Kurgan-Telecom Ru | Информационные технологии

В середине ХХ века экономика росла вместе с людьми. Бэби-бумеры и поколение X начинали карьеру в момент дешевых энергоресурсов, массовой индустриализации и расширения потребительского рынка. Условия позволяли накапливать, покупать, строить планы.

Миллениалы и зуммеры сталкиваются с другой реальностью. Стоимость жизни выросла. Конкуренция выше — рабочих мест не хватает, искусственный интеллект начинает заменять людей. При том же уровне усилий новое поколение в среднем беднее предыдущего.

Что будет дальше? Куда инвестировать, чтобы сохранить свой капитал?

Читать далее

Check Point — это крупная IT-компания из Израиля, которая занимается кибербезопасностью. Почти все корпорации из рейтинга Forbes 500 пользуются их решениями, а процент обнаружения угроз у ряда продуктов достигает 100%. Check Point имеет центры разработки и офисы в Израиле, США и Швеции, а ее штат насчитывает более 6000 сотрудников. Из них более 3,5 тысяч — это эксперты по безопасности. Check Point работает с 1993 года и ее ценные бумаги торгуются на NASDAQ. Об истории, продуктах и интеллектуальной собственности этой компании мы сегодня и поговорим.

Читать далее

Привет! Я Максим Мялкин, управляющий партнер и руководитель мобильной разработки в KTS.

Сегодня я хочу поделиться историей моего знакомого и бывшего студента Сергея Ракова. Его карьера сложилась довольно необычным образом: от инженера-конструктора в Богородицке он прошел путь до Android-разработчика в Катаре.

Недавно мы провели с ним интервью и обсудили, тяжело ли ему далась смена профессии, чем занимается его компания и почему для разработки мобильного приложения они выбрали KMP.

Также коснулись темы культурных особенностей. Да, заголовок — не кликбейт, в Катаре по-прежнему существуют телесные наказания. Историю о них мы расскажем в конце; забегая вперед, знакомые Сергея поплатились таким образом за пьяное вождение (осуждаем).

Читать далее

ReDroid — это Android-система, работающая в Docker-контейнере. По сути, это легкая альтернатива стандартному эмулятору, потребляющая меньше ресурсов и запускающаяся гораздо быстрее. Посмотрим как использовать его для CI/CD интеграции и автоматизированного тестирования.

Читать далее

5 мая 2025 года компания Interlune — стартап из Сиэтла — объявила о новом соглашении с Министерством энергетики США (DOE): к 2029 году они доставят на Землю гелий-3, собранный с Луны. В пресс-релизе, в котором сделка названа «историческим соглашением», поясняется, что «Interlune намеревается собрать три литра гелия-3 из лунного грунта и вернуть его на Землю для Министерства энергетики и других клиентов, используя полностью рабочую инфраструктуру своего экспериментального завода на поверхности Луны».

Основанная в 2020 году бывшими руководителями Blue Origin Робом Мейерсоном и Гэри Лаем, а также астронавтом «Аполлона-17» Харрисоном Шмиттом (единственным геологом, побывавшим на Луне), компания Interlune привлекла более 18 миллионов долларов венчурного финансирования. Их дорожная карта включает в себя роботизированные комбайны, демонстрационную миссию в 2027 году и опытный завод к 2029 году.

Читать далее

В этой статье мы рассмотрим твёрдотельные монохромные OLED-дисплеи — технологию, которая использует многослойную структуру для создания объёмных изображений. Мы разберём, как эти дисплеи работают, чем они отличаются от привычных экранов, и как можно собрать такой дисплей своими руками. Статья включает пошаговую инструкцию, советы по работе с компонентами, пайке и программированию, и будет полезна для тех, кто хочет углубиться в детали и освоить новые подходы в создании визуальных решений.

Читать далее

Почему в XXI веке мы все еще печатаем на QWERTY / ЙЦУКЕН, хотя эта раскладка родилась в эпоху механических машинок и считается не самой эргономичной? Разберем, как исторический случай превратился в привычку, почему протесты в пользу Dvorak и Colemak погасли, и есть ли вообще шанс у «умных» или нейро-раскладок изменить наш повседневный набор текста. Детали, как всегда, внутри. Читать дальше →

Привет, Хабр! Меня зовут Владимир Марунин, я ведущий разработчик в команде Clatch. Сегодня расскажу о новых мапах в Go 1.24: разберем изменения, посмотрим, что было и что стало. О мапах часто спрашивают на собеседованиях, а еще без них нельзя просто так взять и написать программу на Go — так что, надеюсь, тема будет полезной и интересной.

Этот текст — расширенная версия моего доклада с митапа МТС True Tech Go. Если больше нравится слушать, а не читать, можно сразу переходить по ссылке. Поехали!

