Kurgan-Telecom Ru | Информационные технологии

OWASP (Open Worldwide Application Security Project) выпустил топ-10 самых актуальных категорий рисков и веб-атак за последние 5 лет. Опираясь на практический опыт, мы сравнили списки 2021 и 2025 годов, а также подготовили подробный разбор самых важных изменений.

Долгое время робототехника была «вещью в себе»: сложные алгоритмы управления, проблемы с гироскопами и отсутствие вменяемых «мозгов». Все изменил бум генеративного ИИ. С появлением архитектуры, способной обучаться на видеоданных и симуляциях (глубинное обучение), роботы наконец-то начали выходить из лабораторий в реальный мир.

В 2026 году мы наблюдаем не просто рост рынка (который к 2035 году должен перевалить за $250 млрд), а глобальную битву за стандарт «физического агента».

Уже несколько недель мы видим второй акт постановки "РКН против Телеграма". Когда в медиа столько лозунгов, полезно обратиться к стратегии follow the money и фактам (а не домыслам):

1️⃣ После неудачи с ICO, Телеграм задолжал около $2 млрд серьезным дядям, большинство из которых так или иначе связаны с властями РФ. В 2021-м были выпущены пятилетние облигации на $1.7 млрд, под конские на тот момент 7%. Из разных источников мы знаем, что их держателями стали те же серьезные дяди, иногда через дубайские фонды. Агентами выпуска были ВТБ и Атон.

Обслуживание этого долга (с уже скорым погашением, в марте'26) - большая часть расходов Телеграма. На довыпусках он терял много (techcrunch), так что в деньгах очень нуждался. А в прошлом году выпущены новые облигации на $1.7 млрд, уже под 9%. 

Плюс недавно мы узнали (ft), что $0.5 млрд долга заморожены в российском депозитарии из-за санкций.

Можно приводить много фактов, но кажется и так очевидно, что Телеграм почти полностью финансируется деньгами из РФ. Наверное за исключением покупки облигаций 5 лет назад Джаредом Лето

А вы знаете что в СССР у нас были свои языки программирования? Что ж, почему бы нам не посмотреть что мы можем возродить?

Я работаю уже без малого четыре года руководителем отдела в одной IT-компании. Большая часть сотрудников у нас подключены в формате аустафф, и мы почти не имели проектов вформате «под ключ» или аутсорс. И у нас из-за этого проблемы.

За годы работы над собственными проектами я перепробовал десятки программ для создания коллажей. В этом рейтинге я постарался собрать лучшие приложения, которые без проблем скачиваются в РФ. Также в список попали онлайн-сервисы, с которыми можно работать прямо из браузера с любого устройства. Думаю, среди них вы найдете что-то для себя: удобное и с нужным набором функций.

JavaScript — редкий язык, который одновременно является «родным» для браузера и при этом давно вышел за пределы фронтенда: на нём пишут бэкенд, десктопные приложения, мобильные клиенты и даже игры. При этом вокруг JS всё ещё много путаницы — от «Java и JavaScript это одно и то же» до «фронтенд = кнопочки».

В этом интервью я, Александр Шулепов (телеграм-канал Shulepov Code), поговорил с Дмитрием Колотильщиковым — старшим разработчиком и автором канала «ИТ‑интроверт» — о том, как войти в профессию, почему Angular новичкам может навредить, зачем фронтендеру микрофронтенды, как устроены зарплаты и рынок за пределами России, и что на самом деле помогает дорасти до сеньора.

У меня двадцать лет в IT. Большую часть этого времени я проектировал и эксплуатировал инфраструктуру на PostgreSQL. Сейчас работаю архитектором: Go, Python, Postgres, Redis, ClickHouse, мониторинг на десятки тысяч баз. До этого писал на Ruby, пробовал Rust. Классический бэкенд-инженер со всеми вытекающими привычками: императивный код, мутабельное состояние, постоянные if err != nil { return err }.

