Kurgan-Telecom Ru | Информационные технологии

Статьи У вас WPA Enterprise PEAP/TTLS? Тогда мы уже у вас и Пентест WPA-Enterprise: от теории к практике наглядно показывают наличие проблем с безопасностью WPA-Enterprise и рисуют неприглядную картину окружающей нас реальности. Но о том, как настроить Wi-Fi в организации, чтобы избежать описанных ужасов авторы упоминают кратко и без подробностей.

Я буду рассматривать подключение компьютеров домена Active Directory (AD) к Wi-Fi сети при помощи Network Policy Server (NPS). Статья разбита на две части. Теоретическая: общие вопросы, протоколы и их уязвимости, сценарии атак, настройки и особенности их применения. Практическая: производится пошаговая настройка Wi-Fi на базе Active Directory и Network Policy Server.

TL;DR: WPA-Enterprise требует обязательного применения и проверки сертификата сервера. Безальтернативно. Без сертификата WPA‑Enterprise становится просто красивой декорацией в театре безопасности. Статья написана для того, чтобы все и всегда проверяли сертификат сервера.

Сегодня бизнес активно использует машинное обучение (Machine Learning, ML) для решения самых разных задач — от прогнозирования продаж до автоматизации процессов. Однако искусственный интеллект — это не какое-то волшебство, а математика, методы и алгоритмы, которые не будут работать без качественных и подходящих именно им данных. Чем больше качественных данных доступно для анализа, тем более сложные и точные модели можно построить. 

Меня зовут Анна Фенюшина, я ведущий архитектор направления «Дата-сервисы» в VK Tech. В этой статье я разберу, какие поколения ML существуют, какие данные нужны для их реализации и как современные хранилища могут помочь в развитии ИИ.

Сегодня бизнес активно использует машинное обучение (Machine Learning, ML) для решения самых разных задач — от прогнозирования продаж до автоматизации процессов. Однако искусственный интеллект — это не какое-то волшебство, а математика, методы и алгоритмы, которые не будут работать без качественных и подходящих именно им данных. Чем больше качественных данных доступно для анализа, тем более сложные и точные модели можно построить. 

Меня зовут Анна Фенюшина, я ведущий архитектор направления «Дата-сервисы» в VK Tech. В этой статье я разберу, какие поколения ML существуют, какие данные нужны для их реализации и как современные хранилища могут помочь в развитии ИИ.

Smart Money Tool (SMT) — концепция из арсенала продвинутых трейдеров, основанная на анализе "умных денег" (крупных игроков). Основная идея: когда рынок делает ложный пробой уровня (свип) на одном инструменте, но не подтверждает его на коррелированном инструменте — это может сигнализировать о манипуляции и потенциальном развороте.

Концепция свипа (Sweep):

Цена временно пробивает значимый уровень (свинг), но закрывается обратно за этим уровнем. Это часто интерпретируется как сбор стоп-лоссов.

Корреляционный анализ:

SMT использует два коррелированных актива (например, BTC и ETH). Расхождение в их поведении может указывать на слабость движения

Break of Structure (слом структуры): Показывает, что движение имеет силу. Дальнейшее подтверждение — закрытие за пределы предыдущего свинга

Чаще всего приходилось искать SMT вручную, что довольно накладно по времени и нередко можно упустить smt банально из-за человеческого фактора. Поэтому для упрощения этой работы я написал pine script индикатор. Выглядеть на графике он будет следующим образом:

В этой статье — важные изменения для аналитиков, разработчиков и лидов разработки: новые возможности отчётности, обновления моделирования, улучшения для разработчиков и API, развитие Copilot и ИИ, а также объявления о прекращении поддержки отдельных функций. Power BI продолжает двигаться в сторону более умной, гибкой и масштабируемой аналитики — разбираемся, что именно изменилось и почему это важно.

Недавно услышал от знакомого такую мысль: "Вот, снова кризис на рынке, в рекламе, маркетинг стал дорогой, результатов не приносит, бюджеты растут, цена лида увеличивается, отчёты из рекламных кабинетов не показывают полной картины. Мрак, что делать, не знаю..."

