Kurgan-Telecom Ru | Информационные технологии

Расширение стека средств защиты информации на предприятиях, и в особенности внедрение SIEM-систем, неизбежно ведет к кратному увеличению потока событий, поступающих на обработку аналитикам. Как следствие, рост нагрузки на сотрудников вызывает увеличение показателей MTD (среднее время обнаружения) и MTTR (среднее время реагирования).

Одним из решений этих проблем выступает класс систем SOAR — Security Orchestration, Automation and Response. SOAR фокусируется на реагировании и управлении инцидентами и становится центральным узлом — оркестратором, объединяющим разрозненные СЗИ в единый технологический стек.

В статье подробно изучим возможности системы, разберем ее ключевой функционал и продемонстрируем эффективность технологии на реальных практических кейсах.

Кофеин целенаправленно восстанавливает способность распознавать знакомых людей, вспоминать их лица и имена, даже при дефиците сна. Это связано со способностью кофеина питать область CA2 гиппокампа. Социальная память избирательно нарушается, когда мозг лишен полноценного отдыха, что приводит к ослаблению связи между нейронами.

Тема 3D-печати человеческих органов довольно популярна. Каждый месяц выходят новые исследования и статью. И Хабр тут не исключение. Мы сами уже писали про патенты в сфере биологической 3D-печати в России в 2023 году. 

Теперь рассмотрим патентную ситуацию в мире, а также свежие российские патенты.

Современный бизнес переживает очередную трансформацию под влиянием информационных технологий. Он движется от стадии слепого принятия концепций больших данных (Big data) и искусственного интеллекта к более осознанной работе с информацией. На этом фоне появляются новые профессии, такие как инженер по обеспечению качества данных — data quality assurance engineer, или просто инженер DQ, как часто указывают в вакансиях. Почему эта профессия на пике востребованности, где она нужна и кому легче освоить её прямо сейчас? На эти и другие вопросы отвечают эксперты российской ИТ-компании «Криптонит»: руководитель департамента тестирования Александр Гречин и ведущий инженер по тестированию качества данных Вероника Казакова.

Как и в любой профессиональной среде, у специалистов по работе с данными есть своя терминология.  Мы подготовили краткий глоссарий, чтобы говорить с вами на одном языке:

Метаданные, или «данные о данных» — это их происхождение (источник), формат, время создания, правила обработки и контроля качества. Например, к нам загружаются таблицы с данными о компании (ИНН, названием компании, коды ОКВЭД и так далее). Здесь метаданные — это атрибуты таблицы (какие колонки мы загружаем, какой в них тип данных, обязательно ли их заполнение, какие правила мы накладываем на значения. 

Пайплайны (data pipelines): автоматизированные последовательности получения, преобразования и перемещения данных из источников в хранилища. Пайплайны работают как конвейеры, подготавливающие сырые данные для их дальнейшего анализа. 

После того как я написал статью про то, что ваш монитор не умеет показывать бирюзовый и 65% видимых цветов для него просто не существуют, один мой знакомый (далекий правда от технической отрасли) спросил: «Окей, монитор врёт, а что тогда делает JPEG с оставшимися 35%?» И это хороший вопрос. Я полез в спеку, а через полчаса забыл, зачем вообще полез. Потому меня уже интересовало другое: ребята, которые в 1992-м финализировали этот стандарт, по сути заревёрсили человеческое зрение и запихнули его в алгоритм сжатия.

И я хочу вам про это рассказать, потому что это самый красивый кусок инженерии, который я видел. В той статье я разбирал, как мало мы на самом деле видим. Здесь — как мало нам на самом деле нужно видеть, чтобы мозг поверил, что видит всё. А потом я решил это проверить руками.

Как быстро погрузиться в новую работу, отдел, команду, проект, да и в любую новую среду.

Статья будет полезна:

• Стажёрам и джунам

• Тем, кто считает себя негибким, неадаптивным, «жёстким» по отношению к изменениям и всему новому

• Тем, кто погружается в новое и не знает, как подойти к этому процессу

Высокая адаптивность — это навык, который основывается на конкретных действиях.

В статье пишу, каким шагам стоит следовать, чтобы ускорить и упростить свой процесс адаптации.

Как именно чип понимает, какую инструкцию он должен выполнить? В случае с Intel 8087 этот вопрос оказывается гораздо глубже, чем просто разбор опкодов. За внешне компактным набором команд скрывается многослойная система декодирования: наблюдение за шиной, работа с ESCAPE-опкодами, комбинация логики, PLA и микрокода, а также отдельные аппаратные ветки для специальных случаев.

