Kurgan-Telecom Ru | Информационные технологии

Fedora – ведущий дистрибутив GNU/Linux, развиваемый энтузиастами при поддержке компании Red Hat.

15 апреля 2025 года команда Fedora Project официально выпустила стабильную версию Fedora Linux 42 — одну из самых ожидаемых сборок за последние годы. Дистрибутив по традиции предлагает пользователям свежайшие компоненты open source-мира с упором на стабильность и технологии будущего.

( читать дальше... )

 fedora

Дальнейшее существование организации MITRE, деятельность которой связана с ведением базы данных уязвимостей CVE, а также списков видов уязвимостей CWE поставлено под угрозу. Министерство внутренней безопасности США не стало продлевать контракт с организацией в части финансирования работы по назначению идентификаторов уязвимостей. Кроме того, имеет место быть и общее сокращение финансирования, в результате которого только за этот месяц было уволено более 400 сотрудников. Если не будет найдено альтернативного решения по поддержанию деятельности программы, то уже сегодня может быть остановлено присвоение новых идентификаторов.

 cve, mitre, уязвимость

Недавно меня спросили про амбициозную задачу из моего рабочего опыта, которую непонятно было как решить.

Поэтому сегодня я решил написать про основные методологии, которые помогут решать такие сложные и абстрактные задачи, без понятного гайда к их решению.

Так как я близок по работе с атрибуцией трафика, то возьмем близкую мне проблему. С 2021 года на IOS появилось возможность у пользователей запрещать приложению отслеживать внутренний рекламный идентификатор пользователя внутри приложения.
Многие разработчики пытаются вырастить процент пользователей, который разрешит отслеживать этого пользователя, так как это позитивно влияет и на прозрачность маркетинга, и дает плюсы, если у вас приложение с рекламной монетизацией.

Поэтому давайте рассмотрим следующую задачу: "Нам нужно вырастить Consent Rate пользователя в 2 раза"

Читать далее

... Эксперимент удался, на волне хайпа в разработку начали залетать остальные driven’ы – BDD (Behavior-Driven Development), DDD (Domain-driven design) и т.д. Все они методом попугайничества заходили и в область тестирования до того, как появился DDP (Data-driven programming), здесь процесс адаптации в тестирование дал сбой. Парадигма предложила крайне интересную концепцию – программно-аппаратный комплекс может быть спроектирован и построен на основе данных, которые он должен генерировать, если эти данные заранее известны, либо на основе данных, которые генерируют аналогичные системы. Данные как бы являются целью итеративных попыток аппроксимации различных фич приложения, поэтому сразу отделены от кода. Трансформация DDP –> DDT (Data-driven testing) стала совершенно бессмысленной, потому что тестировщики всегда знали, что оракулом могут служить данные системы-аналога.

Читать далее

В этой статье я расскажу, как майнинг не только отапливает дом моей бабушки, но и приносит ей дополнительный доход.

Делюсь своим опытом, реальными расчетами и нюансами такого отопления!

Узнать больше

Возможна ли искусственная жизнь? А искусственная эволюция? На эти вопросы здесь нет ответов, но если вам они интересны то заглянуть сюда стоит.

Читать далее

В этой инструкции мы рассмотрим основные возможности функционала логистики в 1С:ERP 2.5, которые также применимы к 1С:Управление торговлей и 1С:Комплексная автоматизация. Этот функционал позволяет эффективно организовывать, контролировать и анализировать процессы доставки товаров как со склада организации к покупателям, так и поступления товаров от поставщиков.

Типовой конфигурацией 1С:ERP 2.5 предусмотрены 3 основных способа доставки товаров (со склада или на склад организации):

Читать далее

Для того чтобы отпраздновать то, что рассылка Product for Engineers набрала 50000 подписчиков, мы решили поделиться пятьюдесятью советами, в которых собрано всё самое важное, что мы узнали о разработке успешных программных продуктов.

Читать далее

Репутация листового стекла как функционального, изящного и многоцелевого материала продолжает укрепляться. Оно активно применяется при строительстве зданий и сооружений, производстве мебели, изготовлении различных интерьерных предметов, аксессуаров и атрибутов современной жизни. О разного рода кмных стеклах (и не только) мы расскажем в серии материалов.

Читать далее

В этом году я планировал открыть свой образовательный центр технической направленности (по большому счету кружек робототехники и программирования с продвинутыми программами). К сожалению, идею пока пришлось отложить, но решение одной из проблем я описал в этой статье.

