Kurgan-Telecom Ru | Информационные технологии

В рамках проведения внутреннего аудита информационной безопасности (Red Team) перед нами стояла задача найти новые вектора атаки на инфраструктуру компанию. Мы знали, что все оконечные устройства оснащены EDR с поведенческим анализом. На периметре не было уязвимых сервисов или других точек входа. Решили сосредоточить свои усилия в рамках данного тестирования на сотрудниках компании, реализовать фишинговую компанию. Почтовый сервер — Microsoft Office 365. Наличие EDR на оконечные устройства сразу исключило классические методы с вредоносными вложениями - исполняемые файлы, макросы или эксплойты для Office были бы либо заблокированы, либо мгновенно обнаружены. Поэтому мы выбрали тактику: атаку не на уязвимости клиентского ПО, а на сам процесс авторизации OAuth 2.0 в Office 365, с целью получения содержимого почтовых ящиков без единого вредоносного файла.

Операционные системы (ОС), в которых ИИ-агенты решают поставленные задачи и взаимодействуют с интерфейсами программ, — это «новый черный». Мы в Beeline Cloud решили рассказать о нескольких таких открытых проектах. Среди них: OpenFang, где за исполнение действий отвечают модули-«руки», проект, позволяющий управлять планировщиками Linux и даже модульный полевой компьютер с ИИ-помощником, который может пригодиться в постапокалипсисе дикой природе без связи с миром.

-Gartner прогнозирует, что 80% инициатив в управлении данными провалятся к 2027г.

-MIT подводит статистику - 95% AI-проектов не срабатывают и основная причина - незрелость компаний в работе с данными.

-Chief Data Officer, высший руководитель функции управления данными, живёт в компании в среднем 30 мес.(2.5 года) Логично, что руководитель функции, инициативы которой проваливаются достаточно быстро выгорает.

Поговорим о причинах.

Думаю, причина этой статистики одна - заблуждение в сути работы с данными и AI.

Соблазнительно считать, что данные будут работать вместо вас, AI агент заменит сотрудников. Но они работают только вместе с вами.

Представьте: сотни микросервисов, неделя на поиски API, устаревшая документация. Backstage от Spotify превращает хаос в порядок — и возвращает контроль над масштабом.

Статья получилась большой: практик много, и каждая из них важна по-своему. Я собрал её как набор best practices: не все пункты нужны каждому проекту, но почти каждый пункт однажды всплывает на ревью, в CI или после неприятного инцидента.

Я старался писать для разных грейдов: от базовых ошибок вроде COPY . ., latest и root-пользователя до продовых тем вроде BuildKit, секретов, SBOM, подписи образов и защиты цепочки поставки ПО.
Поэтому язык подачи здесь намеренно сухой, прямой и инженерный: без долгих заходов, без воды и без пересказа документации ради пересказа. Я хотел сделать не обзорную статью, а рабочую памятку, к которой можно вернуться при написании, ревью или доработке Dockerfile.

Чтобы в статье было легче ориентироваться, я разбил её на смысловые блоки. Ниже оглавление: нажали на нужный пункт — сразу перешли к соответствующему разделу.

Оглавление:

1. Базовый образ, версии и управляемое обновление

2. Контекст сборки, .dockerignore, копирование файлов и безопасное получение внешних данных ...

У многих жанров трудно найти конкретное произведение, которое их породило. Обычно это некая совокупность вещей, которые точно попадают в дух времени, соответствуют актуальным интересам аудитории и после выхода порождают новые и новые творения в схожем духе. Уильяму Гибсону удалось стать редким автором, который кодифицировал целый жанр — пусть уже витавший в воздухе — одной конкретной книгой. Летом 1984-го он выпустил свой первый роман «Нейромант». Книга без какой бы то ни было рекламы стала суперхитом, получила престижные НФ-премии и стала центральным литературным произведением киберпанка. Вся «Матрица» — один большой оммаж «Нейроманту», и миры «Deus Ex» и «Cyberpunk 2077» не менее явно произрастают из цикла «Киберпространство». Сейчас любители жанра со смесью надежды и опасений ожидают даты релиза сериала по «Нейроманту». Из каких элементов, очевидных и не очень, Уильям Гибсон сшил ключевую книгу киберпанка и почему именно она остаётся по сей день самым значимым его текстом? И как её удалось написать человеку, совершенно не разбиравшемуся в компьютерах, на старинной печатной машинке?

