Kurgan-Telecom Ru | Информационные технологии

Я - Алексей Розанов, руководитель отдела пресейл и работы с партнерами Luxms, хочу с вами честно поговорить о том, что собой представляет Luxms BI. Поскольку полагаться только на рейтинги нельзя, а опыт других компаний сильно зависит от их задач, требований и условий, то хочу предложить вам еще один взгляд - взгляд вендора. 

Это будет объективный, насколько это вообще возможно, обзор плюсов и минусов платформы Luxms BI, основанный на общении с нашими партнерами, действующими и потенциальными заказчиками. Я не буду голословным и предоставлю максимальное количество подтверждений тому, о чем буду говорить. 

Читать далее

Инфраструктура — это термин, который мы используем для описания всего оборудования, облачных сервисов, сетей, вспомогательного программного обеспечения и тестируемого приложения, необходимого для разработки, тестирования, развертывания и эксплуатации наших систем.

В статье обсудим программное обеспечение для ИТ‑инфраструктуры, инфраструктуру тестирования и тестовые среды.

Читать далее

Я уже делал материал по отечественному NGFW от одной из кибербез‑компаний, поэтому решил продолжить практику и поговорить о других NGFW. И ещё в мае 2024 года на Positive Hack Days 2 я поговорил с командой разработки и реализации NGFW компании Positive Technologies, а именно c лидерами продуктовой практики PT NGFW Юрием Дышлевым и Анной Комша. Надеюсь, будет интересно. Приятного чтения!

Читать далее

Привет, Хабр
Наверняка вы слышали о биоинформатике. Звучит перспективно, приятно и полезно. Часто, ввиду всеобщих рассказов о перспективности и возможностях направления, некоторые люди из IT или из «мокрой» биологии (так называют область биологии, где работают в лаборатории с бактериями и прочими возможными объектами живой и не очень природы и реагентами) хотят перейти в биоинформатику. Однако далеко не все понимают, что же это за область такая и почему с ней сложно работать. Читать дальше →

Согласно данным Inclient, в 2024 году на маркетплейсы приходится 84% всех онлайн-покупок в России. За последние три года продажи на платформах Ozon и Яндекс Маркет увеличились в 8 раз, а на Wildberries — более чем в 5 раз, что сделало его лидером российского e-commerce. Площадки привлекают тем, что предлагают готовые решения для продаж, которые подходят как малому бизнесу, так и крупным компаниям. Однако для успеха магазина нужно учитывать множество аспектов в его управлении. В статье собрали советы для продавцов, как повысить доход на маркетплейсах и успешно конкурировать на рынке.

Читать далее

Как известно, Apple любит держать руку на пульсе (и на кошельке) своих пользователей. Поэтому на протяжении последних 10 лет компания не позволяла владельцам iPhone использовать для бесконтактных платежей другой сервис, кроме фирменного. Нравилось вам это или нет, но платить можно было только с Apple Pay. Однако норвежский платёжный сервис Vipps, похоже, сделал то, что всем казалось абсолютно невозможным. Он запустил настоящую альтернативу Apple Pay на iPhone, используя ту самую NFC-технологию, которую Apple так ревностно охраняла все эти годы.

Читать далее

Каждый месяц появляются сотни и тысячи научных статей, которые описывают новые разработки в области ИИ. Однако проверить большую часть этих результатов собственными силами и использовать предложенные методы и модели в своем проекте часто очень трудно. К статьям не всегда прикладывается код, еще реже доступны данные, на которых проводили обучение моделей, а значит нельзя просто скачать данные из репозитория и попробовать повторить результат. Имеет место так называемый кризис воспроизводимости.

Один из способов преодолеть этот кризис ― открывать код исследований. Так какой-нибудь программной библиотеке, разработанной для решения научной задачи, можно дать вторую жизнь за пределами создавшей ее лаборатории. Поэтому мы в ИТМО сделали ставку на открытый исходный код. В этой статье расскажем, почему, на наш взгляд, ученым стоит выбирать опенсорс, что именно мы делаем и каких результатов достигли.

Читать далее

Всем привет! 13 ноября, в официальном Telegram канале Feature Sliced Design состоялся релиз новой версии архитектурной методологии. Он принёс в себе несколько важных, фундаментальных изменений, о которых мы сегодня и поговорим.

Читать далее

Создание пластиковых прототипов играет важную роль в улучшении производственного процесса и разработке продуктов, позволяя компаниям проверять дизайн, устранять недостатки и оптимизировать конструкцию перед запуском в массовое производство. Эффективное прототипирование помогает сократить время вывода продукта на рынок, минимизировать ошибки и снизить расходы.

В этой статье мы рассмотрим лучшие методы создания пластиковых прототипов, включая литьё под давлением, фрезерную обработку с ЧПУ и 3D-печать. Также обсудим важные аспекты, такие как выбор подходящих материалов, соответствие производственных процессов целям разработки и оптимизация конструкций для возможности производства.

Читать далее

Столько слов было сказано, столько копий сломано в попытках защитить свою инфраструктуру, но одним из частых векторов проникновения в сеть все еще остается эксплуатация уязвимостей сервисов на периметре. Можно долго рассуждать о причинах такой ситуации, а можно максимально защитить компанию от кибератак. Сегодня я, Виктор Еременко, лидер продуктовой практики нашей системы поведенческого анализа трафика, расскажу, как вовремя выявить злоумышленника и не допустить инцидента.

