Kurgan-Telecom Ru | Информационные технологии

Компания Unintended недавно перевела свою инфраструктуру на Active Directory. Руководство обеспокоено тем, что устаревшие методы и упущенные из виду ошибки конфигурации могут сделать среду уязвимой для внешних угроз. Вашей фирме поручено провести тестирование на проникновение с целью определения, может ли злоумышленник перейти от первоначального доступа к полному контролю над доменом.

Unintended предоставляет практический опыт решения распространенных ошибок при развертывании Active Directory, демонстрируя, как злоумышленники могут переключаться между службами для повышения привилегий. Машина сочетает методы повышения привилегий в Linux с путями атак на Active Directory, что делает её ценной площадкой для практики как для специалистов по наступательной, так и по оборонительной безопасности.

Unintended предназначена для тех, кто хочет расширить свои знания об эксплуатации Active Directory в среде, ориентированной на Linux. Машина хорошо подходит для тех, кто хочет понять реальные ошибки конфигурации в гибридной инфраструктуре.

В этой лаборатории Red Team Operator уровня I игроки столкнутся со следующими темами:

- Перечисление резервных копий Active Directory

- Боковое перемещение

- Пивотинг

- Повышение привилегий в Linux

- Криминалистический анализ резервных копий

- Атаки на веб-приложения

Опубликован релиз Rust 1.96.0 — очередной стабильной версии языка программирования Rust. Обновление вышло 28 мая 2026 года; установить его можно стандартной командой rustup update stable. Главными изменениями стали новые типы диапазонов в core::range, стабилизация макросов для проверки соответствия шаблонам, ужесточение поведения WebAssembly-сборок и исправления двух уязвимостей в Cargo.

( читать дальше... )

 rust

Вышел Calibre 9.9.0 — новый выпуск свободного менеджера электронных книг. Релиз опубликован 28 мая 2026 года. Проект распространяется под GPL-3.0, поддерживает Linux, Windows и macOS и предназначен для каталогизации, чтения, конвертации, редактирования электронных книг, работы с устройствами для чтения и загрузки новостей в виде e-book.

Основной упор в Calibre 9.9.0 сделан не на крупные интерфейсные изменения, а на доработку поиска, метаданных, подсчёта страниц и исправление ошибок в просмотрщике и Linux-сборках.

( читать дальше... )

Для Linux на официальной странице загрузки доступна версия 9.9.0, при этом разработчики по-прежнему рекомендуют использовать официальный бинарный установщик Calibre, а не пакеты из репозиториев дистрибутивов, которые могут отставать или содержать дистрибутивные изменения.

 calibre

IBM и Red Hat объявили о запуске инициативы Project Lightwell, в рамках которой компании намерены вложить 5 млрд долларов в защиту открытого программного обеспечения и цепочек поставки ПО. Проект представлен как «доверенный центр координации» для поиска, проверки и исправления уязвимостей в open source-компонентах, используемых корпоративными заказчиками.

Суть Project Lightwell — распространить привычную для Red Hat модель сопровождения корпоративного open source за пределы собственных продуктов. Если раньше компания тестировала, подписывала, поставляла и отправляла исправления upstream главным образом для компонентов своих платформ, то теперь этот подход хотят применить к более широкому набору зависимостей: независимым библиотекам, языковым toolchain, AI-фреймворкам и платформам потоковой обработки данных.

( читать дальше... )

 cve, foss, ibm, redhat, искусственный интеллект

Видео больше не обязательно начинать с камеры, студии, актеров и монтажа. Сегодня достаточно идеи, короткого описания или одной картинки, чтобы получить динамичный ролик для рекламы, соцсетей, презентации, сайта или личного проекта. Генерация видео стала понятным инструментом не только для дизайнеров и монтажеров, но и для предпринимателей, маркетологов, блогеров, преподавателей и владельцев интернет-магазинов.

Если нужно быстро создать видео через нейросеть, главное — не просто выбрать популярную модель, а понять, какой результат вы хотите получить. Одни сервисы лучше делают реалистичные сцены, другие — оживляют фото, третьи — создают атмосферные рекламные ролики, четвертые — помогают менять стиль уже готового видео. Поэтому вопрос как создать ИИ видео через нейросеть начинается не с кнопки «сгенерировать», а с понятной задачи.

