Kurgan-Telecom Ru | Информационные технологии

Вас приветствует Ян - старший пентестер из компании Xilant!

В этот раз научу вас искать, то что разрабы забывают прячут в приложениях iOS. Возможно мы найдем пароли, личные данные, а может даже и API-ключи от бэкенда, что позволит нам продолжать атаку на следующем уровне.

Для этого нам понадобятся знания из прошлой статьи. Напомню, что мы научились получать root-доступ к более-менее свежим iOS устройствам, а также пользовались аналогом adb через ssh и iproxy. Это дало нам полный доступ к системным ресурсам iOS и позволило не только устанавливать geek-твики, но и воздействовать на память и процессы.

Чтобы не выходить за рамки закона, мы будем использовать тестовое приложение DVIA-v2 для обучения себя этим навыкам. 

Ведь тот кто знает как нападать, сможет себя защитить.

В бизнес-архитектуре одним из ключевых понятий является организационная структура. По вопросам организационного проектирования написано множество книг и исследований с анализом различных вариантов организационных структур и «лучшими» практиками в этой области.

Со своей стороны, я хочу поделиться принципами организационного проектирования, на которые можно ориентироваться при построении организационной структуры. И да, готовых решений тут не будет, будут только принципы для принятия решений.

Атаки на цепочку поставки – одна из самых устойчивых угроз для разработки программного обеспечения. По итогам OWASP Top Ten, в 2025 году проблемы с цепочкой поставки заняли третью позицию в рейтинге наиболее критических рисков безопасности веб-приложений.

В случае с атаками в open source злоумышленники эксплуатируют доверие к публичным репозиториям, человеческий фактор и сложность зависимостей, внедряя вредоносный код в тысячи проектов одновременно. Последствия варьируются от единичной кражи секретов до компрометации целых экосистем с глобальными экономическими потерями. Только за 2025 год они оцениваются в $60 млрд и прогнозируются на уровне $138 млрд в ближайшие годы.

Новые модели выходят практически каждый день. За последние два месяца мы увидели релизы от Qwen, OpenAI, Anthropic и Google. Очень ждали DeepSeek, но его пока не слышно и не видно.

В своих прошлых материалах я сравнивал последние версии моделей крупных компаний в конкретных сферах: программирование и генерация текста.

Сегодняшняя статья продолжит этот цикл. По-хорошему, этот материал должен был выйти до сравнений в узких сферах, потому что сегодня я планирую сравнить Gemini 3.1 Pro, ChatGPT 5.4 и Claude Opus 4.6 сразу в нескольких дисциплинах. Сделать, так сказать, общее сравнение.

Сразу предупрежу: никаких межгалактических заданий вы тут не увидите. Моя цель куда приземленнее – проверить модели в рутинных задачах, с которыми они сталкиваются каждый день. Мне это нужно, чтобы понять, какой модели сейчас стоит отдать предпочтение. В расчет пойдет качество выполнения (оцененное мной), а также затраты в денежном эквиваленте.

На этом с предисловием можно закончить. Принимайте стратегически удобное положение, а я начинаю.

Сейчас очень часто в вакансиях на ДевОпс ищут людей которые, понимают и могут в Helm чарт.

Как правило, собеседование это не просто экзамен знаю/не знаю - это еще и проверка на понимание принципов работы какой-то технологии, умение решать задачи.

Я решил поделиться с вами своим опытом и понял что тут как никогда пригодится метод понимания процессов через визуализацию. О принципах работы метода «Дворца памяти» можно прочитать тут же на Хабр.

Привет, Хабр! На связи Алина, старший Android-разработчик в команде Инвестиций «Совкомбанк Технологии». Сегодня поговорим о том, как заставить Android Studio самостоятельно следить за порядком в коде – без ручных проверок и без вечных напоминаний в командном чате.

В этой статье мы создадим практические правила для инструментов статического анализа кода и разберем, как внедрить их в проект. На примере lint рассмотрим контроль архитектуры пакетов и обязательную документацию с QuickFix, а на примере detekt – проверку неизменяемого состояния представления без Android-зависимостей и миграцию с RxJava на Coroutines.

