Kurgan-Telecom Ru | Информационные технологии

В марте 2025 года информационная служба Хабра выпустила 936 публикаций (882 новости и поста, 11 лонгридов и 43 перевода). В этом дайджесте представлены лучшие технические новости, переводы и лонгриды инфослужбы Хабра, согласно оценкам пользователей.

Читать далее

Привет, Хабр! Меня зовут Макс Траулько, я занимаюсь анализом данных и проработкой новый фичей в команде RnD в HFLabs. Прямо сейчас я работаю над нетривиальной задачей — учу наши алгоритмы распознавать в именах и фамилиях русский мат и прочие ругательства.

Как появилась эта задача? В одной крупной компании клиенты могут оставить обращения во фронт-системе. И иногда пишут в полях ФИО, прямо скажем, черт знает что. А у бизнеса риски: если при ответе на обращение автоматически использовать данные из поля «Имя», можно стать героем насмешливых или гневных постов. 

Чуть раньше с такой же проблемой к нам пришел другой клиент, из ретейла. У того клиенты вообще большие выдумщики — придумывают составные и сложные имена и фамилии с обсценной лексикой. Даже жаль, что показать эти примеры не можем. 

В статье расскажу, как мы решаем эту задачу.

Читать далее

В марте 2025 года Компьютерный исторический музей (Computer History Museum) совместно с Google опубликовал исходный код AlexNet — нейросети, которая в 2012 году привлекла внимание к возможностям глубокого обучения. Исследователи и энтузиасты получили полные исходники модели, ставшей одним из ключевых этапов в развитии компьютерного зрения. Почему эта сеть настолько важна для ИТ, а ее вклад считают значимым? Давайте разбираться.

Читать далее

Хочу поделиться недавним кейсом из нашей практики мобильной разработки. Перед нами стояла задача — реализовать обновление данных в клиентском приложении в режиме реального времени, когда изменения на сервере моментально отображаются у пользователя.

Мы рассматривали два подхода: WebSocket и Server-Sent Events (SSE). Оба варианта соответствовали нашим требованиям, но в итоге мы остановились на SSE — из-за его простоты реализации и использования стандартного HTTP-протокола.

Читать далее

Приветствую всех любителей CTF и этичного хакинга на стороне Red Team! В этой статье мы рассмотрим прохождение легкого таска "ТЕТРИС", разработанного пентестерами из команды Codeby.Games.

Справка: codeby.games - отечественный условно бесплатный веб-проект, где каждый может попрактиковаться в оттачивании навыков наступательной кибербезопасности. Таски (задания) представлены в широком спектре: начиная от использования методов OSINT и заканчивая компрометацией учебного домена Active Directory. CTF разделяются на три группы - "Легкий", "Средний", "Сложный" в различных категориях. Но подробнее об этом - на официальном сайте проекта.

Задание "Тетрис" находится в категории "Веб". Категория посвящена оттачиванию практических навыков в рамках OWASP Top 10. Цель этого задания - получить доступ к панели администратора веб-приложения и захватить флаг.

Общий план решения CTF выглядит так:

Читать далее

Привет! Меня зовут Денис, Product Owner в Альфа-Банке (до этого — Сбер, МКБ). Сегодня хочу затронуть тему one-to-one, насколько всем знакомую, настолько же дискуссионную.

Как вы считаете, нужны ли нам one-to-one встречи? Возможно, это лишняя встреча в календаре, может, лучше потратить время на другие важные задачи?

Долгое время я относился к ним аналогично, то есть скептически. Встречи 1:1 проводил без чётких целей: ответить на вопросы сотрудников, узнать о проблемах, а если был повод для замечаний — дать развивающую обратную связь. Встречи были нерегулярными, иногда переносились. Казалось, что сотрудники, как и я, не испытывали в них острой потребности.

Я считал, что для решения важных вопросов будет достаточно scrum-церемоний, а срочные вопросы можно решить в чате, по телефону или лично. Узнать, как у него дела и что беспокоит, можно за обедом или в курилке. Мне казалось, что если я не пойму, что сотрудник чем-то недоволен — зарплатой, нагрузкой или отсутствием перспектив, — то он обязательно об этом скажет.

