Kurgan-Telecom Ru | Информационные технологии

Забытый бэкап в открытой папке, слабый пароль без двухфакторной аутентификации, сегментация без контроля обходных маршрутов — эти три ошибки делают взлом почти неизбежным. В 2025 году DSEC (команда пентестеров с 23-летним стажем, входит в ГК «Солар») провела 390 пентестов — и в 78% случаев внешний периметр был пробит. Фишинг достигал цели всегда: хотя бы один сотрудник взаимодействовал с письмом — а в 86% случаев вводил пароль или открывал вложение.

Но главное — эти сценарии уже реализованы в реальных атаках. Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» фиксируют те же векторы: злоумышленники годами живут в сетях, крадут данные или уничтожают инфраструктуру — все из-за таких простых ошибок. Как именно это происходит — разбираем на примерах.

Мысли о нейминге приватных переменных в C++ и неочевидные моменты из стандарта, о которых легко забыть в реальном коде

Полное руководство по аппаратному мультиколору для тех, кто не знает, что это такое и зачем он нужен.

Сегодня любому предпринимателю и руководителю высокого уровня хорошо известно, что для того, чтобы добиться значимых результатов в бизнесе, необходимо сформировать стратегию. Стратегия воспринимается как чудесное средство, которое может решить все внутренние и внешние проблемы компании и достичь оглушительного коммерческого успеха.

Увы, на волне своей популярности, стратегирование превратилось в карго-культ: им занимаются люди, которые ничего не понимают в стратегиях, но заявляющие, что «стратегия нужна». В итоге мы тратим много времени, формируем кипу документов, которые потом лежат мёртвым грузом.

Я видел множество попыток разработать и внедрить стратегию развития организации, но очень редко я видел, чтобы что-то действительно заработало. В стратегировании очень много проблем: от целеполагания до обеспечения ресурсами. Но самая главная и неочевидная проблема – это соответствие стратегии корпоративной культуре.

А нужна ли стратегия для успеха?

Думаю, любой модный бизнес-коуч ответит на этот вопрос просто и однозначно: стратегия нужна всем. И если мы посмотрим на любую крупную компанию, подтвердившую свою успешность десятилетиями или даже сотней лет работы, мы убедимся, что у каждой из них есть стратегия.

Однако здесь мы попадаем сразу в две логические ошибки, которые требуют дальнейшего рассмотрения. Первая: это ошибка выжившего. А вторая: парадок техасского стрелка. Обе эти ситуации подробно рассмотрены в книге Джима Коллинза и Джерри Порраса «Построенные навечно», и я рекомендую её к вдумчивому прочтению.

Пока за океаном кипела работа над превращением человеческого нейрона в математическую модель,  в СССР кибернетику клеймили как буржуазную лженауку. Но это не значит, что советские ученые остались в стороне в вопросах исследования ИИ. 

Сегодня мы вспомним выдающихся деятелей той эпохи, которые приложили руку к формированию отечественной школы машинного обучения.

С 1 апреля 2026 года ввели ограничения на пополнение Apple ID в России – рубли закинуть на счет через мобильный или карту стало невозможно. Я использовал из платных подписок только iCloud+ (Айклауд), без него дается только 5 гб облачного хранения, что, безусловно, очень мало. 

Первым делом мне захотелось сменить iPhone на Android, но решил дать шанс и попробовать другие способы.

Представлен KernelScript — экспериментальный язык программирования для разработки eBPF-программ, пользовательских загрузчиков и расширений ядра Linux из единой кодовой базы. Проект развивает Multikernel Technologies, компания, продвигающая архитектуру split-kernel / multikernel для Linux. О KernelScript рассказал основатель компании Cong Wang на Linux Foundation Open Source Summit; код проекта опубликован на GitHub под лицензией Apache 2.0.

eBPF (Extended Berkeley Packet Filter) — это технология, которая позволяет запускать небольшие программы прямо в ядре Linux, не трогая его код и не подвергая риску стабильность системы. eBPF помогает решать множество задач, от мониторинга производительности до обеспечения безопасности и сетевой оптимизации. Например, с помощью eBPF можно отслеживать системные вызовы, сетевой трафик и другие события в режиме реального времени. Это позволяет находить узкие места в производительности и оптимизировать систему (Хабр).

