Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр!
В этой статье поделюсь опытом пилотирования продукта PT Dephaze и мыслями, заменит ли он Пентестеров, ведь мне, как Team Lead пентест-команды Тензора, был важен вопрос перспективы на будущее ;)
Ранее продуктов, автоматизирующих пентест, нам не встречалось. Поэтому, можно сказать, что Positive Technologies одни из первых решили автоматизировать то, что раньше считалось прерогативой ручного труда высококвалифицированных специалистов, но как у них это получилось, мы и рассмотрим.

Представьте: тёмная серверная комната, мигающие огни роутеров, и вы — одинокий страж в цифровой крепости. Нужно проверить оборону, но вручную ковыряться в Nmap, Nikto и SQLMap? Забудьте о хаосе. Запустите одну команду — и через полчаса на столе ляжет PDF-отчет, острый как клинок: таблицы открытых портов, CVE с баллами CVSS, рекомендации по латанию дыр.
Добро пожаловать в мир AutoPentestX — открытого арсенала для автоматизированного pentest'а на Linux, где безопасность на первом месте, а разрушения — под строгим запретом (если не просить особо).

Этот инструмент написал Gowtham Darkseid в ноябре 2025-го, ориентировав его на Kali Linux, Ubuntu и другие debian'овские собратья. Запускаете ./autopentestx.sh <target_IP> — и машина оживает: определяет ОС цели, сканирует порты Nmap'ом, вынюхивает сервисы, бьёт по веб-уязвимостям Nikto и SQLMap'ом. Риски взвешивает по CVSS, черпая из баз CVE. Всё фиксируется в SQLite — возвращайтесь, сравнивайте, анализируйте динамику. Логи на каждом шагу, как следы в цифровом тумане.

Работа в "безопасном режиме": никаких эксплойтов, которые могли бы сломать цель. Хотите копнуть глубже? Генерирует RC-скрипты для Metasploit — запускайте вручную, если осмелитесь. Установка проще некуда: Python 3.8+, sudo и базовые утилиты вроде Nmap. Выберите install.sh для ленивых или виртуальное окружение с requirements.txt для перфекционистов. Прогон длится 5–30 минут, создавая отчёты в reports/, logs/ и database/. В PDF — отчет, детали CVE, советы по закрытию. Критическое (CVSS 9.0+) мигает красным, как тревожная сирена.

Клиенты часто спрашивают, как построить геораспределенный и катастрофоустойчивый Kubernetes. Так, чтобы при отказе целого дата-центра нагрузка переключалась на резервную площадку без смены IP-адресов сервисов.

Можно возразить, что проще изменить DNS-запись и направить трафик на инстанс в другом дата-центр. Но есть риск: кэширование на рекурсорах некоторых провайдеров может негативно повлиять на доступность. Они иногда игнорируют TTL и хранят старые данные неопределенный срок. Поэтому в таких сценариях крайне желательно сохранить IP-адрес.

Один из элементов «мозаики» такой геораспределенной системы — балансировщик нагрузки с возможностью использования адресов из anycast-подсети, которую выделяет поставщик услуг. В этой статье мы не будем затрагивать вопрос передачи данных и их консистентность на двух разных площадках — разберем только сетевую составляющую. Подробности под катом!

2025 год закончился, и аналитики получили целый ворох отчетов, которые теперь можно изучать, делать интересные выводы и давать полезные рекомендации. По итогам четвертого квартала ушедшего года выяснилось, что мировой рынок персональных компьютеров продемонстрировал неожиданный рост. По данным IDC, поставки выросли на 9,6% по сравнению с аналогичным периодом прошлого года, достигнув отметки в 76,4 миллиона устройств. Такое колебание год к году действительно сильное. И теперь эксперты предупреждают, что впереди рынок ждут серьезные испытания. Вот и давайте разберемся, стоит ли покупать новый компьютер сейчас и чего ждать от компьютерного рынка в ближайшие месяцы.

На связи команда внутренних инновационных сервисов ecom.tech.  

Мы занимаемся разработкой продуктов для внутренних нужд компании, экспериментируем с внутренними AI-продуктами для сотрудников: от забавных и полезных ботов до автоматизации повседневных задач. Сегодня мы расскажем, как помогли разгрузить аналитиков от их типовых задач с помощью искусственного интеллекта – внутри реальные кейсы, гайды и пошаговые инструкции на примере ecom.tech. Поехали!

