Kurgan-Telecom Ru | Информационные технологии

В завершение 2025 года хотелось бы взглянуть на наш проект российского BPM-движка “с высоты птичьего полета” и оценить, насколько нам удалось продвинуться по глобальной функциональной карте. Особенно в свете недавно вышедшего обзора ТБанк, где коллеги пришли к выводам о необходимости создания собственного форка и поставили много вопросов о том, что Camunda-ориентированная разработка архитектурно хороша, но не отвечает многим современным требованиям безопасности.  

Читать далее

Показана численная близость -значений -теста, -теста и -критерия Манна-Уитни в А/Б-тестах вероятностям лучшей группы байесовских моделей. Соотношения выполняются несмотря на различия в определениях.

Читать

Для меня tmux - это не просто терминальный мультиплексор, это центр моей консоли: чтобы я не намеревался сделать - открытие новой панели будет моей стартовой точкой, особенно когда дело касается Kubernetes.

И вот однажды, в момент очередного использования kubectl config current-context появилась идея - "а не научить ли tmux показывать мой контекст?"

Так появился небольшой tmux-плагинчик, а так же сама эта статья, в которой я покажу и расскажу как это просто - написать плагин для tmux, надеюсь будет увлекательно.

Читать далее

Нейросеть Kling и ее обновление Motion Control взорвала интернет. Видео получаются как из профессиональной студии, а делаются за пять минут с телефона. Но есть проблема — оригинальный сайт Kling требует иностранную карту, VPN и танцы с бубном вокруг регистрации, которая то работает, то не работает, а промты на английском часто выдают совсем не то, что задумывал.

Для русскоязычных пользователей появилось решение попроще. Агрегатор StudyAi собрал Kling AI и другие нейросети в одном месте, добавил русский интерфейс, который понимает промты на родном языке без перевода, и сделал возможной оплату российскими картами. Никаких плясок с VPN, никаких проблем с доступом — просто заходишь и создаешь видео.

Сегодня вашему вниманию предлагается пятая серия - Тунис (с попутным охватом Ближнего Востока) и его житель, скрывающийся под позывным abou1234.

Читать далее

Если вы продвигаете трек через тиктокеров, то почти наверняка знаете этот сценарий: находишь аккаунты, пишешь в личку, ждёшь ответ, договариваешься, отправляешь деньги, потом неделями пытаешься понять ролик вообще выйдет или нет, а если вышел, то что он реально принёс.

Снаружи это выглядит как просто купить интеграцию.

На деле это набор рисков:

потерянные деньги, отсутствие контроля, ручная аналитика и ноль повторяемости.

Меня зовут Тимур, CEO IWBL (https://iwannabelistened.com/) платформы где музыканты и лейблы выбирают TikTok-инфлюенсеров через витрину, оплачивают и получают ролики с отслеживанием автоматической аналитики в течении месяца.

В этой статье я расскажу, как в целом эффективнее заказывать промо в TikTok и как мы собрали IWBL в веб-версию: витрина инфлюенсеров, эскроу, чаты внутри заказов и “живые” метрики без Excel.

Читать далее

Мой мозг работает не так, как у большинства. Он не сломан — он просто собран по другой схеме. Годы на стимуляторах перепрошили нейронные связи. Теперь, чтобы функционировать в "нормальном" режиме, приходится принимать седативы. Парадокс: успокоители — чтобы думать. Потому что без них мысли несутся со скоростью, которую невозможно контролировать.

Читать далее

Разработчики из компании Mozilla объявили о создании официального репозитория с rpm-пакетами, позволяющими установить ночные сборки Firefox в openSUSE, SUSE, Fedora, RHEL, CentOS и различных RHEL-подобных дистрибутивах. Подобный репозиторий с deb-пакетами для Debian и Ubuntu предоставляется с 2023 года.

Использование rpm-репозитория позволяет задействовать штатные для дистрибутивов возможности для установки и обновления пакетов. При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. Публикация сборок интегрирована в основной процесс подготовки релизов Firefox. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива.

Для установки ночных сборок Firefox из репозитория можно использовать команды:

Fedora:

sudo dnf config-manager addrepo --id=mozilla --set=baseurl=https://packages.mozilla.org/rpm/firefox --set=gpgcheck=0 --set=repo_gpgcheck=0 sudo dnf makecache --refresh sudo dnf install firefox-nightly

openSUSE, SUSE Linux:

sudo zypper ar -G https://packages.mozilla.org/rpm/firefox mozilla sudo zypper refresh sudo zypper install firefox-nightly

RHEL, CentOS, Rocky Linux, Alma Linux, Oracle Linux:

sudo tee /etc/yum.repos.d/mozilla.repo > /dev/null < EOF [mozilla] name=Mozilla Packages baseurl=https://packages.mozilla.org/rpm/firefox enabled=1 repo_gpgcheck=0 gpgcheck=0 EOF sudo dnf makecache --refresh sudo dnf install firefox-nightly

 firefox, mozilla, rpm

В лекции [2] доказывается, что M-последовательность удовлетворяет первому и третьему постулатам Голомба, а в [3] формулируется гипотеза Голомба о том, что если двоичная последовательность удовлетворяет постулатам R1 и R3, то она является M-последовательностью. Возникает закономерный вопрос, а как же второй постулат связан с M-последовательностями? Но обо всём по порядку и начнём с того, что такое M-последовательность, кто такой Голомб, и что за постулаты он выдвигал.

