Kurgan-Telecom Ru | Информационные технологии

Год назад возникла идея переписать весь Java-бекенд на Rust, который я уже несколько лет разрабатываю и поддерживаю. Я нашёл все аналоги библиотек и фреймворков из мира Java в экосистеме Rust:

Читать далее

Компания Stability AI анонсировала долгожданный релиз Stable Diffusion 3, включая более быструю версию Stable Diffusion 3 Turbo. Согласно их исследовательской статье, новая модель, основанная на архитектуре Multimodal Diffusion Transformer (MMDiT), использует отдельные наборы весов для представления изображений и языка, что улучшает понимание текста и возможности правописания по сравнению с предыдущими версиями Stable Diffusion.

Но есть один нюанс. Пока все только за деньги.

Читать далее

Привет! Я Воробьев Михаил, R&D-специалист «Тринити». Мы в отделе исследований и разработок постоянно тестируем множество программно-аппаратных комплексов, которые применяем в работе компании. Когда попадается что-то интересное, очень хочется об этом написать. 

Вот и недавно я протестировал один отечественный USB-хаб, который решает проблему утери токенов, обеспечивая доступ к USB-устройствам по сети. Публикую результаты теста.

Читать далее

Цифровая трансформация сельского хозяйства стала одним из государственных приоритетов. В 2018 году Минсельхоз прогнозировал пятикратный рост рынка ИТ-решений для агросектора к 2026 году. По оценкам Института стратегических исследований и экономики знаний ВШЭ, цифровая трансформация может обеспечить дополнительный рост производительности труда в сельском хозяйстве на 15,6% к 2030 году.

Привет! Я Артем Кудряшов, продакт-менеджер R-Style Softlab. Я занимаюсь развитием цифровых сервисов в АПК и хочу поделиться с вами кратким обзором ИТ-решений в этой отрасли.

Читать далее

Привет, Хабр! Сегодня мы подробнее поговорим про Termit 2.1 —  систему терминального доступа. Она предназначена для организации удаленного доступа конечных пользователей к приложениям, опубликованным на терминальных серверах. В этой статье я расскажу о том, как мы делали на базе Termit «безопасный интернет» для одного из заказчиков, а параллельно с этим мы подробно рассмотрим процесс развертывания Termit 2.1 на случай, если вы захотите повторить все это своими руками. Под катом — схема внедрения подобного решения и подробная инструкция по развертыванию.

Читать далее

Если вбить слово «фронтенд» в поисковую строку, можно найти огромное количество курсов по данному направлению. Проблема в том, что все курсы являются платными и, как правило, имеют ценник в несколько десятков тысяч рублей. 

Чтобы разбавить засилие платных курсов, мы подготовили для вас программу обучения «Frontend-разработчик с нуля», которая состоит только из бесплатных материалов.

Читать далее

Мы привыкли к доставке всего: банковских карт, документов, техники, лекарств и продуктов. В этом смысле к b2c-сервису уже почти не осталось вопросов, но в b2b есть ещё много всего неповоротливого.

Мы в команде Личного кабинета МТС Бизнес первыми среди сотовых операторов запустили онлайн-подключение и доставку SIM-карт корпоративным клиентам, которую можно заказать самостоятельно. Рассказываем, как мы это сделали.

Читать далее

Triton был разработан специально для выполнения на GPU и предоставляет удобную Python-ориентированную среду.

Triton позволяет использовать модель программирования, основанную на блоках, которая значительно отличается от традиционной модели CUDA. Вместо управления потоками на уровне скалярных инструкций, Triton оперирует блоками данных, что в целом дает более лучшую производительность.

Читать далее

В этом видео показывается эволюция орбиты астероида Зоозве, квазиспутника Венеры, за 500 лет. Очень необычно выглядит его траектория относительно горячей планеты. Но гораздо сильнее вас удивит его траектория относительно Земли! Смотрите с субтитрами на русском языке.

Читать далее и смотреть видео с субтитрами

Привет, Хабр! Меня зовут Илья Ненахов, я руковожу разработкой платформы для продвижения товаров на Яндекс Маркете. Предлагаю взглянуть на площадку немного с другой стороны, а именно — как на механизм, который пытается найти оптимальную точку в пространстве с тремя измерениями:  интересы пользователя, интересы магазинов и интересы самого сервиса.

