Kurgan-Telecom Ru | Информационные технологии

Ненавижу выходные.

Они вносят в мою жизнь хаос. Сбивают с налаженного ритма. Семейные дела отнимают очень много времени и сил и словно не приносят видимого результата. Всё это каждый раз заставляет сомневаться в себе, в своих силах и в том, что я действительно хозяин своей судьбы.

«Наша разработка соответствует 152-ФЗ» — эту фразу можно услышать от любого вендора КЭДО. Но соответствие закону лишь отражение, реальная безопасность складывается из архитектуры, криптографии, процессов и других составляющих. Разбираем популярные на рынке решения и выясняем, где заканчиваются стандартные формулировки и начинаются настоящие механизмы защиты.

Считаете, что спрятать файл внутри песни, не испортив звук, невозможно? Мы тоже так думали, пока не разобрали спецификацию ID3v2 до винтика.

Оказывается, внутри каждого MP3-файла есть «слепая зона», куда можно положить ключи шифрования, документы или исходный код, и при этом:

MD5 аудиопотока не изменится.

Спектрограмма будет идеально чистой.

Файл проиграется в любом плеере.

Мы написали ChameleonLab: MP3 Stego на Python, чтобы доказать это. Внутри — полный разбор архитектуры, код и сценарии использования для защиты авторских прав.

В чем суть статьи? Ученые проанализировали МРТ сканы различных участков мозга, отвечающих за память. Сканы показали, что вне зависимости от используемого типа памяти, мозг активирует одни и те же участки. Это ставит под сомнение традиционное представление о том, что память о нашем личном опыте, и память, основанная на теоретических фактах, обрабатываются разными системами мозга.

Если вас тревожит мысль, что нейросети скоро полностью заменят рекрутеров, читайте разбор популярных ИИ-агентов для рекрутинга. В статье рассмотрим возможности подобных решений, дадим слово тем, кто уже испытал их в деле, и ответим на вопрос: готовы ли ИИ-агенты взять на себя ношу живых HR-специалистов.

Кому эта статья может быть полезна?

Многие сегодня припарковали свои проекты на виртуальных серверах типа vps/vds или физическом сервере. И вот, по каким-то причинам, вы не хотели бы показывать свой код напрямую.

Если вы уже знаете про GitLab runner, Docker и registry – то можно пройти мимо и сберечь свое время. А кто не знает - добро пожаловать. Постараюсь, чтобы было не сложно.

Какие могут быть причины?

Представьте ситуацию: директор спрашивает про состояние информационной безопасности, а вы отвечаете — «Мы закрыли 100 уязвимостей за квартал». Звучит солидно. Для бизнеса же это почти ничего не значит. Руководству важнее понимать, насколько снизился риск и работает ли вообще то, на что компания тратит деньги.

Поговорим о метриках технического долга в ИБ, которые помогают ответить на эти вопросы и перевести ценность безопасности на язык, понятный бизнесу.

В этой статье разберём:

В этой статье разберём:

упаковку аккаунта и канала

базовые воронки в тг-канале

что важно знать про тексты, чтобы их читали с удовольствием

как продавать, если кажется, что все уже купили

Пока мы по старинке крутим Reality на 443 порту, архитектура обхода блокировок в 2026 году начинает напоминать слоеный пирог, где каждый слой норовит развалиться. Старые мануалы «из коробки» у многих не работают

В чем дело давайте разбираться

Привет, Хабр!
Я Денис Захаров — программист и разработчик первой в России киберстанции E‑station (история создания здесь). В прошлых статьях я рассказывал, что проблемы со спиной сделали работу в обычном кресле просто пыткой, а купить иностранный космолет было нереально. Пришлось делать свой. Также я упоминал, что интересовался зарубежными аналогами типа Altwork station, Okamura Cruise, lClubby. Но это были не единственные источники вдохновения. Поэтому сегодня хочу сделать обзор станций в легендарных научно-фантастических произведениях.

Обычно FFmpeg используют на сервере, но есть обертки и сборки для браузера, которые позволяют выполнять операции и на фронтенде. Сегодня речь пойдет о ffmpeg.wasm и настройке параметров для односекундной сборки видео, которое после просмотра пользователь может скачать. 