Я — Антон Карцев, генеральный директор и основатель Флайск. Сегодня хочу поделиться своим опытом и разобраться как можно оставаться на плаву, даже в непростые и "дорогие" времена

На самом деле, кризиса нет. Просто появляется продвинутая автоматизация, новые способы продвижения, более удобные инструменты, которыми просто нужно научится управлять.

Один из таких инструментов – сквозная аналитика. Я бы хотел пояснить зачем она нужна, как работает и как маркетолог может использовать её, чтобы экономить бюджеты.

В JavaScript есть уникальная особенность, переменную или функцию можно использовать по коду выше, её объявление...

Как думаете, что будет, если взять шесть одинаковых ноутбуков и поставить на них все версии Windows, которые выходили за последние 25 лет? Какая окажется быстрее? Логика подсказывает, что новая должна обойти старую. Все-таки тут и оптимизация лучше, и код новее, и алгоритмы эффективнее. Но реальность оказалась куда более прозаичной: двадцатипятилетняя XP, которая сегодня работает в основном на банкоматах, обошла Windows 11 по большинству показателей. Звучит как какой-то абсурд, но факты — штука упрямая.

Несколько лет назад у нас бессистемно плодились разрозненные куски автоматизации внутренних задач и процессов, написанные под себя разными командами и отделами. В какой-то момент мы поняли — многие вещи можно переиспользовать в соседних командах, не дублируя работу. Скрипт, который помог дважды, становится в два раза ценнее.

Однако распространять на другие отделы то, что было написано кем-то на коленке, слишком накладно. Нужен системный подход и отдельный стек, который лучше подходит для подобных вещей.

В этой статье расскажу, как пришли к отделу внутренней автоматизации и как сейчас выстроена его работа. Приведем несколько примеров из разработки и офисной среды, включая наших любимых ботов Валеру, Марвина и Осетра. Будет полезно тем, кто только задумывается об автоматизации или уже идет по этому пути и хочет узнать, как это работает в других компаниях.

Привет, Хабр! Это Сергей Перевозчиков, основатель агентства контекстной рекламы «КонтекстЛаб». Как не терять прибыль и находить новые точки роста в контекстной рекламе? По моему опыту, многие компании недополучают до 20% обращений просто потому, что либо не используют, либо используют неэффективно динамические рекламные кампании с фидом. Мы в агентстве регулярно внедряем этот инструмент в Яндекс Директе и видим, как он начинает приносить дополнительные продажи там, где рост уже казался исчерпанным. В этом материале я разбираю 7 кейсов из разных ниш и показываю, как именно мы выжимаем продажи из динамики.  

Привет, Хабр! Сегодня на связи Илья Ищенко, руководитель группы администраторов хостинга Рег.ру и Роман Рогов, старший системный инженер.

В прошлом году мы закончили масштабную задачу — добавили MySQL 8 на все серверы шаред-хостинга с ispmanager. Получилась полноценная инфраструктурная перестройка: с двумя версиями MySQL на одном сервере, прозрачным переключением клиентов и возможностью безопасной миграции.

В статье расскажем, какие варианты мы рассматривали, почему отказались от очевидных решений, как в итоге реализовали проксирование на уровне сокета и зачем нам понадобился собственный плагин миграции для ispmanager.

Оконные функции в SQL выглядят безобидно ровно до того момента, пока не попадают на реальные объёмы данных. В этой статье разбирается конкретный аналитический запрос в PostgreSQL: от формулировки задачи и использования lead() до детального анализа плана выполнения с EXPLAIN ANALYZE. Без абстракций и «магии оптимизатора» — только факты, цифры, сортировки на диск, буферы и выводы, которые полезно уметь делать любому аналитику, работающему с большими таблицами.

Или как я потратил неделю, чтобы доказать: ИИ сегодня — это красноречивые лжецы в костюмах экспертов.

В конце 2025 года я устал читать маркетинг в стиле «наша модель умнее ChatGPT на 15%». Умнее по какому бенчмарку? MMLU? Это всё равно что мерить интеллект человека по результатам ЕГЭ.

Я решил проверить одну простую вещь: способна ли нейросеть сказать «я не знаю»?

Потому что в реальном мире — в медицине, праве, финансах — ответ «я не уверен» стоит дороже любой красивой, но выдуманной истории.

Ниже — результаты слепого тестирования 14 топовых LLM (включая Claude 4.5, GPT-5.2, Gemini 3, Qwen, YandexGPT и GigaChat).

