Kurgan-Telecom Ru | Информационные технологии

Иногда в жизни всё идёт как обычно: задачи сыпятся одна за другой, команде вроде бы комфортно, и даже начальство не делает резких движений. Но потом приходит то самое ощущение, что воздух в офисе стал тяжёлым, шутки как будто теряют вкус, а встречи превращаются в формальность. Тебе будто намекают, что скоро придётся искать новый путь. И вроде бы не скандал, но понятно: что-то изменилось.

Привет, Хабр! На связи Павел Серов из Cloud4Y. И сегодня поговорим про GAN — генеративно-состязательные сети. 

Представьте, что нейросети устроили настоящую гонку вооружений: одна (генератор) пытается создавать фейковые видео, а другая (дискриминатор) изо всех сил пытается распознать подделку. Это и есть GAN. В итоге генератор становится настолько крут, что его видео не отличишь от настоящих.

Хотите создать такую нейросеть для генерации видео? Например, чтобы превращать обычные лица в мультяшные? В статье покажу, как это сделать шаг за шагом, с помощью фреймворка VToonify.

Пиксели пережили всё — от рассвета 8-битных приставок до эпохи 4K-мониторов. Их пытались заменить вектором, 3D-моделями и бесконечным количеством сглаживающих фильтров, но они всё ещё с нами — в играх, иконках и даже модных UI-дизайнах.

Почему же в 2025 году мы по-прежнему рисуем мир точками, как художник XIX века мазками на холсте? Разберёмся, в чём идея растровой графики, когда она незаменима и почему разработчики не спешат от неё отказываться. Детали под катом.

В первой части мы разобрали, как устроен Keycloak, какие у него сущности и зачем вообще нужен SSO в DevOps-инфраструктуре. Теперь — к делу. Во второй части переходим от теории к практике. Разворачиваем Keycloak в Kubernetes, настраиваем Terraform-провайдер, подключаем к нему Grafana, Argo CD и другие сервисы. Разбираемся, как выглядят реальные конфигурации клиентов, scopes и mappings, чтобы SSO действительно работал — с нужными токенами, ролями и группами.

Пошаговое руководство по идентификации и эксплуатации неправильно настроенных AWS бакетов.

Введение  

Amazon S3 (Simple Storage Service) является одним из самых популярных решений для облачного хранения, но неправильные настройки могут привести к серьезным проблемам с безопасностью. В этом руководстве мы рассмотрим, как провести аудит S3-сред, обнаружить открытые бакеты, проанализировать разрешения и минимизировать риски безопасности. Используя инструменты AWS и сканеры, вы научитесь выявлять уязвимости, прежде чем они станут угрозами.

Однажды мне предложили попробовать написать автотест для этого проекта, чтобы понять, будет ли мой подход эффективнее. Я использовал базовый Page Object Pattern и немного модифицированные (ради стабильности) методы Selenium. В результате получился выигрыш в ~10–15%. То есть смысла переписывать тесты особо не было.

Это стало отправной точкой. С тех пор прошло около 10 месяцев: я сменил несколько проектов, и на последнем количество тестов перевалило за сотню, а время выполнения превысило час. В целом ничего критичного — приходишь утром, запускаешь тесты и… спокойно идешь делать кофе или чай. Возвращаешься, проверяешь статусы задач, почту, составляешь план на день и т. д.

Круто? Да. Вот только при росте количества тестов очевидно вырастет и время выполнения. Ещё пара сотен тестов — и я буду успевать сгонять за кофе на другой конец города и обратно. Так что нужно искать решение.

Я 10 лет был клиентом AWS и контрибьютором проектов с открытым исходным кодом, а они удалили мой аккаунт и все данные без какого‑либо предупреждения. Ниже — история о том, как «верификация» у AWS превратилась в цифровую казнь и почему нельзя доверять облачным провайдерам, если у вас нет копий данных вне облака.

