Kurgan-Telecom Ru | Информационные технологии

Только представьте: вы покупаете б/у жесткий диск, а там — пароли от корпоративной почты, базы клиентов известной компании и договоры с поставщиками. Звучит как страшилка для тренинга по информационной безопасности, но это реальность.

Мы провели эксперимент: купили несколько списанных корпоративных дисков на торгах по банкротству и онлайн-барахолке, взяли бесплатную программу с открытым исходным кодом, которую может скачать любой школьник, и… восстановили с них данные реальных компаний — от небольшой транспортной фирмы до гигантской корпорации. Одну из утечек мы расследовали по горячим следам: приобрели у продавца ещё двадцать дисков, встретились с ним лично, выяснили источник и передали всю информацию службе безопасности компании.

Хотите узнать, как легко купить чужие секреты и почему компании продолжают их выбрасывать в 2025 году? Рассказываем подробно.

IT-специалистов разных мастей на текущий момент много. Сначала этому способствовал общий престиж отрасли на старте, затем - зарплаты разработчиков, которые ощутимо отличались от средних по рынку, потом был бум с откровенным «пылесосеньем» спецов со стороны крупных банков и бигтеха, а вишенкой (возможно, не самой полезной) стало засилье курсов для желающих «войти в айти», которые обещали вход в специальность и высокую зарплату чуть ли не за пару месяцев с нуля.

В последние несколько лет ситуация меняется из-за откровенной перегретости рынка, местами искусственной раздутостью штата в разных компаниях и других факторов.

Но в этой статье мы хотим обсудить не количественный состав ИТ в целом, а, скорее, психологический климат в разных сферах работы. Для примера сравним, пожалуй, самые распространенные отрасли для ИТ, финтех и бигтех, с теми, что на слуху куда меньше - с девелопментом, туризмом и спортом. К слову, ситуация скоро может измениться, как минимум в плане девелопмента. 

Во-первых, сами девелоперы осознают, что использование цифровых инструментов для них становится насущной необходимостью (что всем привычных, что и созданных специально для отрасли). Во-вторых, намечается и поддерживающий тренд со стороны государства - для строительной отрасли создают единое информационное пространство, уже запущена стартовая версия «Отраслевой платформы данных строительной отрасли». Вполне вероятно, что уже в ближайшее время поток айтишников, стремящихся в девелопмент, возрастет.

Всем привет! В этой статье поговорим про бэкапы PostgreSQL в Kubernetes через призму самого популярного опенсорс-оператора для этой СУБД — CloudNativePG. Мы расскажем о том, как внедрение нового решения на основе WAL-G позволило ускорить резервное копирование и восстановление больших баз данных и поделимся своим опытом доработки CloudNativePG.

На связи Иван Архипов, ведущий разработчик в команде платформы данных в Yandex Cloud, и я приглашаю под кат всех, кому интересна эксплуатация PostgreSQL в Kubernetes!

Привет, Хабр! Меня зовут Эдуард, и сегодня я хочу рассказать о своём проекте Kabardian Translator — локальном переводчике с озвучкой для кабардинского языка. Эта история началась с сотрудничества с командой Silero TTS и превратилась в инструмент, который, надеюсь, поможет соотечественникам за границей учить родной язык.

Привет, Хабр! Я Дмитрий Смотров, тружусь бэкендером в Astra Linux в команде продукта ACM — микросервисной системе, разворачиваемой на клиентских мощностях. Мы позволяем удаленно управлять клиентской инфраструктурой. Сначала я разрабатывал функциональность снятия инвентаризации и удаленного выполнения команд установки и удаления ПО, но в один момент моя жизнь резко изменилась. На проекте возникла необходимость в функциональности красивой и настраиваемой отчетности, в чем я увидел возможность проверить себя в новой для себя области. Я вызвался разобраться и помочь продукту стать еще лучше.

