Kurgan-Telecom Ru | Информационные технологии

Это руководство объединяет две методологически таблицы - одну для концептуальных моделей (OSI и TCP/IP) и одну для конкретных протоколов и технологий. При обнаружении ошибок / неточностей - сообщите в комментариях, после проверки действительно ли есть ошибки / неточность - информация дополниться.

Раньше я думал, что ИБ — во многом история про деньги. Что по-настоящему серьезное внимание информационной безопасности уделяется в крупных организациях, которые могут позволить себе выделить на ИБ бюджет со множеством нулей, нанять дорогих специалистов, купить решения высокого класса, внедрить и администрировать их на экспертном уровне.

Размер бюджета на ИБ, вероятно, действительно напрямую влияет на защищенность компании. У больших компаний с дорогими департаментами ИБ дела с защитой действительно обстоят хорошо: больше персонала, выше квалификация, лучше решения (но это не точно). Однако этот факт никак не доказывает того, что в небольших организациях (условно 150–200 хостов) ситуация с защитой от кибератак должна быть обязательно плачевной. 

Парадокс в том, что даже при полном отсутствии средств на ИБ организация всё равно может — и должна — защищаться. Эта статья — не про идеальную безопасность, а про то, что приемлемую ИБ вполне можно построить с использованием бесплатных и встроенных средств. 

Привет, Хабр! Бывает, что я куда-нибудь уезжаю, и тогда хочется иметь с собой свой гитарный звук. Мой домашний сетап довольно громоздкий, не очень транспортабельный и нередко даёт сбои, иногда трудноустранимые в силу множества незадокументированных изменений, производившихся на протяжении нескольких лет.

На этих новогодних каникулах, наконец-то, нашлось время воплотить давнюю мечту — разработать и собрать простое, относительно компактное и многофункциональное решение для портативного гитарного звука. Разумеется, без электровакуумных ламп. Только микросхемы и транзисторы.

Оно включает в себя одноканальный предусилитель с переключением между чистым звуком и перегрузом, аналоговые симуляторы усилителя мощности и акустической системы (кабинета), пороговый шумоподавитель, а также цифровой модуль, обеспечивающий целых сто вариантов стереофонических эффектов постобработки.

В первой части статьи мы рассматривали общий подход к документации платформенного проекта компании NAUKA. А сейчас давайте погрузимся в детали и «начинку» конкретных документов: ADR, Vision и SRS

Привет, Хабр! Если представить ваш высоконагруженный сайт в виде оркестра, а пользователей — в виде слушателей по всему миру (Москва, Владивосток, Берлин), то ситуация, когда все «музыканты» играют в одном ЦОДе, напоминает концерт, который кто-то слушает вживую, а кто-то — по плохой телефонной линии. Пинг растёт, пакеты теряются, трафик упирается в потолок возможностей ЦОДа, и в случае его отказа наступает тишина.

Решение — вынести «сцены» ближе к «зрителям»: построить геораспределённую инфраструктуру и научиться направлять пользователей на ближайший живой узел. В этом материале, основанном на моём докладе для Saint HighLoad++ 2025, мы разберём, как комбинировать BGP Anycast, DNS и HTTP-балансировку, чтобы снизить RTT, переживать падение целых площадок и равномерно «кормить» мир контентом. 

Всем привет!

Вчера я выпустил крупное обновление 1.0.0 для своей библиотеки async_yookassa — неофициального клиента для асинхронного взаимодействия с API ЮKassa. О том, что изменилось, зачем я вообще взялся её писать и почему официальный SDK может "убить" вашего бота — в этой статье.

На декабрь пришлись не только подготовка к праздникам, но и интересные «железки» от вендоров. Здесь у нас и технологии жидкостного охлаждения, развитие продуктов на базе AMD, и компоненты демократичных сегментов. А еще — планы на 2026 год, по которым Adlink подготовили материнскую плату для еще невышедшего процессора.

Привет, Хабр! На связи Сергей Ковалёв, менеджер выделенных серверов в Selectel. В этом дайджесте собрал самые нашумевшие железные новинки за декабрь — от GPU и десктопных материнских плат до серверных платформ и сетевого оборудования. Подробности под катом!

