Kurgan-Telecom Ru | Информационные технологии

Проект Node.js меняет программу вознаграждений за найденные ошибки после того, как разработчики столкнулись с потоком отчетов, созданных с помощью искусственного интеллекта, которые трудно оценить.

Теперь для отправки отчетов об уязвимостях HackerOne в проект Node.js требуется показатель Signal 1.0 или выше.

( читать дальше... )

Signal — это метрика репутации в HackerOne, которая отражает качество прошлых отчетов исследователя. Высокий Signal указывает на историю валидных и значимых находок. Это требование помогает расставлять приоритеты в пользу отчетов от экспертов с доказанным опытом и снижает нагрузку по разбору некорректных заявок.

 bughunting, node.js, безопасность, искусственный интеллект

В этой статье речь пойдет об интересном кейсе захвата компании во время проекта по пентесту. Подробно разберем причины пробелов в безопасности и как предотвращать такие проблемы в будущем. Будет много практики по Active Directory, RBCD, PostgresSQL и реальных инструментов, которые используются современными специалистами по проникновению.

Читать далее

Опубликован следующий стабильный релиз компилятора и стандарта языка Rust.

( читать дальше... )

 rust

«Если ты не измеряешь, значит, ты не управляешь» — кто‑то из великих менеджеров

На одном совещании мне понравилась фраза руководителя: «Если вы пришли на совещание без цифр, то что мы тут собираемся обсуждать?». Принятие решений на основании фактов даже легло в основу подхода Data Driven, когда система принятия решений, основывается на анализе данных, а не на интуиции или опыте руководства, при этом бизнес‑решение подкрепляется не только показателями, но и результатами анализа их в динамике, а также прогнозами. В данной статье обсудим, какие показатели могут быть интересны руководителю операционного уровня.

Читать далее

_______ ________ __ | |.-----.-----.-----.| | | |.----.| |_ | - || _ | -__| || | | || _|| _| |_______|| __|_____|__|__||________||__| |____| |__| W I R E L E S S F R E E D O M ----------------------------------------------------- OpenWrt 24.10.5, r29087-d9c5716d1d -----------------------------------------------------

19 декабря вышла OpenWrt 24.10.5 - операционная система на базе ядра Linux, предназначенная для встраиваемых устройств.

( читать дальше... )

 openwrt

Проект ReactOS отмечает тридцатилетний юбилей!

С днем рождения, ReactOS! Сегодня исполняется 30 лет с момента первого коммита в дерево исходного кода ReactOS. Это был настолько долгий путь, что многие из наших сегодняшних контрибьюторов, включая меня, тогда еще даже не родились. Тем не менее, наша миссия — предоставить «ваши любимые приложения и драйверы Windows в среде с открытым исходным кодом, которой можно доверять» — продолжает объединять людей.

Мы продолжаем двигать ReactOS вперед. Cейчас ведется работа над несколькими внешними проектами. Среди этих захватывающих инициатив: новая среда сборки для разработчиков (RosBE), новый драйвер NTFS, новый драйвер ATA, поддержка многопроцессорности (SMP), поддержка систем UEFI класса 3, рандомизация адресного пространства (ASLR) для ядра и пользовательского режима, а также поддержка современных видеодрайверов на базе модели WDDM.

На сайте проекта есть интересная инфографика, которая раскроет в полной мере 30 лет разработки.

Поздравляю всех причастных!

 reactos, юбилей

Иногда кажется, что дизайнеры придумывают интерфейсные паттерны, чтобы поиздеваться над разработчиками. Впуклый угол — один из них.

«Инвертированный», «вогнутый», «впуклый» угол, а также negative border radius или inverted border radius. Когда слышите это — знайте, дальше будут страдания.

Проблема в том, что приём выглядит просто, но нативного способа сделать такой угол в CSS нет. Поэтому в ход идут тучи дополнительных обёрток и море стилей для их позиционирования. И всё это ломается на неоднородном фоне.

