Kurgan-Telecom Ru | Информационные технологии

Сегодня в ИБ-индустрии сертификаты квалификации часто становятся входным билетом в профессию. Особенно это касается пентестинга и red-teaming, где заказчики нередко требуют наличие определенных сертификатов для участия в тендерах.

В этой статье я расскажу о своем опыте прохождения СRTP (Certified Red Team Professional), CRTE (Certified Red Team Expert), СRTO (Certified Red Team Operator) без отрыва от производства и вреда для рабочих проектов. Поделюсь подробностями об организации обучения, особенностях лабораторных работ и экзаменов. Также дам практические советы, которые помогут избежать типичных ошибок при подготовке. 

Статья будет полезна как начинающим специалистам по информационной безопасности, так и опытным пентестерам, планирующим получить эти сертификаты. Отмечу сразу: мой путь не был идеальным — были и пересдачи, и бессонные ночи, и «кроличьи норы». Но, как говорится, лучше учиться на чужих ошибках.

Читать далее

Привет, Хабр! Я — Дмитрий Смирнов, директор по развитию бизнеса в ритейле и FMCG ИТ-компании КРОК. Работая на пересечении технологий и розничной торговли, я ежедневно наблюдаю, как инновации меняют покупательские привычки, подталкивая ритейлеров к новым подходам в ведении бизнеса. Один из самых ярких трендов, который захватывает внимание как предпринимателей, так и потребителей — это мобайл шопинг. В этой статье я расскажу, как смартфоны становятся катализатором перемен и чего ожидать ритейлу в эпоху цифровой трансформации. 

Читать далее

Обычно мы рассказываем, как помогаем нашим клиентам. Но сегодня разговор особенный — заказчиком биллинговой системы для ИТ-компании выступила сама ИНТЕРВОЛГА!

Когда мы увидели, что наши клиенты готовы работать по Agile-методологии и модели Time & Material (почасовая оплата), мы столкнулись с новым вызовом: управление проектами стало сложнее, а объем отчетности существенно вырос.

Один из наших ключевых принципов в работе с заказчиками — всегда говорить правду. В формате Time & Material это особенно важно: прозрачность должна быть полной — как в части “Time” (затраченное время), так и “Material” (стоимость работ).

В вопросах учета рабочего времени мы уже давно доверяем системе JetBrains YouTrack, поэтому точный подсчет часов по задачам для нас не был проблемой. Настоящая сложность скрывалась в другом — в расчете стоимости.

На первый взгляд задача казалась простой:

ОБЩЕЕ ВРЕМЯ × СТАВКА ЧАСА = ОБЩАЯ СТОИМОСТЬ

Но на практике все оказалось куда сложнее. В разных проектах и отделах применялись разные ставки. Были “бесплатные” задачи — ведь мы всегда бесплатно исправляем собственные ошибки — и задачи, требующие уникальной экспертизы. Простого умножения было явно недостаточно.

Проектные менеджеры буквально становились магами Excel, применяя сложные формулы и сводные таблицы. Создание одного отчета занимало от 30 до 50 минут, а у каждого менеджера было несколько клиентов.

Так перед нами и встала новая задача: выстроить полноценный процесс биллинга внутри компании.

Читать далее

Если в нулевых у вас уже был компьютер, вы наверняка помните, что приходилось делать, если не получалось пройти тот или иной квест в игре или завалить сложного босса. Мы опрашивали друзей, листали игровые журналы в поисках секретов и подсказок или просили помочь кого-то из старших. А потом появились гайды на YouTube, форумы и вики-страницы, которые сильно упростили эту задачу. Но что, если я скажу, что теперь ваш собственный компьютер сможет помочь вам в прохождении? Причем это будет не просто подсказка, а настоящая проактивная помощь на основе того, как вы играете. Звучит как фантастика, однако новые процессоры Intel делают это чудо реальностью.

Читать далее

Привет, Хабр! Меня зовут Леша Жиряков, я техлид бэкенд-команды витрины KION, а еще в МТС я возглавляю Python-гильдию.

В 2025 году Python остается одним из самых популярных языков программирования, а его возможности для создания графических интерфейсов (GUI) продолжают радовать разработчиков. В этой подборке — шесть лучших инструментов, которые выделяются функциями, активностью сообщества и фишками. Погружаемся в мир кнопок, окон и виджетов — от проверенной классики до ярких новичков GitHub.

Читать далее

Привет, я — Лёша, и у меня память (часто) как у дрозофилы. Ну не могу я запомнить, где что лежит: где логи, где репозиторий с конфигами, где метрики, конфиг-мапа или трейсы. А кроме того, когда ты только пришёл в новую компанию, то вообще не знаешь, есть ли что-то из этого? Поэтому начну свой рассказ как раз с процесса онбординга в большую компанию (в малых компаниях всё ещё хуже) и проблемами, с которыми я столкнулся.