Под катом расскажу о том, с какими трудностями столкнулся в процессе, как я их решал и что в итоге получилось. Приятного чтения :)

В комментариях к предыдущей статье многие писали:

«Я не буду доверять какому-то боту» «Любой сторонний сервис — риск» «Номер можно подменить»

Это нормальная и абсолютно здравая позиция.

Поэтому в этой статье — максимально честный и технически конкретный разбор:

Пока у нас бомбит от блокировок WhatsApp, в конце ноября взорвалась единственная площадка для пилотируемых пусков на Байконуре. Разбор причин аварии, и как Хабр выдал пророчество о грядущей катастрофе.

Какова вероятность угадать пин-код с первой попытки? А выиграть в лотерею? Многие помнят со школы страшные формулы с факториалами (, ), но мало кто помнит, когда и какую применять. В итоге простые задачи про урны с шарами превращаются в ночной кошмар.

Меня зовут Андрей Серебрянский, и я люблю Apache Kafka. И гарантии доставки exactly once. И рассказывать обо всём этом на конференциях. Пять лет я строил платформы потоковой обработки данных в финтехе, а теперь вместе с командой работаю над YDB Topics: частью YDB (СУБД Яндекса), которая заменяет Apache Kafka в роли брокера сообщений. СУБД Яндекса уже некоторое время поддерживает Apache Kafka API. Недавно мы расширили этот API, добавив поддержку Kafka-транзакций.

Но наличия транзакций в брокере сообщений недостаточно для получения гарантий exactly once. Чтобы неудачно зависший или перезагрузившийся сервер не привёл к дублированию или потере сообщений, нужно хорошо понимать, как именно работают транзакции в брокерах сообщений вообще и в Apache Kafka в частности.

Эта статья будет полезна начинающим разработчикам и тем, кто хочет освежить знания или разобраться в тонкостях exactly once обработки данных с помощью YDB Topics или других брокеров сообщений.

Чтобы продвигать свои новые продукты среди людей, которые не мечтали о собственном компьютере в течение многих лет, создатели второй волны микрокомпьютеров должны были прямо ответить на вопрос, для чего на самом деле нужен микрокомпьютер. В чём заключалась его ценность, если не в том, чтобы служить игрушкой для увлечённых компьютерами энтузиастов? Чтобы ответить на этот вопрос, они сделали несколько изобретательных набросков о том, как каким образом может компьютер помочь в повседневной домашней жизни. Они также использовали символическую силу компьютера. К 1977 году атомная энергетика и ракетостроение начали терять блеск своих славных дней 1950-х и 1960-х годов — компьютер стал символом прогресса, движущей силой ещё не завершившегося следующего этапа современности.

Некоторые из первых пользователей, несомненно, покупали компьютеры, руководствуясь этой перспективой, убеждённые, что наличие компьютера в доме каким-то образом лучше подготовит их детей к будущему. Другие находили удовольствие в программировании компьютера, не имея дела с аппаратным обеспечением.

Но большая часть аудитории, не являвшаяся любителями, на которую рассчитывали продавцы компьютеров, хотела покупать программное обеспечение для своих компьютеров, а не писать его. Производители компьютеров пытались удовлетворить эту потребность, создавая собственные библиотеки программного обеспечения, но они всегда были ограничены как по объёму, так и по качеству. К счастью для них, доступность дешёвых и простых в использовании компьютеров подготовила почву для появления большого числа сторонних производителей программного обеспечения. Их самые популярные продукты делились на две очень разные категории: бизнес-программы для создания цифровых рабочих артефактов и игровое программное обеспечение для развлечения. Чтобы удовлетворить рыночный спрос на каждую из этих категорий, производители компьютеров разработали две новые категории продуктов: высокопроизводительные бизнес-компьютеры и простые недорогие компьютеры, предназначенные в основном для игр.

