Kurgan-Telecom Ru | Информационные технологии

Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо могут эксплуатироваться в ближайшее время.

Сегодня расскажу про самые опасные уязвимости апреля. Всего в этом месяце таких уязвимостей было пять.

Какие уязвимости были в тренде в апреле

Vis – консольный текстовый редактор, сочетающий в себе модальное редактирование в стиле vi со структурными регулярными выражениями в стиле sam.

( читать дальше... )

 editor, vi-like, vis

Наша дизайн-команда “Инферит Клаудмастер” создает интерфейс, который будет не только удобными, но и привлекательными для пользователей. Для того чтобы усовершенствовать процессы взаимодействия между командами, создающими продукт, пользователями и продуктом, мы внедрили дизайн-систему. Прежде, чем это произошло, нам пришлось преодолеть некоторые трудности. 

В этой статье мы расскажем, что такое дизайн-система, как мы ее внедрили на ранних этапах разработки и какие преимущества она принесла. И, конечно, мы поделимся нашими приключениями и трудностями на пути реализации проекта.

Читать далее

Как уважаемая аудитория могла заметить по моим предыдущим постам, купить что-то готовое и рабочее сразу — не таков наш путь, к тому же у меня был уже опыт работы с принтером Tiertime, который позиционировался как plug-and-play, а по факту оказался полигоном по обкатке напильников. «Так зачем же платить больше?» — подумал я и приобрёл комплект компонентов, бывший некогда 3D принтером Makerbot Replicator 2x. Предыдущий хозяин нанёс ему улучшения и причинил апгрейды до состояния нестояния, так что приключение обещало быть увлекательным, зато бюджетным! При запуске этого хозяйства в эксплуатацию пришлось фиксить различные неисправности, начиная с неконтачившего термистора и не заканчивая осью Z, которая выпала вниз целиком, гордо проплавив себе путь сквозь пластиковую опору. Читать дальше →

YandexGPT API — сервис для доступа к генеративным языковым моделям, хоть и является мощным инструментом во многих задачах, однако может озадачить разработчика, решившего внедрить его в свои проекты отсутствием официального SDK, разнообразием способов авторизации, видов моделей и эндпоинтов API. В данной статье я рассказываю, как мы внедряли YandexGPT в свои проекты, а в конце делюсь всеми наработками.

Читать далее

Часть 1

Обобщённые системы не приводят к интересному геймплею

Для предотвращения многих проблем очень часто рекомендуют повышать обобщённость при помощи систем. Якобы если использовать компоненты, разделённые на мелкие части, а также продуманные системы, то всех проблем с особыми случаями можно избежать.

Это сильный аргумент, на который почти нечем ответить, за исключением того, что обобщённые системы приводят к скучному геймплею. Я был довольно активен в сообществе разработчиков игр на Rust, поэтому видел множество проектов, которые создают другие; разумеется, предлагаемые ими рекомендации коррелируют с теми играми, которые они создают. Люди, которые склонны создавать красиво спроектированные системы, работающие полностью обобщённо, обычно создают не совсем игры, а симуляции того, что со временем станет игрой; в таких симуляциях геймплеем часто считается даже нечто типа «у меня есть персонаж, который может двигаться».

Читать далее

Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.

Читать далее

Для создания чего-либо нужны соответствующие материалы, обладающие необходимыми химическими и физическими свойствами. Если же есть необходимость наделить материал свойствами, которыми он не мог обладать в своем первичном виде, необходимо заставить его структуру меняться в ответ на определенные стимулы. В синтетической биологии ученые пытаются внедрять живые клетки в материалы, заставляющие их расти. В большинстве таких исследований применяются бактериальные или грибковые клетки. Однако мало кто уделяет внимание клеткам растительного происхождения, ведь полученные с их помощью материалы обладают очень простой структурой и крайне ограниченным функционалом. Несмотря на эти недостатки, у растительных клеток есть большой потенциал. Ученые из Американского химического общества (Вашингтон, США) провели исследование, в ходе которого им удалось создать биочернило для 3D-принтера, в которое внедрены генетически модифицированные клетки растений, позволяющие программировать полученный материал. Какие именно клетки использовали ученые, какими свойствами обладали полученные материалы, и где может быть применена данная технология? Ответы на эти вопросы мы найдем в докладе ученых. Читать дальше →

Всем привет. На связи Артём Гойлик @ArtoLord и Владислав Волох @Chillintano из команды DataSphere в Yandex Cloud. Мы создаём инфраструктуру для ML-разработчиков. И сегодня расскажем про одну задачу, которая, как и многие другие, начиналась с болей наших пользователей.