Обычно я пишу о опенсорсе и разработке софта, но сегодня хочу рассказать о своем товарище, с которым познакомился на экскурсии по дата-центру Selectel. Даня работает там инженером, но речь пойдет о том, что делает после работы — конечно, продолжает инженерить (но уже, как говорят таксисты, для души).

На статью его сподвигнуть не смог, все еще думаю, что нужно — хотя бы просто с технической документацией. Но всю заработанную карму с этой обзорной статьи перечислю ему в виде проставки пива — расспросил о ключнице на микроте, увлажнителе с необычными кулерами и холодильнике в циске. Кому интересно — добро пожаловать под кат!

Смотрите на рекламные ролики, сгенерированные с помощью нейросети, и не понимаете, почему у вас получается совершенно другой результат? Ответ прост — ИИ не заменяет мышление, он экономит время, выступает в качестве исполнителя, но вы руководите процессом.

Соответственно, результат зависит от нескольких аспектов. Расскажем в этой статье!

Тема "возможно ли сознание в машине?" не перестаёт быть одной из самых важных для человечества по состоянию на сегодня, май 2026 года.

Представляю перевод второй в этом цикле интересной работы Дэвида Дж. Чалмерса, австралийского философа, профессора, специализирующегося в области философии сознания (и одного из наиболее известных учёных, сосредоточенных на проблеме сознания). Автор излагает свои мысли и аргументы простым и понятным языком, чтение его работ позволит вам совершить увлекательное и познавательное путешествие по сложными вопросам сознания...

См. также мой предыдущий перевод Дэвида Чалмерса: Может ли большая языковая модель обладать сознанием?

Прекращение деятельности юридического лица часто воспринимается собственниками как зеркальное отражение его регистрации: если коммерческая активность остановлена, достаточно сдать финальную отчетность, обнулить счета и подать заявление в налоговую службу. Однако на практике добровольная ликвидация — это жестко регламентированная процедура, в процессе которой вскрываются скрытые корпоративные конфликты, ошибки в бухгалтерском учете и латентные задолженности перед бюджетом.

Если процедура проведена с процедурными или содержательными нарушениями, добровольный процесс трансформируется в принудительное банкротство, а собственники бизнеса и ликвидатор привлекаются к личной субсидиарной ответственности. Рассмотрим, как устроена внутренняя механика закрытия ООО по решению участников, какие риски несут в себе ликвидационные балансы и споры, связанные с ними, и как правильно выстроить алгоритм прекращения деятельности компании.

Когда я работал разработчиком и тимлидом, я прошел много собеседований. Со временем накопился список странных и бессмысленных вопросов. Рассказываю, какое ощущение они оставляют.

Поднял Kubernetes кластер на 5 VM с нуля на VMware: Calico IPIP, MetalLB, GitOps через ArgoCD, PostgreSQL HA. Три неочевидные проблемы которые съели много времени — MTU и TLS, нестабильный BGP на VMware, конфликты git push в GitOps.

Дорон Цейлбергер — математик, убеждённый в том, что всему приходит конец. По его мнению, так же как мы — существа ограниченные, так и природа имеет свои границы — а значит, и числа тоже. Посмотрите в окно: там, где другие видят реальность как непрерывную пространственную протяжённость, неумолимо текущую вперёд от момента к моменту, Цейлбергер видит тикающую вселенную. Это дискретная машина. В плавном движении окружающего мира он улавливает едва заметное размытие, как в кинеографе.

Для Цейлбергера вера в бесконечность — это как вера в бога. Это заманчивая идея, которая льстит нашей интуиции и помогает нам осмыслить всевозможные явления. Но проблема в том, что мы не можем по-настоящему наблюдать бесконечность, и поэтому не можем по-настоящему сказать, что она собой представляет. Уравнения определяют линии, которые уходят за пределы доски, но куда? Доказательства пестрят многозначительными многоточиями. Эти уравнения и доказательства, по мнению Цейлбергера — многолетнего профессора Рутгерского университета и известного специалиста в области комбинаторики — одновременно «уродливы» и ложны. Это «полная чепуха», — сказал он, выдыхая каждый слог хриплым голосом, который, казалось, износился от того, что он доказывал свою точку зрения.