В статье — разбор того, как это реализовано на уровне кристалла: от структуры инструкций и роли ModR/M до выбора микрокодовых процедур и нестандартных инженерных решений, продиктованных ограничениями того времени.

Cовременные IT очень сложно представить без клавиатуры. Эта досочка с кнопками сопровождает человечество еще со времен печатных машинок и до сих пор остается надежным и верным помощником при работе с информацией. Даже распространение сенсорных экранов и доступного и точного голосового ввода мало повлияли на популярность этого способа ввода.

Конструкций клавиатур за это время придумано великое множество, и каждый проходит свой путь от «пользуюсь тем, что выдали вместе с компьютером» до «нашел ту самую, идеальную». Кого-то удовлетворяют простые мембранные клавиатуры из ближайшего магазина. Кому-то их оказывается мало, и он открывает дивный мир клавиатур механических. Кто-то идет еще дальше в тюнинг: меняет переключатели, кейкапы, добавляет шумоизоляцию, полностью перестраивает «внутренний мир» своей клавиатуры. Кого-то даже такая глубокая переработка не удовлетворяет, и он обращается к клавиатурам кастомным.

Меня зовут Александр Обливальный, я разрабатываю ПО для объектных СХД в YADRO, и мой клавиатурный путь можно описать тремя словами: «Мне дали попробовать».

Привет, Хабр! На связи Дмитрий Неверов, технический консультант направления тестирования внутренней инфраструктуры команды Бастиона и автор книги «Идём по киберследу».

Пентестер зачастую воспринимается как «белый маг хакер», которому дай только возможность запустить пару эксплойтов и поэксплуатировать zero-day. Однако наш опыт подсказывает, что самые неприметные и «безобидные» настройки Active Directory могут нести не меньшую опасность в руках умелого взломщика.

В этой статье я расскажу о трех интересных пентестах, выполненных нашей командой. Во всех этих кейсах использовалась моя базовая методология пентеста, которая несколько отличается от классического подхода, и применялись только этичные приемы. Итак, поехали!

У меня уже были статьи, посвящённые эмуляции «Ну, погоди!». Цель этой статьи — рассказать, с чем я столкнулся при переносе моего эмулятора на Linux, и почему вообще я не воспользовался готовым решением. Статья может послужить туториалом для тех, кто хочет начать разбираться в библиотеке SDL2.

Рано или поздно почти любой бэкенд-проект приходит к задаче: нужна простая внутренняя страница. Посмотреть список чего-то, нажать пару кнопок, может быть что-то удалить.На «внутренней» странице пользователей не будет, а значит – «и так сойдёт». И вот тут начинается выбор: какие технологии взять или какой стек выбрать?
Привет! На связи Евгений Захаров — backend разработчик в компании ecom.tech. Моя команда занимается вопросами координации и планирования работы внештатных сотрудников. В этой статье мой опыт, накопившейся за многие года работы в разных компаниях, дальше мы разберём базовые сценарии, риски, сложности. Поехали!

Apache AGE добавляет графы и Cypher в PostgreSQL. Мы написали бенчмарк, прогнали три типа нагрузки и обнаружили, что поиск кратчайшего пути выдаёт 7 TPS, а вставка вершин деградирует из-за SeqScan в функции проверки существования. Один патч — и TPS вырос в 15 раз. Рассказываем, как до этого докопались.

Расскажу, как я автоматизировала регулярную отправку графиков из BI в мессенджер.

Задача была довольно типичная: есть дашборд в redash, на который смотрят каждый день. Данные иногда приходят с задержками и нельзя быть уверенным, что в 9 утра все "доедет", плюс зайти руками и прокликать несколько разрезов это долго и неудобно, хочется сразу все видеть в мессенджере как только данные обновились.

Я опишу базовые шаги, чтобы в целом дать понимание и рассказать про такую возможность, конечно, код должен дорабатываться и персонализироваться исходя из ваших задач

Разработка уникальных решений — это здорово. Но если вовремя не защитить результат, можно просто подарить его конкурентам. И обиднее всего, когда разработчики сами себе создают проблемы. Часто они концентрируются на технической стороне и упускают из виду юридические нюансы, что сводит на нет все усилия.

В этой статье я кратко затрону основные ошибки и подробно остановлюсь на одной — самой популярной и, как ни странно, неочевидной для большинства разработчиков.

Меня зовут Юрий Горбачев. Я руковожу патентным бюро и знаю, что беспокоит предпринимателей, разработчиков и всех, кто сталкивается с интеллектуальной собственностью. Сегодня поговорим о патентах.

