Kurgan-Telecom Ru | Информационные технологии

Забытый бэкап в открытой папке, слабый пароль без двухфакторной аутентификации, сегментация без контроля обходных маршрутов — эти три ошибки делают взлом почти неизбежным. В 2025 году DSEC (команда пентестеров с 23-летним стажем, входит в ГК «Солар») провела 390 пентестов — и в 78% случаев внешний периметр был пробит. Фишинг достигал цели всегда: хотя бы один сотрудник взаимодействовал с письмом — а в 86% случаев вводил пароль или открывал вложение.

Но главное — эти сценарии уже реализованы в реальных атаках. Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» фиксируют те же векторы: злоумышленники годами живут в сетях, крадут данные или уничтожают инфраструктуру — все из-за таких простых ошибок. Как именно это происходит — разбираем на примерах.

Мысли о нейминге приватных переменных в C++ и неочевидные моменты из стандарта, о которых легко забыть в реальном коде

Полное руководство по аппаратному мультиколору для тех, кто не знает, что это такое и зачем он нужен.

Сегодня любому предпринимателю и руководителю высокого уровня хорошо известно, что для того, чтобы добиться значимых результатов в бизнесе, необходимо сформировать стратегию. Стратегия воспринимается как чудесное средство, которое может решить все внутренние и внешние проблемы компании и достичь оглушительного коммерческого успеха.

Увы, на волне своей популярности, стратегирование превратилось в карго-культ: им занимаются люди, которые ничего не понимают в стратегиях, но заявляющие, что «стратегия нужна». В итоге мы тратим много времени, формируем кипу документов, которые потом лежат мёртвым грузом.

Я видел множество попыток разработать и внедрить стратегию развития организации, но очень редко я видел, чтобы что-то действительно заработало. В стратегировании очень много проблем: от целеполагания до обеспечения ресурсами. Но самая главная и неочевидная проблема – это соответствие стратегии корпоративной культуре.

А нужна ли стратегия для успеха?

Думаю, любой модный бизнес-коуч ответит на этот вопрос просто и однозначно: стратегия нужна всем. И если мы посмотрим на любую крупную компанию, подтвердившую свою успешность десятилетиями или даже сотней лет работы, мы убедимся, что у каждой из них есть стратегия.

Однако здесь мы попадаем сразу в две логические ошибки, которые требуют дальнейшего рассмотрения. Первая: это ошибка выжившего. А вторая: парадок техасского стрелка. Обе эти ситуации подробно рассмотрены в книге Джима Коллинза и Джерри Порраса «Построенные навечно», и я рекомендую её к вдумчивому прочтению.

Пока за океаном кипела работа над превращением человеческого нейрона в математическую модель,  в СССР кибернетику клеймили как буржуазную лженауку. Но это не значит, что советские ученые остались в стороне в вопросах исследования ИИ. 

Сегодня мы вспомним выдающихся деятелей той эпохи, которые приложили руку к формированию отечественной школы машинного обучения.

С 1 апреля 2026 года ввели ограничения на пополнение Apple ID в России – рубли закинуть на счет через мобильный или карту стало невозможно. Я использовал из платных подписок только iCloud+ (Айклауд), без него дается только 5 гб облачного хранения, что, безусловно, очень мало. 

Первым делом мне захотелось сменить iPhone на Android, но решил дать шанс и попробовать другие способы.

В NodaLogic добавились чаты и мессенджинг в широком смысле (как доставка сообщений и как пользовательские чаты) и это имеет целью стереть границы между классическим интерфейсом работы с бизнес-процессами и лентой чата, создать глубоко интегрированную пользовательскую среду работы с документами и событиями, а в будущем – переиспользование этой инфраструктуры для LLM. Кроме того инфраструктура обмена сообщениями используется для обмена между объектами и обработчиками, а не только в "человекочитаемых" чатах что позволяет разработчику избавиться от многих забот по организации обменов данными.

with open() знают все. Но контекстные менеджеры в Python — это не только про файлы. Они помогают безопасно управлять соединениями с БД, транзакциями, async‑ресурсами, временными настройками и cleanup‑логикой без бесконечных try/finally.

В статье разбираем, как работают контекстные менеджеры, как писать свои через contextlib и где они реально упрощают продакшен‑код.

Давний кейс. Установка пароля нестандартным способом.

286, DOS, NC

***********************************************************************

Самые интересные новости финансов и технологий в России и мире за неделю: Маск проиграл Альтману в суде, умные очки от Google, Карпатый ушел в Anthropic, доллар упал до 70 рублей, плату за иностранный мобильный трафик в РФ перенесли на осень, Трамп освободил себя и семью от налоговых проверок, а грин-карты США станут труднодоступнее.

Возможно, вы решили, что название является кликбейтом. И если бы я сам его встретил на просторах интернета, то решил бы так же. Но сейчас я предлагаю вам уделить 20-25 минут своего времени на анализ психиатрических и социальных тенденций, чтобы спрогнозировать изменение профессионального ландшафта и рынка труда.

Будут данные исследований из разных областей, будет ликбез по психиатрическим заболеваниям, будет попытка наложить одни данные на другие и выдвинуть аккуратные гипотезы о том, каким будет мир (в профессиональном и социальном плане) во второй половине XXI века.

Заявлений, вроде «смотрите, Маск – гений и аутист, а значит, все аутисты гении!» не будет. Но идеи для размышления я вам обещаю. Дайте лишь немного своего времени мне, я постараюсь его оправдать.

