Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! На связи Дмитрий Баринов и Дмитрий Ганявин, системные аналитики в команде разработки системы быстрых платежей (СБП) в ПСБ. Наверняка вы хотя бы раз пользовались СБП. Но слышали ли вы про сервис мгновенного выставления счетов, интегрированный с системой быстрых платежей? Это обмен счетами и их оплата в режиме реального времени.

Не так давно мы в ПСБ внедрили сервис «Запрос о платеже» (Request to Pay) для малого и среднего бизнеса. Делали это вместе с НСПК (Национальной системой платёжных карт), которая вообще стала инициатором появления в России такого решения. И, что приятно, внедрили этот сервис первыми среди российских банков. В этой статье расскажем, как и зачем появился этот сервис и чем он полезен. 

Безопасная эксплуатация ноутбуков, или Защита мастер-ключа LUKS с помощью пользовательского ключа на USB-накопителе

Как мы уже знаем из первой части, система LUKS подбирает параметры хеширования ключей таким образом, чтобы для проверки одной парольной фразы нужно было не менее секунды, в связи с чем для взлома пароля длиной 8 символов требуется более ста миллионов лет. Однако рост производительности CPU/GPU и развитие квантовых технологий может привести к тому, что лет через десять текущие оценки окажутся неактуальными, поэтому с учетом будущих угроз длину пароля можно увеличить, и LUKS позволяет использовать фразы длиной до 512 символов. Тем не менее, каждый дополнительный символ существенно усложняет пользовательский опыт и повышает шансы того, что пользователь просто забудет свой пароль и потеряет доступ к данным. Сегодня мы покажем, как можно защитить мастер-ключ LUKS с помощью случайного пользовательского ключа, который трудно подобрать, легко потерять и невозможно забыть.

Обработка персональных, медицинских и финансовых данных, запуск моделей машинного обучения на закрытых выборках, проекты с повышенными требованиями к конфиденциальности — всё это требует защиты не только при передаче и хранении, но и в момент вычислений. Стандартные меры — шифрование каналов, контроль доступа, защита хранилищ — не изолируют среду исполнения: данные в оперативной памяти остаются уязвимыми.

Конфиденциальные вычисления обеспечивают аппаратную изоляцию кода и данных внутри доверенной среды выполнения. Эта модель уже применяется в российских проектах: в пилотных проектах Ассоциации ФинТех, в распределённой медицинской аналитике, в рамках импортонезависимых облачных платформ. Актуальные требования к обезличиванию данных, рекомендации ЦБ по защищённой аналитике и курс на цифровой суверенитет делают технологию особенно востребованной. В частности, интерес к ней усилился после принятия Федерального закона № 233-ФЗ от 8 августа 2024 года, который ввёл нормы об обращении с обезличенными персональными данными.

Почему стандартные процессы найма делают собеседования предсказуемыми, как на этом зарабатывают и что с этим можно сделать без войны и моралей.

В прошлой статье я закончил полноценную настройку сервера сбора событий и тегов Matomo. Кроме того, я дал наглядную методику расчета нагрузки, исходя из посещаемости ресурса, который вы планируете отслеживать. Сегодняшняя статья из разряда оптимизационных, она нужна только для профессионалов, которые тонко настраивают свои серверы для отслеживания высоконагруженных ресурсов. Важно сразу обозначить границу: эта настройка почти не влияет на маркетологов и аналитиков в интерфейсе Matomo, но радикально воздействует на сервер, базу данных и разработчиков, которые поддерживают всю эту инфраструктуру. По сути, мы переводим Matomo из реактивного режима («пользователь зашел - система начала считать») в предсказуемый серверный процесс с контролируемой нагрузкой.

Меня зовут Владислав Архипов, я архитектор команды разработки security‑сервисов в Yandex Cloud. Мы занимаемся как непосредственной безопасностью облачной платформы и её клиентов, так и созданием сервисов безопасности. 

Итоги 2025 года в сфере информационной безопасности показали, что нагрузка на security‑команды любого уровня растёт вместе с ростом потока данных. На нашем примере: к середине 2025 года количество типовых событий безопасности, которые мы обрабатывали, в среднем составляло 28 млрд в день, а рост за год составил 20%. При этом всё чаще необходимо анализировать потоковые источники данных, где традиционные подходы с периодической выгрузкой информации просто исчерпали себя.

В этой статье вместе с руководителем Cloud Security Operations Юрием Наместниковым @namestnikov мы расскажем, как создаём Security Deck и добиваемся прозрачности процессов ИБ, а также о том, как хронологическое хранилище помогает справляться с растущими потоками данных. Покажем, как мы превращаем разрозненные события в стейт и храним в хронологической базе данных, а также в чём отличие нашего запатентованного решения от других на уровне архитектуры.

9 февраля в России отмечали День гражданской авиации — праздник, который уходит корнями в 1923 год, когда была основана первая отечественная авиалиния. К тому моменту прошли всего несколько лет после Гражданской войны, страна заново училась летать.

