Kurgan-Telecom Ru | Информационные технологии

Мониторинг сетевого трафика является одной из важнейших задач как для специалистов по сетевой безопасности, так и для пентестеров. Первым важно узнать какие пакеты бродят по их сети, какие протоколы используются для взаимодействия между узлами, какие реальные каналы присутствуют в сети и многое другое. Вторых тоже интересует трафик, но для того, чтобы извлечь из него хэши паролей, перехватить нешифрованные данные и т.д. Так или иначе и тем и другим нужна копия трафика, и в этой статье мы поговорим о том, как ее можно получить различными способами, от вполне легальных, до практически хакерских.  

Читать далее

Эта статья для тех, кто, как и я, хочет программировать на JavaScript в Java-стиле. Для тех, кто находит вдохновение в балансе между строгой архитектурной дисциплиной Java и творческой свободой JavaScript. Ранее я уже публиковал "философию" своей платформы TeqFW, а также инструкции для LLM (раз, два) по оформлению es-модулей в приложениях, написанных в стиле TeqFW. На этот раз я делюсь инструкцией для LLM по использованию внедрения зависимостей в таких приложениях.

Для тех, кто не совсем понимает, что значит "программировать на JavaScript в Java-стиле", приведу рабочий пример — это Node.js-утилита @flancer64/smtp-logger. Она сохраняет в базу данных все email'ы, которые Postfix отправляет наружу. Мне как раз понадобился такой функционал — и я реализовал его в стиле TeqFW: с явным управлением зависимостями и строгой модульной структурой.

Под катом - пример JS-кода в Java-стиле.

Читать далее

Меня, как продакта, очень захватила идея: создавать прототипы для кастдева, проверки гипотез и вообще любой новой фичи без статьи в Confluence, груминга с командой и вороха тикетов в Jira. Сейчас на сборку прототипа у меня уходит день - и я хочу рассказать, как это устроено, готов от вас нахватать в панамку, сделать выводы и вайбить дальше, лучше и глубже!

Читать далее

Привет! Мне 37 лет, и я — джун-девопс. Да, звучит немного забавно, когда говоришь о возрасте и понимаешь, что к этому моменту многие уже заканчивают свой путь в ИТ и уходят в плотники, столяры или фермеры. А меня, наоборот, захватил природный интерес, который в итоге привёл к работе мечты! В этой статье я попробую разложить всё по полочкам и рассказать о нюансах своего пути.

Читать далее

Игра по своим правилам. Рассказываю, как с помощью DevTools и нестандартных методов можно выйти на первое место в Telegram MiniApp.

Читать далее

Привет, Хабр! На связи сообщество ROS Russia.

Мы объединяем любителей и профессионалов, которые занимаются робототехникой и искуственным интеллектом. Изначально наше сообщество создавалось для обсуждения самого популярного фреймворка для прототипирования ПО для роботов — Robot Operating System, однако давно уже охватывает темы, выходящие за рамки ROS: электронику, механику и общие вопросы создания ПО для роботов. Помимо общения на темы, связанные с разработкой роботов, мы проводим тематические мероприятия.

Читать далее

Стандартный опыт с нейросетями — пришла идея задачи, написал промпт, получил в ответ буллщит, поругал тупой ИИ, не оставил ему чаевых, закрыл и забыл. Многие кейсы, правда, не срабатывают. Тут обычно две причины: ваша задача в принципе не решается нейронками, либо вы написали плохой промпт. Обычно обе связаны с непониманием, что у LLM под капотом.

Читать далее

Приветствую всех!
Все мы знаем, что во время движения поезда машинисту следует учитывать кучу параметров вроде профиля пути, временных ограничений скорости, опасных мест и тому подобного. И было бы странно, если бы до сих пор не была придумана система, позволяющая информировать его об этом. Как оказалось, такая штука действительно есть, и мне удалось заполучить на опыты один экземпляр.



Итак, сегодня поговорим про такую штуку как система информирования машиниста. Заодно запустим её, посмотрим на девайс в работе, а также узнаем, что ещё умеет этот блок. Как водится, будет много интересного. Читать дальше →

Доброго времени суток. В этой статье я хочу дополнить первую часть рассказа о том как же донести поисковику информацию о своём сайте. Здесь будут рассмотрены такие темы как IndexNow, security.txt, schema.org.

Читать далее

Мы в Selectel ежегодно проводим опрос российских компаний о планах развития IT-инфраструктуры. Исследование включает размеры инвестиций, планы масштабирования и развития IT-инфраструктуры, а также востребованность отдельных IT-технологий. В новом опросе приняли участие 268 специалистов, которые отвечают за развитие и обслуживание IT-инфраструктуры в своей компании или у компаний-заказчиков. Результаты исследования под катом. Читать дальше →

История с печально известными разъемами 12VHPWR, которые начали плавиться на первых RTX 4090, казалось бы, должна была уйти в прошлое. Новое поколение видеокарт, обновленные стандарты питания — и проблем больше нет, так? Не тут‑то было. На форумах до сих пор регулярно появляются истории несчастных обладателей топовых графических ускорителей, которые обнаруживают у себя расплавленные коннекторы. А с появлением RTX 5000-й серии и разъемов 12V-2×6 ситуация, похоже, только усугубилась. Давайте разберемся, почему это происходит и что нужно сделать, чтобы ваша новенькая видеокарта не стала очередной жертвой некорректного подключения.