На 23 июля 2025 года AWS удалил мой аккаунт, которому было 10 лет, и каждый байт данных, который я там хранил. Без предупреждения. Без льготного периода. Без возможности восстановления. Произошла полная цифровая аннигиляция.

Ниже я расскажу историю о катастрофической внутренней ошибке в AWS MENA, 20 днях кошмарного общения с поддержкой, в ходе которого я так и не получил прямого ответа на вопрос «Мои данные ещё существуют?», и о том, что всё это показывает в отношении доверия облачным провайдерам.

Сложно сказать, в какой момент это произошло, но за минувшие годы одноплатные компьютеры однозначно перестали быть игрушками для гиков. Сегодня за символические деньги вы можете купить более-менее полноценную машину, которую без труда удастся приспособить в качестве домашнего сервера, роутера или медиацентра. Плохо только, что из-за обилия выбора найти оптимальную модель стало не так-то просто. Рынок наводнили десятки решений с похожими характеристиками и одинаковыми обещаниями производителей. Но NanoPi R3S-LTS – вариант, который выбивается из серой массы.

Аннотация
В статье рассматривается библиотека на C++, которая предназначена для реализации технологии параллельного автоматного программирования (АП), отвечающей концепции среды ВКПа(подробнее о ней см. [1]). Для полного понимания материала рекомендуется ознакомиться с основами теории АП, представленной в статьях [2, 3, 4], Взаимосвязь машины Тьюринга с конечными автоматами (КА) подробно рассмотрена в [5]. Вопросы применения корутин в контексте автоматного программирования анализируются в статьях [6-9]. Но в минимальном варианте достаточно даже общего представления о модели конечного автомата и принципах объектного программирования.

Цели работы: 

1. Ознакомление разработчиков с универсальной технологией проектирования программного обеспечения. 

2. Реализация технологии АП в виде библиотеки на C++ для микроконтроллеров ESP32, что позволяет применять передовые методы разработки, характерные для крупных платформ, в ресурсоограниченных средах. 

Ключевые преимущества: 

Объединение модульного, объектно-ориентированного и параллельного программирования в единую концепцию на основе строгой математической теории конечных автоматов кардинально меняет подход к проектированию, отладке и документированию ПО. Это устраняет зависимость от интуитивных и зачастую кустарных методик, характерных для традиционного программирования. 

Без параллелизма не обойтись, но и с ним жизнь не предполагается безмятежной. Но тут, «как чертик из табакерки», выскакивают пышущие оптимизмом корутины. Но связь между верой в лучшее и знанием, как это произойдет, часто довольно путанная или, как в случае корутин,  буквально никакая. Тем не менее, в них есть нечто, что нам точно пригодится.

В июле мы анонсировали старт продаж собственного сервера, запустили S3 Vault, завезли новые готовые конфигурации, обновили группы безопасности, добавили аудит-логов и не только.

Привет, Хабр! Меня зовут Влад, я главный редактор в Selectel. В этом дайджесте рассказываю о каждом апдейте. А еще — приглашаем 28 августа на Selectel Network Meetup.

История ИТ представляет собой череду волн автоматизации, каждая из которых радикально меняла требования рынка и подходы к разработке. Эти волны не просто внедряли новые технологии, они трансформировали бизнес-модели, создавали новые профессии и переопределяли ценность специалистов. Предлагаю ретроспективно взглянуть на сферу ИТ и пофантазировать, что нас ждёт.

Салют, Хабр! На связи вновь команда киберразведки экспертного центра безопасности Positive Technologies и мы с новым расследованием, которое... как любое, наверно, детективное дело имеет свои предпосылки и всевозможные зацепки. Речь пойдет о группировке PhantomCore и ее темном прошлом, тайны которого мы извлекли на свет...

