Kurgan-Telecom Ru | Информационные технологии

У нас в «Лаборатории Касперского» есть команда анализа защищенности, занимающаяся поиском уязвимостей в самых разнообразных системах. В ней работают эксперты, способные исследовать практически любое устройство (и публикующие технические заметки о своих находках). Но в жизни практически каждого исследователя безопасности прошивок однажды наступает момент, когда он или она сталкивается с новым или не особо известным микроконтроллером или свежей процессорной архитектурой с кастомными расширениями. В последнее время такие моменты наступают все чаще — за прошедшие несколько лет рынок наполнился огромным количеством новых чипов из Поднебесной, в частности, на базе RISC-V, со своими собственными расширениями и реализациями ядер. И вот не так давно на анализ нашим исследователям попало устройство c таким чипом на базе RISC-V, c базовым набором инструкций RV32I и расширением P (причем еще и не последней версии), добавляющим короткие SIMD-операции (Packed-SIMD Instructions).

То, что наши эксперты видели его впервые — абсолютно нормально. Но, по всей видимости, его впервые видел и IDA Pro — инструмент, которым пользуются наши исследователи. Поэтому им пришлось не только изучить ранний черновик расширения P (оно же Packed-SIMD Extension), но также реализовать поддержку IDA Pro ряда инструкций из него и произвести лифтинг, то есть трансляцию инструкций в промежуточное представление или язык, понятные декомпилятору. Именно этим опытом они и решили поделиться в данной статье.

Но прежде чем переходить к описанию решения этих задач, стоит понять, с чем мы имеем дело, поэтому начать следует со знакомства с документацией по архитектуре RISC-V.

Репозиторий

Кому будет полезно:

• владельцам ПВУ Turkov с Home Assistant (или другой установки с climate-сущностью в HA);

• тем, кто пишет automation/blueprint и упирается в «странное» поведение Jinja;

• тем, кто хочет переносимую логику, а не одноразовый скрипт под одну конфигурацию;

• тем, кто хочет убрать риск опасных режимов в холодный период.

Когда таск-трекер внезапно уходит с рынка, процессы не нажимают на паузу. Команда по-прежнему должна держать в порядке задачи, сроки и коммуникацию — особенно если работа идет в высоком темпе. В этот момент перед бизнесом встает болезненный вопрос: чем заменить систему, которая была встроена в ежедневные процессы?

Третий выпуск еженедельных IT-новостей от OpenIDE. В этот раз: Google тайно засунул 4 ГБ Gemini Nano в Chrome, разработчик сжёг $600 и отпуск на Claude Code и получил ничего, Трамп выкинул Claude из госзаказа, SWE-Bench оказался пустышкой, а Uber сделал ИИ-копию своего CEO.

В последние месяцы тема возможной блокировки Telegram регулярно появляется в повестке Госдумы, профильных ведомств и СМИ. Обсуждаются как технические ограничения, так и сценарии полной блокировки — вплоть до публикаций о «дате отключения» сервиса с 1 апреля 2026 года, что официально не подтверждено. Кто-то выступает против ограничений, кто-то заранее ищет альтернативы или рассчитывает на использование VPN (лишь бы не переходить на государственные аналоги).

Эта статья не содержит примеров кода и в ней не будет разбираться технический базис блокировок, но будет рассмотрена основа правовая. Цель этой публикации — попытка структурировать данные из разрозненных источников, приведя их в логический вид, а также стремление ответить на вопросы, которые могут возникать после прочтения сотен завлекающих, но неинформативных постов.

• По каким «официальным причинам» Telegram могут заблокировать в России?
• Как Telegram взаимодействует с властями в других странах?
• В каких странах Telegram заблокирован или был под угрозой блокировки?
• Ведет ли Telegram переговоры с российскими властями?
• Почему Павел Дуров не хочет удовлетворять требования российских властей?

Когда речь заходит об оптимизации базы данных, разработчики обычно перечисляют привычный набор приёмов: слегка переписать запрос, накинуть индекс на колонку, денормализовать, сделать analyze, vacuum, cluster, и так по кругу. Классические техники, конечно, работают, но иногда креативный подход даёт гораздо больше.

В этой статье Haki Benita показывает нетипичные техники оптимизации в PostgreSQL.

Из новостей: коллекция ссылок и материалов для разработчиков игр, Bluepoint питчила ремейк Bloodborne, онлайн Resident Evil Requiem в Стиме превысил 300к игроков, Даниэль Вавра отошёл от разработки игр.

Из интересностей: вдарим по металлу вместе с Sabaton и Lord of Metal, пишем игру для Commodore-64 в 2020-е, как довести разработку игры до конца, разработка аркадной гонки на Rust с нуля, думаю, я просто помочусь на пол.

Есть одна важная мысль от американского маркетолога Эйлин Вайлдер, которая заставляет пересмотреть всю логику ценообразования.