Читать далее

Всем привет! Меня зовут Максим Шаланкин, и я веду несколько образовательных блоков в нашей школе аналитиков данных в МТС. Сегодня я хочу рассказать, как мы организовали необычное занятие по анализу данных: в нем студенты соревновались за звание лучшего в игре, напоминающей Tinder, но для графиков предварительного анализа (EDA). Эта активность не только помогла освоить ключевые навыки визуализации, но и сделала процесс обучения увлекательным и запоминающимся, демонстрируя практическую значимость качественного анализа данных.

В этом материале я расскажу, как мы вообще обучаем EDA, какие нюансы есть в процессе и как мы делаем его интересным с помощью игры. История и графики победителей под катом.

Читать далее

Привет, всем! Я главный специалист по автоматизации тестирования в компании ITFB Group. Знакомо, когда UI-тесты работают медленно, падают из-за ерунды и отнимают кучу времени? Мы нашли решение - грамотно комбинируем API и UI проверки. Теперь тесты летают! Хотите так же? Сейчас расскажу, как это сделать.

Читать далее

Каждое внедрение SOAR в новой компании обнаруживает уникальные особенности и узкие места, связанные с неочевидными нюансами инфраструктуры и бизнес-процессов. Одной из частых проблем является отсутствие у заказчика выстроенных процессов реагирования на инциденты ИБ и большое количество активов в инфраструктуре. Также на текущий момент не у всех компаний сформировано понимание, что SOAR — это не просто отдельный инструмент, а способ объединить все решения в области ИБ и ИТ в единую экосистему, тем самым получая целиком ландшафт инфраструктуры компании для управления, расследования и предотвращения кибератак. Поэтому не все осознают, что для этого требуется корректная подготовка данных, чёткая координация между смежными отделами и грамотное распределение ролей при реагировании на киберинциденты.

Читать далее

Так как мы уже начали эту тему и рассказали вам про процесс SCA, настало время поговорить о том, как именно тестируется исходный код приложений и сами приложения с точки зрения безопасности. Как и в прошлый раз, это статья для безопасников, которым по каким‑то причинам нужно поддержать разговор про SSDL — безопасную разработку.

Читать далее

Если вы пройдёте по любому пути генеалогического древа достаточно далеко назад, вы придёте к одной и той же точке. Начнёте ли вы с горилл, деревьев гинкго или бактерий, живущих глубоко в недрах Земли, или с самого себя — все дороги ведут к LUCA, «последнему универсальному общему предку». Этот древний одноклеточный организм (или, возможно, популяция одноклеточных организмов) был прародителем всех разнообразных форм, которые сегодня живут на нашей планете.

LUCA не относится к тому моменту, когда впервые зародилась жизнь — когда в результате химической алхимии молекулы превратились в форму, обеспечивающую самовоспроизведение и все механизмы эволюции. Скорее, это момент, когда зародилась жизнь в том виде, в котором мы её знаем. LUCA — это самая отдалённая точка в эволюционной истории, которую мы можем увидеть, работая в обратном направлении от того, что живёт сегодня. Это самый поздний предок, общий для всей современной жизни — наша коллективная родословная, восходящая к одной древней клеточной популяции или организму.

Читать далее

Представьте: на складе клеят RFID-метки на весь товар, надеясь, что теперь в любой момент можно будет точно знать, что где лежит. На планёрке заведующий складом уверенно говорит директору: «Теперь каждая метка сама подскажет, что за товар и где он находится».

Уверенность эта строится на популярном заблуждении — будто RFID-метка сама по себе знает, к какому товару она приклеена, и где он лежит. Но на деле всё работает иначе: RFID — это не GPS и не волшебный штрихкод, который сам всё расскажет.

Многие руководители слышали истории о том, как RFID помогает отслеживать запасы. Но если не понимать, как именно работает технология, можно легко ошибиться в ожиданиях и потратить деньги впустую.

В этом материале мы разберёмся, как всё устроено на самом деле. В центре внимания — стандарт UHF / RAIN RFID, который чаще всего используется в торговле, логистике и на производстве. Мы объясним, что делают метки, откуда взялись мифы, и как использовать RFID с пользой.

Читать далее

Привет. Меня зовут Вячеслав Гришанков, и у меня есть сайт, который я очень ценю. Появился он в 2014 году — собран на коленке в общаге в свободное от учебы время (его было много).

Читать далее

PRD-шаблон от Product Lead в OpenAI с 9 ключевыми разделами и детальными рекомендациями, подкрепленный кейсом Shopify Auto Write, который можно адаптировать для большинства AI-проектов.

Читать далее

Домашние питомцы делают нас счастливее, но у счастья есть цена. Исследования показывают, как чувство благополучия от общения с «котиками» влияет на импульсивные траты. Маркетологи ликуют, а мы — разбираемся, где заканчивается любовь к хвостикам и начинается манипуляция нашими эмоциями.

Читать далее