Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! На связи Марат Гаянов, я занимаюсь исследованием безопасности. В сфере моих профессиональных интересов эксплуатация уязвимостей, реверс-инжиниринг и фаззинг. В этой статье я хочу рассказать об одном баге, точнее, о его эксплуатации.

Эксплуатация уязвимости типа use after free в ядре Windows и без того непростая задача, но когда к этому добавляется состояние гонки (race condition), сложность возрастает на порядок. CVE-2025-29824 — наглядное тому подтверждение, однако, как будет продемонстрировано ниже, создание рабочего эксплойта для нее — достижимая цель.

Настоящая беда не в технологии. Она в потопе сгенерированных машиной черновиков, которые под видом готовых романов, мемуаров и «экспертных» книг выбрасываются на рынок, лишённый всякого отбора, - рынок, где читатели больше не могут отличить то, что создано с любовью, от того, что скопировано, и того, что и вовсе не знало руки редактора.

Каждые несколько месяцев очередное эссе провозглашает смерть литературы. В этих повествованиях ИИ неизменно предстаёт злодеем, обвинённым в уплощении подлинности и погребении читателей под лавиной синтетической прозы. К такому выводу прийти несложно, особенно в мире, где информационная лента забита шумом, а темпы производства кажутся нечеловеческими. Но после почти двадцати лет в издательском деле - задолго до того, как ИИ вторгся в творческий мир, - я могу сказать с абсолютной ясностью: подлинная проблема не в ИИ. Проблема в крушении доверия к самому понятию авторства.

Если вы до сих пор пытаетесь выстроить нормальную работу в таск-трекере — расслабьтесь. Это скучно и неблагодарно. Гораздо интереснее использовать эти  11 вредных советов.

Статья представляет собой подборку актуальных вопросов и ответов, которые часто встречаются на собеседованиях по фронтенд-разработке. Материал охватывает ключевые темы: HTML, CSS, JavaScript, Typescript, React и Next.js. Каждая секция содержит практические вопросы с разбором правильных решений, пояснениями и примерами кода, что позволяет читателю не только подготовиться к собеседованию, но и углубить понимание основных принципов фронтенд-разработки. Статья будет полезна как начинающим, так и опытным разработчикам, желающим систематизировать знания и освежить навыки перед интервью.

Работаю в ИТ с 2004 года. Пришёл осознанно в индустрию не за деньгами - по любви к технологиям и тишине, когда можно заставить машину делать нужные вещи. Начинал с настольных приложений на Delphi, бэкенд на Python, немного React. Сейчас Финтех.

История о том, как, работая тимлидом Python-команды, решился принять вызов на переход в сферу 1С и что из этого вышло.

Недавно я тут на Хабре написал цикл статей про «Запрещенные фразы для ИТ-менеджера». Это фразы которыми неопытные менеджеры пытаются отбиться от неожиданных задач, и это же фразы, от которых почему то плохо заказчикам, бизнесу и начальству.

Там я разбирался почему плохо, и почему фразы:

- Этого нет в ТЗ!

- Этого нет в должностной инструкции!

- У меня нет на это ресурсов!

не приближают вас к цели (сданный проект, запущенный вовремя релиз), а, часто, отдаляют и плюсом бесят ваших заказчиков.

Каждая статья собрала больше 10000 прочтений, и в каментах к каждой был вопрос: "Окей, чел, если так говорить нельзя, то как можно? Расскажи и покажи на примерах, раз такой умный!"

Это - мой ответ на вопрос, а заодно - легкая шпаргалка, которую можно сохранить и применять постоянно, отправляя тем, кто этого подхода еще не знает.

Тема универсальная для всех: РП, продуктологов, сервис-менеджеров, аккаунтов и даже топов (хотя обычно они это знают).

Основана она на моем личном опыте (см профиль), на опыте менеджеров, у которых я этому учился и на опыте менеджеров, которых я этому учил сам, как РПО и ментор.

Статья написана по мотивам публикаций в моем ТГ канале «Морковка спереди, морковка сзади», который полностью посвящен управлению в IT, а особенно той его части, которой толком никто не учит: софтскиллам. Если вам это интересно, заходите, читайте и подписывайтесь, там уже почти 4000 манагеров, также читайте мои статьи тут, на Хабре.

Итак, поехали.

Физики-теоретики из МФТИ, НИЦ «Курчатовский институт» и Физического института им. П.Н. Лебедева РАН разработали новый математический аппарат для описания поведения квантовых полей в космологических масштабах. Их работа не только проясняет, как тонкие квантовые эффекты влияют на эволюцию Вселенной, но и предсказывает, как эти эффекты определят конечную судьбу самого пространства-времени. Этот подход позволяет разрешить давние противоречия в теории и открывает путь к пониманию таких фундаментальных загадок, как природа тёмной энергии и стабильность вакуума. Результаты исследования опубликованы в журнале Physical Review D.

Вчера мой скрипт завис. Процессор горел на 100%. Я убил процесс.

Я Senior Developer с 10 годами опыта. Пишу на Python, знаю Java и много модных фреймворков. Но в этот момент я понял: я не умею программировать. Точнее, я умею использовать инструменты. Но я не понимаю природу вычислений.

Эта статья — о том, как одна математическая задача изменила моё понимание разработки.

И почему через пару лет, когда ИИ будет писать весь код за меня, это понимание станет единственным, что меня спасёт.

Возможно, и тебя тоже.

