Kurgan-Telecom Ru | Информационные технологии

Практически каждый день в новостях мы слышим про очередной взлом компании, где были украдены персональные данные или «уничтожены» сервера. Казалось бы, многие компании тратят огромные деньги на информационную безопасность, однако это им не всегда помогает. Почему же так происходит? В статье постараемся разобраться зачем же компании добровольно пускают «хакеров» внутрь и как это может помочь бизнесу. Постараюсь изложить все максимально просто, чтобы статья была понятна широкому кругу лиц, так как я столкнулся с тем, что многие не понимают что такое пентест и зачем это нужно компаниям.

Количество ИБ-инцидентов непрерывно растет с каждым годом. Это предъявляет дополнительные требования к защищенности используемых сервисов и стало драйвером для развития методологии DevSecOps (Development, Security, Operations), согласно которой проверки кода на уязвимости — неотъемлемый этап разработки ПО. Поэтому все чаще компании применяют различные решения для безопасной разработки.

Меня зовут Игорь Игнатьев. Я руководитель направления защиты приложений в VK. В этой статье я расскажу о типовых потребностях команд разработки и ИБ в контексте создания безопасных приложений и познакомлю с решением для автоматизации проверок безопасности кода от VK Cloud.

Приветствую всех!

Неделю назад я уже рассказывал про такой артефакт из конца восьмидесятых как домофон «Сезам». Однако тогда ограничился лишь тем, что рассказал их историю и показал устройство панели и абонентского блока.

2025 год оказался богат на поправки в законодательство о персональных данных. Одна часть изменений вступила в силу весной, другая — летом, а некоторые начали действовать только с 1 сентября.

Привет, Хабр! На связи Алёна, аналитик по информационной безопасности в Selectel. В этой статье разберем, что делать владельцам интернет-ресурсов, чтобы избежать штрафов и других санкций. Материал основан на моем опыте работы с регулятором и анализе его публичных разъяснений.

Команда AI for Devs подготовила перевод статьи о метрике Percentage of Code Written (PCW) от Windsurf. Эта метрика показывает, какой процент кода в проекте реально пришёл от ИИ. Авторы утверждают: PCW надёжнее привычных показателей вроде acceptance rate и отражает, насколько продукт действительно помогает разработчикам. А как вы думаете — можно ли измерить ценность ИИ в цифрах?

Всем привет! На связи Сергей, ведущий фронтенд-разработчик в команде привлечения Центрального университета. Расскажу историю, как валидировал ссылку и попал впросак. Я использовал браузерный URL API для своих целей и думал, что знаю, как он работает. И прежде чем кидать в меня помидоры, как в разработчика, который не читает документацию, дайте шанс рассказать свою историю.

Для тех, кто интересуется миром дикой природы животные порой намного интереснее растений. Однако эти организмы не менее любопытны и очень даже сложны в своем функционировании, если рассмотреть глубже те процессы, что протекают внутри. Солнечный свет используется растениями для преобразования CO2 в богатые энергией молекулы сахара, необходимые для поддержания их жизни и роста. Этот процесс известен нам как фотосинтез. Для растений это совершенно природный процесс, который людям уже долгое время не удается полностью имитировать в лабораторных условиях. Однако ученые из Базельского университета (Швейцария) все же смогли разработать молекулу, моделирующую фотосинтез. Будучи под воздействие света, она накапливает два положительных и два отрицательных заряда одновременно. Как именно работает эта молекула, что является результатом ее труда, и как это может помочь энергетике будущего? Ответы на эти вопросы мы найдем в докладе ученых.

