Kurgan-Telecom Ru | Информационные технологии

В последние годы гибридная инфраструктура стала стандартом де‑факто. Компании перевозят критичные сервисы в Azure, AWS,Google Cloud или Yandex.Cloud но оставляют on‑prem AD как точку доверия.Практически всегда многофакторная аутентификация (MFA) включена для доступа к административной учетной записи облака, считая ее непреодолимым барьером.

В этом материале я разберу кейс из практики расследований,котором злоумышленники не взламывали 2FA,им не пришлось, вместо этого они нашли способ легально войти в облако под сессией уже авторизованного администратора. Техника называется Shadow RDP. 

В этом поколении открытых моделей улучшены возможности рассуждения и эффективность архитектуры. Ниже будет инструкция по дообучению модели на собственных данных.

| Если вам интересна тема AI-агентов и внедрения нейросетей, заглядывайте в мой Telegram-канал ДругОпенсурса. Там я публикую свежие новости и разборы инструментов в числе первых. |

Привет!

Меня зовут Артур!

Я уже более 8 лет занимаюсь созданием и управлением IT-проектов.

Последние 5 лет мой личный и профессиональный интерес находится в сферах edtech, обучения и создания идей.

Так как я человек, центрированный на идеях, помимо найма постоянно создаю свои проекты. И хочу рассказать про один из них.

Точнее не так... Хочу поделиться, как работа над ним влияет на меня и меняет сам проект.

Нужен был реестр артефактов. Показать студентам цепочку поставки софта: сборка, тесты, push в реестр, деплой. Стандартная задача, казалось бы. "Вошли и вышли, приключение на 20 минут."

Растянулось на несколько месяцев.

В итоге написал свой реестр. Один бинарник. 7 форматов. 12 МБ RAM. Без базы данных.

В прикладной разработке параметры программы обычно не размещают непосредственно в исходном коде. Токены, адреса серверов, номера портов, режимы запуска, имена пользователей, пароли и иные значения конфигурационного характера выносятся во внешний файл настроек. Такой способ организации данных позволяет отделить служебные параметры от программной логики, упростить сопровождение проекта и уменьшить вероятность ошибок при изменении окружения.

Ниже рассматривается модуль Python, который читает файл settings.toml, преобразует его содержимое в структуры Python, извлекает нужный раздел конфигурации и проверяет его через модель Pydantic.

Дисклеймер: пост о том, что происходит в сфере поэзии в литературно-редакторском мире и как работать со стихами, чтобы их читали.

Проблема №1

С развитием компьютерных технологий поэзия столкнулась с современностью. Дело в том, что на протяжении веков поэзия была элитарной в плане доступа к аудитории. Нельзя было просто так прийти к редактору, заплатить за печать и стать опубликованным автором. Нужно было пройти редакторскую цензуру (а это были люди не глупые), а в советское время еще и идеологическую. Однако, все изменилось, когда технологии задвинули любую цензуру на задний план, открыв доступ к аудитории практически каждому вне зависимости от таланта и намерений. К чему это привело? Представьте, что вы отдыхаете на озере, плаваете в чистой воде, как к озеру с другой стороны подъезжает самосвал и вываливает прямо в воду кучу мусора. Захочется ли вам вновь плавать? Очевидно, нет. И казалось бы, что эта куча мусора вряд ли испортит воду именно вокруг вас (первое время), но даже из-за небольшого количества грязи отношение ко всему озеру меняется. Аналогичная ситуация произошла и с поэтическими публикациями. Только это была не куча мусора, а огромный танкер, наполненный с горкой, который просто невозможно было контролировать. Сайты типа Поэзия.ру, которые сложно назвать даже кладбищем литературы, по сути стали такой бездонной урной, мягко выражаясь. И читатели это видели, читатели меняли свое отношение в том числе и к поэзии. Текстовая поэзия умерла под слоем ширпотреба.

Проблема №2

У каждого бывали моменты, когда в голове уже готов идеальный визуал - чёткий, детальный, именно такой, какой нужен. Открываешь стоки - не то. Лезешь в Canva - честно, компромисс на компромиссе, а Photoshop возиться не хочется.