Она говорит:

«Предлагая человеку дешевый продукт, мы его обкрадываем».

Звучит резко. Но если вдуматься — в этом есть глубокая человечность и забота.

Человек приходит к нам с проблемой, с болью, с тем самым «затыком», который не дает ему двигаться дальше. Он просит помощи.

И что мы часто делаем? Говорим: «Вот, возьми для начала этот бесплатный чек-лист (лид-магнит). Попробуй сам». Потом: «А вот недорогой вебинар. Разберись сам».

И человек начинает этот путь. Недели, месяцы проб и ошибок, поисков, разочарований. Он теряет самый невосполнимый ресурс — свое время и энергию, продлевая свое пребывание в той самой проблеме.

А ведь мы могли бы с самого начала предложить ему дорогой, но прямой и эффективный путь к решению. Ту самую «тропинку», о которой мы говорили на вебинаре.

Да, мы экономим ему деньги (как нам кажется). Но мы крадем время его жизни, которое он проводит в состоянии дискомфорта, неопределенности и стресса.

Поэтому цена — это не просто цифра на ценнике. Это наша ответственность.

✔️ Дешевый или бесплатный продукт — это ответственность клиента: «Попробуй сам, это твой путь и твои риски».

✔️ Дорогой, продуманный продукт — это ваша ответственность: «Я знаю путь, я проведу тебя по нему быстро и безопасно, я беру на себя эту работу».

В настоящее время на рынке представлено несколько решений для работы с картами, многие из них конкурируют друг с другом, а также существует большой выбор инструментов и библиотек, которые позволяют реализовать различные функции картографирования в веб-приложениях. Эти решения постоянно совершенствуются и обновляются, что создает здоровую конкуренцию между ними и мотивирует разработчиков внедрять новые возможности.

В этой статье мы рассмотрим две самые популярные библиотеки для работы с картами — MapLibre и Leaflet. Обе библиотеки получили широкое распространение и часто используются разработчиками для интеграции карт в веб-проекты различного уровня сложности. Мы разберем основные сценарии использования этих библиотек, а также рассмотрим их сильные и слабые стороны. Это позволит понять, какая из них лучше подходит для конкретных задач и на какой библиотеке остановить свой выбор в каждом отдельном случае.

Обе библиотеки представляют из себя дополнительный слой, который отображается поверх любой карты, такой как Open Street Map (OSM), Google Maps, Яндекс.Карты и многие другие популярные платформы. По сути, библиотека предоставляет инструменты для визуализации, манипулирования и взаимодействия с картографическими данными непосредственно внутри вашего приложения, не ограничиваясь каким-либо одним провайдером карт.

Всю работу с тайлами берут на себя сами библиотеки — они автоматически подгружают необходимые фрагменты карты, обеспечивают их отображение в нужном масштабе и позволяют реализовать различные слои с динамическими эффектами. Таким образом, мы как разработчики можем сконцентрироваться на использовании многофункционального и гибкого API, который способен закрыть множество повседневных потребностей.

Привет, Хабр! Мы — Настя, Эвелина и Михаил — бэкенд-разработчики Т-Банка, пишем код на Scala и горим желанием его популяризировать.

Приветствуем любую обратную связь! (づ ◕‿◕ )づ

Но не в самом приложении Max – речь пойдёт о продукте стороннего разработчика внутри мессенджера, который почему-то не хочет исправлять очевидную и крайне серьезную ошибку своего сервиса.

Падает доход от рекламы? Ухудшились Core Web Vitals после подключения новых форматов или рекламной сети? Если вы заметили снижение трафика, рост отказов или просадку позиций в поиске, причина может быть не в рынке, а в техническом состоянии сайта. В том, как реклама влияет на LCP, CLS и FID. Ну а что с этим делать рассказал в статье

Приветствую!

Меня всё ещё зовут Александр Воробьев и я всё ещё пытаюсь облегчить жизнь программистам микроконтроллеров, схемотехникам, стартаперам и всем тем, кто не ровно дышет к автоматизации и технологиям.

В далеком 2022 году решил я автоматизировать теплицу тёще и даже это реализовал на базе ESP32 с управлением автополива по WI-FI и мониторингом температуры, освещенности, влажности почвы в теплице. Использовал готовый сервис интернета вещей iocontrol.ru для управления поливом и мониторингом телеметрии - температура, влажность, освещенность. Удобная штука, но с ограничениями. Но тем не менее огромное спасибо создателям этого веб ресурса!

Вкратце расскажу про железную часть проекта

Привет! Я Алексей, мне 31 год, и почти десять лет я работаю в ЮMoney — сейчас на должности менеджера по продукту. Как правило, крупные компании берут на такую позицию внешних кандидатов с опытом и наработанными твёрдыми навыками. У меня же опыта работы в этой сфере не было, зато я хорошо знал продукт благодаря многолетней работе в службе поддержки. Это и стало ключевым фактором при выборе кандидата.