Информационная безопасность — это, в первую очередь, продуманная стратегия, и только потом вложения в железо и программное обеспечение. Часто бывает так, что, воздвигнув крепостные стены, расставив на них лучников, разложив костры и поставив на них котлы со смолой, феодал не знает, что народ, обитающий в замке, проковырял в кладке несколько лазеек и спокойно шастает туда-сюда мимо стражи. Зарплата солдат, расходы на дрова и смолу идут прахом, когда дело касается организованного нападения разбойников. Атаман не дурак — зачем идти на штурм, если можно незаметно просочиться внутрь и по-тихому перебить всю стражу?

В 2026‑м многие компании на УСН неожиданно «проснулись» плательщиками НДС — и поймали кассовый разрыв, хотя бизнес у них прибыльный.

Наконец-то продукт или сервис начал приносить ощутимые деньги. В 2025 перевалили за 20 млн и прямо в январе попали в яму — надо делать первый платеж по НДС, а денег на это не запланировано. В платежном календаре на эти же числа оплата аренды виртуального сервера, зарплата за первую половину месяца, которую нельзя задержать. И на них-то деньги есть. А на НДС нет. Следующие деньги от заказчика придут только в феврале. Классический кассовый разрыв, который не предвидели, когда верстали платежный календарь. 

Привет Хабр!

Дисклеймер:
в данной статья я не преследую цель опорочить репутацию Яндекса, с этим они и сами справятся. Я лишь хочу достучаться до них и подсветить проблемы, которые, по моему субъективному, не должны быть у таких гигантов так много лет. Все чувствительные пользовательские данные на скринах намеренно заблюрил, во избежание нарушений законодетельства, но в правом верхнем углу оставил время и дату, как пруфы.

Я настраиваю рекламу в Яндекс Директе с 2017 года и на протяжении этих лет я наблюдаю проблему, с которой неоднократно и безуспешно обращался и в поддержку, и к персональным менеджерам. Каждый раз я получал шаблонный ответ отписку, который не давал ответа на вопрос и разваливается от моих последующих аргументов или мне назначался новый менеджер, которому я заново объяснял все и так было несколько раз. Если честно, то я уже давно смирился. Но так как только за мои 9 (!) лет использования ЯД, проблема все еще не решена, я решил о ней рассказать.

Итак, к самой проблеме. Она в отображении конверсий в интерфейсе. Да да, это одна из главных сущностей, по которой меряется эффективность рекламных компаний и потраченных на нее денег.

Заходим в Директ Про
Выбираем фильтр «этот месяц» и цели настроенные в кампании.
Открываем "обзор" и видим 10 конверсий.

Утром 18 марта создатели приложения Telega активировали скрытую функциональность, позволяющую им перехватывать все данные между их приложением и сервером Telegram, пропуская их через свои сервера.

К сожалению, информации об этом мало, и поэтому была написана эта статья с подробным, повторяемым анализом данного механизма.

Продакт менеджмент живет в мире фреймворков. JTBD для discovery. Octalysis для вовлечения и геймификации. Пирамида Маслоу (или что-то из теории потребностей) где-то на фоне. Модели ценности в маркетинге. Когнитивные издержки в UX-исследованиях. Каждый инструмент отлично работает в своей нише. Каждый отвечает на свой вопрос.

Проблема в том, что пользователь не живёт по нишам.

Когда человек открывает ваше приложение, он одновременно испытывает потребность, преследует конкретную цель, движим определенной мотивацией, оценивает выгоду и платит скрытую цену. Всё это происходит параллельно, в одном моменте. А мы анализируем это последовательно, разными инструментами, в разных отделах, на разных встречах.

Вот о чем эта статья: почему разрозненные фреймворки создают слепые зоны и как они логически соединяются в единую систему оценки продукта.

Сразу оговорюсь: это не готовая методология на 100% с доказанным ROI. Это синтез, который я собираю и проверяю вот прям сейчас. Скорее это система координат, которая помогает видеть связи там, где раньше были отдельные инструменты. Если у вас есть опыт, который подтверждает или опровергает эту связку, мне будет по-настоящему интересно.

Компактный пакет debug-web решает вечную проблему тестировщиков и разработчиков: «А стенд актуален?». Добавьте в проект несколько строк кода — и в консоли всегда будут версия сборки, время деплоя и любые другие данные. Уровень логирования меняется прямо из консоли, без пересборки. Рассказываю, как мы экономим часы на поиске информации и отладке.