Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр!

Я Илья Борисов, старший специалист отдела экспертизы MaxPatrol EDR антивирусной лаборатории Positive Technologies.

В 2025 году команда аналитиков антивирусной лаборатории PT ESC провела исследование актуальных семейств ransomware (aka шифровальщиков), чтобы повысить эффективность их обнаружения нашим продуктом. Этот вид ВПО оказался одной из наиболее значимых и заметных разновидностей вредоносов, используемых в атаках в 2025 году.

Мы проанализировали образцы, замеченные в период с конца 2024 года по конец 2025-го. Были разобраны как давно известные семейства шифровальщиков, такие как Black Basta, MedusaLocker и LockBit, и относительно недавно появившиеся Lynx, HellCat и BERT.

В этой статье хочу поделиться результатами этого исследования. Для начала расскажу про типы шифровальщиков, на кого они нацелены, как работают, подсвечу технические детали, а также ретроспективно прослежу некоторые тенденции в эволюции ransomware.

Топовый SMM hh.ru: как превратить отказы в инструмент поиска работы, получить фидбек, улучшить себя.

Для проведения очередной глитч-атаки на новом семействе процессоров Renesas возникла идея создания относительно универсальной глитч-машины на базе микроконтроллера Raspberry Pi Pico

Большинство публикаций о корпоративных войнах описывают зрелые компании, где партнеры, поработав вместе несколько лет, начинают делить распределение прибыли или операционный контроль. Однако судебная практика показывает, что наиболее разрушительные правовые бомбы закладываются в самый дружеский период — на этапе учреждения юридического лица. Именно в момент, когда фиксируются размеры долей, оцениваются неденежные вклады и распределяются зоны ответственности, формируются триггеры для будущих многолетних разбирательств.

Опасность конфликтов на этапе старта заключается в полном отсутствии правовой инфраструктуры. В процессе регистрации компании устав часто берется из интернета, а ключевые договоренности остаются в плоскости устных обещаний или хаотичной переписки в мессенджерах. Когда интересы учредителей начинают расходиться, суды общей юрисдикции или арбитраж сталкиваются с невозможностью верифицировать первоначальную волю сторон.

С юридической точки зрения любые разногласия, возникающие в процессе учреждения компании, — это полноценные корпоративные споры, регулируемые статьей 225.1 Арбитражного процессуального кодекса РФ. Пункт 1 части 1 этой статьи прямо относит конфликты, связанные с созданием юридического лица, к подведомственности арбитражных судов, которые рассматривают их по специальным правилам главы 28.1 АПК РФ.

Начну, пожалуй, с прописной истины. Мы все разные: кто-то громкий и напористый, кто-то - тихий и сдержанный. И в этом многообразии нет ничего плохого, пока эти особенности не мешают общему делу. Но иногда случается так, что даже классный специалист неосознанно начинает действовать во вред себе и окружающим. Его модели поведения (будь то агрессивная критика или полное погружение в себя) медленно, но верно создают барьер на пути его же карьеры. Давайте попробуем разобраться, почему так происходит и что с этим можно сделать. 

Причину часто можно отыскать в сфере эмоционального интеллекта (EQ). Если коротко, эмоциональный интеллект - это способность понимать свои эмоции и эмоции других, управлять ими и использовать эту информацию для эффективного взаимодействия. В контексте работы это не про «быть хорошим», а про практические навыки: осознавать, как твои слова влияют на коллег, уметь донести сложные мысли без конфликта, чувствовать групповые настроения и вовремя считывать обратную связь, даже невысказанную. Давайте для наглядности выделим две условные модели поведения, в которых низкий EQ проявляется особенно ярко. В жизни чаще встречаются более мягкие и смешанные формы, но суть проблемы от этого не меняется. Давайте обозначим эти полюса как «агрессивный эксперт» и «пассивный эксперт». 

Итак, как же эти противоположные крайности могут быть связаны? Вполне вероятно, что и агрессивное доминирование, и пассивное избегание имеют общую основу - недостаточное внимание к эмоциональной стороне работы. Просто проявляется это по-разному.

Что делать, когда внешние факторы ломают прогнозы, а вы лидер и как-то двигаться вперед нужно?

Анонимный вопрос участника: как держать веру команды и ЛПР в проекте, когда результаты и метрики из‑за внешних факторов почти непредсказуемы? Если «всё классно» — мотивирует, а если шатко-валко — как с этим жить и доносить до стейкхолдеров?

