Kurgan-Telecom Ru | Информационные технологии

В прошлой статье мы рассмотрели теоретическую основу такого понятия как полиморфизм. Теперь же перейдем к рассмотрению что там «под капотом».

Читать далее

Привет! Меня зовут Павел Козяев, я ведущий специалист по анализу киберугроз в BI.ZONE. Эта статья посвящена компрометации домена на FreeIPA. Разберемся с событиями FreeIPA, которые полезны для мониторинга, и векторами компрометации домена, когда злоумышленник получает доступ к ключевым компонентам. Расскажу про привилегии, которые есть у группы admins и учетной записи admin, про уязвимость CVE-2024-3183 (FreeIPA Roasting), про возможности злоупотребления HBAC- и Sudo-правилами, а также риски, связанные с учетной записью Directory Manager. А еще увидим, как включение одного параметра при создании разрешения может открыть доступ ко всем пользовательским паролям. Бонус в конце статьи — набор правил детектирования для SOC.

Читать

Директор решил “обелить” бизнес и сменил юрадрес с Москвы на родной подмосковный город. Через 4 месяца — 19 требований от налоговой, вызов в администрацию и попытка признать блогеров сотрудниками. Разбираем, как одна хорошая идея обернулась налоговым кошмаром.

Читать далее

DevOps съел архитектора? Как тикеты убили системное мышление

Вы узнаете:

Привет, Хабр!

В этой статье мы коротко рассмотрим, как работает TTL в трёх популярных NoSQL-хранилищах — Redis, MongoDB и Cassandra.

Читать далее

Для меня мир игр начался с клонов Space Invaders и Pac-Man на БК-0010 и Galaxian на Yamaha MSX-2. Сейчас мне кажется странным, что можно было массово вовлечь игроков в бесконечный и однообразный процесс.

Тем не менее, режиссеры в сценариях фильмов и бренды в дизайне гаджетов, игрушек и одежды обращаются именно к первым “скучным” стрелялкам.

Я тоже люблю старые игры из детства и фильмы по ним: “Первому игроку приготовиться”, “TRON”, “Пиксели”. А ещё - наручные часы. У меня есть Timex T80 с символикой Space Invaders и Pac-Man, а также модель Casio Pac-Man A100WEPC-1B. 

Цель этого пятничного поста - помочь читателям Хабра сделать перерыв в последний рабочий день недели, и показать результаты нескольких коллабораций часовых брендов с создателями культовых аркад. Моделей и серий, конечно же, гораздо больше. 

Начать ностальгировать

Российский рынок low-code платформ активно развивается и насчитывает более 50 программных продуктов. Интерес к ним проявляет, в основном, крупный бизнес. Часто корпорации развивают собственные центры разработки, но нередко прибегают и к помощи вендоров, поскольку растет потребность в поиске современных универсальных решений для разработки высоконагруженных корпоративных систем. Как результат, возрастает интерес к low-code платформам (Low-Code Application Platforms, LCAP).

Для выбора платформы необходима объективная оценка рынка, для которой формируется ряд требований к инструментарию разработки, интеграционным возможностям и параметрам масштабирования. Важно составить оптимальный список требований и в деталях проанализировать опыт крупных заказчиков, мнения ИТ-руководителей относительно применимости, предпочтений и перспективных направлений использования low-code платформ в ИТ-ландшафте крупного бизнеса.

В проекте Фонда «Сколково» и аналитического центра TAdviser, о котором речь пойдет далее, предпринята попытка оценить уровень зрелости российского рынка low-code платформ с точки зрения функциональной готовности решений к запросам заказчиков. В рамках исследования были изучены две точки зрения на рынок – со стороны пользователей и со стороны разработчиков.

Исследование включает в себя три этапа:

1.      Глубинные интервью с конечными пользователями.

2.      Опрос разработчиков.

3.      Экспертная оценка.

В этой статье мы расскажем о его результатах, а также коснемся общей проблематики вопроса.

Читать далее

Или как я научился не беспокоиться из-за cudaGetLastError() и просто признал её нежелательной
Любому, кто сталкивался с проектированием API, приходилось мучиться над вопросом, как лучше всего распространять ошибки к вызывателям функций. Эта проблема появилась ещё раньше, чем термин «API». Даже несколько десятилетий назад (скажем, 30+) проектировщики интерфейсов умели отделять возвращаемые ошибки от прочей полезной нагрузки в рамках тех функций, которые доставляют эту информацию вызвавшему их узлу. Читать дальше →

Устали от бесконечных споров о CSS-методологиях? В этой статье я рассказываю, как объединил БЭМ и Tailwind в мощный гибридный подход, который спас мой проект и нервную систему. Узнайте, как избавиться от мучительного нейминга, решить проблему с отступами и ускорить разработку в два раза.

Никакого догматизма — только практический опыт и реальные примеры использования лучших сторон обоих подходов.

Чекнуть габеллу.

Сервер обеспечивает удалённое управление устройствами, подключёнными по WebSocket. На этапе тестирования к нему также подключено веб-приложение, через которое пользователь может управлять устройствами.

Читать далее

Привет, Хабр!

В этом году Т1 совместно с ВТБ организовал соревнование Data Fusion Contest 2025 — ставшее ежегодной традицией событие, которого с нетерпением ждут и участники, и мы сами. Фотографии.

