Kurgan-Telecom Ru | Информационные технологии

Чтобы спроектировать дом, вам нужна команда: вы (архитектор), конструктор и инженер по сетям. Иногда ещё геолог и дизайнер, но сейчас упростим.
Теперь представьте: один и тот же дом, одна задача, но делаете проект вы в разные десятилетия...

В мире кибербезопасности уже не первый год набирает популярность тактика «Living off the Land» (LOTL) — «живущие за счёт земли». Её суть заключается в том, чтобы максимально использовать легитимное программное обеспечение и встроенные функции операционной системы для достижения злонамеренных целей. Это позволяет злоумышленникам эффективно маскироваться на заражённой системе, ведь активность программ вроде curl.exe, AnyDesk.exe или установщика WinRAR редко вызывает подозрения у рядовых пользователей и даже у некоторых систем защиты.

Давайте детально разберём один из ярких примеров использования этой тактики, чтобы наглядно увидеть, как безобидные, на первый взгляд, программы могут быть превращены в мощное оружие для целевой атаки.

Всем привет! Меня зовут Александр, я вирусный аналитик и реверс-инженер. Подписывайтесь на мой тг-канал - там много полезного контента.

Привет! 

Это снова IT Elements. Надеемся, вы скучали. 

3,5 тыс. участников офлайн, 110 тыс. онлайн-зрителей, 200 спикеров, 6 залов и 108 часов экспертного контента — это если кратко об итогах конфы, масштабы в этом году были нешуточные

14 ноября вышла Call of Duty: Black Ops 7, и в отличии от желаемых релизов CoD, часть геймеров встретила её не с восторгом, а раздражением. Да, здесь есть классический шутерный экшн, кооперативная кампания, мультиплеер и зомби-режим,  но технические и геймдизайнерские решения вызывают много вопросов.

Мы собрали всё что стало известно по итогам прошедших выходных, для тех кто ещё сомневается, стоит ли ему погружаться в новую часть Call Of Duty.

Привет, Хабр! На связи Кирилл Савин, я — архитектор SDN в Рег.облаке. В прошлой статье «OVN под капотом: как построить сеть в OpenStack» мы уже разбирались, как устроен OVN, чем он отличается от связки Neutron + Open vSwitch и какие инструменты дает для сетевой виртуализации. Если вы с OVN еще только знакомитесь, лучше начать с нее — там собрана базовая архитектура и контекст.

В этом переводе инструкции по трассировке пакетов мы переходим от архитектуры к практике и разбираем, как трассировать пакеты в OVN. 

На сегодняшний день Active Direvtory является неотъемлемой частью функционирования любой корпоративной сети под управлением Windows. Протокол Kerberos используется в инфраструктуре Active Directory (AD) для аутентификации пользователей и сервисов. В этой статье мы поговорим о том, как работает этот протокол, и рассмотрим типовые атаки на него.

Этот текст для компаний, занимающихся аутсорсом и аутстаффингом. Продвигая статический анализ кода в целом и инструмент PVS-Studio в частности, мы отдельно не выделяем компании этой направленности. Сейчас, в связи с вступлением в силу 1 марта 2026 года приказа №117, всё немного по-другому.

Вот скажите, что такое для вас карьера? Это гора с вершиной, американские горки, прогулка за горизонт или, может быть, график функции вида ? В принципе, для каждого карьера — это что-то своё, ассоциированное с задачами, успехом, деньгами, достижениями. Но если вы человек с головой и стремитесь работать и развиваться, скорее всего, рано или поздно вы придёте к пику — той точке, в которой сложится всё. Здорово же. И что тут может пойти не так?

Привет, Хабр! На связи Евгений Лавров, архитектор отдела инжиниринга комплексных проектов компании Positive Technologies. Я занимаюсь разработкой проектных решений и внедрением наших продуктов совместно с партнерами или собственными силами у клиентов. Сегодня я хочу рассказать об интеграции нашей песочницы PT Sandbox со сторонними системами, даже если они не заявлены как поддерживаемые в документации, на примере интеграции с почтовым сервером CommuniGate Pro.

