Kurgan-Telecom Ru | Информационные технологии

Предположим, в вашей сети есть конфиденциальные данные, к которым имеет доступ только уполномоченное лицо. Система защиты мониторит трафик, чтобы эти данные не утекли за пределы сети. Средство следит за полезной нагрузкой пакета, проверяет определенные заголовки, и даже проводит некоторый эвристический анализ. Но что, если данные будут утекать в совершенно других контейнерах – например, в неиспользуемых заголовках или длинах межпакетных интервалов?

Скрытый канал (covert channel) — это непредусмотренный разработчиком автоматизированной системы поток информации, который нарушает политику безопасности системы. Проще говоря, это способ передать данные, минуя все фильтры и брандмауэры. Важно отметить, что скрытый канал не обязательно является сетевым. К примеру, в рамках одного компьютера информацию можно кодировать через изменение температуры процессора. Но в данном цикле статей речь пойдет именно о сетевых скрытых каналах, как наиболее интересных с точки зрения как построения, так и защиты от них.

Ниже представлена схема скрытого канала, определенная в нашем ГОСТ Р 53113.1-2008. Для существования скрытого канала необходим агент – закладка, внедренная в систему, и приемник информации – злоумышленник, прослушивающий канал связи. Задача закладки – встроить информацию ограниченного доступа в легитимный трафик, модифицируя его незаметным для средства защиты способом. Злоумышленник знает схему кодирования скрытой информации, а значит может декодировать ее на основе проходящих сетевых пакетов.

Если бы активное отвлечение читателей веб-сайта было олимпийской дисциплиной, то первые места в ней всегда бы занимали новостные источники.

Я зашёл на сайт New York Times, чтобы просмотреть четыре заголовка, но меня встретили 422 сетевых запроса и 49 мегабайт данных. Для полной загрузки страницы понадобилось две минуты. И потом они удивляются, что все мало-мальски владеющие технологиями люди с головой на плечах ставят блокировщики рекламы на компьютеры своих знакомых и родственников.

Эта история повторяется у всех популярных новостных изданий.

Чтобы осознать феномен веб-страницы весом 49 мегабайт, давайте вернёмся в прошлое на несколько десятков лет. Объём этой страницы превышает размер Windows 95 (28 дискет). Операционная система, когда-то управлявшая всем миром, с запасом уместится в современной странице. В 2006 году на пике популярности были iPod и цифровая музыка. Стандартная композиция в MP3 с высоким качеством и битрейтом 192 кбит/с весила примерно 4-5 МБ. Одна страница сегодня эквивалентна 10-12 песням. По сути, чтобы прочитать несколько параграфов текста, я скачал целый альбом. Согласно сведениям International Telecommunication Union, среднемировая скорость Интернета в те времена была примерно равна 1,5 Мбит/с. Пока браузер загружал бы этого бегемота, пользователь вполне бы мог успеть заварить себе чашечку кофе.

За последние двадцать лет оборудование совершило большой шаг вперёд; неужели современный стек фреймворков/рекламных технологий полностью обнулил этот прогресс «благодаря» абстрагированию и плохой архитектуре?

DevOps — это не роль, а способ мышления, который нужен многим: аналитикам, тестировщикам, разработчикам. Им нужно погружаться не только в технологии, но и в сами процессы — понять, как они устроены и как работают. А еще это возможность для роста и развития.

В MTС Web Services мы столкнулись с такой потребностью в масштабе сотен команд — и вместо очередной документации решили сделать внутренний практический курс с живыми инструментами, реальными процессами и выпускным проектом, который нужно собрать end-to-end. 

Меня зовут Елисей Захаров, я из центра практик DevOps в MTS Web Services. В этой статье расскажу, как мы вместе с командой Центра обучения и развития проектировали курс, почему он получился именно таким и какие результаты дает спустя несколько лет. Покажу, с какими трудностями столкнулись и на какие грабли наступили, — если будете разрабатывать курс для внутреннего обучения, вам это пригодится.

Без качественного датасета даже сильная модель не улучшает бизнес-метрики — от NPS поддержки до конверсии интернет-магазина.

В этом интервью Ильнур Файзиев, руководитель юнита Data LLM в Doubletapp, рассказывает, как правильно готовить датасеты и где бизнес получает реальную экономию

Читайте в интервью:

‣ Кому и зачем нужны датасеты: кейсы и метрики
‣ Кошечка или собачка — краудсорсинг нам поможет?
‣ Куда растет рынок датасетов

Привет, Хабр! Меня зовут Ольга Колюкова, я консультант-эксперт в департаменте 1С в «КОРУС Консалтинг» с 13-летним опытом внедрений.