В этой статье я покажу простой способ создания впуклых углов с помощью опенсорсной CSS‑библиотеки, которую я разработал специально под эту задачу.

Читать далее

Наверное, всем знакома ситуация, когда собираешь красивый отчет в BI-системе, пользуешься им полгода, а потом он с каждым днем тормозит все сильнее? Графики обновляются дольше обычного, таблицы медленно грузятся. А все потому, что BI работает на одной базе на пределе своих возможностей из-за перегруженности.

Пример классической схемы, с которой начинают почти все компании: BI + база данных. Пока стартапы не могут позволить себе дорогостоящее озеро данных или DWH, они устанавливают базу данных, заполняют ее и прикручивают рядом BI-систему. Вот только данные в растущей компании имеют свойство прибывать. К примеру, у стартапа в первые месяцы работы было пять заказов в день, затем 100, 1 000 и еще больше. День за днем, год за годом все данные складываются в одну базу данных, и в итоге получается тяжелая, медленная система, которой банально неудобно пользоваться. Можно увеличить мощность базы данных, но это лишь отложит проблему на время, а не решит ее. А можно снять нагрузку с базы и доверить обработку накопленных данных другим инструментам и системам хранения.

В этой статье я расскажу, как решить проблему с базой данных, которая трещит по швам, с помощью облачных managed-сервисов.

Читать далее

Как заставить поставщика признать ошибку и исправить её за два часа, а не за неделю, руководство для Jun-аналитиков.

Читать далее

Всем привет! Меня зовут Денис Панков, я занимаюсь R&D исследованиями. Появление агентных архитектур и LLM привело к росту проектов, содержащих уязвимости. И теперь крутые техкомитеты пытаются понять, как же защить пользователя приложений от угроз. Предлагаю вместе подумать, как ИБ может помочь сделать AI не только модным, но и безопасным для промышленности и бизнеса. Интересно? Погнали под кат.

Вперед к безопасному AI

Привет, Хабр!

Меня всегда интересовала тематика умных домов, и поскольку разработка — это мое хобби, я всегда хотел создать что-то своё, уникальное, и при этом не потратить много денег. Также я давал себе отчет, что все современные системы по большей части имеют скорее маркетинговую цель, но всё же решил попробовать одно из популярных решений.

Дисклеймер: я просто описываю личный опыт, все совпадения случайны!

Читать далее

Представьте себе, что у вас есть важная задача, сроки поджимают, а чистый лист документа все еще манит своей пустотой. Или идеи есть, но собрать их в ясную и убедительную статью кажется сложной задачей. Знакомо?

Еще несколько лет назад единственным способом было кропотливо придумывать каждый абзац самостоятельно.

Приятного прочтения, Хабр ;)

Читать далее

Применяем программирование в музыкальном хобби: изучаем, проектируем и делаем бесшумную педаль бас-бочки для электронных барабанов на Arduino, на радость себе и соседям!

Читать далее

Лет 30 назад словосочетание «виртуальный контейнер» вызывало бы ровно одну ассоциацию – SONET/SDH. В то время это были основные технологии построения опорных и глобальных сетей, грамотно и, что важно, интересно описанные Uyless N. Black в монографии «Emerging Communications Technologies». С тех пор утекло очень много воды, и если посмотреть на перечень технологий из этой монографии (FDDI, Frame Relay, ISDN, X.25, ATM и т.п.) – все они, за очень редким исключением в виде 100BASE-T и IPv6, уже благополучно позабыты.

В частности, если сегодня и вспоминают про SONET/SDH – то только в части ставшего «золотым стандартом» времени переключения на резервный маршрут (50 мс). А «виртуальный контейнер» теперь ассоциируется с виртуализацией на уровне операционной системы и средствами управления ей (например, Docker, Kubernetes и т.п.).

