Kurgan-Telecom Ru | Информационные технологии

«Наша разработка соответствует 152-ФЗ» — эту фразу можно услышать от любого вендора КЭДО. Но соответствие закону лишь отражение, реальная безопасность складывается из архитектуры, криптографии, процессов и других составляющих. Разбираем популярные на рынке решения и выясняем, где заканчиваются стандартные формулировки и начинаются настоящие механизмы защиты.

Считаете, что спрятать файл внутри песни, не испортив звук, невозможно? Мы тоже так думали, пока не разобрали спецификацию ID3v2 до винтика.

Оказывается, внутри каждого MP3-файла есть «слепая зона», куда можно положить ключи шифрования, документы или исходный код, и при этом:

MD5 аудиопотока не изменится.

Спектрограмма будет идеально чистой.

Файл проиграется в любом плеере.

Мы написали ChameleonLab: MP3 Stego на Python, чтобы доказать это. Внутри — полный разбор архитектуры, код и сценарии использования для защиты авторских прав.

В чем суть статьи? Ученые проанализировали МРТ сканы различных участков мозга, отвечающих за память. Сканы показали, что вне зависимости от используемого типа памяти, мозг активирует одни и те же участки. Это ставит под сомнение традиционное представление о том, что память о нашем личном опыте, и память, основанная на теоретических фактах, обрабатываются разными системами мозга.

Если вас тревожит мысль, что нейросети скоро полностью заменят рекрутеров, читайте разбор популярных ИИ-агентов для рекрутинга. В статье рассмотрим возможности подобных решений, дадим слово тем, кто уже испытал их в деле, и ответим на вопрос: готовы ли ИИ-агенты взять на себя ношу живых HR-специалистов.

Кому эта статья может быть полезна?

Многие сегодня припарковали свои проекты на виртуальных серверах типа vps/vds или физическом сервере. И вот, по каким-то причинам, вы не хотели бы показывать свой код напрямую.

Если вы уже знаете про GitLab runner, Docker и registry – то можно пройти мимо и сберечь свое время. А кто не знает - добро пожаловать. Постараюсь, чтобы было не сложно.

Какие могут быть причины?

Представьте ситуацию: директор спрашивает про состояние информационной безопасности, а вы отвечаете — «Мы закрыли 100 уязвимостей за квартал». Звучит солидно. Для бизнеса же это почти ничего не значит. Руководству важнее понимать, насколько снизился риск и работает ли вообще то, на что компания тратит деньги.

Поговорим о метриках технического долга в ИБ, которые помогают ответить на эти вопросы и перевести ценность безопасности на язык, понятный бизнесу.

В этой статье разберём:

В этой статье разберём:

упаковку аккаунта и канала

базовые воронки в тг-канале

что важно знать про тексты, чтобы их читали с удовольствием

как продавать, если кажется, что все уже купили

Пока мы по старинке крутим Reality на 443 порту, архитектура обхода блокировок в 2026 году начинает напоминать слоеный пирог, где каждый слой норовит развалиться. Старые мануалы «из коробки» у многих не работают

В чем дело давайте разбираться

Привет, Хабр!
Я Денис Захаров — программист и разработчик первой в России киберстанции E‑station (история создания здесь). В прошлых статьях я рассказывал, что проблемы со спиной сделали работу в обычном кресле просто пыткой, а купить иностранный космолет было нереально. Пришлось делать свой. Также я упоминал, что интересовался зарубежными аналогами типа Altwork station, Okamura Cruise, lClubby. Но это были не единственные источники вдохновения. Поэтому сегодня хочу сделать обзор станций в легендарных научно-фантастических произведениях.

Обычно FFmpeg используют на сервере, но есть обертки и сборки для браузера, которые позволяют выполнять операции и на фронтенде. Сегодня речь пойдет о ffmpeg.wasm и настройке параметров для односекундной сборки видео, которое после просмотра пользователь может скачать. 

В статье покажем, как выглядит решение. Оно подойдет и для бэкенда, но нам пришлось обрабатывать и склеивать ролики именно на клиенте.

В последние годы в России активно развивается и применяется инфраструктура фильтрации трафика на уровне провайдеров. Основные технологии, которые используются для этого — ТСПУ (технические средства противодействия угрозам) и DPI (Deep Packet Inspection).

В этой статье мы разберём, как именно эти системы видят и классифицируют трафик, на каких полях и протоколах принимаются решения о блокировке, и какие техники применяются для обхода (с точки зрения механики, а не «инструкций»).

