Kurgan-Telecom Ru | Информационные технологии

Spring Security – это мощный и важный фреймворк в Spring
для обеспечения безопасности приложения при помощи аутентификации
и авторизации. Основан на цепочке фильтров. Например, в Spring Security 6.5.1.
по умолчанию стандартная цепочка фильтров (FilterChainProxy) содержит
до 12-16 фильтров, выполняющих различные механизмы проверки.
Стоит отметить, что точное количество фильтров зависит от конфигурации.

Это моя пятая попытка диалога с сообществом. Четыре предыдущие закончились баном. Но это не жалоба. Это деконструкция системы, которая наказывает за отклонение от нормы. Мы разберем, почему "низкий технический уровень" стал оружием конформизма и как продолжать строить, когда твой проект — системная аномалия.

В последние годы развитие технологий искусственного интеллекта стало одним из самых значимых направлений в IT-сфере. Среди множества компаний, работающих в этой сфере, особое место занимает американская Anthropic. Она за короткое время смогла стать одним из ведущих игроков в отрасли, который ориентирован на создание безопасных и этичных систем ИИ. Рассказываем в нашей статье историю успеха Anthropic. И при чем тут уничтожение книг.

Представьте, что у вас есть бэкенд-приложение с REST API и вы хотите обращаться к нему не только с локальной машины, но и из интернета — через браузер, Postman, фронтенд или мобильное приложение. Для этого можно настраивать маршрутизацию, туннелирование, искать белый IP — или просто задеплоить приложение в облако. Под катом — пошаговая инструкция, в которой развернем Java-приложение на облачном сервере и пошагово пройдем весь процесс — от сборки до запуска и обращения к API извне.

Привет, Хабр! Меня зовут Рома, я арт-директор Битрикс24. Я не могу назвать себя заядлым геймером, но после того как приобрёл PS5, стал замечать, насколько точно видеоигры управляют вниманием. А после прочтения книги Селии Ходент «Мозг Игрока» и множества исследований по когнитивной психологии понял, что некоторые механики из геймдева можно успешно «переложить» на разработку интерфейсов для ежедневных B2B и B2C сервисов. Делюсь своими наблюдениями с вами.   

Привет! Это команда Отдела защиты бренда Angara SOC. Мы поговорили со злоумышленниками, которые хотели прислать нам ценные отправления, и изучили методы их работы. Делимся выводами.

C прошлого года мошенники начали массово использовать Telegram-боты для кражи данных от федеральной государственной информационной системы «Госуслуги». Авторизация в таких ботах происходит через фишинговые сайты. С начала 2025 года команда Отдела защиты бренда Angara SOC выявила и отправила на блокировку свыше 50 таких доменов.

Ссылки на боты, которые используют злоумышленники, распространяются посредством звонков или сообщений в мессенджерах. Под предлогом уточнения информации о посылке пользователю необходимо воспользоваться ботом, а также пройти авторизацию через фейковую форму Госуслуг. 

Как все начинается для жертвы

Хотите, чтобы статический анализ работал не только на ваших локальных машинах, но и прямо в Pull Request'ах? Чтобы баги ловились до попадания в главную ветку, а не после? В этой статье покажем, как это сделать на конкретном примере пайплайна в GitHub Actions.

Дайджест Недели.

Если хотите картинку будущего, представьте себе людей, постоянно проверяющих результаты за ИИ...

ИИ-агенты, на которых вы все купились это ложь!

Много полезных инсайтов по MCP-протоколу

Компания-дистрибьютор автозапчастей обратилась с задачей: упростить и ускорить процесс закупок у китайских поставщиков. Раньше на подготовку одного заказа уходил почти месяц, теперь — всего 1-2 дня. Расскажу, как устроен помощник закупок и какую формулу выводили полгода вместе с экономистом.

80% из 250+ сайтов к аналитике которых у меня есть доступ уже получают трафик из нейросетей. ChatGPT, Perplexity, Алиса, DeepSeek, Cloude — новые источники трафика растут месяц от месяца.

Мы не нашли свежего исследования про QA и решили: нужно делать своё. Так появилось наше первое большое огромное исследование про QA в России.

 Что внутри?

— Как работают в QA: какие процессы, инструменты и подходы используют.

— Зачем тестировщики работают: мотивация, удовлетворённость сферой и зарплатой.

— Будущее QA: как инженеры видят развитие профессии и какую роль в этом сыграет AI.  

Приправили статистику комментариями ребят из сообщества. 

Под катом собрали несколько важных инсайтов. С полной версией исследования можно ознакомиться по ссылке: https://qa-survey-2025.2gis.ru

В последние месяцы я всё чаще сталкиваюсь с ситуациями, когда привычные VPN-соединения становятся всё менее надёжными или вовсе блокируются. Для тех, кто, как и я, продолжает получать доступ к домашней инфраструктуре из-за границы, особенно из стран с усиливающимся контролем за трафиком, это уже не просто неудобство, а реальный риск потери стабильной связи.

Моя собственная схема — домашний сервер за WireGuard-эндпоинтом — уже не раз демонстрировала странности: внезапные падения скорости, потеря UDP-пакетов (особенно в мобильных сетях). Всё вроде работает, но как-то не так: туннель подключается, но затем «виснет» или показывает подозрительно низкую пропускную способность. В таких случаях надёжным обходным путём становится туннелирование TCP-трафика через SOCKS5-прокси, например, поверх SSH.

Но и у SOCKS5 есть ограничение — сам по себе он ничего не даст, если не существует механизма для перенаправления трафика от нужных приложений. Многие программы не поддерживают прокси напрямую, а системный прокси на Windows — история сложная и не всегда результативная.