Читать далее

Всем привет! Меня зовут Бургомистренко Кристина и я — системный аналитик в компании заказной разработки Rubius. В этой статье я рассказываю про свой опыт проектирования и сравниваю несколько популярных инструментов для создания вайрфреймов, которые может использовать в своей работе бизнес/cистемный аналитик.

Читать далее

И в крупных, и в средних IT-компаниях сотрудникам часто предлагают выдвинуть свои идеи. Идеи могут быть любыми: как улучшить внутренние процессы, как работать с персоналом, как принести больше денег компании или, наоборот, как их сэкономить.

Это новшество не так давно появилось и в нашей конторе. HR-отдел создал на корпоративном портале специальный раздел, который назвали «Банк идей». Всем сотрудникам предложили высказываться, что и как можно улучшить в компании. Особой популярностью этот банк идей не пользовался, но кое-кто своё туда заносил. HR время от времени объявляли небольшие конкурсы, чтобы поддержать эту активность и чтобы народ голосовал за новые предложения.

Читать далее

Участники хабра проявляли большой интерес к космологии пульсирующей Вселенной (https://habr.com/ru/articles/396601/; https://habr.com/ru/articles/371363/; https://habr.com/ru/articles/777028/), поэтому всех заинтересованных хочу обрадовать новостью, что издательство «Питер» в июне этого года выпускает массовым тиражом второе издание книги «Пульсирующая Вселенная» с дополнениями и улучшениями. Получасовую презентацию книги (и космологической теории, которая в ней излагается) от редактора «Питера» и от меня можно посмотреть на ю-тубе: https://www.youtube.com/watch?v=QyVAPTdPC4Y

            На одном космологическом моменте хочется остановиться детальнее – на реликтовых гравитационных волнах. В начале 60-х годов разразилась большая битва между тремя космологическими теориями: теорией постоянного роста Вселенной Бонди-Голда-Хойла (без Большого Взрыва, а Вселенная просто пухнет по непонятным причинам); теорией изначально холодной Вселенной Зельдовича, и теорией горячей ранней Вселенной Гамова, в рамках которой были предсказаны Большой Взрыв, химсостав ранней Вселенной и наличие вокруг реликтового излучения с температурой в несколько кельвинов (излучение очень горячей ранней Вселенной растянулось к нашему времени так, что остыло до температуры жидкого гелия).

            В эстонском городе Тарту, 7-13 июля 1962 года проходил семинар, материалы которого были опубликованы в сборнике «Вопросы космогонии» (1963). В статье «Дозвездная эволюция вещества» Я. Б. Зельдович разбирает теорию горячей Вселенной Гамова-Альфера-Хермана, попытки которых получить наблюдаемый химический состав космической среды, он считает «наивными». Зельдович пишет, что в этой модели «эффективная температура электромагнитного излучения (света) равна 23К» (откуда ЯБ взял это значение вместо нескольких градусов – неясно, возможно из какой-то самой неточной работе группы Гамова).

Читать далее

Кажется было такое популярное музыкальное шоу. Но сейчас речь об исполинских газовых шарах, крайне горячих, в которых сосредоточена значительная часть вселенского вещества, и внутри которых это вещество эволюционирует, обретая очень широкое разнообразие, охватывая чуть ли не половину периодической таблицы Менделеева. О таких звездах наш разговор, а не о каких-то других, хотя есть вненаучная идея о том, что душа, проходящая школу взросления в человеческом теле, когда-то была лишь атомом, но пройдя большую часть своей духовной эволюции — через миллионы воплощений — станет звездой...

Читать далее

Нередко попадаются видео и статьи с примерным смыслом, что начал бегать в 45+ лет, через месяц уже бегал по 10 км, через год уже марафон и похудел со 120 до 70 кг. Но это не мой случай. Начинал с 300 метров (>>моя статья как это было), прогресс шел очень тяжело, тренировки давались очень трудно, прогресс за 2023 год за 10 месяцев дошел до очень медленного бега 1 раз 10 км (в основном 4..5 км), а к концу года и вовсе начался регресс и спад. Вес тела снизился с 88 кг до 82 кг, а потом возрос до 85 кг и стабилизировался. То есть самая лучшая и популярная методика тренировок в виде очень медленного бега трусцой в перемешку с ходьбой на ЧСС 120 в моём случае дала очень слабенькие результаты, намного хуже того, что пишут обычно другие начинающие. В 2024 году перестал бегать. 3 месяца был только тренажерный зал, ОФП, СБУ, сауна, плавание 2..3 раза в неделю. И вот в марте 2024 снова вышел на пробежки. Читайте, что из этого получилось... (в том числе анализ ЧСС и пульсовой стоимости, числа сокращений сердца на 1 км бега).