Давайте честно: написать умного AI-агента сегодня — это самая простая часть работы. Собрали LangChain или LangGraph, прикрутили API OpenAI или Gemini, заставили это работать у себя в терминале — красота! Вы чувствуете себя Тони Старком.

Но настоящий кошмар начинается, когда возникает вопрос: "А как выкатить это в продакшен?"

И тут вы понимаете, что ваш скрипт на Python — это не бэкенд. Вам нужно думать про:

Я решил сделать стол из дубового слэба толщиной 10 см и весом 340 кг. С точки зрения сложности: это senior стол. Вот мои выводы, ошибки, инженерные решения и расходы.

Привет, Хабр! Меня зовут Петр Михнюк, я руковожу группой поддержки системного ПО в Центре экспертизы по комплексному сервису К2Тех. 

Одна из самых острых задач мультивендорного сервиса — чтобы инженер любого уровня не только знал теорию, но и с первого дня общался с заказчиками так, будто уже отработал в поддержке много лет. В сложных ситуациях технические навыки важны, но порой важнее смотреть на ситуацию глазами заказчика, быстро подстраиваться под его стиль и потребности. Именно это определяет, останется ли заказчик довольным и лояльным.

Классический онбординг эту задачу не решал: слишком много зависело от конкретного наставника, и знания могли уйти вместе с человеком, а софт-скиллы оттачивались в реальной работе — иногда ценой недовольства заказчика.

Нам нужна была система, которая надежно передает весь опыт, не зависит от ухода наставников, быстро и эффективно учит нормам и регламентам, развивает гибкость.

Так родился проект, который поддержали все сервисные команды Центра экспертизы. Вместо многочасового чтения регламентов онбординг превратился в 40-минутную интерактивную обучающую игру с проверкой полученных знаний специальным ИИ.  Теперь каждый инженер проходит проверку на правильный тон коммуникации, получает конкретный фидбек и выходит к заказчикам полностью подготовленным. Заказчики чувствуют: с той стороны находится инженер, который понимает их с полуслова и решает задачу так, будто это его собственная инфраструктура, часто делая больше, чем предусмотрено. 

Дисклеймер: Это не пошаговый гайд «сделай сам», а честный рассказ о годовом пути, ошибках и находках. Возможно, он вдохновит кого-то из вас на свои проекты — будем рады обратной связи!

Сегодня я покажу Вам примеры кризиса IT у маститых компаний. Казалось бы, там всё должно быть отлично с функционалом у приложений, но нет — все они заложники кризиса в отрасли. В конце объясню, почему, пока смотрим примеры.

Первая полностью автоматизированная ИИ-атака уже случилась. Claude сам нашёл уязвимые компании, написал под них малварь, разослал её и начал шантажировать жертв с требованием выкупа в биткоинах. Взломано было 17 компаний. И это только начало.

Сергей Зыбнев— Team Lead пентестер и специалист по безопасности больших языковых моделей. Это интервью записано в эфире телеграм-канала Ai4Dev — AI for Development, где регулярно разбирают практические кейсы применения ИИ в разработке. Пока разработчики радуются тому, как Opus 4.1 за ночь переписал целый микросервис, злоумышленники уже научились использовать те же инструменты для атак. Prompt injection в корпоративных ботах, скрытые команды в MCP-серверах, ИИ-сгенерированные эксплойты — всё это работает прямо сейчас.

Управление карьерой – это наличие собственных творческих замыслов и умение гибко встраивать свои профессиональные цели в стратегию работодателя. Если вы от природы командный игрок, важно не потерять себя в системе лидер-команда. Эмоциональная созависимость с руководством и коллегами мешает распознать наступающие карьерные риски, удерживает в повторяющихся конфликтных ситуациях и не позволяет осваивать принципы предпринимательского мышления.

Привет, Хабр! Меня зовут Артур Ишмаев, я — руководитель отдела внедрения и развития нейросетей в девелопере ПИК. 