Но, как оказалось, я ошибался.

Читать далее

Рассказываю в деталях про процесс отлова отбора и найма лучших технических специалистов. На собственном многолетнем опыте.

Читать далее

Энергосбережение в программировании — тема, которую часто обходит стороной, пока ноутбук не сядет посреди важной видеоконференции. В этой статье разбираемся, как писать код, который не только работает, но и делает это энергоэффективно. Много примеров, немного философии и максимум пользы.

Читать далее

Привет, друзья! В январе 2025 года на книжных полках нашей страны появилась книга Брюса Сильвера «BPMN. Метод и стиль», а 25 февраля в стенах GlowByte Ассоциация BPM-профессионалов провела ее презентацию. Одна из фундаментальных книг по моделированию процессов стала доступна на русском языке. За появлением этого издания на наших полках стояло много работы: переводчиков, переговорщиков (надо было договориться со всеми участниками, включая самого Брюса), а также спонсоров – компаний GlowByte и ELMA.

Но давайте сделаем шаг назад и попытаемся понять, что такое BPMN и почему именно эту книгу называют фундаментальной.

Читать далее

Несколько лет назад попалась статья на хабре про сборку ПК для фотограмметрии из четырех GPU 3090 за миллион рублей. Тот компьютер собрала компания, чтобы экономить на покупке вычислительной мощности. Для меня фотограмметрия (построение 3d моделей из фотографий) это просто одно из хобби, на которое миллион я тратить не готов. Самой дорогой в этой сборке были видеокарты, около 80% стоимости всего ПК.

Около года назад на барахолках стали появляться майнинговые видеокарты по бросовым ценам, около 1000-1500 руб за штуку (майнинг на них стал убыточным). Появилась идея: почему бы не собрать мощный ПК из старых майнинговых GPU. Что из этого получилось-читайте под катом.

Читать далее

Последний раз мы выходили на связь на Хабре, когда только начинался кризис 2022-го. Напомню, поставки из Европы нам обрезали, но некоторые участники хабрасообщества предлагали провозить компактные пептиды в разных укромных местах организма. Были проблемы со всем подряд, всё смотрелось очень мрачно — но потом оказалось, что иностранные производители тоже ушли. И нас начали заваливать заказами. В первую очередь на смазки для половых органов. А мы до этого специализировались только на смазках для родовспоможения коров.

Короче, с тех пор поменялось вообще всё.

Мы из маленькой уютной лаборатории стали серьёзным косметическим бизнесом, уже строим третий завод и начали заниматься всякой попсой типа энзимной пудры. Да, нам, потомкам советских учёных НИИ полимеров, это казалось противоестественным, но 10 баксов — это 10 баксов.

За это время мы познакомились с кучей китайских поставщиков, особенностями менталитета химиков из Индии (спасибо, больше не надо), наши коллеги спи… реверснули несколько формул и стали производить аналоги лучше оригинала, узнали, что лысым кошкам очень нужен шампунь, и много других противоестественных вещей.

В общем, я сейчас коротко расскажу, что случилось. Читать дальше →

На связи Сергей Скирдин, технический директор компании «Белый код». Поставил себе цель — сделать максимальное количество обзоров на шины данных из реестра отечественного ПО. Сегодня рассказываю о продукте «Интегра».

Читать далее

Привет, Хаброжители!

Машинное обучение — это фундамент, на котором строится современный искусственный интеллект. Оно окружает нас повсюду. Но как оно работает? Что скрывается за алгоритмами, которые управляют нашим миром? Новая книга Сергея Николенко «Машинное обучение: основы» предлагает читателю путешествие в сердце этой науки. От теоремы Байеса до обобщённых линейных моделей, кейсы и задачи: от анализа ретроспективных научных исследований до эффекта «горячей руки» в баскетболе. Готовы ли вы разобраться в том, что стоит за нейронными сетями и искусственным интеллектом?

Сегодня о своей книге расскажет нашим читателям её автор — Сергей Николенко.
Читать дальше →

Очень добрый день!

Меня зовут Тимур и я программист.