В статье покажем, как выглядит решение. Оно подойдет и для бэкенда, но нам пришлось обрабатывать и склеивать ролики именно на клиенте.

В последние годы в России активно развивается и применяется инфраструктура фильтрации трафика на уровне провайдеров. Основные технологии, которые используются для этого — ТСПУ (технические средства противодействия угрозам) и DPI (Deep Packet Inspection).

В этой статье мы разберём, как именно эти системы видят и классифицируют трафик, на каких полях и протоколах принимаются решения о блокировке, и какие техники применяются для обхода (с точки зрения механики, а не «инструкций»).

Привет! Этот проект стал для меня важным шагом в мир embedded-разработки: первое устройство с полностью собственной печатной платой, спроектированной с нуля в KiCad.

Я новичок в проектировании PCB-устройств, так что могу ошибаться в некоторых нюансах. Хотя у меня уже есть большой опыт в электротехнике, с хорошим знанием схемотехники и прочего, если заметите неточности или улучшения — не стесняйтесь, указывайте в комментариях, буду рад конструктивной критике!

Получилась миниатюрная игра на реакцию для двух игроков на базе ATmega328P.

Как обойти 10 000 точек без лишних «холостых» прыжков и геометрической путаницы? Традиционные жадные алгоритмы пасуют перед плотными структурами, заставляя инструменты ЧПУ и роботов метаться по всей рабочей зоне. В этой статье я представляю «Алгоритм Динамического Шампура» (Shampur‑Scraper Method) — иерархический подход к задаче коммивояжера, сочетающий инерционное планирование магистралей и динамическую зачистку зон ответственности. Разберем логику «Скребка», эффект «напряжения тупиков» и посмотрим, как этот метод играючи справляется с самопересекающимися трилистниками и плотными спиралями за доли секунды.

Мы не воспринимаем мир как он есть. У нас нет доступа к объективной реальности. Например, мы не воспринимаем ультразвук (а летучие мыши воспринимают) или электромагнитное излучение (а птицы воспринимают) и тд.

Но фильтры связаны не только с биологией, ещё и с культурой и воспитанием. У эскимосов несколько сотен слов для обозначения разных состояний снега, у некоторых амазонских племён только три количества — один, два и много.

У каждого своя реальность, точнее, каждый сам выстраивает и формирует свою реальность.

Психологи выделяют три главных процесса, с помощью которых люди формируют свою реальность: обобщение, опущение, искажение. Они помогают нам справляться с колоссальными объёмами информации, но и являются нашими ловушками. В том числе в обучении. О них сегодня и пойдёт речь.

Привет, Хабр! На связи Ольга Гвылёва, руководитель отдела подбора персонала в Рунити.

В IT почти каждый тимлид в какой-то момент становится нанимающим менеджером: появляется вакансия — и к текущим задачам добавляется ответственность за найм. При этом у большинства руководителей нет отдельной подготовки к этой роли — они осваивают её по ходу дела.

Как рекрутер, я много работаю с тимлидами и руководителями команд и вижу, что быть нанимающим менеджером действительно непросто. Нужно параллельно держать фокус на продукте и команде, разбираться в рынке, участвовать в интервью и при этом не терять контроль над процессом найма.

За годы работы я собрала набор практик, которые помогают руководителям быстрее закрывать вакансии и делать процесс найма более управляемым. В этой статье я решила систематизировать этот опыт и выделить пять навыков, которые, по моим наблюдениям, сильнее всего влияют на результат.

Привет, Хабр! Познакомимся? Меня зовут Адель Матвеева, я – координатор по технологиям информационного моделирования в команде информационного моделирования архитектурного направления в ПИК. Сегодня хочу рассказать о нашем подходе к работе с перемычками.

Перемычки относятся к тем элементам, которые редко создают геометрические конфликты, но регулярно «рассыпаются» при изменениях, из-за чего решение быстро теряет актуальность. На бумаге всё просто: над проёмом должна быть конструкция. В реальности каждый проём — это набор условий. Результат зависит от исходных данных (материала и толщины стены, ширины проёма, высоты кладки над ним) и выбранных решений (конструкции перемычки, требуемого опирания, наличия опорных элементов).