Читать далее

24 апреля 2025 года отмечался Международный день “Девушки в ИКТ”. В этом году празднование на глобальном уровне проводилось совместно Содружеством Независимых Государств (СНГ) и арабскими государствами Ближнего Востока и Северной Африки. К сожалению, я узнала случайно об этом лишь несколько дней назад от мужа-айтишника, и удивилась, что на Хабре не было ни одной публикации по теме. 

“Женские” посты на Хабре всегда собирают большое количество комментариев, поэтому я решила “покопать” историю праздника и биографию известных женщин из IT-сферы. 

Например, про Наталью Касперскую (сооснователь Лаборатории Касперского) и Ольгу Ускову (читала ее книги) я знаю давно, а вот о Лизе Су (CEO AMD), под руководством которой компания совершила прорыв в создании процессоров Ryzen и Epyc, узнала впервые.

Читать далее

В мире криптографии и безопасных вычислений постоянно ищутся новые, надёжные математические структуры. Традиционные подходы часто опираются на классические алгебраические группы, но что, если нестандартные операции могут предложить уникальные свойства для построения защищённых систем? В этой статье я хочу предложить вашему вниманию полилинейные функции с линейными сдвигами и рассмотреть их потенциал для обмена ключами и создания криптографических примитивов, таких как хеш-функции и генераторы псевдослучайных чисел.

Читать далее

Представьте, что тринадцать лет ваша жизнь зависит от крошечных линз. Утро начинается не с кофе, а с поиска контейнера. Путешествия превращаются в квест «не забыть раствор», а ночные пробуждения — в борьбу с размытым зрением. Так жила Анастасия, пока не сделала лазерную коррекцию зрения. Всего 5 минут — и больше никаких растворов и линз. Благодаря технологии SMILE она увидела мир. Но почему многие до сих пор верят мифам 90-х? «Боялась, что ослепну», «Думала, это больно» — Анастасия прошла через те же страхи. Сейчас она расскажет, как избавилась от зависимости линз и какие преимущества ей дала лазерная коррекция.

Читать далее

Прошло уже два года с момента, как я выложил ролик и пост о том, как вернул Telegram своей подруге с помощью javascript. С тех пор мне удалось помочь более чем сотне человек вернуть доступ к своим аккаунтам. Потом способ работать перестал

Решил собрать в одном месте важные аспекты безопасности вашего Telegram-аккаунта.

Читать далее

Компании Meta* и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов применялась на платформе Android при открытии сайтов, использующих системы web-аналитики Яндекс Метрика или Facebook Pixel.

Суть использованного метода идентификации сводится к тому, что распространяемые Meta и Yandex мобильные приложения для Android, такие как Facebook, Instagram, Yandex Maps, Yandex Navigator, Yandex Search, Yandex Go: Taxi Food и Yandex Browser, создавали дополнительный канал связи с выполняемым в браузере JavaScript-кодом. Мобильные приложения запускали отдельные обработчики соединений на локальном сетевом интерфейсе (127.0.0.1), принимающие запросы по протоколам HTTP, HTTPS, WebSocket и WebRTC.

При открытии в браузере сайтов, использующие системы web-аналитики Yandex Metric или Facebook Pixel, связанный с данными системами JavaScript-код отправлял запросы на открытые мобильными приложениями сетевые порты. В запросах передавались метаданные, Cookie и управляющие команды. В мобильных приложениях браузерные сеансы связывались с реальными идентификаторами пользователя и устройства, к которым имели доступ приложения. Например, сеансы могли связываться с учётными записями в Facebook и Yandex или с идентификаторами AAID (Android Advertising ID). Таким образом, даже при открытии сайта в режиме инкогнито или после удаления Cookie, сервисы Meta и Yandex могли точно идентифицировать пользователя, открывшего сайт, привязываясь к идентификаторам из мобильных приложений, запущенных на том же устройстве.

Реализованная техника представляла опасность не только из-за утечки информации в Facebook и Yandex, но и из-за возможности использования вредоносными приложениями. Сетевые порты, на которые отправлялись сведения об активности в браузере, могли использовать любые приложения для отслеживания активности пользователя и построения истории посещений, а не только приложения Facebook и Yandex.

Компании Facebook и Yandex воспользовались тем, что платформа Android не ограничивает создание слушающих сокетов в привязке к интерфейсу loopback (127.0.0.1), если приложение имеет полномочия INTERNET. В случае Facebook локальному приложению передавалось содержимое Cookie «_fbp» (уникальный идентификатор пользователя в Facebook Pixel). Через манипуляции с WebRTC содержимое подставлялось в поле «ice-ufrag» пакетов SDP, отправляемых в STUN-запросах на локальный хост. 17 мая в Chrome была заблокирована подобная возможность и скрипты Facebook Pixel перевели на использование WebRTC TURN. После раскрытия результатов исследования компания Meta удалила из скриптов Facebook Pixel отправку запросов на localhost.

