Kurgan-Telecom Ru | Информационные технологии

 Всем привет! У нас новый автор - Виктор Дрынов, руководитель отдела безопасной разработки Angara Security. Сегодня он расскажет, как стандарты могут помочь минимизировать риски и повысить качество разработки

Немного о требованиях регуляторов

С чего стоит начать подход к безопасной разработке? С изучения требований национальных стандартов и иных нормативно-правовых документов (НПА), разработанных регуляторами.

В России разработаны и приняты национальные стандарты по разработке безопасного программного обеспечения (РБПО), а именно:

Читать далее

Когда компания только начинает свой рост, информационная безопасность почти неизбежно воспринимается как палки в колеса. Формальные согласования, запреты, новые правила — все это кажется лишним грузом. Но рано или поздно наступает момент, когда становится все сложнее стабильно и предсказуемо развиваться без системного подхода к ИБ. 

Матвей Григорьев, руководитель направления ИБ в Dodo Engineering, заглянул к нам в подкаст «Все по ИБ» и поделился опытом построения ИБ-службы с нуля в компании, которая растет как на дрожжах. Он объяснил, как превратить безопасность из назойливого «контроллера с линейкой» в настоящего партнера бизнеса — и рассказал, как в Dodo внедряли подход Zero Trust. Мы собрали главные тезисы в этом конспекте — дальше слово Матвею.

Читать далее

Данная статья напоминает о проблемах X.509 PKI и реализаций ASN.1. Предлагает компактный, быстрый, детерминированный, потоковый и простой формат кодирования данных KEKS, а также криптографические сообщения для подписи и шифрования данных с поддержкой пост-квантовых алгоритмов.

Читать дальше →

Тест-кейсы перестанут быть твоей головной болью и болью твоей команды. Нужно просто перестать их писать. Путь от спецификации до коллекции в тест-менеджере может быть пройден за минуту. Достаточно принимать по одной чайной ложке...

Или попытаться воспроизвести цепочку задач с помощью AI: модель легким движением промпта превращается в QA, нарезает спеку на чанки, отдавая тебе список из структурированных данных, которые ты шлешь далее в свой тест-менеджер.

Пишу о своих изысканиях в области автоматизации рутинных процессов с помощью Spring AI, Atlassian MCP, Qdrant, OpenAI, Allure TestOps.

Читать далее

Информация об этой ошибке в интернете есть, но она крайне разрозненная. Где-то — только часть советов, а в большинстве случаев — обсуждение заканчивается ничем. Пара примеров: здесь и здесь. Поэтому захотелось собрать всё в одном месте. Даже если я частично повторю чью-то статью или мысль, считаю, что подобные посты стоит обновлять, чтобы актуальные и работающие решения всегда были под рукой.

Поэтому решил собрать здесь всё, что узнал — чтобы и у тех, кто столкнется с этим, процесс прошёл безболезненнее и самому через следующие 7 лет обратиться к рабочему (на данный момент

Model Context Protocol (MCP) — это унифицированный протокол взаимодействия между большими языковыми моделями (LLM) и внешними источниками данных и инструментами. Spring AI предоставляет очень простой декларативный подход для добавления любых инструментов в контекст LLM с помощью MCP. Мы рассмотрим несколько простых примеров по созданию MCP-клиента и MCP-сервера.

Читать далее

Серия статей с очередным разбором MV* шаблонов, но с интересными деталями
Даже опытные разработчики смогут найти что-то новое для себя

Это вторая статья из серии,
в которой подробно разбираем MVVM
и является ли класс ViewModel от Google, сущностью ViewModel из шаблона

Статья 2: Подробнее про MVVM
-

Много лет в разных компаниях я была перегружена. Делала слишком много ― и всегда было мало. Решение оказалось проще, чем казалось. Поделюсь, как без навороченных инструментов и с помощью всего одной канбан-доски бустануть эффективность.

Читать далее

По традиции продолжаем делиться необычными и поучительными ИБ-инцидентами. В июльской подборке: настойчивые африканские вымогатели, шифровальщик, перечеркнувший вековую историю, и очередная «величайшая утечка в истории».

Читать далее

В 1961 году президент США Джон Кеннеди призвал «высадить человека на Луну и благополучно вернуть его на Землю». Это вызвало не только прорыв в космических технологиях, но и поток других инноваций, которые вскоре нашли свое применение на предприятиях и в домах простых американцев. Многие потребительские товары, которые мы используем сегодня появились благодаря космической гонке. Среди них был и беспроводной пылесос. О нём сегодня мы и расскажем.

Читать далее

Привет! На связи Николай из редакции блога YADRO. Наша команда регулярно поставляет на площадку статьи по инженерным и смежным темам. Мы смотрим на статистику, радуемся или огорчаемся, проверяем гипотезы и верим, что в ответ график роста посмотрит на нас под новым, бо́льшим углом.

Со временем число текстов в блоге YADRO неуклонно растет. А моя оперативная память редактора остается неизменной: пара-тройка последних месяцев плюс несколько ярких вспышек пораньше. Зато растет FOMO — тревога, что я мог бы найти новые возможности для развития блога, будь мой фокус шире. Поможет ли здесь искусственный интеллект? «Отличный кейс!» — ответила ChatGPT, и я начал первую версию проекта.

Читать далее

Привет, хабровчане. В этом дайджесте делимся подборкой открытых уроков, которые проведут преподаватели OTUS в рамках набора на онлайн-курсы в июле. В программе — от глубоких погружений в архитектуру DWH и сетевые протоколы до навыков работы с ML-моделями и DevOps. Каждый урок — возможность разобраться в ключевых аспектах IT-сферы, задать вопросы экспертам и закрыть пробелы в знаниях.