Все знают, что разработчики уже давно планировали добавить NPC-бандитов в саму игру, в этой статье мы рассмотрим подводные камни такого добавления, и как это может быть потенциально реализовано.

Привет, Хабр! Это мой дебют здесь.  Сегодня хочу вместе с вами поразмышлять про то, куда все движется из-за ИИ и что с этим делать.

Немного о себе (для контекста):

Я начал кодить 12 лет назад, в 14 лет. Научился кодить достаточно, чтобы пилить сложные продукты. Потом научился запускать рекламу в Google Ads и Яндекс Директе. Тотальный фулл-стек.

А самое главное, все это “жило” в моей голове, не требовало синков между продактами и командой и создавало много ценности. И мне было очень хорошо, я это делал быстро, в своих проектах и в найме, но этим зарабатывал себе на жизнь.

Но потом пришел AI.

В прошлом месяце я потратил 2000 $ на курсор (1960 $ на usage). Потому что я не мог упустить заманчивую опцию кодить жутко быстро и использовать для этого Opus 4.6.

Но хорошая новость в том, что у меня была эта возможность.

А что, если бы я начал свой путь в IT сейчас?

Представьте. У меня нет денег на Cursor, а моя разработка слишком медленная без ИИ, да и ей я бы не научился, потому что, чтобы научиться, надо практиковаться на реальных вещах, а как тут практиковаться, когда надо продукты за неделю запускать.

А можно ли нормально кодить в Cursor, если не знаешь основ программирования? Наверное, в текущей точке развития ИИ – нет.

В итоге, новички не могут догнать рынок, а рынок больше не даёт времени учиться.

Если вы умеете кодить и вам есть на что вайбкодить, не спешите радоваться.

Вы такой не один. Количество продуктов, которые люди создают, растет, а вот количество пользователей осталось прежним. К тому же, пользователи теперь могут еще и сами создать себе продукт.

Пополнить баланс примогемов или купить Луну игроки из России могут даже в 2026 году, несмотря на некоторые сложности. В этом гайде мы рассмотрим доступные способы задонатить в Genshin Impact, включая более выгодные и удобные.

На бумаге AI кодинг выглядит как ускоритель разработки. В живой кодовой базе он все чаще выглядит как ускоритель будущих проблем. Новый paper про Cursor как раз показывает эту механику: вспышка скорости, рост сложности, откат продуктивности. А потом начинается самое интересное...

Я уже больше года работаю над проектом Language Dove, и наконец пришло время его монетизировать.

В этой статье - мой опыт с двумя платёжными сервисами: американским MoR (merchant of record) Paddle и интернет-эквайрингом от IDBank в Армении, а также технические детали интеграции с тем из них, который я в итоге выбрал.

Учёным уже около века известно, что наша Вселенная постоянно расширяется. В честь учёных, которые окончательно доказали это, данное расширение стали описывать постоянной Хаббла — Леметра (или просто постоянной Хаббла). Сегодня учёные используют два основных метода для измерения скорости расширения: реликтовое излучение (РИ) и космическую лестницу расстояний. Первый метод основан на измерении красного смещения реликтового излучения, оставшегося после Большого взрыва, а второй — на измерении параллакса и красного смещения с помощью переменных звёзд и сверхновых (также известных как «стандартные свечи»).

Единственная проблема заключается в том, что эти два метода не согласуются друг с другом, что приводит к так называемой «хаббловской напряжённости». Эта проблема считается одной из величайших космологических загадок, стоящих сегодня перед учёными. К счастью, появляются новые методы, которые могут помочь разрешить эту «напряжённость» и уточнить Стандартную модель космологии. В недавнем исследовании группа астрофизиков, космологов и физиков из Университета Иллинойса и Чикагского университета предложила новый метод, использующий едва заметные волны ткани пространства-времени, известные как гравитационные волны (ГВ).

Статья написана на основе интервью с К. Поздняковым, основателем производства когтеточек, Санкт-Петербург.

Первая статья про когтеточки на Хабр здесь. 

