Kurgan-Telecom Ru | Информационные технологии

Минцифры установила новые требования к сайтам аккредитованных IT-компаний, которые вступают в силу 21 ноября. Если вы руководите IT-компанией, это касается вас напрямую — рассказываем, что изменилось и как не потерять налоговые льготы.

Docker прочно вошел в нашу жизнь, став стандартом де-факто для контейнеризации приложений. Он обещает среду «работает на моей машине — будет работать везде», и в большинстве случаев так и есть. Но рано или поздно каждый разработчик или DevOps-инженер сталкивается с ситуацией, когда эта магия дает сбой. Контейнер не запускается, приложение не видит друг друга, а диск сервера таинственным образом переполняется.

В этой статье мы не будем поверхностно пробегать по списку команд. Мы погрузимся в три самые частые и раздражающие категории проблем Docker: нехватку места, конфликты прав доступа и сетевые коллизии. Мы разберемся в причинах их возникновения и выработаем системный подход к решению.

Если вы уже работали с векторным анализатором NanoVNA, то скорее всего использовали для этого экран и стилус, а также программу NanoVNA-Saver. Эти способы я рассмотрел в статье «Векторный анализатор NanoVNA для радиолюбителей» и других статьях, посвящённых NanoVNA.

Но есть ещё одна полезная возможность — создание собственных программ для обмена данными с NanoVNA через порт USB. Это даёт огромные возможности для автоматизации, анализа и интеграции измерений.

Например, можно автоматически, без участия оператора, снимать S-параметры (S11, S21) для набора образцов, антенн, фильтров, кабелей и других устройств. Программа может измерять длину кабеля, определять место повреждения и КСВ. Также становится доступным отслеживание характеристик во времени.

Ваши программы могут выполнять обработку, недоступную в таких программах, как NanoVNASaver. Также вы можете использовать NanoVNA как часть измерительного комплекса, интегрируя анализатор с системами сбора данных.

Я подготовил несколько программ, управляющих NanoVNA на языке Python. Вы сможете запускать их на компьютере с ОС Microsoft Windows 11, а также на платформе Raspberry Pi 3 B+ и других аналогичных платформах.

Хватит запускать ботов кнопкой Run в PyCharm! Пора осваивать промышленные стандарты.
В этом туториале я простым языком объясняю, как работает Docker и зачем он нужен Python-разработчику. Мы возьмем простого Telegram-бота, напишем для него конфиг, настроим .dockerignore и запустим в изолированном контейнере. Идеально для тех, кто давно хотел разобраться с Докером, но боялся сложных инструкций.

Мы живем в эпоху беспрецедентного доступа к информации. Любой факт, любая статистика, любая точка зрения - всего в паре кликов. Казалось бы, это должно было привести нас к общему понимаю фактов, к единой реальности. Но что мы видим? Поляризация мнений только растет. Люди спорят не только о политике или экономике - они спорят о базовых фактах, будь то здоровье, климат или наука.

За последние пять лет рынок труда изменился сильнее, чем за предыдущие двадцать. Появились профессии, которых раньше не существовало, и навыки, которые еще недавно считались дополнительными, стали базой почти в каждой сфере. Пять лет назад никто не думал, что спрос на специалистов по AI-продуктам или этике данных вырастет в разы. Сегодня же LinkedIn называет их среди самых востребованных профессий.

Через пять лет тенденция только усилится: автоматизация, искусственный интеллект и цифровая трансформация будут менять требования к специалистам даже в традиционных отраслях.

Как понять, какие навыки будут нужны завтра, и где им можно научиться сегодня — разбираем в статье.

Чтобы спроектировать дом, вам нужна команда: вы (архитектор), конструктор и инженер по сетям. Иногда ещё геолог и дизайнер, но сейчас упростим.
Теперь представьте: один и тот же дом, одна задача, но делаете проект вы в разные десятилетия...

В мире кибербезопасности уже не первый год набирает популярность тактика «Living off the Land» (LOTL) — «живущие за счёт земли». Её суть заключается в том, чтобы максимально использовать легитимное программное обеспечение и встроенные функции операционной системы для достижения злонамеренных целей. Это позволяет злоумышленникам эффективно маскироваться на заражённой системе, ведь активность программ вроде curl.exe, AnyDesk.exe или установщика WinRAR редко вызывает подозрения у рядовых пользователей и даже у некоторых систем защиты.

Давайте детально разберём один из ярких примеров использования этой тактики, чтобы наглядно увидеть, как безобидные, на первый взгляд, программы могут быть превращены в мощное оружие для целевой атаки.

Привет! 

Это снова IT Elements. Надеемся, вы скучали. 

3,5 тыс. участников офлайн, 110 тыс. онлайн-зрителей, 200 спикеров, 6 залов и 108 часов экспертного контента — это если кратко об итогах конфы, масштабы в этом году были нешуточные

14 ноября вышла Call of Duty: Black Ops 7, и в отличии от желаемых релизов CoD, часть геймеров встретила её не с восторгом, а раздражением. Да, здесь есть классический шутерный экшн, кооперативная кампания, мультиплеер и зомби-режим,  но технические и геймдизайнерские решения вызывают много вопросов.

Мы собрали всё что стало известно по итогам прошедших выходных, для тех кто ещё сомневается, стоит ли ему погружаться в новую часть Call Of Duty.