Интересным является вопрос о погружении арифметики в n+1-значные логики Лукасевича Łn+1. Какая часть арифметики может быть погружена в Łn+1? Для функции φ(х) = m  рассматривается обратная к ней, определяемая  соотношением φ –1(m) = {n, φ(n) = m}, где φ(х) – функция Эйлера.
Пример, если φ(n) = 4, то это уравнение имеет ровно четыре решения φ –1(4) = {5, 8, 10, 12}. Гольдбахом (1690 –1764) поставлена проблема о разложении четных чисел ≥ 4 на сумму двух простых. Если это верно, то для каждого числа m найдутся простые числа р и q такие, что φ(р) + φ(q) = 2m.
Эдмунд Ландау в 1912 г. на международном конгрессе математиков в Кембридже заявил, что проблема Гольдбаха недоступна для современного состояния науки. Недоступна она и сейчас. Верифицируемость предположения Гольдбаха установлена до 4∙1014.
Делались попытки найти формулу, с помощью которой вычислялись бы (или порождались) все простые числа. Наилучший результат принадлежит Ю.В. Матиясевичу (1977), который нашел полином из 10 переменных. Асимптотическое распределение простых чисел в НРЧ, доказываемое аналитическими методами, приводится в книге К. Прахара (1967). О первых 50 млн простых чисел статья Д. Цагера (1984).
Можно считать, что впервые на проблему решения подобных уравнений обратил внимание Э. Люка (1842 – 1891). Об этом сказано в книге И.В. Арнольда (1939) «… следуя Люка, сгруппированы числа n с одним и тем же значением функции φ(n) в пределах от 1 до 100, т.е. дана таблица функции обратной по отношению φ(n)»
В книге Серпинского (1968) задача №245 «Найти все натуральные числа n≤ 30, для которых φ(n) = d(n), где φ(n) – функция Эйлера, а число d(n) – число натуральных делителей числа n». Рассмотрим только случай n = 30. Делителями числа 30 являются числа 1, 2, 3, 5, 6, 10, 15 и 30, т.е. d(n = 30) = 8. Значит надо решить уравнение φ(30) = 8, где n≤ 30. Или, по-другому, найти значения для обратной функции Эйлера φ –1(8), т.е. определить множество {n, φ (n) = 8} для  n≤ 30. Это множество образовано числами {15, 16, 20, 24, 30}. Более того, ни для каких других n >30 φ (n) ≠ 8.
Множество значений φ –1(m) = Ø пусто для всех нечетных значений и многих четных значений m > 1. В первой сотне числа 14, 26, 34, 38, 50, 62, 68, 74, 76, 86, 90, 94 и 98 не являются значениями φ (n).

Привет, Хабр!
За время своего развития, люди научились передавать информацию различными способами. Сначала это могла быть устная речь, далее были письменные источники, а в современном мире многообразие способов обучения действительно поражает: это и множество видеокурсов, интерактивных платформ, блогов и так далее. Однако на фоне всего этого особняком стоят книги. Нередко изучение книги может быть долгим и может казаться не таким эффективным, поскольку похожие знания можно получить быстрее, используя более динамичные и наглядные инструменты. Плюс, сами знания имеют свойство устаревать, и описанные истины могут не поспевать за техническим прогрессом. Однако, на мой взгляд, книга имеет и свои преимущества - при помощи нее можно исчерпывающе описывать те или иные темы, не срезая углы, подробно и конкретно описывая идеи, которые могло быть сложно выразить как то иначе.

В большинстве материалов по SQL обсуждаются знакомые всем конструкции — SELECT, JOIN, WHERE, группировки, простые индексы. Но когда вы обрабатываете сложные данные, оптимизируете производительность или строите аналитические отчёты, ограничиваться только базовыми операторами — значит добровольно усложнять себе жизнь. В SQL есть мощные, но редко упоминаемые функции, которые помогают решить задачи элегантно и эффективно.

В этой статье, основанной на личных экспериментах и наблюдениях, мы рассмотрим три таких инструмента: PIVOT/UNPIVOT, CROSS APPLY/LATERAL и частичные (filtered) индексы.

Презентация GPT-5, ожидавшаяся как революция, обернулась разочарованием. Это событие вызвало споры о пределах возможностей LLM. В статье анализируется, почему технология, названная Ноамом Хомским «Т9 на стероидах», пока не способна на научные открытия. Что ждет индустрию дальше? Рассматриваются технические барьеры, гонка за вычислительными мощностями и фундаментальные вопросы о будущем ИИ. Создаем ли мы помощника или цифрового бога в надежде решить все проблемы человечества.

Sealos удалось сократить время активации доменов на Kubernetes с 10 минут до всего 5 секунд. В статье раскрыты технические детали оптимизации Ingress с помощью Higress, Istio и Envoy, а также оригинальные алгоритмы и подходы, которые помогли преодолеть узкие места и улучшить масштабируемость кластера. Читайте, как повысить производительность и надёжность своей инфраструктуры.

Привет, Хабр! В прошлый раз я писал об эволюции роботов-пылесосов: мы отследили их путь от обычного «глотателя пыли» на колесиках до умной системы. Сегодня предлагаю узнать, как ваш домашний помощник ориентируется в пространстве. Разберемся, как устроено «зрение» робота, что за сенсоры и алгоритмы помогают ему действовать. Заодно обсудим, что ждет нас в будущем — от миниатюрных лидаров до адаптивных систем, заимствованных у беспилотных автомобилей.

Команда Python for Devs подготовила перевод статьи о генераторах множеств в Python. С их помощью можно создавать, преобразовывать и фильтровать множества одной строкой кода. Разбираем примеры, практические приёмы и ошибки, которых стоит избегать.