Читать далее

На конференции OFFZONE 2024, которая прошла в Москве в культурном центре ЗИЛ 22–23 августа, выступил наш сотрудник Семён Рогачёв, руководитель отдела реагирования на инциденты. Он рассказал, какие инструменты сегодня чаще всего используются в кибератаках на российскую Linux- и Windows-инфраструктуру, и объяснил, как эффективно отлавливать и отражать подобные атаки.

Мы написали текст по мотивам этого доклада, обогатив его данными за конец 2024 года. Статья будет полезна для тех, кто занимается пентестами и реагированием на инциденты.

Читать далее

Вам надоело ждать выполнения набора тестов при помощи Playwright? Хотите запускать тесты на разных операционных системах и браузерах без необходимости управлять сложной инфраструктурой? Ускорить выполнение тестов и улучшить покрытие, запускать тесты на различных комбинациях ОС и браузеров поможет Microsoft Playwright Testing.

В этом посте мы подробно рассмотрим функцию облачных браузеров, предлагаемую этим сервисом, объясним, как она работает, и покажем, как интегрировать её с вашим текущим набором тестов Playwright.

Читать далее

Меня зовут Павел Афонин, я руководитель группы инженеров по тестированию группы IT-компаний Lad. В этой статье я поделюсь опытом адаптации метода стратегического планирования в реальном времени (RTSC) для проведения ретроспектив и сессий в команде тестирования нашего проекта — позже мы успели опробовать этот метод и на команде проекта в целом.

Читать далее

Привет, Хабр! В этом посте я продолжаю цикл статей о том, как выжать максимум из обычного VPS от RUVDS. В прошлый раз мы экспериментировали с языковыми моделями, а сегодня попробуем запустить систему распознавания речи — FasterWhisper, оптимизированную версию модели Whisper от OpenAI. Как и в прошлый раз, сделаем это в рамках бюджета в 5000 рублей в месяц. Читать дальше →

Если у вас большой сложный продукт, который разрабатывают несколько команд, бывает трудно избежать ситуации, когда продакшен лежит, бизнес стоит, а инженеры несколько часов перекидывают стрелки друг на друга. При этом каждый считает, что проблема на другой стороне. Чтобы найти верное решение, нужен не столько подходящий инструмент, сколько общий подход для мониторинга всех частей приложения.

В этой статье расскажу, как мы объединили несколько разных команд разработки Райффайзен Онлайн общим Observability и с помощью исключительно технических метрик отслеживаем здоровье бизнес-процессов. Как всё это помогает мгновенно находить первопричину сбоя. Как устроен OpenTelemetry и как с его помощью рассчитать доступность приложения в девятках, а также MTTR (Mean Time to Recovery).

Читать далее

• Некоторые формы жизни способны засыпать на столетия; наконец-то мы узнали, зачем

• Крупнейший кратер Луны оказался гораздо больше, чем мы думали

• Телескоп «Хаббл» разглядел «странные вещи», проведя близкое наблюдение за квазаром, порождаемым чёрной дырой-монстром

• Исследователи изучили отличия в мозге людей, умеющих читать лучше других

• Астрономы нашли планету с «хвостом»

Читать далее

Всем привет! Меня зовут Настя, я — влюблённый в профессию тестировщик.

30 ноября 2024 года сдавала сертификацию ISTQB® Certified Tester Advanced Level Test Analyst (CTAL‑AT) и в этой статье хочу поделиться своим опытом: почему решила сдавать, как и сколько готовилась и т. д.

Читать далее

Привет, жители Хабра! Это Иван Носков. Я работаю в телекоме больше 20 лет, 10 из них — в МТС. В этом блоге я уже несколько раз делился байками монтажника: тут рассказывал, как чинил телевизор и почти довел до обморока трех человек, а тут — как за жителями хрущевок следят по кабелям провайдера. Сегодня поделюсь еще одной историей — случилась она несколько лет назад, но помню ее как вчера. Все-таки, можно сказать, тогда мне почти удалось исполнить детскую мечту и поучаствовать в вестерне.

Читать далее

На днях вышла бомбическая новость: Google представила квантовый чип Willow, который подаётся не иначе как революционный. Если всё так, как нам рассказывают, то известный нам мир скоро сильно изменится. Если вы слабо представляете, что такое квантовая технология и зачем она нужна, то этот материал — для вас.

Читать далее

Содержание

- Что такое уязвимости загрузки файлов?
- Выявление уязвимостей при загрузке файлов
- Эксплуатация простых уязвимостей загрузки файлов
- Продвинутая эксплуатация уязвимостей при загрузке файлов
- Заключение

Уязвимости в загрузки файлов интересны для поиска, они по своей природе имеют большое влияние и в некоторых случаях могут даже привести к удаленному выполнению кода. В наши дни большинство разработчиков осведомлены о небезопасных реализациях загрузки файлов, однако на практике всё ещё может случиться так, что будет внесена потенциальная уязвимость.

В этой статье мы рассмотрим как простые, так и продвинутые уязвимости загрузки файлов. Кроме того, мы уделим внимание особым случаям, которые могут быть использованы в специфических условиях.

Читать далее