В течение последних двух лет мы проделали большую работу по изданию неустаревающих книг, связанных с проектированием и развитием API. Как известно, сам вопрос «Что такое API?» довольно многогранен, и в своё время на Хабре развёрнутый ответ на него дала одна из наших топовых авторов Ольга Назина @Molechka – к настоящему моменту её статья собрала почти 1 350 000 просмотров и 1555 закладок. Книги Ольги Назиной не относятся к этой статье напрямую, но, если вы их ещё не читали, рекомендуем посмотреть все четыре. Будем исходить из того, что API – это предоставляемый программой интерфейс-контракт, в котором заложены правила взаимодействия с ней, в частности, форматы принимаемых и выдаваемых данных. Нашим главным бестселлером в этой области является книга «Проектирование архитектуры API: Как правильно проектировать, развивать и эксплуатировать API» (вышла на русском языке в июне 2024 года), написанная великим Джеймсом Гофом в соавторстве с Дэниэлом Брайантом и Мэтью Оберном, а также ещё три крутые книги:

«API как искусство: разработка, поддержка, интеграция» Сергея Константинова (вышла в мае 2024 года)

«Архитектура бэкенда. API для надежных корпоративных приложений» Владислава Светлакова (вышла в августе 2025 года)

«Web API. Сборник рецептов: Повысьте уровень JavaScript-приложений» Джо Аттарди (вышла в сентябре 2025 года).

На этой  в продаже появилась следующая книга, наполняющая эту нишу: «Прикладные API для искусственного интеллекта и Data Science» Райана Дэя — оригинал вышел в издательстве «O’Reilly» в апреле 2025 года. Эта весьма оригинальная книга исследует работу с библиотеками Python и в качестве сквозного проекта рассматривает фэнтези-футбол. Для нас это первый опыт издания книги с серьёзным включением FastAPI, но в перспективе мы не теряем надежд издать и исходно русскоязычную книгу об этом фреймворке.

Ingress-nginx долгое время оставался стандартным ingress-контроллером для Kubernetes, но после объявления о завершении активной поддержки многим командам пришлось задуматься о миграции. В этой статье рассказываем, как мы выбирали новый ingress-контроллер.

Если вы хоть раз разрабатывали SCADA-интерфейс, то знаете эту боль: унылые стандартные элементы, примитивная графика, дизайн уровня 90-х и никаких особо альтернатив, кроме как использовать свои изображения .png.

Мы решили разработать свою библиотеку элементов для ОВиК. Взяли и "взломали" систему: наняли дизайнеров, отрисовали всё в Figme в SVG, а потом научили эти картинки анимироваться и управляться как родные блоки. Под катом — рецепт, как сделать диспетчеризацию вентиляции, освещения и водоснабжения красивой и функциональной

В условиях жесткой конкуренции на рынке отделочных материалов любому магазину жизненно необходимо хоть какое-то осязаемое преимущество. Стандартными каталогами и скидками уже никого не удивить. Так у нас родилась идея: сделать онлайн-примерочную обоев. Кажется, звучит как киллер-фича — дать клиенту возможность до покупки увидеть, как конкретный паттерн будет смотреться в его реальном интерьере.

На тот момент на рынке вовсю хайповали генеративные модели (такие как «Nano Banana»). На первый взгляд казалось, что проблема решается в два клика. План был надежен, как швейцарские часы: получить API-ключ, отправить по эндпоинту фотографию интерьера и текстуру обоев, сопроводить это правильным промптом (с указанием учитывать перспективу, освещение и масштаб) и забирать готовый результат.

Но на практике оказалось, что задача не просто нетривиальная. Она вскрыла целый пласт проблем, о которых создатели популярных генеративок предпочитают умалчивать.

Проект AlmaLinux объявил о выпуске сразу двух стабильных версий дистрибутива: AlmaLinux OS 9.8 “Olive Jaguar” и AlmaLinux OS 10.2 “Lavender Lion”. В проекте подчёркивают, что это первый случай, когда две стабильные ветки AlmaLinux были выпущены в один день. Релиз стал результатом доработки сборочной инфраструктуры, автоматизации и процедур QA, позволяющих вести две параллельные ветки без задержки одной из них.

AlmaLinux 9.8 поставляется с ядром 5.14.0-687.5.3.el9_8 и доступна в установочных ISO для x86_64, aarch64, ppc64le и s390x. AlmaLinux 10.2 использует ядро 6.12.0-211.7.3.el10_2; для неё подготовлены сборки для x86_64, x86_64_v2, aarch64, ppc64le и s390x, а также пользовательское окружение i686 без отдельного 32-битного ядра и загрузочного установщика.

Обе версии включают исправления для ряда недавно обсуждавшихся уязвимостей: Copy Fail, Dirty FRAG, Fragnesia, nginx Rift и SSH Keysign Pwn. Это важно для пользователей, которые устанавливают систему заново или обновляются с ещё не пропатченных AlmaLinux 9.7 и 10.1.

( читать дальше... )

 almalinux, rhel

Можно много рассуждать, как здорово было бы тестировать продукты в вакууме, когда есть время всё продумать, покрыть тестами каждый сценарий и только потом выкатывать в прод. Но в реальности это так не работает.

Продукт растёт, команды работают параллельно, фичи переписываются, часть вещей живёт на старом коде, часть — на новом. В таких условиях приходится балансировать между скоростью, качеством и здравым смыслом.

Привет! На связи Саша Мищенко, тимлид платформенной команды, и Света Чекунова, Senior QA Auto. Нам кажется, что мы нашли этот баланс.