В 2020-м мой работодатель начал прижимать меня по условиям. Я забрал команду, снял цех в Петербурге и запустил своё производство когтеточек. Казалось бы, ничего сложного: картон, клей, люди, которые готовы пять тысяч раз в день повторять одни и те же операции. Склеил — 368 рублей себестоимость. Выставил на маркетплейс — продал за 1 450.

Первые годы с партнёром брали себе только на жизнь, всё остальное обратно в оборот. Продавали на Озоне, Вайлдберриз, грузили зоомагазины по всей стране. На четвёртый год делали 50 миллионов оборота в год, около 5 млн оставалось чистыми. На когтеточках из картона.

А потом за один год всё рухнуло. В прошлом году я подал на банкротство с долгом 7,5 миллиона. 

Хочу рассказать, как именно это вышло.

Привет, Хабр! На связи Илья Мартысь из Рег.облака. Сегодня расскажу, как мы переезжали в новый московский дата-центр, почему именно DataHouse «Магистральный-1» и при чем здесь серверы с NVIDIA H200.

Портфели проектов появляются в компании не потому, что это модный управленческий термин. Они возникают тогда, когда планов становится слишком много, а ресурсов и денег — слишком мало, чтобы ими разбрасываться.

В 2026 году у крупных организаций одновременно реализуются десятки инициатив: цифровая трансформация, импортозамещение, развитие продуктов, модернизация инфраструктуры. В таких условиях инвестиционные портфели проектов становятся не формальностью, а инструментом выживания и роста.

Если коротко: отдельный проект решает локальную задачу. Программа координирует взаимосвязанные проекты. А портфель отвечает за то, чтобы компания инвестировала время и бюджет в правильные инициативы.

Запускаем рубрику Кейсы компаний — о том, как компании на Хабр Карьере закрывали свои сложные или просто интересные вакансии. Мы задаем компаниям вопросы, ответы на которые помогут тем, кто хочет понять, как другие компании находят нужных людей, как формулировать вакансии, на каких кандидатов ориентироваться и какие инструменты работают. 

Делимся кейсом компании ДАЛЕЕ — о том, как они закрыли вакансию Специалист технической поддержки L1, Junior за полторы недели.

Физики часто мечтают о создании "теории всего" - минимального набора математических уравнений, описывающих все возможные физические явления. Но реальный мир не сводится к одной только физике - эволюция клеток, средневековая история и устройство компьютеров нельзя свести к описанию поведения электронов. А следовательно настоящая "теория всего" должна описывать не только физику, но и всё остальное многообразие явлений с помощью единого набора абстракций и единого математического аппарата. В этом эссе я разберу все современные междисциплинарные наработки по теории всего, покажу зачатки её математического аппарата и расскажу ещё много интересного: о том, как возникают изучаемые наукой сущности, как с точки зрения кибернетического буддизма возникает страдание, почему искусственные интеллекты неизбежно будут страдать, и зачем им нужен будет свой Кибербудда, про магические заклинания боевых историков и про роль света в теории всего.

В девяностых CGI сделал интернет интерактивным, но чуть не убил его. Это не удивительно, ведь каждый клик пользователя порождал новый тяжеловесный процесс на сервере. Под катом разберу, из-за чего такой подход оказался бомбой замедленного действия, и почему именно технология FastCGI спасла веб от инфраструктурного коллапса.

В статье рассматривается процесс создания программы для инициализации и управления микросхемой ad9363. Описанный подход применим для всего семейства ad936x. Всё реализовано под клон ADALM-Pluto с помощью Vivado 2021 и Vitis 2021 на Си.

Из каждого утюга слышится: ИИ, мультиагентные системы, разработка уже никогда не будет прежней. «ИИ сделал то», «ИИ сделал это», «разработчики скоро будут не нужны» — и прочие актуальные темы в эпоху разгара эпидемии AI-лихорадки. Тревожно.

К моей радости подоспело конференция AI Dev Day от Яндекса. Зарегистрировался. И вдруг — приглашение на офлайн! Обрадовался.