Kurgan-Telecom Ru | Информационные технологии

В первой части статьи мы рассматривали общий подход к документации платформенного проекта компании NAUKA. А сейчас давайте погрузимся в детали и «начинку» конкретных документов: ADR, Vision и SRS

Привет, Хабр! Если представить ваш высоконагруженный сайт в виде оркестра, а пользователей — в виде слушателей по всему миру (Москва, Владивосток, Берлин), то ситуация, когда все «музыканты» играют в одном ЦОДе, напоминает концерт, который кто-то слушает вживую, а кто-то — по плохой телефонной линии. Пинг растёт, пакеты теряются, трафик упирается в потолок возможностей ЦОДа, и в случае его отказа наступает тишина.

Решение — вынести «сцены» ближе к «зрителям»: построить геораспределённую инфраструктуру и научиться направлять пользователей на ближайший живой узел. В этом материале, основанном на моём докладе для Saint HighLoad++ 2025, мы разберём, как комбинировать BGP Anycast, DNS и HTTP-балансировку, чтобы снизить RTT, переживать падение целых площадок и равномерно «кормить» мир контентом. 

Всем привет!

Вчера я выпустил крупное обновление 1.0.0 для своей библиотеки async_yookassa — неофициального клиента для асинхронного взаимодействия с API ЮKassa. О том, что изменилось, зачем я вообще взялся её писать и почему официальный SDK может "убить" вашего бота — в этой статье.

На декабрь пришлись не только подготовка к праздникам, но и интересные «железки» от вендоров. Здесь у нас и технологии жидкостного охлаждения, развитие продуктов на базе AMD, и компоненты демократичных сегментов. А еще — планы на 2026 год, по которым Adlink подготовили материнскую плату для еще невышедшего процессора.

Привет, Хабр! На связи Сергей Ковалёв, менеджер выделенных серверов в Selectel. В этом дайджесте собрал самые нашумевшие железные новинки за декабрь — от GPU и десктопных материнских плат до серверных платформ и сетевого оборудования. Подробности под катом!

Привет, Хабр! Меня зовут Сергей Померанцев, я работаю в компании Avanpost и являюсь владельцем продукта Avanpost SmartPAM.

Я заметил, что на Хабре не так много действительно интересной информации о системах класса PAM (Privileged Access Management). Попробую это исправить и постараюсь периодически, скажем, пару раз в квартал, публиковать что-нибудь любопытное.

Итак, о Privileged Access Management. В целом, этот класс ПО оформился как обособленный, самостоятельный, в начале 2010-х гг, то есть – давно. Как это ни странно для столь зрелого направления, разные продукты абсолютно по-разному реализуют ключевую функцию: встраивание в привилегированную сессию и контроль происходящего там. Как следствие, одна и та же строчка о поддерживаемом протоколе в спецификациях (скажем, что поддерживается HTTP или RDP) у разных производителей означает совершенно разный пользовательский опыт.

Так что эту - свою первую здесь - статью я как раз и посвящу тому, чтобы разобраться в том, как архитектура PAM может влиять на эксплуатацию и ключевые свойства продукта.

Очевидно, что для решения задач управления привилегированным доступом PAM должен как-то встроиться в «механику» происходящего в сессиях. При этом привилегированные сессии разных типов имеют колоссальные различия в технологиях, при помощи которых организуются подключения (например, сеанс в конфигураторе 1С с точки зрения технологий – совсем не то же самое, что подключение к веб-консоли администрирования Unisphere дисковых массивов Dell/EMC Unity).

Привет, Хабр!

Мы в INTEKEY ежедневно работаем со складами — от быстрорастущего e‑commerce до крупных дистрибуторов. И видим одновременно две картины. В публичном поле — бум на ИИ, ролики с роботами Amazon и громкие кейсы «полностью автономных» фулфилмент‑центров. В реальности большинства российских складов — Excel, 1С, ручное планирование смен и маршрутов, зависимость от «ключевых людей» и высокие операционные издержки.

Эта разница порождает понятный вопрос: если ИИ уже меняет складскую логистику в США, Европе и Китае, почему в России умные склады всё ещё редкость? Проблема точно не в том, что «у нас нет технологий». Российский рынок автоматизации и ИИ уже довольно развит. Узкое место — в другом: в данных, инфраструктуре, экономике проектов и культуре принятия решений.