А потом я начал писать бэкенд на Gleam — молодом функциональном языке на BEAM (Erlang VM), который появился в стабильной версии только в 2024 году. Навык ещё в разработке, но бэкенд уже работает, и я не жалею. Путь был... познавательным.

Эта статья — не туториал и не рекламный буклет. Это честный рассказ о том, почему я выбрал Gleam, какие шишки набил, что мне понравилось настолько, что я не хочу возвращаться, и что до сих пор бесит.

Сезон Heavy Digital длился на Хабре с 30 января по 15 марта. В нём приняли участие 48 материалов о цифре в промышленности, набравших в сумме сотни комментариев и более двухсот тысяч просмотров.

Такая реакция пользователей Хабра — знак, что эта тема живая и самостоятельная. Со своими героями, понятными сюжетами, спорами, болями и любимыми жанрами и со своей аудиторией — не случайной, а готовой читать, обсуждать и спорить. Сезон показал, что индастриал-тексты впитали в себя всё, за что любят хороший техконтент: сложные системы, цену ошибки, рабочую смекалку, тяжёлую инженерную фактуру и, конечно, личные истории. 

Что ж, пора подвести итоги сезона и посмотреть, что эти сорок с лишним текстов добавили к дискуссии о заводской цифре на Хабре.

Почему даже очевидно полезные изменения не работают? Потому что дело не в идеях, а в системе.

В статье разбирается попытка внедрить изменения без полномочий: как оценить их до запуска, почему люди по-разному воспринимают одну и ту же инициативу, откуда берется сопротивление и почему почти всегда возникает просадка эффективности.

Без обещаний успеха и универсальных рецептов — разбор собственного опыта и наблюдений, где изменения ломаются в реальности, даже когда всё сделано «правильно».

Привет, Хабр!

Меня зовут Александр Коробко, я занимаюсь продуктовым маркетингом в Positive Technologies. Эту статью мы подготовили вместе с моим коллегой Семёном Костромичевым — он отвечает за развитие технологии управления активами aka Asset Management.

Представьте ситуацию: вы — безопасник, и вам нужно следить за тем, чтобы в инфраструктуре компании не было уязвимостей, которые могут использовать хакеры. Но недостатков безопасности может быть много, со всеми справится нереально, поэтому необходимо выбрать самые критичные и начать с их. Например, один из них — критическая уязвимость в ОС на ноутбуке кого-то из коллег,  а вы не знаете, кому именно он принадлежит ноутбук. Смотрите в Excel, а там сотрудник уволился полгода назад, железо передали стажеру, но в базу не внесли. Знакомо?

Поскольку использование контейнерных версий сетевых устройств Cisco IOS-XRd в среде симулятора GNS3 особого интереса не вызвало, свой опыт побеждания Cisco NSO (официальное название – Cisco Crosswork Network Services Orchestrator), тоже в контейнерной версии и в том же симуляторе, решил пока не описывать.

Вместо этого предлагаю более близкую (надеюсь) сердцам читателей ситуацию с использованием виртуальной версии сервисного маршрутизатора от компании Eltex – vESR.

Пока из «большой тройки» сетевых вендоров, пробившихся в ТОРП и российские ЦОДы (B4COM Tech, QTEC и Eltex), только Eltex выпустил «официальный» виртуальный маршрутизатор, пригодный для лаб и продуктива. Вот о моем первом удачном опыте его применения и будет эта статья.

Я cобрал свой дистрибутив на базе arch Linux специально для ПК в учебном заведении, где я обучаюсь.

Хеллоу хабр! Я ученик 10 класса и сейчас работаю над своим проектом по информатике. В качетсве идеи я выбрал то, что очень давно хотел осуществить, а именно собрать свой дистрибутив Linux и раз уж у меня проектная деятельность, то почему бы не совместить приятное с полезным и не решить давно наболевшую проблему со школьными ПК.

