Kurgan-Telecom Ru | Информационные технологии

Может быть, в фантастике вам попадался такой сюжет: на орбите планеты появляется враждебный космический флот, бомбит ее и обстреливает, высаживает десант, а потом улетает с награбленным. Поразительно, но в современной космонавтике есть почти полный аналог — японский аппарат «Хаябуса-2» вышел на орбиту астероида Рюгу, затем высадил на его поверхность три ровера, сбросил кумулятивную бомбу, сделал по астероиду два выстрела и улетел на Землю с образцами, доставив их 5 декабря 2020. И все это было сделано с мирными целями во имя науки.


«Хаябуса-2» в 21 метре над астероидом, фото JAXA
Читать дальше →

В этом году Россия впервые отметила  Всемирный день качества как государственный праздник. Он приходится на второй четверг ноября и признан во многих странах мира. В первую очередь дата посвящена качеству жизни - устойчивому потреблению, производству, минимизации ущерба окружающей среде, улучшению нашего здоровья через умное потребление. Умное потребление не возникает само по себе, его нужно формировать. Главная сила здесь - образованный потребитель.

Читать далее

DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно увидеть только один раз за долгое время.

В ноябре 2021 мы встретили и успешно нейтрализовали несколько атак исходящих от ботнета, который, похоже, не связан с хорошо известными или детально описанными, как варианты Mirai, Bashlite, Hajime или Brickerbot.

Хотя наши находки и напоминают издалека Mirai, мы полагаем, что данный (описываемый ниже) ботнет основан не только на распространении вредоносного кода под Linux, а на сочетании брутфорса паролей и эксплуатации уже исправленных CVE на непатченных устройствах для увеличения его размера. В любом случае, чтобы подтвердить, как именно устроен этот ботнет, нам был бы необходим образец устройства для анализа кода, что далеко за пределами нашей области знаний и умений.

В этот раз мы не будем давать никакого имени этому ботнету. Признаемся, мы не на 100% уверены, на что именно мы смотрим, каковы точные характеристики и насколько на самом деле велика эта вещь. Но есть некоторые цифры и, где это возможно, мы провели дополнительную разведку чтобы лучше понимать, с чем же мы имеем дело.

Давайте для начала взглянем на собранные нами данные, а выводы сделаем ближе к концу этого поста.

Читать далее

В 2020 году практически все ритейл-компании ощутили на себе последствия пандемии, включая падение оффлайн-продаж и бурный рост онлайн-сектора. Покупатели, не имея возможности выходить из домов в первые месяцы карантина, стали активно приобщаться к покупкам в интернете. Бизнесу пришлось изрядно потрудиться, чтобы адаптироваться к новым условиям и не только не потерять, но даже увеличить количество клиентов и продаж.

Для этого понадобилось модифицировать или с нуля собрать все составляющие ритейл-бизнеса, включая логистику, IT-инфраструктуру, методы и технологии управления командами, продуктами и самим бизнесом. Процесс трансформации еще продолжается и будет продолжаться ближайшие несколько лет, но первые итоги уже можно подвести.

Читать далее

3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволяет обойти систему авторизации и выполнить произвольный код на сервере.


Уязвимость классифицируется как zero day: на момент обнаружения она уже эксплуатировалась злоумышленниками. Это далеко не первая успешная попытка атаки на корпоративные решения Zoho. В начале ноября уже приходили сообщения о случаях взлома «соседнего» программного модуля, известного как ManageEngine ADSelfService Plus. Это решение реализует систему Single Sign-On и предоставляет сотрудникам интерфейс для смены пароля.
Читать дальше →

Привет!

На сегодня у нас для вас две новости.

Во-первых, мы провели Alfa Digital Open, самый большой онлайн-форум на тему цифровых технологий в Альфа-Банке. Во-вторых, представляем голосового финансового помощника — его зовут Альф, а свой голос ему подарил Всеволод Кузнецов, известный вам по озвучке множества голливудских фильмов, а главное — Геральта из Ривии в русскоязычных версиях “Ведьмак 2: Убийцы королей” и “Ведьмак 3: Дикая Охота”.

Давайте по порядку.

Читать далее

Хочу представить вам дорожную карту изучения python по направлениям, которую мы составили в своей группе изучения python:

Ссылка на гугл-док

Карта состоит из бесплатных курсов на платформе stepik. Далее в статье я напишу, чем мы руководствовались при составлении этой дорожной карты, и отвечу на некоторые вопросы.

