Kurgan-Telecom Ru | Информационные технологии

Создание пластиковых прототипов играет важную роль в улучшении производственного процесса и разработке продуктов, позволяя компаниям проверять дизайн, устранять недостатки и оптимизировать конструкцию перед запуском в массовое производство. Эффективное прототипирование помогает сократить время вывода продукта на рынок, минимизировать ошибки и снизить расходы.

В этой статье мы рассмотрим лучшие методы создания пластиковых прототипов, включая литьё под давлением, фрезерную обработку с ЧПУ и 3D-печать. Также обсудим важные аспекты, такие как выбор подходящих материалов, соответствие производственных процессов целям разработки и оптимизация конструкций для возможности производства.

Читать далее

Столько слов было сказано, столько копий сломано в попытках защитить свою инфраструктуру, но одним из частых векторов проникновения в сеть все еще остается эксплуатация уязвимостей сервисов на периметре. Можно долго рассуждать о причинах такой ситуации, а можно максимально защитить компанию от кибератак. Сегодня я, Виктор Еременко, лидер продуктовой практики нашей системы поведенческого анализа трафика, расскажу, как вовремя выявить злоумышленника и не допустить инцидента.

Читать далее

На конференции OFFZONE 2024, которая прошла в Москве в культурном центре ЗИЛ 22–23 августа, выступил наш сотрудник Семён Рогачёв, руководитель отдела реагирования на инциденты. Он рассказал, какие инструменты сегодня чаще всего используются в кибератаках на российскую Linux- и Windows-инфраструктуру, и объяснил, как эффективно отлавливать и отражать подобные атаки.

Мы написали текст по мотивам этого доклада, обогатив его данными за конец 2024 года. Статья будет полезна для тех, кто занимается пентестами и реагированием на инциденты.

Читать далее

Вам надоело ждать выполнения набора тестов при помощи Playwright? Хотите запускать тесты на разных операционных системах и браузерах без необходимости управлять сложной инфраструктурой? Ускорить выполнение тестов и улучшить покрытие, запускать тесты на различных комбинациях ОС и браузеров поможет Microsoft Playwright Testing.

В этом посте мы подробно рассмотрим функцию облачных браузеров, предлагаемую этим сервисом, объясним, как она работает, и покажем, как интегрировать её с вашим текущим набором тестов Playwright.

Читать далее

Меня зовут Павел Афонин, я руководитель группы инженеров по тестированию группы IT-компаний Lad. В этой статье я поделюсь опытом адаптации метода стратегического планирования в реальном времени (RTSC) для проведения ретроспектив и сессий в команде тестирования нашего проекта — позже мы успели опробовать этот метод и на команде проекта в целом.

Читать далее

Привет, Хабр! В этом посте я продолжаю цикл статей о том, как выжать максимум из обычного VPS от RUVDS. В прошлый раз мы экспериментировали с языковыми моделями, а сегодня попробуем запустить систему распознавания речи — FasterWhisper, оптимизированную версию модели Whisper от OpenAI. Как и в прошлый раз, сделаем это в рамках бюджета в 5000 рублей в месяц. Читать дальше →

Если у вас большой сложный продукт, который разрабатывают несколько команд, бывает трудно избежать ситуации, когда продакшен лежит, бизнес стоит, а инженеры несколько часов перекидывают стрелки друг на друга. При этом каждый считает, что проблема на другой стороне. Чтобы найти верное решение, нужен не столько подходящий инструмент, сколько общий подход для мониторинга всех частей приложения.

В этой статье расскажу, как мы объединили несколько разных команд разработки Райффайзен Онлайн общим Observability и с помощью исключительно технических метрик отслеживаем здоровье бизнес-процессов. Как всё это помогает мгновенно находить первопричину сбоя. Как устроен OpenTelemetry и как с его помощью рассчитать доступность приложения в девятках, а также MTTR (Mean Time to Recovery).

