Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр. Меня зовут Кирилл Борисов, я SRE в Ситуационном центре. Я часто видел, как неправильное использование паттернов отказоустойчивости архитектуры или их игнорирование приводит к серьёзным последствиям. Поэтому хочу рассказать, как обеспечить надёжность в условиях, когда может упасть любой микросервис.

Многие приходят в геймдев за мечтой — создавать миры, в которые хочется погружаться, истории, которые цепляют, и механики, от которых невозможно оторваться. Но слишком часто эта мечта сталкивается с реальностью, где главным приоритетом становится не игра, а монетизация. Там, где когда‑то придумывали квесты и балансировали боевку, теперь выстраивают воронки доната, рассчитывают психологические триггеры и добавляют искусственные ограничения, чтобы игроку было проще заплатить, чем долго достигать чего-то самому.

Для многих разработчиков это превращается в личную дилемму: продолжать работать над проектом, который приносит деньги, но вызывает внутреннее отторжение, или искать место, где ценят саму игру, а не только ее способность приносить прибыль. И такие места есть. В России работают студии, которые делают честные проекты — без агрессивных микротранзакций, навязчивых «сундуков удачи» и ощущения, что игрока рассматривают как живой кошелек.

В этой статье разберем, по каким признакам можно понять, что студия не скатится в казино-механики, какие направления в российском геймдеве позволяют работать над честными проектами и приведем конкретные примеры команд, к которым стоит присмотреться.

Всем привет! Меня зовут Максим Гусев, я инженер направления защиты ИТ-инфраструктуры в К2 Кибербезопасность. Последние несколько лет мы наблюдаем масштабный рост количества атак на производственные объекты. При этом они еще и усложняются — становятся целенаправленными на разрушение ИТ-инфраструктур конкретных организаций. Для собственников и сотрудников производств ситуация еще усложняется растущими требованиями по кибербезопасности со стороны государства. Поэтому для эффективного отражения атак сегодня необходимы новые подходы — комплексные системы мониторинга и реагирования. В частности, все популярнее становится ICS XDR, адаптированный под задачи промышленности. В этой статье я подробно описал, что из себя представляет и зачем нужна эта платформа, а также показал ее эффективность на примере работы ICS XDR от Лаборатории Касперского.

Первоклассника сажаем учить Python, а домохозяйка радостно осваивает Blender? Конечно, почему бы нет. Но никто не сможет с уверенностью сказать — будут ли те или иные знания востребованы в будущем. А есть ли навык, который если не обеспечит зарплату $100К/нс, то хотя бы поможет развиваться в любой сфере (хоть технической, хоть гуманитарной). Мне кажется, я это понял.

TL;DR: самое важное — хотеть докапываться до сути.

Если вы внедряете «Битрикс24» не как игрушку для HR, а как полноценный инструмент управления процессами, вопрос интеграции возникнет сразу. Причем остро. Как ИТ-директор, вы должны понимать: может ли система легко синхронизироваться с 1С, Jira, SAP, Power BI, корпоративной почтой или веб-сайтами. И может ли вообще CRM-система встроиться в ваш ИТ-ландшафт.

В случае с Битрикс24 — да, может, через REST API. В коробочной версии доступны модули REST API, коннектор к MS SharePoint и MS Exchange, интеграция через CalDAV и CardDAV протоколы. Обо всем подробно я, Антон Бобров, директор по развитию K-Team от ГК «КОРУС Консалтинг» и расскажу в этой статье.

Вы когда-нибудь задумывались, что простая идея может изменить жизнь?

История успеха обычного инженера ставшего миллионером...

И зачем ему туда вообще идти — как участнику или как представителю компании на стенде.

Когда вы слышите слово «конференция», что приходит в голову? Толпы людей, шумный зал, кофе-брейки, анонсы докладов, стикеры, носки и человек в костюме банана возле стенда партнёра?

Каждый воспринимает конференции по-своему. Для кого-то это праздник общения, для кого-то — ценный нетворкинг, для кого-то — бесплатные стикеры и лекции уровня «вау».

А что, если ты интроверт? Ты хочешь поучаствовать, тебе интересны темы, ты бы хотел пообщаться со спикерами — но сама мысль о большом количестве людей и незнакомцах вызывает ступор. Ты бы рад поговорить с умным человеком, но вокруг десятки других, и все разговоры происходят стоя, в шуме, в суете.