В этой статье я расскажу о том, как мы поддерживаем этот баланс с помощью технологий Яндекса. Поговорим про метрики, ранжирование и устройство рантайма. Наш опыт может быть полезен тем разработчикам, которые работают над похожими задачами в других компаниях.

Читать далее

Doom совсем не был бы тем, чем он является, не сопровождай его определённая степень сюрреализма как окружения, так и происходящего, выгодно отличающего его от условно типовых шутеров в стиле милитари, и не менее условных хорроров / психоделических работ, имеющих больше или меньше экшен элементов.

Когда речь заходит о кастомных картах и вадах, то понятие того, что в целом считать сюрреалистическим часто размывается и его, как следствие, помещают на одну абстрактную полку с другими, в частности упомянутыми жанрами. Этот факт, пожалуй, отчасти обусловлен тем, что в чистом, дистиллированном виде, подобного рода творения встречаются куда реже, как в контексте кастомных вадов, так и если взять игровую индустрии в целом, но они существуют. Особняком здесь также отчасти можно было бы отметить вады под Doom 64 и PSX, но конкретно о них может быть как-нибудь в другом раз.

Далее по тексту будут рассмотрены 5+1 карты и 2 вада, итого 8 работ, которые, на мой взгляд, являются удачными воплощениями, в той или иной степени взявшими за основному один из трёх ключевых элементов.

Начать хотелось бы с двух проектов, вдохновлённых, подобно играм в жанре инди, будь то "The Bridge" (2013) и, в меньшей степени, "Kairo" (2013), работами известного художника.

Читать далее

Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В последнее время в СМИ появляются сообщения об атаках на ИТ‑гигантов, финтех, объекты критической инфраструктуры через разработчиков и поставщиков ПО. Яркий пример — инциденты атак на SolarWinds, Codecov, GitHub, ССleaner от Avast. Ущерб от этих атак оказался огромен.

Меня зовут Сергей Кубан, я руководитель направления в отделе защиты инфраструктуры производства ПО в СберТехе. Мы поставляем заказчикам программное обеспечение и SaaS-сервисы. Чтобы они соответствовали требованиям кибербезопасности, необходимо всестороннее обеспечение безопасности инфраструктуры как собственного производственного конвейера ПО, так и предоставляемых заказчикам SaaS-инсталляций.

Сегодня расскажу об одном из важных методологических подходов к противодействию атакам на цепочки поставок ПО — разработке модели угроз информационной безопасности.

Читать далее

Привет, Хабр! Меня зовут Марина, и я бизнес-аналитик в Петрович-Техе. 

У каждого бывают моменты, когда хочется сменить все — от домашнего интерьера до карьерной стратегии. Три года назад я хотела перемен и перекрашивала дома кухню, а затем это желание меняться привело меня в ИТ.

Двигатель изменений мы запускаем осознанно, но есть периоды жизни, побуждающие действовать. И их можно спрогнозировать. От нас зависит, во что выльется желание изменений: в домашние DIY-кейсы или в смену карьерной стратегии. На моем пути случался полный цикл работы этого двигателя. А еще были будильники изменений, которые каждый из вас может найти у себя. 

В статье расскажу, как подмечать свои внутренние состояния и использовать их для развития. С теми, кому интересно знать больше о своих циклах изменений, поделюсь инструментами рефлексии и опытом их применения.

Читать далее

Получить опыт работы в сложной инженерной специальности сегодня проще, чем когда-либо. Герои этого материала — студенты и недавние выпускники технических вузов, которые прошли летнюю стажировку Импульс от YADRO в 2023 году и остались работать в компании. Ребята решают реальные задачи: разрабатывают внутренние сервисы, тестируют системы хранения данных и отвечают за работу платформы виртуализации.

Мы поговорили с молодыми инженерами о работе, которую они делают каждый день, о полученном опыте и о том, почему они решили продолжить карьеру именно в YADRO. 

Хотите так же? Заполняйте заявку на «Импульс»-2024 и проходите интервью. 

