Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! Меня зовут Дмитрий Гурьянов, я руковожу командой Manuls в VK HR Tek (система ведения кадрового электронного документооборота). Сегодня расскажу о нюансах оптимизации на разных уровнях исполнения кода на Go.

Я хотел бы рассмотреть оптимизацию большого количества не самого сложного кода — веб-приложений, информационных систем и так далее. Часто по требованиям бизнеса приходится писать много нового кода, и редко бывает возможность вернуться назад и улучшить старые функции, поскольку постоянно появляются новые задачи.

Предлагаю разделить все возможные действия по оптимизации на группы по двум критериям: что мы оптимизируем и каким образом оптимизируем.

Читать далее

Прошло больше двух месяцев после того, как я опубликовал свой первый пост о передаче данных местоположения сторонним приложениям.

За это время я пообщался со многими людьми из этой сферы: с членами некоммерческих организаций, сражающихся за права на конфиденциальность данных в разных странах до сотрудников компаний, занимающихся рекламными технологиями. Они подтвердили или опровергли мои слова (в основном подтвердили). Меня даже пригласили в подкаст «Lock and Code» для обсуждения геолокационных данных и конфиденциальности.

Я ещё раз прошёлся по процессу, описанному в первом посте, и решил сделать его более быстрым и масштабируемым: ручной анализ сотен запросов в Charles отлично подходит для исследований и обучения, но для нахождения «интересных» запросов конкретного приложения мне требовалось слишком много времени.

Я существенно улучшил свою методику (хотя она определённо может быть более эффективной), и в этом посте хочу поделиться ею.

* Деятельность Meta — соцсети Facebook и Instagram — запрещена в России как экстремистская.

▍ TL;DR
Я создал небольшое руководство и Python-ноутбук, которые позволят любому записывать трафик мобильных приложений и находить в нём неожиданные вещи.

Описание выложено в репозиторий GitHub.
Читать дальше →

В этом обзоре мы познакомимся с новой версией нашего DLP-решения для защиты от утечки данных с корпоративных компьютеров – Кибер Протего 10.5.

Читать далее

Я, Виталий Зданевич, работал в минском Нивале в 2010 году (занимался производством видео для игр), и сидел я в комнате с художниками, рисовавшими Prime World. Они были прекрасные люди, старались, иногда работали и по выходным. Каждую пятницу они играли в игру которую делали. Я в Prime World так и не поиграл, когда Нивал еще занимался им. Популярность проекта падала - возможно на фоне зубастых конкурентов, и в 2021 году сервер выключили, спустя десять лет жизни, а ведь остались преданные игроки, которые запускали клиент - и смотрели в ошибку подключения. Обычная история, таких много - компания делает игру, пытается заработать на ней - продажи не очень - abandon it. Жаль труда людей. Потом компания занята производством следующей игры, которая, возможно, через 20 лет окажется там же. Мы живём в горящей библиотеке - мы постепенно теряем книги, фильмы, музыку, старые газеты, игры. Отсканировано около 1% всех печатных материалов.

Читать далее

Считыватели с интерфейсом BLE позволяют использовать смартфоны, заменяя традиционные карты доступа.

Однако при использовании данной технологии в СКУД важно учитывать ряд нюансов. В этой статье мы проанализируем плюсы и минусы BLE, сравним возможности данной технологии с NFC и расскажем о нашей новинке.  

Особенности BLE-считывателей: плюсы и минусы 

Дальность действия

✅ BLE-считыватели позволяют открывать двери на расстоянии до 10 метров, обеспечивая удобный, быстрый и полностью бесконтактный доступ. 

❌ При таком радиусе действия возможны случайные срабатывания – например, собираясь открыть дверь своего рабочего кабинета, пользователь одновременно открывает двери соседних.

Линус Торвальдс, создатель (и великодушный диктатор) Linux, всегда с особой критикой относился к C++, объясняя почему он отвергает его в разработке ядра Linux. Но он не просто резко высказывается против использования C++, а приводит ряд аргументов, которые мы с вами сегодня и рассмотрим.

Читать далее

Из новостей: Dwarf Fortress достигла 1 миллиона продаж в Steam, геймджем GMTK возвращается в 2025, Ubisoft опубликовала в открытом доступе инструмент симуляции дальтонизма, AppLovin сократила ещё 97 сотрудников.

Из интересностей: улучшения по части DirectX 12 в Unity 6, доклады с GDC 2025, Pixel Art Class — Going Further on Posture, Path Tracing Nanite in NVIDIA Zorah.

Читать далее

Как версионировать датасеты, отслеживать историю трансформаций в них? Как хранить метаданные? Как строить графики и статистики по данным? Как сделать это "по красоте" с помощью платформы ClearML

Читать далее

Привет! Меня зовут Максим Рыбалко, я директор по управлению проектами в Т1 Иннотех. В современном цифровом мире DDoS-атаки превратились из теоретической угрозы в ежедневный вызов для бизнеса. В этой статье я не только расскажу о базовых принципах защиты, но и поделюсь реальными случаями из практики, распространёнными ошибками и техническими решениями, которые мы применяем.