Привет! Этот проект стал для меня важным шагом в мир embedded-разработки: первое устройство с полностью собственной печатной платой, спроектированной с нуля в KiCad.

Я новичок в проектировании PCB-устройств, так что могу ошибаться в некоторых нюансах. Хотя у меня уже есть большой опыт в электротехнике, с хорошим знанием схемотехники и прочего, если заметите неточности или улучшения — не стесняйтесь, указывайте в комментариях, буду рад конструктивной критике!

Получилась миниатюрная игра на реакцию для двух игроков на базе ATmega328P.

Как обойти 10 000 точек без лишних «холостых» прыжков и геометрической путаницы? Традиционные жадные алгоритмы пасуют перед плотными структурами, заставляя инструменты ЧПУ и роботов метаться по всей рабочей зоне. В этой статье я представляю «Алгоритм Динамического Шампура» (Shampur‑Scraper Method) — иерархический подход к задаче коммивояжера, сочетающий инерционное планирование магистралей и динамическую зачистку зон ответственности. Разберем логику «Скребка», эффект «напряжения тупиков» и посмотрим, как этот метод играючи справляется с самопересекающимися трилистниками и плотными спиралями за доли секунды.

Мы не воспринимаем мир как он есть. У нас нет доступа к объективной реальности. Например, мы не воспринимаем ультразвук (а летучие мыши воспринимают) или электромагнитное излучение (а птицы воспринимают) и тд.

Но фильтры связаны не только с биологией, ещё и с культурой и воспитанием. У эскимосов несколько сотен слов для обозначения разных состояний снега, у некоторых амазонских племён только три количества — один, два и много.

У каждого своя реальность, точнее, каждый сам выстраивает и формирует свою реальность.

Психологи выделяют три главных процесса, с помощью которых люди формируют свою реальность: обобщение, опущение, искажение. Они помогают нам справляться с колоссальными объёмами информации, но и являются нашими ловушками. В том числе в обучении. О них сегодня и пойдёт речь.

Привет, Хабр! На связи Ольга Гвылёва, руководитель отдела подбора персонала в Рунити.

В IT почти каждый тимлид в какой-то момент становится нанимающим менеджером: появляется вакансия — и к текущим задачам добавляется ответственность за найм. При этом у большинства руководителей нет отдельной подготовки к этой роли — они осваивают её по ходу дела.

Как рекрутер, я много работаю с тимлидами и руководителями команд и вижу, что быть нанимающим менеджером действительно непросто. Нужно параллельно держать фокус на продукте и команде, разбираться в рынке, участвовать в интервью и при этом не терять контроль над процессом найма.

За годы работы я собрала набор практик, которые помогают руководителям быстрее закрывать вакансии и делать процесс найма более управляемым. В этой статье я решила систематизировать этот опыт и выделить пять навыков, которые, по моим наблюдениям, сильнее всего влияют на результат.

30 января состоялся выпуск 7.4.1 специализированного дистрибутива Tails.

Список изменений:

• Обновление OpenSSL до версии 3.5.4, в которой исправлено несколько критических уязвимостей безопасности (DSA 6113-1). Эти уязвимости могут быть использованы для нарушения анонимности пользователей.
• Обновление Tor до версии 0.4.8.22.
• Обновление Thunderbird до версии 140.7.0.
• Исправлена аутентификация Gmail в Thunderbird.
• Добавлен индикатор загрузки при открытии настроек Wi-Fi из помощника Tor Connection.

Пользователям настоятельно рекомендуется установить обновление как можно скорее, несмотря на то, что случаев эксплуатации этих уязвимостей пока не зафиксировано.

 openssl, tails, tor

Привет, Хабр! Познакомимся? Меня зовут Адель Матвеева, я – координатор по технологиям информационного моделирования в команде информационного моделирования архитектурного направления в ПИК. Сегодня хочу рассказать о нашем подходе к работе с перемычками.

Перемычки относятся к тем элементам, которые редко создают геометрические конфликты, но регулярно «рассыпаются» при изменениях, из-за чего решение быстро теряет актуальность. На бумаге всё просто: над проёмом должна быть конструкция. В реальности каждый проём — это набор условий. Результат зависит от исходных данных (материала и толщины стены, ширины проёма, высоты кладки над ним) и выбранных решений (конструкции перемычки, требуемого опирания, наличия опорных элементов).