На этапе планирования учебных программ я столкнулся с проблемой выбора контроллера для обучения детей среднего школьного возраста (5-8 класс). Для младших уже существует Wedo, и этот конструктор хорошо себя зарекомендовал. Старшие уже хорошо усваивают Arduino и 3D-моделирование. А для средневозрастных ребят, исходя из своего почти восьмилетнего опыта преподавания робототехники, хотелось бы что-то среднее. Чтобы можно было программировать и блоками (желательно еще сразу видеть код), и напрямую в Arduino IDE. При этом в удобном защищенном корпусе, с минимизированным шансом пораниться или что-то сжечь, и возможностью собирать робота из готовых деталей.

В этом плане мне понравился образовательный набор от RED (хотя когда я его первый раз пощупал, долго от него плевался). Их контроллер One, по сути, шилд для ардуины с выведенными портами и встроенными драйверами двигателя, в красивом пластиковом корпусе (в первых партиях напечатанном на 3D принтере). Контроллер совместим с лего деталями, и поставляется с немного измененным ресурсным набором 45544 и спорным набором Arduino датчиков, тоже в корпусах. А их среда программирования реализована на принципах scratch, но по сути дублирует ArduBlock.
Однако у этого решения тоже существуют проблемы. Начиная от странной распиновки, заканчивая не самой удачной конструкцией корпуса. Большинство проблем они решили в контроллере X, но зачем-то перевели его с аккумуляторов на батарейки, закрыли возможность программировать из ArduinoIDE и взвинтили ценник.

В общем, решил, чем я хуже? Сделаем свой контроллер!

Читать далее

В сегодняшнем же материале мы разберем все инструменты, которые понадобятся вам для того, чтобы купить криптовалюту, безопасно ее хранить, обменять или положить в стейкинг для дополнительного заработка. Поехали!

Содержание:

1. Инструменты, которые нужны для пользования криптовалютами. Зачем они вам?

1.1 Как купить криптовалюту?

1.1.1 Покупка криптовалюты через централизованную биржу (CEX) с помощью P2P с банковской карты.

1.1.2 Покупка криптовалюты с помощью онлайн крипто обменника.

1.1.3 Гайд по покупке криптовалюты через BestChange.

1.1.4 Покупка крипты с помощью оффлайн крипто обменника.

1.2 Где хранить криптовалюту?

1.3 Где обменивать криптовалюту?

2. Криптокошельки. Кастодиальные, некастадиальные, горячие и холодные кошельки. Для чего нужны криптокошельки и какие вам понадобятся?

2.1 Кастодиальные или биржевые кошельки.

2.2 Некастодиальные крипто кошельки.

2.3 Горячие и холодные криптокошельки.

3. Криптобиржи. Для чего нужны криптовалютные биржи. Централизованные и децентрализованные биржи.

4. Мосты. Для чего нужны кроссчейн-мосты в крипте?

5. Выводы и тизер следующей статьи из серии «Крипта для чайников». 

Читать далее

Представляю вашему вниманию перевод статьи "Prompt Engineering" (Промпт-инжиниринг) авторства Lee Boonstra - Software Engineer Tech Lead, Office of the CTO в Google.

Это первая часть из цикла трех статей, где мы разберем основы промпт-инжиниринга и базовые техники взаимодействия с большими языковыми моделями. Вы узнаете, как настраивать параметры моделей, использовать различные типы промптов и получать предсказуемые, релевантные результаты. Несмотря на фокус оригинала на Gemini/Vertex AI, описанные принципы применимы ко всем современным моделям ИИ.

Читать далее

Пока одни обсуждают метавселенные и ИИ, инженеры и разработчики уже строят цифровых двойников — виртуальных клонов реальных объектов, систем и людей. Эта статья — попытка разобраться без прикрас и с примерами, как устроена такая технология, какие инструменты сейчас в ходу, с чем сталкиваются разработчики, и где всё это реально применяется — от предсказания отказов турбин до мониторинга состояния коров в Новой Зеландии.

Читать далее

Когда речь заходит о проектировании уровней, наша способность создать правильный поток — это то, что может либо увлечь, либо наоборот испортить впечатление игроков. Поток — это та самая золотая середина, когда все на уровне складывается как пазл: испытания кажутся сложными, но справедливыми, и игроки остаются вовлеченными, плавно переходя от одного этапа к другому.