Читать далее

Недавно в X (Твиттер) один пользователь задался вопросом - сколько денег OpenAI потеряла из-за того, что люди говорят своим LLM спасибо и пожалуйста (не дословно). Сэм Альтман ответил на это: "tens of millions of dollars well spent--you never know", что можно перевести как: "десятки миллионов долларов были потрачены не зря, никогда не знаешь [на чем выиграешь].

Сложно судить, как здесь происходит на самом деле. В первую голову пришло, что такие простые завершающие сообщения можно обрабатывать отдельно. Делают ли это OpenAI, Antropic и тд не известно.

Я решил провести небольшой поверхностный тест на реальных диалогах. В качестве подопытных выбирал рассуждающие модели, как наиболее ресурсозатратные.

Читать дальше →

В современном бизнесе и управлении организациями нередко происходят резкие, скачкообразные изменения, которые трудно предсказать традиционными методами. Рынки могут внезапно обрушиваться, сплочённые коллективы – неожиданно сталкиваться с кризисами, а постепенные управленческие действия – приводить к непропорционально большим последствиям. 

Теория катастроф и синергетический подход предлагают концептуальные инструменты для понимания таких нелинейных и внезапных изменений. Теория катастроф изначально возникла в математике для описания резких переходов в динамических системах, но её идеи оказались применимы и к социально-экономическим явлениям.

Читать далее

Привет, Хабр! Меня зовут Саша Пиманов, в МТС я занимаюсь разработкой. Мне нравится следить за глобальными трендами в области, и сегодня хочу обсудить новые LLM от Google. На конференции Google Cloud Next 2025 в Лас-Вегасе компания показала, как усовершенствовала модели Gemini, и представила новые инструменты для создания музыки, видео и изображений. Было много идей для бизнеса, творческого комьюнити и защиты окружающей среды. А еще — необычные проекты вроде анализа вокализаций дельфинов.

Читать далее

Всем привет! Angara Security снова на связи.

Сегодня в нашем эфире еще один новый автор — Георгий Семенов, эксперт по кибербезопасности Angara Security.

Хаотичные нападки киберпреступников в попытках попасть в уязвимое место инфраструктуры в последние годы сменились сложными и продуманными целевыми атаками — такой тренд кибербеза мы наблюдаем в Angara Security. Основные хакерские «хиты» этих лет — проникновение с использованием средств социальной инженерии и человеческого фактора, а также атаки через доверенные стороны. Злоумышленники стали дорожить временем: стремятся максимально сократить период от получения учетных данных пользователей до закрепления на периметре компании и последующей атаки. Проще всего им это удается через фишинг. По оценке Angara Security, доля MITRE ATT&CK Т1566 в общем объеме атак сейчас составляет 30%, причем за 2024 год число фишинговых атак резко выросло на 41% по сравнению с 2023 годом. Самым эффективным средством защиты против фишинга в кибербезопасности все еще считаются песочницы SandBox или мультисканеры. Проводим несколько тестов для Anti-APT Sandbox и разбираемся, насколько мощно они держат оборону информационной безопасности.

АРТ-атаки против Anti-APT Sandbox

АРТ-атака тестирует устойчивость к враждебным воздействиям, ищет слабое звено системы. Обычно это многоуровневая и длительная целевая кибератака с маскировкой и проникновением в сеть компании, с продолжительным нахождением «под прикрытием». Хакеры имитируют стандартные системные процессы, обманывают систему, отслеживают перемещение данных и действия ключевых пользователей — все, лишь бы обнаружить уязвимость для сбора конфиденциальной информации и чувствительных данных.

Против АРТ-атак используется Anti-APT Sandbox — программное обеспечение для выявления и анализа сложных и продвинутых угроз (какой, безусловно, является АРТ). Anti-APT Sandbox изолирует подозрительные файлы и анализирует их активность в виртуальной среде. Это безопасное пространство, где можно исследовать поведение программ без риска для реальных систем (к слову, здесь же можно выявить попытки эксплуатации уязвимостей «нулевого дня»).

Читать далее

В статье рассказывается, почему короткие игры — это не просто компромисс для занятых людей, а полноценный формат. Такие игры можно пройти за вечер, но это не делает их менее глубокими. Напротив, они дают чувство завершённости, создают пространство для размышлений и часто оказываются более личными и трогательными, чем большие проекты. Мы разбираем, как малая форма помогает экспериментировать, говорить о важных темах и быть ближе к игроку. В примерах — Venba, Norco, Before Your Eyes, Bird Alone и другие короткие, но запоминающиеся игры.

Читать далее

Пока одни родители детей дошкольного и младшего школьного возраста считают онлайн-уроки горячкой и чем-то выходящим из ряда вон, другие, придерживающиеся иного мнения. Они видят первые результаты ребят в программировании, владении языками, рисовании и других направлениях. Безумие и тренд с элементами моветона или хороший способ реализовать раннее развитие ребенка в определенной сфере? Тема, не заслуживающая внимания или все же адекватная современным реалиям? Давайте разбираться.