Криптовалютный рынок переживает не лучшие времена: недавняя ликвидация маржинальных позиций на сумму более $19 млрд, массовый отток средств из Bitcoin и Ethereum ETF и общий дефицит ликвидности сигнализируют о серьёзных системных проблемах.

В ночь с 30 ноября на 1 декабря на рынке произошла очередная масштабная коррекция: Bitcoin просел более чем на 6%, а альткоины скорректировались на 10%. Причина этого обвала оказалась далеко не тривиальной.

Привет, Хабр!

В этой статье рассмотрим, как масштабировать UI-автотесты с помощью Java.

Если у вас десяток тестов, проблем не возникнет, они бегают шустро и всем довольны. Но представьте абстрактный проект интернет-банка или маркетплейса, функциональность растёт, количество автотестов идёт на сотни (а то и тысячи). Последовательный запуск такой тестовой свиты может занять довольно большое время. Каждый релиз начинает тормозиться ожиданием результатов автотестов.

Масштабирование тестов решает эту проблему: запускаем тесты параллельно, сокращаем время прогона и получаем быстрый фидбэк о качестве.

Как обезопасить себя от атак по этому вектору, за которым плохо следят

Безопасность API — «отличный вход» в карьеру пентестера, считает Кори Дж. Болл, эксперт в отрасли.

ИНТЕРВЬЮ. Обеспечение безопасности веб-API требует иного подхода, чем классическое обеспечение безопасности веб-приложений, поскольку стандартные тесты обычно упускают наиболее распространённые уязвимости, возникающие при работе с API.

Именно так считает эксперт по безопасности API Кори Дж. Болл, предупреждающий, что методы, не откалиброванные на работу с веб-API, могут давать пентестеру слишком много ложноотрицательных результатов.

Болл начинал осваивать искусство пентестинга веб-приложений ещё в 2015 году по хакерским книгам, а также ресурсам HackTheBox и VulnHub. Далее он оттачивал навыки работы с компьютерами, пользуясь Cold Fusion, WordPress, Apache Tomcat и другими веб-приложениями, ориентированными на использование на большом предприятии.

Доброго времени суток, господа и дамы! Иногда у некоторых людей возникает желание заняться откровенным непотребством в программировании — то, что не несет практической пользы напрямую, но помогает развлечься. И я — не исключение. В этой статье я хочу рассказать вам о лайфхаках, трюках (магических и не очень), алгоритмах на языке C!

Идея написать эту статью зародилась из моего поста, после него я написал статью «Математика, биты, магия и немного ненормального программирования на C», которая раскрывала много интересных моментов. Увидев, что многим понравилась, я задумался: почему бы не изучить еще какие-нибудь трюки, заодно практикуясь в программировании на C? В этой статье мы погрузимся глубже и раскроем больше тем, такие как генераторы псевдослучайных чисел, трюки с побитовыми сдвигами и прочие быстрые алгоритмы на C!

Всех, кто заинтересовался — прошу под кат.

Задача компьютерной игры — удержать геймера как можно дольше. Отсюда эти поиски предметов, выполнение ачивок, нелинейные сюжетные кампании с альтернативными концовками, обилие необязательных побочных заданий, открытые миры и прочее. Но замечали ли вы, что порой разработчики добавляют в игры очень редкие и хорошо спрятанные детали? И эти находки нельзя положить в инвентарь, употребить или обменять: это редкие явления, которые раскрывают красоту, глубину, атмосферу и логику игрового мира.

В этой статье собраны редкие и не всегда очевидные находки и явления из игр. Они потребовали от разработчиков не меньше усилий, чем проработка уровней или создание новых механик. Все они предназначены для тех, кто умеет остановиться, заметить нюанс, вдохнуть атмосферу, эти моменты становятся настоящей наградой: открытием уникального мира, который живет по своим правилам, а не просто как часть геймдизайна.