В Яндекс метод отправки данных из браузера в мобильные приложения применялся с 2017 года. JavaScript-код сервиса Yandex Metrica устанавливал HTTP- или HTTPS-соединение с localhost по сетевым портам 29009, 29010, 30102 и 30103. Обращения отправлялись на сайт yandexmetrica.com, доменное имя которого резолвилось в IP-адрес 127.0.0.1. Информация о сетевых портах, на которых мобильные приложения Yandex должны были открыть слушающие сокеты, подгружалась динамически через запрос к хосту startup.mobile.yandex.net.

Сервер также передавал параметр first_delay_seconds, содержащий задержку перед запуском сетевых сервисов (приложения начинали принимать соединения не сразу после установки, а примерно через три дня). В ответ на HTTP-запрос мобильное приложение возвращало набор данных, включающий идентификаторы в сервисах Yandex, системные UUID и AAID (Android Advertising ID). JavaScript код Yandex Metric переправлял полученные идентификаторы на сервер mc.yango.com.

Упомянутые методы передачи данных работали в версиях Chrome и Edge для Android. В Firefox работал только метод Yandex. В DuckDuckGo и Brave отправка запросов к localhost блокировалась или требовала ручного подтверждения операции. В представленном в конце мая выпуске Chrome 137 была добавлена защита от подстановки данных в SDP.

*компания МЕТА и Facebook запрещены на территории РФ (тьфу тьфу тьфу на них окаянных).

 безопасность, мета, утечка, яндекс

Привет!

Пятый, юбилейный выпуск нашего исследования «Круги Громова» выходит в момент, когда рынок отечественных BI-платформ переживает волну бурного роста и трансформации. За два года, прошедшие с публикации предыдущего отчёта, импортозамещение перестало быть формальностью и стало стратегической необходимостью: доля внедрений российских BI-систем выросла почти в восемь раз, а зарубежных — упала до 23 %[1]. На этом фоне особенно важны объективные ориентиры, позволяющие ИТ-директорам и бизнес-пользователям выбрать платформу, которая останется актуальной на ближайшие несколько лет. Именно такую навигационную карту мы и предлагаем.

Читать далее

Область искусственного интеллекта развивается, их работа теперь выходит за рамки простого ответа на вопросы и начинает напрямую взаимодействовать с нашими данными и инструментами. Если в последнее время вы слышали обсуждения MCP-серверов, вы не одиноки. MCP-серверы уже называют следующим крупным этапом в интеграции ИИ. Но что это такое, и почему вокруг них столько шума?

В этой статье мы разберемся в новом тренде, изложим суть простыми словами, рассмотрим примеры из практики, сравним с традиционными архитектурами ИИ и покажем, как начать работу с MCP. К концу материала вы будете понимать, что такое MCP-серверы, почему они важны и как они трансформируют текущий ландшафт AI.

Читать далее

Привет!

Итак, две части про локализацию и её тестирование позади (раз, два), пришло время для третьей.

Читать далее

Привет! Продолжаем понемногу рассказывать о том, как мы строим собственные ЦОД. Под катом — коротко о том, что мы сделали за минувший месяц.

Читать далее

Важность надежной обработки запросов в оффлайн-режиме невозможно переоценить, особенно для приложений, которые должны функционировать и в отсутствии интернет-соединения. Workbox - это мощный инструмент для управления Service Worker в браузерах, он как раз призван решать подобную задачу при помощи соответствующего плагина, но поддержка Background Sync API не универсальна. В этой статье я покажу, как расширить Workbox, чтобы Background Sync корректно работал даже на платформе iOS/Safari.

Читать далее

Вопрос: Можно ли за пару минут «на коленке» создать свою криптографическую хеш-функцию? Чтобы в результате было не подобрать входную строку? Ответ: Можно!

Привет, Хабр! На связи Игорь Батулин — руководитель группы разработки виртуального хостинга в Рунити. Когда-то с удовольствием прочитав книгу «Грокаем алгоритмы» Адитья Бхаргавы, с удивлением обнаружил, что автор не привел пример криптографической хеш-функции. Но стиль подачи материала очень напомнил мне то, как я рассказывал об этом студентам-экономистам во времена преподавания в вузе — просто и наглядно.

В этой статье поделюсь одной из моих алгоритмических практик, упражнениями-загадками и взломом коллизии.

Читать далее