Kurgan-Telecom Ru | Информационные технологии

Привет! Меня зовут Александра, я ASO & ASA-менеджер и автор Телеграм канала Заметки ASO. В этой статье покажу, как поменять скриншоты для iOS-приложения в App Store без добавления билда или публикации новой версии приложения.

Читать далее

В прошлом и нынешнем году коллеги из «Лаборатории Касперского» и BI.Zone рассказывали о группировке GOFFEE (Paper Werewolf). В конце мая мы снова фиксируем ее активность, но немного в другом обличии — можно сказать, в новой овечьей шкуре. Я Никита Полосухин, ведущий аналитик центра мониторинга и реагирования на кибератаки RED Security SOC, и я расскажу, как сейчас действует GOFFEE и как обнаружить их присутствие в инфраструктуре.

Читать далее

Привет, Хабр! Это Александра Павлова, деврел Friflex. В этой статье расскажу про наш недавний эксперимент — хакатон по вайб-кодингу. 

Если коротко: вместе с Институтом №8 МАИ мы собрали 14 команд студентов IT-специальностей, дали им один вечер, минимум ограничений, максимум генеративных ИИ — и предложили придумать и реализовать мини-игру для страховой компании ЭНЕРГОГАРАНТ. Мы назвали это гордым словом «Вайбатон» (ну вы поняли: вайб + хакатон), потому что вайб-кодинг и правда был, но была еще и проверка кода экспертами жюри.

Читать далее

Без качественного и ответственного тестирования не может быть сложного продукта. Для такого тестирования нужен большой парк устройств. Это позволит находить баги до релиза и выдавать качественный продукт. А ещё — максимально оперативно реагировать на обращения пользователей в поддержку и обеспечивать ещё большую стабильность в работе.

Читать далее

Всем привет, меня зовут Артем Гроза, я Data Scientist в SimpleWine. Я хотел бы поделиться с вами рассказом о таком важном и малоизученном эффекте, как эмерджентность. На написание данной статьи меня вдохновило выступление директора Института перспективных исследований мозга МГУ Константина Анохина на конференции Data Fusion.

Читать далее

Золото переживает редкую эпоху ажиотажного спроса. Несмотря на существенное подорожание, потребление в электронике не уменьшается. По данным Всемирного Золотого Совета (World Gold Council) в 1-ом квартале 2025 г. спрос со стороны электроники вырос на 2% в годовом исчислении до 67 тонн, причём разработки, связанные с искусственным интеллектом, обеспечивают постоянную поддержку. О золоте мы и поговорим в сегодняшнем материале. Как обычно, нас интересует в первую очередь патентный аспект.

Читать далее

Привет, Хабр! Меня зовут Алексей Костянов, я архитектор по информационной безопасности в Selectel. В этой статье я расскажу, как составить список потенциально уязвимых мест вашей информационной системы, и что делать с этим списком.

Важно уточнить, что эта статья предназначена по большей части для новичков. Я расскажу про самые простые способы реализовать оценку и моделирование для своей системы. Эти способы сильно отличаются от ситуаций, когда моделирование угроз выполняется в рамках стандартизированных регламентов, например требований законодательства или в процессе сертификации. О таких ситуациях мы тоже поговорим под катом. Читать дальше →

Если вы, как DBA устали тратить время на изучение статистики производительности, анализ логов и настройку разрозненных инструментов мониторинга при администрировании большого количества баз данных, то у нас есть решение — PPEM (Postgres Pro Enterprise Manager). Он объединяет возможности визуализации метрик, управления экземплярами и резервным копированием, анализ производительности в единую графическую консоль, позволяя локализовать проблему и быстро принять меры. Расскажем, как мы решали «головные боли» DBA по мониторингу и аналитике БД.