Привет, Хабр! В этой статье я приоткрою вам самое священное место в любом финтех учреждении - обработку данных платежных систем и особенности работы с CDE сегментом.

Вопрос о безопасной передаче карточных данных часто возникает на собеседованиях для архитекторов и senior аналитиков, и он будет полезен не только тем, кто напрямую занимается подобными задачами, но и разработчикам, специалистам по информационной безопасности, а также менеджерам продуктов в финтехе.

Я ворвался в лабораторию с криками “я знаю в чем дело, ща все починим” и от радости почти не заметил удушающе-скептический взгляд коллег. Но, несмотря на это, при помощи бормашинки, штанегнциркуля и транспортира пустился кромсать чугунину наносплав. Через 40 минут мы собрались вокруг стенда, щелкнули рубильником и - о чудо! Манометр ожил и положил стрелку! Это была микропобеда. 

А начинался этот стартап со школьной скамьи...

История денег — предмет захватывающий. Можно проследить изменения экономического уклада стран, понять, с кем и как они торговали, и даже узнать по изображениям на монетах, как выглядели давно утраченные памятники культуры. Надписи на древних исчезнувших языках, портреты давно умерших правителей — деньги хранят массу информации. 

А какими были деньги в Древней Руси, и чем расплачивались люди до возникновения государственной чеканки монет?

В 2025 году уже недостаточно просто выпустить приложение — оно должно быстро адаптироваться к изменениям рынка, удобно и эффективно интегрироваться с новыми технологиями и обеспечивать хороший пользовательский опыт. Но что лучше выбрать: нативную разработку, кроссплатформу, или Kotlin Multiplatform? 

Александр Кияйкин, CTO компании по разработке мобильных приложений CleverPumpkin, разбирает эти три подхода и сравнивает плюсы и минусы каждой технологии. 

Теперь в рекламном кабинете Telegram Ads появился пиксель - инструмент для отслеживания действий пользователей на сайте после перехода по рекламе. Это значит, что можно:

• видеть заявки, покупки и другие действия прямо в Telegram Ads,

• автоматически считать CPL и CPA,

• больше не сводить вручную статистику из Метрики, GA4 и других систем.

Разберем, как это настроить - от установки кода до получения данных в интерфейсе Telegram.

Задумывались ли вы когда-нибудь, почему две языковые модели с одинаковыми оценками на тестах ведут себя совершенно по-разному в реальном общении? Оценки вроде бы одни и те же, а ощущения от общения — совсем нет: одна охотно подыгрывает, другая спорит до последнего, третья резко меняет мнение из-за незначительной формулировки. Кажется, за сухими числами мы теряем самое интересное — характер и повадки моделей.

Исследователи решили перестать мерить всё под одну гребёнку и попробовали разобраться, какими чертами личности и поведения на самом деле отличаются современные LLM. В ход пошли не только бенчмарки, но и целый профиль моделей — от умения мыслить абстрактно до устойчивости к лести. 

Что оказалось на поверхности, какие неожиданные черты всплывают и почему выбор ИИ — это теперь не только про точность, но и про стиль взаимодействия? Подглядываем в поведенческие отпечатки моделей, чтобы понять: что за личность сидит внутри LLM.

Активность хакерских группировок, атаки APT, шифровальщиков и утечки конфиденциальных данных заставляют бизнес принимать быстрые решения. Наиболее частыми способами получения первоначального доступа к инфраструктуре своих жертв являются эксплуатация уязвимостей публично доступных сервисов, фишинговые рассылки с вредоноcным вложением, или же использование легитимных аутентификационных данных скомпрометированных пользователей, купленных у брокеров первоначального доступа на теневых площадках. Чем опытнее преступник, тем сложнее обнаружить его действия, особенно если он использует легитимные учетные данные.