И о решении, которое подойдёт не только мне.

Читать далее

Важными направлениями помощи людям-пациентам является протезирование органов, трансплантология и регенерация
Протезирование органов — это медико-техническая дисциплина, которая занимается проектированием, изготовлением и применением протезов для восстановления утраченных форм и частично функций отдельных органов у больных и инвалидов.

Существуют:
– Эндопротезы — функциональные устройства, которые вживляют в организм. 
– Экзопротезы — изделия, которые закрепляются снаружи и выполняют задачи потерянного органа. 
– Эктопротезы — косметические протезы без функциональной нагрузки, которые также закрепляются снаружи. 

Трансплантоло́гия — раздел медицины, изучающий проблемы трансплантации органов (в частности, почек, печени, сердца), а также перспективы создания искусственных органов.
Трансплантация органов - это медицинская процедура, при которой  орган 
извлекается из одного тела (донора) и помещается в тело реципиента для замены поврежденного или отсутствующего органа. 
Трансплантация – это операция по имплантации и замене в организме реципиента отсутствующих или необратимо поврежденных тканей, или органов (потерявших способности выполнять свои функции) с помощью неповрежденных, здоровых и физиологически правильно функционирующих тканей или органов, взятых у донора.
– Аутотрансплантация: донор и реципиент– это одно и то же лицо. Например, трансплантация кожи в случае сильных ожогов или трансплантация костного мозга после высокой дозы противоопухолевой химиотерапии.
– Изотрансплантация: донор и реципиент являются идентичными близнецами, что означает, что они генетически и иммунологически идентичны.
– Аллотрансплантация: донор и реципиент являются генетически и иммунологически неидентичными людьми. Этот вид трансплантации является наиболее распространенным.
– Ксенотрансплантация: донор – это организм другого биологического вида (животного).

Читать далее

В данном случае предлагаю разобраться, какой договор мы обычно заключаем, какой может быть выгоднее заказчику, а какой программисту, какие последствия влечет не верная интерпретация договорных отношений

Кому это вообще надо?!
Если быстро и коротко – всем! Довольно обыденной является ситуация, когда для всех заказчиков используется один и тот же договор в независимости от задач, которые предполагается выполнять по нему. У кого-то это договор на выполнение работ, у кого-то договор на оказание услуг, реже договор о создании программы для ЭВМ, авторского заказа и т.п.

Читать больше...

Хабр, привет! Я стабильно пишу здесь о CSS. Мне радостно, что моя работа вам полезна. Но хочется что-то нового. Вызывающего споры. В общем, я пришёл к формату статей в виде вопрос-ответ. Вопросы будут те, что я спрашиваю на интервью. Так что у вас будет повод сказать: «А зачем это надо?».

При составлении вопросов я хотел проверить понимание базовых моментов, которые есть в вёрстке любого проекта. Ещё будут вопросы на знание более редких аспектов и «новинок» в CSS. В общем, я хочу вас завалить, чтобы казаться супер умным! (здесь ирония).

Пожалуйста, не воспринимайте мои вопросы серьёзно. Давайте просто весело проведём время. Плюс попробуем узнать что-то новое. Ведь у каждого вопроса будет мой ответ. И вы тоже можете оставить свой в комментариях. Я обязательно буду их читать.

Так, вы готовы? Давайте посмотрим, что я вам подготовил.

Читать дальше →

2025‑й год становится переломным для искусственного интеллекта (ИИ): технология уже активно формирует современную экономику, науку и политику. В этом обзоре мы рассмотрим ключевые выводы AI Index 2025 от Стэнфордского университета, проанализируем пессимистичный и оптимистичный взгляд на дальнейшее развитие ИИ.

Читать далее

Всего две недели назад прошел первый хакатон по сборке и программированию ROS2 робота, где робототехники создавали и воспроизводили ROS2 роботов. В этой статье расскажем про победителей и как это было.

Читать обзор репозиториев роботов

Когда вы уже крепкий мидл и вроде бы даже до звания сеньора уже не так далеко, наступает важный момент переосмысления своего пути. Под ногами — честно прокаченные харды, за спиной — навык решения задач, которые раньше казались неподъемными. И теперь перед вами выбор: двигаться дальше по намеченной траектории или попробовать что-то новое?

В этой статье мы разберём, как перестроить свой карьерный трек осознанно и эффективно, будь то движение внутри текущего направления или переход в смежную область.

Читать далее

Привет, Хабр! На связи команда матчинга и группировки из ecom.tech. Наша команда решает задачи поиска, группировки и сортировки товаров, с помощью алгоритмов машинного обучения. Например, такие алгоритмы объединяют товары от разных продавцов в одной карточке, что дает покупателям возможность сэкономить время и деньги. 

Сегодня мы расскажем, как исследовали алгоритмы community detection для группировки товаров, с какими проблемами столкнулись и при чём тут матчинг. Статья будет полезна всем, кто работает с большими объемами данных и ищет способы оптимизировать операции с этими данными. Поехали!

