Kurgan-Telecom Ru | Информационные технологии

Как следует из официального сообщения разработчика программы, сервер обновлений Notepad++ был скомпрометирован на уровне инфраструктуры хостинг-провайдера. Это позволило злоумышленникам перехватывать и перенаправлять трафик обновлений на контролируемый ими сервер, без необходимости взлома репозитория Notepad++.

Хакеры выдавали себя за официальный механизм обновления и для отдельных, «интересных» жертв отдавали поддельные манифесты, которые вели к установке зараженных версий Notepad++.

Проблема оказалась долгоиграющей: пользователи находились под угрозой почти полгода. Всё началось ещё в июне 2025-го, а окончательно выгнать хакеров удалось только 2 декабря. Сначала злоумышленники напрямую контролировали сервер, отвечающий за выдачу ссылок на обновления. В сентябре прямой доступ им закрыли, но они не ушли, а продолжили пользоваться украденными паролями от внутренних сервисов хостинга. Хотя эксперты считают, что активность хакеров затихла к середине ноября, официально «периодом риска» считается всё время с июня по декабрь.

Всем привет! Меня зовут Александр Васильцов, я руковожу отделом развития инфраструктуры в R-Style Softlab. В рамках своей работы я занимаюсь тестированием реестрового и импортозамещённого оборудования, которое используется на реальных рабочих местах специалистов.

Импортозамещённая техника за последние годы прочно вошла в нашу жизнь. Серверы, ПК, ноутбуки, сетевое оборудование – всё это появилось на рынке и стало активно конкурировать с иностранными вендорами, а во многих случаях и полностью их заменять. Особенно заметно этот процесс затронул госкомпании, организации, обеспечивающие критическую инфраструктуру, а также компании финансового сектора.

И почти сразу у всех возник закономерный вопрос: а на что на самом деле способны отечественные решения?

На практике, выбирая оборудование из нескольких позиций для закупки, быстро понимаешь, что объективной информации почти нет. В лучшем случае – рекламные брошюры и рассказы менеджеров. При этом всегда остаётся ощущение, что какие-то нюансы не проговорены или просто не попали в описание.

R-Style Softlab не первый год занимается задачами импортозамещения ИТ-оборудования. Столкнувшись с этой проблемой на практике, мы решили выстроить собственное внутреннее тестирование оборудования, предлагаемого к закупке. Была разработана методологии, назначены добровольцы – и работа закипела.

Результаты тестирования легли в основу рекомендаций по закупке и довольно быстро дали эффект: выбранная техника действительно оправдывает ожидания. Лучшие образцы мы в итоге предлагаем нашим клиентам.

Все видели снегопады на Камчатке? Нас на Урале регулярно засыпает, но не в таких масштабах. Впрочем, в любом регионе, как только выпадают первые снегопады, со всех сторон сыпятся ругательства и жалобы. Самое мягкое: «Где эта снегоуборочная техника» и «Почему не посыпали солью». Но если бы все знали, что уже есть решение, чтобы контролировать спецтехнику, следить за ее передвижениями и посыпкой реагентами, то мир стал бы добрее. Вот реальный пример из Беларуси: ребята из «Навитеч» настроили контроль уборки зимних дорог с помощью моей любимой телематики.

Загляните за кулисы NES-игры Castle Excellent! В этой статье — реверс-инжиниринг хранения данных. Я написал парсер, который собирает все комнаты замка в одну большую карту. Если Вам интересно, на что были способны программисты из 80-х — добро пожаловать под кат!

Привет!

Меня зовут Дмитрий Клопов. Я продакт-менеджер: отвечаю со стороны продукта за B2B-стрим в агрегаторе доставки готовой еды «Магнит Рестораны», входящего в состав бизнес-группы Магнит OMNI. 

В рамках своего стрима я регулярно сталкиваюсь с необходимостью квартального планирования в условиях большого количества заказчиков — 15–20 человек — и ограниченного капаситета команды разработки. У каждого заказчика свои приоритеты, ожидания и аргументы, и при этом все они конкурируют за один и тот же ресурс команды.

Ниже я расскажу о подходе, который мы используем для квартального планирования B2B-стрима. Он позволяет сделать приоритизацию фич более наглядной и осознанной для всех участников процесса.

Привет, меня зовут Саша, и я продолжаю рассказывать о JavaScript тем, кто только взялся за освоение этого языка. В разработке нам постоянно нужны «умные», самостоятельные функции: счетчики, которые знают свое предыдущее значение, обработчики событий с индивидуальными настройками, механизмы для защиты данных. 

