Kurgan-Telecom Ru | Информационные технологии

Команда AI for Devs подготовила перевод статьи о феномене vibe coding и agentic coding. ИИ позволяет любому — от маркетолога до дизайнера — выпускать рабочие приложения за считанные часы. Но скорость имеет оборотную сторону: код без ревью и тестов становится уязвимостью, а компании сталкиваются с новым классом рисков безопасности.

В 2016 году на МКС все еще работали Intel 80386SX на 20 МГц — процессоры, которым уже четверть века. В российских модулях «Звезда» до сих пор летают приборы «Электроника», а на наземных станциях ГЛОНАСС стоят «Эльбрусы» первой версии. В «малом космосе» приоритеты другие: низкая цена, быстрая итерация и использование кубсатов на Raspberry Pi и Linux‑контейнерах.

Давайте разберем, почему в космосе ценят проверенные временем технологии — и какое место в этой истории занимают решения советской и российской школы. Детали под катом.

В этой статье рассмотрим возможность получать метрики Celery непосредственно от самих воркеров, хитрости, на которые придётся пойти, чтобы решить эту задачу, и, самое главное, какие преимущества от этого можно получить по сравнению с классическим подходом к мониторингу Celery. Также продемонстрирую небольшой Django-проект и пример его конфигурации. Особое внимание будет уделено режиму мультипроцессинга и тому, как та или иная конфигурация запуска Celery будет влиять на сложность решения.

Процесс lsass.exe (Local Security Authority Subsystem Service) — критически важный компонент ОС Windows. Он отвечает за аутентификацию пользователей и управление учетными данными. В его памяти хранятся хэши паролей NTLM, билеты Kerberos, данные сессий, а в некоторых конфигурациях — даже пароли в открытом виде, если используется устаревший протокол WDigest. Столь высокая концентрация секретов делает lsass.exe лакомой целью для злоумышленников, получивших доступ к системе.    

После Initial Access фазы атакующий будет стремиться повысить привилегии и двигаться дальше по сети. Дамп памяти lsass.exe — самый прямой и часто самый простой способ достичь этих целей, поскольку при отсутствии защиты атакующий очень легко извлекает оттуда данные для проведения атак Pass-the-hash и Pass-the-ticket. В то же время, для атаки на незащищенный lsass.exe, нужно сравнительно немного: права локального администратора и Mimikatz. Таким образом, защиту этого процесса, по моему мнению, нужно внести в базовый набор мероприятий для любой инфраструктуры с Windows-машинами. 

Существуют различные методы получения дампа lsass.exe. В материале мы рассмотрим как тривиальные, так и более изощренные, но не с позиции атакующего. Поскольку основная часть материала будет посвящена методам защиты lsass от извлечения данных, знакомство с различными способами атаки будет играть вспомогательную роль для лучшего понимания механики защитных мер. 

Привет, Хабр! Меня зовут Оля, я ведущий проектный менеджер в ЮMoney. Курирую несколько команд, в которых трудятся разные разработчики, в том числе джуны. В этой статье расскажу, как я выращиваю новичков в своей команде, какие навыки советую им развивать. Про подбор новых проектных менеджеров в отдел тоже поговорим.

В школе магии каждый учебный год начинался с назначения нового преподавателя защиты от темных искусств. Бесполезный нарцисс, временно лишенный души, пропавший после первого урока — кого только не видела кафедра на этой позиции.

На первый взгляд это злой рок, но при ближайшем рассмотрении — типичный случай спонтанного подбора. Когда решения принимаются по наитию, а процесс — в голове одного человека, расплата неизбежна.

Будь в Хогвартсе HR-система, которая сохраняет историю кандидатов, напоминает о дедлайнах и помогает согласовывать офферы, ситуация выглядела бы иначе. Как именно — расскажем далее.

В 2022 году я написал статью «Жизненный цикл UIViewController», где подробно разобрал порядок вызова методов и основные сценарии работы с ними.

С тех пор прошло больше трёх лет, и в iOS появилось несколько изменений, которые делают старую статью уже не до конца актуальной.

Здравствуйте, коллеги! Меня зовут Георгий, я главный инженер в компании ProSMD, но больше всего моя квалификация подходит под характеристику от господина Тишкина из Гаоди: «PM/продакт/сейлз с техническими скилами».

В классической электронике пока еще главная причина сложности ее масштабирования — это отвод тепла и подача энергии. Полупроводники, работающие на экстремально низких температурах, широко исследуются во многих странах. Да, потребуются эффективные охладители, например жидкий азот или жидкий гелий. Разумеется, такие жидкости не очень юзерфрендли и персональная электроника для них закрыта, но датацентры потянут криогенные жидкости. Собственно, о криогенной электронике мы сегодня и поговорим. 

Не так давно появилось очень интересное направление практического применения фундаментальной физики, которое даёт возможность существенно превзойти классические технологии - и речь пойдёт о квантовой радиолокации.

Привет! К первому сентября я публиковала задачку «Василий и теория вероятностей: а не решить ли задачку в честь 1 сентября?». Самое время обсудить решения.

Всем привет! Меня зовут Руслан Дюсаев, и я занимаюсь машинным обучением в команде Спамообороны Яндекс Почты. Помимо технологий антиспама, мы с коллегами разрабатываем ML-фичи в сервисах Яндекс 360. 

