Kurgan-Telecom Ru | Информационные технологии

Я пишу о том, как создала fake exploit за 7k $ - фейковая уязвимость, которая не наносит вреда, но выглядит как реальный эксплойт. Это не просто пранк, а образовательный инструмент, позволяющий понять структуру эксплойтов, изучить уязвимости и их демонстрацию. Рассматриваются out-of-bounds write, JIT spray, а также показывается, как можно создавать видимость опасных действий, не причиняя реального ущерба. 

Читать далее O_0 ...

С ростом популярности Kubernetes все больше компаний стремятся использовать его для облегчения управления контейнеризованными приложениями. Вместе с этой тенденцией наблюдается рост числа незащищенных (или неправильно сконфигурированных) кластеров, имеющих прямой доступ в интернет. Это создает большие риски для безопасности, поскольку такие кластеры могут быть обнаружены с использованием поисковых сайтов и атакованы злоумышленниками.

В статье рассмотрим базовые концепции мониторинга и обеспечения безопасности кластера Kubernetes, поговорим о распространенных векторах атак, а также разберем способы их обнаружения и метрики, которые в этом помогут.

Читать далее

За 25 лет в разработке со мной произошло много занятных историй.

Мы сделали клиентов миллионерами, проводя тестирование на проде. Едва не получили дипломатический скандал, показав министру неполиткорректный экран.

Я общался «по понятиям» с боссом из 90-х с индийским колоритом. Корпел над секторами жесткого диска из-за пингвина-терминатора (да, это про Linux!). Физически ощущал запах сгоревшей премии дорогого сгоревшего железа.

Здесь нет вымысла – только ТруЪ истории и опыт, который я получил. Читайте, смейтесь и… никогда не повторяйте это дома.

Итак, погнали!

Продолжаем реализацию концепции Сотрудник-Трудоустройство-Назначение на должность в IDM Midpoint. В первой части мы настроили носители информации и пути её перетекания из профиля сотрудника в трудоустройства и назначения из кадрового источника. Теперь будем делать тоже самое с ролями. Нам потребуется еще две концепции Forward роли и nickNmae как роль.

Читать далее

Привет, Хабр! Это Ахмед Шериев, сооснователь стартапа VoxOps, а сегодня — еще и гостевой автор блога Friflex. Это вторая статья про мой опыт разработки офлайн-приложений — первая была про кэширование.

Если пользователи в офлайне должны менять данные, а потом синхронизировать изменения с сервером, есть два основных подхода. Первый — синхронизировать сами данные. Второй — синхронизировать команды или события.

Читать далее

В этой статье мы погрузимся в мир запросов DAX для табличных моделей данных. ДAX (Data Analysis Expressions) — это мощный язык запросов, который используется для анализа и обработки данных в Power BI и других продуктах Microsoft. Мы рассмотрим, как с помощью DAX можно выполнять эффективные запросы к данным, начиная с простых операций, таких как получение всех строк из таблицы, и заканчивая более сложными задачами, например, использованием локальных мер и фильтрации данных.

Статья будет полезна как новичкам, так и опытным пользователям, стремящимся глубже понять возможности DAX и научиться использовать его для быстрой и точной аналитики.

Читать далее

Привет, меня зовут Диана, я математик, а еще пишу для хабраблога МТС. В прошлый раз я рассказывала про кривые второго порядка. Сегодня хочу продолжить и обобщить тему, перейдя в 3D.

Иронично, что двумерная ситуация помогает объяснять глобальные процессы вроде движения тел в космосе, ведь орбиты отлично описываются плоскими кривыми. А более сложная трехмерная ситуация нужна на Земле для постройки полезных конструкций и архитектурных шедевров. Обо всем этом сегодня и поговорим. Готовьтесь — дальше будет много ссылок с визуализациями.

Читать далее

Один из самых больших проектов на Java в Open Source. Elasticsearch используется во многих крупных организациях, таких как GitHub, Альфа-Банк, Тинькофф, Netflix и Amazon. Шесть лет назад мы уже проверяли проект, но интересно, какие новые ошибки появились за столь долгое время?

Читать далее

И как сделать это безболезненно.

В этой статье я собрал истории взрослых, которые решили, кем они станут, когда вырастут, не сразу. Кому-то потребовалась пара лет, кому-то чуть больше. Но главное — итог. Люди работают там, где им нравится.

Читать далее

Когда проект разрастается до десятков экранов, а папка helpers начинает весить больше, чем хотелось бы, приходит время пересмотреть подход к архитектуре. В этой статье — как я пришёл к принятию Feature-Sliced Design на React. Только личный опыт, ошибки и выводы.

Читать далее

Я встречался с 1500+ фаундерами, и всегда уговаривал их искать менторов или эдвайзеров. В статье покажу на примерах, какая от этого польза. 

Расскажу, как искать менторов, сколько им платить, и как можно вообще не платить. 

И почему даже очень крутых менторов найти не так уж сложно.