Мы уже писали о нагрузочном тестировании машины баз данных Tantor XData 2Y на базе процессоров Intel, точнее, об успешно пройденном тесте на 30 тыс. пользователей 1С. Впечатляющие показатели — это прекрасно, однако реальность рынка enterprise-решений такова, что технические характеристики — не единственный критерий для выбора оборудования. Требования 398-ФЗ, стратегии импортозамещения, санкционные риски и бюджетные ограничения заставляют компании искать баланс между производительностью и другими факторами. 

В линейке Tantor XData есть модель 2B на базе процессоров Baikal-S, позиционируемая как ответ на подобные вызовы. В новой статье мы делимся результатами нагрузочного тестирования этой модели и рассказываем об особенностях работы ARM-архитектуры с PostgreSQL и практическом опыте оптимизации такой системы — со всеми техническими деталями, метриками производительности и найденными узкими местами.

Что делает ваше FastAPI-приложение, когда клиент неожиданно закрывает соединение? По умолчанию — ничего. Если сервису важно экономить ресурсы (например, при работе с LLM), дисконнекты приходится обрабатывать явно, иначе GPU продолжит генерировать токены в пустоту.

В FastAPI есть встроенные механизмы отмены обработки запроса при дисконнекте клиента. Однако просто включить их недостаточно: нужно подготовить ваш код к этому. Иначе возможны проблемы: зависшие транзакции и сломанный пул соединений с БД.

Персональный Telegram-аудиогид, который по запросу строит рассказ о картине и озвучивает его. В статье я покажу, как устроен этот путь от запроса до готового аудио.

Сегодня задача очень простая: надо в карточке контрагента добавить флаг «Работает с НДС». Ну, тут всё просто. Открываю Axure, иду на страницу редактирования контрагента и вставляю там чек-бокс между полями «ИНН» и «Заметки».

Опытные разработчики сразу по картинке увидят, в чём косяк такого решения. А я вот что-то зазевался. И пошёл дальше, в карточку контрагента…

Привет, Хабр! Меня зовут Игорь Пантелеев, я Data Scientist в компании Garage Eight. Сегодня я затрону непрофильную, но злободневную тему для многих аналитиков (да и не только) — поиск работы. 

У меня достаточно большой опыт в трудоустройстве, также я проводил собеседования и помогал другим составлять резюме. Не скажу, что я гуру и знаю всё и вся, но после моих рекомендаций многие люди смогли найти работу. А те, кто не смог, хотя бы попали на собеседования. Часть своих знаний я получил из собственного опыта, часть — из карьерного трека karpov.courses. 

Сразу оговорюсь, что здесь вы не найдете лайфхаков по взлому найма и серых схем с накручиванием опыта и обманом интервьюеров с помощью LLM. Я постараюсь разобрать частые ошибки соискателей и расскажу, что нужно подсвечивать в своем резюме, а чего там быть не должно.

В этой статье не будет «идеального шаблона дня». Вместо этого мы соберём понятный алгоритм, который можно повторить в любом таск-менеджере на нейтральных примерах и схемах.

Что именно разберём:

1. Как провести аудит ресурсов: энергия, контексты, доступные инструменты.
2. Как дробить большие задачи до уровня конкретных действий.
3. Как собрать день в виде короткой итерации и не ломаться при сбоях.
4. Как делать ретроспективу, чтобы система становилась лучше каждую неделю.

Снижаем цену запроса на порядок: опыт миграции на open-source LLM через совместимый API-шлюз. Но статья не про «ещё один дешёвый API» — речь о децентрализованной сети GPU, где инференс становится полезной работой, а не абстрактным вычислением. Проект молодой, поэтому дальше будут и выгоды, и честные ограничения.

Это первая статья в цикле про GonkaGate — хочу показать, как это устроено на практике и кому такой подход действительно подходит. Показываю, как мигрировать с OpenAI SDK за минимальные изменения в коде и какие компромиссы это несёт.

Кому читать дальше

У вас прототип/MVP/внутренний инструмент и LLM-бюджет становится заметным

Используете n8n или похожую workflow-автоматизацию

Готовы использовать open-source модели вместо флагманских проприетарных

Важно про термины: Gonka — децентрализованная сеть GPU для инференса, GonkaGate — совместимый API-шлюз с оплатой в USD и привычной интеграцией.

Дисклеймер: Я разрабатываю GonkaGate — API-прокси к сети Gonka, о котором пойдёт речь. Цифры проверяемы, код работает, ограничения описаны честно.

Привет, Хабр!

Во фронтенде изменения происходят постоянно. Только разобрался с одним инструментом, он уже считается устаревшим. Плюс на смену ему появляются новые. В JavaScript регулярно добавляются новые методы и API, а HTML и CSS, разумеется, не отстают.