Читать далее

Происхождение всего сущего – один из тех детских вопросов, на которые человечество искало ответы тысячелетиями, выдумывая всевозможные мифы о сотворении мира, развивая философские концепции и разрабатывая научные теории. Древнейшие и наиболее универсальные мифологические нарративы повествуют о мировом океане, символизирующем первозданный хаос. В этот океан ныряет утка и достаёт со дна песок, или из плавающего в океане мирового яйца вылупляется некое божество, или божества создают мир путём пахтания горой мирового океана, или они приносят в жертву великана-первочеловека, или божества были вылизаны из солёных камней языком коровы, появившейся из растаявшего инея, и т.д. Когда-то эти сказки всех устраивали, но с началом научной революции учёные стали находить более разумные объяснения. И вот, после четырёх столетий проб и ошибок, у нас наконец есть космологическая модель, которая даёт исчерпывающее объяснение того, как возникла и эволюционировала Вселенная.

Что же мы видим? Теорию Большого взрыва понимают и признают единицы – остальные в лучшем случае сомневаются, а в худшем – активно её отрицают, изобретая новые мифы, выискивая тайные смыслы в старых и повторяя одни и те же глупые вопросы. А был ли Большой взрыв? Что было до Большого взрыва? Как всё могло образоваться из ничего? Неужели Вселенная – бесплатный обед? Или у неё обязательно должен быть Творец? Почему Вселенная расширяется, а мы – нет? Где записан генетический код Вселенной? Что происходило в первые секунды жизни Вселенной? Большой взрыв уже закончился или продолжается до сих пор? И кому ещё, как не Универсальному объяснителю, придётся терпеливо давать на них ответы в этой статье, опровергая популярные заблуждения? Ну, раз больше некому – поехали!

Читать далее

Привет! Меня зовут Сергей Востриков, я руковожу направлением Маркетплейс и интеграций в Битрикс. Иными словами, я помогаю развивать функционал Битрикс24, доступный для разработчиков тиражных решений и индивидуальных кастомизаций. Это значит REST API и всё «вокруг» него — документацию, витрину Битрикс24 Маркет, кабинет разработчика решений и т.д.

В этой статье я расскажу о нашем новом официальном SDK для PHP и на примерах покажу его преимущества перед привычной для многих библиотекой CRest. Несмотря на её простоту, в ряде случаев ее использование вызывает большое количество проблем. И наш B24PHPSDK  как раз заточен на их быстрое решение. 

B24PHPSDK опубликован на Гитхабе на условиях лицензии MIT, а значит, вы смело можете использовать его в своих проектах. 

Для начала напомню, как выглядит использование CRest для выполнения запроса к REST API Битрикс24. Это довольно простой код, в котором вызывается метод  CRest::Call с двумя параметрами: названием нужного метода REST API и с массивом параметров этого метода.

Читать далее

Мне интересно следить, какие статьи в моём блоге наиболее популярны, и сколько людей заглядывает в блог каждый день. Этот блог прошел через несколько этапов, позволяющих оценить эти показатели. Сначала это была Google Аналитика, но делиться всей этой информацией с Google не очень комфортно. Поэтому я перешёл на Matomo, развернутый на сервере CHATON: Libréon.

TL;DR

Хотите отслеживать трафик на статическом блоге без Matomo и Google Analytics?
Рассказываю, как с помощью OpenTelemetry, Prometheus, Grafana и небольшого самописного скрипта на JS (Otela) можно элегантно и эффективно следить за посещаемостью — при этом полностью сохранив контроль над своими данными. Читать дальше →

Привет! Меня зовут Елена Малая, я занимаюсь оффлайн A/B-тестами в Бургер Кинг Россия.

В последнее время всё больше пишут про оффлайн-эксперименты — и это здорово. Но мне часто не хватало материалов, приближённых к реальности: когда данных мало, шум высокий, а каждый тест — как разведоперация.

Эта статья — о том, как я выстраивала методологию A/B-тестирования в условиях оффлайн-ритейла. Она для тех, кто работает с данными не в идеальном вакууме, а на земле — в ресторанах, ритейле, логистике.

Здесь не будет учебных формул — только рабочие подходы, предостережения и лайфхаки, собранные через тесты, ошибки и (маленькие) победы. Если вы, как и я, когда-то поняли, что "по книжке" оно не взлетает — welcome.

Читать далее

Привет! Меня зовут Сергей, я продуктовый менеджер в ЮMoney: отвечаю за клиентский опыт в ЮKassa и делаю так, чтобы наш продукт был понятным и удобным. В этой статье разговор пойдёт не о работе, а о бёрдвотчинге: что это вообще такое и с чего начать. Покажу, кого мне уже удалось увидеть, и какое приложение работает как Shazam для птиц.