В этой статье я разберу несколько ключевых технических вопросов по 1С, которые регулярно задаю на собеседованиях для аналитиков и функциональных архитекторов. А главное — отвечу на эти вопросы. Это не редкие «подводные камни» или экзамен по тонкостям платформы, а фундаментальные аспекты, в которых кандидаты часто путаются и отвечают неуверенно.

Уже на протяжении нескольких лет многие пользователи как из России, так и из других стран знадют, как пользоваться чатом GPT, причем он стал неотъемлемой частью жизни людей, как и обычные офисные программы. Но из-за определенных ограничений получить доступ к нему напрямую затруднителен, поэтому лучше использовать телеграм боты.

Чат-боты с GPT в Телеграм (а их уже, наверное, не десятки, а сотни) позволяют работать с нейросетями и удобно их оплачивать.

Я хотела сделать красивые фото для блога. Не просто красивые — а как из модного журнала. Конкретная идея: девочки в разных платьях с котятами. У каждой — свой цвет платья, свой котёнок, своя поза. Что-то лёгкое, весеннее, нежное.

Звучит просто. На практике — много потраченного времени и коллекция результатов, которые меня не устраивали совсем. Видать идея оказалась слишком сложной. Даже продвинутая Нано Банана Про то путала цвет платьев, то забывала про котят, то вместо маленьких девочек изображала взрослых женщин. Я думала уже оставить эту идею, но тут мне пришла гениальная мысль!

12 марта в Санкт‑Петербурге студия разработки цифровых решений CleverPumpkin провела бизнес‑завтрак для руководителей продуктовых, digital‑ и IT‑команд. Собрались поговорить о довольно простой и одновременно сложной вещи: как управлять, когда вокруг постоянно меняется контекст, решений становится больше, а времени на них меньше.

Менторинг, ситуационное лидерство и AI — три темы, которые особенно часто упоминались на бизнес‑завтраке CleverPumpkin. Разговор получился довольно честным. Ведь никто не пытался формулировать универсальные советы. Скорее наоборот, стало ясно, что в нестабильной среде идея одного правильного подхода просто не работает. Руководителю приходится постоянно пересобирать свою роль и способы управления.

Собрали несколько управленческих инсайтов из выступлений и дискуссии.

Приветствуем, Хабр.

Сегодня мы хотим напомнить вам об одной важной книге, которую в очередной раз допечатали в январе текущего года: "Создание событийно-управляемых микросервисов". Мы пытаемся развить эту тему в разрезе "для начинающих архитекторов", рады были бы пообщаться с потенциальным автором, который также разделяет наш интерес. Чтобы был более понятен интересующий нас уровень сложности и круг тем, предлагаем ознакомиться с переводным обзором этой темы; статья сентябрьская, найдена в блоге "The Scalable Thread".

В СМИ попало заявление гендиректора МТС Инессы Галактионовой. Если коротко, на вопрос о технологическом развитии она ответила в духе: «Догнать и перегнать вряд ли получится, но мы можем подсмотреть хорошие решения и скопировать их с достоинством».

Автор: Sebastian Raschka, PhD

Прошло семь лет с момента создания оригинальной архитектуры GPT. На первый взгляд, оглядываясь на GPT-2 (2019) и забегая вперёд к DeepSeek V3 и Llama 4 (2024–2025), можно удивиться, насколько структурно похожи эти модели до сих пор.

Да, позиционные эмбеддинги эволюционировали от абсолютных к ротационным (RoPE), Multi-Head Attention в значительной степени уступил место Grouped-Query Attention, а более эффективный SwiGLU заменил функции активации вроде GELU. Но за этими мелкими улучшениями — произошли ли действительно революционные изменения, или мы просто шлифуем те же самые архитектурные основы?

Иногда пользователям, плотно работающим над топопланами не хватает стандартной библиотеки условных топографических знаков nanoCAD GeoniCS для выполнения своих проектов. Однако одним из преимуществ программы является то, что все ее библиотеки являются открытыми и любой пользователь может неограниченно расширять их своими собственными наработками. Эта статья подробно расскажет о том, как добавить собственные условные топографические знаки (УТЗ) в модуль «Топоплан» nanoCAD GeoniCS, будь они точечными, линейными или площадными, а также затронет те «подводные камни», с которыми вы можете столкнуться в процессе работы.

