Kurgan-Telecom Ru | Информационные технологии

Использование API помогает выстраивать подобные архитектуры, а некоторые команды даже практикуют API-first разработку (приложение разрабатывается сначала с использованием API, а уже потом покрывается Веб-интерфейсом). И, когда вокруг нас такое развитие, мы как безопасники, задаемся  вопросом: а достаточно ли защищено приложение, использующее API?

API Gateway: Первый претендент на защиту API

При упоминании API одна из первых ассоциаций - API Gateway. Возникновение этого класса решений - логичный ответ на сложность поддержки разрастающегося количества эндпоинтов: системам нужна «единая точка входа», чтобы планировать маршруты, трансформировать протоколы (из JSON в gRPC и обратно) и вешать базовую авторизацию.

Вы узнаете, как на самом деле работает магия приложения Локатор (Find My в англоязычной версии): от аппаратных хитростей контроллера питания до пост-квантовых алгоритмов шифрования. Мы разберем, почему «выключенный» iPhone - это лишь иллюзия для пользователя, как математика защищает ваши координаты от самой Apple и почему ваш смартфон превращается в криптографический маяк, когда гаснет экран. Статья будет интересна разработчикам, специалистам по безопасности и всем, кто хочет понимать реальные возможности (и ограничения) современной электроники.

С начала 1980-х годов в среде энтузиастов кубика Рубика обсуждались алгоритмы сборки, поиск оптимальных решений и «числа Бога», симметрии и паттерны. Но до конца 1990-х годов на повестке дня практически не обсуждалась тема мозаик из кубиков Рубика. В 1997 году доктор теоретической физики Хана Байзек из Иллинойса опубликовала книгу Mathematics of the Rubik’s Cube Design, где рассматривала кубики Рубика в качестве модулей для трехмерного художественно-математического проектирования. В книге была изложена концепция управления цветами, симметрией и ориентацией кубов при построении 3D-мозаик и скульптур, отличавшихся от обычных плоских мозаик, с которыми в то время уже начали экспериментировать некоторые любители кубика.

В этой статье я расскажу о наследии Байзек и современных экспериментах с 3D-мозаиками и скульптурами из кубиков Рубика.

На мероприятиях, выставках, встречах со студентами, в социальных сетях и на собеседованиях представителей F6 часто спрашивают, где получить образование, улучшить навыки в сфере информационной безопасности. Михаил Николаев, старший тренер по кибербезопасности отдела обучения компании F6, рассказал, какие есть возможности для обучения в сфере информационной безопасности.

Разбираем на практике, как гарантировать доставку сообщений в Kafka/RabbitMQ без распределенных транзакций, используя паттерн Transactional Outbox.

В этой статье рассмотрим наиболее полную реализацию паттерна Transactional Outbox, которую можно будет легко расширять и применять в продакшне. Данная статья будет полезна как для разработчиков, которые еще не встречались с данным паттерном, так и тем, кто уже применял его в своей работе.

Привет, Хабр! Меня зовут Алексей Волков, я руковожу группой core-разработки внутреннего облака VK — One-cloud. Хочу поделиться примерами из эксплуатации: какие были проблемы в проде на Java при высоких нагрузках, как мы это чинили и какие выводы сделали. Никакой теории на бумаге, только реальные истории из жизни крупной облачной платформы. 

L.Kenzel

В прошлой статье мы затронули такую интересную тему производства печатных плат, как создание паяльных масок, с применением шелкографии (строго говоря этот метод годится не только для создания паяльных масок, но и для нанесения номиналов на лицевую часть платы, а также мест монтажа компонентов). 

Но быстрое изготовление печатных плат немыслимо также и без применения быстрых технологий пайки, где в связи с этим, попробуем разобраться, а какие технологии подобной пайки существуют…

Привет! Меня зовут Дима Веселов, уже три года я развиваю облачные технологии в команде Evolution App Services как техлид. Мой путь начинался с классической backend-разработки на Python, но со временем я все глубже погружался в то, как работает инфраструктура, сетевые протоколы, Kubernetes. Сегодня я хочу рассказать, как eBPF буквально в два присеста позволяет делать то, что раньше требовало невероятных усилий.

Кому будет полезен этот материал? В первую очередь разработчикам PaaS-платформ, DevOps-инженерам и архитекторам, которым тесно в рамках классического HTTP-only serverless. Расскажу, как обеспечить масштабирование с нуля для любых TCP-приложений без переписывания их кода.

Это похоже на космологию древних.

Из ничего — Единица.
Из Единицы, через тайное знание — её противоположность.
Встреча — и снова Ничто.

Жрецы сказали бы: «Так родился мир».

Философский взгляд на самое красивое уравнение математики.

