Kurgan-Telecom Ru | Информационные технологии

Как сканировать любую инфраструктуру на уязвимости — без агентов, бесплатно, через Jump Host и без боли? Мы в K2 Облаке искали именно такое решение — и не нашли. Зато взяли Open Source-инструмент Vuls и сделали из него полноценный автоматизированный сервис с GitLab-интеграцией, красивыми PDF-отчётами и нативной работой с облачным API. В статье рассказываем, как превратили «сырое» решение в удобный инструмент с CI-пайплайнами, алертами и конфигами, которые генерируются за секунды.

Привет, Хабр! На связи Роман Масягутов и Анастасия Козлова из команды K2 Облака. В этой статье — краткий разбор нашей практики по автоматизации сканирования инфраструктур: как организовали удалённое сканирование без агентов, с одного хоста, без вмешательства в работу приложений и без дополнительных затрат. 

Привет, Хабр. Меня зовут Дмитрий Крюков, я инженер по разработке ПО искусственного интеллекта в YADRO. Мы продолжаем рассказывать о возможностях GPU-серверов YADRO G4208P и YADRO VEGMAN R220 G2 в работе с локальными (on-premise) LLM-моделями. Сегодня делимся результатами тестирования популярных LLM из семейства DeepSeek R1 и Qwen3 размерами от 14B до 685B параметров. Тесты проводились в условиях, максимально близких к решению реальных кейсов: чат-бот, саммаризация и автоматизация аналитических задач. 

Всем привет, меня зовут Максим, я QA-специалист в компании SimbirSoft. Более двух лет я занимаюсь обеспечением качества, за это время мне часто попадались проекты с отсутствующей или устаревшей технической документацией. Как быть в подобной ситуации и при этом сохранить нервные клетки, я расскажу в этой статье.
Бывают ситуации, когда тестировать приходится вопреки. Вопреки срокам, здравому смыслу или отсутствию требований. Именно последний кейс мы и разберем с вами сегодня

Привет, Хабр! Я — Саша Епихин, CTO платформы zVirt. Из-за того, что она базируется на oVirt, возникает много вопросов, чем же отличается наше решение от Open Source. Например, в oVirt есть задатки SDN, задатки интеграции с Keycloak и интеграция с Gluster. И инженеру, который не пробовал воспользоваться этой функциональностью в oVirt, может показаться, что в zVirt нет ничего нового, и это всего лишь BolgenOS с нескучными обоями. Но на практике все обстоит совершенно иначе.

Я попробую раскрыть тему и расскажу, чем же zVirt отличается от oVirt. У этой статьи будет несколько частей. Сегодня я начну, как полагается, с истории oVirt и с рассказа, почему мы выбрали разработку именно на базе этого решения.

Время от времени я замечаю: кодовая база растёт, фичи «накладываются» друг на друга, а старые модули пылятся в уголках репозитория. Измученный бесконечными исправлениями «на коленке», я переставал понимать архитектуру и терял драйв. Пока не придумал проводить раз в месяц специальный «ретроспективный день» — полное погружение в прошлые фичи, рефакторинг и технический долг. Вот как это изменило мою работу.

Похожие посты выходят ежедневно в моем Telegram канале!

Что такое «ретроспективный день»

Я выделяю один рабочий день в месяц, когда не завожу новые задачи и не смотрю тикеты.

Всем привет! Я Артём Седых, ведущий разработчик и тимлид проекта банковского сопровождения. Наш сервис — 8-летний монолит на PHP с командой из 39 человек. В цикле статей рассказываю об опыте разработки и внедрения альтернативы pinba: гибкого инструмента мониторинга, который позволяет увидеть живую систему как на ладони и понять, из‑за чего именно проседают определенные экшены. Сегодня, в третьей и заключительной части, рассмотрим мониторинг со стороны devops на дашбордах SLI/Apdex, поколдуем над статистическими методами для прогноза снижения производительности, поговорим об автоматических уведомлениях Grafana. Оценим перспективы развития, сравнительный анализ выбранного подхода и выводы по нашему опыту.

