Kurgan-Telecom Ru | Информационные технологии

История о том, как военкомат собирался применить ко мне ограничительные меры, несмотря на то, что в военкомат я явился (также был риск, что меня доставят в военкомат полицейские - для составления протокола). И как я обжаловал их намерения (на данный момент ограничения не введены и информации о таких намерениях тоже больше нет).

29.11.2025 я получил СМС от номера 117 с текстом: "Вам направлена повестка в военкомат. Ознакомиться: реестрповесток.рф".

По закону возможные ограничение за неявку по повестке (согласно статьи 7.1 Закона №53-ФЗ "О воинской обязанности и военной службе"):

‣ запрет выезда из страны;
‣ запрет на государственную регистрацию физических лиц в качестве индивидуальных предпринимателей;
‣ запрет на постановку на учет в налоговом органе физического лица в качестве налогоплательщика;
‣ приостановки на постановку недвижимого имущества на государственный кадастровый учет и (или) государственную регистрацию прав;
‣ ограничения права на управление транспортными средствами;
‣  запрет на государственную регистрацию транспортных средств;
‣ отказ в заключении кредитного договора, договора займа.

Большинство руководств по MTProto прокси написаны под Linux. Но что если ваш сервер на Windows? В статье разберём полный цикл настройки приватного MTProto прокси с Fake TLS на Windows Server + Docker: выбор образа, подводные камни (BOM в конфиге, порт 443 и HTTP.sys, флаги которых нет в v2), изоляция на отдельном IP и PowerShell-скрипт для пересоздания прокси с новым секретом одной командой. Все грабли — собраны на практике.

Disclaimer: название компании и детали изменены, но ситуация реальная. Пишу не хайпа, ради, а потому что таких историй сейчас становится слишком много.

Я работал руководителем ИТ в региональной сети стоматологических клиник: больше двадцати точек, около 250 сотрудников, CRM, 1С, почта, серверы, персональные данные пациентов, регулярные закупки оборудования и расходников. ИТ‑отдел — два с половиной человека. Отдельного ИБ‑специалиста не было, всё, что связано с безопасностью, автоматически ложилось на меня.

Почта — Exchange 2019, торчащий наружу. VPN для руководства «неудобно», двухфакторки нет, IMAP/SMTP включены, из защиты спаморез и антивирус. Классическая история.

Пробовал разворачивать бесплатный postfix+dovecot+roundcube — после Exchange руководству не зашло.

Когда в октябре 2025 Exchange 2019 перестал поддерживаться, я пошел к генеральному. Обозначил, что обновления больше не выходят. И что старый Exchange будет безопасным строго до появления новых уязвимостей, закрыть которые мы уже не можем. Понятно, что Exchange SE покупать никто даже не собирался, потому что дорого, сложно купить в РФ, да и платить надо постоянно. Смотрели Яндекс и Mail корпоративные решения — по функциональности ок, но начальство сразу сказало: никаких облаков, всё должно лежать у нас. Общий аргумент был простой: «Мы не Сбер. Кому мы нужны? Работает — не трогай. Денег нет».

Я пытался объяснять, что вопрос не в том, «ломятся к нам или нет», а в том, что при следующей серьёзной уязвимости мы просто останемся без патча. Напоминал историю с ProxyLogon, когда Exchange массово ломали. Без толку.

Мы отказались от формального деления команды на L1, L2 и L3. Разрешили инженерам брать задачи независимо от грейда. Не паникуем, если SLA горит красным. И знаете что? Это работает.

У нас в К2Тех есть собственный Центр экспертизы по комплексному сервису, который объединяет все направления техподдержки. От инженерных систем до инфраструктуры и ПО. Ну и конечно же, поддержку ИБ. Меня зовут Олег Лунгу, я руководитель группы инженеров технической поддержки К2 Кибербезопасность (входит в К2Тех). Сегодня расскажу, как вырастил команду с нуля до 30+ спецов, эффективно решающих задачи, которые мучают клиентов месяцами.

Привет, Хабр!

В одной из прошлых своих статей, пару лет назад, я уже описывал реализацию дешевого самодельного датчика качества воздуха на базе сенсора BME680. Но прошло время, многое изменилось, и теперь возникла потребность в подобном устройстве на новом месте. Недавно на одном маркетплейсе мне попалась комбинированная плата с датчиками ENS160+AHT21, которая подходит под мои задачи, а что в итоге получилось, читайте далее.

Рассказываем, как прошла первая половина марта 2026 года в русскоговорящей игровой индустрии. В нашем дайджесте вас, как всегда, ждут свежие анонсы, подробности о новых проектах, а также важная информация из пресс-релизов ожидаемых игр.

Лето 1977 года, грунтовый полигон в конце огромного испытательного аэродрома ЛИИ, жара. Посреди этой степи на четырех металлических лыжах стоит аппарат, похожий на утюг с крыльями. Конструкторы называют его «птичкой». Летчики — «Лаптем». В документах он значится как изделие 105.11, дозвуковой аналог экспериментального пилотируемого орбитального самолета.

