Kurgan-Telecom Ru | Информационные технологии

Привет! На связи команда Standoff Bug Bounty. Недавно мы провели откровенный разговор с топовыми багхантерами — теми, кто превратил поиск уязвимостей в профессию. Они рассказали, как начинали свой путь, поделились личными историями и профессиональными секретами. В этой статье вас ждет рассказ иностранных исследователей о самых запоминающихся репортах в их практике, уязвимостях, которые всегда в топе у исследователей, must-have инструментах для поиска багов и о роли ИИ в багхантинге.

Читать

Инженеры миссии NASA Psyche разработали решение для устранения снижения давления топлива, недавно обнаруженное в двигательной системе космического корабля: они успешно переключились на резервную топливную магистраль, которая работает в штатном режиме.

Читать далее

Привет, я Кирилл - один из основателей Максилекта. 

Есть стереотип, что разработка в банках - это золотая клетка, в которой действуют какие-то свои правила, не имеющие отношения к привычной “магической” разработке. Ты пилишь какую-то формочку большого корпоративного софта, не видя полной картины… Дни наполнены созвонами и отсутствием смысла. 

На деле все не так плохо. И я вижу сразу несколько неоспоримых плюсов работы на банки напрямую или через посредника.

Читать далее

Мы каждый месяц формируем новые приложения к договорам с той услугой, которую клиент у нас заказал и выставляем акты за прошлый период. Представьте процесс: открыть шаблон, заменить номер, дату, сумму, название услуги, перевести сумму в пропись... И так 80 раз! Целый рабочий день уходит на монотонную работу.

Читать далее

Здравствуйте! Меня зовут Богдан, я являюсь автором телеграм канала Друг Опенсурса, приятного прочтения.

Black Forest Labs официально выпустили FLUX.1 Kontext - целую линейку генеративных моделей, заточенных под генерацию и редактирование картинок. В отличие от обычных text-to-image моделей, эта модель может работать с контекстом - то есть берет на вход и текст, и изображения, а затем создает новые рендеры с сохранением всех визуальных концепций.

Читать далее

Многие классические Mac поддерживали дисплеи с разрешением 512×384, но компактные Mac, начиная с первой машины 1984 года и вплоть до Macintosh Classic II 1991 года, имели встроенные ЭЛТ-дисплеи размером 512×342 пикселя. Это относится ко всем чёрно-белым компактным «макам» с 9-дюймовым экраном. У более поздних Color Classic и Color Classic II был 10-дюймовый ЭЛТ-дисплей с полными 512×384.

Я решил узнать, почему Apple приняла такое решение. Почему дисплеи ранних Mac на 42 пикселя уже по вертикали, чем у более новых моделей?

Перелопатив кучу источников, должен сказать, что для ответа на этот вопрос нужно принять во внимание множество факторов.

Читать далее

Приветствую всех!
Уверен, эти девайсы знакомы многим из вас. Даже если вы не живёте в Москве или Питере, где расположена большая их часть, вероятность, что в вашем городе есть хотя бы один такой экземпляр, весьма высока. В своё время их ставили повсеместно: от «элитных» жилых комплексов до простых панельных пятиэтажек. И, конечно же, я никак не мог обойти их вниманием. Сложно найти ряд насколько разных, настолько же и идентичных между собой домофонов.



Сейчас мы поговорим об этих, казалось бы, простых, но на деле скрывающих много примечательного штуках. Увидим много интересного от Arduino в продакшне до бэкдоров и секретных кодов, заставим работать несколько экземпляров и посмотрим, как они устроены.
Читать дальше →

Распространенная головная боль пользователей 1C — обновление. Это нетривиальная задача, которая требует внимания ко множеству нюансов. Что‑то забыли, что‑то не учли — и уже потеря денег, а может быть, и данных. Мы рассмотрим несколько подобных примеров. Теперь многое становится проще. Рассказываем о том, как с помощью стороннего инструмента автоматизировать процесс, сэкономить время и избежать всех возможных препятствий. Уделим внимание работе с кластером в готовом облаке 1С в Selectel. Читать дальше →

Эра традиционных ноутбуков подходит к концу? Сложно сказать однозначно. Например, Стив Джобс был твёрдо в этом уверен, когда 15 лет назад Apple только сделала свой iPad. Однако спустя несколько лет планшеты, которые так хорошо начали, вдруг перестали быть так же интересны потребителю, как в самом начале своего пути. Однако производителей это ничуть не оттолкнуло. Напротив, некоторые игроки рынка восприняли это как вызов и шанс найти идеальный баланс между портативностью и функциональностью. Так появился MateBook Fold от Huawei – первый не то ноутбук с гибким экраном, не то планшет. Но, как его ни назови, получилось здорово.

Читать далее

Привет, Хабр! Сегодня хочу поговорить о том, как компании-разработчики сами себе «ставят палки в колеса» — выбирают неэффективные модели лицензирования собственного ПО и теряют выручку. Казалось бы, что сложного? Настроил защиту от несанкционированного использования, прикрутил проверку лицензий, добавил пару условий в договор — и готово. Но на практике ошибки в лицензировании обходятся дорого: теряется выручка из-за пиратства и негибких продаж, растут операционные расходы, а клиенты уходят к конкурентам. Почему это важно? Лицензирование — не просто «замок» на софте. Это инструмент монетизации, который защищает код от нелегального использования, формирует стабильный доход (подписки, продажа обновлений и модулей ПО), автоматизирует процессы и делает конечных пользователей счастливыми.

Мы в Guardant помогаем вендорам защищать софт и настраивать лицензирование с помощью функционального SDK и видим одни и те же ошибки снова и снова. В статье перечислил, какие же ловушки могут поджидать разработчиков ПО, из-за которых компании теряют деньги и клиентов.