Читать далее

Работая над продуктом для «внешнего» пользователя, разработчик интерфейсов может столкнуться с необходимостью использовать серверный рендеринг. Поисковые системы по прежнему остаются значительным источником трафика почти для любого сайта, контент на котором не будет проиндексирован, если сервер его не отдаст. Кроме того, «приготовленный» определенным образом, серверный рендеринг может положительно сказаться на всех основных метриках производительности проекта, существенно ускорив загрузку страниц. В то же время, эта технология накладывает определенные ограничения, с которыми необходимо считаться и повышает требования к экспертизе разработчика. В статье будут предметно разобраны подводные камни, с которыми можно столкнуться при разработке платформы, использующей отрисовку HTML в Node.js окружении, и даны практические рекомендации, как их избежать.

Читать далее

Программисты на Go уже давно и долго жалуются на слишком многословную обработку ошибок. Все мы близко (а иногда и болезненно) знакомы со следующим шаблоном кода:

x, err := call()
if err != nil {
// обработка err}

Проверка if err != nil встречается настолько часто, что может становиться объёмнее остального кода. Обычно это происходит в программах, выполняющих много вызовов API, в которых обработка ошибок рудиментарна и они просто возвращаются. Некоторые программы в итоге выглядят примерно так:

func printSum(a, b string) error {
x, err := strconv.Atoi(a)
if err != nil {
return err
}
y, err := strconv.Atoi(b)
if err != nil {
return err
}
fmt.Println("result:", x + y)
return nil }

Из десятка строк кода тела этой функции реальную работу выполняют только четыре (вызовы и последние две строки). Остальные шесть строк — это шум. Код слишком многословен, поэтому неудивительно, что жалобы на обработку ошибок уже годами находятся на вершине списков в опросах разработчиков. (Какое-то время жалобы на обработку ошибок обгоняла только досада из-за отсутствия дженериков, но теперь, когда Go поддерживает дженерики, обработка ошибок снова вернулась на первое место.)

Команда разработчиков Go воспринимает отзывы сообщества со всей серьёзностью, поэтому мы много лет пытались придумать решение этой проблемы.

Читать далее

Долгожданная консоль Nintendo Switch 2 появится в продаже 5 июня. Ее запуск может стать одним из самых больших событий в индустрии, в том числе благодаря широкой линейке игр, доступных со старта.

Во что можно сыграть на Nintendo Switch 2 со дня релиза и какие игры стоят внимания — читайте в нашем материале.

Читать далее

Всем привет! Я Влад Лунин, занимаюсь анализом сложных угроз в экспертном центре безопасности Positive Technologies. В последнее время часто приходится сталкиваться с вредоносным ПО (ВПО), написанном на Rust, поэтому хочу поделиться своим опытом реверса исполняемых файлов, написанном на этом языке. ВПО бывает как очень простое, так и очень сложное в своей реализации, и чаще всего эта сложность обусловлена особенностями Rust. Расскажу, какие подходы применяю для успешного реверса, а также про сложности, с которыми сталкивался, и как их преодолевал.

Начинаем

С каждым годом защита данных становится все более актуальной темой в нашей жизни.

В условиях стремительного развития технологий и увеличения объемов информации, с которой мы работаем, необходимость защищать личные и корпоративные данные становится не просто рекомендацией, а жизненно важной задачей. И если о вопросах информационной безопасности в быту сказано и написано уже очень много, и мы действительно стали реже сообщать данные своей банковской карты при звонках «служб безопасности банка», то вопросы защиты корпоративных данных требуют более детального анализа.

Не секрет, что самым уязвимым элементом в защите любой информационной системы, даже если она технически безупречна, является пользователь. Действия пользователя, даже если они неосознанные, могут привести к утрате данных в учетной системе или раскрытию коммерческой тайны компании. Поэтому одним из основных вопросов в сфере информационной безопасности в 1С является разграничение и минимизация полномочий пользователей.

В данной статье мы рассмотрим базовые механизмы разграничения полномочий пользователей на примере 1С:ERP, которые позволят минимизировать риск умышленного или неумышленного негативного воздействия на учетную систему.

И для начала вспомним механику присвоения прав доступа в 1С:ERP. Полномочия на чтение или изменение того или иного объекта метаданных пользователем определяется ролями, перечень которых объединяется в профиль доступа. К профилю доступа создается группа доступа, которая является перечнем пользователей, которым присвоены полномочия профиля доступа.