Читать далее

Помните кричащие поп-апы, которые как сорняки лезли в каждый уголок экрана? Закрыли и забыли — казалось, кроме раздражения они ничего не несут. Но что, если за укороченной ссылкой в углу баннера скрывался не просто спам, а фишинг? Нажимаете «Продолжить» — попадаете на поддельный сайт, где воруют пароли. Кликаете на «Обновить флеш-плеер» — качаете троян. А ми-ми-мишные опросы в духе «Какой вы котик по характеру»? Да они уже наверняка слили ваши данные. Читать дальше →

Привет! С вами, как всегда, на связи Игорь из PQ.Hosting!

Сегодня хочу рассказать о своей недавней находке, которая заметно облегчила мне жизнь и сэкономила массу времени. Думаю, многим будет полезно.

Читать далее

Земля та была полна и изобильна, текли в ней полноводные реки, на берегах которых паслись многочисленные стада антилоп и диких овец, озёра были полны рыбы, а трава была в рост человека. Ласковые дожди поливали склоны её гор, и людям жилось там привольно и сытно. Ничего этого не осталось, тот мир погиб, занесённый песками, и только в разбросанных кое-где оазисах можно увидеть остатки былого великолепия. А ещё наскальная живопись посреди песков да легенды окрестных народов напоминают нам о жизни, которая кипела там, где сейчас ветер гоняет дюны между скальных массивов, одиноко стоящих в этом песчаном море. Современная Сахара - крупнейшая пустыня мира, одно из самых засушливых мест на Земле, но так было не всегда...

Читать далее

Опыт автоматизации финучета в небольшой IT-команде — честно, с мемами и фейлами. Как ушли от Excel, почему сначала все пошло не по плану, что сэкономили, где накосячили и зачем все-таки это сделали. Без волшебных кнопок, но с выводами, которые помогут другим не наступить на те же грабли.

Читать далее

Пять лет я исследую свою родословную и уже дотянулась до 16 века: самый первый документально подтверждённый мой предок упомянут в переписной книге 1585 года.

Рассказываю, как начать — особенно если вы привыкли к системному мышлению, работе с данными и поиску информации.

Читать далее

В этой статье рассмотрим пример практической реализации RAG (Retrieval-Augmented Generation) на Python для ответов на вопросы пользователей с опорой на нормативную базу технических стандартов. В моём случае это строительные документы: СНиПы, СП, ГОСТы и другие. Готовое решение можно протестировать в строительном Telegram-боте: https://t.me/Pdflyx_bot - данний бот генерирует ответ на основании базы знаний, приводит цитаты и указывает страницы документов, откуда была взята информация.

Данный подход может использоваться и для других сфер: анализа проектной документации, корпоративных регламентов и любых текстовых баз знаний.

Читать далее

Всем знакома история, когда менеджер спрашивает: сколько времени нужно, чтобы реализовать ту или иную фичу? Менеджеры или заказчики смотрят на это просто: разработка пишет код, эксплуатация деплоит его и следит, чтобы всё надёжно и хорошо работало. Но в жизни всё оказывается гораздо сложнее, при этом разработка и эксплуатация не стоят на месте и развиваются в инструментарии и подходах.

Меня зовут Виктор Кузённый, и за 15 лет в IT я работал Java‑разработчиком на гособоронзаказ, делал высоконагруженные бэкенды в Кинопоиске, а затем подружился с Serverless в Yandex Cloud, и этот опыт позволил мне познакомиться с разными инструментами разработки, языками программирования, а также инструментами деплоя и управления инфраструктурой.

В статье разберёмся детальнее, что такое IfC, в чём его преимущества и недостатки, а также чем он отличается от IaС и как его дополняет.

Читать далее

Привет, Хабр! Меня зовут Анастасия Беднова, я тестирую базовые станции мобильных сетей 4G в YADRO. В команде мы применяем разные подходы, сегодня хочу рассказать о практике «пирамида тестирования» на примере фичи Circuit Switched Fallback. Рассмотрим уровни, в которых участвуют команды тестирования, без учета Unit- и Component-тестов.

Статья будет полезна тем, кто хочет узнать о разработке и тестировании многокомпонентных решений в телекоме. К тому же подход можно применить и к другим модульным системам с внешними зависимостями.

Читать далее

ИИ становится неотъемлемой частью культуры искусства и технологий. ИМНО, В настоящее время дискуссии, жаркие споры на кухне и общественное признание искусственного интеллекта показывает, что люди разделились на три фронта: тем кому все равно; те, кто относится позитивно к новой технологии (бездари, прагматики, оптимисты); и те, кто ощущает со стороны ИИ явную угрозу, несправедливую конкуренцию за место под солнцем, негатив (писатели, художники, программисты, композиторы, творческие личности).

На Хабре выдвигается гипотеза: 3-х дневное голосование по пунктам про "ИИ <-> мировоззрение"...

Ознакомиться и проголосовать