В Ingenico IPP320 установлен графический 128х64 монохромный ЖК дисплей с белой подсветкой и диагональю примерно 2.8 дюймов. Он устанавливался и в другие устройства и также известен как:
LBL-VLFM1574-02C
LBL-VLFM1574-02B
COG-VLFM1574-05
WU3540C-01 B
WU3540B-01

Конкретно мой дисплей я получил из терминала оплаты Ingenico IPP320. Терминалы эти, при покупке на вторичном рынке, как правило, уже сами заблокировали себя, так что чтобы использовать их напрямую даже в любительских целях, потребуется дорогостоящая разблокировка производителем. Такие терминалы можно найти за достаточно низкую цену на Авито и других площадках. Я, например, нашел новенький Атол 60Ф за 340 рублей. Разобрав, потыкав осциллографом и мультиметром, я подключил ESP32 между платой терминала оплаты и дисплеем. Попутно накидал следующую распиновку коннектора:

Современные представления о способах снижения веса стоят на трёх китах:

1. Диета - полное удаление из рациона определённых видов продуктов или их существенное снижение

Как наука и общественное движение диетология начала себя активно проявлять в 19-м веке и послужила началом детального изучения полезных и вредных свойств пищи. Основной атаке на первых этапах подверглась жирная пища.

Сегодня разных диет можно насчитать пару-тройку десятков. Наиболее известны Кето, Палео, Средиземноморская и разные виды веганских диет. Например, основная идея Кето-диеты состоит в снижение количества продуктов, содержащих углеводы. (К слову, в советские времена такая диета называлась “Кремлёвской”, держалась в секрете и прописывалась членам политбюро)

Основная проблема диет состоит в том, что выдерживают их лишь небольшое количество людей: или с очень сильной волей или по причине очень серьёзных обстоятельств. Основная же масса, как правило, не выдерживает режима постоянного соблюдения диеты и срывается через некоторое время.

2. КБЖУ - подсчёт и соблюдение норм по количеству калорий и нутриентов

Изучение вредных и полезных свойств пищи привело к открытию основных питательных веществ (нутриентов): макро - белки, жиры, углеводы, и микро - витамины и минералы.

Также выполнена инвентаризация большинства продуктов с точки зрения их энергетической составляющий, т.е., калорий.

Поначалу идея о том, что можно похудеть, просто потребляя меньше калорий, выглядела логичной и многообещающей. Но более поздние исследования показали, что связь между потреблением калорий и массой тела не такая прямая и простая, как казалось.

Важное обновление безопасности для React-разработчиков

Для одного проекта мне понадобился короткий ник в Telegram.

Мы имеем, порядка, 70 миллионов возможных, наиболее, коротких, пятисимвольных ников. Число большое, но чисто теоретически, могло быть занято (у Telegram, порядка, миллиарда активных пользователей в месяц).

У меня есть скрипт для проверки "зарегистрированности" ников крупными пачками.

В наше время тяжело представить разработку цифровых продуктов, в которые хоть в какой-то степени не включили так называемый ИИ на больших языковых моделях (LLM). И я вовсе не против, но у меня вызывают вопросы подходы разработчиков к способам внедрения интеллектуальных инструментов в свои продукты.

Думаю, абсолютное большинство оптимальным способом внедрения интеллекта в продукт выбрали использование проприетарных моделей через API, с добавлением кастомного функционала через вызовы MCP серверов. Кажется, это уже даже стало стандартом, и в этом я вижу проблему.

Давайте кратко разберем схему работы какого-то нашего приложения с официальным LLM-клиентом (например, OpenAI) + MCP:

На SOC Forum у нас стоял гоночный симулятор Assetto Corsa — и мы решили сделать его не просто развлечением, а полноценным источником аналитики.

Мы подключились к Shared Memory игры, собрали данные в реальном времени, построили дашборды и придумали ачивки.

Рассказываю, как устроена телеметрия AC, как собрать её в режиме реального времени и зачем всё это понадобилось.

ПД — персональные данные.

Пока в одних компаниях заставляют подписать согласие на обработку ПД даже «мимопроходил», другие не имеют точного представления, что это за документ и для чего он нужен. 

Давайте прямо сейчас поставим жирную точку в этом вопросе. Разобраться — дело пяти минут. Засекайте.

Привет, Хабр!

Kotlin радует лаконичным синтаксисом и мощными фичами, но некоторые из них остаются недооценёнными. Сегодня поговорим про две джедайские техники Kotlin, о которых многие слышали, но не все используют в полной мере: это inline-функции и reified-типы.

Рынок рекламы к 2026 году становится более технологически развитым, со скоростью света появляются новые инструменты, данные, платформы, автоматизации… Даже, как будто, это максимальное количество всего нового за всю историю digital.

Превед! Медведь – самый обычный представитель млекопитающих, но в его эволюционной истории скрыты два радикальных отклонения от стандартной схемы роста и адаптации. Впервые учёные выяснили, когда и как древние медведи хакнули эволюцию и вторгались в суверенитет природы. И сделано это было из жесткой необходимости.

Сделать лучший доклад на конференции и уйти в угол с ноутбуком — плохо. Раздавать всем визитки, заглядывая в глаза — фу таким быть. Завершить крупный проект, поблагодарить команду и засесть за новый фрагмент кода — безрезультативно лично для вас. Заполнить страницу в Линкедин и сидеть ждать, когда кто-то клюнет — имитация деятельности. Хард скилз — важны без сомнений, софт скилз — не решают, метанавыки двигают вперёд. Но окончательное слово за связями, особенно в российском ИТ. 

Даю сто к одному, что за время чтения статьи у вас неоднократно подгорит, вы испытаете праведный гнев и местами неловкость. Но это данность, в которой приходится жить и она не так плоха, как кажется. Обязательно дочитайте — возможно, это первая ступень вашей космической карьеры.

Локальный ИИ-ассистент прямо в мессенджере HalChat: без серверов, без рисков, только приватность и RAG.