Kurgan-Telecom Ru | Информационные технологии

Сегодня иллюзия защищённости может стоить очень дорого, тем не менее, все еще остаются компании, которые считают, что достаточно подключить централизованные средства защиты и это обеспечит им полную безопасность. К сожалению, это уже давно не так. Атаки становятся всё более изощрёнными, и для их обнаружения требуются не только мощные инструменты, но и грамотно выстроенные процессы, в том числе в части взаимодействия с провайдером кибербезопасности.

Как наладить это взаимодействие? Почему мониторинг без обратной связи недостаточен? И что делать, если вам удалось отразить атаку, но вы понимаете, что это только начало? В этой статье мы разберём ключевые аспекты эффективной работы с провайдером, которые помогут вам избежать распространённых ошибок и сделать кибербезопасность реальным инструментом борьбы с угрозами.

Telegram — главная кормушка российских авторов, зарабатывающих на нейросетях. В этом обзоре я расскажу, как нейроканалы монетизируют контент, поделюсь своими расчетами по доходам. Всех истин не открою, но общую картину глянем.

Сегодня о Христофоре Леденцове мало кто знает. О нём не рассказывают в школах и вузах, а ведь он очень активно помогал русской науке. Возможно, именно благодаря помощи Леденцова кто-то из грандов-классиков смог войти в историю. Давайте вспомним этого неординарного и незаслуженно забытого человека.

Шрифты хотя не поименованы в Гражданском кодексе РФ, но в практике их относят к объектам авторских прав. Это означает, что их незаконное заимствование может обернуться судебным процессом и взысканием многомиллионных сумм компенсации правообладателю. О таких делах — подробнее в нашем материале.

Меня зовут Степан, я C# профессионал уже более 7 лет на рынке и рассказываю об этом в Telegram каналe StepOne. В этой статье я покажу вам личную подборку 9ти underground NuGet пакетов. Вы наверняка не встречали их на работе, потому что они либо решают конкретную специальную задачу, либо решают известные задачи нестандартным подходом, либо ещё недостаточно известны на рынке РФ. Мне же удалось затащить их на прод и пощупать в бою!

Когда-то давно я столкнулся с почти совершенной корпоративной методологией внедрения ИТ-проектов. Она была полной, удобной, масштабируемой и понятной даже джуну (которым я тогда был).

С тех пор, за почти 20 лет внедрений(!) в куче российских компаний, я не встретил равного ей аналога в России. И до массового увлечения Agile, и после него, и даже сейчас, после того, как рынок проголосовал за гибриды WF и Agile.

И это не потому, что у нас методология в компаниях не нужна - нужна, еще как. Тренд на оцифровку процесса управления проектами компании - такой же старый, как PMBoK. Потребность в формализации бардака в ИТ только растет.

Так в чем же дело? Почему идеал есть, но уже 20 лет большинство компаний изобретают велосипеды, кто как может?

Этот текст - для начинающих РПО и РП, которые хотят вырасти в РПО.

Я расскажу про то, что такое для меня "идеальная методология", чем она отличается от PMBoK, P3.express и всего остального, почему ГОСТ34 не так уж и плох, и почему волшебная таблетка не используется повсеместно, если рецепт был известен уже 20 лет тому назад.

Статья написана по мотивам публикаций в моем ТГ канале «Морковка спереди, морковка сзади», который полностью посвящен управлению в IT, а особенно той его части, которой толком никто не учит: софтскиллам. Если вам это интересно, заходите, читайте и подписывайтесь. Ну и читайте другие мои статьи на Хабре про управление в ИТ.

Начнем с идеала...

Привет!

Это Frontend Status — ваш регулярный дайджест по веб-разработке. Мы собираем самое актуальное и полезное: от свежих фич в браузерах и фреймворках до того, как ИИ меняет сами фронтенд-приложения: от генерации динамического UI до встроенных AI-фич до AI-агентов.