В предыдущем разборе («О бедном луддите замолвите слово…») я разобрал по единой схеме одно из ключевых возражений против катастрофического прогноза кадрового разрыва — паттерн ткацкого станка. То возражение отбрасывается структурно: условия, при которых паттерн срабатывал, в текущей ситуации не выполнены.

Здесь — следующее возражение, которое часто приходит после того, как ткацкий станок убран со стола. Оно звучит мягче. Оно структурно интереснее. И оно содержит больше истины, чем луддит. Но и оно недостаточно — и сейчас я попробую объяснить почему.

Схема та же:

Как сделать интернет-магазин мебели удобным для покупателя? В этой статье собрал 10 мебельных eCommerce-проектов с сильным UX и удачными решениями по юзабилити. Разобрал, как бренды выстраивают навигацию, оформляют каталог, помогают выбирать товары и упрощают путь до покупки.

Покажу, какие UX-подходы действительно работают в мебельном eCommerce: от структуры каталога и фильтров до карточек товара, визуальной подачи и сценариев оформления заказа. Статья поможет посмотреть на собственный интернет-магазин со стороны пользователя, найти точки роста и подсмотреть практические решения для улучшения пользовательского опыта.

Любой грамотный специалист вам подтвердит, что резервное копирование – это важная часть любой IT инфраструктуры. Наличие резервных копий – это не только возможность исправить последствия сбоев различного характера, но и порой последний рубеж обороны в нелегком деле противостояния вирусам-шифровальщикам (так называемым ransomware). На эту тему сломано немало копий, и на просторах Интернета легко найти множество практических советов о том, как можно максимально обезопасить себя от данной напасти. У нас также есть статья на эту тему в контексте использования технологии WORM, некогда считавшейся едва ли не панацеей против любых видов атак. Однако время не стоит на месте, технологии совершенствуются как на стороне злоумышленников, так и на стороне защиты от них. Поэтому представляем вашему вниманию технологию Qseal, призванную обеспечить максимально возможную защиту резервных копий средствами СХД.

Привет, Хаброжители!

Книга создана как практический справочник, который действительно нужен в работе каждый день. Она подойдет как тем, кто только начинает знакомство с серверным администрированием, так и опытным специалистам, желающим держать свои навыки на высоком уровне. Автор Джордан Краузе — десятикратный обладатель награды Microsoft MVP и ИТ-специалист с более чем 20-летним опытом.

Выбираем надежную нейросеть для таблиц. Подробно разбираем ИИ для создания, анализа и обработки файлов и формул Excel. Экономим часы на сложной аналитике.

В последние годы количество запросов на поддержку RedOS значительно выросло& Ранее Test IT позволяла использовать готовые сборки под Ubuntu или CentOS с запуском в контейнерах. Однако рынок идет вперед и клиентам требуется нативный дистрибутив под RedOS 8.02 с официальным подтверждением совместимости и внесением в реестр отечественного ПО. Делимся, как со стороны технической команды прошел крупный проект налаживанию совместимости с отечественной операционной системой.

Существует множество известных RAG-фреймворков, проверенных на многочисленных бенчмарках, так что точность работы системы в наших реалиях не такая большая проблема. Однако, для любого, кто сталкивался с прикладной интеграцией RAG в рабочие пайплайны, не секрет, что рано или поздно сталкиваешься с постобработкой форматов, отличных от текста. Комбинируешь OCR, парсеры, ридеры…

RAG-Anything устраняет ненужные телодвижения.

С помощью RAG Anything возможно обрабатывать подавляющее большинство ходовых форматов файлов(PDF, DOC, PPTX, XLS, JPG, BMP, GIF и др. )

В этой статье мы разберем механизм работы фреймворка и на примере посмотрим, как он работает.

CKS является довольно специфическим экзаменом по Kubernetes и если вами активно не используются инструменты, которые рассматриваются на экзамене, то подготовка будет сложнее. У меня ушло на подготовку 8 месяцев и две попытки, где большую часть времени не было четкого плана как подготовится к экзамену, так как информации в интернете не так много, как при подготовке к CKA. И вам нужно сдать Certified Kubernetes Administrator (CKA), чтобы вас допустили до CKS.

Подготовку к экзамену я бы разделил на несколько этапов.

Этап первый — разведывательный

Можно бесплатно порешать задачи на https://killercoda.com/ Есть два неплохих курса, где можно попрактиковаться в решении задач.

https://killercoda.com/ronnyardi

https://killercoda.com/killer-shell-cks

Рекомендую перенести в отдельный документ каждую задачу с вопросом и решением с ссылками на документацию на https://kubernetes.io/docs/home/ и вашим кратким комментарием как вы понимаете, о чем вообще идет речь и сложная ли для вас задача. На первом этапе вам нужно научится быстро ориентироваться в документации. Например, очень много вопросов по Security Context и Network Policy. Нужно понимать какой Security Context можно задавать на уровне пода, а какой на уровне контейнера. Это можно посмотреть через встроенную документацию.