Чтобы не городить глобальные переменные и не писать громоздкие конструкции (что почти всегда ведет к багам), мы посмотрим на еще одну фишку JS.

В предыдущих статьях мы разобрали: функции, их стрелочные записи, методы объектов и даже покорили this. Теперь пора переходить к теме, которая часто пугает на собеседованиях, но на деле оказывается невероятно элегантной — замыканиям.

Фаундер Airbnb предсказывает движение к реальному в эпоху искусственного. Техническая реализация — вот где главная проблема сейчас.

В ноябре Брайан Чески выступил с тезисом, который недавно привлёк внимание: его назвали одним из самых прозорливых визионеров Кремниевой долины.

Вопросы на тему «что можно, а что нельзя» в отношении криптовалюты звучат регулярно.

Причем спрашивают об этом не только новички, но и люди, которые в крипте уже давно: держат биток, торгуют на биржах, хантят дропы, получают оплату в USDT. Однако ясности и четкого понимания нет даже у них.

Проблема в том, что российское регулирование – это не чёрное и белое, а 50 оттенков серого. Где-то можно. Где-то нельзя. А где-то формально нельзя, но все делают. Мы не понаслышке знаем, ведь у нас свое комьюнити и там подобные дискуссии всплывают постоянно.

В этой статье разберём, что в крипте на самом деле можно, а что нельзя с точки зрения актуального российского законодательства. Подробно и с примерами.

Если время – это новая валюта, то скорость принятия решений и эффективность работы становятся ключевыми факторами успеха в IT. В аналитике же делегирование задач приобретает особую значимость. Однако простое распределение задач может привести к множеству проблем, если не учитывать специфику работы каждого специалиста и контекст проекта.

В статье бизнес-архитектор Nexign Егор Вершинин рассмотрит, как правильно подготовиться к этому процессу, особенно в условиях жестких сроков и параллельных задач. Его фреймворк поможет выстроить технологию дизайна под конкретный проект, учитывая уровень специалистов и временные рамки. Проверим подход на нескольких примерах по эффективному распределению задач между аналитиками. Надеемся, что этот инструмент станет полезен и вам для оптимизации рабочих процессов и повышения общей продуктивности команды.

Статья получилась большая, поэтому можно сразу сориентироваться по плану:

●      предпосылки и типичные проблемы в командах аналитиков;

●      подготовка к делегированию или масштабированию задач;

●      шаблоны для описания артефактов;

●      технология дизайна;

●      план внедрения технологии дизайна;

●      распределение артефактов по ролям в команде.

Всё верно — это маленькое устройство стояло между мной и возможностью запускать ещё более старое ПО, которое я раскопал в процессе программной археологии.

Недавно я помогал бухгалтерской фирме друга мигрировать с крайне древнего программного пакета, которым они вынуждены были пользоваться последние четыре десятка лет.

Это ПО было написано на языке программирования RPG (Report Program Generator), который старше Кобола (!); он использовался в компьютерах IBM среднего ценового диапазона наподобие System/3, System/32 и вплоть до AS/400. Похоже, позже RPG портировали в MS-DOS, поэтому те же программные инструменты, написанные на RPG, могут работать на персональных компьютерах. Так фирма и оказалась в этой ситуации.

Эта бухгалтерская фирма работала на компьютере с Windows 98 (да, в 2026 году) и запускала написанное на RPG ПО в консольном окне DOS. Оказалось, что для работы ПО требовалось подключить к параллельному порту компьютера специальный аппаратный донгл защиты от копирования! В те времена это было достаточно распространённой практикой, особенно у поставщиков «корпоративного» ПО, защищавшего свои очень важные™ программы от неавторизованного применения.

Бывает, хочется просто поговорить по душам, но рядом никого нет. Или есть, но не с кем обсудить то, что действительно волнует. Страх осуждения, непонимание, нехватка эмпатии — знакомо? Нейросеть и общение с виртуальной девушкой может заполнить этот эмоциональный вакуум.

Виртуальная подруга создана для тёплого, душевного диалога с реальной эмпатией и поддержкой. Расскажем про AI-компаньона, с которой можно обсуждать всё: от повседневных переживаний до интимных тем, которые не поднимешь с реальными людьми...

Я долго работал в коммерческом проекте в роли backend-разработчика с всемирно известным фреймворком Django, а также с его альтер эго - Django Rest Framework. Всегда кажется, что работать с чем-то многозвёздочном на GitHub - это кататься сыром в масле. На входе имеем: отличную документацию, отзывчивое сообщество, множество решений одной и той же проблемы, так как все уже (пред)решено...

