Kurgan-Telecom Ru | Информационные технологии

Команда STEP LOGIC разработала новый фреймворк противодействия инцидентам информационной безопасности – адаптивные действия, благодаря которым аналитики центров кибербезопасности (SOC) смогут быстрее принимать меры по сдерживанию и ликвидации последствий инцидентов непосредственно через единый графический интерфейс продукта STEP Security Data Lake. Автор использовал этот фреймворк для взаимодействия через Kaspersky Security Center Open API и рассказывает об этом в статье.

Мировая индустрия электроники переживает значительные изменения. Крупные производители компьютеров, ноутбуков и серверов, такие как HP, Dell и Lenovo, все чаще обращают внимание на Саудовскую Аравию как на новую производственную базу. Этот тренд влияет на глобальный рынок электроники, и это влияние будет только усиливаться. Что происходит, какими могут быть последствия и какие открываются перспективы? Давайте разбираться.

Хороших технических статей про Go было написано немало, и эта — не одна из них. Эта статья — графомания о моём субъективном и эмоциональном опыте перехода со Scala на Go.

Руководитель: Хочешь техлидить новый проект?

Я: Да, конечно. А что за проект?

Руководитель: Распределённые бэкенды на Go.

Я: Go? Но я же скалист-функциональщик…

Чуть позже

Коллега: Слышал, что ты будешь техлидить другой проект — вы там тоже Scala завозить будете?

Я: Нет, будем писать на Go.

Коллега: Ты что, бросаешь Scala и нашу тусовку?!

Этот момент мне запомнился очень хорошо. Когда ты долго работаешь с каким-то языком, накапливаешь экспертность, нюансы, грабли, привыкаешь жить в его экосистеме — смена стека кажется чем-то болезненным. Будто ты уезжаешь в другой город и оставляешь старых друзей.

Да, конечно же, язык — просто инструмент, а реальная компетенция — в теории, паттернах и опыте решения определённого рода задач, которые копятся за годы работы. Тяжело менять классы задач, но менять инструментарий гораздо легче...

Мы начали наше исследование по эмуляции iOS с изучения уже существующих опенсорсных решений. Ранее мы уже успешно запускали alephsecurity/xnu-qemu-arm64, но нас беспокоило то, что проект имеет статус read-only.

Затем мы попробовали TrungNguyen1909/qemu-t8030 и обнаружили в нём довольно много интересных фич:

возможность восстановления iOS (при помощи второго QEMU-«компаньона» для подключения по USB)

● запуск iOS 14

● самую свежую версию QEMU

● удобную wiki о запуске эмулятора

Благодаря этому проекту мы быстро получили доступ к оболочке и ssh, изменив System/Library/xpc/launchd.plist, что стало отличной отправной точкой.

В прошлый раз мы обсуждали PDCA — про оценку того, как рук-ль работает с командой. Теперь — о командах, на уровнях которых работает CTO (будем для общности называть его руководителем технического домена). CTO работает не только с разработкой. Его зона ответственности охватывает множество бизнес-доменов — от аналитики до маркетинга. Разберём, как это устроено на разных уровнях компании, определив, с кем он взаимодействует и из чего складывается оценка его деятельности.

Привет! На связи Виктор Лысенко из Cloud4Y. Сегодня хочу рассказать о массовых рассылках и способах борьбы с ними.

Кейс исключительно практический: возникла необходимость предупреждать и отслеживать потенциальных спамеров (входящих и исходящих). И я решил вывести большие рассылки в Zabbix со следующими полями писем Exchange:

• Почти четверть обломков от столкновения метеоритов с Луной в конечном итоге попадает на Землю

• Технология бурения НАСА прошла испытания на Луне

• Американские учёные разгадали 100-летнюю загадку кристалла

• Учёные считают, что впервые стали свидетелями «планетарного самоубийства»

• Учёные используют окаменелый коллаген для создания первой в мире кожи тираннозавра

Я не устану повторять, что сага Лукаса, при всех своих недостатках — это гениальное произведение. Простенькая, на первый взгляд, история, на самом деле раскрывает себя в тот момент, когда ты задаёшь вопрос: а о чём вообще она? Первое, что приходит в голову — о борьбе добра и зла, конечно же. И это так. О важности друзей? Бесспорно. О взаимоотношениях отцов и детей? Отчасти. О важности честности в отношениях? Да, так и есть. Но есть одна тема, которая сводит воедино все эти и многие другие нарративы, которые присутствуют в кинофильмах. Эта идея, наиболее ярко выражена в «Империя наносит ответный удар», но красной нитью проходит через 4 и 6 эпизоды...

Выбрать AI для кода непросто. Сравнили Bolt, v0, Lovable, Replit, Cursor, Windsurf в 5 задачах: от прототипов (текст/Figma) до игр и full-stack приложений.

Тесты показали: один строит прототип за 15 секунд, другой собирает игру в один промпт. Узнайте, какой инструмент эффективен для вашей цели.

Киберспорт - одна из любимых корпоративных активностей в ЛАНИТ. У нас есть крутое сообщество, участники которого постоянно выступают на соревнованиях и нередко становятся их победителями и призерами. Для успешных состязаний на турнирах игроки уделяют большое внимание своим “кибердоспехам”: гейминговым сетапам и периферии. В этой статье наши коллеги рассказали, как они обустроили свое игровое место и что, кроме технических средств, помогает побеждать, выдерживая многочасовые сражения.