В ряде случаев компании «забрасывают» активы своей инфраструктуры: старые веб-приложения, неактуальные сайты/площадки, «торчащие» наружу узлы со служебной информацией, внутренние сервисы и т.д. Векторы атак постоянно развиваются, и гораздо эффективнее готовиться к ним заранее, вовремя устраняя потенциальные точки входа. В этой статье специалисты Центра кибербезопасности F6 рассказали как проактивный подход к мониторингу и своевременное реагирование могут помочь локализовать инцидент на ранней стадии, сэкономив время и ресурсы внутренней ИБ-команды, и избежав возможных сопутствующих издержек для всего бизнеса, а также о важности контроля и мониторинга не только внутреннего контура инфраструктуры, но и уязвимого внешнего периметра, который часто является мишенью для злоумышленников и «точкой входа» во многих атаках.

Недавно появившейся в мессенджер «Макс», наделал много шума. Он является достаточно спорным приложением и мне пришла в голову мысль изучить приложение и посмотреть, а настолько ли опасно оно, как о нем говорят.

Как можно познакомиться с приложением ближе, чем через его код? Тем более, что для исследования android-приложений нам не понадобятся сложные инструменты на подобии IDA или Ghidra, как это бывает с анализом исполняемых файлов.

Для анализа я использовал стандартный, для подобной задачи, набор инструментов: JADX, APKtool, VSCode ну и конечно же Android Studio, куда без него в анализе APK файлов.

Но, прежде чем лезть под капот «Макса» я установил его на эмулятор устройства и посмотрел его функционал и требуемые им разрешения. После того, как я ввел номер телефона и подтвердил его, «Макс» попросил доступ к моим контактам (Рисунок 1). Достаточно стандартное поведение для мессенджера, позволяет находить контакты из списка, зарегистрированных в «Максе».

Леди Гага, вероятно, и не думала, что переворот, связанный с ИИ, случится в её оранжерее. Но с другой стороны, она же именно там устраивала вечеринку совместно с Шоном Паркером, миллиардером, основателем Napster и первым президентом Facebook.

Это было в феврале 2024 года, и певица пригласила гостей в своё поместье стоимостью 22,5 миллиона долларов на берегу океана в Малибу, чтобы отметить запуск некоммерческой организации, выпускающей средства по уходу за кожей. Одним из попечителей организации был её бойфренд, основной работой которого было руководство фондом Parker Foundation. В освещённом свечами помещении, рядом с окнами от пола до потолка, выходящими на Тихий океан, люди Паркера смешались с гостями Гаги, закусывая фокаччей и жареным морским окунем под музыку струнного квартета (конечно же, лауреата Grammy).

Прём Аккараджу, один из близких друзей и деловых партнёров Паркера, прибыл в сшитом на заказ костюме, с идеально уложенными густыми волосами. Эти два человека знали друг друга с тех пор, как Паркер работал в Facebook, а Аккараджу — в музыкальной индустрии. На протяжении многих лет они безуспешно пытались запустить совместную платформу для потокового просмотра фильмов, а ещё приобрели известную компанию по созданию визуальных эффектов, что оказалось гораздо более успешным проектом. В последнее время они обсуждали возможность создания стартапа в сфере искусственного интеллекта.

Глубокой ночью CEO инициирует хакатон — за 48 часов команда собирает MVP AI-ревьювера кода. Безумие? Возможно. Но теперь мы ищем CTO и тимлидов, чтобы протестировать MergeSensei и сделать его настоящим помощником в code review. Подключайтесь — и помогите нам улучшить инструмент, который реально снимает боль ревью.

Меня зовут Даша Алексеева, и я выстроила работу с IT командой так, чтобы всем было хорошо. В статье будут относительно простые профилактические принципы работы, которые помогли мне освободить время, достичь целей и больше не выгорать, потому что эти принципы родились после выгорания. Но про выгорание в статье не будет ничего, только про организацию рабочего процесса.

Захотел создать свой онлайн-курс. Потратил две недели на изучение рынка, тестировал демо-версии, читал отзывы и даже покупал курсы на разных платформах, чтобы понять пользовательский опыт изнутри. В итоге получился субъективный обзор площадок: GetCourse (Геткурс), Stepik (Стэпик), CoreApp, iSpring и других. 

Команда JavaScript for Devs подготовила перевод статьи о том, как кэширование DNS в NodeJS помогает ускорить работу приложений. На примере инфраструктуры крупного онлайн-сервиса автор показывает, как незаметные на первый взгляд DNS-запросы могут превратиться в узкое место и как простое решение на уровне кода способно повысить стабильность и отклик системы.