Прочитал статью "Как я в 2026 году ВЫШЕЛ из айти?". Если коротко, то там про парня, который несколько лет работал на нелюбимой работе программиста. Каждая встреча — мучение, каждая задача — мучение. Нужно было буквально каждый день заставлять себя работать. Когда конкуренция стала еще сильнее, стало еще тяжелее, потому что сменить работу уже было невозможно. Легкие деньги ушли из профессии. В итоге автор ушел на обычную работу кровельщика. Начал, условно, класть шифер на свежем воздухе и радоваться солнышку.

Я, безусловно, рад за автора. Рад, что прекратились его мучения. Рад, что он обрел счастье и любимую работу. Но еще больше я рад за IT, потому что там стало одним случайным человеком меньше. Не воспринимайте это грубо, дальше я объясню, что имею в виду.

Есть такая странная роскошь у больших конференций: кажется, что они были всегда. Что май сам по себе должен бумкать, люди сами должны куда-то ехать, спикеры сами должны собирать слайды, а дефолт-сити сам должен становиться точкой сборки.

Пятнадцать лет в мае у российского кибербеза была такая точка. У кого-то это был точка в календаре, у кого-то ярмарка индустрии, у кого-то ежегодное "ну что, увидимся там?", у кого-то просто повод наконец-то выйти из консоли в реальность. И когда в этом году привычный PHDays не случился в привычном месте и времени, образовалась тишина.

Тишина вообще неприятная штука. Она быстро показывает, сколько всего держалось не на программе, сцене, спонсорских пакетах и светодиодных стенах, а на простом социальном инстинкте: людям нужно встретиться.

У меня в голове крутился образ самого первого PHDays: не индустриальной машины, а вспышки, где хакеры, инженеры, бизнес, странные визионеры и свидетели Зе Хеккинга вдруг оказываются за одним столом. Не потому что так написано в концепции мероприятия, а потому что на несколько часов всем было интересно одно и то же. Мир становится на один хоп ближе к будущему.

Перед майскими мы об этом и чатили с товарищами. Хорошо бы пересечься. Поболтать. Не в "вкс", не в треде, не "давай созвонимся на следующей неделе - поможник назначит", а нормально. Лицом к лицу. Голосом. За столом. Но традиционная точка сборки превратилась в тыкву. Параллельно всплывали спикеры, которые готовили доклады, отправляли CFP, держали в голове "май", а потом оказались в подвешенном состоянии. Слайды есть. Демо есть. История есть. Куда ее теперь?

Всем привет! Меня зовут Петя Портнов, я работаю в Ozon ведущим разработчиком в команде среднего поиска — слоя, который ранжирует поисковую выдачу.

Представьте, что вы вводите запрос в поисковую строку маркетплейса. За этим простым действием скрывается сложный поисковый пайплайн: миллионы товаров фильтруются, ранжируются и сортируются по релевантности. Но как именно система решает, что показать первым? В основе этого решения лежат вычисления, среди которых — сотни разнообразных формул, учитывающих цену, рейтинг, популярность, персонализацию и другие факторы. По мере развития системы таких формул становится всё больше, а сами они усложняются. В какой-то момент вычисления превращаются в узкое место: начинают потреблять значительную долю CPU, создают множество промежуточных объектов — и так для каждого поискового запроса. Возникает вопрос: как снизить стоимость таких вычислений в JVM?

В этой статье я расскажу, что сделали мы, чтобы снизить нагрузку на систему: как заменили интерпретирующий движок формул на динамический компилятор, выполняющий построение эффективного байт-кода, отлично векторизующегося JIT-компилятором. Это текстовая версия доклада с Joker 2025 с дополнениями, которые не вошли в выступление или появились в проекте уже после конференции.

Говорят, всё началось довольно скучно.

Сначала искусственный интеллект научился писать код. Потом научился писать его лучше большинства людей. А потом выяснилась вещь, которую отрасль почему-то проглядела на десятилетия вперёд: самый дорогой ресурс в open source — вовсе не разработка. Не ревью. И даже не CI, пожирающий бюджеты дата-центров. Самым дорогим оказалось то, на что никогда не хватало людей.