Мы привыкли думать о налоговой как о бюрократической машине. Но недавнее интервью главы ФНС Даниила Егорова подтверждает: теперь это одна из самых продвинутых IT-компаний в стране. Их стек — это Big Data, скоринг в реальном времени и алгоритмы, которые видят связи между юрлицами быстрее, чем вы успеваете подписать договор.

Егоров прямо заявил: ФНС переходит от модели «контроля» к модели «сплошного учета». Это значит, что данные из ваших CRM, банковских выписок и онлайн-касс становятся частью глобальной налоговой базы данных. Для IT-бизнеса, селлеров и стартапов это меняет всё: от юнит-экономики до архитектуры финансовых потоков.

Привет, Habr!

Знаете, как обычно проходят будни исследователя в AI? Сидишь, читаешь статьи, пьёшь восьмую кружку кофе и пытаешься уговорить модель наконец‑то сойтись. А потом кто‑то из коллег кидает в чат ссылку: «Ребята, тут хакатон. „Лидеры цифровой трансформации 2025“. По медицине. Пойдём?»

Ну, а мы что? Мы пошли.

Мы — это три исследователя из группы Foundation Models лаборатории «Сильный ИИ в медицине» Института AIRI. Базируемся в Москве, любим большие модели и сложные задачи. Нам достался, возможно, один из самых интересных треков: «Сервис для выявления компьютерных томографий органов грудной клетки без патологий„.“»

Казалось бы, что сложного? Но тут дьявол в деталях. О них и хотелось бы рассказать подробнее.

Осторожно, спойлеры! Не читайте, пока хотите решить задачу самостоятельно.

В этой челлендж-серии статей, начатой с прошлогоднего эвента, попробуем использовать PostgreSQL как среду для решения задач Advent of Code 2025.

Возможно, SQL не самый подходящий для этого язык, зато мы рассмотрим его различные возможности, о которых вы могли и не подозревать.

Привет, Хабр! ИИ-агенты и производные от них стремительно вошли в повседневную рутину разработки, зажигая глаза менеджеров и добавляя головной боли архитекторам. И если с одиночным агентом в целом никаких проблем не возникает, то когда агентов становится много, возникает настоящая проблема: как ими управлять? В этой статье попробуем разобраться в основных подходах к созданию управляющего слоя в такой системе, разберём на примере, почему не все очевидные подходы будут работать и какие классические архитектурные паттерны актуальны в новой моде. И, конечно же, расскажу, как это работает на практике в Домклик. Будет интересно!

Стремительное развитие информационных систем и технологий породило некогда считавшуюся немыслимой ситуацию: завершение использования программного обеспечения стало обыденностью и возможностью для компании повысить свои конкурентные преимущества. Как бы парадоксально это не звучало, но сейчас дела обстоят именно так. Изначально жизненный цикл программного обеспечения предполагал прохождение ряда состояний, включающих пред-проект внедрения, проект имплементации и пост-проект, на которых доказывалась целесообразность продукта, велась разработка, а далее – поддержка и развитие. До недавнего времени все шло именно так, а сопровождение и развитие решения могли выполняться годами.

Упрощение процесса разработки за счет No-code и Low-code платформ, стремительное развитие технологий, кардинальным образом меняющих бизнес-процессы и программное обеспечение, покрывающее их, повсеместная автоматизация и возведение софтверных продуктов в ранг цифровых активов, привели к частым проектам перевнедрения. Если раньше предполагалась, что жизненный цикл программного обеспечения завершается его утилизацией, то сейчас об этом не может быть и речи. Отказ от приложений трансформировался в их замену на новые образцы, жизненный цикл же из линейного превратился в спиралевидный, то есть возвращающийся на начальный этап.

Цель данной статьи состоит в рассмотрении заключительного этапа жизненного цикла программного обеспечения, подходов и методов применимых к нему для обеспечения разумного завершения использования софтверного продукта и его замены на прочие решения, что обеспечит непрерывность бизнес-процессов организации. Достижение цели потребует проработки следующих вопросов: