Kurgan-Telecom Ru | Информационные технологии

Вы настроили Sysmon, у вас работает EDR, события летят в SIEM. Создаётся процесс, вы видите Event ID 1. Загружается DLL, Event ID 7. Всё под контролем. А теперь кто-то загружает в систему один .sys-файл. Обычный, подписанный, из прошлого века. И события пропадают. Не потому что Sysmon упал или EDR отключили. Они работают. Просто ядро Windows больше не считает нужным им что-то рассказывать.

Я залез внутрь, чтобы понять, как это устроено. Поднял WinDbg, подключился к ядру, нашёл структуры, где хранятся callback'и мониторинга. Обнулил их, повторив технику руткита Lazarus. Sysmon на месте, PID живой, но лог пустой.

Меня зовут Роман Мгоев, я специалист по анализу киберугроз в Альфа-Банке, в статье пройду этот путь целиком: начиная с архитектуры колец защиты Windows, byte-патчей в памяти ядра и разбора FudModule от Lazarus обеих версий, до свежих техник zerosalarium и разбора публичных тулкитов, а в конце поделюсь семью направлениями детектирования с готовыми правилами для SIEM. Отдельный блок — про аудит драйверов, которых ещё нет ни в одной базе.

Салют, Хабр!

На связи MediaMetriqa, и сегодня про Телегу. Про то, что происходит с ней и вокруг неё: файлы не грузятся, звонки не проходят, VPN банят быстрее, чем успеваешь наиграться с пробным тарифом.

То, что раньше стабильно работало, превратилось в рулетку, ибо сегодня оно работает, а завтра – уже нет. И дело не в конкретных сервисах, а в самом подходе к ограничению доступа. Фильтрация стала умнее – вот в чем причина.

В статье разберём, как на самом деле устроено замедление Telegram, почему привычные VPN перестали давать гарантированный результат и какие технические подходы позволяют сохранить хоть сколько-то стабильный доступ к Тележке в текущих реалиях.

Поехали!

Иногда старые проекты дают о себе знать в самый неожиданный момент — так случилось и с моим Linux GPIO Daemon. Коллеги из департамента методик и автоматизации тестирования в YADRO заинтересовались разработкой, и я наконец решил довести его до ума. Расскажу о демоне, который реагирует на события линий: текстовым сообщением об изменении состояния в сокет либо запуском скрипта. Это аналог incron-ng, только мониторит он не файлы, а линии GPIO. А в конце обсудим, как найти и затем не терять нужный нам gpiochip.

Последнее время я экспериментировал с AI-агентами на Raspberry Pi 5.

И довольно быстро столкнулся с проблемой: большинство существующих агентных фреймворков оказываются слишком тяжёлыми для небольшого железа.

Узнайте, как создать реалистичное фото в советском стиле с помощью нейросетей. Подробный гайд: лучшие промпты, секреты ИИ, настройка света и параметров для идеальной ретро-фотосессии.

В Островке мы используем ИИ в разных задачах — от автоматизации внутренних процессов до продуктовых сценариев — и периодически рассказываем об этом на Хабре. Например, как строим вспомогательные системы на базе LLM и RAG или применяем ML в продукте.

Со временем вокруг таких задач сформировался набор инженерных подходов, которые постепенно становятся стандартом. В индустрии уже накапливаются попытки их осмыслить и формализовать.

Ниже мы перевели и адаптировали материал Алекса Эверлёфа — инженера, который систематизировал подходы к проектированию ИИ-систем за последние несколько лет.

В статье собраны 30 паттернов инженерии ИИ-систем, сгруппированных в пять частей. Для каждого паттерна автор разбирает, что это такое, как он работает, когда его стоит применять и какие у него есть риски и компромиссы.

Цель материала — помочь опытным инженерам, архитекторам и техническим руководителям разобраться в ИИ-инженерии и показать, что значительная часть привычных нам инженерных практик продолжает работать и здесь.

Примечание. Часть текста была подготовлена с помощью Gemini 3 Pro, но финальную версию автор полностью вычитал, проверил и отредактировал, чтобы она точно отражала его опыт и выводы.

Привет, Хаброжители! API и сервисы, основанные на событиях, часто одновременно используются множеством приложений через сложную сеть интеграций, поэтому их сложно тестировать. Контрактные тесты предлагают простое решение этой проблемы. Совместимость API или сервиса проверяется с помощью согласованных контрактов. Контракты понимают и соблюдают все компоненты системы (а также разработчики, которые их создали). Этот инновационный метод помогает обнаружить проблемы интеграции на раннем этапе разработки и повышает жизненно важную для любой системы прозрачность.