В статье расскажу, как мы делали Нейрофильтр с YandexGPT 5 в Почте. Он работает на базе двух нейросетей. Первая, созданная на основе CatBoost, определяет важность каждого письма, чтобы сделать выборку из главных сообщений. А вторая, построенная на базе YandexGPT, выделяет ключевые тезисы из них и выводит краткое резюме. Подробнее о технологиях отбора и суммаризации говорим в этой статье. 

Команда Python for Devs подготовила перевод статьи о самых популярных Python-фреймворках и библиотеках 2025 года. FastAPI уверенно догоняет Django и Flask, Requests и Asyncio остаются незаменимыми, а Streamlit и Starlette усиливают свои позиции в нишевых сценариях.

Дизайнер Андрей из Ростова отремонтировал себе квартиру. Дизайн интерьера — его работа: чисто, стильно, без визуального мусора. Автоматизация — не его профиль, но в тандеме с интегратором «ODA электромонтаж» они превратили обычное жилье в полноценный умный дом.

Результат оказался настолько удачным, что теперь эту квартиру показывают клиентам. Не как шоурум, а как реальный объект: здесь живут и пользуются автоматикой каждый день.

Андрей проектирует интерьеры, а Алексей (директор «ODA электромонтаж») занимается автоматизацией. Вместе они работают в связке «дизайн + умный дом», и делают проекты, в которых автоматизация становится частью концепции.

В этой статье мы расскажем про их подход: какие технологии выбрали, как реализовали управление, что получилось, и как этот проект из личного эксперимента стал рабочим инструментом.

Я работаю Delivery Manager в компании, которая разрабатывает сервис для рассылки уведомлений клиентам. Наш продукт помогает салонам красоты, фотостудиям, фитнес-клубам и другим сервисным компаниям автоматизировать коммуникацию с клиентами.

В этой статье покажу на реальном примере, как мы настроили эффективный процесс передачи обращений между первой и второй линиями поддержки в Yandex Tracker. Первая линия принимает и обрабатывает обращения от клиентов, а когда своих сил не хватает — передает задачи команде разработки, где дежурный инженер подхватывает обращение и решает проблему.

Сразу скажу: никаких специальных знаний для настройки не потребовалось. Все ответы есть в документации и телеграм-канале поддержки Яндекса. Но готовых кейсов в сети мало, поэтому делюсь нашим опытом.

Для профессиональной работы с ИИ нужны специализированные решения. Например, для глубокого обучения современных моделей требуется конфигурация с 8 GPU и суммарной видеопамятью более 500 ГБ. В этой статье расскажем, какими характеристиками должен обладать AI-сервер, и покажем конкретные решения от Dell и российского бренда Yadro.

Современный бизнес-ландшафт в дизайне отличает высокая волатильность и сильное давление рынка. Дизайнерам все чаще приходится доказывать свою ценность как инвестиции. Руководители, в свою очередь, ищут новые формы ценности и стремятся к видимым показателям успеха, пытаются добиваться больших результатов при меньших затратах.

Привет, Хабр!

Меня зовут Дмитрий, вот уже два с половиной года я работаю DevOps инженером в крупной фин.тех компании. Специализируюсь, в основном, на брокерах сообщений. Большая часть сервисов у нас написана на java, нам нужна высокая отказоустойчивость, максимальная гарантия доставки и, поэтому, основной брокер — kafka. Собственно, о ней и хочу сегодня поговорить.

В статье расскажу о том, как я реализовал CLI для управления партициями в kafka, их переезд, балансировка.

Привет, Хабр! При работе со стеганографией первый и самый важный вопрос, который возникает перед пользователем: «А мой файл вообще поместится в эту картинку?». Попытка спрятать 10-мегабайтный архив в иконку размером 64x64 пикселя обречена на провал. Именно поэтому оценка стеганографической емкости контейнера — это краеугольный камень любой операции по сокрытию данных.

Емкость — это не просто размер файла. Это сложное понятие, которое кардинально меняется в зависимости от формата контейнера (PNG, JPEG, DOCX) и метода сокрытия (LSB, DCT и др.).

Сегодня на примере кода из нашего проекта ChameleonLab мы подробно разберем, как вычисляется емкость для разных типов файлов, и напишем соответствующие функции на Python.

Python кажется простым и понятным — именно поэтому с него так классно начинать карьеру разработчика. Но за этой простотой скрываются тонкости, которые любят проверять на собеседованиях. И тут начинающий разработчик может неожиданно попасть впросак: вроде бы код работает, но поведение совсем не такое, как ожидалось.

Как автор курса «Python-разработчик» в Яндекс Практикуме, я часто разбираю подобные ситуации на своём YouTube-канале, где провожу открытые тестовые интервью с джунами. Всё, о чём я говорю, — это не абстрактные примеры, а реальные наблюдения и выводы, сделанные прямо в ходе этих собеседований. 

В статье я собрал самые интересные особенности Python, которые неоднократно встречались в подобных интервью и которые почти наверняка всплывут на вашем техническом собеседовании. Покажу, что именно спрашивают интервьюеры, и поясню, почему это важно. Если вы только готовитесь к первой работе или хотите подтянуть фундаментальные знания — продолжайте читать.