Сегодня я хочу продолжить разговор о поддержке расширений браузера (хромиум) на Андроид. В прошлой своей статье я рассказал о том что у меня получилось завести расширения но народ так занят стенаниями по поводу закрытия проекта Kiwi что никто особо на это внимания не обратил, поэтому буду краток, это скорее промежуточный отчет чем анонс.

Читать дальше →

 Слово «киберпространство» вошло в наш лексикон сравнительно недавно. Для этого явления в настоящее время нет устоявшейся теории, понятий и практики. И пока наука интуитивно нащупывает смыслы, классификацию и структуру, на помощь ей приходит научная фантастика.

 В статье описан эксперимент нашего киберклуба по выявлению метафор киберпространства в произведениях научной фантастики.

Читать далее

Предисловие.

Буду благодарен каждому, кто критически рассмотрит разработанную Автором более сорока лет назад модель строения элементарных частиц.

Это очень простая и наглядная геометрическая (топологическая) модель элементарных частиц, которая подтверждалась известными на то время реакциями их взаимодействия.

Буду признателен за оценку и рекомендации: важно понять, стоит ли вновь погружаться в физику и пытаться перепроверять работоспособность данной модели с учетом новых теоретических и экспериментальных находок последних четырех десятилетий.

 

Почему так долго?

На самом деле была попытка в 1982 году представить эту модель на суд одному из профессоров  физфака МГУ, но после короткого терминологического спора о кварках он не стал ничего рассматривать.

Читать далее

Привет, Хабр! Это Дмитрий Бахтенков. Добро пожаловать в третью часть цикла статей «Многопоточность. Снизу вверх»! Мы уже разобрали процессор и операционную систему, а сегодня поговорим про использование потоков в .NET с помощью языка программирования C#.

Эта статья — обзор основных возможностей взаимодействия с потоками в .NET.

Читать далее

Привет! Я Алина, руководитель разработки конструктора ботов Smartbot. В этой статье я хочу поделиться опытом развития цифрового продукта силами маленькой команды.

Если у вас уже есть MVP и вы даже смогли привлечь первых юзеров, перед вами встает целый ряд интересных задач: нужно разрабатывать новую функциональность, исправлять баги, обрабатывать запросы пользователей и искать способы привлечения новой аудитории. Крупным корпорациям в этом плане неплохо живется — обычно под каждую из таких задач формируется целый отдел. А что делать, если над вашим продуктом работает всего 5-6 человек?

Простого ответа здесь нет, и сама я тоже не нашла большой красивой кнопки, по нажатию которой все процессы налаживались сами собой, а релизы вставали на поток. Поверьте, даже когда вы работаете с крутыми и целеустремленными людьми, при неправильном распределении задач они едва будут успевать разбираться с багами. Оказалось, что для грамотного управления командой недостаточно два раза в день принимать простой советский скрам.

И все же за последний год наша маленькая команда сумела встать на верный путь. Шаг за шагом мы пришли к стабильному результату: сейчас нам удается запускать по релизу-двум в неделю, хотя раньше такая скорость казалась фантастикой.

Сегодня я расскажу о том, как мы этого добились. Не буду грузить вас объемными теориями и абстрактными понятиями (почти), а просто поделюсь практическими действиями, которые помогли именно нам. Вполне вероятно, что и вашей команде они смогут принести пользу.

Читать далее

Обзор

Создание документов Word программно может стать мощным инструментом для автоматизации отчетов, генерации счетов-фактур или динамического производства любого письменного контента. В этой статье мы рассмотрим, как создать документ Word с использованием бесплатного API Spire.Doc for .NET. Этот API позволяет разработчикам легко управлять созданием, форматированием и манипуляцией документами.

Читать далее

Привет, Хабр! Я Роман Сафиуллин, руковожу отделом защиты информации InfoWatch ARMA. Мы занимаемся защитой инфраструктуры промышленных предприятий от киберугроз, и сегодня хочу поделиться с вами инструкцией по разбору промышленных протоколов на примере протоколов IEC104 и Fanuc Focas.  В основе статьи – мой доклад на конференции Industrial++. Совместно с коллегами из отдела разработки ARMA – Сергеем Калдыркаевым и Алексеем Пуцем, собрали для вас немного цифр по атакам на промышленность, примеры интересной малвари и, собственно, туториал по разбору пром. протоколов.

Читать далее