То, что мы называем робособакой, — это, по сути, мобильная аппаратная платформа. У неё есть четыре ноги с приводами, аккумулятор, бортовой компьютер и полезная нагрузка.

Ещё есть роверы — колёсные платформы. Роверы проще, дешевле и надёжнее на ровном асфальте, но собака — это вездеход.

Для нас это просто ещё один вид железа, который мы используем в общем контуре охраны. Такой же, как поворотная камера или датчик движения на заборе. Только этот датчик умеет бегать.

Зачем вообще собаки, если есть дроны? БПЛА — штука отличная, но у них есть конкретные недостатки для охраны периметра 24/7. Дрон висит в воздухе 30–40 минут, а потом летит на базу. Ну и, конечно, он жужжит и виден всем. Он не взлетает в метель, почти не умеет двигаться по помещениям и, самое главное, не умеет открывать двери. А собака с рукой на спине отлично умеет.

Робопёс работает в полях часами, может спрятаться в траве, пройти под трубопроводом и не боится ветра.

В отличие от дронов робособаки уже работают координированными флотами с обменом информацией друг с другом через p2p-сети и mesh. Они строят p2p-сети, собака с радиодоступом к центру может работать мостом к совсем далёкой собаке за горизонтом и так далее.

Рассказываю, как мы используем целые рои робопсов для охраны на самых ответственных объектах и в мониторинге аварий в той же нефтянке, где бывают метели или надо открывать двери. Но чаще охраняем критически важные объекты.

С задачей построения платформы для потоковой обработки данных по тем или иным причинам сталкиваются многие компании. И довольно часто подобная разработка превращается в попытку «создать ракету», не понимая сути происходящего под капотом. При этом для решения подобной задачи достаточно иметь набор инструментов и знать принципы их настройки на каждом из этапов.

Меня зовут Сергей Емельянов. Я руководитель Core-команды VK Tech. В этой статье я пошагово покажу процесс построения синтетической платформы для обработки потоковых данных на Kubernetes.

С задачей построения платформы для потоковой обработки данных по тем или иным причинам сталкиваются многие компании. И довольно часто подобная разработка превращается в попытку «создать ракету», не понимая сути происходящего под капотом. При этом для решения подобной задачи достаточно иметь набор инструментов и знать принципы их настройки на каждом из этапов.

Меня зовут Сергей Емельянов. Я руководитель Core-команды VK Tech. В этой статье я пошагово покажу процесс построения синтетической платформы для обработки потоковых данных на Kubernetes.

Здравствуйте, дорогие читатели! Сегодня я расскажу вам о проекте hornbeam, который переводится на русский язык как "граб" - это такое дерево, похожее на дуб. Он позволяет деплоить сервисы на питоне, используя для этого виртуальную машину эрланга, BEAM (!) А также, позволяет удобно запускать код на питоне, если вы уже используете Erlang или Elixir.

Фреймворк, на мой взгляд - полностью в духе эпохи, в которой доминируют питон, дата-саенс, машинное обучение и LLM, и в которой в программирование продолжают проникать полупрофессиональные инструменты из среды дата-саентистов и других энтузиастов - к счастью. Дошло уже до того, что инструменты и практики с почти безупречной репутацией, такие как kubernetes и контейнеризация, уступают место крайне любительскому подходу вроде "для инфраструктуры используйте эрланг".

Проект задумал и осуществил автор широко известного веб-сервера gunicorn, он адресован широкому сообществу программистов на питоне и эрланге.

Лет пять назад за 30 000 рублей можно было собрать вполне пристойную рабочую машину: процессор с интегрированной графикой, 16 гигабайт памяти, SSD, нормальный блок питания — и ещё оставалось на корпус. Сегодня за эти деньги можно купить разве что комплект DDR5 на 32 ГБ. И то если повезёт. Цены на комплектующие за последний год выросли так, что бюджетные сборки из категории «дёшево и сердито» перешли в категорию «сердито и не очень-то дёшево». Но мы всё-таки попытаемся поскрести по сусекам и собрать что-нибудь приемлемое.

Все новости, особенно те, которые основаны на данных нужно обязательно критически переосмыслять, часто данные правдивые, но показаны так, что скрывают проблему или недоговаривают о негативных динамиках.

