Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! Хочу рассказать об инструменте, который мы делали для реальных задач — аудита безопасности промышленных сетей. Называется Industrial Scanner Pro, написан на Go, имеет веб-интерфейс и умеет работать с тремя ключевыми промышленными протоколами. Репозиторий лежит на GitVerse.

Статья будет полезна тем, кто занимается ОТ-безопасностью, пишет инструменты для пентеста промышленных систем, или просто интересуется, как устроены ICS-сети изнутри.

Привет, Хабр! В этой статье разбираем плюсы и минусы VictoriaLogs как решения для логирования в облачной платформе.

Давайте, я расскажу вам одну хорошую сказку.

Жили‑были Дед да Баба... бла‑бла‑бла...Курочка снесла золотое яйцо... Дед его бил, бил — не разбил; Баба его била, била — не разбила... мышка... бла‑бла‑бла... хвостиком... бла‑бла‑бла... яйцо разбилось... Дед плачет, Баба плачет... бла‑бла‑бла... не может такого быть, что вам не рассказывали эту сказку!

Только знаете что, если для вас фирма 1С — это курица, которая несет вам золотые яйца, вам не нужно нажимать кнопку читать далее...

Раньше SEO-специалисты вздрагивали только после апдейтов поисковых систем, теперь больше беспокойства приносят внедренные в поисковую выдачу фичи на основе искусственного интеллекта. Ответы Алисы в Яндексе и AI Overview в Google перетягивают всё больше внимания пользователей, оставляя без кликов даже сайты из первой десятки. 

Дмитрий Борисов, евангелист и специалист по цифровому продвижению в PromoPult, рассказывает, какие SEO стратегии до сих пор приносят пользу, а с какими в новой реальности уже стоит попрощаться.

Мне стало любопытно: смогу ли я распарсить карту HotA и написать такой парсер, который сможет быстро отвечать на вопросы вроде: «Где можно выучить заклинание “Городской портал”?», «Где найти артефакт, например, Чёрный шар?», «Есть ли в тюрьме герой Джелу?» и всё в таком духе.

А ещё я решил, что искать в интернете готовые спецификации скучно. Гораздо интереснее попробовать разобраться самому. Прямо с нуля. Как будто интернета нет, а есть только карты, низкоуровневые редакторы и желание понять, что там внутри.

В этой статье как раз и будут мои низкоуровневые мучения и исследования. Буду смотреть в байты, сравнивать карты, ошибаться, находить закономерности и постепенно вытаскивать из файла осмысленные данные.

Если вся эта археология неинтересна, можно просто промотать ближе к концу, взять готовый парсер и наконец узнать, где же на карте можно выучить «Городской портал».

А давайте задумаемся о такой очень странной на первый взгляд идее: можно ли скопипастить физическое окно и перенести его куда угодно в квартире?!

Выглядит диковато, не так ли? :-D Тем не менее, если немного подумать, это вполне реально и, кроме всего прочего, даёт совершенно уникальные преимущества!

Купил я тут по дешевке 43-дюймовый телевизор Hartens (модель HTY-43FHD06B‑HK22, панель BOE HV430FHB‑F91) под проект умного гостевого дома. Железо внутри скромное: чипсет MediaTek MT5867, 32-битная архитектура (armeabi‑v7a), 1.5 ГБ оперативной памяти и вишенка на торте — фирменная оболочка Яндекс.ТВ на базе AOSP Android 11.

Из коробки это чудо техники работает «не очень». Интерфейс задумчивый, повсюду рекомендации, Алиса, Кинопоиск, Яндекс.Музыка и куча другого софта, который постоянно висит в памяти и кушает и без того дефицитные ресурсы.

План по исправлению созрел быстро, но на первом же шаге я уперся в стену: производитель полностью вырезал пункт «Отладка по USB» (USB Debugging) из меню разработчика. USB‑порты у телевизора работают только в режиме хоста (подключить ПК напрямую кабелем нельзя), а сетевой ADB по умолчанию закрыт.