В этом выпуске — 25 материалов: видео с конференций, новости о фреймворках, обновления Chrome, AI-инструменты и многое другое. Навигация по разделам поможет быстро найти интересное.

LangChain — стандарт. Но что если у вас 1M+ токенов? Честное сравнение RLM-Toolkit: 287 интеграций, 10M+ контекст, H-MEM память. Когда какой использовать?

Аудиоматрица, она же аудиопроцессор – это один из ключевых компонентов современных профессиональных АВ-систем. По сути аудиоматрица – это автоматизированный микшер, задача которого оперативно перенаправлять аудиосигналы из множества источников (по числу входов) на множество потребителей (по числу выходов) независимо друг от друга, и при необходимости (а такая возникает постоянно) обрабатывать их разными алгоритмами. Пользователь при этом наблюдает за работой оборудования и подсчитывает выгоды. Это важный момент, ибо некоторые считают, что выгода = как можно меньшая цена покупки – и ошибаются, любуясь только одной стороной медали. А есть еще дли-и-инный список затрат на содержание и эксплуатацию прибора (установка, обслуживание, ремонт, обучение персонала, модернизация и даже утилизация в конце жизненного цикла), который называется «стоимость владения», и тут лучше без неожиданностей. Это значит – покупать не на маркетплейсах, а у официального российского поставщика, в штате которого работают профессиональные системные инженеры, техники и программисты.

Как настроить AI Assistant в любой IDE от Jetbrains для работы с Codex от OpenAI (и сэкономить кредиты в AI Assistant если у вас уже есть оплаченная подписка ChatGPT Plus)

Возможно ли на одной домашней видеокарте (RTX 3090) создать AI-ассистента, который знает узкоспециализированный инженерный язык лучше, чем GPT-4?

Я инженер-конструктор, и мне надоело писать рутинный код для SOFiSTiK руками. Поэтому я решил дообучить (fine-tune) модель Qwen 3 (8B) с дистилляцией логики DeepSeek под свои задачи.

В статье подробный технический разбор:
— Как собрать датасет с логикой Chain of Thought (CoT).
— Как бороться с Out of Memory в 24 ГБ VRAM на Windows + WSL.
— Рабочие конфиги Unsloth, параметры обучения и итоговая GGUF модель.

Я дважды обнулял депозит. Первый раз — «ну бывает». Второй раз — стало ясно, что это не случайность, а системная проблема: я учусь на реальных деньгах, а цена ошибки слишком высокая.

Перед третьей попыткой я решил сделать то, что в нормальных профессиях считается базой: тренироваться в условиях, близких к боевым, но без необратимых последствий. Так появился мой «торговый спортзал» — ArenaGo.ru: виртуальный капитал, реальные котировки, соревнования и возможность подключать алгоритмы через API.

Ниже — немного личного контекста, а затем разбор того, какие требования я закладывал и как это реализовано на уровне продукта.

Я профессиональный проходитель performance review. И может показаться, что это шуточная статья, но я вообще не шучу.

Привет, Хабр!

Я работаю Senior System Analyst в крупной IT-компании. Специфика моей работы требует постоянного взаимодействия с большими объемами информации, написания спецификаций и прототипирования. Однако мой интерес к технологиям не ограничивается аналитикой: в свободное время я занимаюсь разработкой пет-проектов, где также активно применяю ИИ для написания кода.

За последний год ИИ-сервисы стали неотъемлемой частью не только моего рабочего процесса, но и быта. За это время я успел перепробовать десятки инструментов — от разрекламированных флагманов до нишевых open-source решений. Я прошел путь от восторга до разочарования в некоторых «гигантах» и нашел неочевидные жемчужины.

В этой статье я хочу систематизировать свой опыт и поделиться обзором актуальных AI-сервисов. Это не маркетинговый буклет, а субъективный «field report» (отчет с полей). Мы пройдемся по бесплатным утилитам, разберем платные экосистемы и затронем профильные инструменты для кодинга и медиа.

