Kurgan-Telecom Ru | Информационные технологии

История о том, как я случайно устроил DDoS на внутренний API, обрабатывая 10 миллионов векторов. И как asyncio.Semaphore меня спас.

Недавно у меня возникла необходимость оборудовать домашнее рабочее место - стол и стул. Впрочем, предполагалось, что большую часть времени оно будет не совсем рабочим, и в качестве стула планировалось игровое кресло.

Беглый обзор интернет-магазинов в 4 глаза позволил сформировать ТЗ: кресло должно быть обязательно розовым, круто выглядящим, качающимся и с подушками под спину. Кошачьи ушки, подсветка, вибромассажёр - желательно, но не обязательно. А в остальном - просто выбрать лучшее из найденного и приобрести.

После недолгих поисков было найдено, куплено на Озоне, собрано и введено в эксплуатацию игровое кресло Fitchi Gaming C-01. Оно полностью оправдало мои ожидания и поразило своей ценой, но рекомендовать его к покупке вряд ли стоит...

Технический долг - неизбежная часть любого проекта. С течением времени даже хорошо написанный код может стать сложным для понимания и сопровождения. Часто разработчики, сталкиваясь с чужим или собственным кодом, испытывают отвращение - и только после проверки истории изменений гита понимают, что автором кода являлись они же.

Эта статья - не лекция. В интернете полно материалов про технический долг с графиками, квадратиками и теориями. Будем честны: большинство просто игнорирует его. Здесь мы попробуем посмотреть на технический долг так, как он есть на практике - как финансовый инструмент. Как кредитная карта с высоким процентом и мелким шрифтом: ею можно пользоваться, чтобы держаться на плаву, но потеря контроля может стоить проекту слишком дорого. Так и как же им управлять?

Современные нейросети снижают порог входа в разработку. Теперь не обязательно быть программистом, чтобы автоматизировать рутину. В этой статье я расскажу, как, будучи руководителем проекта, создал корпоративного бота на n8n и Пачке с помощью ChatGPT и OpenRouter. От хаоса с устройствами до автоматизированной системы бронирования, JSON-запросов и PostgreSQL.

Что делать если шаткие предположения о логике работы легаси проектов используют как фундамент для новой логики?

Как обезопасить легаси проект от рисков, которые не может покрыть стандартное тестирование?

Как все это сделать быстро и дешево? И при чем тут, возможно, новый вид тестирования?

Каждый, кто работает с профессиональным инструментом Makita, знает, что их аккумуляторы — это не просто «банки» с энергией. Внутри скрывается сложная система управления (BMS), которая хранит массу полезной информации: от количества циклов заряда до напряжения на каждой ячейке. Однако получить эти данные без специального оборудования невозможно.

Несколько лет назад сообщество энтузиастов подарило нам проект OBI (Open Battery Interface) — решение на базе Arduino и Python, которое впервые позволило заглянуть «под капот» этих батарей. Это был настоящий прорыв, который послужил отправной точкой и для моего проекта. Но, как и у любой технологии, у него были свои ограничения. Я поставил перед собой цель создать более современное, удобное и полностью автономное устройство. Эта статья — история его разработки, от идеи до финальной реализации.

Я построил полноценную образовательную платформу для изучения иврита — с интерактивными тренажерами, умным словарем на 4000+ слов и системой подписок. В статье рассказываю о нетривиальных технических решениях, архитектурных выборах и ошибках, которые пришлось исправлять по ходу.

Продукт: hebrewglot.com

Стек: Next.js 15, TypeScript, PostgreSQL + SQLite, Stripe, NextAuth

Вайбкодинг становится менее доступным: OpenAI закручивает гайки

С ноября 2025 года OpenAI добавили лимиты для своего продукта Codex.

Если раньше можно было пользоваться Codex сколько угодно, то теперь, лимиты нещадно душат...

Привет, мир! Меня зовут Павел, я IT инженер и руководитель службы технической поддержки.

Эта статья - финальная третья часть инструкции по внедрению коннектора WhatsApp и Telegram для Открытых линий CRM Bitrix24. С реализации коннектора вы можете ознакомиться в первой и второй частях, а в этой статье мы рассмотрим процесс настройки коннектора со стороны Bitrix24.

Привет, Хабр! С вами Матвей Шелухан и Тимур Мамедов из команды распознавания силуэтов в Tevian. Сегодня поговорим про метрики в задаче трекинга объектов, которая по праву считается одной из самых сложных в компьютерном зрении. Когда мы только приступали к её изучению, то принялись разбирать, какие есть датасеты, бейзлайны и метрики для оценки качества построенных траекторий. Будем честны: последнее было одним из самых сложных. Во-первых, метрик в рассматриваемой задаче довольно много, и ни одну из них не встретишь в стандартном курсе по машинному обучению. Во-вторых, в каждую из них порой сложно въехать, пока не придумаешь конкретные примеры (да, поэтому в этой статье будет много примеров). И, наконец, практически каждой посвящена отдельная научная статья, поэтому всю информацию приходилось собирать по крупицам. Кроме того, в процессе изучения литературы мы поняли, что универсальной метрики в данной задаче нет, поэтому для оценки качества алгоритмов необходимо смотреть на целый комплекс показателей. Данная статья будет полезна тем, кто занимается (либо просто интересуется) задачей трекинга и хочет понять, как устроены метрики оценки качества алгоритмов её решения. Как вы уже могли догадаться, мы за вас собрали всю нужную информацию в одну статью. Поехали!