Однако обо всем по порядку...

Работа редакторов выглядит как бесконечный творческий процесс, но на самом деле большую часть рабочего времени мы тратим на рутинные задачи. Это скучно, грустно, но нужно. Чтобы сократить время обработки информации, мы используем несколько технических штук, о которых я расскажу в этой статье.

Я — Алла Шильман, редактор на Госуслугах, и это моя новая статья про сокращение времени при работе над типовыми задачами через использование шаблонов, жёстких форм и конструкторов.

Или: как спорили о реактивщине, а потом Java 21 всё запутала ещё сильнее

Реактивное программирование обещало нам масштабируемость и производительность. Оно их дало. Но вместе с этим подарило новый вид боли: stacktrace на 47 фреймов, половина из которых operator.onNext, а элементарные вещи написаны так, словно решаешь задачу на leetcode. Потом подвезли Virtual Threads, и половина интернета написала «реактивщина умерла», другая – «ничего не изменилось». Истина где-то посередине.

Попробуем с вами разобраться.

Работодатель спрятал в PDF с тестовым заданием скрытую инструкцию для ИИ.

Claude Opus 4.6 не только отказался ее выполнять, но и предупредил кандидата о ловушке. Разбираемся, как устроена гонка вооружений между HR и соискателями в эпоху LLM. И главное, как проверять такие документы перед работой.

Настройка пула соединений — то, в чём разработчики часто ошибаются. При конфигурировании пула есть несколько принципов, которые некоторым могут показаться неочевидными, и их нужно понимать.

Подробнее в новом переводе от команды Spring АйО.

Эксперимент, проведенный студентами в Англии, дал интересный результат.

Они взяли два початка кукурузы — один выращенный "традиционным" способом, а другой генетически модифицированный.

Оба початка на несколько дней оставили в местном парке, после чего сравнили результат.

Животные, судя по всему, чувствуют, что продукт ГМО обладает непревзойденными преимуществами.

Пока "органический" початок остался практически нетронутым (возможно, из-за отпугивающего запаха естественных грибков или просто низкого содержания сахаров), ГМО-кукуруза была съедена практически мгновенно.

В ГМО-кукурузе концентрация полезных сахаров и аминокислот зачастую выше, а опасных микотоксинов, которые всегда сопровождают поврежденные насекомыми «природные» сорта, практически нет. Животные — прагматичные выживальщики, они не читают псевдонаучных газет и выбирают самый калорийный и безопасный продукт, созданный по высшим стандартам современной науки. Пока люди спорят о терминах, природа голосует за эволюцию в чистом виде, выбирая продукт, который совершеннее, чище и вкуснее всего, что могла предложить случайная селекция прошлого.

Это все сатира, если что.

Выбираем лучшую нейросеть для генерации видео из фото или по описанию. Подробный обзор ИИ-генераторов роликов, секреты промптов и юзкейсы для создания крутых клипов.

Нарисовать красивый интерфейс, добавить персонажей, придумать систему баллов и вот в продукте уже «геймификация». А если сверху насыпать бейджики, рейтинги и немного анимации, то кажется, что успех гарантирован. Так ведь?

Меня зовут Григорий Волчков, я EdTech-продакт, преподаватель НИУ ВШЭ и автор Telegram-канала «Netflix в сфере образования». Вместе с SENSE подготовили статью, где посмотрим на геймификацию как на дисциплину на стыке продукта, аналитики и психологии и разберем:

— почему она начинает работать только при опоре на исследования и данные, а не творческий полет дизайнера;
— какие исследования нужны до запуска;
— и какие метрики считать в разных сценариях.

Статья будет полезна аналитикам, дизайнерам и проджектам, которые занимаются созданием «креативных» продуктов и не всегда понимают, в какую сторону двигаться дальше.

16 марта 2026 года на конференции GTC компания NVIDIA представила DLSS 5. Если раньше DLSS в основном помогал поднимать FPS и улучшать картинку за счет апскейлинга, то теперь речь идет уже о другом уровне. DLSS 5 подают не как очередное обновление технологии масштабирования, а как шаг к нейронному рендерингу - когда искусственный интеллект не просто дорисовывает недостающие пиксели, а глубже вмешивается в то, как выглядит сцена.

Казалось бы - а в чем проблема? Но все оказалось не так очевидно и вокруг анонса сразу начались споры. Чтобы понять, почему реакция оказалась такой резкой, давайте вспомним, как вообще развивалась графика в играх.