Kurgan-Telecom Ru | Информационные технологии

Мой мозг работает не так, как у большинства. Он не сломан — он просто собран по другой схеме. Годы на стимуляторах перепрошили нейронные связи. Теперь, чтобы функционировать в "нормальном" режиме, приходится принимать седативы. Парадокс: успокоители — чтобы думать. Потому что без них мысли несутся со скоростью, которую невозможно контролировать.

Читать далее

Разработчики из компании Mozilla объявили о создании официального репозитория с rpm-пакетами, позволяющими установить ночные сборки Firefox в openSUSE, SUSE, Fedora, RHEL, CentOS и различных RHEL-подобных дистрибутивах. Подобный репозиторий с deb-пакетами для Debian и Ubuntu предоставляется с 2023 года.

Использование rpm-репозитория позволяет задействовать штатные для дистрибутивов возможности для установки и обновления пакетов. При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. Публикация сборок интегрирована в основной процесс подготовки релизов Firefox. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива.

Для установки ночных сборок Firefox из репозитория можно использовать команды:

Fedora:

sudo dnf config-manager addrepo --id=mozilla --set=baseurl=https://packages.mozilla.org/rpm/firefox --set=gpgcheck=0 --set=repo_gpgcheck=0 sudo dnf makecache --refresh sudo dnf install firefox-nightly

openSUSE, SUSE Linux:

sudo zypper ar -G https://packages.mozilla.org/rpm/firefox mozilla sudo zypper refresh sudo zypper install firefox-nightly

RHEL, CentOS, Rocky Linux, Alma Linux, Oracle Linux:

sudo tee /etc/yum.repos.d/mozilla.repo > /dev/null < EOF [mozilla] name=Mozilla Packages baseurl=https://packages.mozilla.org/rpm/firefox enabled=1 repo_gpgcheck=0 gpgcheck=0 EOF sudo dnf makecache --refresh sudo dnf install firefox-nightly

 firefox, mozilla, rpm

В лекции [2] доказывается, что M-последовательность удовлетворяет первому и третьему постулатам Голомба, а в [3] формулируется гипотеза Голомба о том, что если двоичная последовательность удовлетворяет постулатам R1 и R3, то она является M-последовательностью. Возникает закономерный вопрос, а как же второй постулат связан с M-последовательностями? Но обо всём по порядку и начнём с того, что такое M-последовательность, кто такой Голомб, и что за постулаты он выдвигал.

Читать далее

Осторожно: эта статья может заставить вас задуматься о том, чем вы занимаетесь прямо сейчас. И вам это может не понравиться.

Читать далее

Международная научная коллаборация совершила качественный скачок в проверке границ квантового мира, впервые продемонстрировав интерференцию искусственных металлических наноструктур.

Читать далее

Хотя концепты действительно являются мощным и выразительным инструментом, у них есть принципиальные ограничения, о которых важно знать, чтобы не пытаться использовать их не по назначению. Эти ограничения не случайны и не являются «недоделками» языка, а отражают осознанное архитектурное решение, принятое комитетом C++.

Первое фундаментальное ограничение это запрет прямой и косвенной рекурсии в определении концепта. Проще говоря, концепт не может ссылаться сам на себя ни напрямую, ни через цепочку других концептов. Например, такое определение является недопустимым

template<typename T>
concept Recurse = Recurse<T>;

Даже если попытаться замаскировать рекурсию через промежуточные концепты, результат будет тем же, и код все равно не скомпилируется. Это ограничение введено для того, чтобы исключить возможность бесконечных циклов на этапе проверки ограничений, но в отличие от обычных шаблонов, концепты должны проверяться быстро и предсказуемо, без риска зациклиться в процессе компиляции.

