Kurgan-Telecom Ru | Информационные технологии

Привет! Делимся с вами материалом, подготовленным Романом Стрельниковым — руководителем направления информационной безопасности в Битрикс24. Роман — тот самый человек, который контролирует все и даже аппрувит статьи в этот блог, чтобы ни капли конфиденциальной информации не утекло из компании. 

Как видите, у нас безопасность под контролем человека. Даже несмотря на огромное количество ИИ-решений в сфере защиты информации. Мы понимаем, что ИИ становится полноценным игроком и в этой области. Причём сразу в двух командах: атакующих и защищающихся. Он учится, ошибается, адаптируется и совершенствуется. 

И если злоумышленники могут доверить атаку искусственному интеллекту, то что происходит на стороне защиты? Раньше мы всегда знали, что каковы бы ни были технические причины сбоя, падения сервера или проникновения в систему, ответственность всегда на сотруднике. В реальности, где решение принимает обученная модель, вопрос меняется: а кто виноват, если ошибся ИИ?

Это наша новая реальность. Добро пожаловать в очередную технологическую гонку.

«Да, я не вел корабли сквозь фотосферу звезд! Я их всего лишь сажал на шоссе, тормозя автобус с помидорами.»

«Звезды — холодные игрушки». Автор: Сергей Лукьяненко.

Предисловие

Представь, мой друг...

Бескрайность... Океан... слепой, кипящий огнем...

Это можно сравнить с поверхностью звезды, выталкивающей протуберанцы немыслимых температур. Она инфернальна, непознаваема и невозможна. Хаос в его чистейшем, неумолимом обличье. Но в этом пекле, как диковинные, хрупкие жемчужины, плывут «пузыри», ненадолго оставляя за собой след и слегка подсвечивая путь впереди. Пузыри сталкиваются, некоторые слипаются вместе, иногда формируя целые скопления, связанные узорчатыми стеклянными нитями. Некоторые выглядят темными, потрепанными — покрытые трещинами, слабо освещенные внутренним сиянием. Или совсем темные... Некоторые — настоящие ограненные кристаллы, сверкающие как маленькие звезды. Но в некоторых особенно чистых и прозрачных кристаллах совсем нет света. Большие, малые, простые, сложные... Каждый — целый мир. Мир Наблюдателя. Твой мир. Мой мир.

Эти строки — слабая попытка дать карту внутренних территорий, описать вечное плавание сквозь огонь хаоса, где единственный маяк — холодная искра в самой сердцевине нашего бытия.

Итак – вы в сложной ситуации: дата на календаре больше даты в сроке годности пасты. Что делать? Любой пастовый барыга скажет – ущерб от некачественной пайки намного превышает цену замены пасты на свежую. И будет прав. А если нельзя? Поставка задерживается, нет лишней четверти миллиона, или государственные праздники – что тогда?

Более 2100 участников из 65 городов России, 60+ спикеров, 30+ спортивных, интеллектуальных и зрелищных активностей, зажигательные музыкальные выступления под звездами, много вкусной еды и напитков, роскошная погода и общий вайб палаточного лагеря мечты — пятая по счету антиконференция Summer Merge завершилась, но обещает вернуться в следующем году.

Об этом организаторов уже просят и спикеры, и участники, отзывы продолжают поступать со всей страны, а команда мероприятия подводит итоги и строит планы. Что «зашло» и точно стоит повторить — рассказываем.

Несколько месяцев назад я уже писал статью о том, как я делал свой собственный VPN на Vless. А в этой статье я бы хотел рассказать как я сделал из своего личного VPN целый сервис

О том как я поднимал сервера можно почитать здесь

Telegram Bot

Начнем с простого - с взаимосвязью с пользователями. Нужно организовать какую-то входную точку в сервис, где люди могли бы покупать подписки, читать инструкции, задавать какие-то вопросы и прочее. Я выбрал, как мне кажется, самый простой способ - это телеграмм бот. Писал я его собственно-ручно на Python с использованием библиотеки telebot. Я не хочу рассказывать здесь как писать ботов, но поделюсь некоторой литературой, которой я пользовался: статья про telebot, tg api.

Нужно где-то хранить данные и где-то нужно хостить самого бота - подумал я. Для этого дела я создал ВМку в Yandex Cloud, а данные решил хранить в PostgreSQL также в Yandex Cloud. Удовольствие это не дешевое, но надежно.

