Kurgan-Telecom Ru | Информационные технологии

MAX позиционируется как серьёзная платформа с госинтеграциями, но при этом разработчикам не дают базовых инструментов отладки. Работать в таких условиях можно, но это постоянные костыли и лишние часы. Я обращаюсь к команде MAX: если вы хотите, чтобы под вашу платформу делали качественные решения, нужно давать разработчикам нормальные инструменты. Иначе мы вместо экосистемы получим ещё один обязательный, но неудобный продукт.

В России сейчас активно продвигают мессенджер MAX как официальную альтернативу Telegram. Для пользователей это значит еще один клиент на рабочем столе, а для разработчиков — ещё одна платформа для ботов и мини‑приложений.

На бумаге это звучит норм: единая платформа, интеграция с госсервисами, мини‑аппы для бизнеса (привет, WeChat). На практике возникает базовый вопрос: как это вообще разрабатывать и отлаживать, если в десктопном клиенте нет нормальных DevTools?

В этой статье я попробую рассказать, как выглядит попоболь отладка мини‑приложений в MAX сегодня, чем она отличается от привычного процесса в Telegram (да да, опять сравнение с вездесущей телегой), и почему отсутствие инструментов разработки — не мелкая придирка, а системная проблема.

Помните, как в фильмах про агентов 007 прикладывали палец к сенсору или сканировали сетчатку глаза, чтобы попасть в секретную лабораторию? Когда-то это казалось чем-то фантастически дорогим, сложным и абсолютно надежным. Сейчас технологии, связанные с биометрией, как-то резко и незаметно вошли в нашу жизнь. Но очень многие отказываются пользоваться ими.

Я написала эту статью, потому что заметила: многие боятся биометрии, но при этом не понимают, как она на самом деле устроена и защищена. Сама я долго оттягивала момент сдачи, пока не обнаружила, что один из банков уже каким-то образом получил мои данные. Плюс был "забавный" случай в магазине, когда терминал "узнал меня в лицо" и списал деньги не с той карты. В общем, я решила разобраться профессионально.

Страх сдавать биометрию подогревается не только новостями об утечках, но и распространенными в обществе фобиями: слухами о тотальной слежке, «Большом брате», полной утрате конфиденциальности и свободы, а также технологией дипфейков («подмены лиц»). Эти опасения в какой-то степени оправданы: любая система, способная уникально идентифицировать человека, потенциально может быть использована для его негласного контроля, ограничения анонимности или манипуляции (как раз создание поддельного видео с вашим лицом). Именно поэтому законодатели и организации обязаны применять строгие технические и организационные меры, обеспечивать прозрачность каждого запроса и право безусловного удаления - чтобы минимизировать риски. При этом сохранив баланс между удобством и приватностью.

ИТ-менеджер открывает новую ITAM-систему, а вокруг — выгрузка из 1С, Excel от закупок, таблица склада и файл «ноутбуки_финал_точно_последний.xlsx». Рассказываем, как за 90 дней пройти путь от цифровой свалки до учёта, которому можно доверять. Внутри — два чеклиста, RACI-таблица и пошаговый маршрут.

Привет, Хабр!

Хотелось бы поделиться с вами моим open-source проектом для поиска директорий, поддоменов, ака crawler. Я не говорю, что он перевернёт мир краулеров или превзойдёт Katana, но, думаю, утилита будет крайне полезна для red team-команды.

https://github.com/a11mut3d/CGE

Проблемы, которые решает CGE

Современное веб-приложение — это не монолит, где всё в одном HTML, а куча микросервисов, API и в целом эндпоинтов. Составить карту всех запросов достаточно сложно, поэтому вы не видите картину целиком.

CGE помогает в этой задаче. Он:

— собирает все поддомены из SSL-сертификата (как в crt.sh); — краулит каждый эндпоинт, парсит HTML, JS, формы, аплоады, файлы; — отслеживает, куда идут запросы в реальном времени через взаимодействие с формами; — строит граф взаимодействия эндпоинта в реальном времени.

Как это выглядит

На данный момент у CGE есть 2 варианта использования: web UI и CLI.

Если про CLI особо и нечего расписывать (он просто выдаёт все найденные эндпоинты в консоль или по желанию сохраняет в файл), то на web UI давайте остановимся подробнее.

Веб-интерфейс я постарался сделать в стиле Obsidian (спойлер: получилось не очень).

— Каждая нода — хост (поддомен). — Ребро между нодами — факт HTTP-обмена информацией. — При клике на ноду мы получаем список всех эндпоинтов (даже тех, которые были замечены в запросах от других хостов). — При клике на ребро мы получаем все реальные запросы между хостами.

