Kurgan-Telecom Ru | Информационные технологии

В цифровых продуктах «сделать фичу» давно не равно «создать ценность»: она появляется, когда решение меняет процесс и дает измеримый результат. В AI-продуктах это особенно важно: ценность определяет не интерфейс и не сама модель, а способность системы стабильно и безопасно закрывать задачу с предсказуемой экономикой.

Всем привет, я Олег Оболенский, технический директор одного из подразделений VK Tech. Время от времени я задаю себе вопрос: «А вот, находясь на месте ребят-программистов из моей команды, смог бы я так же, как они, или нет? Как сейчас, спустя 25 лет после того, как я вошел в профессию, выглядит программирование?»

Для честного ответа себе я время от времени делаю небольшие пет-проекты, и это позволяет мне оставаться в контексте. В этой статье я опишу, как появилась идея сделать еще один генератор паролей, как я его реализовал и с какими обстоятельствами мне пришлось столкнуться в процессе.

Даже такая простая задача не решается в лоб за пару дней или недель. Программирование, как писали классики нашей дисциплины, все еще требует ума, вкуса и терпения.

Конфигурация 1С «Поиск дублей файлов».

Ссылка для скачивания конфигурации "Поиск и удаление дублей"

Назначение:
Предназначена для автоматического поиска и удаления одинаковых файлов на компьютере.

Возможности и преимущества перед остальными подобным инструментами:

1) Выполнять поиск можно как по выбранным папкам, так и по целым томам жестких дисков и съемных носителей.

2) Поиск выполняется по хеш-сумме файла, таким образом можно однозначно определить дубль файла, даже если он был переименован.

3) Перед поиском доступна расширенная настройка – можно указать, файлы каких расширений требуется найти, можно выбрать по типу файлов: фото, видео, документы, архивы, образы, файлы 1С и т.п.

4) Вся отобранная информация о найденных файлах записывается в регистр сведений – можно один раз отобрать, и повторно использовать эту информацию  в отчете или обработке.

5) Отчет "Одинаковые файлы" выводит информацию о дублях, сгруппированную по размеру файлов и контрольной сумме. Удобно разбирать большие файлы, которые много "весят": образы, фильмы и т.п.

6) Обработка «удаление дублей» - позволяет в удобном виде просматривать информацию о дублях и массово удалять их: она выводит «пересечения» между папкой1 и папкой2 в которых находятся одинаковые файлы. Есть возможность массово удалять все задубленные файлы из выбранной папки, причем можно выбрать, какую папку мы считаем основной, а какую – задубленной. Удаляемые файлы  можно перед удалением перемещать в корзину (кроме USB носителей). Можно открывать папки и файлы по двойному нажатию мыши. В обработке предусмотрена защита от полного удаления "уникального" файла - если в корреспондирующей папке уже удалили файл, то она не даст удалить файл во основной папке.

Привет всем!

На связи аналитики из команды PT Cyber Analytics. Мы сопровождаем red‑team‑проекты и помогаем клиентам разобраться в результатах работы белых хакеров. Детально анализируем результаты тестирований на проникновение, оцениваем риски, связанные с обнаруженными уязвимостями, определяем уровень защищенности компаний и разрабатываем рекомендации по устранению слабых мест в инфраструктуре.

В этой статье мы проанализируем практики безопасного использования менеджеров паролей. Рассмотрим принципы работы различных типов менеджеров и их архитектуру, методы защиты, возможные угрозы безопасности, некоторые примеры взломов, а также способы минимизации рисков. Кроме того, уделим внимание рекомендациям по мониторингу и реагированию на инциденты, связанные с менеджерами паролей.

В цифровом мире существует странная асимметрия: создавать данные легко, хранить — сложно, а уничтожить гарантированно — почти искусство. Добавить терабайт — вопрос бюджета. Защитить — вопрос архитектуры. А доказать, что данные больше не существуют, — это уже вопрос зрелости всей системы.

Всем привет! Сегодня расскажу вам о способе определения ложноположительных алертов, который был выработан совместно с коллегой по цеху и другом Николаем (@1Last) за время работы в SOC. К сожалению PhD в этом году перенесли, поэтому было принято решение поделится данным способом тут.