Читать далее

Нас окружают кнопки. Они есть практически на всех наших повседневно используемых устройствах: электроплите, микроволновке, стиральной машине, музыкальном центре, пульте для телевизора. Кнопки стали настолько привычными, что мы не особо задумываемся, так ли они удобны для управления домашней техникой. Давайте попробуем посмотреть на кнопки непредвзято — не кажется ли вам, что они всё только усложняют? Можем ли мы от них избавиться? Попробуем разобраться в этом вопросе и спроектировать интерфейс бытового прибора, в котором не будет ни одной кнопки.

Читать далее

Итак, Джек Дорси, соучредитель и генеральный директор социальной сети Twitter теперь целиком и полностью занимается своим биткоиновым проектом  Block (ранее Square). Слухи о том, что Дорси уходит, ходили еще с 2020 года. Один из инвесторов, владеющий долей Twitter (инвестфонд Elliott Management), призвал Джека выбрать одну из компаний, так как, по его мнению, Дорси не сможет в равной степени заниматься обоими проектами. Помимо Twitter, основанного в 2006,  Дорси в 2009 основал проект по переводам и платежам Square, но в конце 2021 переименовал его в Block, показывая больший курс на блокчейн и криптовалюту. И вот Дорси сделал свой выбор в пользу компании Block. Перефразируя классику — “Биткойновый мир победил, крипта оказалась сильней”.

Читать далее

tl;dr: потому что перед Ы не могли возникнуть ни Ж, ни Ш.

Орфография многих живых языков отражает давно исчезнувшие вещи: например, написание английского слова knight указывает на то, что когда-то в 14 в. оно произносилось «книхт». В русской орфографии тоже полно «доисторических окаменелостей»; и для того, чтобы не зубрить, а понимать орфографические правила — нужно разбираться, откуда эти правила взялись. Готового обзора истории шипящих я не нашёл, так что взялся составить его сам. Особенно интригует природа буквы Щ — самой необычной в нашем алфавите.

Читать дальше →

Заходите под кат смотреть видео о защите сред контейнерной оркестрации. Спецы по DevSecOps упаковали в пятиминутный ролик выжимку из NIST SP 800-190, официальной документации Kubernetes, десятки страниц материалов производителей средств защиты и свой опыт на проектах.

Будет полезно и тем, кто пишет код, и тем, кто следит за его секьюрностью.

Читать далее

В начале декабря в Рунете прошла волна освещения общественно значимого события: блокировка Роскомнадзором на территории РФ сети Tor.

Проект Tor в настоящее время является наиболее широко используемой системой защиты анонимности и от цензуры по всему миру (в тоже время: и далеко небогатой, а иногда сводящая концы с концамистр.11 уважаемой НКО организацией). В результате некоторые правительства время от времени или регулярно блокируют своими 'средствами для ретрансляции трафика' доступ граждан на своей локации к сети Tor...

Читать далее

Любой человек, работающий в сфере IT, не мог не заметить — в пандемию этот рынок сильно поменялся и местами вообще вывернулся наизнанку. Мы собрали восемь главных конкретных тенденций — они помогут разобраться, что вообще происходит на рынке, в какую сторону смотреть при поиске работы и как не потеряться в новых условиях.

Читать далее

Нашей компании уже 6 лет, и 4 из них мы живем с Kubernetes. До этого мы испытали все варианты деплоя приложений на серверах: начиная от простого git pull до ci/cd на нескольких серверах.

Сегодня мы на практике разберем, что нужно делать, чтобы ваше приложение оказалось в Интернете. Какие-то моменты я опущу, чтобы на забираться слишком глубоко.

В статье мы пройдем путь от написания кода до запуска в Интернете, рассмотрим необходимые для этого абстракции в Kubernetes, задеплоим приложение в облаке и разберем, что для этого необходимо.

Читать далее

Я всегда старался выносить в опенсорс все, что может быть полезно людям вне моей компании. Помимо стремления не только брать от сообщества, но и отдавать, это приносит ряд бенефитов для самой компании.

Всю статью я построил на примерах опыта Taiga UI — огромной библиотеки компонентов под Angular, которая долго развивалась внутри компании, а 10 месяцев назад была выложена в опенсорс. Несмотря на то, что примеры взяты из опыта фронтовой библиотеки, все пункты применимы и актуальны для любого другого стека.

И что же он дает?

Зима 2020 года, темная ночь. Мой друг ехал домой после тяжелого рабочего дня. Он прикрыл глаза на пару секунд, и проснулся от ужасной боли — его рука была сломана, а голова истекала кровью. Он больше не вел машину, потому что она разбилась где-то на обочине. Это была автокатастрофа — он просто уснул за рулем.

