Kurgan-Telecom Ru | Информационные технологии

Мы в Beeline Cloud решили обсудить RFC 9116, который описывает security.txt. Это — своеобразная «визитная карточка» с контактами владельца ресурса. Она позволяет сообщить ему или ИБ-специалистам организации о найденных уязвимостях.

Несмотря на то, что стандарт был опубликован IETF, он так и не обрел популярность. Обсудим, как получилось, что достаточно простое и понятное решение, которое было призвано помочь безопасникам, стало еще одним источником их головной боли.

Мамкин инвестор знает, что если ежедневно ловить сигналы от мощных трейдеров, то скоро карманы будут набиты звенящей цифровой монетой. Но чтобы стать богаче всякого, в эпоху ИИ нужно нечно большее, чем какой-то сигнал. Нужно чтобы был карманный генератор сигналов по всем возможным активам.

В конце ноября 2025 года проект Moss представил прототип Unix-подобного ядра, написанного на Rust. Это попытка создать ядро, которое умеет запускать Linux-приложения, но работает уже по новым правилам — с упором на асинхронность и современные подходы к системному коду. За восемь месяцев команда добилась того, что ядро работает на реальном оборудовании, поддерживает базовые системные вызовы и запускает командную оболочку Bash. В этой статье разберем, что такое Moss, как оно устроено, где пока недотягивает и какие у него перспективы.

В последнее время стало привычно ссылаться на бас-фактор, как на что-то, что обязательно похоронит ваш проект, если вы наймете хоть одного толкового специалиста. Бизнесу, якобы, нужны сплошь взаимозаменяемые винтики, с правильно вывернутым гетеродином лайф-ворк баланса, способные хорошо использовать данные свыше фреймворки и библиотеки.

К сожалению, если у вас в команде нет звезд, вы никогда не сделаете звездный продукт. Магазин мягкой игрушки в Бирюлево, который будет вас худо-бедно кормить — запросто. А что-нибудь посерьезнее, поамбициознее и поприбыльнее — навряд ли. Потому что во всех серьёзных продуктах есть части, которые требуют оригинальных, пока необиблиотеченных, сложных решений.

Я не говорю о бас-факторе (назовем его БФ первого рода, или БФ-1, в честь клея), который полностью спровоцирован дегенеративным дядькой, боящимся потерять работу, и оттого пишущем нечитаемый, только ему одному (им вдвоем с поллитрой) понятный, запутанный код. Если любой разработчик в команде не может, или не желает, объяснять свой код коллегам — его надо не просто выгнать, а повесить на позорном столбе перед воротам в ойти, чтобы всяк сюда входящий видел и знал, что бывает с такими вот саботажниками.

К сожалению, такими нелицеприятными персонажами не исчерпываются все истоки возникновения бас-фактора. Основной, гораздо более частой, причиной — является то, что в команде есть только один человек, способный понять задачу корректно и воплотить ее в коде элегантно и безотказно.

Привет! Все мы так или иначе сталкиваемся с тем, что технологии усложняются как-то очень уж быстро. Гораздо быстрее, чем мы успеваем их осваивать. Вы наверняка замечали, что перегруз информацией мешает нормально работать и снижает продуктивность. Недавние исследования показывают, что грамотное распределение когнитивной нагрузки является ключом к управлению сложными системами.

Предлагаю обсудить эту тему дальше в статье.

Нужно ли аналитику машинное обучение? Ответ неоднозначный: всё зависит от места работы и планов в профессии.

Меня зовут Раф, я аналитик ценообразования в Авито (а раньше в Яндекс Лавке), преподаватель машинного обучения в Центральном университете, выпускник факультета компьютерных наук в НИУ ВШЭ и курса «Специалист по Data Science» в Яндекс Практикуме. 

В этой заметке я расскажу, зачем аналитику машинное обучение, когда без него можно обойтись и как его освоить, если этого потребуют задачи.

Тема 1. Как выглядит Kotlin Coroutine без макияжа

Тема 2. Kotlin suspend функции

Код Kotlin корутин выполняется в потоках, но важно понимать, что корутины не привязаны жестко к конкретным потокам. Их выполнение управляется диспетчерами (Dispatchers), которые определяют, в каком потоке или пуле потоков будет работать корутина.

