Kurgan-Telecom Ru | Информационные технологии

С октября 2024 г. по октябрь 2025 г. наши специалисты по киберразведке отслеживали активность ранее неизвестных атакующих. В инцидентах использовался многоступенчатый загрузчик, который разворачивал сложные, не описанные ранее трояны удаленного доступа, а также расшифровывал и запускал ВПО. Прочитайте исследование и попробуйте определить, кто стоит за атакой.

Всем привет! Это вторая часть моего лонгрида о том, как ИИ меняет ИТ и не только. Тут я размышляю на тему no-code-моды, физических ограничениях и энергетической цены нынешнего ИИ-бума, а также о трансформациях, которые происходят в науке и медицине благодаря нейросетям. 

Если вы не читали первую часть, то вам сюда. 

Обычно в начале проекта аналитик составляет план-график встреч, включающий темы, даты, время и состав участников. Этот план должен облегчить и структурировать дальнейшую работу команды проекта и заказчика, сформировать правильные ожидания по срокам у всех сторон. Но в ходе сбора требований он нередко нарушается и в итоге становится неактуальным, а на проекте появляется много хаоса.

AI-приложения являются волком в овечьей шкуре.

Можно всего за полдня создать впечатляющий AI-функционал с вау-эффектом. Который на уровне MVP будет работать просто замечательно. 
Но чуть позже наступит суровая реальность. На то, чтобы это “вау” заработало без глюков и галлюцинаций, уйдут месяцы.

И это - отличная новость для тестировщиков. 

Интернет полон красивых фотографий, и у многих до сих пор есть уверенность, что если картинка нашлась в Google, значит, её можно брать. Но в реальности всё сложнее — даже случайно добавив чужое изображение на сайт или в рекламный баннер, можно получить претензию от правообладателя или оказаться оштрафованным.

В этой статье разберёмся, что такое лицензия, какие бывают типы разрешений на использование, где начинаются «серые зоны» и как убедиться, что вы используете изображения легально. А ещё — дадим чеклист «как избежать ошибок», который позволит спокойно спать после публикации.

Всем привет! Меня зовут Алексей Кременьков, я старший разработчик в Яндекс Почте. В этой статье расскажу, как мы работаем с большим количеством шардов PostgreSQL: как создавали собственный сервис динамического шардирования Sharpei, как развивали инфраструктуру под него и как проходил переезд на облачное решение. В конце разберёмся, какие плюсы и минусы мы смогли найти в этом решении.

Если обычный человек посмотрит на исходный код программы, написанный на популярных языках вроде JavaScript или Python, то по контексту и знакомым словам он сможет понять, что происходит. Но регулярные выражения со стороны похожи на случайный набор символов – будто кошка прошла по клавиатуре. В этом случае даже код на Ассемблере выглядит более читаемым.

Мы в «ЛАНИТ-Интеграции» не понаслышке знаем, как бывает сложно собрать воедино данные из нескольких источников, привести их к общему виду и создать на их основе единую таблицу с полным отчетом. Для решения этой задачи был создан плагин «Аналитика» для Р7-офис как инструмент автоматизации для выгрузки и обработки данных. В этой статье в блоге ЛАНИТ хочу рассказать вам о новых возможностях поиска данных в плагине в сочетании с функционалом RegExp (они же регулярные выражения или просто регулярки).

Сегодня поговорим не просто об инструменте, а о фундаменте, на котором строятся современные интеграционные платформы. Речь пойдет об Apache Camel – открытом интеграционном фреймворке, который лежит в основе таких решений, как Red Hat Fuse, Talend и нашей собственной платформы от «Диасофт» – Digital Q.Integration.

Важно подчеркнуть: мы не используем экспериментальные или нишевые стеки. Наша платформа построена на проверенной, зрелой и широко распространенной связке: Apache Camel и Spring Boot. Это дает стабильность, совместимость с корпоративной инфраструктурой и возможность глубоко интегрироваться с экосистемой Spring – от безопасности до мониторинга и распределенной трассировки.

Да, я знаю. «Опять статья про WireGuard». Но это не очередное «how-to» на 5 строк. Это — история боли, паранойи и, наконец, автоматизации. Это история о том, как мы перестали «обслуживать» VPN и заставили его работать на нас...

Как Алёша изучал линукс...

Автоматизируем (частично) создание виртуальных машин qemu через systemd.

ТЗ:

На железном сервере должны подниматься VM для работы пользователей.

Интернет-трафик с каждой VM должен заворачиваться в свой socks5-прокси (весь!)

Все это должно работать достаточно просто чтобы с этим справился обезьян*.

*- мне не нравится слово эникей, ничего не имею против эникеев, да и справиться должен мой друг. Да и все мы, гоминиды, не так уж далеко от обезьян утопали.

Это конечно же не всё ТЗ, но про реализацию конкретно этих трех пунктов в части VM и будет данный пост.

Ни с написанием своих юнитов systemd, ни с qemu, ни с nftables я до этого не сталкивался, так что если вдруг что сделано не совсем правильно, извините

В комментариях к предыдущему посту "Система резервации на 600 заказов в секунду без буферизации и другой дичи" только ленивый не упомянул явные блокировки в Postgres, как способ борьбы с дедлоками.

