Kurgan-Telecom Ru | Информационные технологии

Теории квантовой гравитации - на сегодняшний день это, пожалуй, самая сложная для понимания и неоднозначная с точки зрения достоверности и проверяемости ветвь современной физики. Это попытка соединить непрерывную общую теорию относительности, описывающую гравитационные поля и волны, с дискретной квантовой физикой, исходя из предположения квантования (существования минимальной единицы) пространства-времени.

Представляю вам перевод на русский язык фундаментальной работы 1995 года физика Криса Ишема, не потерявшей актуальность и в наши дни, где он подробно и относительно простым языком анализирует проблемы квантовой гравитации, существующие теории, их достоинства и недостатки. Это прекрасное введение в квантовую гравитацию, в область знаний, которая бросает дерзкий вызов нашей логике и интуиции, нашему интеллекту...

На связи CISO Дмитрий Бабчук, и сегодня я хотел бы поговорить о метриках информационной безопасности — о том, какие из них действительно доносят ценность ИБ до бизнеса, а какие остаются просто техническими цифрами в отчетах.

Вся линейка продуктов Apple, по сути, строится на одной простой форме: прямоугольник со скругленными углами. Будь то он вертикальный и портативный - iPhone. Или уменьшенный и утолщенный - кейс AirPods.

Разбираю оптимальный путь в NLP: какие темы не нужны, что важно выучить, и как за 6 месяцев выйти на уровень Middle. Внутри — ошибки обучения, приоритеты и подробный роадмап с вопросами для самопроверки.

Задача:
Установить владельца фишингового сайта "*******" через который была совершена атака, с целью кражи аккаунта WhatsApp.

Лид

«Аккаунт не мой, писал не я. Идите доказывайте» — стандартная защита оппонента при представлении Telegram-переписки в суд. Бремя доказывания принадлежности аккаунта лежит на стороне, представляющей цифровое доказательство. Разбираю три уровня установления владельца: от запроса данных у оператора связи через суд до OSINT-техник и процессуальных презумпций. С шаблонами ходатайств, примером из практики и разбором судебной практики.

Данная статья является вводной по графике в Direct2D, после неё вы узнаете что такое ресурсы зависимые от устройства и не зависимые. Научитесь выводить на экран любую сложную(2D) геометрию. Узнать теоретическую часть по выводу графики, что такое ID2D1Factory и остальные вводные вещи.

Привет, Хабр!

В последние годы потоки данных в различных системах и между ними только увеличиваются, а в дальнейшем этот тренд наврятли изменится. Для работы с данными всегда требуются различные инструменты.

Apache NiFi — программный продукт с открытым исходным кодом, написанный на языке Java, предназначенный для автоматизации потоков данных между системами. Главная его задача: организовывать ETL-процессы. На GitHub у Apache NiFi имеется 5.9 тысяч звезд.

Эта статья посвящена написанию процессора для Apache NiFi на Java и требует базовых знаний в области Apache NiFi, опыт программирования на Java и IDE на борту компьютера.

Привет, Хабр! Меня зовут Андрей. По основной профессии я инженер-проектировщик, а программирование для меня — это хобби и инструмент, помогающий в работе.

Это моя первая публикация, и я хочу представить проект, идея которого родилась после долгих поисков способа динамически подгружать код в работающее устройство на ESP32. Думаю многие проводили изыскания в данном направлении.

Всё началось с прикладной задачи, опять же в качестве - а смогу ли? Было разработано и собрано устройство для переключения насосов и управления системой подпитки для индивидуального теплового пункта. Оно подключается к телефону для мониторинга и настройки. В какой-то момент захотелось иметь возможность дополнять его логику новыми схемами управления прямо с телефона, не перекомпилируя и не перепрошивая основное ядро. И понеслась...

На протяжении многих лет спутники на геостационарной орбите (ГСО) были основным средством обеспечения высокоскоростной связи с удалёнными объектами. Они используются для телевидения и интернета, в том числе через WiFi на борту самолётов, а также для связи с GSM-вышками в удалённых районах.

Однако недавнее исследование показало, что этот трафик часто передаётся незашифрованным и доступен для перехвата на недорогом оборудовании:

спутниковая антенна ($185);

крепление на крышу ($140);

мотор для крепления ($195);

тюнер ($230).

Весь эксперимент они описали в научной работе для конференции ACM.

Привет, Хабр! Меня зовут Алексей, и я разработчик в Cloud.ru. Бороздя просторы Github в поисках вдохновения для проекта выходного дня, наткнулся на репозиторий Pi.Alert. В его описании первой строкой было ёмкое «WIFI / LAN intruder detector». Мне понравилась концепция устройства, которое выполняет мониторинг подключенных к сети девайсов, и я захотел сделать что-то подобное. Но выделять под эту задачу машинку, способную исполнять Python-код, показалось избыточным. Было решено - пора сдуть пыль с давно заказанного, но так и не нашедшего применения ESP32, и наконец-то поупражняться в написании кода под эту SoC. Целью эксперимента стало создание анализатора домашней сети, отображающего подключенные устройства. В качестве дополнительной фичи добавим сигнализирование о ситуациях возможного arp-spoofing.