Читать далее

Новый индекс, свежий взгляд на тексты вакансий. Ничего инновационного: только количество символов и зарплата. Но что на самом деле расскажет загадочный Индекс Шивы? Сможет ли он стать оружием в этой «игре лимонов»? Анализ почти 50 000 вакансий в неожиданном ракурсе. Возможно, это лишь средство от скуки и бесполезное число. А может — начало чего-то большего.

Внутри — формула, графики и ответ на вопрос: имеет ли смысл вообще считать символы в вакансиях?

Читать далее

После публикации «IT-2025: Реквием по здравому смыслу» произошло то, что обычно происходит, когда тыкаешь палкой в муравейник. Комментарии взорвались, личка — тоже.

Но среди потока сообщений было одно, которое заставило меня остановиться.

Не от джуна, которого в сотый раз завернули на собеседовании. Не от сеньора, уставшего объяснять, почему Java и JavaScript — это не одно и то же. И не от "эффективного менеджера", обиженного за свои миты.

Письмо пришло от человека, который двадцать лет работает в самом сердце системы найма. Карьерный консультант, была директором вузовского центра карьеры. Работала с лидерами IT-рынка, когда рынок ещё был рынком, а не казино. Сейчас — принимает тех, кого это казино выплюнуло.

Я ждал хейта. Я ждал, что мне объяснят, как я неправ и ничего не понимаю в "современных HR-практиках".

Вместо этого мне сказали: ты ещё оптимист.

Оказывается, всё, что я описал — абсурд найма, гонка алгоритмов, смерть экспертизы — это не болезнь IT. Это симптом. IT просто первыми попали в реанимацию. Остальные стоят в очереди.

Читать далее

Burnout с точки зрения физиологии: HPA-ось, структурные изменения мозга, когнитивные дефициты. Почему отпуск не работает, чем выгорание отличается от усталости, и что говорят 35 исследований. Личный кейс + IT-специфика.

Читать далее

你好, Хабр! Исследуем недавние сливы у Китайских пентестеров, опубликованные NetAskari. Исследователи получили доступ к данным об инструментарии и структуре отчетов в Китайской редтим-компании.

Читать далее

Проект Node.js меняет программу вознаграждений за найденные ошибки после того, как разработчики столкнулись с потоком отчетов, созданных с помощью искусственного интеллекта, которые трудно оценить.

Теперь для отправки отчетов об уязвимостях HackerOne в проект Node.js требуется показатель Signal 1.0 или выше.

( читать дальше... )

Signal — это метрика репутации в HackerOne, которая отражает качество прошлых отчетов исследователя. Высокий Signal указывает на историю валидных и значимых находок. Это требование помогает расставлять приоритеты в пользу отчетов от экспертов с доказанным опытом и снижает нагрузку по разбору некорректных заявок.

 bughunting, node.js, безопасность, искусственный интеллект

В этой статье речь пойдет об интересном кейсе захвата компании во время проекта по пентесту. Подробно разберем причины пробелов в безопасности и как предотвращать такие проблемы в будущем. Будет много практики по Active Directory, RBCD, PostgresSQL и реальных инструментов, которые используются современными специалистами по проникновению.

Читать далее

Опубликован следующий стабильный релиз компилятора и стандарта языка Rust.

( читать дальше... )

 rust

«Если ты не измеряешь, значит, ты не управляешь» — кто‑то из великих менеджеров

На одном совещании мне понравилась фраза руководителя: «Если вы пришли на совещание без цифр, то что мы тут собираемся обсуждать?». Принятие решений на основании фактов даже легло в основу подхода Data Driven, когда система принятия решений, основывается на анализе данных, а не на интуиции или опыте руководства, при этом бизнес‑решение подкрепляется не только показателями, но и результатами анализа их в динамике, а также прогнозами. В данной статье обсудим, какие показатели могут быть интересны руководителю операционного уровня.