Бот есть, данные храним... Теперь нужно интегрировать системы оплаты. В начале я добавил способ оплаты по крипте, интегрировав Cryptomus. Там все довольно просто, оставляешь заявку, проверяют твоего бота, что он рабочий и соответствует требованиям - дальше у тебя есть твой ключ API и нужно просто отправлять нужные запросы. В моем случае это просто покупка (передача).

Через какое-то время я добавил еще ЮКассу, чтобы можно было оплачивать банковской картой, что соответственно самый популярный способ оплаты, без этого просто никуда. Там порядок действий примерно такой же, за исключением законов. Тут уже нужно было ввести данные налогоплательщика и отчитываться в налоговую.

Всем привет! Публикуем вторую и заключительную часть разбора заданий конкурса AI CTF 2025. Задания этой части повышенной сложности! Приготовьтесь вспоминать, как работают ML-модели и сервисы их использующие. А ещё приоткройте учебник эльфийского ;-)

На одном из проектов, в которых мы участвовали, отсутствовал корпоративный мессенджер. Поэтому было принято решение, что нужно получать уведомления о создании бэкапов GitLab в Telegram. 

Что нужно для этого предпринять?

В первую очередь займемся ботом с минимальными возможностями. Для этого находим специальный бот BotFather, через который и будет происходить все управление, и нажимаем на кнопку “start” и видим следующее:

I can help you create and manage Telegram bots. If you're new to the Bot API, please see the manual.

You can control me by sending these commands:

/newbot - create a new bot

/mybots - edit your bots

Edit Bots

/setname - change a bot's name

/setdescription - change bot description

/setabouttext - change bot about info

/setuserpic - change bot profile photo

/setcommands - change the list of commands

/deletebot - delete a bot

Bot Settings

/token - generate authorization token

/revoke - revoke bot access token

/setinline - toggle inline mode

/setinlinegeo - toggle inline location requests

/setinlinefeedback - change inline feedback settings

/setjoingroups - can your bot be added to groups?

/setprivacy - toggle privacy mode in groups

Web Apps

/myapps - edit your web apps

/newapp - create a new web app

/listapps - get a list of your web apps

/editapp - edit a web app

/deleteapp - delete an existing web app

Games

/mygames - edit your games

/newgame - create a new game

/listgames - get a list of your games

/editgame - edit a game

/deletegame - delete an existing game

Для создания бота выбираем опцию /newbot - create a new bot, указываем имя и username, который должен заканчиваться на bot. 

Рекомендую пощупать затылочную часть черепа — вдруг она есть вместо обычного сочленения костей. Кость инков — пример хаотичной мутации, когда в результате генной » беготни» и перемешивания, у некоторых людей вместо тройного шва от трёх костей черепа, есть четвёртая кость, она находится как островок между тремя базовыми костями. К тому же кость инков бывает симметричной, не симметричной, состоящей из 2 и 4 частей.

Привет! Меня зовут Николай Ляшук, я директор продукта в IVA Technologies. Сегодня расскажу, как мы устали переключаться между чатами, календарями и задачами, и почему в итоге решили объединить все это в одной системе.

Сначала кажется, что все под контролем: вот у тебя приложение с корпоративным чатом, рядом — корпоративная почта, рядом же календарь и еще пара таск-трекеров. Но через пару месяцев ловишь себя на том, что теряешься между этими каналами, дублируешь информацию, забываешь, где что обсуждали.

Предупреждение для читателя: Эта статья — по сути переработанный отзыв. Я не инженер, не эксперт по 3D‑принтерам и не представитель бренда. Просто обычный пользователь, который впервые столкнулся с FDM‑печатью и решил поделиться честным опытом.

Официальный сайт книги сообщает нам, что — это «первая книга о КПТСР, написанная на русском языке». Я не буду это фактчекать. Допустим.

По состоянию на начало июля 2025 года, книгу в России можно купить только в печатном виде. Электронную версию я нигде не смог найти, к сожалению.

Начну с главного, книга очень интересная, разносторонняя, написана простым и живым языком. Однако в ней есть и очень много спорных заявлений, некоторые из которых я считаю потенциально вредными. А живость языка иногда сопровождается не очень цензурными выражениями (очень редко, though)…

В книге есть современные, очень важные и полезные сведения, и при этом, там встречается вообще не понятно на чём основанный, можно сказать, совет, за который мне вообще в сердцах захотелось забанить эту книгу.

