Kurgan-Telecom Ru | Информационные технологии

В далёком Контуровском царстве, в чудесном Фокусовском государстве жила-была дружная команда разработчиков. Денно и нощно они создавали интерфейсы для поиска надёжных контрагентов, возводя величественные «палаты» функциональности и прокладывая пути обновлений. Но однажды, дабы ускорить доставку фич и снизить нагрузку на фронтендеров, было решено привлечь необычных существ — примитивов...

По данным BI.ZONE TDR, в 2025 году Vaultwarden использует каждая десятая российская компания.

Как и любое хранилище секретов, Vaultwarden — критически важный сервис, требующий повышенного внимания безопасников. Его компрометация влечет множество рисков. Поскольку секреты от других внутренних сервисов хранятся в Vaultwarden, при его взломе атакующий узнает и их. А если продукт автоматически получает секреты с помощью API, злоумышленник попадет на хост с обширной сетевой связностью.

Поэтому наша группа исследования уязвимостей проанализировала Vaultwarden. В результате мы обнаружили две уязвимости высокого уровня опасности: CVE-2025-24364 и CVE-2025-24365.

17–18 апреля в Москве прошла выставка и конференция WBCE 2025, ставшая крупнейшей за все время проведения. За два дня мероприятие посетили более 1500 человек — интеграторы, разработчики, производители оборудования и энтузиасты автоматизации. В этом году участие приняли 42 компании, представившие на стендах свои разработки в области умного дома, диспетчеризации, микроклимата, SCADA, IoT и цифровизации жилых и коммерческих объектов.

В репортаже мы собрали обзор всех стендов WBCE 2025: рассказываем о компаниях, их решениях, новых продуктах и ключевых анонсах. Вы увидите, как меняется ландшафт автоматизации в России — от модульных контроллеров и BLE-сенсоров до платформ для управления целыми жилыми кварталами.

Привет, Хабр! Меня зовут Егор Толстой, я — ведущий подкаста Podlodka и автор Роадмапа Тимлида. Веду телеграм-канал Teamlead Good Reads, где каждый день делюсь идеями и практиками про управление людьми и командами. Твёрдо верю: самый эффективный путь к прокачке менеджера — это не MBA и не менторство, а хорошая книга, применённая на практике.

В этой статье — системная подборка на год вперёд: 12 модулей по 2-3 книги в каждом, каждый месяц — новая управленческая компетенция. Если пройдёте весь путь, начнёте сильнее и глубже разбираться в менеджменте, чем 90% руководителей, с которыми мне доводилось работать.

Погнали! Первый модуль — про то, как учиться и не сойти с ума.

В предыдущей статье мы рассказывали, как тестировали сервер с одной RTX 5090. Теперь же мы решили установить в сервер две видеокарты RTX 5090. И это также вызвало у нас определённые проблемы, но результат того стоил.

На связи Сергей Скирдин, технический директор компании «Белый код». Поставил себе цель — сделать обзоры на шины данных из реестра отечественного ПО. Сегодня в обзоре продукт Factor-ESB. 

Сейчас многие компании в рамках импортозамещения активно ищут замену зарубежному сетевому оборудованию. Наиболее остро вопрос замены присутствует в сегменте межсетевых экранов. Важным этапом выбора является нагрузочное тестирование, которое позволяет убедиться, справится ли устройство с обработкой боевого трафика в инфраструктуре. В прошлой статье я рассказывал про нюансы проведения пилотных проектов и описал способы нагрузочного тестирования. В этой статье я затронул практику и описал подробную настройку стенда для проведения нагрузочного тестирования.

Привет! Меня зовут Георг Гаал. Я CTO в AEnix, и мы разработали платформу cozystack на базе технологий Talos Linux и Kubernetes. Она позволяет легко и просто запустить  своё частное или даже публичное облако. У нас уже есть множество клиентов, в том числе и среди хостинговых компаний, и у них регулярно возникает вопрос: «можно ли запустить систему в air-gapped режиме?» Ответ будет универсальным для любого дистрибутива kubernetes. Частности будут в названии образов. Давайте разберёмся как же можно этого добиться, но начнём с определений.

Электронная почта остается одним из главных каналов коммуникации. Через email-рассылки компании взаимодействуют с клиентами, отправляют предложения, продвигают свои продукты, повышают лояльность. Email-маркетинг помогает привлечь новые лиды и увеличить продажи. Но чтобы рассылка не уходила в спам или корзину, нужно встроить ее в систему: связать с клиентской базой, историей взаимодействий и текущими целями продаж. Здесь поможет CRM.

В этой статье — подробно разберем автоматизацию маркетинга и коммуникаций с помощью CRM на базе low-code платформы BPMSoft и расскажем, как собрать цифровой профиль клиента, отследить путь лида и использовать предиктивный скоринг для повышения конверсии.

