Kurgan-Telecom Ru | Информационные технологии

Здравствуйте, мои уважаемые читатели.
Исследование так называемой «Виртуальной Вселенной» продолжается — и, к счастью, пока не упёрлось ни в окончательные ответы, ни в окончательные разочарования.

В этой статье я расскожу об атоме в рамках рассмотренной ранее теории, которую мы строили.
Атом изучен очень хорошо. Его спектры известны с высокой точностью, его устойчивость проверена экспериментом, а любые теоретические допущения в этой области быстро становятся видны. Если геометрический фазовый подход действительно претендует на отражение физической реальности, то он обязан воспроизвести атомную структуру без апелляции к дополнительным квантовым постулатам и без подгонки под известный результат.

Привет, Хабр!

Новогодние праздники остались позади, а вместе с первыми рабочими днями подъехал и первый Patch Tuesday от Microsoft. Меня зовут Сергей Близнюк, я пентестер в команде PT SWARM, и в этот раз мне удалось внести свой вклад в кибербезопасность в виде CVE-2026-20931 – уязвимости RCE в службе телефонии под Windows Server.

В этой статье подробно расскажу, что это за сервис, в чем заключается уязвимость и как её могут проэксплуатировать зоумышленники.

Мониторинг использования товарного знака в Интернете необходим после регистрации обозначения в Роспатенте, чтобы вовремя обнаружить нарушение и прекратить его. Без мониторинга регистрация не поможет защищать ТЗ от нарушителей. Многие думают: «Зарегистрировал — и можно спать спокойно, Роспатент будет охранять». Нет, ребята. Роспатент не мониторит, не ищет и не пишет нарушителям гневные письма. 

А нарушители обязательно появятся. Особенно если дело пошло. Вы даже не узнаете, что в другом городе некий предприниматель открыл магазин или запустил приложение с таким же названием. 

Так что делать? Выход один — мониторинг. И его базовый уровень можно организовать своими силами. Покажу как.

В предыдущей статье я разобрался с устройством формата файлов ECG кардиограммы цифрового портативного кардиографа «Кардиан-ПМ». Это было сделано с целью получения доступа к информации о кардиограмме с помощью какого-либо другого ПО. Идея пришла использовать формат EDF – популярный формат временных рядов с открытой спецификацией. Как оказалось, этот формат используют на практике также для хранения кардиограмм. Одна из популярных программ, где можно открыть этот формат, – EDFbrowser. Именно с этой программой я и предпочёл работать.

Когда я начинал свой путь с Neovim как Python-разработчик, я столкнулся с проблемой: в русскоязычном сегменте практически нет материалов о том, как собрать свой конфиг с нуля.

Есть готовые дистрибутивы (NvChad, LazyNvim, AstroNvim), есть переводы англоязычных статей, но нет пошагового руководства на русском, которое объясняет почему и как устроен современный конфиг Neovim.

Весь свой опыт я собирал по крупицам из англоязычных блогов, YouTube-каналов и чужих конфигов. Теперь хочу поделиться этим опытом с русскоязычным сообществом.

В ноябре 2025 года эксперты по реагированию на инциденты Angara MTDR столкнулись с несколькими инцидентами с участием группировки Warlock (Lenient Wolf, Storm-2603, GOLD SALEM). Данный кластер активности использует уязвимости внешнего контура как один из первоначальных векторов атак, например, CVE-2023-24955, CVE-2025-49704, CVE-2025-49706, CVE-2025-53770, CVE-2025-53771, в опубликованном веб-приложении SharePoint. В октябре 2025 года этот ряд пополнился свежей уязвимостью WSUS — CVE-2025-59287, которая имеет рейтинг критичности 9,8 из 10 по CVSS.

Я использовал новый функционал от Claude - Claude Cowork.

Claude Cowork - это новый агентский режим от Anthropic, доступный в приложении Claude Desktop, который сейчас доступен только на macOS по подписке.

Я попросил его сгенерировать план изучения Go. В статье разбираю особенности и ограничения.

Игровая индустрия остается одной из самых сложных и многопрофильных областей в IT. Геймдев требует не только технических навыков, но и понимания дизайна, визуального языка, пользовательского опыта и особенностей интерактивных систем. Для большинства айтишников это непривычная среда — профессиональный опыт у них чаще связан с корпоративными сервисами, вебом или мобильной разработкой, которые почти не пересекаются с созданием игр.

Подавляющая часть специалистов в IT никогда не работала в геймдеве напрямую и сталкивалась с чем-то подобным разве что в детстве, когда делала первые попытки собрать игру в конструкторе. Либо занимались в свободное время 3D-сценами. И когда непрофильные разработчики переносят опыт корпоративного программирования или моделирования статичных сцен на игровую разработку или создание графики реального времени возникает огромное количество заблуждений.

В этой статье постараемся развеять самые распространенные мифы, чтобы объяснить, как геймдев и игровая графика устроены на самом деле.

Непорядок, что про работу в МВД можно найти очень много информации, статей, интервью бывших сотрудников. А вот про работу в ФНС почти никакой информации, ну кроме конечно негативной от тех, кто с этой системой как-то соприкасался.