Поэтому мне сложно сказать кому этот путеводитель по КПТСР можно посоветовать. Специалистам — Да. Чтобы узнать что-то новое, с чем-то поспорить. Рядовому читателю, тем более с КПТСР, — не уверен. Будет лучше, если эта книга для вас не первая по психологии. Ну, а если первая, то читать нужно с осторожностью и сомнением.

Разбираемся с тем, как накрывающие друг друга волны хайпа в безбрежном океане ИИ влияют на наши профессиональные схемы работы по удостоверению персональных данных (ПД). Последняя волна так или иначе связана с ИИ агентами, но как выяснилось, не только.

Представьте себе такую картинку. В эту минуту миллионы пользователей в онлайне совершают покупки в интернет магазинах или получают в том же онлайне услуги самых разнообразных сервис‑провайдеров. При этом они постоянно передают свои персональные данные поставщикам услуг и товаров, которым необходимо верифицировать полученные ПД, чтобы отфильтровать попытки фрода и убедиться в благонадежности и платежеспособности клиента. Очень часто они для этого обращаются к нам, в компанию IDX, для удостоверения полученных данных. Покупателям товаров и потребителям услуг тоже желательно бы убедиться в надежности поставщика, особенно когда речь идет об операции «из рук в руки» (вторичный рынок товаров и услуги самозанятых и индивидуалов). До недавнего времени для этого можно было воспользоваться услугой многочисленных сервисов типа «Глаз бога», но недавно, после очередного усиления ответственности за обработку ПД вплоть до уголовной, все эти сервисы прикрылись в одночасье.

Конечно, прежде, чем купить что‑то у поставщика, которым раньше не пользовался, люди обычно читают рекомендации, сравнивают предложение с другими похожими, проводят некоторые изыскания в сети. Самые продвинутые могут даже спросить совета у ИИ‑ассистента, но безоглядно доверять этому совету не будут, потому что знают, что лучшие друзья писателя, переводчика и кодировщика в житейских бытовых вопросах часто подвирают и галлюцинируют. Поэтому помощь ИИ пока не выделяется на общем фоне проверок надежности поставщика.

Даже при скромных ресурсах — небольшой команде и ограниченном бюджете — можно успешно соперничать с лидерами рынка. Главное — грамотно распределить задачи, выбрать действительно эффективные инструменты и не распыляться. В статье Николай Лобанов, директор по маркетингу click.ru, делится практическими рекомендациями: как построить маркетинговую систему, которая работает на результат и не требует лишних затрат.

Привет, Хабр. Я, Дамир Гибадуллин, директор продукта в компании ЭЛВИС-НеоТек.

В этом материале вы узнаете:

Как происходит системный анализ продуктового портфеля (этапы «Сбор фактуры», «Сомнения», «Сравнение», «Вектор развития»);

Прогнозы роста рынка облачных систем безопасности;

Основные архитектуры и ключевые технологии (мультиарендное, частное, гибридное облако)

Технические преимущества облачных систем (масштабируемость, отказоустойчивость, кибербезопасность);

Ограничения, риски и особенности финансового планирования (CapEx vs OpEx);

Практические кейсы внедрения гибридных систем видеонаблюдения и СКУД;

Рекомендации по выбору и внедрению облачных решений.

Потребность поделиться диалогом из ChatGPT рано или поздно возникает. Однако нативного экспорта в удобный формат вроде PDF или Markdown платформа не предлагает. Копипаст — плохое решение: таблицы разваливаются, форматирование кода съезжает, а изображения просто пропадают. Мы решили эту задачу для себя, написав собственный конвертер. Оказалось, что он полезен не только нам.

Так появился pdfchatgpt.com. Принцип простой: копируешь share-ссылку и диалога с ChatGPT, добавляешь pdf в начало ссылки и получаешь готовый файл. Также можно перейти на pdfchatgpt.com и просто вставить ссылку на диалог.

В этой статье — технический разбор нашего решения: от простого скрипта с puppeteer до асинхронной системы с очередями. Делимся опытом для тех, кто решает схожие задачи.

У любого процесса есть своё бутылочное горлышко. Если разобрать его на одной стадии процесса, оно непременно появится на другой. Но одно бутылочное горлышко может соответствовать максимальной эффективности команды, а другое будет тормозить поставку вашей ценности заказчику. При этом заранее угадать на старте проекта, где будет ваше бутылочное горлышко — очень сложно.
Мы расскажем, как искали путь выхода из подобной ситуации. Почему при достаточном соотношении QA и DEV-инженеров в команде у нас сформировалось бутылочное горлышко на стадии тестирования. Как обсуждения пирамиды тестирования и распределения зон ответственности за качество продукта помогли избавиться от недоверия в команде и ускорить поставку ценности.

