Kurgan-Telecom Ru | Информационные технологии

Любой сайт или блог оживает не только за счёт текста, но и благодаря картинкам. И чем качественнее и уместнее медиаконтент, тем более увлекательным и запоминающимся получается проект. Но создавать изображения с нуля или заказывать фотосъёмку не всегда есть возможность, поэтому часто используют фотостоки.

Shutterstock, Adobe Stock, Unsplash — знакомые названия? В этом и кроется ловушка: сервисы, призванные помочь, незаметно превращают уникальные бренды в близнецов! Ведь их знают и ваши конкуренты. В итоге — одни и те же улыбающиеся люди в костюмах, типовые ноутбуки на столе или «абсолютно идеальные» неживые офисы кочуют с сайта на сайт — от банков и онлайн-школ до стартапов и НКО.

Так как же разорвать этот порочный круг? В этой статье мы покажем альтернативные площадки с характерным контентом и разберём, где искать нишевые платформы с живой, нешаблонной и по-настоящему редкой фотографией. Готовы выйти за рамки улыбчивых менеджеров и найти своё уникальное визуальное лицо? Тогда поехали.

Discord в России работает только через обходные пути. Для кого-то это не проблема — включил особую программку и общаешься дальше. Но соединение тормозит, вылетает в самый неподходящий момент рейда, а качество стрима проседает. 

Мы протестировали популярные альтернативы и проверили, какие ещё сервисы подойдут для общения и совместных игр. 

Привет, хабр!

Это моя первая статья, поэтому для начала представлюсь. Меня зовут Виктор, мне 40 лет, из которых почти 20 я на разных ролях участвую в разработке различного программного обеспечения для крупных корпораций (в основном финтех). Путь был долгий и тернистый, но сейчас я занимаю роль Системного архитектора и по совместительству Руководителя направления интеграции.

Я всегда любил игры, у меня даже был собственный канал с летсплеями и обзорами разных игр, который, к сожалению, не сыскал успеха. Несмотря на это, около двух лет назад я решил с ноги ворваться в мир геймдева. Ничто не предвещало беды, просто одним февральским вечером будто щелкнуло что-то в мозгу - ХОЧУ… ДЕЛАТЬ… ИГРЫ…

Я человек самодостаточный, так что если хочу, значит, делаю. И на самом деле это очень интересное ощущение - в 40 лет почувствовать себя беспробудным джуном в той области, в которой совершенно ничего не понимаешь, но тебе так интересно.

Привет, Хабр! Меня зовут Сергей, я фронтенд-разработчик в Rusprofile. Давайте поговорим о работе autocomplete – автозаполнении полей в браузере. 

Благодаря этой функциональности жизнь пользователей может быть проще. Не нужно тратить время на копание в чертогах разума в поисках почтового индекса, адреса или точного названия компании. Можно не записывать логины, ИНН и другую информацию на стикеры вокруг монитора, все нужные данные подставляются автоматически. Формы на 5-10 полей перестают выглядеть такими уж устрашающими. 

Но в то же самое время, наверное, все мы видели, как путаются местами имя и фамилия из автозаполнения, а иногда кажется, что автоматически подставляются какие-то совсем случайные значения.

Эта статья – небольшая рефлексия на тему autocomplete; о природе проблем, с которыми сталкивается разработчик при работе с этим инструментарием.

Надеюсь, будет интересно для фронтендеров, менеджеров продукта, дизайнеров – коллег, у кого в бэклоге есть задачи про формы; а также для всех, кому близки темы о веб-разработке.

Сколько раз бывало так: вдруг возникла идея, она выглядит как реально сильная, но донести ее до руководства или команды — еще та задача. Обычно слышишь в ответ: «хорошо, мы подумаем». На практике «подумаем» означает, что твое предложение просто «легло под сукно» и это сбивает мотивацию еще раз выходить с идеями и предложениями. А бизнес, со своей стороны, не умеет слушать «голоса из команды». Польза книги Джеки Рид в том, что она предлагает общий язык и набор паттернов, которые помогают устранить эту пропасть — как со стороны специалистов, так и со стороны менеджеров.

Всем привет!

В предыдущих статьях мы уже рассказывали о том, какими метриками можно пользоваться для оценки ответов AI-продуктов.