В данной статье приведен один из возможных вариантов математического обеспечения для исследования динамики неуправляемого движения спускаемых аппаратов, созданное наоснове обобщения опыта проектирования, отработки и эксплуатации аппаратов типа «Венера» и «Марс» второго и третьего поколений. Приводятся обобщенные данные, характеризующие динамику спуска в атмосферах планет типа «Венера 9-16», «Вега-1,2» и «Марс-3,6». При данном моделирования рассматривается процесс посадки на Венеру и заданы параметры её атмосферы.

Ранее в статье "Почему нейросети не заменят прикладных специалистов: простая логика против вероятностных подходов" рассматривались общие вопросы поиска решений управляемого данными. Кратко: это механизм динамического связывания отдельных фрагментов решения в виде информационных блоков в последовательности для определения запрошенных параметров. Эта информационная технология, основанная на простой логике, позволяет оперативно вести диалог с пользователем, используя накопленные в процессе поиска решения данные. Для того чтобы общаться с системой на естественном языке необходим терминологический словарь предметной области.

В статье рассматривается роль терминологического словаря в процессе поиска решений, требования к составу словаря и содержанию словарных статей. Именно словарь позволяет описывать фрагменты решения на естественном языке и создавать прикладные приложения с минимальным привлечением специалистов по информационным технологиям. Отдельное внимание уделяется важности указания иерархических связей терминов, которые по своей сути являются параметрами решаемой задачи.

Терминологический словарь - важный компонент экспертной системы, к созданию которого предполагается привлекать прикладных специалистов узкого профиля.

ПРИМЕЧАНИЕ. В качестве примера выбрана реальная задача из медицинской практики связанная с назначением антирабической помощи. Антирабическая помощь необходима для исключения заболевания бешенством после контакта с домашним или диким животным. Бешенство смертельно опасное заболевание. От правильности врачебных назначений зависит жизнь обратившегося за медицинской помощью. Имеется инструкция, регламентирующая действия по оказанию антирабической помощи, которая и является первоисточником базы знаний. Несмотря, на кажущуюся простоту выбор лечения (профилактики) требует чёткого анализа ситуации и учёта многих факторов. Экспертная система в диалоге управляемом данными не позволит ничего пропустить и предложит безошибочное решение.

Где-то между 2006 и 2008 годами в головах нескольких людей, которые слишком много думали про HTTP и REST, родилась не самая очевидная мысль: а что, если вместо того, чтобы каждые N секунд дёргать чужой API и спрашивать «ну что там у вас новенького?», заставить этот самый API самому постучаться к нам, когда ему действительно есть что сказать?

Сейчас это звучит как база, почти как «а давайте вместо FTP будем использовать git», но тогда это было довольно радикальным сдвигом парадигмы. От pull к push. От клиента-инициатора к серверу-инициатору.

Как мне надоело быть самым отстающим по эмодзи в Google Meet и с помощью reverse engineering сообщение WebRTC слепил расширение для Google Chrome, показывающее популярные в команде эмодзи и позволяющее искать по смыслу и с опечатками.

Привет, Хабр! На протяжении последнего года регуляторы значительно усилили блокировку VPN-протоколов. Если совсем давно основной метод сводился к блокировке IP-адресов известных VPN-провайдеров, то сейчас везде применяется глубокий анализ трафика (DPI), позволяющий идентифицировать и блокировать VPN-соединения на уровне протокола.

Сегодня разберемся, как блокируют OpenVPN и WireGuard.

Почти в любом приложении или платформе нужно думать о двух типах сценариев: человеческом и программном.

Есть и дополнительные разделения: вы общаетесь с членами своей команды или с разработчиками из других команд или компаний? Это особенно важно при создании API или сервисов, где апстрим-разработчики будут перехватывать и обрабатывать ваши ошибки.

Первый шаг — адресовать сообщение правильному человеку в правильной ситуации. Мы все видели ошибки, явно не предназначенные для нас, например когда сайт показывает стек-трейс конечному пользователю.