Идея KernelScript — сделать разработку eBPF менее болезненной, чем при использовании связки C + libbpf, и при этом не ограничиваться только трассировкой, как bpftrace. Разработчики описывают язык как типобезопасный DSL, который объединяет eBPF, пользовательское пространство и kernelspace-разработку: из одного исходного файла компилятор должен генерировать код для eBPF-программ, userspace-части и интеграции с kernel modules через kfunc.

( читать дальше... )

 ebpf, kernelscript, ocaml

В NodaLogic добавились чаты и мессенджинг в широком смысле (как доставка сообщений и как пользовательские чаты) и это имеет целью стереть границы между классическим интерфейсом работы с бизнес-процессами и лентой чата, создать глубоко интегрированную пользовательскую среду работы с документами и событиями, а в будущем – переиспользование этой инфраструктуры для LLM. Кроме того инфраструктура обмена сообщениями используется для обмена между объектами и обработчиками, а не только в "человекочитаемых" чатах что позволяет разработчику избавиться от многих забот по организации обменов данными.

with open() знают все. Но контекстные менеджеры в Python — это не только про файлы. Они помогают безопасно управлять соединениями с БД, транзакциями, async‑ресурсами, временными настройками и cleanup‑логикой без бесконечных try/finally.

В статье разбираем, как работают контекстные менеджеры, как писать свои через contextlib и где они реально упрощают продакшен‑код.

Intel продолжает формально закрывать и переводить в архив открытые проекты, которые больше не укладываются в текущие приоритеты компании. Очередная волна таких архивирований была замечена в конце мая: по данным Phoronix, 23 мая в список попали проекты, связанные с OBS Studio, сканированием CVE, транскодированием видео, SGX и исследовательскими наработками Intel Labs.

В новую волну архивирования вошли:

• Thunderbolt Share OBS Studio Plugin — плагин для OBS Studio, позволявший захватывать изображение и звук с одного компьютера и передавать их на другой через Intel Thunderbolt Share. В репозитории уже размещено стандартное предупреждение Intel: проект архивирован, компания не гарантирует разработку, сопровождение, исправления, новые релизы и больше не принимает патчи.

• CVE Binary Tool Action — GitHub Action для проверки репозиториев на известные уязвимости с использованием CVE Binary Tool. Он умел сканировать бинарные файлы, списки компонентов и SBOM, а также публиковать результаты в Security Tab и отчётах HTML/JSON/PDF. Intel также перевела этот репозиторий в архив и перестала принимать изменения.

• SMTA — Streaming Media Transcoding Application, демонстрационное приложение для показа возможностей транскодирования видео на интегрированной графике Intel.

• Intel Trusted Ledger Config Store — проект под лицензией MIT, связанный с хранением данных для Intel SGX enclave identity collateral. Репозиторий был архивирован 18 мая 2026 года; Intel отдельно указала, что дальнейшая поддержка, исправления и новые релизы не гарантируются.

• SCAP — исследовательский проект Intel Labs по Statistical Calibrated Activation Pruning, то есть по одной из техник прореживания активаций в нейросетевых моделях.

Phoronix также отметил, что Intel Self-Governed Remote Attestation сначала был архивирован, но в тот же день это решение отменили, поэтому проект, по всей видимости, продолжит существовать.

Это уже не первая такая волна. 18 мая Phoronix писал о закрытии других проектов Intel, включая BigDL Time Series Toolkit, роботизированное построение LIDAR-карт, Terraform-модули для Intel/IBM VM, Edge Software Provisioner, IPEX LLM Tutorial, RTOS IF Drivers и Multi-Rail Power Sequencer. Часть из них выглядела нишевыми или малоподдерживаемыми, но среди них были и проекты, демонстрировавшие возможности Xeon, Intel GPU, edge-сценариев и инфраструктуры вокруг AI.

Ещё раньше, в апреле, Intel закрыла репозиторий Open Ecosystem Community and Evangelism, где были материалы по open-source-инициативам и работе евангелистов компании. Тогда же были архивированы проекты Predictive Assets Maintenance, High Density Scalable Load Balancer, Double Batched FFT Library и Intel Edge AI Performance Evaluation Toolkit.