Вообще, контейнеры (а дальше под этим словом будем понимать исключительно «виртуальные контейнеры» в контексте виртуализации на уровне операционной системы) оказались весьма удачным подходом для развертывания и управления микросервисами. А сегодня контейнеры начинают массово замещать или дополнять «стандартную» виртуализацию даже в сетевых симуляторах – дополнительно подталкивая сетевиков к изучению новых технологий.

Читать далее

Представьте себе такую ситуацию. 2024 год. У меня больше ста человек. Российская продуктовая IT-компания. Кровавый энтерпрайз: куча систем в продакшене и целый зоопарк legacy-кода, который нужно поддерживать. И главный вопрос: как заставить все это двигаться быстрее? Производительность труда была серьезной проблемой, а традиционные KPI и премии работали, но не вдохновляли.

Я лихорадочно искал способ вдохнуть жизнь в нашу разработку. Хотелось не просто выполнять план, а создать что-то осмысленное, что зажжет команду. И тут я вспомнил, что кто-то когда-то рассказывал мне про геймификацию. Полез разбираться и загорелся этой идеей.

Сегодня расскажу про свою первую попытку внедрения геймификации. Она была неудачной, если мерить по главной метрике: план по выручке провален. Но именно она стала основой для прорыва в командной эффективности и дала бесценные уроки о том, как нужно и НЕ нужно делать геймификацию.

Читать далее

Привет, Хабр!

Сегодня поделимся инсайтами о том, как прошёл 2025 год на российском рынке ноутбуков. Год выдался интересным и показательным: продажи лэптопов снизились, но не обвалились окончательно, а покупатели стали подходить к выбору устройств максимально осознанно.

Читать далее

Laravel Pulse — это пакет для Laravel, который позволяет отслеживать состояние различных компонентов вашего приложения: базы данных, Redis, файловых хранилищ, Horizon, Node.js окружения и даже проверять безопасность зависимостей через Security Checker.

https://gitflic.ru/project/adb/laravel-pulse

В современной разработке критически важно отслеживать состояние всех компонентов приложения. Особенно это актуально для production-окружений, где каждая минута простоя может стоить денег и репутации. Сегодня я хочу рассказать о пакете Laravel Pulse — инструменте для комплексного мониторинга здоровья Laravel-приложений.

Пакет предоставляет:

✅ Команду Artisan для проверки всех компонентов
✅ REST API для получения данных о состоянии системы
✅ Возможность сохранения результатов в базу данных
✅ Интеграцию с системами мониторинга (Zabbix, Nagios и т.д.)

Читать далее

Базы данных прибыльнее нефти? В 2025 году Ларри Эллисон стал самым богатым человеком в истории человечества, обойдя Рокфеллера. Тем временем на рынке M&A настоящий пожар: миллиардные сделки, банкротства и судебные иски MongoDB против конкурентов. Перевели подробный разбор того, кто выиграл, а кто проиграл в битве за данные в этом году.

Читать далее

Я уже не первый год в свое свободное время разрабатываю приложение, которое помогает читать книги на иностранных языках. Если вкратце — вы загружаете любую книгу на любом языке в epub, fb2 или просто txt формате, после этого вы можете нажать на любое слово и увидеть его перевод с учетом контекста.

Можно быстро выделить любое словосочетание и перевести его разными сервисами без открытия посторонних окон и переходов между приложениями. Кроме этого есть куча функционала вокруг этого: словарь, статистика, куча настроек, но пост будет не о самом приложении, а о ИИ возможностях.

Читать далее

Привет, это новый выпуск «Нейро-дайджеста» — коротких и полезных обзоров ключевых событий в мире искусственного интеллекта и технологий. 

Неделя выдалась насыщенной: Z.AI выпустили GLM-4.7-Flash — сверхлёгкую модель для кодинга, которая обходит конкурентов, Google научил Gemini заглядывать в ваши фото и почту, Suno теперь генерит мэшапы, а OpenAI добавляют рекламу в ChatGPT. 

Всё самое важное — в одном месте. Поехали!

Читать дайджест →