С момента выхода первой статьи «Бытовая автоматика. Начало» прошло уже почти 13 лет, и, оглядываясь назад, мне кажется — есть о чём рассказать. Проект, который родился как DIY-«включалка», постепенно вырос в нечто большее.

Некоторые идеи остались прежними, другие — наоборот, претерпели множественные трансформации. Первоначальный сервер на кухонной полке прошёл эволюционный путь через три сервера на шкафу, затем стал всего лишь одной из виртуальных машин в VirtualBox на Dell R710. Сегодня от него, кроме бэкапов, ничего не осталось, но есть Proxmox на Dell Wyse 5070 с десятком контейнеров, в которые он эволюционировал для решения поставленных задач. Но давайте обо всём по порядку.

Привет, Хабр! В AKTIV.CONSULTING я руковожу центром технической экспертизы по анализу защищённости.  В фокусе нашей команды — спектр задач по проверке безопасности ПО, тестирование на проникновения внешнего и внутреннего периметра организации, проведение Red Team, расследований киберинцидентов, а также внедрения процесса DevSecOps. Проанализировав результаты сотен тестов на проникновение, мы увидели четкую закономерность: большинство успешных атак объясняются не сложностью инструментов злоумышленников, а игнорированием базовых мер защиты. Реальность такова, что злоумышленники берут то, что плохо лежит: используют слабые пароли, вовремя не закрытые уязвимости и эксплуатируют человеческий фактор. Сложные многоступенчатые атаки чаще бывают исключением. Как правило, злоумышленники используют атаки, выстроенные с помощью стандартных методов и утилит.

В этой статье мы систематизировали инструменты, которыми может воспользоваться любой пентестер при аудите инфраструктуры и внешнего периметра. Понимание этого набора — первый и критически важный шаг к выстраиванию адекватной системы защиты.

Neuralink — это нейротехнологическая компания, основанная Илоном Маском в 2016 году. Она разработала вживляемый нейроинтерфейс (BCI), передающий данные и/или питание без проводных соединений через кожу и превращающий сигналы мозга в действия. 

Цель технологии — помочь людям с параличом восстановить подвижность, а в перспективе — вернуть зрение тем, кто родился слепым. Проект развивается как частная инициатива и стремится внедрить BCI в реальную медицинскую практику. Как работает Neuralink и чего уже добилась, расскажем в этой статье.

Большинство людей согласятся с тем, что небо голубое, а солнце жёлтое. Но восприятие цвета — это сугубо личное ощущение, и нет возможности узнать, совпадает ли ваш голубой с моим. Более того, научные данные всё чаще подтверждают, что это не так.

У большинства людей в глазу есть три типа колбочек, воспринимающих цвет, но некоторые люди рождаются с четвёртым типом, который позволяет им видеть цвета, для которых у остальных даже нет названий. Но, чтобы понять, является ли их визуальный мир богаче нашего, мы возвращаемся к исходной проблеме: как мы можем это узнать?

При ремонте промышленных зарядных устройств (ЗУ), а также при разработке своих собственных ЗУ часто возникает потребность в имитаторе аккумуляторной батареи для отладки и проверки исправности устройства. Конечно, можно использовать для этого и реальные аккумуляторы, но это не всегда удобно.

Привет! Меня зовут Алексей Сидоров, я Python-разработчик в команде краткосрочной аренды в Домклик. В этой статье разберём, как и зачем проверять код миграций схемы БД и как написать свой линтер.

Ваша компания гордится круглосуточной работой, крутыми проектами и руководителями, выросшими из инженеров. Но знаете ли вы, что эти поводы для гордости создают для вас (для вашей организации и лично для вас) самые труднорешаемые проблемы?

Хочу поделиться с вами результатами исследования, которое выявило такие проблемы. Они уникальны для отрасли высоких технологий. А способность компании решать их определяет настоящее и будущее бизнеса.