В те года Советский Союз представлял из себя огромные просторы, разбросанные города, и почти полное отсутствие современных транспортных самолётов. Пассажирские рейсы только зарождались, часто на переделанных военных бипланах или импортных машинах вроде небольших Junkers F 13.

К концу десятилетия появляется блестящий трёхмоторный моноплан с гофрированным серебристым крылом. Этот самолёт получил индекс АНТ-9 и неофициальное имя «Крылья Советов». Для молодой страны он стал тем же, чем легендарный Ford Tri‑Motor был для Америки.

Новость о том, что SpaceX поглощает xAI для создания, на бумаге, самой дорогой непубличной компании на планете, в очередной раз демонстрирует способность Маска перестраивать свои компании так, что когда одна показывает признаки проблем с финансированием, другая может дать ей кислород, и в процессе передать престиж, нарратив и ключевые мультипликаторы. Fast Company объясняет слияние через призму научной фантастики: размещение дата-центров в космосе для питания их солнечной энергией и охлаждения бесплатно в вакууме, снижая затраты и обходя физические ограничения (электричество, вода, земля, разрешения) Земли. И вдобавок это добавило два весьма земных преимущества: возможность привлекать более сильных специалистов под брендом SpaceX и финансировать ИИ за счёт правительственных контрактов.

Итак, Вам не повезло, Вы – техлид (тимлид, главный инженер etc) большого и старого проекта на C#, который был написан в доисторические времена, когда async еще не завезли. Проект старый и большой, но живой и развивается. Может быть даже, что проект использует современный .NET, современную версию C#, но вот незадача – не использует async, а очень бы хотелось.

 Как осуществить такой рефакторинг и какие трудности ожидают на этом пути?

10 новых российских продуктов для защиты нейросетей от утечек данных, разбора IT-вакансий, организации событий и регистрации участников прямо в Telegram, выполнения действий ИИ в разных системах под контролем человека и многого другого. Битва за «Продукт недели» началась!

Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.

В современных условиях любая растущая компания рано или поздно сталкивается с необходимостью централизованного управления доступом сотрудников к информационным системам. Какое решение выбрать в такой ситуации?

В мире информационных технологий нет ничего постоянного. Стандарты меняются: если раньше стандартом было развертывание локальных серверов и отдельных учетных записей, то сейчас фокус сместился в сторону централизованного управления идентификацией. Современным базовым стандартом для любой развитой IT-инфраструктуры стал Единый Вход или SSO (Single Sign-On).

SSO — это метод аутентификации, который позволяет пользователю один раз войти в систему и получить доступ к нескольким связанным приложениям или сервисам без необходимости повторного ввода учетных данных.

Наша команда на практике прошла путь интеграции с различными SSO. Мы работали с такими решениями, как WSO2 и ADFS, и каждый раз убеждались в том, насколько SSO важен для инфраструктуры.

Этот опыт позволил определить требования к Identity Provider’у: открытость, масштабируемость и возможность адаптации под быстро меняющиеся бизнес-задачи. И здесь на первый план выходит Keycloak.

Почему именно Keycloak?

В отличие от многих аналогов, Keycloak — это решение с рядом преимуществ:

Введение:

В этой статье мы расскажем, как сделать простенького робота-манипулятора с управлением по Bluetooth.

К будущему устройству на этапе создания сразу были предъявлены следующие требования:

· сравнительно небольшие габариты как платы, так и устройства в целом;

· использование максимально доступных компонентов;

· презентабельный внешний вид.

Для работы нам понадобится:

компьютер с установленным ПО Arduino IDE,

5 сервоприводов;

В прошлой своей статье я открыл для себя интересную, но неприглядную истину — что рынок это то место, где можно зарабатывать даже не зная будущего. Не угадывая направление — пойдёт вверх или вниз, не изображая из себя Вангу, а лишь правильно работая с вероятностями и размерами позиции. Если вы подбрасываете монетку и ставите 100% на орла — вы банкрот при первом же выпадении решки. Но если вы дробите капитал по формуле Келли или используете ребалансировку, вы можете зарабатывать даже при череде неудач.

В прошлой статье по советам Дмитрия Шалаева я рассматривал математический трюк когда на сгенерированных котировках при убыточном активе капитал рос, а стратегия купил и держишь медленно обнуляла виртуальный счёт.

В комментариях многие справедливо написали что теория — это хорошо, но реальный рынок — это совершенно другое. Что там существует комиссии, проскальзывания, разные режимы торгов, человеческая психология и главное — что я буду делать сам без математика в напарниках? 

Так вот, я решил принять этот вызов и самостоятельно, без Дмитрия Шалаева разобраться как похожая стратегия может вести себя на акциях Московской биржи.