В большом количестве метрик для решения такой задачи предварительно надо оценить, к какой категории относится тот или иной ответ.

В этой статье мы преследовали две цели:

1. На примере показать, как применяются такие метрики и как с помощью них можно оценить качество работы модели.

2. Провести небольшое исследование по различным AI-продуктам с целью выявления наиболее оптимальных для решения задач классификации.

Во время пандемии удалёнка стала «нашим всем», да так и осталась. На рынке корпоративных/унифицированных коммуникаций (включая образование) воцарились спикерфоны. Они просты, функциональны и надежны, однако многих интересует возможность масштабировать эти преимущества. Зачем, как, и что в итоге? Находим ответы, опираясь на здравый смысл и открытую информацию.

SSH-клиенты — та категория программ, о которой редко вспоминают, пока всё работает. Они не мелькают в новостях, не получают "вау-эффект", но именно через них проходит каждая команда, каждая правка на сервере, каждый апдейт. Именно поэтому путь от старого доброго PuTTY до современных решений вроде МС22, Termius и SecureCRT можно считать зеркалом того, как изменилась сама культура работы системных администраторов.

PuTTY — с чего всё началось

PuTTY появился ещё в конце 90-х и моментально стал стандартом.

Простой интерфейс, мгновенный запуск, никаких зависимостей — и ты уже в консоли сервера. С годами он превратился в символ стабильности: как "отвёртка", лежащая в ящике у каждого админа.

Но время не стоит на месте. Инфраструктура стала сложнее, серверов стало десятки, а вместе с ними — необходимость в автоматизации, удобстве и безопасности. PuTTY оставался собой, но не развивался.

В итоге он стал отправной точкой, от которой начали расти новые SSH-клиенты и остаётся распространённым решением для быстрого развёртывания и простых задач администрирования небольшого количества удаленного оборудования.

MobaXTerm — французский подход к комфорту

Если PuTTY был о простоте, то MobaXTerm сделал ставку на "всё и сразу".

Французские разработчики превратили SSH-клиент в целую лабораторию администратора: SSH, SFTP, RDP, VNC, Telnet, AWS S3, WSL — всё в одном окне. Можно открывать десятки вкладок, писать макросы, сравнивать файлы, а при необходимости — даже запустить встроенный сервер. MobaXTerm стал тем самым "швейцарским ножом", где есть инструмент на все случаи жизни.

Вы думали, что гонитесь за оборотом на маркетплейсах?
Наивные!

Пока вы празднуете каждый новый заказ, в юнитке живет нечто, медленно, но верно высасывающее вашу прибыль. Этот поедатель маржи не просто ее съедает; он сливает рекламный бюджет, замораживает капитал в стоках и наносит вашей логистике смертельный удар.

Каждый невыкупленный товар — это не просто потерянная продажа, это очередная гниющая рана вашей P&L, приводящая к сепсису всего вашего бизнеса.

Жертвы неоправданных расчетов! Пришло время взглянуть в лицо этому KPI-убийце и узнать, как обезвредить его, прежде чем он приведет к схлопыванию бизнеса.

Или вы позволите ему поглотить вас, оставив лишь красный баланс и отрицательный кэш-флоу?

Выбор за вами, пока еще есть выбор.

Когда находишься на критическом пути API-аутентификации, важна каждая миллисекунда. Спустя два года борьбы с ограничениями serverless мы пересобрали весь наш стек API, добившись таким образом существенного снижения сквозных задержек.

Когда мы запускали наш API на Cloudflare Workers, они казались идеальным выбором для сервиса API-аутентификации. Глобальная периферийная инфраструктура, автоматическое масштабирование и оплата только за использование. Разве это не замечательно?

Перенесёмся в будущее: мы полностью пересобрали эту систему на основе Go-серверов с хранением состояния, в результате получив шестикратный рост производительности и существенное упрощение архитектуры, позволившее реализовать самохостинг и платформонезависимость.

TL;DR:

• Мы перешли с Cloudflare Workers на Go-серверы

• Снизили задержки в шесть раз

• Устранили сложные механизмы обхода кэшей и оверхед конвейеров данных

• Упростили архитектуру, перейдя от распределённой системы к простому приложению

• Обеспечили возможность самохостинга и платформонезависимость

В статье мы расскажем о том, почему совершили этот переход, о проблемах, вынудивших нас на это пойти, и о том, чему мы научились в процессе.