1С Образец проектирования «Ждун».

Статья приводит фрагмент схемы кода 1С:Предприятия для организации ожидания происхождения события и орбаботки полученных данных. В большинстве подобных решений используется эмуляция проедуры timeout, которой нет в 1С. Предлагаетмая схема кода решает задачу без таймоутов средствами только 1С, при это не загружается процессор и не блокируется работа.

На Хабре случилась редкая штука. Один человек написал статью как ушел из IT чинить крыши, на нее написали ответ что это хорошо и IT очищается, а на ответ написали ответ на ответ что радоваться тут нечему. Три автора, три однобокие позиции.

Вы отправляете вопрос по бизнес задаче руководителю, а он через минуту присылает скрин из ChatGPT с ответом. Вам пишут в лс, вы отвечаете, а потом понимаете, что общаетесь с ИИ агентом. Вы читаете популярный комментарий к статье, а он полностью написан с помощью ИИ. Вы хотите получить ответ в GitHub обсуждении, а вам отвечают нейрослопом. Сделали задачу, отправили мерж реквест, получаете ревью от ИИ. Придумали крутую идею как привлечь пользователей в проект, а руководитель сказал, что ИИ недостаточно хорошо оценил вашу идею. Менеджеры с помощью ИИ создают презентации, готовят отчеты, ставят задачи, потому что руководитель дал требование увеличить использование ИИ в компании для оптимизации процессов.

Даже если вы хотите избавиться от нейрослопа, возможости это сделать не существует.

Давний конфликт материаловедения — многие материалы чем тверже, тем хрупче. Керамика, закаленная сталь и карбид вольфрама отлично держат форму и режут, но склонны треснуть от резкого удара.

Твердые структурные элементы организмов: кости, зубы, раковины, панцири и так далее — менее хрупкие, но тоже не идеальные. Как правило, они трескаются на переходе от твердой ткани к мягкой.

В общем, создать материал одновременно очень твердый, устойчивый к износу и не хрупкий не получалось без экстремальных температур, давлений и токсичных реагентов.

Решение проблемы неожиданно подсказали скорпионы, а точнее, эволюционные процессы, которые избирательно укрепляют их наиболее нагруженные зоны — клешни и жало. Разберемся, как природа ответила на сегодняшние вопросы еще сотни миллионов лет.

Пять лет назад я решил сделать макрос-клавиатуру для работы в графических программах. За это время проект прошёл через десятки прототипов, собственный софт, разработку платы, первые продажи и множество ошибок.

Всем привет!

Недавно я публиковал статью о том, что HalChat вышел в Google Play, и это вызвало небольшой ажиотаж вокруг проекта. Буквально за пару дней мы пробили отметку в 100+ скачиваний, а за один день было зарегистрировано 60 новых пользователей. Оценив такой отклик, я решил, что нужно идти дальше и сделать клиент HalChat для Android открытым.

Далее: зачем Open Source для HalChat, обновление и планы на будущее.

Сегодня я расскажу вам про по-настоящему стрёмного паука. Честно признаюсь, у меня выступала испарина всякий раз, когда приходилось иметь с ними дело.

Знаете, людям свойственно преувеличивать опасность арахнид. Ведь никто из них даже близко не сравнится по ущербу для человека со своими троюродными хелицеровыми братиками-клещами. Но среди пауков встречаются-таки экземпляры, которых охота обойти по широкой дуге. Загвоздка в том, что некоторые из них не прочь поселиться в человеческом жилье.