Ручной процесс плохо переживает изменения. После серии правок модель быстро становится несогласованной:

— дверь сдвинули — перемычка осталась на месте;
— проём удалили — перемычка осталась в проекте и в ведомостях;
— изменилось примыкание — стратегия опирания должна быть другой, но в модели осталась старая.

Как правило, ошибки всплывают поздно — после выпуска документации или уже на стройке. Настоящая ценность перемычек в Revit — не в быстрой расстановке семейства, а в том, чтобы принять верное решение и сохранить его актуальным до выпуска рабочей документации. Ручной выбор по каждому проёму не масштабируется: после изменения в модели его приходится заново проверять и пересобирать. В итоге время уходит не на проектирование, а на переделки.

Мы в команде прошли путь от классического подхода «двери/окна с вложенными перемычками» к инструменту «Перемычки», который автоматизирует именно выбор по стандарту и контроль актуальности, а не только расстановку.

В статье я расскажу, что перестало работать во «вложенном» подходе, какие принципы мы зафиксировали и как построили решение так, чтобы оно устойчиво переживало реальные изменения проекта.

Учёные из Института физики полупроводников им. А. В. Ржанова проводят эксперимент «Экран-М» на Международной космической станции (МКС). В условиях вакуума и невесомости происходит испарение химического соединения галлия и мышьяка. Сформированные потоки атомов осаждаются на подложку с атомарно-гладкой поверхностью. Слои атомов укладываются с высочайшей точностью, формируя нужную кристаллическую структуру. 

Если эксперимент докажет свою эффективность, появится возможность развернуть внеземное производство полупроводников. Это могут быть новые солнечные панели и сенсоры для будущих орбитальных станций, а также уникальные материалы, которые невозможно получить в земных условиях.

Британская компания Space Forge с лета 2025 года использует спутник ForgeStar-1, который находится на низкой околоземной орбите. Платформа способна создавать плазму и условия для роста кристаллов из газовой фазы. Планируется, что спутник проведёт серию испытаний и соберёт данные, которые послужат основой для проектирования и эксплуатации будущих космических полупроводниковых производств.  Похожие исследования проводились в США, но были свернуты после катастрофы шаттла «Колумбия» в 2003 г. Космическое производство кристаллов для лазеров освещено на Хабре. 

Но что с патентами? Расскажем в нашем материале.

Тихо и незаметно вышла новая версия Look4Sat, трекера спутников для Android, вдохновлённого GPredict.

Наконец нашёл достаточно времени между семьёй и работой, чтобы доделать и выпустить v4, давно лежащую в ветке develop. Основные изменения включают в себя полностью переработанный интерфейс на Jetpack Compose и Material3, переход к использованию BottomNavigation, и поддержку адаптивного интерфейса для планшетов. Пока что код оставляет желать лучшего, но теперь мне больше не нужно метаться между v3 и v4, так что со временем всё приведу в порядок (надеюсь).

Приложение получает данные TLE и информацию о трансиверах из открытых источников: Celestrak, R4UAB, SatNOGS и др. На данный момент это позволяет отслеживать более 15000 спутников (только часть из них имеет открытую информацию о трансиверах). Look4Sat хранит данные и производит все расчеты локально, имеет встроенный кэш тайлов карт OSM и функцию импорта файлов, что позволяет работать без Интернета. Приложение поддерживает Английский, Русский, Украинский, Китайский, Испанский и Сингальский языки. У проекта полностью открытый исходный код, а также отсутствует аналитика и реклама, да и я стараюсь использовать наименьшее количество внешних зависимостей.

>>> F-Droid

>>> Google Play

 android, sdr, космос, от автора, радиолюбители

smolBSD — это операционная система, построенная на основе NetBSD. Она позволяет за считанные минуты создать собственную среду UNIX — от системы с одной целью (микросервисы) до полностью настраиваемого образа ОС.

На сайте проекта smolBSD.org указано, что с помощью smolBSD можно за считанные секунды собрать и запустить собственную кастомизированную систему BSD. Также из smolBSD легко создавать образы Docker.

В основе среды smolBSD лежит ядро ​​netbsd-MICROVM, использующее тот же переносимый и надежный код, что и сама NetBSD. Вы сами решаете, что включить — sshd, httpd или собственную службу — и smolBSD создаст целостный, минимальный, загружаемый образ, готовый к работе где угодно.

Исходный код на GitHub.

 bsd, docker, netbsd