Kurgan-Telecom Ru | Информационные технологии

Статья о современных концепциях информационной безопасности: краткая история, описание термина, ключевые принципы, способы реализации.

Всем привет!

Этим летом моему проекту «Код на салфетке» исполнилось два года. Отметить это событие я решил проведением розыгрыша среди подписчиков. Разыгрывались 10 книг по программированию, которые, надеюсь, оказались полезными победителям.

Но было бы скучно использовать готового Telegram-бота для этого (дело не только в скуке, но об этом дальше по тексту). Тогда я решил сделать своего бота для проведения розыгрышей — Napkin Random Bot.

О том, почему я решил его сделать и как всё прошло, расскажу в этой статье.

Если вам интересны подобные материалы, подписывайтесь на наш Telegram-канал «Код на салфетке» — будем рады новым подписчикам! Впереди ещё больше розыгрышей и активностей.

Предыдущая часть

Часть 5: Алгоритмы – реализация и модель ошибок

Предисловие. Сегодня расскажу мало про технику, но много про практическую часть работы с поставщиками компонентов на примере известного сервиса JLCPCB. Расскажу какие возникли сложности и как сумели их решить. Поэтому если вам более по душе технический сюжет, то можете смело пропускать статью.

План статьи: В этой части рассматривается практический процесс изготовления печатной платы нашего устройства.

Bluetooth в каршеринге — это не «дополнительная фича», а критическая часть сервиса: через него клиент получает доступ к автомобилю, когда бортовой модуль не может связаться с сервером. Надёжность этого канала напрямую влияет на пользовательский опыт и работу всего парка из десятков тысяч машин.

В этой статье я расскажу, как мы в Ситидрайве встроили Bluetooth в архитектуру сервиса, чтобы открытие автомобиля работало  без мобильной связи. На практике это оказалось далеко не тривиальной задачей: пришлось разбираться с закрытой реализацией модуля от поставщика, решать вопросы безопасности и переносить систему с жёстко зашитых команд на гибкую конфигурацию.

Если вы разрабатываете софт для IoT, пишете мобильные приложения, проектируете распределённые системы или просто любите истории о том, как инженерные костыли превращаются в полноценные решения — эта статья для вас.

В предпраздничный сокращённый день с коллегами решили, а чего бы нам немного не погонять в Quake III Arena. Игруха кроссплатформенная, легко устанавливается и можно прекрасно помеситься.

После такого замеса нам захотелось по вечерам дома, дабы после работы не задерживаться. Поэтому было принято соломоново решение сделать свой сервант для игр и сваять инструкцию для установки Quake III на все используемые домашние системы. Таким образом, и родилась эта статья.

Flutter & GitLab CI/CD. Сборка и подписание мобильных приложений

Привет! Меня зовут Данил Абдрафиков, я мобильный разработчик в компании TAGES. Эта статья является продолжением первой части руководства по настройке GitLab CI/CD для Flutter приложений, в котором мы подробно разобрали настройку физической машины и подготовили GitLab Runner для работы. Теперь, когда инфраструктура готова, перейдем к самому интересному – автоматизации сборки и подписания мобильных приложений.

Готовы превратить сборку мобильных приложений из рутинной задачи в полностью автоматизированный процесс? Тогда начинаем!

Команда AI for Devs подготовила перевод статьи о феномене vibe coding и agentic coding. ИИ позволяет любому — от маркетолога до дизайнера — выпускать рабочие приложения за считанные часы. Но скорость имеет оборотную сторону: код без ревью и тестов становится уязвимостью, а компании сталкиваются с новым классом рисков безопасности.

В 2016 году на МКС все еще работали Intel 80386SX на 20 МГц — процессоры, которым уже четверть века. В российских модулях «Звезда» до сих пор летают приборы «Электроника», а на наземных станциях ГЛОНАСС стоят «Эльбрусы» первой версии. В «малом космосе» приоритеты другие: низкая цена, быстрая итерация и использование кубсатов на Raspberry Pi и Linux‑контейнерах.

Давайте разберем, почему в космосе ценят проверенные временем технологии — и какое место в этой истории занимают решения советской и российской школы. Детали под катом.

В этой статье рассмотрим возможность получать метрики Celery непосредственно от самих воркеров, хитрости, на которые придётся пойти, чтобы решить эту задачу, и, самое главное, какие преимущества от этого можно получить по сравнению с классическим подходом к мониторингу Celery. Также продемонстрирую небольшой Django-проект и пример его конфигурации. Особое внимание будет уделено режиму мультипроцессинга и тому, как та или иная конфигурация запуска Celery будет влиять на сложность решения.

Процесс lsass.exe (Local Security Authority Subsystem Service) — критически важный компонент ОС Windows. Он отвечает за аутентификацию пользователей и управление учетными данными. В его памяти хранятся хэши паролей NTLM, билеты Kerberos, данные сессий, а в некоторых конфигурациях — даже пароли в открытом виде, если используется устаревший протокол WDigest. Столь высокая концентрация секретов делает lsass.exe лакомой целью для злоумышленников, получивших доступ к системе.    