Уловить тонкую грань между остроумной шуткой и чем-то оскорбительным — часто задача не из простых даже для человека. В мемах всё ещё сложнее: идея прячется на стыке картинки, подписи и культурного бэкграунда. Как объяснить искусственному интеллекту, что вызывает улыбку, а что — горький смех? Оказывается, учить нейросети разбирать чёрный юмор — занятие не только любопытное, но и полезное для понимания того, как машины читают человеческие смыслы между строк. Исследователи решили подойти к теме с новой стороны: они собрали датасет мемов, где шутки далеко не всегда безобидные, и научили ИИ не просто распознавать юмор, но ещё и объяснять, из-за чего тот становится чёрным. Разбираемся, как у них это получилось.

Команда AI for Devs подготовила перевод статьи о том, как Groq пытается устранить главное «бутылочное горлышко» современного ИИ — задержку. Их специализированный процессор LPU обещает скорость в реальном времени и открывает путь к новым приложениям: от финансовых систем до Coding AI-ботов. Но за пределами маркетинга остаются вопросы: что с большими контекстами, какова конкуренция с Cerebras и GPU, и выдержит ли бизнес-модель такие вызовы?

Intel продолжает удивлять техническое сообщество своими решениями в области портативных вычислений. Недавние тесты процессора Core Ultra 7 258V на архитектуре "Lunar Lake”, устанавливаемого в портативные устройства, показали довольно интересные результаты. Если всё сделать правильно, то определённая конфигурация параметров энергопотребления может дать прирост производительности в играх до 30%. А это уже, простите, не просто цифры. Согласитесь, куда приятнее играть на 50-55 fps, чем на 40.

Вы когда-нибудь задумывались, что поиск футболки в шкафу — это O(N), а приготовление ужина — многопоточный процесс с I/O blocking?

Мы пишем код, но забываем, что алгоритмы могут оптимизировать не только сервисы, но и повседневность. В этой статье вы найдете 6 алгоритмов, которые позволят превратить быт в систему: от порядка в шкафу до быстрого выбора хлеба в магазине.

Станьте архитектором не только кода, но и своей жизни!

Каждый день мы делаем десятки решений: что посмотреть, что купить, с кем общаться. Но если присмотреться, оказывается, что во многих случаях выбор уже сделан — за нас. Рекомендательные системы YouTube, TikTok, Spotify или маркетплейсов знают наши привычки лучше, чем мы сами.
И возникает вопрос: если алгоритм может предсказать наш выбор с высокой точностью, что остаётся от свободы воли?

Когда я начал разбираться с Motion для React, то оказалось, что свежих обзорных статей почти нет — нашёл только несколько старых постов про framer-motion. Поэтому я решил написать свой обзор: перевёл и разобрал документацию (ссылки в конце), попробовал библиотеку в деле и собрал всё в одном месте.

В статье есть примеры кода, GIF-анимации и описание хуков, которых, по моему личному мнению, достаточно, чтобы понять Motion, и, возможно, попробовать его руками, сэкономив время на чтении документации.

Привет, Хабр! Меня зовут Егор, я hardware-инженер отдела разработки электроники в команде «Гравитон». В обязанности нашего подразделения входит разработка схем и плат для вычислительной техники.

Перед командой, которая занимается аппаратной разработкой сложных систем, часто встает вопрос валидации схемотехнических решений перед применением в боевых изделиях. Мы руководствуемся правилом, что новые решения в ответственных блоках необходимо заранее тестировать в реальных условиях (проводить макетирование), а не полагаться на одинокую документацию и расчеты. Как говорится: «Знаю технику безопасности как свои три пальца».

В этой статье я хочу поделиться тем, как мы разрабатывали, моделировали и запускали нашу отладочную плату на синхронном понижающем DC/DC преобразователе от китайской компании RYCHIP, модели RY91500A.

Один неправильно «пришитый» IP — и рождается фантомная зависимость. Netflix на масштабе ≈5 млн TCP-потоков/с отказался от событийного учёта адресов и построил атрибуцию на наблюдаемых таймлайнах владения IP: eBPF-сайдкар точно метит локальную нагрузку (включая Titus и связку IPv6→IPv4 по паре IP+порт), а FlowCollector держит интервалы в памяти и рассылает их через Kafka, форвардя межрегиональные кейсы по trie из VPC-CIDR. Задержка — ~1 мин вместо 15, ложных совпадений — ноль по проверке на Zuul. В итоге flow logs стали источником истины о зависимостях и «здоровье» сети.

Команда JavaScript for Devs подготовила перевод статьи о том, почему браузеры намеренно замедляют выполнение setTimeout и других таймеров. Автор объясняет, как это связано с защитой пользователей, рассказывает о своём бенчмарке разных подходов (setTimeout, MessageChannel, scheduler.postTask) и делает прогноз, какие таймеры будут использоваться в будущем.