Предлагаю вашему вниманию подборку ближайших событий по open source. Фокус на открытых, бесплатных тематических мероприятиях различного формата (очных, онлайн и гибридных), в том числе с научным и управленческим уклоном.

Если вы планируете подобное событие (или проводите личный доклад по теме open source, который можно послушать бесплатно) в конце этого или в начале следующего года, присылайте посмотреть ссылки для потенциального включения в подборку.

Мы живем в эпоху, когда старые карьерные алгоритмы окончательно сломались. Нам всем с детства внушали, что формула "хорошая учеба+усердный труд=гарантированный успех" является незыблемой аксиомой. Но сегодня, в конце 2025 года, продолжать следовать этому правилу - значит совершать ошибку выжившего в реальном времени. Мы по инерции продолжаем полировать хард-скиллы и заучивать синтаксис, в то время как ценность "чистого знания" стремительно обнуляется из-за доступности генеративных моделей. Гиперинфляция навыков превращает традиционных специалистов-ремесленников в устаревающий класс, неспособный конкурировать с промышленной автоматизацией.

В этой статье я не буду давать советов по прохождению собеседований или составлению резюме. Я предлагаю взглянуть на ситуацию через призму системного анализа и даже термодинамики: почему быть просто кодером больше не выгодно и почему нам необходимо эволюционировать в операторов систем. Мы рассмотрим, почему человечество начинает напоминать первую ступень ракеты для цифрового разума, и как выйти из состояния профессионального тупика, приняв неизбежную смену парадигм. Это попытка честно осмыслить экзистенциальный кризис IT-индустрии без корпоративной цензуры и ложного оптимизма.

Статья написана под впечатлением от статьи Emacs Flaw: Simple Changes Emacs Should Adopt, написанной широко известным в узких кругах Emacs-троллем и автором множества пакетов Xah Lee. Кстати, он один из противников тотального внедрения HTTPS, поэтому статья по ссылке доступна только по HTTP.

Итак, как же нам улучшить Emacs?

Disclaimer: Эта статья предназначена исключительно для образовательных целей и повышения осведомлённости о киберугрозах. Любое использование описанных техник в злонамеренных целях строго запрещено и преследуется по закону.

Я пытался найти в Windows похожий встроенный инструмент или готовое решение, но все они либо брали на себя слишком много неактуального для меня функционала, так как задумывались для людей с ограниченными возможностями, либо были платными, либо были недоступны для русского языка.

Лучшим выходом из моей ситуации было создать свое минималистичное решение, и вот как это было:

На днях OpenAI опубликовали в своем блоге небольшую статью с достаточно громким названием «How evals drive the next chapter in AI for businesses». Я сделал ее перевод, чуть адаптировав для лучшей читабельности, очень уж бюрократический язык в оригинале.

Статью авторы называют «руководством для бизнес-лидеров». Внутри — про оценку недетерминированных систем, как к этому подходить, немного про A/B тесты и почему не стоит пытаться решить все сразу. Классический цикл фиксации метрики и постепенного ее улучшения, но с LLM спецификой.

Так что это стоит прочитать как сборник хороших практик для LLM-систем. Дальше — слово OpenAI.

FlakyDetector — мой путь к созданию инструмента для ловли «нестабильных» тестов в Python

Привет! Меня зовут Артём Алимпиев, я Python-разработчик.
Недавно я столкнулся с тем, что даже идеально написанные тесты порой ведут себя… странно.
Один день они проходят, другой — падают, хотя код не менялся.

Если вы когда-нибудь ловили такие «призраки» в CI/CD, то знаете, насколько это раздражает.

Так начался мой эксперимент — сделать инструмент, который умеет находить и объяснять, почему тесты становятся нестабильными.

Так родился проект FlakyDetector.

Security Support Provider Interface (SSPI) - программный интерфейс в Microsoft Windows между приложениями и провайдерами безопасности.

В статье рассмотрим:
1. Как устроен SSPI и зачем нужны провайдеры
2. Разбор и создание кастомного SSP для перехвата учетных данных
3. Где искать следы в системе: реестр, логи, артефакты
4. Методы обнаружения и защиты

Я расскажу о задачах, проблемах и их решениях, с которыми столкнулся во время создания простого чат-бота с ИИ.

Этапы которые затронуты:
- Проработка требований к проекту;
- Выделение основных компонентов в архитектуре решения;
- Выбор технологий;
- Реализация проекта;
- Релиз.

На примере этого проекта я прошёл все этапы и делюсь опытом в статье.