Наша команда активно работает над оптимизацией и осмыслением многих процессов проектирования, и для нас важно понимать, какие технологии активно развиваются сейчас и что будет востребовано в будущем.

Вводная часть

Я уже долгое время изучаю применение нейронных сетей в архитектурном проектировании и продолжаю делиться своими результатами. В этой статье я постараюсь рассказать, какие именно технологии и приемы использовались, а также какие недостатки и проблемы не удалось решить в тех или иных проектах. Таким образом, мы попытаемся осмыслить существующие подходы, чтобы понять, какие из них стоит развивать и применять самостоятельно.

Задача генерации плана дома

Одной из самых трудоемких задач является разработка планов жилых домов, типовых этажей и квартир — традиционно она требует значительных усилий от архитекторов для выполнения большого количества требований к функциональности, эргономике и эстетике пространства. Факторов, влияющих на качество планировочного решения, очень много — они зависят от типа жилого дома, его параметров (этажности), технического задания, места его реализации и потенциальных жителях.

Существующие подходы к проектированию, основанные на правилах и алгоритмах, ограничены в гибкости и не всегда могут учесть весь спектр зависимостей, необходимых для создания качественных планировочных решений. В результате такие подходы не способны генерировать большое разнообразие вариантов, которое могут создавать талантливые архитекторы. Поэтому исследования, направленные на создание адаптивных, интеллектуальных систем проектирования, стали особенно актуальными.

Микросервисная архитектура уже давно стала нормой для IT-продуктов. И одну из центральных ролей в таком подходе занимает API Gateway.

В этой статье разберём, что такое API Gateway, зачем он нужен в микросервисной архитектуре, какие 10 ключевых функций он выполняет, и является ли он потенциальной точкой отказа в системе.

Внутри вы найдёте много картинок и примеров схем архитектуры, чтобы объяснения были максимально понятными.

Материал будет полезен системным аналитикам, начинающим архитекторам, разработчикам и тестировщикам, особенно при подготовке к собеседованиям в продуктовые компании.

Оглавление:
Что такое API Gateway
10 главных функций API Gateway
Виды API Gateway
API Gateway - центральная точка отказа
Примеры схем архитектуры с API Gateway в нотации C4 (и не только)
Заключение и полезные ссылки

CRM давно перестала быть просто «системой учёта клиентов». В 2025 году она выступает цифровым ядром компании и ключевым инструментом масштабирования. В этой статье мы, как интегратор с десятилетним опытом внедрения CRM-систем, делимся обзором актуальных решений на российском рынке — от малых до крупнейших предприятий. Разбираем, как выбрать CRM под задачи бизнеса, на что обращать внимание при оценке функциональности и какие платформы показали наилучшие результаты в текущих реалиях.

Производительность Low-code платформы — один из самых спорных вопросов для enterprise-сегмента. Интерпретация настроек «на лету» создает дополнительную нагрузку по сравнению с готовыми решениями, но дает бизнесу гибкость и возможность быстро менять процессы. Работая с крупнейшими заказчиками, мы сделали производительность стратегическим приоритетом и сейчас продолжаем развивать платформу под требования больших компаний. С 2023 года производительность SimpleOne выросла с 56 тысяч до миллиона пользовательских обращений в месяц — это результат системной работы над архитектурой платформы.

Рассказываем о нашем пути и архитектурных решениях, которые позволили увеличить производительность Low-code платформы.

Игра мечты сама себя не сделает! Так посчитали модеры и принялись за работу. Первые игровые моды, которые обрели известность, можно было назвать отчасти баловством и стремлением фанатов попробовать свои силы в геймдеве, дорога в который была закрыта. Постепенно, по мере развития индустрии и распространения технологий, росло и мастерство мододелов. Сегодня можно найти немало примеров того, как геймеры создают собственный контент для любимых игр настолько высокого качества, что даже большие студии хотят включить его в свои официальные релизы. Что ж, давайте же взглянем на подборку именно таких случаев. Прошу под кат.