Привет, Хабр! Мне давно хотелось иметь электрогитару со следующими свойствами:

● малые размеры и масса в сочетании с прочностью, эргономикой и стандартной «лесполовской» мензурой,
● всего один датчик — хамбакер возле бриджа — с хорошим звучанием и возможностью его модификации электроникой темброблока,
● инкрустации в виде птиц на грифе,
● собрать и оформить инструмент своими руками,
● желательно с использованием бракованных запчастей (потому что люблю давать вещам вторую жизнь).

Все эти пункты воплотились в одной самоделке прошедшего лета, которую теперь можно всесторонне рассмотреть, послушать и покритиковать.

Российские CRM быстро развиваются: появляются простые и удобные продукты, а знакомые сервисы исправляют баги и докручивают функционал. Я собрал 10 качественных отечественных решений для разных бизнесов, которые можно брать в работу в 2025 году.

У каждого в компании свой фетиш: кто-то мечтает об очередной «железке» из правого верхнего угла квадранта Гартнера, а кто-то — о снижении издержек и росте маржи. Одни играют в «поставим DLP — и пусть будет», другие считают: «Если это не приносит доход, то зачем вообще тратить?» В этой статье разберемся, почему CEO и CFO смотрят на кибербез не как на «щит и меч», а как на статью расходов с непонятной рентабельностью. И как безопасникам перестать быть невидимыми самураями, и начать приносить бизнесу реальную, понятную и осязаемую пользу. С цифрами, доводами и без капчи.

Привет, Хабр! Меня зовут Алексей Лукацкий и последние три года я работаю в Positive Technologies бизнес-консультантом по безопасности и Chief Evangelist Officer. До этого больше 18 лет проработал в CISCO. За свою карьеру совмещал множество ролей, я — программист, админ, аудитор, маркетолог, продавец, консультант, преподаватель, rCISO, писатель и ИТ-евангелист. Автор проекта «Бизнес без опасности, написал пять книг и больше 30 курсов по ИБ. А в кибербезе уже, страшно сказать, больше 30 лет.

Тёмная материя – это настоящая головная боль.

Сам термин «тёмная материя» относится к гипотетическому веществу, которое, по-видимому, взаимодействует с остальной частью Вселенной исключительно посредством гравитации и служит каркасом для галактик и других массивных космических структур. Однако, несмотря на десятилетия интенсивных поисков, реальные частицы тёмной материи так и не были обнаружены. Некоторые критики, следовательно, отвергают эту концепцию, считая её выдумкой, которую физики используют для подкрепления своих неполных теорий о том, как устроена Вселенная. Но независимо от того, является ли тёмная материя «реальной» вещью или удобным плодом воображения теоретиков, существует слишком много доказательств её наличия, чтобы эта проблема исчезла просто по чьему-то хотению.

Называйте это как хотите, но во Вселенной явно происходит что-то очень странное. Звёзды на окраинах галактик вращаются слишком быстро. Галактики слишком быстро кружат в скоплениях. Богатые материей нити космической паутины слишком быстро сливаются. И есть ещё много других примеров.

В интернете скорость передачи данных определяется пропускной способностью локальной сети, роутера и каналов. Однако если вы используете радио, то одним из самых критичных звеньев для хорошего приёма сигналов становятся антенны. 

Скорее всего, вы знаете, что работа передающей антенны основана на преобразовании переменного тока высокой частоты в электромагнитные волны, способные распространяться на большое расстояние. Приёмная антенна улавливает эти волны и преобразует их обратно в переменный ток, попадающий в приёмник. Такие преобразования основаны на законе Ампера.

Чтобы принимать сигналы с минимальными помехами, важно выбрать для приёмника правильный тип антенны и её расположение. Также необходимо учитывать особенности распространения радиоволн различного частотного диапазона.

Вместе с антеннами используются согласующие устройства, линии передачи (фидеры), фильтры и малошумящие усилители сигнала. Если антенна расположена снаружи здания, не обойтись без устройств грозозащиты.

Продолжая тему радио, начатую в статье «Этот увлекательный мир радиоприёмников», в этот раз я сделаю краткое введение в антенны, расскажу о самых распространённых из них в радиолюбительской практике, о параметрах антенн, выборе фидера, согласовании антенн с фидером, а также о защите антенн от молний.