Привет, Хабр! На связи Кирилл Савин, я — архитектор SDN в Рег.облаке. В прошлой статье «OVN под капотом: как построить сеть в OpenStack» мы уже разбирались, как устроен OVN, чем он отличается от связки Neutron + Open vSwitch и какие инструменты дает для сетевой виртуализации. Если вы с OVN еще только знакомитесь, лучше начать с нее — там собрана базовая архитектура и контекст.

В этом переводе инструкции по трассировке пакетов мы переходим от архитектуры к практике и разбираем, как трассировать пакеты в OVN. 

На сегодняшний день Active Direvtory является неотъемлемой частью функционирования любой корпоративной сети под управлением Windows. Протокол Kerberos используется в инфраструктуре Active Directory (AD) для аутентификации пользователей и сервисов. В этой статье мы поговорим о том, как работает этот протокол, и рассмотрим типовые атаки на него.

Этот текст для компаний, занимающихся аутсорсом и аутстаффингом. Продвигая статический анализ кода в целом и инструмент PVS-Studio в частности, мы отдельно не выделяем компании этой направленности. Сейчас, в связи с вступлением в силу 1 марта 2026 года приказа №117, всё немного по-другому.

Вот скажите, что такое для вас карьера? Это гора с вершиной, американские горки, прогулка за горизонт или, может быть, график функции вида ? В принципе, для каждого карьера — это что-то своё, ассоциированное с задачами, успехом, деньгами, достижениями. Но если вы человек с головой и стремитесь работать и развиваться, скорее всего, рано или поздно вы придёте к пику — той точке, в которой сложится всё. Здорово же. И что тут может пойти не так?

Привет, Хабр! На связи Евгений Лавров, архитектор отдела инжиниринга комплексных проектов компании Positive Technologies. Я занимаюсь разработкой проектных решений и внедрением наших продуктов совместно с партнерами или собственными силами у клиентов. Сегодня я хочу рассказать об интеграции нашей песочницы PT Sandbox со сторонними системами, даже если они не заявлены как поддерживаемые в документации, на примере интеграции с почтовым сервером CommuniGate Pro.

Давайте честно: написать умного AI-агента сегодня — это самая простая часть работы. Собрали LangChain или LangGraph, прикрутили API OpenAI или Gemini, заставили это работать у себя в терминале — красота! Вы чувствуете себя Тони Старком.

Но настоящий кошмар начинается, когда возникаетвопрос: «А как выкатить это в продакшен?»

И тут вы понимаете, что ваш скрипт на Python — это не бэкенд. Вам нужно думать про:

Я решил сделать стол из дубового слэба толщиной 10 см и весом 340 кг. С точки зрения сложности: это senior стол. Вот мои выводы, ошибки, инженерные решения и расходы.

Привет, Хабр! Меня зовут Петр Михнюк, я руковожу группой поддержки системного ПО в Центре экспертизы по комплексному сервису К2Тех. 

Одна из самых острых задач мультивендорного сервиса — чтобы инженер любого уровня не только знал теорию, но и с первого дня общался с заказчиками так, будто уже отработал в поддержке много лет. В сложных ситуациях технические навыки важны, но порой важнее смотреть на ситуацию глазами заказчика, быстро подстраиваться под его стиль и потребности. Именно это определяет, останется ли заказчик довольным и лояльным.

Классический онбординг эту задачу не решал: слишком много зависело от конкретного наставника, и знания могли уйти вместе с человеком, а софт-скиллы оттачивались в реальной работе — иногда ценой недовольства заказчика.

Нам нужна была система, которая надежно передает весь опыт, не зависит от ухода наставников, быстро и эффективно учит нормам и регламентам, развивает гибкость.

Так родился проект, который поддержали все сервисные команды Центра экспертизы. Вместо многочасового чтения регламентов онбординг превратился в 40-минутную интерактивную обучающую игру с проверкой полученных знаний специальным ИИ.  Теперь каждый инженер проходит проверку на правильный тон коммуникации, получает конкретный фидбек и выходит к заказчикам полностью подготовленным. Заказчики чувствуют: с той стороны находится инженер, который понимает их с полуслова и решает задачу так, будто это его собственная инфраструктура, часто делая больше, чем предусмотрено. 

Дисклеймер: Это не пошаговый гайд «сделай сам», а честный рассказ о годовом пути, ошибках и находках. Возможно, он вдохновит кого-то из вас на свои проекты — будем рады обратной связи!

Сегодня я покажу Вам примеры кризиса IT у маститых компаний. Казалось бы, там всё должно быть отлично с функционалом у приложений, но нет — все они заложники кризиса в отрасли. В конце объясню, почему, пока смотрим примеры.

Первая полностью автоматизированная ИИ-атака уже случилась. Claude сам нашёл уязвимые компании, написал под них малварь, разослал её и начал шантажировать жертв с требованием выкупа в биткоинах. Взломано было 17 компаний. И это только начало.

Сергей Зыбнев— Team Lead пентестер и специалист по безопасности больших языковых моделей. Это интервью записано в эфире телеграм-канала Ai4Dev — AI for Development, где регулярно разбирают практические кейсы применения ИИ в разработке. Пока разработчики радуются тому, как Opus 4.1 за ночь переписал целый микросервис, злоумышленники уже научились использовать те же инструменты для атак. Prompt injection в корпоративных ботах, скрытые команды в MCP-серверах, ИИ-сгенерированные эксплойты — всё это работает прямо сейчас.