В этой статье мы расскажем, какие задачи были подготовлены, как проходили соревнования, и, конечно же, поделимся подробностями о решениях победителей этого года.

Читать далее

Бывают моменты, когда сидишь в чате и вдруг осознаёшь: ты стал молчаливее. У тебя вроде бы есть слова — но они прячутся где-то под слоями «ок», «норм» и эмодзи.

Ты тянешься к кнопке микрофона. Но палец замирает. Потому что говорить вслух кажется таким же странным, как приехать на свидание в костюме из бархата и с перьями на плечах.

Мы живём в мире, где все всё говорят — но всё меньше говорят словами. И это пугает куда больше, чем кажется.

Провалиться

Мы решили приобщиться к такому замечательно полезному делу, как сварка неплавящимся (вольфрамовым) электродом в среде защитного газа, иначе — TIG, аргоно-дуговая сварка, и уже познакомились с минимальными мерами защиты и газобаллонным оборудованием процесса (Часть №1); сварочными аппаратами, горелками и расходными частями к ним (Часть №2); присоединили все кабели и шланги горелки к сварочному аппарату, подобрали, заточили и установили W электрод (Часть №3). Пора включать сетевое питание и попробовать наложить свои первые швы. Оговоримся — речь идёт о домашнем любительском применении, малыми силами и средствами, имея до этого только небольшой опыт сварки плавящимся покрытым электродом (MMA), да разнообразной пайки. Читать дальше →

Привет! Я Алексей Кабанов, младший разработчик в команде публичного API Т-Инвестиций. Занимаюсь разработкой и поддержкой Java SDK и внутренних сервисов. Изучаю анализ рыночных закономерностей и программную реализацию алгоритмов торговли, построенную на них.

Расскажу о Java SDK для работы с API Т-Инвестиций и покажу, как использовать его для создания торгового робота. Мы сосредоточимся на стратегии, основанной на технических индикаторах, и продемонстрируем, как ее реализовать с помощью новых возможностей SDK.

Современная алгоритмическая торговля предлагает множество инструментов и стратегий, которые могут значительно повысить эффективность торговли на финансовых рынках. В статье покажу, как использовать обновленный Java SDK для создания робота, который будет торговать по стратегии, основанной на технических индикаторах. А еще подробно рассмотрим, как с его помощью можно настроить и протестировать робота, чтобы запустить его на реальном рынке.

Читать далее

Контекстная реклама по-прежнему остаётся одним из самых быстрых способов получить трафик. Однако за последние пару лет многое изменилось. То, что работало буквально год назад, перестаёт давать результат в 2025. В 2025 году всё больше компаний задаются вопросом: почему реклама в Яндекс.Директ не работает так, как раньше?

Читать далее

Привет! Я Лев, специалист продуктовой поддержки в Selectel. В прошлой статье мы разбирались в проектировании межцодовых сетей — от протоколов до архитектурных решений. Теперь настало время перейти к следующему критически важному аспекту — резервированию каналов связи. Читать дальше →

Привет, Хабр!

Сегодня поделимся не историями грандиозных IT-побед, а скромными буднями борьбы с коварными, но редкими багами. Нам "повезло" столкнуться сразу с тремя такими на одном проекте. Спойлер: виноваты были забытые обновления Windows, коварный апдейт Касперского и упрямый PCI-райзер. Читайте, как мы их ловили, и берите на заметку наши шишки!

⚠️ Дисклеймер: Подвигов не будет, только серая, но поучительная реальность. Хотим напомнить, что путь настоящего самурая иногда состоит из мелких неудач и разного масштаба трудностей. Но самурай идет вперед.

Читать далее

Меня зовут Дмитрий, мне 29, я Senior PHP-разработчик в продуктовой компании. Полтора года назад я сбежал из московской каморки в Екатеринбург и перешёл на полную удалёнку. Заперся в квартире-студии с кошкой по кличке Матильда и начал жить ту жизнь, о какой мечтал лет с 19. 

Читать далее

ак вы думаете, какой элемент вашей IT инфраструктуры самый главный? Межсетевой экран, сертифицированный ФСТЭК? VPN шлюз с российской криптографией? Сервер на базе процессора 1891ВМ038 Эльбрус-16С или Байкале BE-S1000?

Нет! Главный элемент информационной безопасности — это ваша клавиатура! Ведь именно клавиатура первой узнает ваш новый пароль, знает какие сайты вы посещаете и что вы пишете в мессенджерах. Вы уверены, что это вы стучите по клавишам, а не ваша клавиатура «стучит» куда-то на вас? Особенно, если эту клавиатуру вам подарили.

Читать далее

Скорость современных NVMe SSD уже давно превышает потребности обычного пользователя. Топовые накопители PCIe 4.0 выдают до 7 ГБ/с, а новые PCIe 5.0 модели разгоняются до 14 ГБ/с. Обычному пользователю такие цифры и в страшном сне не привидятся. Но есть сферы, где даже этого будет катастрофически мало. Попробуйте поработать с 8K RAW в реалтайме или натренировать нейросеть на терабайтах данных — в целом, наверное, получится, но вам точно не понравится. А чтобы понравилось, как раз и была разработана RAID-карта, способная объединить четыре накопителя PCIe 5.0 в единый массив со скоростью свыше 50 ГБ/с.

Читать далее