Kurgan-Telecom Ru | Информационные технологии

Схема простая и злая: антиспам-системы операторов научились определять мошеннические номера и показывать предупреждения на экране. Мошенники это поняли — и просто перестали звонить первыми.

С 26 марта 2026 года компания F6 фиксирует массовую рассылку писем от имени федеральных ведомств. В письме говорится, что в ваш аккаунт зашли через электронную подпись и выгрузили документы. Дальше — номер телефона и просьба «перезвонить для уточнения». Человек звонит сам. Антифрод молчит. Мошенник берёт трубку.

Разобрал схему технически — там есть несколько интересных деталей

Сообщения системы контроля давления в шинах (TPMS) современных автомобилей передаются по радио открытым текстом и содержат уникальный идентификатор, который не меняется в течение очень длительного периода времени. В этой работе исследуется влияние такого конструктивного решения на конфиденциальность для владельцев автомобилей, собирая и анализируя передачи TPMS из сети недорогих приемников спектра, которые размещены вдоль дорог в течение 10 недель. Исследование включает данные по 12 проверенным автомобилям, но злоумышленники могли бы легко расширить свои усилия, чтобы отследить несколько тысяч автомобилей, учитывая, что во время измерений были получены данные по меньшей мере от 20 тысяч автомобилей. Результаты показывают, что передачи данных TPMS могут использоваться для систематического получения потенциально конфиденциальной информации, такой как присутствие, тип, вес или манера вождения водителя. Доступность оборудования для устранения этих угроз, стоимость которого составляет всего 100 долларов за приемник, побуждает политиков и производителей автомобилей разрабатывать более безопасные и сохраняющие конфиденциальность TPMS для будущих автомобилей.

Я решил погрузиться в мир собственных VPN серверов, после того как очередной раз сервис, за который я платил деньги перестал качественно работать, а поддержка из-за перегруженности отвечала шаблонами, в духе "Надо подождать, мы скоро все починим".

Набрав в поиске "VDS в Германии аренда" я с удивлением обнаружил, что арендовать такой сервер можно с российской карты и за вполне вменяемые деньги. Арендовав сервер на неделю, я принялся поднимать собственный MTProto для телеги. Использовал я образ https://github.com/telemt/telemt

Я поднял свой контейнер с прокси, проверил, что все работает и обрадовался. Но сразу же встал следующий вопрос - CLI это хорошо, но хотелось бы какой-то GUI для управления прокси. Я перепробовал несколько панелей и остановился на https://github.com/MaksimTMB/mtg-adminpanel. её суть в том, что панель можно установить на любой сервер или вообще локально, а на сервер, где будет развернут прокси ставится агент, который будет выполнять команды панели. Такое решение мне понравилось, так как в будущем можно будет расширить сеть до нескольких узлов, во избежание тотальной блокировки.

Как правильно называть маршруты в Vue Router: два простых правила, которые спасут ваш проект:

1. Первое правило: всегда задавайте name

2. Второе правило: храните имена в enum (или константном объекте)

NBIM (Norges Bank Investment Management) — крупнейший в мире государственный фонд — за 2 года провел тотальную ИИ-трансформацию. Вместо поиска одного «золотого кейса» компания внедрила ИИ в 171 процесс.

Ключевые решения
Принудительное обучение всех сотрудников (даже нежелающих), отказ от Scrum в пользу микрокоманд (2 разработчика + 1 бизнес-чувак), создание агентной архитектуры для критических инвестиционных решений.

Результат
Более 50% сотрудников теперь пишут код, экономия расходов на торговых издержках, сокращение времени подготовки к встречам на 80%.

Ниже представлено саммари кейса ИИ-трансформации фонда.

Я, наверное как и многие инженеры, напрямую связанные с разработкой электроники - люблю разглядывать как сделаны те или иные электронные девайсы. И я подумал, почему бы не запустить новый тип статей в своей копилке - обзоры устройств, но изнутри, с полным разбором того, из чего они слеплены но без углубления в реверс-инжиниринг. 

Такая мысль у меня появилась, когда я, ползая по глубинам китайского сегмента интернета, обнаружил очень крутой форум где выложено очень много разных интересных разборов, при этом самых разных устройств. И вот я решил попробовать опубликовать подобный материал и посмотреть насколько он зайдет Хабра-сообществу. 

Всем интересующимся, особенно тем кто любит посмотреть на картинки с разной электроникой - добро пожаловать под кат!

Каждый день мы делимся ссылками в мессенджерах, копируем их из браузера или кликаем по ним. И почти всегда к реальному адресу прилипает хвост из UTM-меток, fbclid, gclid и прочего мусора, которым маркетологи и платформы помечают наш трафик.

Создать расширение, которое отрезает этот хвост с помощью регулярного выражения — задача на 10 минут. Но сделать так, чтобы это расширение не сломало работу сайтов, не убило поисковики и не вызвало бесконечные циклы переадресации в современных реалиях Manifest V3 — уже интереснее.

Недавно я завершил работу над расширением ZeroTail и хочу поделиться несколькими неочевидными подводными камнями, с которыми столкнулся при реализации авто-очистки URL.

Когда проектов в GitLab становится много, довольно быстро появляется одна и та же задача: найти, где используется конкретный API, URL, env-переменная или конфигурационный параметр.

Пока репозиториев мало, всё просто: открыл поиск, ввел строку, получил результат. Но когда проектов уже больше сотни, а нужные вхождения лежат не только в коде, но и в YAML-конфигах, Helm-чартах, .env и JSON-файлах, жизнь становится менее романтичной.

Первый лобовой вариант — просто скачать все проекты локально и искать по ним через grep, ripgrep или IDE. Работает, но тащить 100+ репозиториев на локальную машину ради одной проверки — идея так себе. Ноутбук, скорее всего, энтузиазма не разделит.