Как мы обсуждали в Как выглядит Kotlin Coroutine без макияжа при создании корутины создается объект Continuation, в котором содержится код, который выполняет корутина. Код делится на блоки - suspend-функции с помощью switch. Когда код доходит до suspend-функции она вызывается и в неё передается весь текущий объект Continuation и на этом это ответвление switch заканчивается. Suspend-функция по завершению своей работы вызывает метод resume у переданного ей объекта Continuation и таким образом начинается выполнение следующего ответвления switch'a.

Мы всё это вспомнили не просто так:

объект Continuation, который мы обсуждаем на всех этапах передается в специальной обёртке DispatchedContinuation.

Именно на этой обертке и вызывается метод resume, который выделяет поток и вызывает resume у объекта Continuation.

Исходя из изложенного выше мы можем понять механизм смены потока - он может меняться при каждом вызове метода resume у объекта DispatchedContinuation.

Доступны следующие диспетчеры:

Почему оффер ломается не на алгоритме, а на вопросе «кем вы видите себя через 5 лет?» — разбираю шесть таких ловушек и показываю сильные ответы.

Всем привет! Мы делаем проекты по Zabbix, накопили большую экспертизу и решили сделать переводы нескольких статей, которые нам показались интересными и полезными. Наверняка, будут полезны и вам. Также своим опытом делимся в телеграм-канале zabbix_ru, где вы можете найти полезные материалы и записи наших вебинаров, опубликованных на нашем ютуб-канале (прим. переводчика).

Миграция с MySQL на PostgreSQL — первая статья цикла переводов.

В этой статье подробно рассмотрены основы SELinux, его правильная интеграция с Zabbix и способы эффективного создания собственных политик SELinux для решения распространённых проблем. Также показано, как контролировать SELinux непосредственно в Zabbix, что поможет повысить безопасность системы и упростить повседневное администрирование.

Данное руководство предназначено для дистрибутивов на основе RPM (RHEL, CentOS, Rocky Linux, AlmaLinux, Fedora, …).

Публичный бренд IT, ожидание

Продажники курсов трубят: IT - лучшая индустрия. Вышел новый фреймворк? За часовой митинг мы решим, нужен ли он нам, а за неделю - внедрим. Такой скорости адаптации не увидишь ни в медицине, ни в военном деле. Ты можешь найти работу и стать экспертом, не имея высшего образования. Потому что IT-компании поняли, что если фильтр по диплому отсеивает хороших кандидатов, он не нужен. В IT грамотный сотрудник на вес золота, и система найма эффективно его распознает. Тут платят за глубокое понимание проблемы и эффективное решение.

Всё это лишь ожидание, складывающееся после просмотров роликов об IT. Ниже я пишу о том, что IT больше не тратит время на главные вопросы, и о том, что с этим делать.

Публичный бренд IT, реальность

Кандидат выгорел до оффера. Собеседуемый должен показать экспертизу, противоположную ожидаемой от него в работе. Я разработчик, и каждый месяц хожу на собеседования в европейские и русскоговорящие компании. Меня оценивают и фильтруют люди без технического бэкграунда.

Позвольте, я начну с чистосердечного признания, которым не особо горжусь. Пару дней назад я поймала себя на том, что «гуглю в ChatGPT» до смешного простой вопрос. Я абсолютно точно знала на него ответ, но набрать запрос в чате показалось быстрее, надежнее и как-то… правильнее. В тот момент, когда я нажала Enter, в животе заворочался тот самый ледяной ком тревоги.

Дело было не в дурацком вопросе. Но сама мысль, что я перепроверяю себя у всезнающего «бога» из кремния, вызывала дискомфорт. Тревога была вызвана другим, куда более серьезным осознанием: я поймала себя на том, что больше не доверяю собственному мозгу. Даже когда знаю ответ.

Не было никакой драмы. Никакого экзистенциального срыва. Лишь тихое, неприятное открытие: я перестала думать за себя… и даже не заметила, как это случилось.

20 ноября в Яндекс Тег Менеджере наконец завезли настоящий режим предварительного просмотра - тот самый дебаггер, которого ждали с момента запуска сервиса. А я что-то долго собирался с мыслями и готовил этот небольшой обзор. В этой статье разберем, как выглядит панель отладки, какие функции уже доступны и как всем этим пользоваться.

Оптимизировать запрос в вакууме — просто. Но как он поведет себя, когда десятки таких же запросов одновременно борются за ресурсы?

Эксперимент-3 : Частичная агрегация

Устали использовать Redux / Zustand / Jotai как чёрный ящик? Хотите наконец понять, что за магия там под капотом?