Благодаря подушкам безопасности и ремню мой друг выжил, но ДТП повлекло за собой 6 месяцев реабилитации, огромный стресс для него, его семьи и друзей, тысячи долларов на ремонт автомобиля и множество сорванных сделок на работе. Это был тот случай, когда всего несколько секунд оказали огромное влияние на жизнь человека.

Обо мне. В то время я работал над рядом проектов в области автомобильных автопилотов для известных производителей автомобилей. На основе искусственного интеллекта и компьютерного зрения мы создавали функциональные возможности для безопасности водителей, которые могли бы предсказывать некоторые опасные действия на дороге. Все эти изобретения были предназначены для новейших дорогих автомобилей, поэтому для обычных граждан получить достаточную безопасность на дороге — пока что далекое будущее. Меня это выбивало из колеи и я долго думал над тем, как это можно изменить.

Автопилот. Немного об автопилоте и его классификации. Организация SAE International установила шесть уровней автономного вождения:

Уровень 0. ADAS (Усовершенствованная система помощи водителю) не может управлять автомобилем и может только предоставлять информацию. Водитель получает уведомления и предупреждения во время поездки и должен все делать сам.

Узнать больше

Облачный рынок несколько лет подряд демонстрирует высокие темпы роста. Организации мигрируют в виртуальную среду все больше пользовательских и корпоративных сервисов. В связи с этим важно в подробностях понимать, как облачные провайдеры обеспечивают информационную безопасность инфраструктуры. Расскажем, как это делаем мы в SberCloud.

Читать далее

Вы не задумываетесь над процессами, а фокусируетесь на решении задач в сжатые сроки, только когда вы аналитик в стартапе или маленькой команде. Но после первых успехов хочется оглянуться назад и наладить процессы, почистить библиотеку артефактов и подтянуть качество. Особенно когда команда стремительно растет. Непрозрачная структура тяжело поддается управлению и не позволяет быстро обучать сотрудников.

Меня зовут Елдос, я Big Data аналитик, и сегодня я расскажу о том, как команда Fintech из службы Big Data аналитики и машинного обучения Beeline Казахстан создала среду для совместной работы, связала используемые инструменты одним ключом, обеспечила централизованное хранение кода в Git и подсчетов в HDFS, и тем самым обеспечила воспроизводимость экспериментов.

Читать далее

Приветствую всех любителей компьютерного ретрожелеза, в частности, видеокарт!

Вам наверняка многое говорят такие названия, как Voodoo, Savage, Riva, Rage и многие другие. Эти, легендарные уже, видеокарты были на слуху во второй половине девяностых годов прошлого века. А говорит ли вам что-либо такое название, как PowerVR?

Читать далее

<...> Всяким наблюдателем, впервые смотрящим в спинтарископ и понимающим, в чем состоит смысл открывающегося перед ним зрелища, поневоле овладевает странное и жуткое чувство, похожее на то, которое овладевает нами, когда мы смотрим в телескоп на особенно богатые звездами участки Млечного Пути. И в том, и в другом случае мы видим перед собой бездну, в одном случае — бездну бесконечно малого, в другом — бездну бесконечно большого, и, глядя в обе эти бездны, одинаково далекие от нас и одинаково безразличные к нам, мы начинаем понимать смысл странных слов Паскаля о том, что «человек подвешен между двумя бесконечностями»<...> (М.П. Бронштейн в книге «Атомы и электроны»)
Вот уже несколько недель с моим участием ведется обсуждение радона, его биоэффектов, источников эмиссии, детекторов. Для начинающих радиохимиков этот радиоактивный инертный газ важен не только по причине своей вездесущности и канцерогенности, но еще и потому, что в процессе распада он излучает альфа-частицу. А альфа-частица это не только наиболее разрушительное из всех видов излучения (почему так — смотрим здесь), но и самый массивный объект (ядро гелия). Если абстрагироваться от радона и изучать сугубо альфа-частицы, то появляется возможность «малой кровью» проводить некоторые интересные опыты и делать достаточно специфичные «игрушки для взрослых» (чтобы отдохнуть от радиофобии). Про одну из таких игрушек и методику сборки оной — читаем под катом. Попутно, как всегда у steanlab, куча междисциплинарной информации (от radium girls до московского завода полиметаллов) и ссылок на мой patreon (ибо «там же сейчас все беларуские СМИ»).


Игрушечный сцинтиллятор из спичек и желудей