У меня MacBook Air M4, ПК под Ubuntu 24.04, консальные Claude Code и Codex (каждый хорош немного под свои задачи, как по мне). Я люблю Ubuntu, но вот в поездках Mac прям незаменим — с ним удобно работать, батарея живет достаточно долго, даже в самолете можно комфортно что-то тыкать тачпадом. При этом яблочную экосистему я не люблю, Ubuntu мне ближе и приятнее в использовании. Важный момент: я не программист, так что большая часть моих проектов — это всякая маркетинговая, менеджерская и редакторская штукенция. Поэтому у меня нет под это всё каких-то IDE и т.п. Конечно, разработчики и другие инженеры обычно работают с кодом, а потому просто коммият всё напрямую в гитхаб.

Но к делу. У меня постоянно запущено по 6-10 окон Claude и Codex в терминале и я заколебался проекты синхронизировать через Избранное телеграма — зипами. Плюс хочется, чтобы проекты нормально работали и в той, и в другой нейронке. То есть мне понадобилась какая-то система синхнонизации проектов между разными устройствами и разными нейронками.

Сегодня наконец собрался с силами и доделал такую — выложил ее под Apache 2.0 на гитхабе, можно пользоваться, форкать, дорабатывать и выражать своё «фи» в ишшьюсах и комментариях. Наверянка уже кто-то что-то такое себе делал и я просто изобретаю велосипед. Но что ж теперь поделать, я его уже переизобрел.

В статье расскажу, как делал, что делал, где и что пришлось дотюнивать. Скажу честно, мне эту часть с инструкцией писать было лень и она написана уже GPT, так что простите. Немного пробегусь по стилистике, конечно, но в целом текст править почти не буду.

Я создал собственный бенчмарк для оценки языковых моделей, потому что стандартные публичные тесты не отвечают на мой главный вопрос: какая модель лучше справляется с триажем security-находок. Эта задача отличается от оценки общей сообразительности модели.

Метод LocateAnything использует параллельное декодирование ограничивающих рамок для улучшения скорости и качества визуального обоснования и обнаружения объектов.

В этой статье описано, как создать QPSK передатчик и приёмник на HDL языке, интегрировать их в ПЛИС и передать данные через радиоканал. В одной из прошлых статей было рассказано, что нужно чтобы инициализировать ad9361 на PlutoSDR. Эта статья может считаться продолжением работы, которая была начата в той статье. Для создания HDL реализации QPSK приёмопередатчика использованы Matlab и Simulink c их возможностями генерации HDL кода из моделей. В качестве моделей использованы примеры, которые предоставляются с дополнительными пакетами, разработанные специально для демонстрации возможностей генерации HDL кода. Запустим этот код на плате из прошлой статьи, а также и на новой плате — ещё одном клоне PlutoSDR с более ресурсоёмкой ПЛИС Z7020. И посмотрим на график созвездия.

Это третий пост о нашем проекте на Хабре. В первом мы рассказывали гипотезу, во втором — что из неё выжило после первых пользователей. Сейчас короткий и довольно прямой пост: мы ищем разработчика. Без модной формулировки про «rockstar ninja» — реально студенческий проект, в котором сейчас не хватает рук, чтобы двигаться дальше.

Размытие — базовый строительный блок множества эффектов постобработки в видеоиграх, без него не обходятся красивые современные GUI. Оно используется в эффектах Depth of Field, Bloom или панелях с эффектом матового стекла современных пользовательских интерфейсов.

Эффект Bloom — один из множества способов применения алгоритмов размытия

Концептуально реализовать размытие легко, его принцип сводится к тому или иному способу усреднения цветов в заданном радиусе. Однако для того, чтобы выполнять его в реальном времени, понадобились десятки лет исследований и экспериментов в computer science и математике. В этой статье мы поэтапно разберём их; можно назвать это путешествием во времени в сфере программирования графики.

В оригинале статьи техники размытия реализованы в реальном времени благодаря использованию GPU и возможностям WebGL браузера.

В этой небольшой статье я хочу поделиться своим концептом домашнего кинотеатра в формате 3D Stereo. Главные достоинства предлагаемой системы — ценовая доступность, высокая эргономика и максимальная эффективность без привязки к конкретному помещению.