Все уроки бесплатны и проводятся онлайн — участие доступно каждому. Выбирайте интересную вам тему и записывайтесь по ссылкам ниже.

Читать далее

Привет, хабровчане! Сегодня я хочу рассказать вам о своём новом детище — AlertCLI. Это CLI-утилита для работы с Alertmanager, которая превращает ваши страдания от мониторинга в... ну, скажем так, в менее мучительные страдания. Потому что давайте признаем: когда в 3 часа ночи звонит PagerDuty, хочется не решать проблемы, а решить того, кто их создал.

Читать далее и потыкать у себя в проде

Каждый год Xiaomi выпускает новый фитнес-браслет, от поколения к поколению обещая революционные улучшения. На деле часто получается косметический апгрейд за те же деньги плюс пара-тройка новых спортивных режимов, которые чаще всего никто не использует. Дошло до того, что многие в принципе перестали обновляться со старых моделей на новые просто в силу отсутствия кардинальных изменений. А потянет ли Smart Band 10 на то, чтобы его купить? Сейчас посмотрим.

Читать далее

Привет, Хабр! Встречаем новый месяц и вспоминаем, какими событиями из мира дизайна запомнился нам июнь. 

1. Apple Design Awards 2025
2. WWDC25
3. io от OpenAI
4. Дизайн ноутбука от Студии Лебедева
5. Сборник 3D-объектов Thiings
6. Liquid Figma 
7. Portrait — проект по созданию своего цифрового пространства

Погнали!

Привет, друзья!

В этой серии статей я делюсь с вами своим опытом решения различных задач из области веб-разработки и не только.

В этой статье мы изучим библиотеку react-force-graph-2d для рисования двумерных графов.

Демо приложения:

https://react-graph.netlify.app/

Локальный запуск приложения:

git clone https://github.com/harryheman/react-graph.git cd react-graph npm i npm run dev

Интересно? Тогда прошу под кат.

Читать дальше →

Пару недель назад я описывал ноутбук-трансформер, который я нашел на барахолке. Модель — Acer Switch One 10, я его купил всего за 10 евро. Увы, у него был разбитый экран, но в остальном он выглядел живым. Дома у меня уже давненько пылился такой же, но с другой проблемой: материнская плата вроде работала, через HDMI изображение выводилось, а вот на родной дисплей — нет. И тут я решил поменять материнки местами, получив «полтора» девайса. Один полностью рабочий, второй – наполовину. В статье покажу, что там внутри, расскажу, что за девайс и почему именно эта модель мне нравится. Поехали.
Читать дальше →

Архитектура RISC-V продолжает набирать обороты, но вокруг нее, как и вокруг любой новой и перспективной технологии, роятся мифы и недопонимания. Многие из этих заблуждений настолько укоренились, что мешают объективной оценке ее потенциала и ограничений. В этой статье мы разберем десять самых распространенных на сегодня мифов о RISC-V. Наш анализ опирается на фундаментальные принципы и подходы, изложенные в классическом труде "Компьютерная архитектура: Количественный подход" (Computer Architecture: A Quantitative Approach), в частности, используя логику разделов "Ошибки и подводные камни". Давайте посмотрим, почему эти убеждения ошибочны и что стоит за ними на самом деле. Всем интересующимся - добро пожаловать под кат!

Читать далее

Бесконечные согласования ради галочки могут испортить любой процесс. Когда юристы получают требования, которые их не касаются, бизнес-аналитики ходят по кругу с вопросами вроде «Я меняю процесс сбора согласия, с кем мне это утвердить?», а новые сотрудники теряются в ролях - всё это негативно влияет хоть на аналитику, хоть на продакшн.

Нам и нашему банку нужно, чтобы все внутренние процессы были отлажены практически до идеала. Указанные выше «согласования, которые есть, чтобы быть» такому часовому механизму не подходят.

А потому за две недели мы собрали чек-листы, за месяц — автоматизированную форму, а следом — плейбук, который теперь читают даже на онбординге.

Читать далее

Я тут ванговал, что ЦОДы подорожают и будет дефицит стоек. И знаете, ЦОДы подорожали и появился дефицит стоек.

Удивительно, но если перестать строить дата-центры, то уже построенных не хватит. Могло показаться, что когда уйдут всякие западные компании, места освободится много. Да, было такое. Места хватило на месяц. Потом из дальних стран начали возвращаться российские компании.

Но давайте посмотрим, что происходит прямо сейчас. Первое и самое очевидное — дефицит ЦОДов сохраняется.

Цены на услуги выросли.

И тут же, как по команде, все кинулись искать ЦОДы в регионах.

Самое смешное в этой истории, что главный драйвер роста — ИИ-технологии (если что, по большей части так называют LLM-инференс). Предполагается, что каждому заводу нужно будет рядом по огромному ЦОДу, чтобы смотреть на конвейер или с помощью какой-нибудь китайской нейросетки, или от того же Яндекса, или ещё от кого-то. Я утрирую, но логика роста рынка именно такая.

Если ИИ сдристнет в Казахстан (из-за санкций) — эта модель порушится. Но пока возникают невероятно интересные штуки в регионах. Например, это ЦОДы-призраки, которые существуют, там можно арендовать стойку, но у них даже нет сайта. Потому что зачем?

Появилась даже профессия ЦОД-скаута. Это почти как риэлтор, только профессия полезная и требующая специальных знаний. Читать дальше →