Анимация уже давно стала стандартным инструментом в дизайне и способна выполнять самые разные задачи: обеспечивает плавность и приятную отзывчивость — как в современных ОС (например, дизайн-система Android Material 3 или Apple, которые используют принципы Springs), транслирует голос бренда и становится частью айдентики (CashMoney, Instagram, Plex), добавляет продуктовым сценариям эмоциональность и значимость. Недавно и перед нашей командой встала задача «оживить» некоторые из них. 

Меня зовут Саша Гончаров, я моушен-дизайнер в 2ГИС. По просьбе продуктовых дизайнеров я подключился к работе над анимацией интерфейсов. В этой статье вместе с разработчиком Сергеем Львовым расскажем, на что стоит обращать внимание при создании интерфейсных анимаций, какие технические нюансы важно учитывать и как мы достигаем желаемых эффектов. Материал будет полезен моушен-дизайнерам, которые хотят работать с интерфейсами, а также разработчикам, интересующимся особенностями рендеринга объектов на карте.

Привет, Хабр! Меня зовут Данил Комаров, я дата-сайентист в команде персонализации Lamoda Tech. Уже больше года мы меняем подход к рекомендациям на главной странице, делая их персонализированными. Я расскажу, как мы внедряли и масштабировали решение, переводили его из оффлайна в онлайн, и бустили систему на разных слоях.

В «Сдобе» мы часто говорим про исследования, но редко затрагиваем тему, которая напрямую влияет на успех пользовательского опыта в программном продукте — качество этого продукта. Что это вообще такое, как касается не продактов и почему без заботы о нем сложно развивать сервисы?

Меня зовут Аня Серова – продакт в Контуре и экс UX-исследователь. В докладе на конференции ProdConf я делилась, как мы в Контуре подошли к теме качества программного продукта. В статье раскрою идеи из доклада с фокусом на пользу для всех ролей в продукте.

Сегодня хотел бы разобрать свое чувство страха, понаблюдать через этот текст за собой от чего я боялся в разные периоды и как удавалось справляться и подавлять это чувство.

Наверное я склонен назвать себя тревожным человеком, каждый период своей карьеры я помню через разные эмоции, и в каждом из них присутствует страх.

В точке сейчас мне до сих пор порой кажется что мое положение шатко внутри той компании, где я сейчас работаю. Страх внезапно быть уволенным и остаться бомжевать под мостом, страх 1 to 1 созвонов, страх perfomance review, на котором выяснится, что я ужасный работник, страх сообщений в личку от вышестоящего руководства.

Конечно рационально это не так, если технически подходить к вопросу увольнения, то надо опираться на факты и реальный фидбек о себе, а не надуманный мною же, но лично мой страх чувство сильное, и как бы я не прорабатывал его на подкорках, остается росток этой мысли.

На практике у меня были совершенно разные ситуации, и некоторые шли в сильный разрез с моим представлением положения дел. Были компании, где я был уверен что я не пройду испытательный срок, или что к скорости моей работы относятся плохо, но созвон с HR или руководителем спустя X месяцев показывал обратное, что компания мною наоборот очень довольна.

Бывало и обратное, когда я считал что я молодец, и работу выполняю быстро в строк и исправно, но работодатель вдруг ставит мне 1 to 1 встречу, и прямо как в моих страхах говорит мне, что не доволен моей работой, или вообще сразу уволен, было и такое.

Создание успешного игрового продукта — не просто написание кода и отрисовка графики. Это сложный процесс, требующий понимания механик, психологии игроков и методологий проектирования. Сегодня в рубрике рекомендуем книгу о разработке игр, которая поможет разобраться с основами и структурировать опыт, если вы игровой самоучка.

В основном, новшества в версии 22.2 касаются проекта XApps — попытки разработчиков Mint создать набор «универсальных» дефолтных приложений для любой десктопной среды на GTK. Теперь в XApps есть приложение для настройки сканера отпечатков пальцев, libAdwaita была заставлена нормально работать с темами дистрибутива, а сама libAdwaita от греха подальше была также форкнута в libAdapta. Разные улучшения получили XViewer, генераторы миниатюр и другие компоненты XApps. Кроме того, появился клиент Warpinator для iOS.

По-прежнему по умолчанию отключён snap, а flatpak теперь доходчиво объясняет пользователю разницу между собой и системными пакетами deb. Звук теперь сделан на Pipewire.

Остальные изменения в основном косметические — тут интерфейс подправили, там уголки закруглили.

Не обошлось, впрочем, и без некоторых недочётов: к релизу прилагается список известных накладок по части виртуализации — https://www.linuxmint.com/rel_zara.php

 mint, ubuntu