Авиард Фастовец, летчик-испытатель микояновской фирмы, 40 лет, Герой Союза, человек, катапультировавшийся из разрушающегося МиГ-29 и вернувшийся на работу, cадится в кабину. Двигатель РД-36-35К выходит на максимал. Аппарат стоит. Лыжи впечатались в грунт так крепко, что 3,5 тонны тяги их не сдвигают. И тогда техники просто купили арбузы, много арбузов. Подняли аппарат краном, разрезали арбузы пополам и подложили сочные половинки под все четыре лыжи. Фастовец снова сел в кабину. Двигатель на максимал, и самолетик заскользил по арбузной мякоти, все быстрее и быстрее.

Между арбузами на степном аэродроме и контрактом NASA уместится история, в которой будет все: гиперзвуковой самолет на жидком водороде, крылья, которые превращаются в кили на орбитальной скорости, охота австралийских разведчиков за советским ракетопланом в Индийском океане, печальная резолюция министра обороны, и конструктор, который тайком, под прикрытием программы «Буран», продолжал испытывать свою главную мечту до самой смерти.

Самая дорогая ошибка в просевшем бизнесе — увольнять до диагностики. Низкий результат не всегда означает слабого сотрудника: иногда проблема в плохой стыковке между человеком и ролью. Разбираю, как это увидеть до того, как компания сама создаст себе новый убыток.

Мир менеджмента продуктов быстро меняется: появляются новые технологии, меняются подходы к работе с продуктом и растут ожидания касательно навыков специалистов. В 2025 году менеджеры продуктов сталкивались с вызовами, которых еще несколько лет назад не было: от внедрения ИИ до управления сложностью продуктов и команд.

Чтобы понять, какие инструменты используют специалисты, какие навыки развивают и как видят свое будущее, мы в ProductSense совместно с X5 провели исследование среди 1220 респондентов — менеджеров продуктов, Head of Product и CPO, чтобы понять:

— с какими продуктами они работают;

— как используют ИИ;

— какие навыки развивают;

— сколько зарабатывают;

— как видят будущее профессии.

В этой статье — ключевые выводы исследования.

Привет, друзья!

Сегодня поговорим о кластерном режиме в Pilot – линейке продуктов, на базе которых организуют совместную работу над строительными проектами, сборку и проверку BIM-моделей.

Кластерный режим Pilot обеспечивает отказоустойчивость и горизонтальное масштабирование её центрального компонента — Pilot-Server. Для хранения данных в кластере используется PostgreSQL, а для взаимодействия между узлами — Redis.

Примечание: На данный момент кластеризация доступна только для Pilot-Server. Pilot-BIM-Server и Pilot-Web-Server работают как отдельные сервисы без возможности горизонтального масштабирования.

Какие преимущества мы получаем по сравнению с подходом, где используется один компонент Pilot-Server?

1. Аппаратный сбой на сервере Pilot-Server. При падении машины, на которой расположен единственный экземпляр Pilot-Server, работа пользователей парализуется, никакие действия с системой в режиме онлайн невозможно совершить. При нескольких компонентах на разных серверах, в случае падения одного из них, мгновенно назначается новый активный узел из оставшихся рабочих. Для пользователей это будет кратковременный разрыв соединения, после которого они переподключатся к новому узлу.

2. Обновление ПО. При обновлении Pilot-Server с единственным экземпляром, пользователи не могут подключаться в этот момент. В кластерном режиме обновление можно произвести в режиме “Последовательного обновления”.

3. Рост нагрузки на Pilot-Server. Большое количество запросов к одному компоненту Pilot-Server может превысить пропускную способность одного сервера. В кластерном режиме за счёт нескольких узлов с Pilot-Server  нагрузка будет распределяться между ними через балансировщик.

Привет, на связи Стас Иванкевич, техлид в команде разработки управляющего слоя Platform V DropApp в СберТехе. Мы все так же пилим наш космолет и готовы поделиться с вами новыми полезными рекомендациями и предостеречь от ошибок при разработке операторов.

В первой части мы уже начали обсуждать разработку K8s-операторов. Сегодня поговорим о поведении  Reconcile и конфликтах обновлений. Рассмотрим возможные ошибки и обсудим тонкости, которые помогут их избежать.

Поехали!

12–14 марта в Москве, в Центре международной торговли на Красной Пресне, прошла весенняя конференция INFOSTART TEAM EVENT 2026 - большая встреча для тех, кто развивает корпоративные решения на платформе 1С.

Для Инфостарта это событие стало юбилейным: 20-е крупное мероприятие компании за 20 лет.

Конференция шла в 6 параллельных потоков: можно было выбирать между инженерными темами (разработка, производительность, HighLoad, отказоустойчивость, эксплуатация, ИБ) и управленческими (анализ и требования, проектирование, управление командами и проектами, HR, soft skills)...

Привет Хабр! Меня зовут Алексей и я Системный Администратор.

