Kurgan-Telecom Ru | Информационные технологии

(Продолжение статьи «Системный абсурд: KPI, отчуждение и кризис смыслов»)

Про личный опыт. Философию, природу человека, менеджмент и эффект для экономике. Букв много

В корпоративной сети часто остаются устаревшие технологии и протоколы, которые не соответствуют текущим требованиям безопасности. Их продолжают использовать из-за зависимости от старого оборудования или недостаточного аудита.

Такие компоненты создают критические уязвимости, позволяющие злоумышленникам обходить современные меры защиты.

Игнорирование этих рисков снижает эффективность всей системы безопасности и повышает вероятность успешных атак.

Anthropic всегда делала ставку на безопастность. И Claude действительно сложнее всего взломать (я её взламывал в прошлой статье).

На днях вышла новая версия Claude 4, заявляющая о повышенном уровне защищённости, особенно в отношении биологических угроз.

Сегодня проверим её на прочность, и получим инструкцию по культивации массового биооружия.

Почти в каждой статье про мозг, продуктивность, личную эффективность и биохакинг я пишу о том, что наш организм был и остается универсальной системой. И в мире есть масса факторов и ко-факторов, которые могут совершенно по-разному влиять на организм. И немудрено, что один конкретный препарат может обладать сразу несколькими эффектами. В зависимости от использования.

Привет, Хабр!

Сегодня у нас на повестке интересная тема: как адекватно обрабатывать ошибки в cmd-файлах (он же — Windows Batch).

В общем, если вам приходилось писать batch-скрипт, который делает чуть больше, чем echo Hello World — добро пожаловать. Рассмотрим как работает %ERRORLEVEL%, когда и как юзать exit /b, как раскладывать try/catch на лейблы и почему всё это ломается, когда в бой идут call, for и if.

Как я с моим товарищем принимали участие в PHDays в Лужниках в 2024 и 2025 годах и как мы к ним готовились, и к чему пришли

Это вторая часть цикла статей про zerotrust. В ней разберем процесс создания “доверенного устройства”

Ежегодное цветение люпина в Новой Зеландии впечатляет: поля разноцветных цветов простираются через бассейн Маккензи. Этот регион в самом сердце Южного острова славится своим тёмным небом, что делает эту сцену ещё более сюрреалистичной в ночное время. Над цветами видна полоса внешнего Млечного Пути, а также созвездия Ориона, Близнецов и Плеяд. К ним присоединяются яркие планеты Юпитер и Марс, а на горизонте видно зелёную аврору.

В этой статье я не теоретизирую. Каждый из блоков — это то, что работает. Если вы разработчик, который хочет думать как архитектор — статья для вас.

Если вы архитектор, которому надоело рисовать схемы ради схем — этот список тоже для вас.

А если вы просто строите что-то серьёзное — сохранить, перечитать, внедрить. Это основа.

1. В 1066-м году Вильгельм Завоеватель захватил британские земли и получилась такая ситуация: всё начальство – французы, говорят на французском; местные – на своих языках. Французов ассимилировали, связь с Францией у них фактически оборвалась. Но английский впитал в себя огромную часть французского языка. Эти слова стали литературными синонимами, их до сих пор используют в образованных кругах + в школах и вузах французский учат как иностранный – это тоже не даёт французским словам устаревать.

2. Со времён римских завоеваний латинский язык из Англии особо и не уходил. А в период, когда над Британской империей перестало заходить солнце, он всё ещё был международным языком науки. Для руководства колониями и обслуживания финансовых потоков нужно было много образованных людей. Они и ввели тонны латинской лексики и даже фразеологии в обиход. Все эти слова до сих пор формально существуют в английском, но используются всё реже, и некоторые уже смело можно считать устаревшими. Но многие прижились. Например, в юриспруденции и в языке церкви – сплошная латынь.

3. США, Канада, Австралия и Великобритания – уже очень давно самостоятельные цивилизации, к тому же удалённые друг от друга географически.

Причём речь в этих странах различается и от региона к региону. Нам кажется естественным говорить на совершенно одном языке в Питере, Владивостоке и уральских деревнях, а жители других стран удивляются. И дело тут не в них, а в нас.

В СССР проводилась сознательная политика унификации речи. Абсолютно одинаковая школьная программа по всей стране, одни учебники. Одинаковый язык всех СМИ – от местной газеты до центрального радио и телевидения. Одни и те же фильмы, их мало, интересные пересмотрены по сто раз и растасканы на цитаты. До 30-40-х местные диалекты ещё абсолютно господствовали в деревнях, а потом подросло первое советское поколение. На самом деле, у нас до сих пор почти в каждом поселении сохранились люди, которые эти диалекты помнят, просто говорить на них уже не с кем.

Как запускать пайплайн только для нужных веток, хранить секреты в безопасности и управлять окружениями — просто, наглядно, с примерами. Если вы уже настроили первый workflow — самое время сделать его умнее

Привет, постоянные и не очень читатели!

Приходит как-то молодой IT-специалист со свежим стеком из Docker’ов, микросервисов и К8s на завод. В цеху сверкают панели управления, гудят моторы, а он пытается подключиться к этому промышленному добру.

И, внезапно (нет), оказывается, что привычный IT-стек здесь не работает — у заводчан свои протоколы, свои легенды и свои правила. Годами. Десятилетиями. Из уст в уста, от конунга к сыну и т.д. и т.п. Айтишник достаёт ноутбук, спрашивает, какая тут точка доступа, а в ответ — тишина. Только матёрый усатый автоматчик (спец по работе с автоматизированными системами на заводах) медленно поднимает глаза, откашливается и с лёгкой тоской в голосе говорит:

— Тут, сынок, Modbus по RS-485. Без TLS. Без DHCP. И если что, мы это на Delphi писали, в 2004-м.