Читать далее

_______ ________ __ | |.-----.-----.-----.| | | |.----.| |_ | - || _ | -__| || | | || _|| _| |_______|| __|_____|__|__||________||__| |____| |__| W I R E L E S S F R E E D O M ----------------------------------------------------- OpenWrt 24.10.5, r29087-d9c5716d1d -----------------------------------------------------

19 декабря вышла OpenWrt 24.10.5 - операционная система на базе ядра Linux, предназначенная для встраиваемых устройств.

( читать дальше... )

 openwrt

Проект ReactOS отмечает тридцатилетний юбилей!

С днем рождения, ReactOS! Сегодня исполняется 30 лет с момента первого коммита в дерево исходного кода ReactOS. Это был настолько долгий путь, что многие из наших сегодняшних контрибьюторов, включая меня, тогда еще даже не родились. Тем не менее, наша миссия — предоставить «ваши любимые приложения и драйверы Windows в среде с открытым исходным кодом, которой можно доверять» — продолжает объединять людей.

Мы продолжаем двигать ReactOS вперед. Cейчас ведется работа над несколькими внешними проектами. Среди этих захватывающих инициатив: новая среда сборки для разработчиков (RosBE), новый драйвер NTFS, новый драйвер ATA, поддержка многопроцессорности (SMP), поддержка систем UEFI класса 3, рандомизация адресного пространства (ASLR) для ядра и пользовательского режима, а также поддержка современных видеодрайверов на базе модели WDDM.

На сайте проекта есть интересная инфографика, которая раскроет в полной мере 30 лет разработки.

Поздравляю всех причастных!

 reactos, юбилей

Иногда кажется, что дизайнеры придумывают интерфейсные паттерны, чтобы поиздеваться над разработчиками. Впуклый угол — один из них.

«Инвертированный», «вогнутый», «впуклый» угол, а также negative border radius или inverted border radius. Когда слышите это — знайте, дальше будут страдания.

Проблема в том, что приём выглядит просто, но нативного способа сделать такой угол в CSS нет. Поэтому в ход идут тучи дополнительных обёрток и море стилей для их позиционирования. И всё это ломается на неоднородном фоне.

В этой статье я покажу простой способ создания впуклых углов с помощью опенсорсной CSS‑библиотеки, которую я разработал специально под эту задачу.

Читать далее

Наверное, всем знакома ситуация, когда собираешь красивый отчет в BI-системе, пользуешься им полгода, а потом он с каждым днем тормозит все сильнее? Графики обновляются дольше обычного, таблицы медленно грузятся. А все потому, что BI работает на одной базе на пределе своих возможностей из-за перегруженности.

Пример классической схемы, с которой начинают почти все компании: BI + база данных. Пока стартапы не могут позволить себе дорогостоящее озеро данных или DWH, они устанавливают базу данных, заполняют ее и прикручивают рядом BI-систему. Вот только данные в растущей компании имеют свойство прибывать. К примеру, у стартапа в первые месяцы работы было пять заказов в день, затем 100, 1 000 и еще больше. День за днем, год за годом все данные складываются в одну базу данных, и в итоге получается тяжелая, медленная система, которой банально неудобно пользоваться. Можно увеличить мощность базы данных, но это лишь отложит проблему на время, а не решит ее. А можно снять нагрузку с базы и доверить обработку накопленных данных другим инструментам и системам хранения.

В этой статье я расскажу, как решить проблему с базой данных, которая трещит по швам, с помощью облачных managed-сервисов.

Читать далее

Как заставить поставщика признать ошибку и исправить её за два часа, а не за неделю, руководство для Jun-аналитиков.

Читать далее

Всем привет! Меня зовут Денис Панков, я занимаюсь R&D исследованиями. Появление агентных архитектур и LLM привело к росту проектов, содержащих уязвимости. И теперь крутые техкомитеты пытаются понять, как же защить пользователя приложений от угроз. Предлагаю вместе подумать, как ИБ может помочь сделать AI не только модным, но и безопасным для промышленности и бизнеса. Интересно? Погнали под кат.

Вперед к безопасному AI