Данная публикация предназначена для тех, кто только планирует начать карьеру в сфере  системного администрирования. В материале мы рассмотрим базовые аспекты профессии, необходимые инструменты и ресурсы, а также пошаговый план входа в специальность для  начинающих специалистов без предварительного опыта и профильных знаний.

Есть вещи, которые индустрия однажды сделала правильно — и с тех пор принципиально не меняла. Архитектура TCP/IP, формат файловой системы FAT, раскладка QWERTY, ну и механический переключатель для клавиш, которому уже перевалило за 40, а хоронить его до сих пор никто не торопится.

В статье рассматриваем что такое хранилище данных, основы их разработки: архитектура, основные слои данных и подходы для работы с ними, ETL и ELT, а также основные модели данных. Материал поможет начинающим разработчикам понять принципы построения аналитических систем и роль разработчика DWH.

В середине XX века советские учёные решили встряхнуть научную среду – и создали академгородки. В то время в мире уже были похожие проекты, но именно в СССР они стали самобытной (и массовой) моделью территориальной организации науки. 

В академгородках на практике реализовали так называемый треугольник Лаврентьева: образование — наука — производство. Всё плотно сконцентрировано в одном месте, смешать, но не взбалтывать. Плюсом шла вся необходимая инфраструктура. Всё, от школ до магазинов, было буквально у них дома.

Последнее было важным элементом системы, потому что некоторые городки основали глубоко в  Сибири. Такое расположение было, кстати, совсем не случайным. 

Вся эта красота была нужна, чтобы вывести науку и производство на новый уровень, а СССР — в лидеры мирового развития. И это даже отчасти удалось. Но затем что-то пошло не так…

В нашем сообществе уже не первый день живёт агент @vega_exactly_not_ai.

Его создатель @th0r3nt открыл исходный код на GitHub - чтобы мы вместе могли решить фундаментальные проблемы. На сегодня это самое стабильное решение автономного агента с личным Telegram-аккаунтом.

Создатель попросил рассказать об архитектуре и поставить ряд вопросов перед сообществом. Думаю, вместе мы способны разобраться.

Большинство современных Open-Source фреймворков для создания ИИ-агентов (от AutoGPT до недавнего OpenClaw) страдают от ряда детских болезней. Во-первых, это амнезия: агент теряет контекст спустя десяток шагов, так как векторные базы данных превращают память в кашу из семантически похожих, но логически не связанных кусков текста. Во-вторых, это зацикливание в бесконечных ReAct-петлях. В-третьих - ужасная безопасность при выполнении сгенерированного кода прямо на хостовой машине.

В этой статье я хочу разобрать архитектуру Autonomous Agent Framework (AAF) - моего pet-проекта, который перерос в полноценную OS-level сущность на Python.

Главная идея AAF: агент не должен быть просто скриптом, ожидающим промпта. Это должен быть долгоживущий асинхронный процесс с гибридной памятью, шиной событий и собственной изолированной средой для запуска субагентов.

По данным исследования Хабр Карьеры, во втором полугодии 2025 года медианная зарплата IT-специалистов составила 183 тысячи рублей. Цифра почти не изменилась с первого полугодия: тогда медиана была 182 тысячи рублей.

Медианная зарплата в IT в Москве — 230 тысяч рублей (+2%), в Санкт-Петербурге — 200 тысяч (+4%), в регионах — 159,2 тысяч (-1%). 

Эта звезда является главным украшением весеннего неба, которое контрастно отличается от зимнего. Если на небосводе января можно насчитать более десятка ярких звёзд (первой звёздной величины и ярче), то на небе апреля их всего три — Регул, Арктур и Спика — занимающая центральное место в весеннем хороводе созвездий, не слишком заметных своими фигурами на небе больших городов.

Как протокол заимствует чужое рукопожатие, почему v1 и v2 были дырявыми, что именно в v3 нашёл Aparecium и где у этого подхода архитектурный потолок

Большинство прокси-протоколов пытаются выглядеть как HTTPS: генерируют свой сертификат, настраивают TLS, надеются что DPI не присмотрится слишком внимательно. ShadowTLS идёт другим путём — берёт чужое рукопожатие целиком, не подделывая ничего

Пока TLS-рукопожатие идёт, всё что видит анализатор трафика — честный ClientHello, честный ServerHello, честный сертификат настоящего сервера-донора. Всё что происходит после завершения рукопожатия — туннельный трафик. К тому моменту DPI должен был уже принять решение пропустить соединение.

Прежде чем читать дальше. ShadowTLS v3 на март 2026 года работает не везде и не всегда. В июне 2025-го инструмент Aparecium показал два воспроизводимых вектора детекции: фиксированная разница в длине ServerFinished и некорректная обработка NewSessionTicket от OpenSSL-серверов. Против провайдеров с базовой SNI-блокировкой без активного зондирования протокол вполне работает. Против ТСПУ с активным зондированием риск реальный. Статья описывает архитектуру и механизм работы, а в конце разбирает где и почему детекция срабатывает.