Читать далее

• Некоторые формы жизни способны засыпать на столетия; наконец-то мы узнали, зачем

• Крупнейший кратер Луны оказался гораздо больше, чем мы думали

• Телескоп «Хаббл» разглядел «странные вещи», проведя близкое наблюдение за квазаром, порождаемым чёрной дырой-монстром

• Исследователи изучили отличия в мозге людей, умеющих читать лучше других

• Астрономы нашли планету с «хвостом»

Читать далее

Всем привет! Меня зовут Настя, я — влюблённый в профессию тестировщик.

30 ноября 2024 года сдавала сертификацию ISTQB® Certified Tester Advanced Level Test Analyst (CTAL‑AT) и в этой статье хочу поделиться своим опытом: почему решила сдавать, как и сколько готовилась и т. д.

Читать далее

Привет, жители Хабра! Это Иван Носков. Я работаю в телекоме больше 20 лет, 10 из них — в МТС. В этом блоге я уже несколько раз делился байками монтажника: тут рассказывал, как чинил телевизор и почти довел до обморока трех человек, а тут — как за жителями хрущевок следят по кабелям провайдера. Сегодня поделюсь еще одной историей — случилась она несколько лет назад, но помню ее как вчера. Все-таки, можно сказать, тогда мне почти удалось исполнить детскую мечту и поучаствовать в вестерне.

Читать далее

На днях вышла бомбическая новость: Google представила квантовый чип Willow, который подаётся не иначе как революционный. Если всё так, как нам рассказывают, то известный нам мир скоро сильно изменится. Если вы слабо представляете, что такое квантовая технология и зачем она нужна, то этот материал — для вас.

Читать далее

Содержание

- Что такое уязвимости загрузки файлов?
- Выявление уязвимостей при загрузке файлов
- Эксплуатация простых уязвимостей загрузки файлов
- Продвинутая эксплуатация уязвимостей при загрузке файлов
- Заключение

Уязвимости в загрузки файлов интересны для поиска, они по своей природе имеют большое влияние и в некоторых случаях могут даже привести к удаленному выполнению кода. В наши дни большинство разработчиков осведомлены о небезопасных реализациях загрузки файлов, однако на практике всё ещё может случиться так, что будет внесена потенциальная уязвимость.

В этой статье мы рассмотрим как простые, так и продвинутые уязвимости загрузки файлов. Кроме того, мы уделим внимание особым случаям, которые могут быть использованы в специфических условиях.

Читать далее

В конец уходящего года принято строить планы на будущее и подводить итоги. Поэтому есть повод оглянуться на 10 лет назад. Да, немного дальше, чем принято. И вспомнить про "Российское 3D-ядро", которое было выпущено и активно обсуждалось на Хабре в далеком 2013 году.

Вопреки расхожему мнению в комментариях, ядро не осталось "теоретической" разработкой без реального применения.

Давайте посмотрим, как себя чувствует геометрическое ядро - RGK (Russian Geometric Kernel) сегодня на рубеже 2024 - 2025 годов.

Читать далее

Производительность ARM процессоров каждый год увеличивается и все ближе приближается к x86 процессорам. Компания Apple давно отказалась от процессоров Intel в пользу процессоров собственной разработки на ARM архитектуре. Но домашний/офисный ПК это не только процессор, но и софт, драйвера, и подключение любых устройств из коробки. Компания Shenzhen Xunlong Software вначале 2023 г. выпустила одноплатный компьютер Orange PI 5 Plus на базе высокопроизводительного процессора Rockchip RK3588 с 32 ГБ ОЗУ и возможностью подключения NVMe SSD дисков. По техническим характеристикам такой одноплатный компьютер сопоставим с домашним/офисным ПК. Проверим на сколько комфортно работать за таким одноплатником, смотреть YouTube, видео, и конечно же поиграем, установим Steam от Valve. Но самое главное оценим работу системы «из коробки» т.е. без танцев с бубном. Вначале рассмотрим характеристики Orange PI 5 Plus, затем процессор Rockchip RK3588, установку и настройку системы, подключение периферийных устройств, и посмотрим, на сколько хорош Linux на ARM для домашнего использования. В итоге рассмотрим какие существуют преграды замены текущих x86 систем на ARM.
Читать дальше →

