Kurgan-Telecom Ru | Информационные технологии

В начале марта специалисты центра мониторинга и реагирования GSOC компании «Газинформсервис» зафиксировали масштабную фишинговую кампанию: злоумышленники рассылают письма с заражённым Excel-файлом. Он содержит троян удалённого доступа Remcos RAT, позволяющий хакерам действовать от имени легитимного пользователя. Жертвами становятся компании в России и странах Азиатско-Тихоокеанского региона, а конкретно из сфер ИТ, ИКТ, логистики (транспортные компании и морские грузоперевозки), а также медицины (сектор ядерной медицины и производство медицинских изделий). В статье расскажем про кампанию и дадим рекомендации по защите от уязвимости.

Привет, Хабр! Меня зовут GryfGreen. И я — дилетант. Да-да, самый настоящий. Корочки не клевал, курсы не заканчивал, архитектуру корпоративных приложений не проектировал. Я просто человек, который любит писать код, чтобы автоматизировать скучную работу, и который дико бесится от собственного бардака.

Знаете этот момент, когда открываешь папку "Projects" (которая на самом деле "Projects_backup_2021_old_archive_final_3") и понимаешь: "А в каком из этих 15 файлов с именем 'parser.py' рабочий код?". А еще через полгода забываешь, какую версию Python ставил. И какие пакеты нужны. И вообще, зачем ты это писал.

Для кого эта статья? Для руководителей малого и среднего бизнеса, которые не хотят терять деньги из-за сбоев в 1С. Если вы ищете способ застраховать свой бизнес от рисков и выбрать надежного партнера по сопровождению — здесь вы найдете ответы.

В 2025 году JavaScript исполнилось 30 лет — хороший повод попытаться объять необъятное разобраться, как он меняется и в каком направлении развивается. За три десятилетия язык переживал периоды скепсиса и бурного роста, обрастал экосистемой и стандартами, и в итоге вышел далеко за пределы браузера, охватив серверную и кросс‑платформенную разработку.

Всем привет! Меня зовут Владимир, я разработчик СберБанк Онлайн в канале «веб», и в этой статье я хотел бы затронуть этапы эволюции JavaScript, зафиксировать нововведения спецификации ECMAScript 2025, разобрать наиболее значимые предложения для будущих версий стандарта и попытаться понять его место в эпоху стремительного развития ИИ.

Юбилейный релиз свободного (GPL) менеджера систем GNU/Linux принёс нам:

• прекращение (как и было обещано в прошлом релизе) поддержки скриптов System V;

• varlinkctl list-registry теперь показывает все публичные интерфейсы из /run/varlink/registry/;

• systemd-report и экспериментальная поддержка системы репортинга в /run/systemd/report/;

• возможность встраивания DeviceTree в /usr/lib/systemd/boot/hwids/ чтобы им можно было тривиально воспользоваться из UKI;

• поддержку SCHED_EXT в CPUSchedulingPolicy юнита;

• поддержку секции [MobileNetwork] в systemd-networkd, описывающей интеграцию с ModemManager;

• systemd-vmspawn теперь может регистрировать виртуалки в пользовательском (вместо системного) инстансе systemd-machined;

• systemd-ask-password теперь можно вызывать от обычного пользователя благодаря добавлению соответствующей политики PolKit;

• и ещё кучу достойных обсуждения нововведений, включая, как это сейчас принято, поддержку ИИ-агентов.

 systemd, systemd-networkd, varlink

Зарубежные вывески на фасадах зданий стали привычным элементом городской среды. Но с 01.03.2026 вступают в силу нормы закона, ограничивающие использование иноязычных слов в общедоступных местах.  

Какие расходы повлечет законодательное новшество  

В связи с вынужденными изменениями компании понесут существенные затраты. Ощутимые расходы пойдут на демонтаж старых вывесок и изготовление новых. Причем важна замена не только фасадов, но и внутреннего убранства. Поэтому в план расходования включите также обновленное меню, визитки, упаковки, если на них были иностранные надписи. Траты коснуться и обновления интерфейса в цифровой среде –зарубежные слова на сайтах должны быть переведены. А при решении сохранить надпись на английском, будьте готовы к затратам на регистрацию ТЗ и услуги юриста.   

Придется ли массово менять вывески 

Менять придется, но не все. Несмотря приоритет русского языка, новые правила не распространяются на: 

- зарегистрированные товарные знаки; 

- наименования организаций, зафиксированные в ЕГРЮЛ; 

- слова из Словаря иностранных слов (бургер, тату, фитнес и другие). 

Трудности для потребителей 

С одной стороны, для людей названия на вывесках станут понятнее, поскольку не будет потребности в их переводе. Более того, общеизвестные, зарегистрированные ТЗ (например, Wildberries), сохраняют свое название. Однако существуют и значительные риски обновлений, это: снижение узнаваемости; проблемы с навигацией при введении старого названия; неточность перевода и, как следствие, искажение смысла предоставляемой услуги.  

