Kurgan-Telecom Ru | Информационные технологии

Привет хабр!

Про ИИ-агентов сейчас говорят везде, от статей до технических отчётов. Но одно дело теория, и совсем другое практика. Поэтому я решил провести небольшой эксперимент, взять новый инструмент CAI и проверить, справится ли он с популярными учебными задачами по пентесту.

В этой статье расскажу о своём небольшом тесте open-source проекта CAI (Cybersecurity AI) от компании Alias Robotics, анонсированного 28 мая 2025 года.

Мир устроен так, что самые опасные угрозы обычно скрываются там, где их меньше всего ожидают. Мы в ИБ привыкли к фишинговым письмам и вирусам, но редко думаем, что обычная картинка в мессенджере может превратиться в инструмент шпионажа. Именно поэтому мы решили рассказать о громкой уязвимости PT-2025-34177 (CVE-2025-43300) – zero-day, которая, говоря простыми словами, позволяет злоумышленнику совершить атаку через вредоносную картинку, открытую пользователем на своем устройстве. И на этом примере показать, почему безопасность разработки — это не абстрактная теория, а жизненно важная практика для бизнеса, разработчиков, обычных пользователей и нас самих. Да-да, мошенники пишут даже сотрудникам службы ИБ, и картинки тоже отправляют.

В начале июля мы в Linx Cloud запустили облачную платформу на OpenStack. В процессе работы мы изучали открытые решения в этой экосистеме. Некоторые из них, хотя и не были для нас актуальны на текущем этапе, показались нам интересными, и мы решили поделиться находками здесь.

Представьте локомотив. Тысячи деталей, сотни узлов, десятки систем. Каждый элемент должен быть учтен, его история обслуживания записана, характеристики доступны. Казалось бы, простая задача — наклеить метку и сканировать. Но что если эта метка должна выдержать температуру эксплуатации до 200°C, удары (при транспортировки и ремонте аппарата), вибрацию на скорости 120 км/ч, облитие маслом и дизелем? А еще быть читаемой через 10 лет эксплуатации?

GameDev тернист и неисповедим. Как и любой проект, он проходит испытания кровью и потом, сражаясь с тварями, тьмой порождёнными: барнаклы, пиявки, муравьиные львы. И это ещё не сказочка, это только смазочка. Больше всего стоит остерегаться жуков хедкрабов. Да, это те самые баги в коде. Если их вовремя не убить монтировкой, то ваша участь — стать отвратительным кадавром. Предлагаем читателю побывать в роли Гордона Фримена, погрузиться в недры Source SDK и побороться с хедкрабами. В качестве монтировки же выступит PVS-Studio.

Привет, уважаемые Хаброжители ;-) Сегодня мы поговорим о данных, которые представляют собой весьма специфичный случай, а именно о «шумных» данных. Предлагаю вам поразмыслить на тему обратного инжиниринга применительно к таким данным и попытаться поставить всё с ног на голову. О чем речь: не так давно мы написали модель машинного обучения по предсказанию одного тренда и пытались улучшить ее предсказания, применяя различные модификации фильтра Калмана (Kalman Filter, EnKF, Kalman Filter + Numba (Just-in-Time), EnKF + Numba (Just-in-Time)). Другими словами, фильтровали обучающую и тестовую выборку в надежде поднять скор на модели, выделив более качественный сигнал. При этом получили, в целом, весьма хорошее решение. И тут мы начали размышлять: «Так, пааажди… Мы же просто учились всегда на отфильтрованных данных, почему ускорение кода даёт нам поднятие скора на модели, и более того, более качественную балансировку предсказания для наших классов?» Если вам интересно, что у нас получилось, то приглашаю под кат.

У нас в Высшей школе бизнеса ВШЭ есть хорошая традиция — два раза в год мы проводим очный фестиваль «Хочу в геймдев» в Москве. Следующий пройдет 27 сентября с 11:30 до 17:00. Приходите, будет интересно. Всё бесплатно, вход по пропускам, поэтому необходима регистрация. И трансляция тоже будет, ссылку в преддверии ивента разошлем всем зарегистрировавшимся. Под катом программа фестиваля.

Эффективность — понятие относительное.
Какие метрики выбрать? На что ориентироваться?

Результаты обучения в виде сухого показателя обученности или оптимистичного NPS в лучшем случае вызывают скепсис у бизнес-партнёров.

В данной статье разберём пример, как замерять эффективность обучения опираясь на такие группы метрик, как «Производительность», «Качество» и «Стоимость обучения»

1 сентября вступил в силу новый закон о маркировке звонков. Теперь каждый звонок будет подписан. Как могут подписать нас с вами?

Разбираемся, какие есть варианты на практике, и что можно сделать для того, чтобы те, кому вы звоните, не перестали брать трубки.

Да, у нас на Хабре уже было несколько постов на тему этой маркировки. Но, к сожалению, не все авторы смогли найти то самое Постановление Правительства, которое устанавливает конкретные правила маркировки. А это Постановление уже принято и подписано.

Короче, давайте разбираться подробно и на практике, что делать-то со всей этой красотой.

Никто не любит проектный офис. Никому не нужны его регламенты, которые только тормозят проекты и заставляют руководителей заполнять ненужные бумажки. Никто не хочет соблюдать все эти многочисленные «правильные процедуры», когда можно договориться с нужными людьми в курилке и получить нужные ресурсы. 