В написанной на языке Rust библиотеке async-tar, предоставляющей функции для чтения и записи tar-архивов, выявлена уязвимость (CVE-2025-62518, кодовое имя TARmageddon), позволяющая при распаковке специально оформленного tar-архива не только извлечь размещённые в нём файлы, но и файлы, содержащиеся во вложенном tar-архиве. Уязвимость может быть использована для обхода систем верификации архивов и распаковки файлов, для которых не выполнялась проверка.

Уязвимость также проявляется в форках библиотеки async-tar, таких как tokio-tar, krata-tokio-tar и astral-tokio-tar, а также в утилитах на их основе, например, в пакетном менеджере uv, развиваемом в качестве высокопроизводительной замены «pip» для проектов на языке Python. Из популярных проектов, использующих уязвимые библиотеки, также отмечаются инструментарий testcontainers для запуска docker-контейнеров и WebAssembly runtime wasmCloud. В репозитории crates.is за последние 90 дней библиотека async-tar насчитывает 1.3 млн загрузок, tokio-tar - 2.2 млн, testcontainers - 2.9 млн.

Уязвимость вызвана некорректным выбором позиции при разборе разных значений размера в заголовках ustar и PAX. В tar-архивах в формате PAX для каждого файла внутри архива указываются два заголовка - классический ustar и расширенный PAX. Проблема вызвана тем, что уязвимые библиотеки при распаковке файлов вместо вычисления смещения на основе размера из расширенного заголовка PAX, брали размер из устаревшего заголовка ustar. При нулевом значении размера в заголовке ustar, идущее за ним содержимое файла обрабатывалось как корректный блок TAR-заголовков для следующего файла.

Для совершения атаки достаточно создать TAR-архив, в котором в ustar-заголовке указан нулевой размер, а в заголовке для формата PAX актуальный размер, из-за чего содержимое файла с другим tar-архивом будет обработано как часть основного архива. Пример кода для создания подобных архивов размещён на GitHub. Уязвимость устранена в выпусках tokio-tar 0.5.6 и uv 0.9.5. Для остальных библиотек исправления пока не опубликованы, но для astral-tokio-tar, async-tar и krata-tokio-tar отдельно подготовлены патчи.

Уязвимости в библиотеках присвоен уровень опасности 8.1 из 10, так как проблема может использоваться для перезаписи распаковываемых файлов (в уязвимых реализациях будут распакованы не те файлы, что были видны в архиве). При этом уязвимость в пакетном менеджере uv отмечена как неопасная, так как если атакующий может влиять на содержимое исходного архива, нет смысла усложнять атаку и эксплуатировать уязвимость через вложенный архив, когда можно добиться выполнения кода через сборочные сценарии в основном архиве.

Выявившие уязвимость исследователи предложили несколько гипотетических сценариев атак, позволяющих обойти проверки безопасности и добиться выполнения кода через замену файлов конфигурации или вмешательство в сборочный процесс. Подразумевается, что присланный архив сможет пройти автоматизированную проверку сканером безопасности и ручной аудит, в ходе которого проверяющий не обратит внимание на странный вложенный архив с другими файлами, после чего при распаковке при помощи Rust-библиотек из архива будет извлечено иное содержимое, чем ожидалось.

Например, атакующий может загрузить модифицированный архив в репозиторий PyPI, который пройдёт проверку на основе анализа содержимого основного архива, содержащего легитимный файл pyproject.toml. При обработке данного пакета при помощи утилиты uv легитимный pyproject.toml будет заменён на вредоносный вариант из вложенного архива, содержащий команды, которые будут выполнены при сборке на компьютере разработчика или в системе непрерывной интеграции. Аналогично, можно организовать перезапись файлов контейнера при извлечении образа контейнера при помощи инструментария testcontainers.

 rust, tar, безопасность

Коллектив российских ученых из Физического института имени П. Н. Лебедева РАН и МФТИ провел детальное исследование электромагнитных излучений, сопровождающих развитие протяженных атмосферных разрядов, инициированных в лабораторных условиях. Впервые была составлена подробная хронологическая карта генерации различных видов излучений, включая высокочастотное (ВЧ-, ~10–100 МГц), сверхвысокочастотное (СВЧ-, ~1–6 ГГц), рентгеновское (фотоны с энергиями от 5 кэВ до 1 МэВ), а также оптические излучения в ближнем инфракрасном (700–1100 нм) и ближнем ультрафиолетовом (300–400 нм) диапазонах. Результаты исследований позволили лучше понять механизмы генерации излучений в протяженных высоковольтных разрядах, их временные корреляции, а также определить локальные источники излучений.

