямом эфире.
На вебинаре разберем:
по каким признакам можно понять, что текущая модель становится неэффективной;
как оценивать модели управления инфраструктурой по стоимости владения, скорости изменений, отказоустойчивости и кадровым рискам;
как снизить зависимость от подрядчика, отдельного специалиста или неудачно выбранной инфраструктурной модели;
в каких сценариях эффективнее своя команда, привлеченный партнер или облака, а когда стоит выбирать гибридный подход.
Вебинар будет интересен ИТ-директорам, руководителям ИТ-департаментов, техническим директорам и руководителям инфраструктурных команд среднего бизнеса.
Приходите на онлайн-конференцию GlowByte и FanRuan разбираться, куда делось чудо
Дашборды построены, хранилища заполнены, лицензии куплены, а решения по-прежнему принимаются «на ощущениях». Это не ваша уникальная проблема – это системный разрыв между потенциалом BI и его реальным применением.
22 апреля в 15:00 (МСК) приглашаем вас на Fine Day Online 2026 – ежегодную онлайн-конференцию от GlowByte и FanRuan, где мы разберем, как этот разрыв закрыть.
Что в программе:
● От данных к ИИ-инсайтам – как превращать сырые данные в умные решения, а не просто красивые графики (Вилл Ченг, ведущий эксперт по отраслевым решениям, руководитель направлений пресейл и внедрение CIS, FanRuan);
● Интеграция FanRuan + DataHub – реальный опыт построения связной экосистемы данных (Дмитрий Конюхов, ведущий инженер отдела управления данными, “Галамарт”);
● 1 500 дашбордов для 2 500 пользователей – как сделать BI удобным и востребованным в масштабе (Семён Юников, главный эксперт Дирекции BI, Уралсиб);
● Shadow DWH – тёмная сторона self-service аналитики и как с ней справляться (Пётр Гордиенко, Lead BI, ОТП);
● Миграция FineBI с 6.0 на 7.0 – практический опыт и подводные камни (Евгений Иванов, DevOps BI-платформы, ОТП).
Для кого:
Руководители и специалисты в области BI, Data & Analytics, CDO, продуктовые и бизнес-аналитики – все, кто хочет, чтобы данные наконец работали на результат.
Формат:
Онлайн, бесплатно, ~3 часа концентрированной пользы. Нужна только регистрация.
KillBench — новый бенчмарк, показывающий предвзятость ИИ-моделей на основе этических дилемм.
Авторы взяли множество параметров — национальность, религию, телосложение, политические взгляды и даже марку телефона — и смотрели, кого ИИ-модели оставляют в живых в этических задачах вроде «проблемы вагонетки» или кого не взяли бы в бункер с ограниченными ресурсами.
Интересно, что, по наблюдениям авторов, западные ИИ-модели (GPT, Claude, Gemini) заметно чаще оказываются предвзяты к русским и французам. Возможно, это отражение новостного фона в медиа или необъективности в разметке данных.