Каждый, кто работал с большими языковыми моделями (LLM), знает эту боль. Ты задаёшь вопрос. Бот выдаёт уверенный, красивый, но абсолютно ложный ответ. Ты пишешь: «Что за дичь ты несёшь?» Бот извиняется: «Вы абсолютно правы, вот исправленный вариант». И выдаёт ещё большую дичь, чем в первый раз. Прямо как студент на экзамене.

Сегодня разбираемся, почему так происходит, и когда это наконец починят. Спойлер: не скоро и не полностью.

Всем привет!

Моему мессенджеру HalChat исполнилось три года. За это время он прошел огромный путь: из месива символов и сырых блоков превратился в стабильную систему с интуитивным дизайном и современными протоколами. Я разрабатываю его один и позиционирую как приватный, кастомизируемый и автоматизированный мессенджер.

Далее: итоги разработки, локальный ИИ в браузере без сторонних серверов и история о том, как я проходил квест с новыми жесткими правилами тестирования в Google Play.

У носимых устройств есть парадокс: браслет измеряет ваши пульс, сон и активность, но готового открытого API для интеграции этих данных в сторонние системы (например, домашний мониторинг или локальную БД) производитель не предоставляет. Официальное приложение Xiaomi Mi Fitness показывает красивые графики, но данные остаются «запертыми» внутри мобильной экосистемы.

Изначальная задача была чисто прикладной: настроить автоматический сбор данных о здоровье в локальную SQLite-базу и выводить отчеты в семейный Telegram-бот. Поскольку браслет синхронизируется с приложением, а то в свою очередь с облаком Xiaomi, данные гарантированно передаются по сети. Нужно было понять, в каком формате они передаются и как их забрать.

Эта статья - технический разбор пути от анализа сетевого трафика и настройки доверия к собственному CA до реверс-инжиниринга RC4-протокола Xiaomi, расшифровки AES/CBC-объектов из хранилища FDS и парсинга проприетарного бинарного формата сна.

Пару недель назад или чуть больше попалась тут статья про то, как вернуть к работе старый компьютер.
Но то ли стиль изложения народу не понравился, то ли еще что - в общем, статью сняли с публикации, а автор явно обиделся. Я думал, он доработает и напишет еще - но что-то не написал.
А зря: были предложены вполне годные вещи, которые я попробовал, и увидел, что это хорошо весьма. Что ж, напишу сам, вдруг кому тоже пригодится.

Почему меня эта тема вообще заинтересовала: у меня, как уже писал раньше, сейчас такой весьма спартанский рабочий компьютер: перепрошитый под Debian TV-box, процессор ARM, питание всего 5 вольт от USB-зарядки.
Начиналось как прикольный эксперимент - а потом понравилось: не гудит, не шумит, электричества не жрёт, места почти не занимает, вопреки ожиданиям работает вполне неплохо.
Единственный минус - памяти всего 4 гигабайта, и увеличить ее физически нельзя.

Причем, для работы-то вполне достаточно, а вот браузер, зараза такая, любит покушать, точнее пожрать.
Не сам браузер - а некоторые сайты, чуть более чем полностью набитые всякими свистелками и анимацией (лучи радости создателям модных современных сайтов с многопоточными скриптами и HD-иконками, типа "img1920х1025.jpg style='width:100px'").
Соответственно, если запущены рабочие программы, и тут повезет открыть такой сайт - начинаются тормозааа, главное успеть его закрыть, пока всю память не выжрал.

Как уже говорилось, память физически нерасширяема. Можно добавить своп-файл - но жалко места, которое будет занято всегда, хотя использовано будет только изредка.
И тут - сразу два решения, которые могут помочь с этой проблемой!

Биохакинг как индустрия зарабатывает на том, что продаёт фрагменты здоровья как изолированные решения: гипоксические маски, NAD+, ice baths, HRV-приложения, очередные курсы. Большинство этого либо не работает, либо работает на 5–10% при идеальном сценарии. При этом есть фундаментально другая рамка — гормезис, известный биологии с XX века. Малые регулярные дозы стрессоров (движение, гипоксия, температурные перепады, плотные социальные связи) активируют защитные пути клетки. Большие и хронические — истощают. Горец на 1500 м с ежедневной ходьбой 15 км и многопоколенной семьёй — живёт дольше благодаря среде. И значительную часть этой среды можно реконструировать в городе без переезда. В статье — разбор того, что должно работать, что нет, и почему регулярность бьёт оптимальность.

Вместе с растущей AI-индустрией приходят и её побочки. Я мейнтейнер библиотеки react-native-tdlib и довольно быстро заметил: все больше PR выглядят как чистый вывод агента. Сначала я честно реагировал — писал в каждый такой PR вопросы: тестировали ли вы это, что именно меняет ваш код, зачем вот эта строчка. В какой-то момент понял, что трачу время на переписку с людьми, которые сами не знают, что написали.

Первая мысль была — написать большой README или CONTRIBUTING и прямым текстом сказать: «сгенерированный код не принимаю». Но тут же упёрся в вопрос: а как доказать, что код сгенерирован? Аргумент «чую, тут пахнет Claude Code» — так себе позиция для публичного спора в комментариях к PR.

Решение оказалось довольно простым — AGENTS.md. Он конечно не доказывает, что PR сгенерирован, но отлично ловит самые очевидные автоматические PR, где автор, кажется, вообще не участвовал в процессе.