И это ещё повезло, что на Delphi в 2004-м :) А могло быть написанно в другой стране (году этак в 1990-м) на паскале или фортране. Так и живут некоторые заводы, где вместо YAML — скрипты на паскале, вместо DevOps — старая добрая флешка с патчами, а вместо облачных масштабируемых серверов — шкаф с вентиляцией (в лучшем случае) и приклеенным на скотч листом: «Работает — не трожь!». Хотя по оценке того же Ростеха, если массово развернуть промышленный интернет вещей (IIoT) в разных секторах, это принесёт нашей экономике ~5,5 трлн рублей выгоды. Но пока такие цифры выглядят фантастикой.

В этой статье я расскажу о том, как сталкиваются два мира: IT и OT (Operational Technology). Какие сложности у айтишников в SCADA, почему интернет вещей часто работает без интернета, и как улучшение кибербеза может ухудшить его при внедрении IIoT.

Приветствую! На связи Федор Наумов, сервисный инженер К2Тех. В прошлом году, выполняя капитальный ремонт ДДИБП (дизель-динамического источника бесперебойного питания) на объекте, к нам поступила жалоба от заказчика, что зимой, при отрицательных температурах они наблюдают течи с радиаторов охлаждения рубашки дизельных двигателей. После почти недельной диагностики, размышлений и составления различных планов стало понятно, что точно установить места протечек и устранить их на месте мы не сможем. Радиатор установлен на высоте трех метров и со всех сторон окружен различными металлоконструкциями. Как мы справились с этой задачей? Читайте под катом!

Покажу вам практическую реализацию семантического поиска на основе векторных представлений - эмбеддингов из текста. Здесь я создам систему, которая анализирует статьи с Хабра, извлекает из них темы и ключевые слова с помощью локально работающих больших языковых моделей LLM, и на основе этих данных создает векторные представления для эффективного поиска по смыслу, а не по запросу на вхождение определенного текста.

Привет, Хабр!

В этой статье разберём мутный, но крайне важный инструмент ‒ std::launder. Мы поглядим, зачем его протащили в C++17 и что компилятор делает, когда видит launder.

«We have a phrase inside Intel. We are supposed to be a data driven company and the phrase is, "Don't argue with the emotions, argue with the data."»

Andrew S. Grove, Chairman of the Board, Intel Corporation, August 9, 1998

В июле 2023-го года в «Байкал Электроникс» стартовал проект по разработке собственного AI-процессора. В данной публикации мы хотим рассказать, почему мы выбрали именно архитектуру GPGPU, какими данными при решении мы руководствовались, а во второй части немного рассказать о ходе разработки и поделиться полученным опытом.

Идея этой статьи родилась во время задушевных разговоров на кухне и за утренним кофе с коллегами. Началось все с вопроса: «Чтобы ты бы сказал себе прошлому, чтобы релизы стали легче, а спринты прекраснее?» Конечно, в тот момент я ничего дельного не ответил, но, кажется, наконец‑то сформулировал идеальную фразу: «Настоящий разработчик, Слав, это не тот, кто с сияющим макбуком и вкусным смузи. Разработчик — тот, кто делает то, что нужно сделать. И в легаси покопаться приходится, и memory leak дебажить, а он всё равно делает, потому что так надо».

Привет, Хабр! Меня зовут Вячеслав Чащухин, я — разработчик в МойОфис. Занимаюсь мобильной версией Squadus — цифрового рабочего пространства для совместной работы и деловых коммуникаций.

Обращаю ваше внимание на то, что эта статья — не инструкция по решению всех проблем. Скорее, чек‑лист причин, которые, по моему мнению, чаще всего приводят к тем или иным проблемам. Поэтому в некоторых пунктах будут ссылки или упоминания возможных решений. Я объединил проблемы по группам. Если вы обнаружили в своем приложении подлагивания или не хотите их обнаружить в будущем, рекомендую пройтись по пунктам :)

Моё приложение представляет собой каталог, который объединяет профили исследователей безопасности с различных платформ, таких как HackerOne, Bugcrowd, GitHub и других. Фронтенд подключается к Supabase, и я создал его с помощью инструментов Lovable и Cursor. Вся автоматизация, которая подает данные в базу данных, обрабатывается отдельно.

Изначально я планировал разрешить пользователям самостоятельно регистрироваться через Supabase Auth и запрашивать профили, которые они хотели бы агрегировать. Но в процессе реализации я понял: это создаёт риски, ведь нужно корректно управлять как аутентификацией (какой именно пользователь), так и авторизацией (что ему разрешено). Я отказался от саморегистрации… но упустил важную деталь. (Подробнее об этом чуть позже.)

В рамках статьи расскажем о расширении pg_trace, предназначенном для сбора трассировок запросов в PostgreSQL, соберем трассировку на реальном примере работы приложения, оценим влияние сбора трассировки на производительность и агрегируем данные трассировки.

Сегодня хочу поговорить с вами про такую животрепещущую тему, как интеграция новых процессов в команду. Неважно, идёт ли речь о канбане, скраме, каких-то ритуалах которые вы проводите с утра - как только вы приносите что-то новое, начинается сопротивление. Даже если оно пассивное, даже если люди говорят «да-да, окей» - это ещё не значит, что процесс будет принят и заработает как надо.

Важно: мы сейчас не обсуждаем, стоит ли вообще что-то вводить. Предположим, вы уже всё проверили: провели анализ, посмотрели на команду, сравнили с метриками и точно уверены что изменения нужны. Тогда начинается настоящая работа: как это донести до людей и внедрить так, чтобы не вызвать саботаж.