Kurgan-Telecom Ru | Информационные технологии

Злоумышленники никогда не обходили стороной промышленные предприятия, объекты инфраструктуры и логистический сектор — те являются привлекательной целью и в финансовом, и в имиджевом плане.

Начиная с 2022 года риски для промышленных предприятий усилились кратно, так как фокус многих кибератак объекты в России стал носить диверсионный характер.

На основе исследований, которые провел ЭАЦ InfoWatch, в статье разберем кто и как атакует предприятия реального сектора, какие сегменты промышленных сетей самые уязвимые и что за средства используются злоумышленниками для атак.

• Советы для здоровья тысячелетней давности снова актуальны и подтверждены наукой

• Британцы разработали «первый в мире» план по выращиванию еды на свалках

• Телескоп с солнечной гравитационной линзой — единственный реальный способ получить изображения пригодной для жизни экзопланеты в высоком разрешении

• Учёные создали ультразвуковую технологию, которая заряжает устройства через воду и даже кожу

• Некоторые микробы кишечника могут впитывать и выводить из организма «вечные химикаты», показало исследование

Это моя первая статья, пожалуйста не судите строго. Так же хочу отметить что я не являюсь скиловым embedded разработчикам, сказать по правде я только учусь и до того как я поступил в универ для меня это было темным лесом, я даже мечтать не мог что я когда-то своими руками сделаю свой прибор. Данный проект является очень простым, каждый может сделать свой дальномер у себя дома если есть определенный комплекс ардуинщика.

Краткое содержание того, что ты сейчас прочитаешь:

Здравствуйте, уважаемые читатели и почитатели старинных ретро-компьютеров!

Сегодня я предлагаю вам вспомнить отечественную ЭВМ «Поиск-1». Уклон статьи будет в сторону настройки сетевых параметров. Мы увидим аспекты сетевой конфигурации под операционную систему MS-DOS, попробуем ряд основных сетевых сервисов, TELNET, FTP, HTTP и подключение к BBS. Демонстрацию работы я представлю в виде видеороликов.

На мой взгляд, будет интересно настроить сетевое подключение для такой древней, в хорошем смысле этого слова, машины.

Иногда в софте появляются баги и глюки. И игры не исключение. В них баги бывают настолько странные, что они в конечном итоге могут делать игру намного интереснее. Такие ошибки увлекательны: немыслимые анимации, странные реплики персонажей, появление/иcчезновение вещей или внезапное обретение преимущества в игре дают геймерам весьма запоминающийся опыт. Хотя баги в норме не должны быть частью геймплея, за ними может быть интересно наблюдать. Эти сцены абсурдны, смешны, пугающи — и абсолютно случайны. Но в них есть нечто большее, чем просто ошибка.

В этой статье расскажу, как случайные баги в играх позволяют игрокам создать совершенно новые истории, которые бы не написал ни один сценарист.

Валя за 5 лет в рекрутинге провела более тысячи собеседований. Мы спросили у нее “норм или стрем”:

– Качать скиллы самопрезентации, если ты сеньор?
– Гуглить инфу прямо во время собеса? 
– Говорить честно, что ты не знаешь?
– Приписывать себе опыт? 

Когда твоя деятельность состоит в том, чтобы запускать стартапы, неизбежно сталкиваешься еще и с другой стороной - периодически проекты приходится закрывать. Сегодня расскажу о том, как понять, что с проектом пора прощаться.

Я ранее уже рассказывал о том, что некоторое время назад мы изменили подход к сборке MVP. Если лет 5 назад мы собирали MVP сразу после оценки идеи, то сейчас проекты проходят стадию анализа, затем - предтеста (некий аналог пред-MVP), и только потом, когда ценность проекта подтверждена у пользователей и нам понятно, какие фичи нужны проекту, мы выводим его на сборку MVP.

Соответственно, мы будем говорить о тех проектах, которые уже прошли анализ, предтест и для которых MVP уже собран, т.е. можно сказать - проект запущен.

Стратегии
Любой стартап создается либо на продажу, либо как дивидендный актив, который будет постоянно приносить прибыль основателям. Это разные стратегии работы. Для нас ближе второй путь - дивидендный актив.