Прошедший год, несмотря на значительные трудности в жизни каждого человека, в работе государственных и бизнес структур общества из-за пандемии коронавируса, внес значительный вклад в упорядочение и перенастройку отдельных сфер жизнеобеспечения граждан страны, в государственную нормативно-правовую и законодательную базу. В части правового обеспечения функционирования информационных систем, порядка получения, преобразования и использования информации, укрепления законности использования информационных ресурсов и обеспечения информационной безопасности отдельных граждан, предприятий, организаций и в целом страны были приняты и вступили в силу в 2021 году ряд значимых законодательных нормативных документов. Предлагаю к рассмотрению основные моменты ряда их них, которые непосредственно затрагивают деятельность в области создания и работы информационных систем различного вида и уровня и информационных технологий.

Читать далее

Язык FEEL (Friendly Enough Expression Language) — мощный инструмент для упрощения работы с бизнес‑процессами в Camunda 8. Он предоставляет удобные и интуитивно понятные средства для создания выражений, которые могут использоваться как представителями бизнеса, так и разработчиками. В этой статье мы рассмотрим, как FEEL применяется в BPMN‑схемах, DMN‑таблицах и скриптовых задачах, а также обсудим его влияние на производительность и удобство разработки.

Читать далее

У многих изучающих английский язык рано или поздно возникает вопрос: "Как научиться говорить на английском?"

Чтобы научить человека плавать, можно использовать два подхода: экстремальный (бросить человека в воду, пусть учится) и "классический" (прежде чем плавать в реальном водоёме на глубине, отрабатываются базовые техники и навыки на суше).

То же самое касается и разговорной практики. Можно сразу просто "нырнуть с головой" и начать общаться, пытаясь заглушить и игнорировать возникающие трудности, идти напролом к своей цели — к формированию навыка общения на английском. Данный подход довольно экстремален и психологически сложен, но при должном упорстве достаточно эффективен.

Есть и другой вариант — подготовиться к разговорной практике, развив те навыки, которые помогут в дальнейшем максимально облегчить и упростить процесс общения. Один из них — это умение выражать свои идеи и мысли, правильно доносить их до собеседника. В данной статье я поделюсь своим способом развития данного навыка, который, возможно, окажется полезен и другим.

Нырнуть чуть глубже ⤸

В последнее время я думала о том, что всё, происходящее в терминале — это та или иная комбинация

Работы операционной системы

Работы шелла

Работы эмулятора терминала

Работы той программы, которая у вас запущена (например, top, vim или cat)

Первые три (операционная система, шел и эмулятор терминала) — это достаточно известные переменные: если вы пользуетесь bash в GNOME Terminal Linux, то можете более-менее представлять, как всё это взаимодействует, а часть их поведения стандартизирована POSIX.

Но четвёртый элемент («программа, которая у вас запущена») как будто бы может делать ЧТО УГОДНО. Как узнать, что будет из себя представлять поведение программы?

Читать далее

Как вы относитесь к cucumber? Не любите? Просто у вас рецепт не тот! А если любите, то полюбите ещё больше, когда я расскажу о замороженном кукумбере. Уж мороженое все любят. Меня зовут Юра Синдяшкин, я работаю в М.Видео-Эльдорадо и сегодня покажу, как кукумбер можно сделать ещё более удобным для автотестера.

Читать далее

Всем привет! Подтолкнуло написать меня эту статью мой непосредственный интерес к алгоритмам и решению задач на leetcode, каждый раз, используя стандартную сортировку из STL std::sort, я знал, что ее сложность O(n*log(n)), но как она реализована внутри не доходили руки разобраться, в добавок мне стало интересно, какие есть другие виды сортировок, кроме самых простых, с которыми каждый знакомится в начале своего пути.

Я решил это исправить! И описать все виды сортировок, с которыми мне так или иначе приходилось встречать во время выполнения своих тасков или решению задач на leet.

Начнем с того, что разберемся, какие виды сортировок вообще есть и разобьем их на условные простые/продвинутые/для специальных случаев, а также разберемся, что использует std::sort у себя под капотом.

Читать далее