Знакомо?

А теперь другой сценарий: вы просто описываете словами то, что у вас в голове, - и через несколько секунд изображение уже на экране. А именно то, что хотели. Звучит подозрительно? Понимаем. Но это не магия и не реклама курса по саморазвитию - это просто 2026 год.

Современные нейросети для генерации изображений умеют такое, от чего пару лет назад у дизайнеров случился бы нервный тик. Фотореалистичный портрет? Пожалуйста. Сюрреалистичный пейзаж, где океан течёт вверх? Легко. Кот в костюме самурая на фоне неонового Токио? Уже готов, пока вы читали этот абзац.

Кстати, взгляните на обложку. Видите эти часы? На первый взгляд - обычные. Но там, где должны быть цифры, стоят другие часы. Поменьше. А на тех часах - ещё часы. Ещё меньше. Знакомьтесь - Часы без времени. Они созданы нейросетью с нуля, и сегодня именно они станут нашим подопытным. Мы прогоним их через пять разных ИИ-генераторов с одним заданием.

Часть 1.

Когда я шёл в DevOps, я думал, что буду приручать серверы. Оказалось — людей, процессы и древнего дракона по имени Легаси.

Я пришёл в Башню релизов ровно в девять ноль‑ноль — как человек, который ещё верит в расписание.

Башня стояла на холме, укрытая облаками и корпоративными ценностями. Над входом висел герб: три кольца, перечёркнутые молнией, и девиз, вырезанный на граните так, чтобы его невозможно было отрефакторить:

«Не деплой в пятницу».

Внутри меня встретила девушка в мантии, похожей на худи с капюшоном, и сказала:

В ансамблевом прогнозировании важнее не индивидуальное качество моделей, а разнообразие их ошибок. Эксперимент показывает: пул из «худших» по отдельности моделей даёт лучшую точность ансамбля, чем пул из «лучших».

Юзербот — это обычный аккаунт MAX с подтвержденным номером телефона, которым управляет скрипт. В отличие от официальных чат-ботов, юзербот сидит под капотом обычного клиентского профиля. Официального API для этого нет, платформа такие вольности не любит. Но если нужно обойти ограничения и автоматизировать рутину — приходится использовать сторонние библиотеки.

Что нужно знать перед запуском:

Скрипт работает 24/7 с обычного аккаунта.

Доступны любые действия, которые может выполнить живой человек.

Нужно жестко контролировать частоту запросов. Ошибка в лимитах — улетаете в бан.

На чем писать юзербота:

Green-API - Есть техподдержка, SLA, стабильные коннекты.

PyMax - open-source, Настраиваете сами, падают без предупреждения.

Разбираем Green-API

Green-API дает готовый интерфейс для управления аккаунтом MAX. Смотрим, что умеет этот шлюз.

Сегодня расскажу очередную интересную мини-историю из цикла разработки JMatrixPlatform. В прошлой серии я показал как элегантно удалось решить проблему загрузки исторических данных и справочников. В этот раз поговорим о многомодульной навигации в UI. Или как удачная архитектура открыла новые возможности, которые я раньше просто не замечал.

AI-агент для управления VPS через Telegram

В прошлой статье я показал идею: AI-агент на VPS, который позволяет управлять сервером через Telegram и практически забыть про SSH.

Главный вопрос в комментариях был один: «Как это повторить у себя?»

В этой статье — полный разбор и готовый open-source комплект, который можно развернуть за ~10 минут:

docker-compose конфигурация

набор bash-скриптов для управления сервером

конфиги агента

deploy-скрипт

Разбираем архитектуру, инструменты и принципы работы, чтобы это был не «чёрный ящик», а понятная система, которую можно адаптировать под себя.

Ваши логи забиты попытками входа в .env, .git и wp-login.php? Пока бот стучится в Nginx, ваш сервер уже тратит драгоценные ресурсы. Я решил перенести фильтрацию в ядро Linux и делюсь рабочим кейсом эшелонированной обороны на базе ipset и CrowdSec.