В начале 2025 года впервые за последние 20 лет зафиксировано снижение средней производительности CPU — на 0,5% для настольных компьютеров и на 3,4% для ноутбуков по сравнению с 2024 годом. Неудивительно, что начали появляться новые методы разгона, которые далеко ушли от старого доброго увеличения множителя. Это целый комплекс техник — от умного управления напряжением до тонкой настройки подсистемы памяти. Даже Intel, которая долгое время не поддерживала разгон, анонсировала функцию 200S Boost — игровую производительность процессоров на архитектуре Arrow Lake-S теперь можно увеличить автоматически до 11,6%.

Давайте разберемся, почему старые методы оверклокинга сегодня практически не работают и что можно сделать, чтобы получить больше максимума от современных процессоров.

Меня зовут Рустам Галимов, я начальник отдела эксплуатации средств защиты информации (СЗИ). Моя команда занимается поддержанием, развитием и эксплуатацией СЗИ, и участвует в разнообразных проектах по внедрению этих самых СЗИ внутри компании. Кроме того, у нас проходят сессии планирования целей на следующий год, и иногда возникает внезапная необходимость включиться в какое-либо очень важное мероприятие.

Таким образом у нас множество источников, откуда может материализоваться очередная задача, с разными категориями важности и срочности, при этом определёнными по неизвестным нам критериям. Когда задач с высоким приоритетом стало больше половины, я изобрёл велосипед разработав фреймворк для оценки важности задачи. Который, на мой взгляд, подойдёт и такому же начальнику отдела, и простому специалисту для определения приоритетности задач, и даже студенту или школьнику для сортировки своих todo листов.

В статье я постараюсь раскрыть, почему не стоит пренебрегать оценкой приоритетов, расскажу, как это делать быстро и весело, и конечно же, поделюсь самим фреймворком.

Продолжаем путешествовать по миру капч (Фантастические капчи и где они обитают, а также способы борьбы с ними), и сегодня на очереди очередной “крепкий орешек” во вселенной капч - FunCaptcha (Arkose Labs).

FunCaptcha – это тип CAPTCHA от компании Arkose Labs, который предлагает пользователям небольшие головоломки вместо привычных задач вроде распознавания текста или выбора картинок с автобусами. В классических капчах (например, reCAPTCHA) проверка часто основывается на распознавании искаженных символов или простых изображений. Arkose Labs пошли другим путем: их “развлекательные” капчи представляют интерактивные задания с 3D-объектами, логическими головоломками и аудио-вопросами​. Такой подход призван быть юзер френдли для человека, но должен затруднить жизнь ботам.

Типичные задания FunCaptcha бывают следующими:

Около десяти лет назад я писал здесь статьи о PHP и своём фреймворке PHPixie. Тогда сообщество разработчиков в странах СНГ казалось очень прогрессивным, и у меня в течение многих лет было много друзей и знакомых с этого сайта. Теперь я пришёл написать о другом, на самом деле более важном — о нападении на соседнюю страну и ужасных убийствах и пытках, которые стали повседневностью.

В свободное время от блокирования сотен тысяч изощренных DDoS-атак мы, как ни странно, — обычные люди, которые играют в видеоигры.

Решили рассказать вам, во что играли на первых майских, и во что планируем играть на вторых! Поделитесь своими советами в комментариях.

Не так давно я уже писал статью по такому необычному явлению, как гроккинг - отложенная генерализация. Если долго тренировать модель на наборе данных, то тестовая точность достигнет 100% и модель станет безошибочно решать задачу. Звучит круто! Но вот проблема - никто до сих пор не мог применить гроккинг на задачах из реального мира, а мы это сделали и сейчас публикуемся на крупнейшей МЛ конференции. Если интересно, как мы этого достигли, то прошу под кат.

Привет. Я расскажу, как я использую плагин Continue в OpenIDE, и почему этот плагин облегчает (но не автоматизирует) процесс разработки так, что вы впоследствии поймёте, что вайбкодинг (в чистом виде) зло, и ИИ надо использовать с умом.

Всем привет! У платформы МТС Exolve есть сообщество, которое часто делится полезными гайдами от прокачки серверов до создания своих приложений. Наиболее интересные и подробные продолжаем размещать в нашем хабе. В этот раз изучим возможности автоматических SIP-звонков.

Разговоры о проблеме изменения климата в последние годы превратились в нечто вроде общего вопля (ну или почти общего). Попробуем разобраться, действительно ли всё так серьёзно.

Эта статья задумана не с целью перечислить основные пугалки сторонников теории глобального потепления, а скорее даже наоборот. Сомнения в целесообразности «климатической истерики» у многих возникали давно, ещё с момента появления фигуры Греты Тунберг и раньше, но последнее известие добило: недавно в Бразилии вырубили километры охраняемых тропических лесов ради проведения климатического саммита. Это уже явное безумие: именно лес предохраняет планету от изменений климата, причём делает это гораздо более спокойно и эффективно, чем способны сделать все докладчики на саммите.

На самом деле идея глобального потепления не является аксиомой — у неё немало противников, но их мнение в последние годы не принимается всерьёз, а их самих часто упрекают в ангажированности и вообще пытаются заклевать.

И почему они стоят так дёшево?

Многие в курсе, что Xiaomi, Honor, Tecno или Realme не делают телефоны сами. Но что если я скажу, что они их даже не разрабатывают? Многие бюджетные модели лишь продаются под этими шильдиками, а всю разработку и производство “от и до” делают совсем другие компании. Эти компании не на слуху, но без них не было бы никакого “топа за свои деньги”. Давайте разбираться, что всё это значит, и как так вышло.