Согласно своду по управлению знаниями PMBoK существует 4-е ключевые плана, характеризующие любой проект, в том числе внедрение ERP-систем: график проекта, ресурсный план, план затрат и закупок. В литературе обычно описывают только построение плана-графика проекта с использованием методов критического пути и цепи, однако взаимосвязь с ресурсным планом и прочими планами обычно опускают. В работе [1] сделана попытка одновременного построения первых трех планов в виду их корреляции, способ базируется на бенчмаркинге этапов проекта и оценщике разработок. Однако вопрос оптимизации построенного ресурсного плана обсуждается лишь вскользь.

В данной работе мы выполним анализ примеров построения ресурсного плана в проектах внедрения ERP-систем, что позволит планировать человеческие ресурсы более точно и обеспечит более эффективное и качественное имплементирование программной системы. Для начала более подробно разберемся, как взаимосвязаны между собой три плана: проекта, ресурсный и затрат. Обычно план проекта ведется в разрезе задач, далее на него налагается ресурсный план, показывающий, какое число человеческих ресурсов требуется для выполнения активностей. Зная число и квалификацию ресурсов, а также их ставки, возможно рассчитать план по затратам. Таким образом все три плана связаны между собой и изменение одного из них непременно приводит к обновлению других. Наконец, построив ресурсный план, мы фактически формируем планы проекта и затрат.

Создание проектного плана может вестись согласно двум классическим способам, описанным в своде знаний PMBoK [2]: критический путь и критическая цепь. Метод критического пути предполагает декомпозицию всех проектных задач, выстраивание их логической последовательности и взаимосвязей, выставление предполагаемых продолжительностей и расчет одноименного пути. Способ не оперирует человеческими ресурсами, поэтому не всегда понятно на основе каких правил рассчитываются продолжительности задач, ведь они зависят от числа ресурсов. Следующий способ, метод критического пути, расширяет предыдущий, вводя три вида «буферов» (ресурсные, поддерживающие и проектные), для сглаживания неопределенностей и возможных задержек. Здесь сроки задач и наличие буферов устанавливаются согласно доступности человеческих ресурсов, после чего строится все тот же критический путь. Применение обоих методов на практике видится крайне трудозатратным в особенности при часто изменяющихся вводных. Поэтому в качестве базиса построения ресурсного плана воспользуемся методом, основанном на бенчмаркинге фаз ERP-проекта [3].

Привет, Хабр! Меня зовут Дмитрий Канатьев, я руководитель группы поддержки подключений МТС Линк. Как показывает мой опыт, 90% ситуаций с неработающим звуком можно решить самостоятельно и с помощью простейших действий. Они общие для любых сервисов видеоконференций, не требуют специфических знаний и, как правило, решаются в пару кликов переключением опций, спрятанных где-то в недрах настроек.

Специально для пользователей без глубокого понимания операционной системы мы собрали обширную базу знаний и проработали порядок, в котором стоит действовать. Этот гайд поможет быстро понять причину и самостоятельно исправить неполадки со звуком на онлайн-мероприятиях. Все эти операции выполняются за 5–10 минут, но экономят сотрудникам поддержки и системным администраторам время, которое они смогут потратить на просмотр аниме решение сложных и заковыристых проблем.

LLM позволяют генерировать рабочий код быстрее, чем когда-либо, но команды разработчиков не ускорились. Стоимость понимания, тестирования и доверия к коду выросла, а традиционные узкие места — код-ревью и координация — стали еще более критичными.

Привет, Хабр! Природа остаётся величайшим источником инженерных решений, вдохновляя учёных и разработчиков на создание технологий, меняющих мир. От микроскопических слизевиков до крыльев бабочек — биомимикрия открывает новые горизонты, позволяя нам переосмысливать материалы, структуры и механизмы.

В этой статье мы продолжаем рассказывать вам о том, как природные механизмы вдохновляют на создание новых технологий. Впереди ещё больше примеров, где биология, физика и инженерия пересекаются, рождая инновации будущего.

Часть 1.

Эта статья посвящена созданию Android-приложения для решения практической задачи — отслеживания местоположения коммерческих представителей в полевых условиях. Статья может быть полезна широкому кругу Android-разработчиков как с точки зрения использования готового решения, так и с точки зрения реализации отдельных компонентов приложения для применения в своих проектах.

На дворе лето, середина года уже позади. Самое время оглянуться назад и критически взглянуть на прогнозы, которые делались в декабре-январе. Итак, давайте посмотрим, что обещали нам по части BPM в 2025 году и что из этого сбылось, а что осталось лишь в фантазиях авторов этих прогнозов. В принципе все писали более-менее одно и то же, поэтому для разбора взял один рандомный прогноз «BPM Solution for 2025: Trends and Updates».

Некоторые интерфейсные решения не устарели — они просто не были пересмотрены. Они живут по инерции: из-за юридических формальностей, технических ограничений или просто потому, что «так уже есть». Часто — это не чья-то ошибка, а результат слишком длинной цепочки допущений.

Во второй части (первая тут) продолжу разбирать рудименты — те фрагменты UX, которые когда-то имели смысл, но больше не работают. Мы посмотрим на них не с точки зрения «плохо», а с точки зрения: почему так получилось, почему до сих пор так, и как это решают сейчас.

Фокус на российском рынке.

Fortran появился в далеком 1957 году, и с тех пор стал главным оружием учёных, инженеров и исследователей для тяжёлых вычислительных задач — от моделирования климата до аэродинамики. Он оптимизирован под численные вычисления, быстро работает и умеет эффективно использовать многопроцессорные системы.

Но в мире технологий многое меняется быстро, и Fortran пришлось не просто догонять время, а переосмысливать себя. В 2025-м он получил новый импульс к развитию благодаря обновлённым стандартам и современным инструментам.