Контекст у этой истории неприятный для сообщества: Intel десятилетиями считалась одним из главных корпоративных участников Linux-экосистемы и свободного ПО, но за последний год компания уже свернула ряд заметных направлений, включая Clear Linux. В марте 2026 года Phoronix отдельно писал, что сайт ClearLinux.org был полностью отключён, хотя архивные материалы Clear Linux на GitHub ещё остаются доступны.

При этом речь не идёт о полном уходе Intel из open source. Компания по-прежнему остаётся важным участником разработки ядра Linux, компиляторов и низкоуровневого ПО, напрямую связанного с её современными аппаратными и серверными направлениями. Но общий вектор выглядит заметно уже: Intel сокращает периферийные, исследовательские и демонстрационные проекты, оставляя ресурсы там, где они ближе к текущему бизнесу и продуктовой линейке.

Для пользователей и мейнтейнеров это означает простую вещь: если какой-то проект Intel был переведён в архив, рассчитывать на официальные исправления и обновления уже нельзя. Intel прямо предлагает тем, кому такие проекты всё ещё нужны, создавать собственные форки и поддерживать их самостоятельно.

 eol, foss, intel

Давний кейс. Установка пароля нестандартным способом.

286, DOS, NC

***********************************************************************

Самые интересные новости финансов и технологий в России и мире за неделю: Маск проиграл Альтману в суде, умные очки от Google, Карпатый ушел в Anthropic, доллар упал до 70 рублей, плату за иностранный мобильный трафик в РФ перенесли на осень, Трамп освободил себя и семью от налоговых проверок, а грин-карты США станут труднодоступнее.

Возможно, вы решили, что название является кликбейтом. И если бы я сам его встретил на просторах интернета, то решил бы так же. Но сейчас я предлагаю вам уделить 20-25 минут своего времени на анализ психиатрических и социальных тенденций, чтобы спрогнозировать изменение профессионального ландшафта и рынка труда.

Будут данные исследований из разных областей, будет ликбез по психиатрическим заболеваниям, будет попытка наложить одни данные на другие и выдвинуть аккуратные гипотезы о том, каким будет мир (в профессиональном и социальном плане) во второй половине XXI века.

Заявлений, вроде «смотрите, Маск – гений и аутист, а значит, все аутисты гении!» не будет. Но идеи для размышления я вам обещаю. Дайте лишь немного своего времени мне, я постараюсь его оправдать.

Каждый, кто работал с большими языковыми моделями (LLM), знает эту боль. Ты задаёшь вопрос. Бот выдаёт уверенный, красивый, но абсолютно ложный ответ. Ты пишешь: «Что за дичь ты несёшь?» Бот извиняется: «Вы абсолютно правы, вот исправленный вариант». И выдаёт ещё большую дичь, чем в первый раз. Прямо как студент на экзамене.

Сегодня разбираемся, почему так происходит, и когда это наконец починят. Спойлер: не скоро и не полностью.

Всем привет!

Моему мессенджеру HalChat исполнилось три года. За это время он прошел огромный путь: из месива символов и сырых блоков превратился в стабильную систему с интуитивным дизайном и современными протоколами. Я разрабатываю его один и позиционирую как приватный, кастомизируемый и автоматизированный мессенджер.

Далее: итоги разработки, локальный ИИ в браузере без сторонних серверов и история о том, как я проходил квест с новыми жесткими правилами тестирования в Google Play.

У носимых устройств есть парадокс: браслет измеряет ваши пульс, сон и активность, но готового открытого API для интеграции этих данных в сторонние системы (например, домашний мониторинг или локальную БД) производитель не предоставляет. Официальное приложение Xiaomi Mi Fitness показывает красивые графики, но данные остаются «запертыми» внутри мобильной экосистемы.

Изначальная задача была чисто прикладной: настроить автоматический сбор данных о здоровье в локальную SQLite-базу и выводить отчеты в семейный Telegram-бот. Поскольку браслет синхронизируется с приложением, а то в свою очередь с облаком Xiaomi, данные гарантированно передаются по сети. Нужно было понять, в каком формате они передаются и как их забрать.