Читать далее

Осторожно: эта статья может заставить вас задуматься, чем вы занимаетесь прямо сейчас — и вам это может не понравиться.

Читать далее

Международная научная коллаборация совершила качественный скачок в проверке границ квантового мира, впервые продемонстрировав интерференцию искусственных металлических наноструктур.

Читать далее

Хотя концепты действительно являются мощным и выразительным инструментом, у них есть принципиальные ограничения, о которых важно знать, чтобы не пытаться использовать их не по назначению. Эти ограничения не случайны и не являются «недоделками» языка, а отражают осознанное архитектурное решение, принятое комитетом C++.

Первое фундаментальное ограничение это запрет прямой и косвенной рекурсии в определении концепта. Проще говоря, концепт не может ссылаться сам на себя ни напрямую, ни через цепочку других концептов. Например, такое определение является недопустимым

template<typename T>
concept Recurse = Recurse<T>;

Даже если попытаться замаскировать рекурсию через промежуточные концепты, результат будет тем же, и код все равно не скомпилируется. Это ограничение введено для того, чтобы исключить возможность бесконечных циклов на этапе проверки ограничений, но в отличие от обычных шаблонов, концепты должны проверяться быстро и предсказуемо, без риска зациклиться в процессе компиляции.

Читать далее

Новый индекс, свежий взгляд на тексты вакансий. Ничего инновационного: только количество символов и зарплата. Но что на самом деле расскажет загадочный Индекс Шивы? Сможет ли он стать оружием в этой «игре лимонов»? Анализ почти 50 000 вакансий в неожиданном ракурсе. Возможно, это лишь средство от скуки и бесполезное число. А может — начало чего-то большего.

Внутри — формула, графики и ответ на вопрос: имеет ли смысл вообще считать символы в вакансиях?

Читать далее

После публикации «IT-2025: Реквием по здравому смыслу» произошло то, что обычно происходит, когда тыкаешь палкой в муравейник. Комментарии взорвались, личка — тоже.

Но среди потока сообщений было одно, которое заставило меня остановиться.

Не от джуна, которого в сотый раз завернули на собеседовании. Не от сеньора, уставшего объяснять, почему Java и JavaScript — это не одно и то же. И не от "эффективного менеджера", обиженного за свои миты.

Письмо пришло от человека, который двадцать лет работает в самом сердце системы найма. Карьерный консультант, была директором вузовского центра карьеры. Работала с лидерами IT-рынка, когда рынок ещё был рынком, а не казино. Сейчас — принимает тех, кого это казино выплюнуло.

Я ждал хейта. Я ждал, что мне объяснят, как я неправ и ничего не понимаю в "современных HR-практиках".

Вместо этого мне сказали: ты ещё оптимист.

Оказывается, всё, что я описал — абсурд найма, гонка алгоритмов, смерть экспертизы — это не болезнь IT. Это симптом. IT просто первыми попали в реанимацию. Остальные стоят в очереди.

Читать далее

Burnout с точки зрения физиологии: HPA-ось, структурные изменения мозга, когнитивные дефициты. Почему отпуск не работает, чем выгорание отличается от усталости, и что говорят 35 исследований. Личный кейс + IT-специфика.

Читать далее

你好, Хабр! Исследуем недавние сливы у Китайских пентестеров, опубликованные NetAskari. Исследователи получили доступ к данным об инструментарии и структуре отчетов в Китайской редтим-компании.

Читать далее

Проект Node.js меняет программу вознаграждений за найденные ошибки после того, как разработчики столкнулись с потоком отчетов, созданных с помощью искусственного интеллекта, которые трудно оценить.

Теперь для отправки отчетов об уязвимостях HackerOne в проект Node.js требуется показатель Signal 1.0 или выше.

( читать дальше... )

Signal — это метрика репутации в HackerOne, которая отражает качество прошлых отчетов исследователя. Высокий Signal указывает на историю валидных и значимых находок. Это требование помогает расставлять приоритеты в пользу отчетов от экспертов с доказанным опытом и снижает нагрузку по разбору некорректных заявок.

 bughunting, node.js, безопасность, искусственный интеллект

В этой статье речь пойдет об интересном кейсе захвата компании во время проекта по пентесту. Подробно разберем причины пробелов в безопасности и как предотвращать такие проблемы в будущем. Будет много практики по Active Directory, RBCD, PostgresSQL и реальных инструментов, которые используются современными специалистами по проникновению.

Читать далее

Опубликован следующий стабильный релиз компилятора и стандарта языка Rust.

( читать дальше... )

 rust

«Если ты не измеряешь, значит, ты не управляешь» — кто‑то из великих менеджеров

На одном совещании мне понравилась фраза руководителя: «Если вы пришли на совещание без цифр, то что мы тут собираемся обсуждать?». Принятие решений на основании фактов даже легло в основу подхода Data Driven, когда система принятия решений, основывается на анализе данных, а не на интуиции или опыте руководства, при этом бизнес‑решение подкрепляется не только показателями, но и результатами анализа их в динамике, а также прогнозами. В данной статье обсудим, какие показатели могут быть интересны руководителю операционного уровня.

Читать далее