Для таких стартапов важным показателем является соотношение CAC к LTV 1:3 и выше (1:4 и т.д.). Напомню, что CAC - это стоимость привлечения клиента, а LTV - это его пожизненная стоимость, то есть, то количество денег, которые он приносит компании за все время взаимодействия с ней. Существует примерный ориентир, на который ссылаются инвесторы, фонды и бизнес-ангелы во всем мире: 1 доллар потраченный на привлечение, должен приносить 3 доллара прибыли, не ниже. Поэтому основная задача стартапа - добавиться соотношения 1:3. Все гипотезы, которые мы тестируем, должны быть направлены на сокращение стоимости привлечения и на повышение LTV.

Кажется, что в работе важны только процессы и дедлайны. Мол, на работе все взрослые люди: есть задача — делай. Но в реальности игнорирование эмоций часто ломает сами процессы: команда молчит на встречах, боится задавать вопросы, теряет инициативу, выгорает и увольняется. В итоге проект начинает буксовать, лиду приходится тащить всё на себе и тот сгорает уже сам.

Меня зовут Вика, я руководитель проектов в Outlines Tech. Я много раз видела, что на работе одних регламентов мало. Важно видеть, что происходит с людьми и выстраивать процессы так, чтобы было не только эффективно, но и по-человечески удобно. Мне в этом помогает эмоциональный интеллект. После внедрения подходов на его основе моя команда стала точнее оценивать сроки, реже переделывать задачи, а выгораний стало меньше.

Ниже расскажу, как использовать эмоциональный интеллект, и покажу две модели, которые помогают видеть эмоции команды и управлять ими так, чтобы не буксовать и не сгорать.

Разбираемся, как организовать нагрузочное тестирование на Python с Locust — с сидинговыми сценариями, кастомными API-клиентами на HTTPX, конфигурацией через Pydantic и автоматическим запуском в GitHub Actions. Всё — на практике, с архитектурой, фреймворком и публикацией отчётов в GitHub Pages.

Зачем существуют профессиональные конференции? Зачем одни подают заявки на доклады, стремятся поделиться практическим опытом или личным мнением относительно того или иного вопроса? Зачем другие платят не маленькие деньги, покупают билеты, слушают, о чём говорят первые?

Вокруг конференций формируются профессиональные сообщества. Участники делятся знаниями и опытом, обсуждают современные тренды, обмениваются мнениями по разным вопросам. На конференциях общаются, устанавливают профессиональные контакты.

Вместе с тем, редко какая компания проводит свои конференции, хоть и имеет запрос на внутренние профессиональные сообщества. А как строить такие сообщества, не всегда очевидно. Поэтому ниже я поделюсь, как мы организовали сообщество для системных аналитиков одного из департаментов банка.

Привет! Меня зовут Евгений. Я — Full-Stack QA Engineer в Devscribed и сегодня хочу поделиться своим экспериментом — QA Mentor Bot. Это Telegram‑бот, который отправляет в телеграмм группу случайные вопросы по тестированию и сразу же генерирует на них развёрнутые ответы с помощью AI. В этой статье я расскажу, как устроен проект и с какими «подводными камнями» столкнулся в процессе разработки.

Четыре года назад на собеседовании я услышал от интервьюера о том, как замечательно паттерн Спецификация помогает справиться с проблемой разрастания репозитория. Я думаю, многие с этим сталкивались, когда количество методов типа getByThisAndThat(…) улетает за десяток, а то и за несколько десятков, и репозиторием становится пользоваться неудобно.

Вдохновившись таким позитивным отзывом, я изучил первоисточник и начал экспериментировать с использованием спецификации как со средством упрощения репозитория.

В этой статье я дам обзор оригинального паттерна, поделюсь своим неоднозначным четырехлетним опытом его применения (с конкретными примерами кода, разумеется) и выскажу свое мнение как о самом паттерне, так и о применении его (на самом деле, его вырожденного варианта) в репозитории.