Мне хотелось искать прямо поверх GitLab, без локального зеркала всей группы репозиториев. Я начал с просмотра готовых вариантов, а в итоге пришёл к своему гибридному краулеру: код ищется через GitLab API, а конфиги добираются отдельным глубоким обходом файлов. В результате поиск по 100+ проектам сократился с часов до нескольких минут.

Мой друг в Amazon не назвал это сменой политики. Он назвал это «новым ритуалом».

Сказал так, как будто описывал суеверие, которое существует только потому, что уже случилось что-то ужасное.

Теперь, прежде чем любой младший или средний инженер отправит изменение, к которому хотя бы прикасался ИИ-инструмент для кодирования, появилось новое требование:

Старший должен подписать.

Не «рекомендуется». Не «лучшая практика».

Гейт.

И причина — та самая, которая всегда создаёт новые гейты в больших технологических компаниях: сбой, который публично опозорил компанию.

Меня зовут Степан, я C# профессионал уже более 7 лет на рынке и рассказываю об этом в Telegram каналe StepOne. Иногда мне скучно на работе, потому что перекладывать JSON это слишком просто, даже если микросервисы.

Я отучился на системного программиста-компиляторщика и столкнулся с отсутствием спроса рынка на такие навыки. Но выбрал быть счастливым и написал язык программирования hydrascript, чтобы JSON гонялся даже в докере на макбуке. Решение под катом вас точно удивит!

Мы много слышали про написание кода с использованием ИИ, и хочется рассказать, как можно это попробовать без платной подписки. Здесь не будет глубокого погружения и сравнения моделей — только базовые основы и способы бесплатно оценить возможности ИИ, которые есть у нас сегодня, и решить, нужна ли вам платная подписка.

В условиях экономической турбулентности управление личными финансами превращается из хобби в задачу по выживанию. Когда инфляция съедает накопления, а горизонт планирования сузился до месяца, красивые круговые диаграммы с итогами года больше не работают. Чтобы выбраться из долгов или хотя бы не свалиться в кассовый разрыв, нужен жесткий, тотальный контроль над каждым рублем, долларом или крипто-центом.

Мы разобрали 6 популярных PFM-инструментов (Personal Finance Management), чтобы посмотреть, как именно — на уровне архитектуры и UX — они заставляют пользователя «резать косты» и брать бюджет под контроль.

Или как не потерять деньги из‑за неправильной подсудности, неверно выбранной инстанции и игнорирования «Моего арбитра»

Представьте стандартную ситуацию: вы разработали сложный B2B‑продукт, внедрили его у клиента, а он не платит. Вы уверены в своей правоте, идёте в суд — и проигрываете. Не потому, что договор плохой, а потому, что ошиблись с подсудностью, не приложили скриншоты переписки или пропустили срок апелляции.

В IT‑бизнесе арбитражные споры — это не редкая экзотика, а рутина. Лицензионные договоры, поставка оборудования, разработка под ключ, нарушение авторских прав — всё это рано или поздно приводит в суд. И здесь выигрывает не тот, у кого сильнее позиция по факту, а тот, кто понимает, как устроена судебная система.

В этой статье я разберу уровни арбитражных судов, их особенности и главное — дам практические рекомендации, как не провалиться на каждом этапе. Будут аналогии с CI/CD, тестированием и баг‑трекингом, чтобы было ближе IT‑специалистам.

Минимальный набор устройств для работы в ИТ на апрель 2026 ver.2

С учетом текущих санкций, разделения инета на сегменты и рекомендаций минцифры https://habr.com/ru/news/1018576/ ,получается, что типичному работающему корпоративному ИТ россиянину необходимо:

Привет, это новый выпуск «Нейро-дайджеста» — коротких и полезных обзоров ключевых событий в мире искусственного интеллекта и технологий.

Неделя насыщенная: Google выпустила Gemma 4, Anthropic дважды засветилась с утечками c Mythos, Capybara и исходниками Claude Code. Cursor теперь делают упор на ИИ-агентов, а Netflix неожиданно врывается в ИИ-гонку.

Всё самое важное — в одном месте. Поехали!

Привет, Хабр! Сегодня поговорим о применении ИИ в промышленности. В области ИИ произошла очередная революция (и не одна). И это как раз тот случай, когда производственное предприятие может извлечь максимум выгоды при весьма небольших затратах. Характерно, что человекоподобные роботы, как на картинке выше (с завода Foxconn в Нинбо, Китай), для этого необязательны. Но обо всем по порядку.

Разбираем теорему о мажорировании систем ОДУ: когда и как можно сравнивать решения, опираясь на квазимонотонность правых частей. Внутри — строгая формулировка, план доказательства и пример.

"Кроилово ведёт к попадалову" - знает каждый русскоязычный, поляк бы сказал - "Tanie mięso psy jedzą", в британских колониях прозвучит - "Penny wise, pound foolish"...

Это история о том, к чему приводит экономия на SMM персонале и незнание банального
"Quis custodiet ipsos custodes?"

Записал кусок живой рабочей встречи по игровому проекту. Без постановы — обычный процесс: обсуждаем текущее состояние, проблемы и что делать дальше. Если коротко — как команда реально двигает проект, а не как это выглядит в презентациях.

Сейчас на рынке труда появляется новая корпоративная этика.

Когда безработица держится на уровне 2,2% (исторический минимум) - это превращается в ситуацию, когда любая потеря кандидата превращается в издержки, а любая узкая компетенция - в стратегический актив. И именно низкая безработица становится одним из индикаторов перегрева, усиливая борьбу за таланты в 2026-2030.

И вот в этом режиме рынок труда постепенно вспоминает про людей 50+.