Эта статья - технический разбор пути от анализа сетевого трафика и настройки доверия к собственному CA до реверс-инжиниринга RC4-протокола Xiaomi, расшифровки AES/CBC-объектов из хранилища FDS и парсинга проприетарного бинарного формата сна.

Пару недель назад или чуть больше попалась тут статья про то, как вернуть к работе старый компьютер.
Но то ли стиль изложения народу не понравился, то ли еще что - в общем, статью сняли с публикации, а автор явно обиделся. Я думал, он доработает и напишет еще - но что-то не написал.
А зря: были предложены вполне годные вещи, которые я попробовал, и увидел, что это хорошо весьма. Что ж, напишу сам, вдруг кому тоже пригодится.

Почему меня эта тема вообще заинтересовала: у меня, как уже писал раньше, сейчас такой весьма спартанский рабочий компьютер: перепрошитый под Debian TV-box, процессор ARM, питание всего 5 вольт от USB-зарядки.
Начиналось как прикольный эксперимент - а потом понравилось: не гудит, не шумит, электричества не жрёт, места почти не занимает, вопреки ожиданиям работает вполне неплохо.
Единственный минус - памяти всего 4 гигабайта, и увеличить ее физически нельзя.

Причем, для работы-то вполне достаточно, а вот браузер, зараза такая, любит покушать, точнее пожрать.
Не сам браузер - а некоторые сайты, чуть более чем полностью набитые всякими свистелками и анимацией (лучи радости создателям модных современных сайтов с многопоточными скриптами и HD-иконками, типа "img1920х1025.jpg style='width:100px'").
Соответственно, если запущены рабочие программы, и тут повезет открыть такой сайт - начинаются тормозааа, главное успеть его закрыть, пока всю память не выжрал.

Как уже говорилось, память физически нерасширяема. Можно добавить своп-файл - но жалко места, которое будет занято всегда, хотя использовано будет только изредка.
И тут - сразу два решения, которые могут помочь с этой проблемой!

Биохакинг как индустрия зарабатывает на том, что продаёт фрагменты здоровья как изолированные решения: гипоксические маски, NAD+, ice baths, HRV-приложения, очередные курсы. Большинство этого либо не работает, либо работает на 5–10% при идеальном сценарии. При этом есть фундаментально другая рамка — гормезис, известный биологии с XX века. Малые регулярные дозы стрессоров (движение, гипоксия, температурные перепады, плотные социальные связи) активируют защитные пути клетки. Большие и хронические — истощают. Горец на 1500 м с ежедневной ходьбой 15 км и многопоколенной семьёй — живёт дольше благодаря среде. И значительную часть этой среды можно реконструировать в городе без переезда. В статье — разбор того, что должно работать, что нет, и почему регулярность бьёт оптимальность.

Вместе с растущей AI-индустрией приходят и её побочки. Я мейнтейнер библиотеки react-native-tdlib и довольно быстро заметил: все больше PR выглядят как чистый вывод агента. Сначала я честно реагировал — писал в каждый такой PR вопросы: тестировали ли вы это, что именно меняет ваш код, зачем вот эта строчка. В какой-то момент понял, что трачу время на переписку с людьми, которые сами не знают, что написали.

Первая мысль была — написать большой README или CONTRIBUTING и прямым текстом сказать: «сгенерированный код не принимаю». Но тут же упёрся в вопрос: а как доказать, что код сгенерирован? Аргумент «чую, тут пахнет Claude Code» — так себе позиция для публичного спора в комментариях к PR.

Решение оказалось довольно простым — AGENTS.md. Он конечно не доказывает, что PR сгенерирован, но отлично ловит самые очевидные автоматические PR, где автор, кажется, вообще не участвовал в процессе.

В обсуждении под статьями "СУБД Tantor Postgres 18: обзор улучшений для 1С" и "В погоне за APDEX-ом, или как создать HighLoad на недорогом серверном железе" чрезвычайно уважаемые люди задались вопросом про *_collapse_limit и его отношение к geqo_threshold. В сообществе обсуждали эти параметры в большом топике, в этой статье коротко описано то, к чему там пришли.

Число 20 взялось из поста Роберта Хааса 2009 года по то, можно ли что-то сделать с параметрами *_collapse_limit в PostgreSQL версии 8.5, которая в то время выходила.