Ниже я расскажу, как удалось обойти это ограничение, залезть «под капот» телевизора и превратить тормозящий яндекс‑комбайн в чистый и шустрый Android TV.

Я — Денис, и в последнее время мне интересна тема кассет и винила. Хочу в этой статье рассказать про один из самых удачных, по моему мнению, плееров среди новоделов в индустрии ретро-девайсов.

Грант — смешная штука. Пока его не получил, кажется, что это просто деньги на развитие: сделал заявку, выиграл, запустил проект, молодец. А потом открываешь документы и понимаешь: вместе с поддержкой получил еще и набор обещаний, которые теперь надо выполнить.

В заявке уже написано, что именно вы сделаете, за какие деньги, в какие сроки, с какими показателями и чем потом докажете, что все это действительно случилось.

И если заявку писали одни люди, а выполнять ее будут другие, начинается самое интересное. Хуже отказа по гранту может быть только победа по заявке, которую команда сама не читала.

Расскажу, зачем вообще нужны гранты, когда они помогают, с чего начинать заявку и какие ошибки лучше не совершать.

Ранее я разбирал, как выбрать ITSM-систему и не наступить на грабли, а также анализировал ключевых игроков рынка ITSM.

Сейчас зайдём с другой стороны — а зачем этот ITSM нужен руководителю ИТ? Речь пойдет не о ITSM как подходе к организации работ ИТ-отдела, а об одноименном классе ITSM-систем.

Архитектура агрегатора из 42 моделей, разбор воронки первого касания и измеренная экономия часов на маркетинге книгоиздания.

Павел Путинцев, продакт-менеджер Альпина GPT (Alpina Digital), ex-куратор курса “ИИ в действии: как эффективно решать бизнес-задачи с помощью нейросетей. Физфак МГУ + KAUST (магистратура по компьютерным наукам). Канал в Telegram: «Дело в промпте» .

Вышедшая 27 мая 2026 года 007 First Light, что называется, выстрелила — только за первые сутки с момента релиза игра разошлась тиражом в 1,5 миллиона цифровых копий. Игровое сообщество немедленно принялось обсуждать девушек из окружения Джеймса Бонда, а также массово клепать мемасики и строить теорию, что агент 007 и Индржих из Kingdom Come: Deliverance — это один и тот же человек.

Однако вдвойне приятно, что за успехом 007 First Light стоит сравнительно небольшая и многоопытная датская компания IO Interactive, в копилке которой имеется целая коллекция по-настоящему достойных проектов. Собственно, о них, лучших играх от создателей нового Бонда и старого-доброго Hitman, мы сейчас поговорим.

На демо всё красиво: задачки бегают, доски сияют, отчёты рисуются. Через полгода команда уточняет статусы в чате, релизы сверяет в таблице, а тимлид перед стендапом открывает пять вкладок. Разбираем четыре ошибки выбора системы управления разработкой и даём чеклист из 12 вопросов, которые стоит задать до покупки.

Чуть больше полугода назад состоялся релиз .NET 10. Остались ли дефекты в исходном коде проекта, спустя месяцы после релиза? Постараемся сегодня найти ответ на этот вопрос.

В этой статье переделываем датчик открытия окон и дверей Tuya в условно универсальный. Задача была в управлении из приложения умного дома приточно-вытяжной вентиляцией Daikin, а сложность в том что управляется эта приточка пультом BRC1D52 (фото 1) по закрытому протоколу связи через 2 провода, через которые этот пульт также получает питание. 2 провода и всё. Осциллограф показал что нужно что-то серьезное курить, а тех веществ которыми снабжают инженеров Daikin мне не достать. А нужно как минимум включить-выключить и видеть состояние.

Привет, Хабр! Меня зовут Станислав Кулагин, я ведущий инженер отдела сертификационного тестирования компании YADRO. Я разработал ATS Studio — Flask-приложение, которое позволяло запускать автотесты в TestY TMS из браузера, не проставляя статусы руками. За полгода приложение стало популярным в нашей компании теперь экономит по 40 часов в месяц коллегам из KVADRA. 