Frostpunk 2 готовит игроков к жизни под грохот вулкана, Requiem снова разжигает споры о возвращении Ады, а финский Тарков про границу с Россией выходит в ранний доступ. Параллельно Ubisoft подогревает ожидания ремейка Black Flag, а инди‑нуар про мышонка‑детектива впечатляет своим стилем. Все это и не только в сегодняшнем дайджесте. Кратко и по делу.

Управленцы часто действуют интуитивно, пытаясь угадать, где «узкое горлышко», а ресурсы бросают на тушение самых сильных «пожаров», в то время как системные точки сбоев остаются не устранёнными. Результат — хаос, который съедает бюджет и демотивирует опытных сотрудников и снижает уровень удовлетворенности клиентов. Почему же так происходит?

В погоне за «идеальной» системой управления можно утонуть в море теорий, фреймворков и «суперпрактик». Новые подходы появляются каждый день, и в этой гонке легко забыть главное: даже самая продвинутая управленческая методика, в конце концов, основывается на трёх китах: планирование, координация, контроль. Это базовый минимум, который является фундаментом успеха руководителя.

Следовательно, решая управленческие и организационные задачи, в первую очередь, необходимо продумать реализацию и функционирование всех этапов управления. Данный принцип является фундаментальным, особенно при выборе управленческого инструмента, и в случае руководителя ИТ-подразделения таким выступает ITSM-система. Инструмент профессионального ИТ-директора должен поддерживать применяемую управленческую методологию и реализацию функций менеджмента, следовательно, информационная система управления обязана обеспечивать:

Луны упали! Точнее приводнились. 

10 апреля экипаж Artemis II вернулся на Землю. Капсула Orion приводнилась в Тихом океане у побережья Сан-Диего. После посадки астронавтов по одному подняли из корабля и доставили на десантный корабль, где их ждали первые медицинские проверки. Уже оттуда экипаж должен был отправиться на берег, а затем — в Хьюстон.

Всем привет! Меня зовут Марат Айрапетян, я автор канала "Юра, мы справимся" и руководитель центра управления марсианской имитационной миссии. Даже не верится, что мы дождались этого лунного события! Пора подвести первые итоги. Слетали ребята на славу! Расскажу о самом главном.

Настольные игры уже давно перестали быть развлечением для «избранных»: игротеки, проводимые крупными издателями, собирают большое число людей, а каждый офисный работник может с гордостью сказать, что на корпоративе они играли в настольную игру «Мафия» (ну или «Надувного Валеру», тут уж кто во что горазд). Я бы даже сказал, что ситуация стала диаметрально противоположной: из очень нишевого развлечения настолки превратились в массовое, но для большинства так и остались где-то на уровне «Монополии», «500 злобных карт» и «Манчкина» (последний это уже для про-игроков). Я же в свою очередь хотел бы рассказать про относительно свежую «большую» кооперативную настолку «Оскверненный Грааль. Короли Краха».

Пока с Уроборосом ловили посаженные Клодом в код RCE возникла идея спирали, «Шагов в бесконечности» и того чего не хватает в OWASP SAMM для агентного вайбинга. Встречайте ASAMM — расширение практик безопасной разработки для тех, кого Уроборос уже укусил за хвост.

Главная идея: SDLC это не цикл, это спираль. Каждый виток возвращает вас в ту же фазу — проектирование, реализация, верификация — но система изменилась, инструменты изменились, и модель угроз должна меняться вместе с ними.

Что внутри:

Борис Цирлин

Рассматриваются пересчетные устройства по mod 3, т.е. те, что делят частоту входных импульсов на 3. Все обсуждаемые схемы построены из двоичных элементов и относятся к классу полумодулярных, более того последовательных.

Система промптов — это фундамент всей работы с ИИ при разработке. Через промпты вы не просто общаетесь с моделью, а фактически управляете процессом создания продукта.

При этом важно сразу убрать лишнее ожидание. Вам не нужно искать идеальную формулировку или пытаться писать «правильные» запросы. В реальной работе это почти не играет роли.

Результат появляется не из одного точного запроса, а из процесса. Вы ставите задачу, получаете ответ, смотрите, что получилось, и корректируете. Именно этот цикл и есть основа вайбкодинга.