В этой статье я хочу рассказать свое видение налоговой службы, как я устроился на работу, почему выбрал именно ФНС, и как складывался мой путь внутри системы за долгие почти 12 лет службы и, главное, почему я всё-таки принял решений уйти дослужившись до высокой должности.

Осенью я давал интервью для документального фильма Высшей школы экономики «После промпта„. В са“»м фильм попал небольшой фрагмент, и я долго думал что делать с остальным материалом. Так появился НейроДудь.

Привет! Я разработчик iOS‑приложения Music Player в компании MediaRise. Хотел поделиться инженерной частью: как мы организовали импорт музыки из Files, автосканирование, защиту от дубликатов и стабильное воспроизведение.

Проверенные в бою паттерны для проектов на React + TypeScript: фабрики ключей запросов, server actions, права доступа через CASL и многое другое.

Сочетание ИИ и интернета вещей — один из ведущих трендов в digital-среде. Так, по версии Mordor Intelligence, рынок искусственного интеллекта вещей (AIoT) в 2030 году вырастет до 89,38 млрд долларов — это почти на 155% выше показателей 2025 года.

Чем вызван интерес к этой технологии, и какие AIoT-решения активно применяются уже сегодня — подробнее расскажем в этой статье.

С переходом на Wayland (и даже на некоторые новые freerdp под x11) столкнулся с проблемой, что нельзя развернуть RDP-сессию на несколько мониторов.

Сам разрабочик например RDP-клиента Remmina говорит, что все дело в Wayland, а на стороне Remmina ничего сделать нельзя. В комментариях народ ищет обходные пути, возвращается на X11 или пытается использоваться xfreerdp (к которому тоже есть вопросики).

После некоторого шаманства выяснилось, что в sway (под Wayland) всё же можно сделать рабочий multimonitor для некоторых клиентов.

Классическая бытовая дилемма: после ужина в раковине лежат две тарелки. Загружать посудомойку кажется избыточным оверхедом — быстрее сполоснуть руками. Но если вы только что приняли званный ужин на 10+ персон, ручная мойка уже покажется более утомительной.

В инфраструктурных задачах этот «парадокс посудомойки» преследует нас постоянно. Когда нужно мигрировать пару виртуальных машин, инженеру проще и быстрее сделать всё руками, чем настраивать сложные паплайны. Но сегодня, на фоне массового импортозамещения, смены гипервизоров (привет, VMware!) и курса на построение гибридных сред, масштаб задач изменился. В условиях миграции сотен ВМ привычка полагаться на ручной труд становится непозволительной роскошью.

В идеальном мире миграция — это «черный ящик»: нажал кнопку, и всё переехало. Но в условиях фрагментированного отечественного рынка виртуализации мы сталкиваемся с разной степенью зрелости API. Под катом попробуем разобраться, как устроены решения для миграции и какие функции берет на себя агент на стороне-приемнике.

Команда Python for Devs подготовила перевод статьи о том, как с помощью middleware в LangChain 1.0 собирать LLM-агентов, готовых к реальному продакшену. В материале разбираются практические паттерны: управление контекстом, защита PII, human-in-the-loop, планирование задач и интеллектуальный выбор инструментов — всё то, что отличает экспериментального агента от надёжного рабочего решения.

Привет, Habr! Совсем недавно мне посчастливилось выступить на конференции Analyst Days’21 с темой, которая, как мне кажется, актуальна и для начинающих, и для продолжающих аналитиков, так как все мы время от время сталкиваемся с новыми проектами, задачами, вызовами. В этой статье поделюсь своими лайфхаками о том, как быстро погрузиться в предметную область клиента.

В 2020-е годы портативки стали еще популярнее, в том числе благодаря успеху Steam Deck. Устройство компании Valve с ходу забрало существенную долю рынка, ведь оно позволяет играть в зачастую огромную библиотеку собственных игр в Steam. Настоящая селлер-фича!

Если у вас возникают вопросы по установке игр на свою портативную консоль и, в принципе, покупке новых игр — этот гайд поможет на них ответить.

Хвостовые задержки в Java часто упираются не в «среднее время ответа», а в редкие, но болезненные выбросы на p999. В статье сравним G1 и ZGC на прикладном бенчмарке микросервиса (Quarkus + Postgres) и на синтетической нагрузке с высокой скоростью аллокаций: где ZGC действительно срезает хвосты почти без пауз — и в каких условиях, упираясь в CPU, он начинает «тормозить» через приостановки аллокаций.

Всем привет! Меня зовут Александр, я старший инженер по верификации в YADRO. В блоге уже были статьи о том, как мои коллеги из других отделов мучают наши дисковые массивы, — одна из них тут. Наш отдел тоже работает с системами хранения данных, но без издевательств над массивами: мы проводим сертификационное тестирование. Результат трудов — сертификат, подписанный с обеих сторон и подтверждающий совместимость нашего изделия и стороннего программного продукта или аппаратного средства. Для коммерческих и государственных организаций такие сертификаты — серьезный аргумент при планировании закупки оборудования или ПО.

Вот только из-за приличного объема ручного тестирования сертификация отнимает много времени и сил, поэтому мы стараемся автоматизировать процесс. Многое пока только в планах, но кое-что уже удалось реализовать. Удачными приемами как раз и поделюсь сегодня — сможете применить в своих проектах.