Поддержка.

Ответить на issue. Разобраться с чужим, наспех собранным pull request’ом. Обновить зависимость, из-за которой по ночам не спят сразу три континента. Переписать документацию, которую никто не любит писать и все ненавидят читать. Проверить, что новый релиз библиотеки не сломал совместимость у тех, кто поставил её ещё шесть лет назад и с тех пор ни разу не открывал.

Через пару лет почти у каждого серьёзного репозитория на GitHub появился собственный хранитель. Небольшая программа. Не слишком умная. Не слишком самостоятельная. Просто интеллект, навсегда закреплённый за одним конкретным проектом — как смотритель за маяком, который уже давно никому не светит, но всё ещё стоит.

У неё был доступ ко всему, что когда-либо происходило внутри проекта: к истории коммитов, к пайплайнам, к документации, к давно остывшим спорам в обсуждениях, к каждому релизу и каждому откату. Раз в несколько часов она просыпалась. Читала новые issues. Отвечала новичкам — терпеливо, по сто раз, одно и то же. Закрывала дубликаты. Подтягивала зависимости. Иногда предлагала маленький рефакторинг. Иногда исправляла опечатку в комментарии, которую до неё видели тысячи людей и никто не тронул. Иногда замечала свежий CVE и выкатывала патч раньше, чем об этом успевали написать в соцсетях.

Простым языком об Claude Code

Claude Code — это интеллектуальный инструмент для работы с программированием, построенный на основе ИИ Claude от Anthropic. Проще говоря, он выступает в роли помощника разработчика: помогает писать код, находить и исправлять ошибки, разбираться в чужих проектах и брать на себя рутинные задачи.

Даже тем, кто далёк от программирования, несложно представить, как это работает. Это словно очень опытный коллега, который не устает, быстро ориентируется в тысячах строк кода и умеет объяснять сложные вещи простым и понятным языком. Порой он оказывается даже полезнее разработчика, который на любой вопрос отвечает: «Это же очевидно».

В этом материале рассмотрим:

А вы тоже перестали обращать внимание на рекламу? Не один же я за последние лет 10 развил в себе баннерную слепоту настолько, что перестал воспринимать даже ту самую «классическую» рекламу, которая раньше прерывала просмотр кино по вечерам.

И ведь что самое интересное — к тем самым роликам иногда подходили на уровне настоящего кино и с подачей, смысл которой разбирали потом годами.

Не верите? А тогда давайте вспомним несколько примеров самой интересной игровой рекламы из прошлого.

Собеседование — это знакомство бизнеса и соискателя. Как на первом свидании, обе стороны присматриваются друг к другу и оценивают шансы и перспективы. Недавнее исследование Gallup показывает, что впечатление соискателя от интервью является фактором № 1 при принятии или отказа от оффера. Но если соискатель обычно оценивает компанию интуитивно, для компании это непозволительная роскошь — бизнес ожидает обоснованных, точных и эффективных решений.

Давайте признаем: многие вопросы на интервью задаются просто потому, что «так принято». Давно существует представление, что есть «правильные» и «неправильные» ответы, а собеседование превращается из диалога в его имитацию. Соискатель чувствует себя, как на экзамене, а рекрутер не получает достоверной информации. Всё потому, что бизнес или забыл, или изначально не знал, для чего проводится интервью и, главное, как.

Компания тратит 300 000 рублей в месяц на контекстную рекламу, получает 150 заявок и закрывает 30 сделок со средним чеком 50 000 рублей. Всё считается, всё сходится. Только вот 22 из этих 150 заявок никто не обработал: звонок не подняли, форму на сайте не увидели, сообщение в мессенджере пролежало до следующего утра. Клиент уже купил у другого.

44 000 рублей рекламного бюджета сгорели. Четыре-пять сделок ушли в никуда. Это происходит каждый месяц, и большинство руководителей об этом не знают, потому что пропущенное обращение нигде не фиксируется как убыток. Лида нет, заявки нет, строчки в CRM нет, деньги просто исчезают.