Про биржу часто пишут что это казино, но в данном случае я не буду ставить на красное или чёрное, а буду пытаться зарабатывать на самом факте вращения колеса рулетки: на волатильности, обороте и вероятности — то есть буду вести себя как казино, а не как игрок. Казино не знает, кто выиграет следующую раздачу, но оно знает, что в конце дня будет в плюсе.

Всякий раз, когда мне нужно было распарсить что-то JSON'оподобное, я использовал утилиту jq. В состав дефолтных пакетов она еще входит не во всех линуксовых дистрибутивах, но уж на моем компьютере она точно была всегда с того момента, как я о ней узнал. Я думаю, что сегодня она действительно стала тем, чем видели ее разработчики — sed'ом для данных в формате JSON.

И все же было обидно, что максимум, что я могу сходу написать — это cat file.json | jq .["key"][0]. Поэтому я решил изучить эту штуку поподробнее. Всегда же приятно показать коллегам, как вписываешь в терминал адскую нечитаемую команду, которая, тем не менее, делает ровно то, что требуется. В программную архитектуру сегодня умеет каждый, а вот буквально переложить джейсон — это задача поинтереснее :)

Одним из источников вдохновения для меня стала старая статья про шахматы на sed. Раз уж мы и тут имеем дело с sed (пусть и для данных другого формата), то логичным выбором для учебного проекта тоже становится игра. Но я не шахматист, а больше картежник, поэтому и запрограммировать ради обучения решил карточную игру.

Выбор пал на Scoundrel — это игра-рогалик, в которую можно в одиночку играть, имея на руках стандартную колоду из 54 карт. По сути дела, пасьянс с некоторым rouge-like антуражем. Задумка обалденная, но когда я играл в эту игру реальными картами, мне очень не хватало погружения: все же сложно представлять, что бубновая десятка — это мощнейшее оружие, а трефовый туз — жесткий босс, от которого с высокой вероятностью придется сбегать. К счастью, программирование позволяет запрятать всю внутреннюю карточную логику настолько глубоко, что человек, который впервые столкнется с этой игрой в терминале, вряд ли догадается, что первоисточником стал пасьянс.

Приветствую, если почитать комментарии под любыми роликами или статьями про накопители, очень быстро всплывают одни и те же мысли. SSD надёжный, потому что в нём нет механики. Если его не трогать и не записывать — он не изнашивается. А если что-то случится, данные всегда можно восстановить, как с обычного жёсткого диска.
Когда-то я и сам так думал. Это кажется логичным: нет вращающихся блинов, нет головок, которые могут поцарапать поверхность, всё быстро, современно и технологично. Но чем глубже начинаешь разбираться, тем яснее становится одна простая вещь — в SSD ломается не механика. В SSD медленно и незаметно "деградирует" механизм хранения данных.

Доброго дня всем!

Мыс друзьями делаем инди‑игру The 13th Sign, и недавно выпустили первый трейлер, он же — техническое демо. После чего в узких кругах возник широкий круг вопросов формата «как это работает». Ниже — все детали реализации.

SaaS «Software Sun as a Service» Американский стартап Reflect Orbital заявил о готовности продавать «дополнительные солнечные часы», используя спутники-зеркала. Разбираем, на чем основана эта идея и какие подводные камни скрываются за громкими заявлениями.

1. Концепция: взлом главного недостатка солнечной энергетики

Солнечная энергетика страдает от двух фундаментальных проблем: цикличность (день/ночь) и зависимость от погоды. Reflect Orbital предлагает не улучшать панели или аккумуляторы, а атаковать причину — добавить «искусственное солнце» в те моменты, когда настоящее недоступно.

Ключевое утверждение стартапа: «Мы продаём не энергию, а время работы солнечных панелей». Это смелый ход, который переносит ценность с генерации на инфраструктуру управления светом.

2. Техническая архитектура:

В основе — группировка микроспутников на полярной солнечно-синхронной орбите (~600 км). Каждый аппарат несёт развёртываемое майларовое зеркало площадью ~100 м².

Инженерные вызовы, которые пришлось решить:

В этой статье я расскажу какие инструменты для вызова нативного кода существуют для
Kotlin Multiplatform, и как я сделал собственный Gradle-плагин для генерации биндингов к C/C++ под JVM, Android, Native и JS.

На удаленке приходит свобода, но вместе с ней появляется соблазн рассыпаться по дивану, забыть про рамки дня и перестать заботиться о себе. Ниже вы найдете десять практических советов, которые помогут сохранить самоощущение человека, а не домашней мебели.

Наполнить день смыслом так, чтобы не вкладывать в это супергеройской силы воли, легче, чем кажется.

Вам когда-нибудь задавали вопросы типа такого: «Как сделать так, чтобы всё?», а ты такой: «Чего?!»
— Ну как сделать так, чтобы на кнопочку нажал и все вылезло?‑
WTF?
— Ну, кампутер, кнопочка... Знаешь? Тыц. И все вылезло. Как сделать?
— ???
— Ты тупой?!
— @#&!!!