Анализ медицинских изображений — область, где использован процесс извлечения значимой информации из рентгеновских снимков, компьютерных томограмм, магнитно-резонансных томограмм и ультразвуковых исследований. Цель — помочь врачам в ранней диагностике заболеваний, более эффективном планировании лечения и точном наблюдении за состоянием пациента. Анализ включает использование вычислительных методов, в первую очередь искусственного интеллекта (ИИ) и машинного обучения, для автоматизации задач, которые обычно выполняются человеческими экспертами (радиологами, патологоанатомами). Об этом сегодня мы и поговорим.

Каждый раз, скачивая новое приложение, мы своего рода совершаем акт доверия, вручая разработчику ключи от своей цифровой жизни: личные данные, контакты, банковские реквизиты, а иногда и доступ к деньгам. Но что, если вместо безобидного фонарика или игры вы устанавливаете на свой смартфон цифрового шпиона?

В статье расскажем по каким признакам отличить поддельное приложение от настоящего, какие разрешения в вашем смартфоне самые опасные, и почему доступ к фото для игры может быть «троянским конем». А также, как провести аудит разрешений на Android и iOS и отозвать доступ у слишком «любопытных» программ.

По результатам голосования публикуются исходники устройства, а именно:

Корпус:
1. 3D-модели деталей и сборки корпуса в редактируемом формате SolidWorks 2019.
2. 3D-модели деталей корпуса для 3D-печати в формате *.STL и проект в Creality с правильной ориентацией деталей при печати.

Код:
1. Исходники под Arduino IDE в формате *.ino.
2. Скомпилированные бинарники под ESP32C3 в формате *.bin.

Всё доступно на Github, файл Readme с инструкцией по сборке прилагается.

— Лень читать Readme, как это быстро собрать с помощью нейронки?

Shenzhen Dehong Electric Motor Co., Ltd Store

Довольно часто при создании робототехнических конструкций, и в техническом творчестве вообще, требуется решать задачу определения скорости вращения вала электродвигателя, или констатации факта наличия самого вращения вообще. 

В связи с вышесказанным, посмотрим, какие интересные возможности в этой области существуют, для чего рассмотрим наиболее очевидные и наименее очевидные подходы, где ниже мы сконцентрируемся на рассмотрении коллекторных и бесколлекторных двигателей.

Nextcloud Talk — отличная альтернатива Telegram и WhatsApp* для голосовых звонков и видеосвязи. Это популярная опенсорсная платформа, которая стала актуальной ещё после закрытия Skype и Discord, а сейчас тем более.

Как известно, на территории РФ плохо работают западные мессенджеры WhatsApp* и Telegram, звонки не проходят в целях борьбы с мошенничеством. В таких условиях приходится искать альтернативные программы, которые легальны и не уступают по качеству. Хороший вариант — установка сервера коммуникации на своём приватном VPS.

Nextcloud Talk — одна из таких рабочих платформ для аудио- и видеозвонков.

Мы приехали в Госметр посмотреть, как устроено производство аналитических и лабораторных весов. Нам, как производителю, интересно разобраться, как работают инженерные процессы на другом предприятии.

В экскурсии участвовали инженеры Госметра, поэтому мы смогли узнать все подробности создания  весов — от металлической заготовки до прибора, прошедшего поверку.

Мы не ставили перед собой задачу сделать пресс-тур. Мы хотели собрать полное представление о самом производстве: какие операции выполняют вручную, какие автоматизируют.

В этом материале мы попробуем передать, как устроен процесс изнутри, и почему прибор с тремя, четырьмя или пятью знаками после запятой требует такой цепочки инженерных операций.

В истории города Баку было время, когда земельный участок считался плохим, если вместо чистой воды из скважины била нефть. Вместо полезного колодца какая-то вонючая лужа — не самая хорошая земля. 

Это уже потом стало понятно, что можно её куда-то применить. Наладили процессы, но остался один вопрос. 

А что делать, если она горит?

Нефтяные пожары пытались заливать водой, засыпать песком, сбивать взрывами, тушить пороховыми устройствами. Иногда срабатывало. Чаще — нет. Методы были опасными, нестабильными и плохо подходили для больших очагов. Универсального решения не было.

И как раз в городе Баку, где нефти было очень много, решение предложил школьный учитель химии. Баку конца 19-го – начала 20-го века был индустриальным городом, который рос быстрее, чем правила безопасности. В отдельные годы здесь добывали до половины всей нефти Российской империи и заметную долю мировой.