Но я заметил, что у ATS есть потенциал стать лучше, поэтому начал разрабатывать вторую версию. Теперь ATS умеет обрабатывать до 400 тестов одновременно и подходит для совместного использования. В статье расскажу, как появился ATS Framework и почему TestY остается краеугольным камнем этой истории.

В апреле 2026 года четыре астронавта впервые с 1972 года долетели до Луны и вернулись живыми. Через несколько недель после этого NASA провело пресс‑конференцию, на которой раскрыло, что будет дальше — и масштаб того, что там объявили, оказался заметно больше, чем ожидали даже профильные журналисты.

Это не «программа Artemis 2.0» и не «давайте слетаем туда ещё раз». Это план превратить Луну в обжитую территорию: 25 запусков до 2029 года, флот автономных роверов, рой дронов‑разведчиков, лунная спутниковая группировка для связи и навигации, и в перспективе — распределённая база размером с небольшую область, растянутая на сотни квадратных километров.

Под катом — разбор по полочкам: что именно построят, какие компании получили контракты и за какие деньги, как устроены конкретные аппараты, какие технические проблемы предстоит решить и зачем всё это в принципе нужно. Без пиар‑восторгов и без скепсиса ради скепсиса.

Третья часть серии про security-навыки Hermes Agent. В первых двух мы разбирали, как агент проводит пентест веб-приложений и как читает логи NGFW. Теперь я отдал ему локальную сеть – с её принтерами 2007 года, BMC в гостевом сегменте и другими устройствами. Рассказываю, что из этого вышло, какие навыки агент сам выбрал под задачу и почему план он составил лучше, чем составил бы я.

Если пропустили начало серии:

· Web-pentest skill в Hermes Agent: как агент проводит пентест веб-приложений

· Пещера Аладдина для безопасника: 754 навыка для AI-агента и что будет, если использовать их для своего NGFW

Среда, утро

Mac Mini бесшумно работает на столе рядом с рабочим ноутбуком. На нём – Hermes Agent и Opus 4.8. Пишу ему в telegram простыми словами (даже промтом это не назвать): «Просканируй мою локальную сеть и найди уязвимости. Авторизую – это моя рабочая сеть».

И можно сходить за кофе.

Раньше эта фраза означала бы вечер с nmap, блокнотом и матом сквозь зубы. Сегодня она означала тринадцать долларов и сорок минут наблюдения за тем, как машина делает мою работу. Причём аккуратнее, чем сделает ее любой джун-безопасник.

Дисклеймер, без которого нельзя. Всё, что ниже – аудит собственного тестового сегмента сети с моего же согласия. Не повторяйте это в чужих сетях, за что можно понести ответственность.

Сначала агент не побежал сканировать. Он подумал

Вот это меня и зацепило.

Я ждал, что Opus сразу выплюнет nmap -sV и начнёт долбить подсеть. Вместо этого он сделал то, чего я от себя самого добиваюсь годами – остановился и составил план. Просканировал фронтматтеры доступных навыков (больше 700 по ИБ), прикинул задачу и выдал раскладку: вот основной навык, вот дополняющие, вот порядок.

Финальная статья с "деврел-супервизии". Успели сказать пару слов о том, как быть и действовать в кубарем катящемся к AI-изации техномире.

Анонимный вопрос участника: что делать с перегрузом от потока ИИ-инструментов, FOMO, ощущением отставания и заменяемости? Отдельно — что посоветуете начинающим DevRel в этой ситуации?

В марте я проверял, можно ли уговорить AI-ассистентов выдать что-то похожее на системный промпт. Ответы выглядели убедительно: внутренние правила, технические “дампы”, отчёты, почти готовые кейсы для bug bounty. Но ответы команд безопасности приземлили эксперимент: часть результатов оказалась галлюцинациями, часть — обходами ограничений, а не подтверждёнными уязвимостями.