Иногда тормоза в коде выглядят как что-то сложное: тяжёлые алгоритмы, огромные базы данных, медленный диск. Но чаще всё намного банальнее — один неудачный цикл, который выполняется миллионы раз.

Множество Мандельброта. 80-бит FPU x87. OpenMP - параллельным программированием на уровне многопоточности. Синий, зеленый и красный - синусоидальными и косинусоидальными волнами: 127 + 127 cos(2 PI a / 255) и 127 + 127 sin(2 PI a / 255). DwmFlush - синхронизация с монитором 60 fps. Суперсэмплинг 2x2 (4 прохода). Делал я. Посмотрите - движется! Я сделал на g++. Свободно распространяемого компилятора языка C++. Скачайте и посмотрите! Это экзешник, в ГитХаб.

github: Download Latest Version Windows And Source code

Самое полезное - это увеличиваем / уменьшаем и центрируем. Вы на экран любое из множество Мандельброта. Какое вам нравится? Какое интересное? Вы можете все! И потом запишется в файл Mandelbrot.txt - три строки из файла. Вещественная часть центра и мнимая часть центра и ширина видимой области. Потом другая программа читает Mandelbrot.txt и создает Mandelbrot.bmp и уже не суперсэмплинг 2x2 (4 прохода) а 8x8 (64 прохода)!

Привет, меня зовут Константин, я бэкенд-разработчик. В свободное от работы время я разрабатываю продукты в компании Elevo. При создании новых сервисов важно правильно спроектировать архитектуру базы данных. В некоторых проектах это десятки таблиц, несколько схем, связи между ними и замоканные данные. Всё это важно держать в голове до мелочей, чтобы в какой-то момент не сломать логику всего продукта.

При постоянном переключении между проектами или долгого перерыва некоторые детали забываются, меняются, устаревают. Очень важно видеть базу прямо перед глазами что бы эффективно работать с ней.

Так зародился Structly — простой и удобный сервис для визуализации схем, который помогает в аналитике БД.

Хочу поделиться инструментом для создания или уточнения вашего ценностного предложения, но подробности позже, позвольте сохранить интригу. Будет интересно для основателей стартапов, маркетологов, продактов и продажников в малом/среднем бизнесе.

Давайте сначала посмотрим на то, как формируется ценностное предложение обычно - дешевле, быстрее, ну может немного улучшенного сервиса, и собственно все. Я не утверждаю, что так делают все, но так делает подавляющее большинство предпринимателей на отечественном рынке. И схема рабочая, абсолютно нечего возразить.

Теперь давайте пофантазируем: ...

Дальше в статье будет информация как можно сформировать или улучшить ваше ценностное предложение с помощью пирамиды потребностей человека от Маслоу, с пояснениями и примерами.

Из 50+ вендоров, заявивших о разработке NGFW после 2022 года, на рынке осталось около 10. На днях выбыл Solar NGFW. Посмотрим кто остался.

В прошлой статье мы выяснили, куда летят все: к южному полюсу Луны, туда, где в вечных тенях кратеров лежит водяной лёд. Эта статья — о самом теле, к которому летят. Луна настолько привычна — ночной лик, строгая геометрия фаз, знакомый ритм приливов, — что про неё не задаёшься вопросами. Её биография между тем начинается в огне, там, где порода кипит, орбиты теряют устойчивость, а планетные массы перетекают друг в друга под давлением, от которого камень ведёт себя как жидкость. Заканчивается она снова в огне: сначала в гравитационной мясорубке предела Роша, затем в жаре стареющего Солнца. Между этим огненным началом и огненным концом — долгий путь, полный приключений и надежд. Приливы, раскачивавшие первые океаны и, возможно, качавшие в колыбели первую жизнь. Ось Земли, удержанная на месте вопреки хаосу — а значит, стабильные сезоны, а значит, сложная биосфера, а значит, в конечном счёте, мы. Двенадцать человек, промелькнувших на лунной поверхности за три с половиной года впервые за миллиарды лет — и оставивших следы, которые останутся в пыли ещё миллионы лет без ветра и дождя. Впереди — первые базы у полюса, первое топливо из лунного льда, первые шаги к мирам дальше. Луна — соучастник всего, что произошло здесь, и, возможно, всего, что произойдёт там.

Интернет постепенно «поглощают» видео с танцами и разговорами от ИИ, и каждому рано или поздно хочется тоже проявить свои творческие задатки и познакомиться с генераторами видео поближе. Однако, сервисов настолько много, что приходится тратить уйму времени на поиск подходящего, а потом выясняется, что он требует ввода данных карты после регистрации, а еще и не все принимает… В этой публикации постараюсь просто и доходчиво объяснить как заставить любое фото говорить с помощью ИИ на русском языке, и без танцев с бубном. А если все‑таки решите попробовать топовые модели самостоятельно, то расскажу, как это сделать. 