Ручной процесс плохо переживает изменения. После серии правок модель быстро становится несогласованной:

— дверь сдвинули — перемычка осталась на месте;
— проём удалили — перемычка осталась в проекте и в ведомостях;
— изменилось примыкание — стратегия опирания должна быть другой, но в модели осталась старая.

Как правило, ошибки всплывают поздно — после выпуска документации или уже на стройке. Настоящая ценность перемычек в Revit — не в быстрой расстановке семейства, а в том, чтобы принять верное решение и сохранить его актуальным до выпуска рабочей документации. Ручной выбор по каждому проёму не масштабируется: после изменения в модели его приходится заново проверять и пересобирать. В итоге время уходит не на проектирование, а на переделки.

Мы в команде прошли путь от классического подхода «двери/окна с вложенными перемычками» к инструменту «Перемычки», который автоматизирует именно выбор по стандарту и контроль актуальности, а не только расстановку.

В статье я расскажу, что перестало работать во «вложенном» подходе, какие принципы мы зафиксировали и как построили решение так, чтобы оно устойчиво переживало реальные изменения проекта.

Учёные из Института физики полупроводников им. А. В. Ржанова проводят эксперимент «Экран-М» на Международной космической станции (МКС). В условиях вакуума и невесомости происходит испарение химического соединения галлия и мышьяка. Сформированные потоки атомов осаждаются на подложку с атомарно-гладкой поверхностью. Слои атомов укладываются с высочайшей точностью, формируя нужную кристаллическую структуру. 

Если эксперимент докажет свою эффективность, появится возможность развернуть внеземное производство полупроводников. Это могут быть новые солнечные панели и сенсоры для будущих орбитальных станций, а также уникальные материалы, которые невозможно получить в земных условиях.

Британская компания Space Forge с лета 2025 года использует спутник ForgeStar-1, который находится на низкой околоземной орбите. Платформа способна создавать плазму и условия для роста кристаллов из газовой фазы. Планируется, что спутник проведёт серию испытаний и соберёт данные, которые послужат основой для проектирования и эксплуатации будущих космических полупроводниковых производств.  Похожие исследования проводились в США, но были свернуты после катастрофы шаттла «Колумбия» в 2003 г. Космическое производство кристаллов для лазеров освещено на Хабре. 

Но что с патентами? Расскажем в нашем материале.

Продолжение статьи о продуктовой гипотезе и дистрибуции. Здесь — только инженерная часть.

Эта статья — инженерный рассказ о том, как из набора разрозненных back-office продуктов выросла единая B2B SaaS-платформа.

Мы показываем путь от требований и прототипов до микросервисной архитектуры, объясняя не только что было сделано, но и почему именно так.

Начало всех начальных начал 

Добрый день, уважаемые хабропоселенцы ;)) Сегодня мы будем говорить, снова о хакатонах и разработке RAG-моделей, вернее моделей с RAG-подходами и наших попытках выйти за рамки простого векторного поиска. Не так давно мы участвовали на всероссийском хакатоне “Альфа-Будущее”, организованным Альфа-Банком и посвящённому настройке RAG для вопросно-ответных систем. 

Нам необходимо было создать интеллектуальный pipeline RAG-системы, которая по пользовательскому запросу находит релевантные фрагменты в корпусе данных. Вообще, было на выбор две задачи, вторая звучала как “Разработка copilot приложения для клиентов микробизнеса”, но нам ближе оказалась вторая задача. И, конечно же, мы “запилили” своё “модное” решение, о котором вам спешим рассказать в этой статье. Мы проиллюстрируем, как выстраивали архитектуру, какие модели тестировали, на чём остановились и почему, именно такой подход оказался для нас наиболее удачным. Покажем, как работает весь пайплайн — от чанкования документов до гибридного поиска и поделимся результатами бенчмарков и планами развития системы в дальнейшем. Всех заинтересованных лиц приглашаю по традиции под кат ;))