Положение проектного офиса – часто очень непростое. Это не то подразделение, которое напрямую влияет на важные показатели бизнеса. Это не производство и не продажи. Даже не бухгалтерия со своим авторитетом. Это то подразделение, которому каждый день приходится доказывать свою полезность и нужность. 

В этой статье я поделюсь своим опытом: как проектному офису стать уважаемым и полезным для бизнеса. В чем его настоящая сила – читайте ниже.

Это — текстовая расшифровка небольшого доклада с  Форума молодых учёных, про Web 4.0: проблематика, решения и даже прототип, с которым можно невозбранно поиграться.

Привет, мир! Меня зовут Павел, я IT инженер и руководитель службы технической поддержки.

Работая в формате крупного IT-аутсорсинга, мы в компании столкнулись с проблемой: использование общего WhatsApp/Telegram Web, подключённого на компьютерах сотрудников поддержки, оказалось неэффективным. Такой подход не позволял контролировать качество диалогов, а также затруднял перевод обращений клиентов в структурированные тикеты, вследствие чего была начата разработка коннектора к нашему корпоративному порталу Bitrix24.

В данной статье я бы хотел поделиться основами технической реализации и ключевым функционалом коннектора. Детали реализации - например, верстку html страниц, тесты, кастомизацию панели администратора и так далее - оставляю на ваше усмотрение.

Основная часть работы современных разработчиков ПО1 связана с API: публичными интерфейсами для общения с программой, например, API Twilio. Я потратил кучу времени на работу с API как их разработчик и пользователь. Я писал публичные API для сторонних разработчиков, приватные API для внутреннего использования (или для потребления одной страницей фронтенда), API REST и GraphQL и даже несетевые интерфейсы, например, для инструментов командной строки.

Думаю, большинство рекомендаций по проектированию API слишком уж уходит в тонкости. Разработчики отвлекаются на обсуждения того, что же такое «реальный» REST, правильно ли использовать HATEOAS и так далее. В этом посте я попытаюсь рассказать всё, что знаю о проектировании хороших API.

Ваше взаимодействие с Claude Code всё ещё ограничивается простой схемой «ввод команды -> ожидание выполнения -> проверка результата»? Если это так, то вы, вероятно, упускаете его истинный потенциал. С сегодняшнего дня я запускаю серию уроков «Визуальное руководство по продвинутым методам работы с Claude Code», которая поможет вам исследовать те расширенные функции Claude Code, которые требуют первоначальных усилий для освоения, но после овладения ими значительно повышают эффективность работы.

По сравнению с официальными руководствами, данная серия ставит перед собой цели:

Когда ты или я кидаем картинку в ChatGPT с просьбой проанализировать ее, или извлечь данные, то, увы, это происходит не по умолчанию, а согласно определенным правилам. И благодаря умельцам из интернетов, можно разузнать, по каким правилам работает анализ изображений.

Ansible — один из самых популярных инструментов автоматизации, но многие до сих пор используют его, ограничиваясь лишь командой ansible‑playbook. С 2012 года Ansible вырос из простого инструмента в мощную экосистему, решающую проблемы с зависимостями, тестированием и централизованным управлением. Если вы все еще боретесь с конфликтами версий Python на хосте или пишете Ansible‑контент без тестов — эта статья для вас.

Мы разберем современный инструментарий Ansible — от Execution Environments и Ansible Navigator до Event Driven Ansible и AWX. Вы узнаете, как эти компоненты превращают Ansible в полноценную платформу автоматизации, готовую справляться как с задачами небольших команд, так и с вызовами крупных компаний. А для начала немного истории, ведь название Ansible пришло к нам прямиком из научной фантастики...

Привет, Хабр! Представьте: нужно настроить защищенную среду для работы с документами «Для служебного пользования» на сотне ПК. Каждый раз приходится ехать в офис, сидеть полдня за компьютерами и кликать по кнопкам. Сотрудники заказчика в это время не работают, а вы потихоньку сходите с ума от рутины.

Это то, с чем мы столкнулись при внедрении Secret Net Studio. На первый взгляд, казалось, что это нельзя автоматизировать.

Но оказалось, что можно! Причем не нужны никакие сторонние инструменты. Только то, что есть в Windows из коробки, немного смекалки и помощь нейросети.

В этой статье мой коллега Даниил Куликов — старший инженер технической поддержки К2 Кибербезопасность, — подробно расскажет, как решить эту задачу с помощью батч-скриптов, планировщика задач и консольных утилит. Его подход можно адаптировать для автоматизации многих других рутинных задач в корпоративной среде. Эта статья будет полезна системным администраторам и ИБ-специалистам в госструктурах и крупных компаниях.

Биологи начали применять современные информационные технологии отнюдь не сегодня. Рассказываем, как перфокарты — технология, созданная для переписей населения, железных дорог и банков, помогла составить самый точный ботанический атлас Британских островов.

Сегодня решили зайти с главного: предлагаем детям и подросткам курсы программирования в Электростали, хотим описать доступные направления и другие особенности. Сразу отметим, что статья содержит элементы рекламы, поэтому если заявленная тема не вызывает у вас интереса, то материал окажется бесполезным.

Привет, Хаброжители!

Предлагаем ознакомиться с краткими обзорами новинок, отправленных в типографию.