Искусственный интеллект (ИИ) стремительно проникает в каждый уголок современной экономики: он рекомендует товары, управляет складами, проверяет домашние задания, пишет рекламные тексты и даже помогает пилотировать автомобили. Подобно героям научной фантастики, компании устремляются внедрять новые технологии, нередко забывая о том, что в погоне за эффективностью можно разбудить опасного «джинна» — неконтролируемый ИИ способен приносить не только прибыль, но и непредсказуемый ущерб, порой напоминающий драматические сценарии голливудских блокбастеров.

Роберто Бартини по праву считается одним из величайших авиаконструкторов XX века. Хотя рабочих прототипов его идей не так уж много, как хотелось, ими нельзя не восхищаться даже спустя 50-60 лет. 

Сегодня посмотрим на одну из самых знаковых его работ — самолёт с вертикальным взлётом, словно сошедший из научно-фантастического фильма про 2100 год. И всё же он действительно летал и решал вполне конкретную задачу по обороне страны.

Всем привет! Недавно я вновь сменил свою основную LLM-модель. Долгое время пользовался Claude, потом перешел на ChatGPT, затем на Gemini, и вот я опять оплатил Claude и снова отменил подписку. Почему? Потому что Gemini, который поначалу казался невероятно мощным, в какой-то момент просто перестал справляться с моими основными задачами, а до этого так же сделал Claude и ChatGPT. Они стали лениться, игнорировать части промпта и выдавать поверхностные ответы.

В 1964 году астрономы открыли первую чёрную дыру. Она называется Cygnus X-1, и доказательства её существования были обнаружены рентгеновскими детекторами на суборбитальной зондирующей ракете. Cygnus X-1 находится на расстоянии около 7 300 световых лет от нас и имеет массу около 21 солнечных. С тех пор астрономы открывали все более массивные чёрные дыры, в том числе сверхмассивные чёрные дыры (СМЧД) в центре крупных галактик, таких как наша.

Теперь астрономы обнаружили самую массивную чёрную дыру из когда-либо наблюдавшихся. Об этом открытии сообщается в журнале Monthly Notices of the Royal Astronomical Society. Исследование называется «Раскрытие чёрной дыры массой 36 миллиардов солнечных масс в центре гравитационной линзы Космической подковы», а его ведущим автором является кандидат наук Карлос Мело из Федерального университета Рио-Гранде-ду-Сул в Бразилии.

В 2025 году мало что впечатляет так, как ИИ в IP-телефонии. Забудьте про автоответчики с «нажмите 1» и долгие ожидания. Сегодня это умные боты, речевая аналитика и звонки без помех. Расскажу, как ИИ трансформирует бизнес-коммуникации, какие технологии уже работают и почему это выгодно.

Почему ИИ в телефонии – это стандарт?

IP-телефония всегда экономила деньги: звонки через интернет дешевле, облачные АТС проще в настройке. Но ИИ добавил интеллекта: теперь это не просто звонки, а система, которая понимает клиентов, автоматизирует рутину и даёт данные для роста. Представьте: бот отвечает как человек, система слышит раздражение клиента и моментально подключает менеджера. Это реальность 2025 года.

31 июля прошла большая конференция Kubernetes Community Day, которую проводил программный комитет из команды «Штурвала», Yandex Cloud, VK и Ænix. Собрали для вас ключевые доклады и презы под катом.

Кто был там — поделитесь впечатлениями в комментариях!

Всем привет! Меня зовут Максим Бурцев, и я руководитель отдела мониторинга в Купере. Мы отвечаем за управление инцидентами и проблемами: следим за стабильностью продакшена, сопровождаем и разбираем все технологические инциденты, развиваем и контролируем процессы. В этой статье я поделюсь практикой, которая помогает нам выжимать из Postmortem максимальные результаты и масштабировать Action Items.

Эксплуатация уязвимостей — это не обязательно тысяча ручных шагов. Особенно, если есть Python и Metasploit. В этой статье я расскажу, как автоматизировать атаку и постэксплуатацию так, чтобы всё работало, а вы — отдыхали.