Неудивительно, что в этом постоянном круговороте часть возможностей проходит мимо или просто забывается. В этой статье я собрал несколько таких фич, о которых, по моему опыту, разработчики забыли.

Давайте посмотрим, что я вам подготовил.

Продолжаем наш сериал про «успешный успех» в мире 1С. Если после прошлой статьи про выбор интегратора ты не передумал внедряться, поздравляю — у тебя либо стальные нервы, либо безграничный оптимизм. Сегодня разберем «священных коров» ИТ-проектов — мифы, в которые все верят, но о которые разбиваются бюджеты.

Вера в «волшебную кнопку» — это национальный спорт. Ты думаешь: «Сейчас куплю ERP, и этот цифровой комбайн сам пережует мой хаос в стройную отчетность». Спойлер: автоматизация бардака дает автоматизированный бардак. Причем работать в нем будет в три раза дороже. Давай снимем розовые очки и посмотрим, на чем горят даже опытные боссы.

1. Сроки и бюджет: «Впишемся день в день, копейка в копейку»

Это надо планировать, на этом надо держать фокус. И не всегда бюджет критичней сроков — иногда законотворцы подгоняют нас такими штрафами, что любой простой стоит дороже всей лицензии 1С.

Но если ты прям БИЗНЕС и бюджет — это твои кровные, а не спущенные сверху «на реализацию», накидывай сразу от 20% до 50%. И молчи об этом. Не говори интегратору, не говори внутренней команде. Это твой НЗ, о котором знаешь только ты и твой психолог. Когда маленькая задачка за 150 тысяч вдруг вырастет в монстра за 1,5 миллиона (а в бэклоге таких соберется десяток), будет не так больно. Ладно, будет больно. Но ты будешь готов.

Со сроками та же история. На моей практике из трех проектов, которые «с 1 января должны жить в новой реальности», запустились в срок только два. И то — выбрав штрафной круг и перенеся запуск на год. За это время отполировали всё, что можно. Клиенты были готовы, и эти 15% сверх бюджета не стали критичными. А вот третий кейс решил «взлететь» любой ценой. Итог: урезанный до состояния инвалидности MVP, бюджет раздулся на 60% в первый же год поддержки, а в списке потерь: главбух, финдир и куча нервных клеток с обеих сторон. Иногда пожертвовать сроком — значит спасти проект.

Ненавижу выходные.

Они вносят в мою жизнь хаос. Сбивают с налаженного ритма. Семейные дела отнимают очень много времени и сил и словно не приносят видимого результата. Всё это каждый раз заставляет сомневаться в себе, в своих силах и в том, что я действительно хозяин своей судьбы.

«Наша разработка соответствует 152-ФЗ» — эту фразу можно услышать от любого вендора КЭДО. Но соответствие закону лишь отражение, реальная безопасность складывается из архитектуры, криптографии, процессов и других составляющих. Разбираем популярные на рынке решения и выясняем, где заканчиваются стандартные формулировки и начинаются настоящие механизмы защиты.

Считаете, что спрятать файл внутри песни, не испортив звук, невозможно? Мы тоже так думали, пока не разобрали спецификацию ID3v2 до винтика.

Оказывается, внутри каждого MP3-файла есть «слепая зона», куда можно положить ключи шифрования, документы или исходный код, и при этом:

MD5 аудиопотока не изменится.

Спектрограмма будет идеально чистой.

Файл проиграется в любом плеере.

Мы написали ChameleonLab: MP3 Stego на Python, чтобы доказать это. Внутри — полный разбор архитектуры, код и сценарии использования для защиты авторских прав.

В чем суть статьи? Ученые проанализировали МРТ сканы различных участков мозга, отвечающих за память. Сканы показали, что вне зависимости от используемого типа памяти, мозг активирует одни и те же участки. Это ставит под сомнение традиционное представление о том, что память о нашем личном опыте, и память, основанная на теоретических фактах, обрабатываются разными системами мозга.

Если вас тревожит мысль, что нейросети скоро полностью заменят рекрутеров, читайте разбор популярных ИИ-агентов для рекрутинга. В статье рассмотрим возможности подобных решений, дадим слово тем, кто уже испытал их в деле, и ответим на вопрос: готовы ли ИИ-агенты взять на себя ношу живых HR-специалистов.

Кому эта статья может быть полезна?

Многие сегодня припарковали свои проекты на виртуальных серверах типа vps/vds или физическом сервере. И вот, по каким-то причинам, вы не хотели бы показывать свой код напрямую.

Если вы уже знаете про GitLab runner, Docker и registry – то можно пройти мимо и сберечь свое время. А кто не знает - добро пожаловать. Постараюсь, чтобы было не сложно.

Какие могут быть причины?