В воскресенье, 20 июля, компания Microsoft выпустила срочные патчи, закрывающие две уязвимости в ПО для совместной работы Microsoft SharePoint. Речь идет о корпоративных инсталляциях SharePoint, облачная версия SharePoint Online, входящая в пакет Microsoft 365, не подвержена проблеме. Уязвимости с идентификаторами CVE-2025-53770 и CVE-2025-53771 являются вариантами проблем, обнаруженных еще в мае этого года и пропатченных (как выяснилось, не до конца) в июльском наборе обновлений от Microsoft.

Мой первый опыт публикации и рассказ о том, как я за четыре недели сделал рабочую альфа-версию покер-бота. В проекте использованы методы Монте-Карло, компьютерное зрение (YOLO), Python и инструменты вроде Cursor и Roboflow.

Текст будет полезен новичкам в машинном обучении и компьютерном зрении, тем, кто хочет понять, как связать ИИ, детекцию объектов и покерную математику в одном проекте, а также всем, кто интересуется практическим применением ИИ для создания собственных инструментов.

Обычно о бухучёте вспоминают в двух случаях: когда приходят деньги или когда приходит налоговая. Так и было у одного ИП с самозанятыми: выручка уже перевалила за 150 миллионов, на горизонте замаячил НДС, появились вопросы от налоговой по подрядчикам. Рассказываю, как избежать проблем и законно сэкономить на налогах, когда бизнес быстро растет. Этот кейс — готовая инструкция для IT-предпринимателей, которым пора стать ООО.

В этой статье мы подробно расскажем о пути перехода платформы контейнеризации dBrain.cloud с MaaS на Metal³. Основная задача, которую решают оба этих проекта, состоит в установке операционной системы на серверы платформ. Озвучим причины, по которым мы искали альтернативные решения, и объясним, чем Metal³ превосходит MaaS.

Практически каждому разработчику однажды приходилось искать утечки памяти в его приложении / либо же профилировать использование памяти процессом. Задача эта довольно трудоемкая и непростая.

Большинство популярных профилировщиков памяти либо дают неточную информацию (sampling), либо значительно замедляют выполнение (Valgrind, heaptrack). При этом в многопоточной среде они плохо масштабируются и требуют сложной настройки.

Желание совместить детализацию аналогичную heaptrack и при этом решить проблему с многопоточностью привело к созданию MemHawk. Новый профилировщик сочетает преимущества традиционного подхода с учетом каждой аллокацией, но при этом предоставляет статистику по каждому уникальному стектрейсу без записи каждой аллокации в лог.

В данной статье рассмотрим какие ключевые вопросы нужно решить при разработке своего профайлера, чем не угодили существующие решения и на какие ограничения пришлось пойти.

Спойлер - удалось ускориться по отношению к heaptrack в 30 раз.

Время выполнения потоковых задач в разработке часто колеблется: один день задача занимает 2 часа, в другой — 6. Из-за этого сложно предсказать, уложится ли команда в срок. Control chart помогает отслеживать разброс времени, находить аномалии и корректировать процесс до того, как отклонения станут проблемой. 

В статье разберем, как это работает, и покажем, как можно читать график, чтобы определить SLA при работе с заказчиком.

Идея написать статью пришла ко мне, когда я читала книгу «Цветы для Элджернона». Кто не знаком с произведением, советую его прочитать: это глубокий и пронзительный психологический роман, в котором мужчина с нарушениями интеллектуального развития по имени Чарли стал гением благодаря научному эксперименту. И хотя цель была высокой и благородной, а результат — достойным, герой  доставил достаточно хлопот ученым на своем пике развития интеллекта. Что-то все-таки пошло не так, и постепенно Чарли потерял все знания, которые ему открылись. В какой-то момент чтения я подумала: а ведь похожим образом ведут себя требования. Они сначала простые, понятные. Потом бац! Они начинают умнеть, эволюционировать, требуют больше ресурсов и в конечном счете создают хаос и порой даже рушат текущие процессы.

В одном из проектов, где я работала аналитиком, эволюция требований была не гипотезой, а стилем жизни. Хотелки менялись как при проработке новых фич, так и просто из ниоткуда.

Сегодня в блоге ЛАНИТ на Хабр я хочу поделиться десятью шагами из своего опыта, которые помогали моей команде справляться с ситуациями, когда требования росли быстрее, чем их успевали зафиксировать.