Еще в одном из пунктов даю ссылку на полезный калькулятор, который поможет понять — разрабатывать систему лицензирования самим или купить готовое профессиональное решение.

Читать далее

Блуждая по просторам интернета, можно найти массу статей общий посыл которых: «IT-специалисты совсем скоро будут не нужны, поскольку их всех заменит нейросеть, которой не требуются отпуска, больничные и выходные». Честно, улыбнуло.

Читать далее

Во второй половине ХХ века Румыния была известна не только определенной политической самостоятельностью в рамках Восточного блока и культом личности Николае Чаушеску: там, как и во многих других социалистических странах, существовала своя компьютерная индустрия. Очень скромная, но, тем не менее, позволившая строить собственные ЭВМ, история которых началась еще в середине 50-х. Благодаря этому Румыния стала второй «компьютерной державой» среди стран Восточного блока после СССР.
Читать дальше →

Strava основана в 2009 году в Сан-Франциско Марком Гейни и Майклом Хорватом. Оба были участниками команды Гарварда по гребле. На момент создания компании им было чуть больше 40 лет. У обоих за плечами опыт создания бизнеса. 

Читать далее

Команда разработчиков curl выпустила обновление для устранения уязвимости CVE-2025-5025, оцененной как средней (Medium Severity).

Уязвимость проявляется при выполнении трех условий:

1. Используется TLS-библиотека wolfSSL
2. Соединение устанавливается по протоколу HTTP/3 (QUIC).
3. Включена функция безопасности certificate pinning (пиннинг публичного ключа сертификата сервера).

Проверка пиннинга не выполнялась. Это означает, что злоумышленник может провести атаку 'Атака посредника' (MITM-атака) и представить любой действительный сертификат, curl примет соединение, несмотря на несоответствие ожидаемого ключа. Это позволяет злоумышленнику перехватывать и модифицировать зашифрованный трафик.

( читать дальше... )

 curl, quic, ssl, безопасность, уязвимость

В мае 2025 года ученые ЦЕРНа завершили испытания системы BASE-STEP — она позволит перевозить антиматерию в обычном грузовике на насколько километров. «Путешествие» организовали в пределах научного комплекса организации на границе Франции и Швейцарии: капсула с частицами находилась в пути около четырех часов. Да, пока это были протоны, не антиматерия, но эксперимент стал генеральной репетицией перед перевозкой антивещества. Давайте разбираться, что с результатами и какие у всего этого перспективы.

Читать далее

3 года назад я написал статью под заголовком «Как Counter-Strike сделал меня веб-разработчиком и как я открыл свою веб-студию». Тогда я делился историей о том, как увлечённость в CS привела меня к созданию собственной команды и клиентов, которым я помогал запускать сайты, бренды и бизнесы.

Читать далее

На днях смотрел видос про искусственный интеллект и его дальнейшее развитие в монтажном софте. Ну такой типичный вебинар: спикер показывал фишки в DaVinci Resolve и параллельно в маленьком окошке транслировалась говорящая голова.

И тут мне пришла идея написать пост про лучшие программы для записи экрана. Они нужны многим: блогерам, учителям, продавцам онлайн-курсов. В компаниях с их помощью делают обучалки и рассылают сотрудникам, геймеры снимают игровые процессы. 

Затестил 10 вариантов, делюсь в обзоре мыслями.

Читать далее

В статье описан подход, как быстро и логично оценить рынок B2B-продукта, даже если у вас нет доступа к дорогим консалтинговым отчетам или штатной аналитической команды. Всё, что нужно — немного здравого смысла, базовое понимание продукта и несколько простых инструментов. Весь расчет можно сделать за день, максимум два.

Фокус — на российском B2B, но принципы вполне применимы и в других странах.

Читать далее

Каждый день в Яндекс Картах строят миллионы пешеходных и велосипедных маршрутов. Несмотря на популярность, этот тип маршрутизации давно не менялся. В прошлом году мы решили его улучшить: проанализировали недостатки и узнали, что на самом деле нужно пользователям. Теперь мы готовы поделиться результатами крупного обновления наших маршрутов.

Меня зовут Антон Овчинкин, я руководитель разработки пешеходной и транспортной навигации в Картах. Я расскажу, как мы научили алгоритмы обходить промзоны, создали ML‑модель расчёта времени в пути с учётом светофоров и подъёмов, а ещё — как связана пешеходная маршрутизация и подсчёт калорий.

Читать далее

Нам упорно твердят о цифровой безопасности. При этом IT-инфраструктура остается уязвимой, чем весьма успешно пользуются фродстеры (они же мошенники, они же киберпреступники, они же хакеры).

Пользователям говорят, что беспокоится не о чем. Но статистика – вещь упрямая. Согласно отчету Федеральной торговой комиссии США, убытки от действий онлайн-мошенников составили $12,5 млрд дол. Более того, процент пострадавших от фрода пользователей всего за год вырос с 27% до 38%.

Проблема усугубляется еще и тем, что под прицелом не только обычные пользователи приложений и онлайн-сервисов, но и сами вендоры. Участились случаи мошенничества внутри компаний со стороны сотрудников. За примером можно сходить в Яндекс. Такие случае приводят не только к финансовым, но и репутационным потерям.

Что в итоге? Имеем четкую тенденцию на укрепление безопасности IT-инфраструктуры с помощью антифрод-решений на базе AI и ML. По статистике, 3 из 4 компаний планируют увеличить инвестиции в средства защиты от онлайн-мошенников.

Подробнее о том, что это за решения и как они работают, в нашем материале.

Читать далее