Мой рассказ будет полезен тем, кто только начинает искать работу или хочет сменить профессию. Поверьте, лифт наверх работает. Расскажу, как из оператора я вырос до человека, который создаёт и развивает продукты для миллионов пользователей.

Привет, Хабр! Хочу рассказать про один странный пет-проект, который немного вырвался из-под контроля.

Все описанные потоки можно попробовать в github Скачивайте, ставьте звездочки)

Началось всё обычно: есть VPS (2 ядра, 6 ГБ RAM, 40 GB NVMe), есть свободное время и желание сделать что-то полезное. А ещё есть давняя хотелка — попробовать Kafka в реальном бою. Ну и Telegram-канал для изучения английского как-то сам напросился: новости BBC, разбор лексики, викторины — вроде не сложно, но и не совсем hello world.

Спойлер: Kafka я попробовал, канал работает до сих пор, а архитектура получилась немного безумной — с двумя очередями и разделением ответственности, которое я буду защищать в комментариях. Под катом — почему n8n не справился бы в одиночку, как подружить NiFi с расписанием и зачем я заставляю DeepSeek всегда класть правильный ответ в индекс 0.

За последние два десятилетия архитектура ERP-систем эволюционировала от монолитных приложений к сервисно-ориентированным решениям и микросервисным моделям. В настоящее время развитие искусственного интеллекта, технологий представления знаний и автономных агентных систем инициирует новый этап трансформации ERP-архитектуры.

В данной работе представлена пятиуровневая модель архитектурной зрелости ERP-системы. Для каждого уровня зрелости представлен единый аналитический формат, детализированная архитектурная модель и перспектива ее реализации.

В статье анализируется не только техническая сторона развития, но и изменения в распределении ответственности, механизмах управления, уровне адаптивности и способах создания бизнес-ценности. В завершении приведены выводы и рекомендации для организаций, реализующих программы трансформации ERP-систем.

Когда видишь авторский канал в Телеграме, примерно понятно, как он зарабатывает — реклама, партнёрки, подписка. Но сколько конкретно — уже загадка.

В прошлой статье я разбирал, как собрать канал и стоит ли вообще идти в этот бизнес. Теперь решил разобраться с деньгами.

Для этого я поговорил с тремя владельцами каналов — от 9 700 до 200 000 подписчиков — и попросил каждого показать конкретные цифры. Расскажу: из чего складывается доход Телеграм-канала, сколько остается после расходов и налогов, и реально ли на этом зарабатывать в 2026 году.

Дисклеймер: статья написана на основе интервью с автором канала «Фининди» (75 000 подписчиков), автором канала про вино «Адвокат брюта» (~9 700 подписчиков) и автором сети городских пабликов «Белгород №1» (200 000 подписчиков). Текст написан мной (Слава Рюмин), комментарии участников оформлены цитатами.

Лутбоксы — это механика монетизации, побуждающая игроков тратить деньги ради получения случайной награды. Со временем она прочно укоренилась в геймдеве. 

Неудивительно, что государственные регуляторы в разных странах обратили внимание на эту практику и начали предпринимать попытки её ограничить, аргументируя это защитой детей и борьбой с элементами азартных игр.

Однако возникает закономерный вопрос: действительно ли речь идёт исключительно о защите детей?

Или за этим стоят другие, менее благородные и более прагматичные интересы.

На Хабре не раз писали про историю английского языка, французское завоевание и даже про Великий сдвиг гласных. Но когда речь заходит о произношении слов, связанных с ИТ и бизнесом, ощущение хаоса возникает особенно остро. Почему “cloud” читается не так, как пишется? Почему “queue” выглядит как избыточный набор букв? Почему “architecture”, “data”, “record” и “run” подчиняются разной логике?

Чтобы разобраться, нужно помнить: современный английский - это результат наложения нескольких исторических слоёв. И профессиональная лексика, в том числе ИТ и бизнес, распределена по этим слоям очень неравномерно. Давайте по порядку.

Есть проекты, которые с первого дня пахнут успехом. А есть те, от которых веет таким могильным холодом, что хочется завернуться в плед, удалить мессенджеры и переехать в деревню без интернета. Проблема в том, что часто мы слишком поздно замечаем запах горелого кода и безнадёжных дедлайнов.

Живой пример

Однажды мне в руки «по наследству» от предыдущего руководителя достался проект по автоматизации взаимодействия с подрядчиками. Задача важная: подрядчиков более 50, привлекаемых сотрудников — несколько тысяч, за всеми нужен учёт и контроль, который на тот момент осуществлялся полностью вручную, и занимался этим не один-два человека, а аж целый отдел. Неудивительно, что внутренний аудит это не устраивало, и нам было велено «срочно все автоматизировать». Генеральный директор поставил свою визу и отметил в календаре дату, когда ему нужен результат — через год.