2026 год щедро раздаёт нейросети всем желающим. Кажется, уже невозможно открыть браузер, чтобы на тебя не посмотрела очередной умник, обещающий сгенерировать гениальный текст, как у Толстого, но быстрее.

Одни модели сочиняют музыку, другие красят фотографии, третьи уверяют, что понимают людей лучше психологов. Но за громкими именами вроде ChatGPT, Midjourney и Runway скрывается подлесок маленьких, но интересных проектов.

Мы собрали десятку инструментов, на которые стоит обратить внимание.

Приятного чтения!

В предыдущей статье мы открыли окно. Теперь давайте его не просто игнорировать.

Как на счёт вкорячить в него поддержку OpenGL?

Некоторое время назад я поделился первыми впечатлениями от знакомства с Ардуино-совместимой платой ELBEAR ACE-UNO на базе отечественного микроконтроллера MIK32 «Амур». Материал нашёл хороший отклик среди читателей, и это подогрело моё желание развить тему. Правда, подогрев слегка перешёл в фазу медленного бурления, и достиг точки закипания только сейчас. Но лучше поздно, чем никогда.

В прошлый раз я входил в эту воду совершенно без подготовки, и почти все мои тесты работали ужасно медленно. Но я верю, что «Амур» может лучше, и сегодня сделаю второй подход к снаряду: всё-таки попытаюсь продемонстрировать художественный фильм «Плохое яблоко», рассказывающий о негативном влиянии продукции компании Apple на моральный облик японских девочек. Попутно расскажу про несколько важнейших практических моментов при работе с «Амуром».

Полупроводники давно проникли во все сферы жизни. Смартфоны, серверы, автомобили и медицинские приборы — все это работает благодаря миллиардам крошечных элементов на кремниевых пластинах. Чем мельче эти компоненты, тем производительнее и энергоэффективнее устройства. А чтобы формировать подобные структуры на кремнии, требуется особое оборудование, способное работать с длинами волн в десятки раз меньше видимого света.

Китай много лет вкладывает огромные ресурсы в развитие собственной микроэлектроники. Государственные программы, частные инвестиции и целые кластеры предприятий должны были помочь стране выйти из зависимости от импортных поставок. Тем не менее самый сложный элемент технологической цепочки, а это литографические машины, до сих пор остается узким местом. И причины кроются не только в отсутствии отдельных деталей, но и в технологии. Давайте разбираться.

Если вы когда-нибудь начинали что-то с понедельника, то знаете этот сюжет: первая неделя идеальная, вторая — терпимо, на третьей всё рассыпается. Я столько раз проходил этот круг, что в какой-то момент решил: хватит ставить себе великие цели. Я попробовал другой подход — одна маленькая победа в день.

Старые VPN-протоколы мертвы, а классические методы обхода блокировок распознаются системами за секунды. В этой статье разбираем стек технологий, который позволяет оставаться невидимым в 2026 году: VLESS с транспортом XHTTP, Reality, AmneziaWG 2.0 и Hysteria 2. Инструкция по настройке собственного VPS, советы по использованию локальных нейросетей (LLM) и созданию офлайн-архивов на случай полной изоляции

Привет, Хабр!

Сразу оговорюсь - я не сетевой инженер и не айтишник в классическом смысле. Мои познания в сетях ограничиваются сертификацией CompTIA Network+ и любопытством. Так что если сетевики увидят, что можно было сделать лучше - буду рад конструктивным комментариям.

Теперь к истории.

Пару недель назад я переехал в новую квартиру. Первым делом занялся интернетом - позвал ребят от провайдера для установки оборудования, а сам полез в минишкафчик в стене, куда заходят все провода. Внутри обнаружил кучу всего: телефонные провода, что-то непонятное и несколько коаксиальных кабелей. Один заходил с подъезда, второй был подписан «зал», третий - «кабинет», четвёртый не подписан.