Вся активность клиента — в одной карточке

Цифровой профиль клиента 360° в BPMSoft — это не просто карточка в CRM. Это динамичная история, которая регулярно обновляется и пополняется данными из внутренних и внешних источников: почты, рекламных кампаний, действий на сайте или обращений в контакт-центр. В платформе доступна возможность подключить технологии искусственного интеллекта, которые помогут выявить закономерности в поведении покупателей.

Профиль клиента позволяет быстро сегментировать аудиторию, формировать персонализированные предложения и акции, эффективно управлять статусом в программе лояльности и запускать автоматические рассылки.

Важно, что вся информация о клиенте собрана в одном месте. Менеджер с нужными правами доступа может легко узнать о предыдущих взаимодействиях и продолжить работу с клиентом без потери контекста.

Для промышленных предприятий производство, ремонт и техническое обслуживание оборудования оказываются наиболее затратными процессами с точки зрения бюджета [источник]. Если закупаемые для этого материалы отличаются регулярностью и равномерностью потребления, их называют регулярно потребляемыми, или РПМ.

Корректно сформированный перечень РПМ и последующая автоматизация бизнес-процессов улучшают планирование, сокращают замороженные финансовые ресурсы компании и транзакционные издержки, помогает улучшить показатели по уровню обеспеченности и снизить неликвидные запасы. В то же время неправильно выстроенная система закупок “съедает” добавленную стоимость предприятия [источник].

Мы создали решение на основе технологий ИИ, чтобы помочь клиентам эффективно определять РПМ и лучше планировать закупки. Как наши алгоритмы выделяют РПМ и причем тут многофакторный анализ - читайте в статье.

Что делать, если хочешь отредактировать картинку?

На фотошоп не хватает знаний, времени или сил. Inpaint-модели подводят. Конструкторы вроде ComfyUI требуют столько всего, что проще уж фотошопу научиться. Как было бы здорово показать картинку нейросети и написать: «Пожалуйста, смени юбку на джинсы. И сзади ещё одну клумбу добавь… И погода пусть солнечной будет!»

Увы, как бы ни ломали голову исследователи, задача произвольного нейросетевого редактирования изображений на сегодняшний день в целом не решена. Но пройден нелёгкий путь, и есть заметные достижения, о которых нельзя не рассказать.

Совсем скоро произойдут глобальные изменения в сфере защиты данных: 30 мая вступят в силу оборотные штрафы за утечку персональных данных. В случае первого инцидента компания заплатит от 3 млн до 20 млн руб., при повторном – от 20 млн до 500 млн руб., или 1-3% от оборота.

Но как закон будет работать на практике? Чтобы понять это, мы разобрали реальные судебные дела, связанные с утечками данных. Сопоставили, какие санкции получил нарушитель при прежних законах и что его ожидает в аналогичной ситуации при новом законе. И какие технологии защиты помогли бы предотвратить инцидент.

Привет, Хабр! Меня зовут Лев Маковеев. Я младший инженер по обработке данных в компании «Криптонит». В этой статье хочу поделиться с вами результатами небольшого исследования, в ходе которого мы протестировали ускоритель запросов Apache DataFusion Comet и пришли к довольно впечатляющим результатам. Забегая вперёд, отмечу, что в отдельных тестах ускорение было более чем десятикратным!

Сегодня в ИБ-индустрии сертификаты квалификации часто становятся входным билетом в профессию. Особенно это касается пентестинга и red-teaming, где заказчики нередко требуют наличие определенных сертификатов для участия в тендерах.

В этой статье я расскажу о своем опыте прохождения СRTP (Certified Red Team Professional), CRTE (Certified Red Team Expert), СRTO (Certified Red Team Operator) без отрыва от производства и вреда для рабочих проектов. Поделюсь подробностями об организации обучения, особенностях лабораторных работ и экзаменов. Также дам практические советы, которые помогут избежать типичных ошибок при подготовке. 

Статья будет полезна как начинающим специалистам по информационной безопасности, так и опытным пентестерам, планирующим получить эти сертификаты. Отмечу сразу: мой путь не был идеальным — были и пересдачи, и бессонные ночи, и «кроличьи норы». Но, как говорится, лучше учиться на чужих ошибках.

Привет, Хабр! Я — Дмитрий Смирнов, директор по развитию бизнеса в ритейле и FMCG ИТ-компании КРОК. Работая на пересечении технологий и розничной торговли, я ежедневно наблюдаю, как инновации меняют покупательские привычки, подталкивая ритейлеров к новым подходам в ведении бизнеса. Один из самых ярких трендов, который захватывает внимание как предпринимателей, так и потребителей — это мобайл шопинг. В этой статье я расскажу, как смартфоны становятся катализатором перемен и чего ожидать ритейлу в эпоху цифровой трансформации. 

Обычно мы рассказываем, как помогаем нашим клиентам. Но сегодня разговор особенный — заказчиком биллинговой системы для ИТ-компании выступила сама ИНТЕРВОЛГА!