Спойлер: Copilot оказался самым надежным, Claude — самым умным, а китайский Qwen неожиданно «уделал» GPT.

Представьте, что вы управляете крупной сетью супермаркетов. Вы контролируете поставки на склад, знаете продажи по чекам, по камерам видите поток покупателей и их маршруты в зале. Но вот что реально происходит на полках остается "черным ящиком":

Когда ваше любимое платье или рубашка дают усадку при стирке, это может стать очень неприятным сюрпризом, тем более, если вы точно следовали инструкциям. К сожалению, некоторые ткани, похоже, более подвержены усадке, чем другие — но почему?

Научное объяснение поведения текстильных волокон может не только помочь вам предотвратить усадку одежды, но и «спасти» отдельные предметы гардероба после несчастного случая при стирке.

Привет, Хабр.

Каждый год я смотрю, какие новые фишки в HTML и CSS стали поддерживаться современными браузерами. Таким образом понимаю, что уже можно использовать. Так как я люблю делиться всем с вами, то я подумал: «А почему бы не рассказать о новинках на Хабре?». Вот я и пришёл.

Сразу скажу, что эта статья — краткий обзор появившихся возможностей. Моя цель — уведомить вас. Я не буду закапываться в принцип работы и другие нюансы. По этой причине, пожалуйста, воспринимайте эту статью как список того, что можно изучить в 2026 году.

Моё главное правило для отбора фич заключается в том, чтобы она стала «зелёной» в 2025 году на сайте «Can I Use». Смотрю последние версии браузеров Chrome, FireFox, Opera, Edge, Safari, iOS Safari, Samsung Internet и Android Chrome.

Не буду больше тянуть. Давайте посмотрим, что я вам подготовил.

Всем привет! Меня зовут Рома, я DevOps в команде «Платформа» в Банки.ру.

Одна из наших задач: развитие системы управления релизами сервисов (которых у нас уже больше 600). Мы не раз сталкивались с ситуацией, когда на первый взгляд небольшое изменение процесса, затрагивающее сразу много сервисов, приводило к необходимости править сотни файлов.

В этой статье я расскажу, как мы нашли способ упростить и ускорить эту работу, а заодно навести порядок в репозитории.

В этом обзоре мы собрали ключевые идеи и практические инсайты из серии подкастов, записанных на конференции Industrial++.

Привет, Хабр! Пока рынок обсуждает новые модели и копайлоты, промышленный IT живёт в другой реальности: там AI должен снижать простои, повышать безопасность и приносить измеримый экономический эффект.

Партнёры из «Сферы» как никто другой знают изнанку промышленного IT. Компания разрабатывает инструменты для организации и автоматизации процессов производства на всех этапах жизненного цикла ИТ-продукта. А делать востребованные решения без тесного общения с рынком невозможно. Поэтому в этих подкастах ведущие и гости честно рассказывают, как выбирают сценарии применения ИИ, считают эффективность, встраивают решения в производственные контуры и работают с сопротивлением изменениям.

Привет, Хабр! С вами команда Russtech — разработчики ведущего российского оператора рекламы вне дома Russ. Сегодня мы расскажем о еще одном нашем IT-продукте — платформе управления контентом на цифровых экранах Russ Player. Данный инструмент помог нам существенно оптимизировать работу с креативами и добиться гибкого, эффективного планирования рекламных кампаний. В статье разберем, что представляет собой система вещания, как формируется расписание эфира и какие возможности в цифровой рекламе вне дома (DOOH) открывают realtime-механики.

При производстве серии одинаковых электронных изделий — особенно когда выпуск идёт партиями и регулярно повторяется — правильная мультипликация печатных плат (панелизация) даёт два ощутимых эффекта: ускоряет поток на монтажной линии и снижает итоговую стоимость. Причем особенно это становится заметно на этапе монтажа, уже после поставки печатных плат.

Вопросы формирования панели по нашей практике стабильно находятся в топе по популярности: как собрать панель, сколько плат разместить, какие зазоры и поля нужны, когда выбирать фрезеровку, а когда скрайбирование. Отвечая на них, мы составили набор практических рекомендаций, который помогает быстрее согласовать панель с производством и избежать типовых ошибок на технологической подготовке производства и при последующем монтаже.