Читать далее

Немодерируемые юзабилити-исследования — это метод оценки удобства использования продукта, при котором участники выполняют заданные задачи без прямого наблюдения исследователя. Этот подход позволяет собирать данные о взаимодействии пользователей с продуктом в более естественной для них обстановке, что часто приводит к более точным и честным результатам. Участники могут использовать продукт в своем обычном рабочем пространстве или дома, что минимизирует влияние лабораторной среды на их поведение и отклики.

Читать далее

Недавние открытия в области археологии позволили по-новому взглянуть на роль информационных каналов в эволюции человечества. О том, как изменения в ширине таких каналов, кодировании, себестоимости, емкости, надежности и т.д. кардинально влияют на судьбу всего нашего вида. Вот об этом влиянии я бы и хотел поговорить в данной публикации. Но не вообще, а с конкретной точки зрения - какие нужны изменения в информационных каналах для очередного эволюционного рывка и что мы с Вами можем для этого сделать? И при чем тут публичные базы знаний будущего?

Читать далее

Привет, Хабр! На дворе День радио, а значит у нас есть отличный повод сделать что-нибудь интересное. На днях мой взгляд упал на пылившийся в углу SDR-приемник, и тут понеслось.

Читать дальше →

Эта статья -- про английский. Про английский в англоговорящих командах, где наряду с не-носителями языка работают самые настоящие нейтивы: американцы, британцы и т.д.

Начну с того, что попрошу вас представить кое-что. Нарисуйте себе картинку, где вы планируете искать работу в англоговорящей команде. Но ваш английский уж до того пропах нафталином, что, пожалуй, соваться на этот рынок стоит только после всеобъемлющего повторения базы. И я говорю не только о ставших притчей во языцех временах английского языка.

Вы находите буклетик, где очередная школа английского языка предлагает айтишнику "вспомнить всё" в одном из своих курсов. Вы внимательно изучаете программу курса (здесь, на пункте "произношение популярных айтишных слов", ваш речевой аппарат могут схватить судороги, а язык захочет вырваться наружу, шепелявя что-нибудь th-содержщее).

Но вот вы видите блок уроков, посвящённых идиомам. Идиомам. И-ди-о-мам. Кому они нужны, эти идиомы? Разве айтишники используют их в командном общении?

Вот тут вы должны удивлённо вскинуть брови, потому что, скажу я вам, идиомы так часто используются в командной работе, что, пожалуй, могут потягаться с фразовыми глаголами.

Давайте-ка вспомним что такое "идиома". А что такое идиома вообще? Идиома -- то набор слов, который имеет смысл в определенном языке, но не может быть дословно переведён без потери смысла на другой язык. Ну, например, в русском есть идиома "быть на седьмом небе". В английском языке тоже есть такая идиома, но звучать она будет по-другому -- to be on cloud nine.

Так уж случилось, что в интернациональных командах очень часто члены команды имеют классный английский (как нейтивы, так и не-нейтивы), а, значит, их речь наполнена всем: фразовыми глаголами, идиомами, сленгом и т.п.

Читай про селёдку

Так или иначе сталкиваться с регулярными выражениями приходилось большинству разработчиков. Мое первое знакомство произошло с реализацией regex в STL std::regexp. Чаще всего регулярки используются в проверке входных данных, что-то вроде проверки корректности введенного пользователем URL, адреса IPv4, адреса IPv6, телефонного номера и при этом скорость выполнения операции regex не сильно влияет на время отклика от приложения. Но, что если вам приходится проверять сотни, тысячи или даже десятки тысяч правил и все это на постоянно меняющихся наборах входных данных в реальном времени? В этой ситуации вам не просто нужен быстрый алгоритм, вам понадобится лучший из них, вам понадобиться чемпион!

Участвовать в заезде!

Лабораторный источник питания – практически незаменимый прибор в хозяйстве любого человека, увлекающегося самодельными электронными устройствами. Существует широчайшее разнообразие источников с самыми различными выходными параметрами, но заложенная идея обыкновенно одна – это блок питания, который обеспечивает гальваническую развязку от сети и имеет регулировку выходного напряжения, которая обеспечивается встроенным стабилизатором. Очень часто такие источники питания могут работать ещё и в режиме стабилизации выходного тока. Поскольку я плотно занимаюсь ламповой электроникой, то мои требования к такому прибору несколько специфические, поэтому готовые решения не смогли их удовлетворить. Оставался один вариант – сделать такой прибор самому, о чем и пойдет речь в данной статье.


Читать дальше →