Читать далее

В этой статье я покажу как можно самому, бесплатно и без смс, нарисовать черную дыру при помощи OpenGL, в полном соответствии с ОТО.

Для этого, мы сначала выведем уравнения движения лучей света, напишем интегратор Рунге-Кутты на GLSL, и наконец, объединив одно с другим, получим фрагментный шейдер, который вычисляет путь лучей, отправленных из камеры назад во времени.

Читать далее

Однажды инопланетяне найдут в нашей мусорной куче странно выглядящее устройство на хромированной подставке с надписью PANASONIC TR-005  и будут уверены, что мы пытались с ними связаться. На самом деле TR-005 — это телевизор из 1960-х годов. Сферическое «глазное яблоко» с 5-дюймовым экраном, сошедшее со страниц научной фантастики, заставляет задаться вопросом: как мы докатились от такого буйства форм до безликих черных прямоугольников, висящих сегодня на наших стенах?

Ироничная судьба TR-005 — оказаться одновременно «космическим кораблем» прошлого и музейным экспонатом настоящего — идеально символизирует трансформацию дизайна за последние полвека. Перенесите его в типичную квартиру, и он будет выглядеть как инопланетный артефакт, который археологи будущего откопают в наших культурных слоях и ошибочно классифицируют как «ритуальный объект неизвестного назначения». 

В этой статье вспоминаем самые невероятно выглядящие устройства прошлого века и разбираемся, почему в настоящем больше нет того технодизайнерского безумия, которое застали мы (пусть и частично) и наши родители.

Читать далее

Управление Kubernetes в продакшене требует внимательности и соблюдения лучших инженерных практик, особенно в масштабных средах. В этой статье мы собрали основные принципы эксплуатации, которые помогут избежать распространённых проблем, повысить стабильность и минимизировать сложность работы с Kubernetes. Вы узнаете о важнейших аспектах, таких как управление ресурсами, настройка высокой доступности, мониторинг, автоматизация через GitOps и оптимизация затрат — всё это позволяет эффективно управлять инфраструктурой, снижая риски и улучшая производительность.

Читать далее

Привет, Хабр!

Это вторая часть с результатами наших тестов китайского массива. В первом посте мы рассказали, как проходили нагрузочные испытания и проверка на отказоустойчивость. В этой части поделимся результатами функциональных тестов модели Maipu MPS5580G2. Разберем его ключевые возможности: репликацию, метрокластер, QoS, снепшоты, мониторинг и безопасность. Ведь именно для этого в тест мы взяли не один массив, а сразу два!

Читать далее

❯ Механизм согласования

В моих предыдущих статьях (1, 2) я подробно рассматривал, как работает React.memo, а также делился более эффективными подходами к оптимизации производительности с помощью компоновки. Однако для глубокого понимания работы React необходимо разобраться в основном механизме, лежащем в основе всех этих оптимизаций – алгоритме согласования (reconciliation).

Согласование – это процесс, в результате которого React приводит DOM в соответствие с деревом компонентов. Именно этот механизм позволяет реализовать декларативный подход к программированию на React: вы формулируете свои намерения, а React самостоятельно определяет, как выполнить эти намерения наилучшим образом и с наименьшими затратами.

Читать дальше →

Когда вы в последний раз ремонтировали электронику дома? Приятно осознавать, что ты можешь вернуть девайс к жизни. Но есть нюанс: в погоне за компактностью, сложностью и специализированностью электроника становится все менее и менее ремонтопригодной. Производители припаивают SSD к материнским платам ноутбуков, делают батареи — одни из самых больших точек отказа — незаменяемыми пользователем и т. д. Ремонтировать что-либо стало дорого: два-три обращения в мастерскую с ремонтом ноутбука могут вылиться в стоимость покупки нового.

Меня вдохновляют статьи на Хабре о том, как энтузиасты находят на барахолках старые гаджеты и ремонтируют их или дают новую жизнь поломанным устройствам. Они делают это ради собственного удовольствия, в первую очередь, но при этом дают хороший пример всем остальным. Люди по всему миру даже объединяются в сообщества, открывают мастерские, делятся знаниями и противостоят системе, в которой поломка — это повод купить новое, а не попытаться восстановить старое. Читать дальше →

Привет! Меня зовут Ирина Белова, я представляю группу UX-специалистов в группе компаний «Цифра». Наше зарождающееся направление занимается анализом пользовательского опыта и разработкой решений, направленных в первую очередь на оптимизацию процессов и повышение эффективности высоконагруженных сервисов.

Для более глубокого понимания процессов наших клиентов в сложной B2B-среде и улучшения опыта использования наших продуктов мы инициировали тестирование, которое поможет выявить реальные потребности пользователей и адаптировать технологии к актуальным задачам.

Читать далее