Эта статья - логическое продолжение нашего погружения в архитектуру. Если в первой части мы навели порядок внутри «черного ящика» под названием ViewModel, то здесь мы выйдем за его пределы. Вы узнаете, как выпилить логику переходов из ViewControllers и ViewModels, почему вызов navigationController?.pushViewController() прямо в экшене кнопки - это архитектурный тупик, и как построить систему навигации, которая не превратит ваш проект в спагетти при добавлении десятого экрана. Мы разберем концепцию Child Coordinators, решим проблему утечек памяти (спойлер: системная кнопка "Назад" - ваш враг) и обсудим, выжил ли этот паттерн в эпоху SwiftUI.

Двуэнкодерные нейросети, контрастивное обучение, десять датасетов и late fusion. Как мы строили ML-систему ретривала, понимающую человеческий язык вместо фильтров

Написал прототип SemanticZip: сжатие текста в 14 раз за счет удаления «выводимой» информации. Теория информации, Колмогоровская сложность. В теории все работало...
Разбор полетов: почему нельзя сжимать смыслы и почему красивые метафоры проигрывают скучному RAG

На дворе шел 2016 год и из каждого утюга кричали, что русские хакеры помогли Трампу избраться, а моя маленькая (очень) команда, была привлечена к безнадёжному проекту,... правда мы поняли об этом потом.

Маленькая предыстория - в тот момент большой канадский гигант SIP телефонии решил выпустить первый телефон под Андроидом, но, не просто выпустить под AOSP, а так, что бы все гугловые сервисы были доступны. Это требовало пройти полное тестирование по GTS (Google Test Suite). Проект разрабатывался израильской командой канадского вендора и командой нашей компании, которая имела давние связи с канадцами.

Приём сертификационных заявок, на прохождение GTS заканчивался в начале ноября, а летом, хитрая израильская команда, предложила нашему архитектору, поменяться задачками - баш-на-баш. Архитектор проведя поверхностный анализ, не нашёл подвоха и... согласился,... как потом оказалось - зря, стоило анализ провести получше.

Первый "подход к снаряду" был ещё летом, но, что-то пошло не так, интеграция не задалась, и... задачу отложили на потом. Когда же на дворе стоял конец сентября, о ней вспомнили,... и вот тут - всех накрыло... и не зря - нужно было интегрировать WideVine...

Тогда подключили мою "команду спасателей" - меня и моего разработчика (Вовка, ты крут).

Задача на словах звучала просто (как всегда):

База данных по российскому гражданскому законодательству — это ряд самостоятельных систематизированных материалов, которые можно найти и обработать, используя ЭВМ (статья 1260 Гражданского Кодекса РФ). База данных защищается юридически, виновные в ее незаконном заимствовании могут быть привлечены к гражданско-правовой, административной и даже уголовной ответственности.

Планируешь миграцию на Spring Boot 4.0? Вместе с Eddy Benchek в новом переводе от команды Java Insider разбираем пять неочевидных проблем, с которыми столкнулась реальная production-команда при миграции, и показываем, как их исправить, чтобы вы не потеряли дни на поиски неожиданных багов.

Главным драйвером развития ЭДО в России по‑прежнему остается государство. Оно последовательно повышает уровень цифровизации документооборота и переводит в электронный вид все больше процессов — от налогового администрирования и логистики до закупок и архивного хранения, что приводит к высокой динамике изменений нормативной базы. Поэтому ЭДО перестал быть «вопросом выбора» и окончательно превратился в инфраструктурную обязанность бизнеса. При этом компании все чаще сталкиваются не с нехваткой инструментов, а с системным хаосом: в законодательстве, в собственных процессах, в ИТ‑ландшафте и в хранении документов.

В этой статье мы, Юлия Ворожбицкая и Наталья Лапшина (менеджеры продуктов SL Soft Flow), посмотрим на ситуацию с ЭДО к началу 2026 года, разберем ключевые проблемы и вызовы для бизнеса, а также обсудим, как внедрение ИТ‑систем помогает снижать операционные и юридические риски, разгружать сотрудников и строить управляемый, прозрачный документооборот.

Тестировать друг за другом видеокарты от NVIDIA надоедает, благо разница в последнем поколении только в мощностях процессоров семейства Blackwell, объеме памяти и ширине шины. А вот посмотреть, что предлагают конкуренты, а тем более громко называя это «ИИ», уже интересней. Мы проверили Radeon AI PRO R9700 с 32 Гб памяти на реальных задачах: LLM, генерация графики и видео, 3D-рендеринг, и сравнили с NVIDIA.