Читать далее

В мае 2025 года на рынке ИИ-стартапов разразился грандиозный скандал. Компания Builder.ai, на пике оцененная в $1,5 млрд и получившая инвестиции в размере $450 млн от таких гигантов как Microsoft, Softbank и Катарский инвестиционный фонд, объявила о банкротстве.

Речь идет о потенциально самом масштабном мошенничестве на рынке ИИ-стартапов. Согласно расследованию The Wall Street Journal, Builder.ai, якобы создавшая революционную нейросеть Natasha, на самом деле много лет выдавала за инновационную технологию ручной труд нескольких сотен индийских программистов.

Читать далее

Одной из самых частных операций, которую запрашивают пользователи у администратора - восстановление случайно удаленных электронных писем с очень важными данными. Выполнение задачи, которая является довольно тривиальной при использовании Carbonio Backup, из-за своей большой востребованности может занимать много времени у администраторов. Именно поэтому хорошим способом оптимизировать этот процесс является передача процесса восстановления удаленных писем в руки пользователей. О том, как это можно сделать в Carbonio, мы расскажем в этой статье.

Читать далее

Привет! В сентябре 2025 года Яндекс запускает пять магистратур совместно с вузами: с ИТМО, НИЯУ МИФИ и МФТИ. Обучение длится два года, выпускники получают два диплома: магистерский от вуза и о профессиональной переподготовке — от Яндекса.

На примере создания магистратуры «Управление IT-продуктами» от Яндекса и МФТИ мы — Виктория Копаева, менеджер программы, и Вероника Кышова, руководитель бизнес-группы «Первая профессия» в Практикуме, — рассказываем, как создаём IT-продукты в Яндексе.

Читать далее

За год, толком не прибавилось информации – как на практики можно применять GenAI инструменты (ChatGPT, Claude, Deepseek и им подобные). В выигрыше разработчики, кажется, потому что для них больше всего выгоды в виде написания тонны кода (проблема с его ревью только). Но другие сферы – все еще идет попытка практически понять границы применимости или хотя бы возможности инструмента. Это косвенно подтверждается тем, что ChaGPT, несмотря на ошеломительный успех и сотни миллионов пользователей, имеет только 30% WAU (Weekly Active Users). То есть, только 30% пользователей заходят раз в неделю, постоянно.

Я же для себя поставил цель понять, как может GenAI инструмент использоваться на практике для менеджера. Человек, который постоянно коммуницирует, работает с командой, людьми. И в целом, нахожу ряд полезных сценариев. Один из сценариев – подготовка ко встречам 1:1.

Зачем это в принципе нужно?

Современные ИИ-системы стирают детали опыта и расходуют энергию на постоянное переобучение. Мы предлагаем иной путь: обратимые вычисления, которые сохраняют каждую частицу информации, аккумулируют все сенсорные сигналы и минимизируют внутреннюю “свободную энергию”. Объединив принцип Ландауэра, машины Больцмана, Free-Energy Principle Фристона и обратимые нейросети (RevNet), мы формулируем гипотезу цифрового сознания как перманентного цикла, где информация не теряется, а энергия тратится в теоретическом минимуме.Это манифест к новой архитектуре ИИ, способной к истинной памяти и самооптимизации.

Читать далее

Первая половина 2025 года принесла России ряд значимых научных достижений. Они охватывают самые разные сферы — от изучения космоса до медицины и искусственного интеллекта. Мы собрали топ-10 достижений, о которых стоит рассказать.

Читать далее

Внедрение систем бизнес-аналитики (BI) — сложный процесс, который включает не только установку программного обеспечения, но и интеграцию с источниками данных, их очистку, проектирование ETL-процессов, разработку дашбордов и наполнение аналитическими моделями. Компании часто сталкиваются с вопросом: как сократить расходы, сохранив ключевые возможности системы? Разберём, где возможна разумная экономия, а где она приведёт к снижению эффективности.

Читать далее