Читать далее

Всем привет!

В прошлом году мне стало интересно, можно ли заработать на крипте, копируя сделки других трейдеров. Я решил качественно разобраться в этом вопросе, поэтому вместо инвестирования денег в тех трейдеров, которые мне понравились, я написал парсер, который мониторил в среднем около 2000 портфолио в режиме реального времени на протяжении года.

Сначала я парсил сайт traderwagon, который, к сожалению, закрылся. Тогда я переключился на binance copy trading, который как раз запускался.

<spoiler title="Подробности"> Здесь ваш скрытый текст, который будет показан только после того, как читатель нажмет на заголовок спойлера. </spoiler>

Некоторые технические детали

Количество портфолио для инвестирования на binance непрерывно растёт. Сейчас их более 10 тысяч, поэтому мой скрипт парсит только портфолио, идентификаторы которых заканчиваются на 0 и 1. Таким образом я обеспечиваю

Я решил проверить:

Читать далее

Крупные компании пока используют проприетарные нейросети, мягко говоря, неохотно или не используют вовсе. Как правило, их применяют отдельные сотрудники. Частично это можно объяснить опасениями со стороны специалистов по информационной безопасности, ведь тот же ChatGPT, например, открыто общается с интернетом. И в этот момент на сцену выходит open source.

В этой статье поговорим, из чего состоит h2oGPT, на каких моделях функционирует, какими метриками оценивается и в какой сервис «завернут». Дополнительно взглянем на конкурентов и ситуацию на рынке в целом. Читать дальше →

В сфере информационной безопасности много неожиданностей, а проблемы часто возникают там, где их и не ждали. Сейчас, например, обнаружилось, что файерволлы PAN-OS содержат 0-day-уязвимость, очень серьёзную. Причём появилась она не вчера, а несколько недель назад. Подробнее о проблеме — под катом.

Читать далее

Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие авторы на Хабре. Эта концепция была переосмыслена и вышла на новый уровень. Специалисты Gartner даже ввели для нее новый термин ASPM, обозначающий практику, которая вместе с анализом уязвимостей и прочих задач ASOC включает в себя управление рисками. Особенности этого подхода, а также его реализацию в продукте DefectDojo мы и разберем ниже. 

Читать далее

Я думаю для пользователей Хабра и пентестеров в частности, тема badusb устройств не является секретной. Это вещи действительно интересные и полезные, а наверное, самый известный такой прибор - это USB Rubber Ducky от компании Hak5. С ним есть проблема, эти устройства сейчас в принципе не продаются в РФ, а если бы и продавались, то не нашлось бы много желающих платить по $80 за штуку (это без учёта доставки). Тем более что характер использования таких устройств зачастую подразумевает подбрасывание, то есть это расходный материал, которого нужно много.

Поэтому интернет полон рассказов о том, как дёшево и сердито можно сделать что-то подобное с помощью ардуино или прочих учебных плат. Это действительно работает, вот только подобные самоделки очень сильно уступают оригиналу по возможностям и не являются полноценной заменой. В этой же статье я покажу всем, кто не боится взять в руки паяльник, как за цену одной такой уточки можно собрать десяток badusb устройств, которые эту уточку в некоторых случаях даже превосходят.

Читать далее

Привет! Меня зовут Алина Бузинова, я менеджер продукта Отелло, сервиса бронирования отелей от 2ГИС.

Ключевой принцип развития молодого продукта — скорость доставки полезных решений. Но не каждая фича — полезная, и не каждая полезная фича — дешёвая. Планировать шестимесячную разработку и не получить ожидаемого профита — непозволительная роскошь. Так, после генерации идей, направленных на поиск решений для роста конверсий в сервисе, мы решили прибегнуть к простому, но эффективному способу быстро проверять идеи. Мы решили, что готовы выделить на проверку каждой из гипотез не более трёх дней, а на несколько сложных — максимум две недели.

В статье расскажу про то, как нам удалось реализовать e2e-сценарий для пользователя за две недели, разработка которого стоит около полугода. И каких принципов нужно придерживаться, чтобы применить такой подход в своём продукте.

Читать далее