Будет полезно тем, кто ищет реальные кейсы по оптимизации процессов тестирования и хочет узнать, как построить работающий QA-процесс в условиях ограниченных ресурсов и быстро меняющихся требований.

В 2024 году наша команда приступила к изменению функционала системы раннего выявления проблем у корпоративных клиентов. Ядром этой системы является понятие сигнала. То есть, отражение в системе события, которое показывает, что у клиента могут возникнуть проблемы с обслуживанием долга. Например, информация о том, что компания пропустила платёж по кредитному договору или против нашего клиента возбудили арбитражное дело. Таких сигналов много и именно с их разнообразием связана основная сложность системы. Но сигналы позволяют запустить процессы внутри системы, с помощью которых можно минимизировать риск получения убытков связанных с обслуживанием клиента.

В 2022 году Minecraft исчез из официальных российских цифровых магазинов — App Store, Google Play и Microsoft Store. Это вызвало определенные сложности с покупкой лицензии, особенно на мобильных устройствах. Но хорошая новость в том, что легальные и полностью рабочие способы приобрести Minecraft в России все еще существуют. Главное — знать, где и как искать.

В этой статье мы подробно рассмотрим все актуальные способы покупки Minecraft в 2025 году: как приобрести лицензию на ПК, как установить игру на iPhone или Android, как воспользоваться подарочными картами, и где безопасно покупать ключи. Каждый способ описан с подробной инструкцией, чтобы вы могли выбрать тот, который подходит именно вам.

В силу личной специфики (я чаще работаю не над веб-страницами, а над интерфейсами для десктопных и мобильных приложений, которые пишу на HTML/CSS), я долго избегал рабочие процессы сложнее, чем «отредактировал CSS-файл и сохранил его», и открыл для себя CSS-препроцессинг довольно поздно, но… В наши дни он, в общем-то, ничуть не устарел, и актуален не меньше, чем раньше. Так что, если вы пишете CSS (а не генерируете его) для чего угодно (SPA, приложения, лендинги, веб-аппы и т.д.), но до сих пор не пользуетесь LESS или SASS — приглашаю под кат, где я, стараясь не опускаться до уровня «очередной-пересказ-учебника», немного расскажу о принципах LESS, инструментах, его текущем состоянии и поделюсь своими техниками и приёмами (с примерами). А если вы не пишете CSS, но знакомы с традиционными языками программирования, всё равно добро пожаловать: я провожу параллели между ними и LESS, а заодно рассказываю об очень полезных принципах проектирования от Алана Кея.

Ноу-хау (know how), что дословно означает «знаю, как (это делать, но не скажу)», или, проще говоря, «секрет мастерства» — понятие древнее. Возможно, самое древнее из всех известных на сегодня способов защиты интеллектуальной собственности, куда включают авторское право, патентное право, охрану товарных знаков и режим ноу-хау, и, наверное, самое распространенное во все времена, включая нынешнее. Но при этом запутанное стараниями философов классической школы и современными когнитивистами, юристами, теоретиками менеджмента и функционерами внутренне-  и внешнеторгового протекционизма до такой степени, что невольно возникает крамольная мысль: а не превратилось ли оно в итоге в дышло, которое куда повернул, туда и вышло, выгодное всем, а точнее всем, у кого достаточно умения, власти и денег поворачивать это дышло каждый раз в нужном им направлении? 

Привет, Хаброжители!

Не мне вам рассказывать, что эра ИИ уже настала. Мы во всю пользуемся возможностями нейронный сетей, как дети, которых запустили в магазин игрушек и разрешили играть, как им вздумается. Но есть люди, которые не просто юзают новые технологии, но и пытаются догадаться, что будет дальше. Книга «Генезис: Искусственный интеллект, надежда и душа человечества» — это очень своевременное исследование наступившей эры ИИ. Авторы одними из первых предлагают реалистичный взгляд на будущее, где возможности практически безграничны, а вызовы исключительно сложны. Эта книга приглашает переосмыслить фундаментальный вопрос: как людям адаптироваться к величайшему технологическому перевороту в истории, сохраняя собственный авторитет и ценности перед лицом «разумных машин».