Привет, Хабр. В этом обзоре расскажем о новинках в нашем DLP‑решении для защиты от утечки данных с корпоративных компьютеров Кибер Протего 10.7. На самом деле новинка только одна, но она «тянет» на то, чтобы выпустить полноценный релиз.

Состоялся выпуск эмулятора терминала Foot 1.25.

Foot — быстрый, легковесный и активно развиваемый эмулятор терминала для композиторов, использующий протокол Wayland.

Ключевые особенности:

• Минимум зависимостей. Установка foot в систему со Sway WM приводит к добавлению 3 мегабайт зависимостей.
• Ручная отрисовка. Foot не использует OpenGL или Vulkan и полагается исключительно на API, предоставляемые композитором Wayland.

( читать дальше... )

 foot, terminal, wayland

Разбираю неочевидные риски сухого воздуха, типы увлажнителей и гайд по выбору своего устройства.

Как разработчики и фрилансеры, мы проводим до 90% времени в помещении, окруженные мониторами, компьютерами и... пересушенным воздухом. Параметры микроклимата в нашем рабочем пространстве - это не абстрактное понятие, а прямой фактор, влияющий на самочувствие, когнитивные функции и в долгосрочной перспективе - на здоровье. Главный враг в отопительный сезон - низкая влажность. И страдает от нее не только мебель, но и наш главный актив - организм.

OpenAI выпустила браузер ChatGPT Atlas с интегрированными языковыми моделями. Приложение уже можно скачать на macOS, а позже появятся версии для Windows и мобильных платформ. В этой статье проверяем, что умеет очередной ИИ-браузер и пробуем заказать товар в онлайн-магазине с помощью агента.

Небольшая статья об алгебраических типах данных и о том как их собрать в C#, где всё ещё нет нативной реализации Discriminated Unions.

Привет, хабр! В прошлой статье мы говорили о применении языков разметки для описания графических артефактов, идее языка разметки для аналитиков и приложении для генерации макетов UI и BPMN схем.

В сегодняшней статье хочу рассказать об эволюции экспериментов с разметкой и поделиться опытом разработки генератора веб форм для 1С, который позволяет прототипировать и запускать автоматизацию бизнес процессов, эмулируя работу пользователя с ТСД.

21 октября 2025 года OpenAI представила ChatGPT Atlas — браузер, в котором ChatGPT встроен прямо в ядро. Это не просто новая оболочка для веба, а попытка переосмыслить саму идею взаимодействия с интернетом. Теперь браузер становится не только средством просмотра сайтов, но и интеллектуальным помощником, который видит, понимает и действует вместе с пользователем (прямые аналоги - Chrome и Perplexity Comet).

У меня есть привычка — собирать в одном интерфейсе все инструменты, которые я использую ежедневно. Когда в этом списке оказались три разные нейросети, каждая со своим API и интерфейсом, стало ясно: нужен единый пульт управления. Мой поиск привел меня к Open WebUI, и это оказалось именно тем, чего мне не хватало. Хочу поделиться открытиями, которые я сделал за несколько месяцев активного использования.

В этом обзоре вы узнаете:

• Как установить Open WebUI в Windows, Linux и macOS;
• Можно ли прикрепить прошлые диалоги в качестве контекста;
• Поддерживает ли Open WebUI диаграммы Vega;
• Как сделать суммаризацию YouTube‑видео по ссылке прямо из промпта;
• Сколько сплит‑чатов поддерживает Open WebUI одновременно;
• Что нужно установить, чтобы запустить Python и HTML+JS прямо из сгенерированного ответа (спойлер: ничего);
• ...И другие полезные штуки.