Если в команде больше 10+ разработчиков, Code Review почти неизбежно превращается в узкое место. PR висят по 2–3 дня, контекст теряется, сеньоры перегружены, а «approve» всё чаще становится формальностью.

В статье разбираем, почему ревью перестаёт масштабироваться вместе с командой, как размер PR влияет на cycle time и дефекты, и какие процессные и автоматизационные решения действительно сокращают время проверки — без потери архитектурного контроля.

Плюс — показываем, где ИИ-ревью работает, а где создаёт ложное чувство безопасности.

Безопасная эксплуатация ноутбуков, или Защита пользовательского ключа с помощью USB-токена на примере Рутокен ЭЦП 3.0

Из второй части мы узнали, как настроить загрузку компьютера таким образом, чтобы для разблокирования системного диска использовались ключи, размещенные на внешнем USB-накопителе. Однако при краже компьютера вместе с этим накопителем злоумышленник сможет получить доступ к данным так, как если бы они не были защищены вовсе, поэтому наиболее привлекательным способом решения поставленной задачи видится использование USB-токенов и смарт-карт, таких как Рутокен ЭЦП 3.0 или JaCarta-2 ГОСТ. Токены представляют собой защищенные микроконтроллеры со встроенной энергонезависимой памятью, поэтому способны выполнять все вычисления самостоятельно без использования ресурсов центрального процессора, не допуская копирование закрытого ключа с устройства, что обеспечивает максимально высокий уровень безопасности.

В своём знаменитом эссе Machines of Loving Grace Дарио Амодеи, сооснователь и CEO одной из самых влиятельных ИИ-лабораторий в мире, Anthropic, сказал следующее:

«Я не уверен, что ИИ может решить проблемы неравенства и экономического роста».

И, как ни странно, он не только проявляет замечательную прозорливость, но может непреднамеренно усугублять проблему, поскольку компания установила новый рекорд повышения цен со своим новым «Быстрым режимом», который стоит ошеломляющие $150 за миллион выходных токенов — буквально более чем в десять раз дороже большинства альтернатив и совершенно недоступен для большинства людей.

Сегодня мы развенчиваем миф о том, что передовой ИИ ни дёшев, ни становится дешевле, объясняя, почему это на самом деле не «вина» ИИ-лабораторий, истинную и тревожную причину того, почему цены не падают, и последствия, которые это, как я скромно полагаю, имеет для общества.

Большинство ИТ-специалистов хорошо знают, что такое выгорание. Хроническая усталость, раздражительность, ощущение, что работа больше не радует. При этом внешне всё выглядит нормально: достойная зарплата, успешная карьера, спокойствие за будущее.

Но когда становится совсем тяжело, в голову приходят стандартные решения:

Привет, Хабр!

«Я слишком стар для этого… джуна». Карьерный переход 2026: как сменить профессию и не сломаться

Помните нашу прошлую «разборку» рынка труда 2025/26? Если кратко: рынок стал циничнее, быстрее, сложнее и требовательнее. Искусственный интеллект дышит в спину, работодатели ищут «универсальных солдат», а старые стратегии «сиди тихо и работай» больше не гарантируют безопасность.

Я отвечаю за процессы и репутацию (SERM). Раньше мы отдавали по 40-50 тыс. рублей в месяц за enterprise-сервисы мониторинга. Но платить столько ради пары десятков упоминаний продукта в день – это забивать гвозди микроскопом.

Привет, Хабр! Я QA-инженер с 5+ годами опыта. За последний год прошёл около 15 собеседований в крупные продуктовые компании. Заметил закономерность: кандидаты отлично пишут автотесты, но сыпятся на тест-дизайне. Хочу разобрать пять техник, которые спрашивают чаще всего, — с реальными примерами задач.

Опенсорс-расширение 1С: заполняем описания и реквизиты номенклатуры с помощью ИИ. Генерация текста по карточке, автозаполнение доп. реквизитов и характеристик, любой OpenAI-совместимый провайдер. Сборки под УНФ/Розницу и УТ/КА/ERP. Код на GitHub — можно кастомизировать под себя.

Привет, Хабр.

Это моя первая статья здесь. Долгое время не решался что-то публиковать, хотя регулярно читал и разбирал материалы других авторов.

Для первой публикации я выбрал тему внутренней оптимизации реактивности во Vue 3 — trackOpBits и работу ReactiveEffect. Этот механизм почти не заметен при обычной работе с фреймворком, но он напрямую влияет на производительность рендера компонентов и поведение вложенных computed.

В статье разберём, какую проблему решает trackOpBits, как именно он используется внутри системы реактивности и почему эта оптимизация важна в реальных приложениях.

Game Engine 3 - 2D движок с открытым исходным кодом с визуальным редактором на основе нодов, которые позволяют создавать приложения без написание кода