Кому он будет полезен и ...

Трекеры задач превращаются в кладбище карточек, потому что это отдельное окно и отдельное усилие. Я заменил их на Obsidian + Claude Code: задачи — это markdown-файлы на диске, дашборды рендерит Obsidian, а Claude управляет всем из терминала через слэш-команды. Универсальный шаблон выложил в открытый доступ - теперь можно общаться со своим крафтовым таск-трекером, будто это Linear с MCP (только у нас дома).

Хабр, привет!

На связи команда инженеров-аналитиков R-Vision. В феврале мы отобрали 17 потенциально трендовых уязвимостей, из которых 11 получили подтверждённый статус. В этот дайджест мы включили только те из них, которые представляют наибольший практический интерес для специалистов по информационной безопасности — с учётом уровня риска, фактов подтверждённой эксплуатации и потенциального влияния на инфраструктуру.

Полный перечень уязвимостей доступен в Базе уязвимостей RVD (R-Vision Vulnerability Database), которая используется в продукте R-Vision VM.

Разбор архитектуры, Brutal-алгоритма, Salamander-обфускации и честный ответ — почему это работает в 2026-м и при каких условиях падает.

Большинство статей про Hysteria 2 написаны по одному шаблону: «быстро, просто, ставится за 5 минут, вот конфиг». Это не такая статья.

Я хочу разобрать что именно происходит на уровне протокола, почему выбранные инженерные решения работают против современных DPI-систем, и где у этого протокола настоящие слабые места — которые вендор в документации деликатно обходит стороной.

Если тебе нужен гайд «скопируй конфиг и запусти» — закрывай вкладку. Если интересно почему это работает — читай дальше.

Привет, Хабр!

Меня зовут Андрей Жуйков, и в этой статье я хочу рассказать вам историю абсолютно практического содержания. Без теоретических рассуждений и без лозунгов про импортозамещение. Это реальный кейс о том, как мы перевели несколько наших корпоративных 1С с Microsoft SQL Server на Digital Q.DataBase.

Элвуд Чарльз Дауни (Elwood C. Downey), позывной WB0OEW, скончался 29 января 2026-го. Или, как говорят радиолюбители, стал Silent Key: его телеграфный ключ умолк навсегда. Вместе с этим был запущен обратный отсчет работы HamClock, которым пользуются десятки тысяч радиолюбителей во всем мире. 

В июне 2026 года все экземпляры приложения на всех платформах полностью прекратят свою работу. А пока оригинальный сервер еще функционирует, давайте вспомним его автора и подумаем, какие альтернативы помогут сохранить HamClock. Ну и обсудим, как так получилось, что решение с открытым исходным кодом может быть закрыто.

Когда мы говорим об искусственном интеллекте, дискуссия почти всегда скатывается в крайности: одни ждут сингулярности и изобилия, другие — тотальной безработицы и «галлюцинаций». Но мало кто замечает, что настоящая проблема не в самих нейросетях, а в том, как мы их используем. Мы запираем их в узкие чаты, заставляем выдавать «абсолютные истины» и пугаемся любой ошибки, хотя к человеческим опечаткам и заблуждениям давно привыкли.

Параллельно с этим умирает открытый интернет. Сайты закрываются, знания мигрируют в закрытые Telegram‑каналы, а поисковики всё чаще подсовывают нам сгенерированные ответы вместо ссылок на первоисточники. Мы теряем возможность перекрёстной проверки фактов — той самой, что веками была основой науки и журналистики. Исторические уроки, вроде многолетней слежки ФБР по программе COINTELPRO, остаются за бортом выдачи, потому что алгоритмы не считают их «популярными».

В этой статье я хочу поговорить о том, почему нам срочно нужна площадка, где люди и нейросети смогут создавать контент на равных, а качество информации будет определяться честной оценкой сообщества, а не модератором или рейтингом кликов. Без такой среды мы рискуем окончательно похоронить живую дискуссию и остаться с «умными» чат‑ботами и ошибками людей, которые вещают в пустоту.