Хочу рассказать как самому не попасться в эту ловушку и как неосознанно не создавать подобные датавизуализации, которые могут вводить читателей в заблуждение. Все антипримеры я брала из личного рабочего опыта или из реальных примеров, которые каждый день вижу в различных статьях и примерах.

Привет, это снова история про то, как желание хайпануть пошло не по плану. Краснодарская кофейня решила сделать спешл-меню по мотивам громкого уголовного дела и — сюрприз! — нарвалась на жесткую обратку. Давайте просто, без менторства, разберем, что здесь пошло не так и почему защищать свою идею перед разгневанными комментаторами — идея так себе.

Короче, история такая: одна краснодарская кофейня запустила рекламный ролик. В нем создатель заведения с огоньком в глазах рассказывает про новое спешл-меню. Фишка в том, что рецепты напитков они якобы нашли в обнародованных файлах по делу Джеффри Эпштейна. Да, того самого. Остров, вечеринки, жертвы, весь этот ужас. Один из напитков даже назвали «Запретный плод сладок» .

Вроде бы задумывалось как смело, дерзко, на грани. Но на деле получилось как всегда — аудитория не оценила.

Почему народ взбесился?

Ну смотрите сами. Тема Эпштейна — это не просто "громкое имя". За этим стоит реальная трагедия реальных людей, насилие над детьми и женщинами. И тут появляется реклама лимонада. Логично, что люди спросили: «Вы серьезно? Вместо того чтобы посочувствовать жертвам, вы делаете из этого повод продать нам попить?».

Какая-то часть аудитории, возможно, и оценила бы "нестандартный подход", но большинство сказало твердое "фу". И это нормально.

А вот дальше случилось самое интересное.

Вместо того чтобы тихо уйти в закат, удалить посты и сделать вид, что ничего не было, кофейня решила пойти в отказ. Они начали отвечать комментаторам. Спорить. Доказывать, что это ирония и вообще все просто не поняли глубокий замысел.

В конце 2024 года мы на собственной шкуре почувствовали, как нейронки начали вмешиваться в нашу работу. И дело не в том, что SEO-спецов заменили ИИ. Они начали ломать саму механику поиска, которая работала годами: оптимизировал сайт, вышел в топ, получил трафик. Теперь человек всё чаще получает готовый ответ прямо в поиске, без перехода на сайт. Для пользователей эта фича только во благо. Но что делать бизнесу, который годами вкладывался в SEO?

Долгие годы я занимаюсь бизнес-архитектурой, и в последние годы к этой теме появился интерес со стороны корпоративных архитекторов. В этой статье я попробую разобраться, какие преимущества для организации в целом, и для ИТ в частности, можно получить, разобравшись с бизнес-архитектурой организации.

В крупных компаниях (да и в небольших, если уже совсем откровенно) остановка работы 1С — это не просто технический сбой. Это замороженные процессы, потерянные операции и упущенная выгода. Риск остановки 1С сильно повышается, если вся инфраструктура размещается исключительно на локальных серверах, которые в любой момент могут выйти из строя или потребовать планового обслуживания. Именно с такой ситуацией столкнулся один из наших клиентов, и в этой статье мы расскажем, как создали для него полноценное резервное облако, обеспечив непрерывность работы и защиту данных.

Это мой первый пост на Хабре, так что не судите строго :-)

Текст ниже - это слегка отредактированная версия чата с моими друзьями, где я вызвался объяснить, что же именно происходит в мозгах "электронного болвана". Так получилось, что в конце 2025 - начале 2026 я смог, наконец, удовлетворить собственное любопытство относительно внутреннего устройства современных нейросетей. Правда, не до конца - сейчас уже почти все переходили на архитектуру MoE, но насколько я вижу - это скорее оптимизация, нежели что-то кардинально новое. Трансформер так и остаётся в центре всего этого технологического чуда, что мы наблюдаем.

Надеюсь, текст кому-нибудь поможет продвинуться дальше в его собственном пути к пониманию LLM.

Почти три года я в одиночку строил бэкенд-фреймворк поверх Next.js App Router. По дороге мой ишью закрыл создатель C#, синтаксис подсказал Copilot, а три пакета-адаптера пришлось убить. Рассказываю, что вышло и какие грабли собрал.

«СёрчИнформ» девятый год подряд проводит исследование уровня информационной безопасности в российских компаниях. Мы опросили 1150 руководителей и специалистов ИБ-подразделений из коммерческого и государственного секторов. Выяснили, как меняется ситуация с утечками в РФ, кто становится нарушителем, сколько компании тратят на защиту и какие инструменты выбирают.