После Initial Access фазы атакующий будет стремиться повысить привилегии и двигаться дальше по сети. Дамп памяти lsass.exe — самый прямой и часто самый простой способ достичь этих целей, поскольку при отсутствии защиты атакующий очень легко извлекает оттуда данные для проведения атак Pass-the-hash и Pass-the-ticket. В то же время, для атаки на незащищенный lsass.exe, нужно сравнительно немного: права локального администратора и Mimikatz. Таким образом, защиту этого процесса, по моему мнению, нужно внести в базовый набор мероприятий для любой инфраструктуры с Windows-машинами. 

Существуют различные методы получения дампа lsass.exe. В материале мы рассмотрим как тривиальные, так и более изощренные, но не с позиции атакующего. Поскольку основная часть материала будет посвящена методам защиты lsass от извлечения данных, знакомство с различными способами атаки будет играть вспомогательную роль для лучшего понимания механики защитных мер. 

Привет, Хабр! Меня зовут Оля, я ведущий проектный менеджер в ЮMoney. Курирую несколько команд, в которых трудятся разные разработчики, в том числе джуны. В этой статье расскажу, как я выращиваю новичков в своей команде, какие навыки советую им развивать. Про подбор новых проектных менеджеров в отдел тоже поговорим.

В школе магии каждый учебный год начинался с назначения нового преподавателя защиты от темных искусств. Бесполезный нарцисс, временно лишенный души, пропавший после первого урока — кого только не видела кафедра на этой позиции.

На первый взгляд это злой рок, но при ближайшем рассмотрении — типичный случай спонтанного подбора. Когда решения принимаются по наитию, а процесс — в голове одного человека, расплата неизбежна.

Будь в Хогвартсе HR-система, которая сохраняет историю кандидатов, напоминает о дедлайнах и помогает согласовывать офферы, ситуация выглядела бы иначе. Как именно — расскажем далее.

В 2022 году я написал статью «Жизненный цикл UIViewController», где подробно разобрал порядок вызова методов и основные сценарии работы с ними.

С тех пор прошло больше трёх лет, и в iOS появилось несколько изменений, которые делают старую статью уже не до конца актуальной.

Здравствуйте, коллеги! Меня зовут Георгий, я главный инженер в компании ProSMD, но больше всего моя квалификация подходит под характеристику от господина Тишкина из Гаоди: «PM/продакт/сейлз с техническими скилами».

В классической электронике пока еще главная причина сложности ее масштабирования — это отвод тепла и подача энергии. Полупроводники, работающие на экстремально низких температурах, широко исследуются во многих странах. Да, потребуются эффективные охладители, например жидкий азот или жидкий гелий. Разумеется, такие жидкости не очень юзерфрендли и персональная электроника для них закрыта, но датацентры потянут криогенные жидкости. Собственно, о криогенной электронике мы сегодня и поговорим. 

Не так давно появилось очень интересное направление практического применения фундаментальной физики, которое даёт возможность существенно превзойти классические технологии - и речь пойдёт о квантовой радиолокации.

Привет! К первому сентября я публиковала задачку «Василий и теория вероятностей: а не решить ли задачку в честь 1 сентября?». Самое время обсудить решения.

Всем привет! Меня зовут Руслан Дюсаев, и я занимаюсь машинным обучением в команде Спамообороны Яндекс Почты. Помимо технологий антиспама, мы с коллегами разрабатываем ML-фичи в сервисах Яндекс 360. 

В статье расскажу, как мы делали Нейрофильтр с YandexGPT 5 в Почте. Он работает на базе двух нейросетей. Первая, созданная на основе CatBoost, определяет важность каждого письма, чтобы сделать выборку из главных сообщений. А вторая, построенная на базе YandexGPT, выделяет ключевые тезисы из них и выводит краткое резюме. Подробнее о технологиях отбора и суммаризации говорим в этой статье. 

Команда Python for Devs подготовила перевод статьи о самых популярных Python-фреймворках и библиотеках 2025 года. FastAPI уверенно догоняет Django и Flask, Requests и Asyncio остаются незаменимыми, а Streamlit и Starlette усиливают свои позиции в нишевых сценариях.

Дизайнер Андрей из Ростова отремонтировал себе квартиру. Дизайн интерьера — его работа: чисто, стильно, без визуального мусора. Автоматизация — не его профиль, но в тандеме с интегратором «ODA электромонтаж» они превратили обычное жилье в полноценный умный дом.

Результат оказался настолько удачным, что теперь эту квартиру показывают клиентам. Не как шоурум, а как реальный объект: здесь живут и пользуются автоматикой каждый день.

Андрей проектирует интерьеры, а Алексей (директор «ODA электромонтаж») занимается автоматизацией. Вместе они работают в связке «дизайн + умный дом», и делают проекты, в которых автоматизация становится частью концепции.

В этой статье мы расскажем про их подход: какие технологии выбрали, как реализовали управление, что получилось, и как этот проект из личного эксперимента стал рабочим инструментом.