Многопоточное программирование в C++ традиционно ассоциируется с мьютексами, condition variables и потенциальными проблемами вроде deadlocks и race conditions. Однако современные стандарты C++ (начиная с C++11 и далее) предоставляют инструменты для написания высокопроизводительного многопоточного кода без классических блокировок. В этой статье рассмотрим продвинутые техники: lock-free программирование, атомарные операции и различные модели упорядочивания памяти.

Несмотря на зрелость PHP и большую экосистему, многие разработчики упускают из виду редкие уязвимости, скрывающиеся в стандартных и малоизученных механизмах языка. Изучив их, вы сможете укрепить безопасность приложений и предотвратить неожиданные атаки.

PHP – один из самых популярных языков веб-разработки. Благодаря экосистеме фреймворков (Laravel, Symfony, Yii) и обширному опен-сорсу он остаётся выбором №1 для быстрого вывода приложений. При этом сообщество в основном концентрируется на классических уязвимостях (SQL-инъекции, XSS, CSRF, LFI/RFI). Тонкие особенности интерпретатора, малоизученных расширений и встроенных механизмов нередко остаются вне поля зрения. В этой статье мы подробно рассмотрим малоизвестные опасности и способы защиты от них.

Почему сейчас паспорт ЕС за 5 лет — трудновыполнимый план

Вступление: Почему я вообще это пишу?

Представьте: нужно обновить базу данных размером с небольшое озеро — целых 10 ТБ. Классические методы тут не работают. Сделать дамп и восстановить? Это ж на неделю бизнес встанет. Обновлять «в лоб» с 11-й до 17-й версии? Это рискованно и надолго всё упадёт.

Мне самому недавно пришлось это проделать, и я быстро понял, что логическая репликация — это единственный способ не стать самым ненавистным человеком в компании. Она позволяет сделать почти всё «на живую», а простой свести к «нескольким минутам».

Пока я готовился, я наступил на все возможные грабли — от устаревших расширений до разницы в ОС. Чтобы вы не повторяли моих ошибок, я решил написать этот неформальный гайд. Здесь — только суровая практика, без воды и заумных терминов.

Не раз слышал от коллег и сам сталкивался с ситуацией, когда пользователь в чате, отзыве или даже в инциденте попутно делится ценным предложением по улучшению. И что в результате? Ему вежливо предлагают оформить отдельную заявку/FR (особенно когда это происходит внутри компании). А если это внешний клиент, то ему могут ответить что-то вроде "спасибо, мы учтем", но дальше оно не пойдет и этого предложения никто, кроме оператора, не увидит.

Браво! Так мы теряем уникальную информацию.

Во-первых, есть явление, описываемое правилом 1-9-90:
1% — создает контент
9% — взаимодействуют (лайки/дизлайки, репосты, коменты)
90% — просто читают/смотрят (их видно только по количеству просмотров/посещений)

В случае с обратной связью всё еще более плачевно — от 0.1 до 1% (отчеты об ошибках, вопросы в техподдержку или просто "мне не нравится, как это работает")

И как же не упустить самое главное?

35-летняя сага о Kryptos, загадочной скульптуре с четырьмя зашифрованными сообщениями, расположенной перед штаб-квартирой ЦРУ, только что приняла странный поворот. Первые три отрывка криптографы разгадали уже в 1990-х годах, всего через несколько лет после того, как художник Джим Санборн установил медный монолит. А вот четвёртый отрывок, известный как K4, оставался неприступной крепостью, состоящей из 97 символов, 35 лет — вплоть до 2 сентября, когда журналисты Джаретт Кобек и Ричард Бирн обнаружили ответ в архивах Смитсоновского института.

Как взломать самый известный в мире код? Прорывы в деле Kryptos дают представление об игре в кошки-мышки между создателями кодов и взломщиками, которая определяла информационную безопасность на протяжении тысячелетий.

Приветствую, Хабр! В последнем обновлении Яндекс Метрики появились цели на чаты. Я первым делом ринулся их тестировать и делиться с вами рецептом их приготовления.

Итак, могу заявить, что импорт чатов в Яндекс Метрику работает. В статье расскажу 2 варианта, как все настроить: простой через сторонний сервис, и трушный =) через API и вот это вот все.

ATOM: автоматизация сети ЦОД начинается с решения рутинных задач

Всем привет! Это наша первая статья про нашу систему автоматизации. Мы активно занимаемся разработкой системой автоматизации и визуализации АТОМ для сетей ЦОД в компании Ростелеком, о которой пойдёт речь.

Если вы используете openjdk:<tag> образы в CI/CD и пулите их с Docker Hub, Вам следует оперативно перепроверить свои пайплайны: мейнтейнеры DockerHub удалили ряд устаревших тегов без громких анонсов. Некоторые сборки уже не работают — пострадали сотни пользователей.

В данной новости, эксперт сообщества Spring АйО Михаил Поливаха рассказывает, что произошло, почему это проблема, и какие есть альтернативы.

Машинное обучение сейчас используется практически везде, по крайней мере если верить рекламе. И хотя для многих областей это скорее хайп, чем реальное использование, стоит признать, что ML сейчас действительно широко распространено. И, как у любого другого направления в ИТ, у машинного обучения также есть проблемы с безопасностью и в этой статье мы рассмотрим десять наиболее распространенных рисков ИБ.