Привет, Хабр! Меня зовут Сергей Померанцев, я работаю в компании Avanpost и являюсь владельцем продукта Avanpost SmartPAM.

Я заметил, что на Хабре не так много действительно интересной информации о системах класса PAM (Privileged Access Management). Попробую это исправить и постараюсь периодически, скажем, пару раз в квартал, публиковать что-нибудь любопытное.

Итак, о Privileged Access Management. В целом, этот класс ПО оформился как обособленный, самостоятельный, в начале 2010-х гг, то есть – давно. Как это ни странно для столь зрелого направления, разные продукты абсолютно по-разному реализуют ключевую функцию: встраивание в привилегированную сессию и контроль происходящего там. Как следствие, одна и та же строчка о поддерживаемом протоколе в спецификациях (скажем, что поддерживается HTTP или RDP) у разных производителей означает совершенно разный пользовательский опыт.

Так что эту - свою первую здесь - статью я как раз и посвящу тому, чтобы разобраться в том, как архитектура PAM может влиять на эксплуатацию и ключевые свойства продукта.

Очевидно, что для решения задач управления привилегированным доступом PAM должен как-то встроиться в «механику» происходящего в сессиях. При этом привилегированные сессии разных типов имеют колоссальные различия в технологиях, при помощи которых организуются подключения (например, сеанс в конфигураторе 1С с точки зрения технологий – совсем не то же самое, что подключение к веб-консоли администрирования Unisphere дисковых массивов Dell/EMC Unity).

Привет, Хабр!

Мы в INTEKEY ежедневно работаем со складами — от быстрорастущего e‑commerce до крупных дистрибуторов. И видим одновременно две картины. В публичном поле — бум на ИИ, ролики с роботами Amazon и громкие кейсы «полностью автономных» фулфилмент‑центров. В реальности большинства российских складов — Excel, 1С, ручное планирование смен и маршрутов, зависимость от «ключевых людей» и высокие операционные издержки.

Эта разница порождает понятный вопрос: если ИИ уже меняет складскую логистику в США, Европе и Китае, почему в России умные склады всё ещё редкость? Проблема точно не в том, что «у нас нет технологий». Российский рынок автоматизации и ИИ уже довольно развит. Узкое место — в другом: в данных, инфраструктуре, экономике проектов и культуре принятия решений.

С момента выхода первой статьи «Бытовая автоматика. Начало» прошло уже почти 13 лет, и, оглядываясь назад, мне кажется — есть о чём рассказать. Проект, который родился как DIY-«включалка», постепенно вырос в нечто большее.

Некоторые идеи остались прежними, другие — наоборот, претерпели множественные трансформации. Первоначальный сервер на кухонной полке прошёл эволюционный путь через три сервера на шкафу, затем стал всего лишь одной из виртуальных машин в VirtualBox на Dell R710. Сегодня от него, кроме бэкапов, ничего не осталось, но есть Proxmox на Dell Wyse 5070 с десятком контейнеров, в которые он эволюционировал для решения поставленных задач. Но давайте обо всём по порядку.

Привет, Хабр! В AKTIV.CONSULTING я руковожу центром технической экспертизы по анализу защищённости.  В фокусе нашей команды — спектр задач по проверке безопасности ПО, тестирование на проникновения внешнего и внутреннего периметра организации, проведение Red Team, расследований киберинцидентов, а также внедрения процесса DevSecOps. Проанализировав результаты сотен тестов на проникновение, мы увидели четкую закономерность: большинство успешных атак объясняются не сложностью инструментов злоумышленников, а игнорированием базовых мер защиты. Реальность такова, что злоумышленники берут то, что плохо лежит: используют слабые пароли, вовремя не закрытые уязвимости и эксплуатируют человеческий фактор. Сложные многоступенчатые атаки чаще бывают исключением. Как правило, злоумышленники используют атаки, выстроенные с помощью стандартных методов и утилит.

В этой статье мы систематизировали инструменты, которыми может воспользоваться любой пентестер при аудите инфраструктуры и внешнего периметра. Понимание этого набора — первый и критически важный шаг к выстраиванию адекватной системы защиты.

Neuralink — это нейротехнологическая компания, основанная Илоном Маском в 2016 году. Она разработала вживляемый нейроинтерфейс (BCI), передающий данные и/или питание без проводных соединений через кожу и превращающий сигналы мозга в действия. 