Прежде всего, нам нужно познакомиться с техникой, которая позволяет AI синхронно вставлять озвучку в картинку или изображение. Она называется Липсинк. 

От английского lip sync означает синхронизация губ. Это техника, при которой движения губ человека синхронизируются с заранее записанным звуком (речью, пением или другим аудио).

Продолжение серии статей о параллелях между недокументированными особенностями советских ПМК и концепциями Карлоса Кастанеды, начало — тут...

Прежде чем продолжить исследования мира неорганических существ, познакомимся с концепцией первого и второго внимания. На разных этапах обучения, Дон Хуан называл одни и те же вещи по-разному, описывая их с разных позиций.

В прошедшие выходные меня посетило непреодолимое желание. Желание наконец повысить свой сисадминский скилл. И перестать расстраиваться при отправке фото, а тем более видео в наш любимый мессенжер. Чудесно, что эта реальность так мотивирует к саморазвитию.

Недавно на глаза попалась интересная статья про новый проект TeleMT. И я бы наверно не стал заморачиваться. И тоже настроил бы его за 5 минут. По шагам из статьи. Если бы не пара "но". Во-первых, я болен хроническим неприятием засовывания докера где следует и где не следует. А во-вторых – 443 порт на моем подопытном сервере уже занят предыдущим "экспериментом".

На нестандартный порт вешать второй "эксперимент" мне не хотелось. Покупать второй айпишник или хостинг – тем более. Требовалось сотворить чутка новой дичи магии. О результатах сего докладываю в этой статье. Вдруг кому-то пригодится.

Я люблю свою работу, потому что на удивление для меня с годами она становится все более нетривиальной и увлекательной. Моя история внедрения автоматической установки eSim была интересна тем, что разрабатывалась вслепую без возможности протестировать функционал на момент разработки. О eSIM и о своей истории и пойдет речь в данной статье.

Вы получили уведомление о непрочитанном сообщении

Это может быть сообщение в Slack (или Teams), мессенджере или электронной почте. Может быть, вас тэгнули в Notion или в документе Office.

Вы открываете его и видите множество абзацев текста или, может быть, список со всеми признаками сгенерированного ИИ послания: заголовки, много форматирования, фразы вида «это не X, это Y», обильно присыпанные длинными тире.

Отправивший вам это сообщение человек, вероятно, потратил на него с десяток секунд. Он попросил чат-бота создать текст и просто переслал его ответ вам в полном виде, не проверив и не проанализировав его.

Но теперь вы должны прочитать и проверить эту стену текста, а затем как-то на неё отреагировать. Когда вам отправляют текст, который не интересен даже самому отправителю, он заставляет вас проделать работу, которую не хочется выполнять ему. Такая асимметричность трудозатрат делает ситуацию оскорбительной.

Тренд по созданию нейрофотосессий набирает обороты, и сегодня уже реализовать эту задачу гораздо проще, ведь появляются локальные игроки, боты в Telegram и сервисы по регистрации виртуальных карт для оплаты иностранных ИИ. 

Мы решили упростить задачу, и рассказать коротко о лучших ИИ и альтернативах, которые позволят Вам сэкономить время и нервы. В том числе расскажем, как сделать фотосессию самой себе без ВПН, ненужных манипуляций и сложных промптов + как убрать дефекты кожи, улучшить детализацию, оживить фото, сделать танец в Тик‑Ток, и многое другое. Приятного просмотра.

Когда RAG-система дает сбой, по финальному ответу почти невозможно понять, где именно произошла ошибка. Генерация с дополнением через поиск – один из базовых паттернов работы с контекстом в LLM-приложениях: он расширяет знания модели за счет поиска, но одновременно усложняет диагностику. В результате без внятной системы оценки любые проблемы выглядят одинаково – как «неверный ответ».

В этом материале разберем, что именно стоит измерять в RAG-конвейере, какие метрики действительно помогают находить причину сбоев и как выстроить оценку так, чтобы она показывала не факт ошибки, а ее источник.

Случайно увидел результат работы функции RegExp.escape() и был удивлен, потому что она заэкранировала пробелы, все спецсимволы, а также цифры и латинские буквы в начале строки. До появления RegExp.escape() (а она стала доступна в популярных браузерах лишь в 2025 году) я, как и многие другие, писал аналогичную функцию сам, но без экранировки вышеперечисленных символов. Получается, что я ошибался, и нужно бросать все дела, рыться в старых исходниках и переписывать функцию? И да, и нет.