Но что именно представляет из себя поток в контексте левел‑дизайна и почему он так важен для создания увлекательного игрового процесса? В этом руководстве мы подробно разберем концепцию «потока» и как ее использование может превратить ваш уровень (и, как следствие, игру!) в нечто впечатляющее.

Читать далее

Я начал вести свой блог из-за скуки, абсолютного отчаяния от пустой траты ресурсов в технологическом секторе, которую я наблюдаю после того, как окончил университет. Мне сказочно платили, но ничего из создаваемого мной не имело никакой ценности. Никто из моих знакомых в корпоративном мире не считал, что приносит какую-то ценность, кроме совсем уж впавших в иллюзии. Даже самые талантливые тратили всё своё время на то, чтобы безуспешно пытаться помешать равнодушным любителям и обладателям дутых должностей сливать миллионы на ерунду.

Два года спустя, после долгих мук и множества постов, я уволился [перевод на Хабре], чтобы создать собственную консалтинговую фирму. Неудивительно, что меня совершенно не волновало, получится ли у меня — я осознавал риски, на которые иду. Деньги приходят и уходят, ничего особо страшного со мной произойти не может.

Нет, на самом деле, мне не давал покоя такой вопрос:

Вспомню ли я два прошлых года написания постов и задумаюсь ли: «Разработка ПО не особо важна почти ни в каком контексте. Мы не запускали людей в космос: возможно, стоило просто брать лёгкие деньги и заткнуться?»

Возможно, через полгода я буду жалеть о том, что не выбрал лёгкий путь, и мечтать, чтобы мне снова платили шестизначные суммы лишь за то, что я тихонько сижу каждое утро на совещаниях, пока меня не уволят при следующей реструктуризации пятью годами позже, после чего снова буду повторять тот же надоевший трюк до пенсии. Читать дальше →

Привет! Вы в блоге «IT для детей», где я — Ксюша — рассказываю о дополнительном обучении современных школьников. Делаю это, помимо прочего, для их родителей, интересующихся темой внешкольного айти-образования на курсах для ребят, увлекающихся направлением и мечтающих стать программистами, разработчиками игр и создателями сайтов.

Сегодня хочу рассмотреть тему внеурочного обучения 8-классников под призмой организации соответствующей деятельности на примере программирования и других направлений. Представлю их условный перечень, коснусь особенностей дополнительного образования в 8-м классе, расскажу о форматах и о критериях, анализ которых поможет понять, что тот или иной курс достоин внимания.

Читать далее

В 2025 году состоится релиз долгостроя — одиночной экшен-RPG в открытом мире Crimson Desert. Южнокорейская студия Pearl Abyss разрабатывает проект вот уже семь лет. Она вдохновляется массой культовых игр жанра: от «Ведьмака 3» и последних Assassin's Creed до Dragon's Dogma 2. У авторов полно амбиций, которые, судя по большим геймплейным роликам, вполне могут вылиться в первоклассную игру.

Разбираемся, чем так хороша грядущая новинка, насколько удачной получилась боевая система, и кто вообще создает ролевую адвенчуру. В нашем материале — все про долгожданную Crimson Desert.

Читать далее

«Тайный редактор» будет на регулярной основе коротко разжевывать суть научных публикаций по технологиям искусственного интеллекта, отвечать на неудобные вопросы по ИИ, объяснять события, развеивать мифы и разоблачать пустой хайп вокруг технологий.

Сегодня разбираем статью от исследователей MTS AI Iterative Self‑Training for Code Generation via Reinforced Re‑Ranking — о том, как можно обучить реранжирующую модель выбирать качественные варианты кода, сгенерированные другой моделью. Спойлер: с этим подходом удается сделать так, что модель на 13B параметров может обогнать по качеству 33B.

Читать далее

В IT-командах ЮMoney юзают GigaCode — это ИИ-ассистент российского происхождения, основанный на больших языковых моделях (LLM). Рассказали, что о нём думаем: какие есть плюсы, что хотелось бы доработать и как использовать во благо рабочим задачам.

Читать далее

Хеш-таблица(мапа) — одна из самых популярных структур данных, потому что поиск по ключу происходит за O(1). Причем ключ может быть любым любым типом, элементы которого можно сравнивать (Comparable Trait).

Я столкнулся с тем, что мапа не такая быстрая по бенчмаркам на языке GO, хотя теоретическая сложность алгоритма О(1).

Давайте рассмотрим следующую задачу и способы ее решения.

Читать далее