Когда мы увидели, что наши клиенты готовы работать по Agile-методологии и модели Time & Material (почасовая оплата), мы столкнулись с новым вызовом: управление проектами стало сложнее, а объем отчетности существенно вырос.

Один из наших ключевых принципов в работе с заказчиками — всегда говорить правду. В формате Time & Material это особенно важно: прозрачность должна быть полной — как в части “Time” (затраченное время), так и “Material” (стоимость работ).

В вопросах учета рабочего времени мы уже давно доверяем системе JetBrains YouTrack, поэтому точный подсчет часов по задачам для нас не был проблемой. Настоящая сложность скрывалась в другом — в расчете стоимости.

На первый взгляд задача казалась простой:

ОБЩЕЕ ВРЕМЯ × СТАВКА ЧАСА = ОБЩАЯ СТОИМОСТЬ

Но на практике все оказалось куда сложнее. В разных проектах и отделах применялись разные ставки. Были “бесплатные” задачи — ведь мы всегда бесплатно исправляем собственные ошибки — и задачи, требующие уникальной экспертизы. Простого умножения было явно недостаточно.

Проектные менеджеры буквально становились магами Excel, применяя сложные формулы и сводные таблицы. Создание одного отчета занимало от 30 до 50 минут, а у каждого менеджера было несколько клиентов.

Так перед нами и встала новая задача: выстроить полноценный процесс биллинга внутри компании.

Если в нулевых у вас уже был компьютер, вы наверняка помните, что приходилось делать, если не получалось пройти тот или иной квест в игре или завалить сложного босса. Мы опрашивали друзей, листали игровые журналы в поисках секретов и подсказок или просили помочь кого-то из старших. А потом появились гайды на YouTube, форумы и вики-страницы, которые сильно упростили эту задачу. Но что, если я скажу, что теперь ваш собственный компьютер сможет помочь вам в прохождении? Причем это будет не просто подсказка, а настоящая проактивная помощь на основе того, как вы играете. Звучит как фантастика, однако новые процессоры Intel делают это чудо реальностью.

Привет, Хабр! Меня зовут Леша Жиряков, я техлид бэкенд-команды витрины KION, а еще в МТС я возглавляю Python-гильдию.

В 2025 году Python остается одним из самых популярных языков программирования, а его возможности для создания графических интерфейсов (GUI) продолжают радовать разработчиков. В этой подборке — шесть лучших инструментов, которые выделяются функциями, активностью сообщества и фишками. Погружаемся в мир кнопок, окон и виджетов — от проверенной классики до ярких новичков GitHub.

Привет, я — Лёша, и у меня память (часто) как у дрозофилы. Ну не могу я запомнить, где что лежит: где логи, где репозиторий с конфигами, где метрики, конфиг-мапа или трейсы. А кроме того, когда ты только пришёл в новую компанию, то вообще не знаешь, есть ли что-то из этого? Поэтому начну свой рассказ как раз с процесса онбординга в большую компанию (в малых компаниях всё ещё хуже) и проблемами, с которыми я столкнулся.

И о решении, которое подойдёт не только мне.

Важными направлениями помощи людям-пациентам является протезирование органов, трансплантология и регенерация
Протезирование органов — это медико-техническая дисциплина, которая занимается проектированием, изготовлением и применением протезов для восстановления утраченных форм и частично функций отдельных органов у больных и инвалидов.

Существуют:
– Эндопротезы — функциональные устройства, которые вживляют в организм. 
– Экзопротезы — изделия, которые закрепляются снаружи и выполняют задачи потерянного органа. 
– Эктопротезы — косметические протезы без функциональной нагрузки, которые также закрепляются снаружи. 

Трансплантоло́гия — раздел медицины, изучающий проблемы трансплантации органов (в частности, почек, печени, сердца), а также перспективы создания искусственных органов.
Трансплантация органов - это медицинская процедура, при которой  орган 
извлекается из одного тела (донора) и помещается в тело реципиента для замены поврежденного или отсутствующего органа. 
Трансплантация – это операция по имплантации и замене в организме реципиента отсутствующих или необратимо поврежденных тканей, или органов (потерявших способности выполнять свои функции) с помощью неповрежденных, здоровых и физиологически правильно функционирующих тканей или органов, взятых у донора.
– Аутотрансплантация: донор и реципиент– это одно и то же лицо. Например, трансплантация кожи в случае сильных ожогов или трансплантация костного мозга после высокой дозы противоопухолевой химиотерапии.
– Изотрансплантация: донор и реципиент являются идентичными близнецами, что означает, что они генетически и иммунологически идентичны.
– Аллотрансплантация: донор и реципиент являются генетически и иммунологически неидентичными людьми. Этот вид трансплантации является наиболее распространенным.
– Ксенотрансплантация: донор – это организм другого биологического вида (животного).