Цель технологии — помочь людям с параличом восстановить подвижность, а в перспективе — вернуть зрение тем, кто родился слепым. Проект развивается как частная инициатива и стремится внедрить BCI в реальную медицинскую практику. Как работает Neuralink и чего уже добилась, расскажем в этой статье.

Большинство людей согласятся с тем, что небо голубое, а солнце жёлтое. Но восприятие цвета — это сугубо личное ощущение, и нет возможности узнать, совпадает ли ваш голубой с моим. Более того, научные данные всё чаще подтверждают, что это не так.

У большинства людей в глазу есть три типа колбочек, воспринимающих цвет, но некоторые люди рождаются с четвёртым типом, который позволяет им видеть цвета, для которых у остальных даже нет названий. Но, чтобы понять, является ли их визуальный мир богаче нашего, мы возвращаемся к исходной проблеме: как мы можем это узнать?

При ремонте промышленных зарядных устройств (ЗУ), а также при разработке своих собственных ЗУ часто возникает потребность в имитаторе аккумуляторной батареи для отладки и проверки исправности устройства. Конечно, можно использовать для этого и реальные аккумуляторы, но это не всегда удобно.

Привет! Меня зовут Алексей Сидоров, я Python-разработчик в команде краткосрочной аренды в Домклик. В этой статье разберём, как и зачем проверять код миграций схемы БД и как написать свой линтер.

Ваша компания гордится круглосуточной работой, крутыми проектами и руководителями, выросшими из инженеров. Но знаете ли вы, что эти поводы для гордости создают для вас (для вашей организации и лично для вас) самые труднорешаемые проблемы?

Хочу поделиться с вами результатами исследования, которое выявило такие проблемы. Они уникальны для отрасли высоких технологий. А способность компании решать их определяет настоящее и будущее бизнеса.

Анализ медицинских изображений — область, где использован процесс извлечения значимой информации из рентгеновских снимков, компьютерных томограмм, магнитно-резонансных томограмм и ультразвуковых исследований. Цель — помочь врачам в ранней диагностике заболеваний, более эффективном планировании лечения и точном наблюдении за состоянием пациента. Анализ включает использование вычислительных методов, в первую очередь искусственного интеллекта (ИИ) и машинного обучения, для автоматизации задач, которые обычно выполняются человеческими экспертами (радиологами, патологоанатомами). Об этом сегодня мы и поговорим.

Каждый раз, скачивая новое приложение, мы своего рода совершаем акт доверия, вручая разработчику ключи от своей цифровой жизни: личные данные, контакты, банковские реквизиты, а иногда и доступ к деньгам. Но что, если вместо безобидного фонарика или игры вы устанавливаете на свой смартфон цифрового шпиона?

В статье расскажем по каким признакам отличить поддельное приложение от настоящего, какие разрешения в вашем смартфоне самые опасные, и почему доступ к фото для игры может быть «троянским конем». А также, как провести аудит разрешений на Android и iOS и отозвать доступ у слишком «любопытных» программ.

По результатам голосования публикуются исходники устройства, а именно:

Корпус:
1. 3D-модели деталей и сборки корпуса в редактируемом формате SolidWorks 2019.
2. 3D-модели деталей корпуса для 3D-печати в формате *.STL и проект в Creality с правильной ориентацией деталей при печати.

Код:
1. Исходники под Arduino IDE в формате *.ino.
2. Скомпилированные бинарники под ESP32C3 в формате *.bin.

Всё доступно на Github, файл Readme с инструкцией по сборке прилагается.

— Лень читать Readme, как это быстро собрать с помощью нейронки?

Shenzhen Dehong Electric Motor Co., Ltd Store

Довольно часто при создании робототехнических конструкций, и в техническом творчестве вообще, требуется решать задачу определения скорости вращения вала электродвигателя, или констатации факта наличия самого вращения вообще. 

В связи с вышесказанным, посмотрим, какие интересные возможности в этой области существуют, для чего рассмотрим наиболее очевидные и наименее очевидные подходы, где ниже мы сконцентрируемся на рассмотрении коллекторных и бесколлекторных двигателей.