Это не удивительно, так как select for update - очень популярный прием во всех СУБД, даже на хабре есть статья на эту тему.

Привет, Хабр! Сегодня я, Дмитрий Блинов, основатель и руководитель компании LogistiX, хочу поговорить с вами о том, как меняется подход к автоматизации и роботизации складов. За двадцать лет работы на рынке, реализовав более 500 проектов для крупнейших компаний, мы видим, что традиционные капитальные вложения (CapEx) все чаще уступают место более гибким моделям, таким как RaaS/aaS (роботы/автоматизация как услуга). И это не просто тренд, это ответ на вызовы времени, о которых мы сегодня поговорим, опираясь на наш опыт и системный подход.

Меня зовут Александра Гордеева, я возглавляю процессный офис в ПСБ. Помимо профессиональной сферы деятельности я интересуюсь гуманитарными науками и мне было любопытно посмотреть на формализацию бизнес-процессов — ключевую часть своей работы — через призму исторического развития. Схемы и графические образы сопровождали коллективную деятельность людей на протяжении многих веков, оставаясь одним из самых доступных инструментов для осмысления и организации совместной деятельности. Предлагаю вместе разобраться, как эволюционировали подходы к визуализации информации, и почему именно сегодня умение грамотно структурировать и визуализировать процессы становится одним из ключевых навыков эффективного управления и командного взаимодействия.

Ученые из МФТИ и Национального исследовательского центра «Курчатовский институт» разработали теорию, позволяющую с беспрецедентной точностью описывать поведение сложных многоатомных молекул в сверхсильных электрических полях. Их работа, опубликованная в журнале Physical Review A, дает возможность создания новых методов для изучения структуры молекул, включая биомолекулы, и даже для различения их «зеркальных» форм, что критически важно для фармацевтики.

С ростом числа MCP-инструментов в реальных агентах стало заметно ограничение: модель начала получать слишком много промежуточных данных. Это увеличивает количество токенов и время отклика, а в сложных цепочках действий приводит к ошибкам. Anthropic предложила решение: вынести выполнение операций в отдельную среду исполнения кода, сохранив за моделью только роль планировщика.

Как превратить автотесты в живую документацию(как техническую, так и аналитическую).

Как сделать так, чтобы они рассказывали о предметной области.

И в конце концов, проверяли, что все это работает.

Привет! Меня зовут Андрей Максимкин. Я iOS-разработчик в hh.ru. В своих статьях (тут, тут и не только) мы уже не раз говорили о большой любви к тестам и их важной роли в нашем процессе разработки. В этой статье хочу поделиться опытом использования snapshot-тестов, начиная с этапа внедрения. Статья будет полезна для QA и iOS-разработчиков разных уровней. Обсудим не только теорию, но и напишем реальный snapshot-тест — как в нашей практике.

Вместо вступления

Сначала расскажем про snapshot-тесты и для чего они нужны. Snapshot тесты — это метод тестирования, который используется для защиты внешнего вида компонентов и интерфейсов от незапланированных изменений. Они позволяют зафиксировать эталонное состояние компонента и в дальнейшем использовать как образец. Это помогает выявлять изменения в пользовательском интерфейсе, которые могут возникнуть в результате обновлений кода.

В hh.ru мы активно разрабатываем нашу собственную дизайн-систему (ДС). Дело в том, что компоненты ДС могут иметь широкий набор свойств: цвета, размеры, скругления. Проверять корректность, например, цветов обычным ручным тестировщикам на длинной дистанции невозможно, поэтому возникла потребность автоматизировать проверки. Кроме того, при рефакторинге кода некоторые компоненты могут сломаться — хотелось бы находить такие проблемы сразу. Snapshot-тесты показались лучшим решением этих проблем.

Когда-то давно в hh.ru уже были snapshot-тесты. На тот момент они были написаны на экраны приложения. Эти экраны часто меняли свой дизайн, тесты вели себя нестабильно и падали, поэтому их приходилось переписывать. В итоге от snapshot-тестов отказались. Так что в своей новой попытке внедрения snapshot-тестов решили не писать тесты для экранов, а только для ДС. 

После отключения России от SWIFT и включения почти всех российских банков в санкционный список международные переводы стали нестабильными. Операция занимает минимум 5 дней. Большинство переводов отменяются без объяснения причин. После этого деньги возвращаются не сразу и не в полном объёме.

Разобрался, как люди адаптировались к этому безумию и почему независимые сервисы стали серьёзными конкурентами банков.

Человеческая история богата различными управленческими концепциями и практиками. Венцом управленческой мысли стала вторая половина ХХ века, когда проявилось «японское чудо», благодаря которому японские товары захватили мировые рынки. Немалую роль в «чуде» сыграли Кайдзен-принципы. В этой статье поговорим о применении некоторых из них для реализации ИТ-проектов.

Всем привет! Приемник интернет-радио, собранный в предыдущей статье Интернет-радио на базе ESP32 и ЦАП UDA1334A , имел некоторые недостатки. А именно: были частые потери сигнала wifi, медленная и глючная работа в целом, случайные перезагрузки. Короче, он перестал меня устраивать и я решил продолжить тему проигрывателя интернет радио, но на базе другой аппаратной платформы.