Мне самому надоело вайбкодить синтаксис Redux-like библиотек. Пора уже понять чё за зверь такой – state manager. Это заняло у меня несколько месяцев, и сейчас пройдём этот путь вместе.

Буквально изобретём концепцию Jotai за семь дней.

В последнее десятилетие в сфере информационных технологий широкое распространение получили системы с искусственным интеллектом, это обусловлено огромным объёмом цифровых данных, накопленных к настоящему моменту, для обработки и анализа которых потребовались новые технологии.

В промышленной автоматизации системы обработки и анализа данных как с технологиями искусственного интеллекта, так и с методами классического математического анализа менее распространены несмотря на то, что каждое предприятие, оснащённое АСУ ТП, обладает значительной базой цифровых данных.

В настоящей статье излагаются принципы проактивного риск-ориентированного подхода к управлению технологическими процессами.

В первую очередь эта статья ориентирована на технических руководителей промышленных предприятий и эксплуатирующий персонал, так как понимание изложенных принципов поможет не ошибиться в своих ожиданиях от внедрения соответствующих систем, а главное эффективно их использовать, обеспечивая снижение ремонтных затрат и минимизируя риски возникновения аварий.

Физики-теоретики из МФТИ и НИЦ «Курчатовский институт» предложили новое осмысление одной из самых запутанных и давних проблем классической электродинамики — парадокса излучения вечно равномерно ускоренного заряда. Их работа показывает, что излучение вечно равномерно ускоренного заряда действительно существует, и этот факт не зависит от системы отсчета. Основной вопрос сводится к тому, какой наблюдатель способен его зарегистрировать и как это излучение проявляется в различных координатных системах. Результаты исследования опубликованы в журнале Physical Review D.

Известно, что любой ускоряющийся электрический заряд должен испускать электромагнитные волны, то есть излучать энергию. Этот принцип лежит в основе работы всего, от радиоантенн до синхротронов. Однако в этом простом правиле скрывается глубокий парадокс, который десятилетиями ставил в тупик ведущие умы. Он связан с принципом эквивалентности Эйнштейна, согласно которому наблюдатель в замкнутой лаборатории не может отличить однородное гравитационное поле от равноускоренного движения. Означает ли это, что все заряды на поверхности нашей планеты непрерывно излучают энергию? Если да, то откуда она берётся? А если нет, то не нарушается ли фундаментальный принцип электродинамики?

ИБ в промышленности – новая угроза?

В мире промышленных предприятий информационная безопасность становится новой религией. На совещаниях все чаще звучат слова «угроза», «комплаенс», «SOC» и «Zero Trust», вместо привычных «доступность», «надежность» или «MTBF». Инженерная дисциплина, закаленная реальными авариями, постепенно вытесняется бюрократией аудита и отчетами в PowerPoint. Однако у станков, турбин и реакторов нет терпения к «лучшим практикам» на бумаге. Они работают по законам физики, а не по политике безопасности. Когда «офисная» ИБ вторгается в цех без понимания контекста, она перестает быть защитой и превращается в угрозу. В ИТ-мире потеря пакета – статистическая мелочь, в АСУ ТП потерянный сигнал может сорвать регуляцию давления или вызвать срабатывание ложной ошибки. То, что в офисе грозит лишь замедлением сети, на производстве способно остановить технологический процесс.

Самые интересные новости финансов и технологий в России и мире за неделю: Кассационный суд полностью одобрил бабкодолинг, РКН начал глушить Whatsapp, Вассерман на защите права рассылать дикпики, Google догоняет Nvidia, Трамп закрыл небо над Венесуэлой, а Tether понизили рейтинг надежности за баловство с золотишком.

Так получилось, что мне довелось за короткий промежуток времени заглянуть в инфраструктуру нескольких компаний, которые занимаются импорт замещением и разработкой программного обеспечения.

Цель статьи систематизировать ошибки и передать админам готовый материал для дальнейшей работы в своих инфраструктурах.

Надеюсь, что результаты труда будут интересны и обойдутся без неконструктивной критики.

Данный документ описывает систему взглядов и практических правил для интеграции ИИ-ассистентов в процесс разработки программного обеспечения. Цель — не запретить использование ИИ, а превратить его в управляемый инструмент, который повышает эффективность, не компрометируя качество, безопасность и ответственность инженера.