Привет, Хабр! На связи QA-команда мобильных секретарей — Настя и Ксюша.

Как и многие в QA, мы постоянно работаем с документацией. Ее много, она лежит в Confluence, постоянно меняется, что-то прилетает от партнеров, что-то дописывают аналитики и разработчики. 

В итоге на то, чтобы собрать все воедино, проанализировать и написать качественные чек-листы или тест-кейсы, уходит много времени. В какой-то момент мы подумали: «А что, если создать AI-агента, заточенного под наши процессы, который будет делать это за нас?». Так и родился наш проект.

Рассказываем, как это было.

«К Петрову лучше не ходить в пятницу после обеда» — это знает каждый в офисе. Но нигде не записано. Как передать такие знания AI-агенту: RAG, плейбуки, shadowing — с кодом на Python.

Подробный разбор возможностей нейросети Gemini 3.1 Pro: видео, текст, генерация изображений и музыки. Узнайте, как использовать Gemini в России без VPN, купить подписку и писать промпты.

Короткий дисклеймер Я очень хочу, чтобы эта статья была просто научной работой. Чтобы никогда и никому не понадобился мой экзоскелет. К сожалению, пока это не так. По статистике у каждого есть хотя бы один близкий, кому он необходим.

Коротко о себе. Я инженер-конструктор с большим опытом. Работал много лет в космической отрасли. Сейчас я программист на удалёнке. Но не из-за денег я поменял работу. У меня отказали ноги из-за тяжёлой формы рассеянного склероза. К слову, со старческим он никакого отношения не имеет. Отказали не только ноги. Плохо слушаются и руки. Эту статью я набиваю голосом. Вообще, повреждение спинного мозга – это ад. Не как в кино, гораздо страшнее. Но речь пойдёт о другом.

Тема далеко не новая. Есть рынки, есть исследования, есть много всего. Но есть как минимум две причины, почему это научная фантастика. Первое это цена. В лучшем случае это цена новой машины. Второе это то, что в личное пользование это купить нельзя.

Привет, Хаброжители! Хотите выйти за пределы простого кодинга и сделать мощный карьерный рывок?

Многие сильные разработчики мечтают о роли архитектора ПО — одной из самых высокооплачиваемых и востребованных позиций в индустрии. Но раньше путь к ней был полон сомнений: «А вдруг я не потяну? Где взять реальное руководство?»

Теперь такое руководство существует!

В этом обновленном издании вы найдете всесторонний обзор многочисленных аспектов программной архитектуры, в том числе несколько новых глав, посвященных последним достижениям в этой области. Как действующие, так и будущие архитекторы смогут изучить паттерны архитектуры, определение компонентов, визуализацию архитектуры, работу с данными, топологии команд, облачные решения, работу с генеративным ИИ и многие другие темы.

Я долго пытался победить рабочий день классическими способами: списки дел, тайм-блоки, методики планирования, новые приложения. Это работало ровно до тех пор, пока не начинался плотный период: созвоны, параллельные проекты, срочные правки, десятки поточных задач.

И вот что я понял на собственной шкуре: перегруз чаще возникает не потому, что задач много, а потому что нагрузка на мозг распределена неправильно. Можно сделать десять дел и чувствовать себя нормально. А можно сделать три и выгореть к обеду.

На примере стихотворения "Рассвет на рельсах" можно увидеть эмоции и настроения марины Цветаевой после отъезда в эмиграцию. В нём преобладают серые унылые тона. Но в то же время есть вера восстановить Россию.

Машинное обучение — больше не экспериментальная технология. Алгоритмы помогают рекомендовать фильмы и товары, находить мошеннические операции, анализировать тексты и изображения. За разработку и внедрение таких систем отвечают ML-инженеры — специалисты на стыке программирования, аналитики данных и инфраструктуры. Они делают так, чтобы модель стабильно работала в продукте: обрабатывала данные, масштабировалась и приносила бизнес-результат.

В статье расскажем, чем занимается ML-инженер, какие навыки нужны на старте, где получить знания и сколько можно зарабатывать в этой профессии.