Технические детали

Реализовать я решил на Python с использованием BS, requests, DNS. В качестве базы данных я решил использовать Neo4j.

Американский банк собрал в свой фонд 650 миллионов долларов, чтобы скупить доли в биотех-стартапах. Финансисты получили прямой доступ к лабораториям, которые занимаются генной инженерией.

Их цель — первыми узнать, когда люди смогут жить до 120 лет. Это нужно для спасения пенсионной системы. Американская пенсионная математика завязана на актуарных таблицах. Сейчас модели рассчитаны на дожитие до 80—87 лет. Если возраст вырастет, то фондам придётся платить дольше и появится риск долгожительства.

По той же логике инвестируют в климатические исследования. В 2020 году ураган «Лора» остановил 84% добычи нефти в Мексиканском заливе. Цены на нефть тогда взлетели сразу. Тот, кто знал путь урагана заранее, купил нужные контракты первым.

Схема одна: кто быстрее превращает научные данные в модели риска и продукты — тот зарабатывает. Разбираемся, какие лаборатории открывают финансовые гиганты и зачем им квантовые исследователи в штате.

Привет, Хаброжители! Добро пожаловать в будущее Java! Изучите главное новшество Java 21 — виртуальные потоки. Помните, как приходилось бороться с высокой стоимостью создания потоков, сталкиваться с ограничениями масштабируемости и трудностями при попытке достичь высокой пропускной способности? Те дни прошли! Это практическое руководство проведет вас от Java 1.0 до прорывных достижений Project Loom.

Покупая подписку ChatGPT за 20$, вы получаете возможность использовать токены на сумму ~1000$. Покупая подписку к Claude за 100$, вы получаете токенов на сумму ~2000$. Но подключить эти подписки напрямую в Cursor нельзя. Формат запросов в API и подписке отличаются. Вам нужен обходной путь — проксирование запросов.

Привет, Хабр! Меня зовут Никита, я работаю в Directum Projects: консультирую заказчиков, помогаю с выбором систем при цифровизации проектной работы. Часто я сталкиваюсь с такой ситуацией: компании не могут определиться, какой класс ИСУП им выбрать — специализированную платформу или экосистему. В статье расскажу о том, чем отличаются такие решения и как найти систему, которая по максимуму закроет ваши задачи и не сломается при масштабировании.

Хочу поделиться своим проектом по туннелированию траффика в обход белых списков через звонки. Если кратко — пару месяцев назад начал писать пет по обходу блокировок через SFU (ранее в сообществе выходила статья на тему того, как такой подход работает), и за это время он успел обрасти мясом.

Второй день INFOSTART CIO CAMP 2026 пройдет не в зале с докладами, а на воде. Участники выйдут на гоночных яхтах в акваторию Финского залива — без требований к яхтенному опыту, но с полной командной вовлеченностью: ролями, коммуникацией, быстрыми решениями и общим результатом.

Регата пройдет в Санкт-Петербурге, в яхт-клубе ZIGZAG. В программе — инструктаж, распределение по командам, выход на воду, гонки, церемония награждения и вечерняя программа.

Опыт яхтинга не нужен. На каждой лодке будет профессиональный шкипер, а перед стартом участники пройдут брифинг по безопасности и основным действиям на яхте...

Привет, Хабр. На связи Маша Лещинская, Head of QA в Surf. Мы все любим пет-проекты, и еще больше — пет-проекты на AI. Но есть нюанс: большинство таких штук забываются через неделю, потому что их сложно и дорого поддерживать. Я сделала проект, который живёт уже третий месяц, и причина не в каких-то крутых технологиях, а в том, что цена поддержки стала минимальной.

Главная мысль этой статьи простая: не надо встраивать ИИ в каждую корпоративную систему как отдельный самостоятельный AI-контур. Пользователь должен видеть ИИ там, где работает: в CRM, СЭД, ITSM, мониторинге, портале или корпоративном чате. Но модели, GPU, gateway, лимиты, аудит, политики доступа, RAG, журналы и ответственность должны жить в отдельном корпоративном слое.

ИИ должен быть доступен из каждой корпоративной системы, но не должен принадлежать ни одной из них. Как бухгалтер работает и в 1С, и в почте, и на корпоративном портале, так и корпоративный ИИ должен уметь работать с разными системами, не превращаясь в модуль одной из них.

Это статья про архитектурную ошибку, которую мы почти совершили в Monq, про зоопарк корпоративных копилотов, теневой ИИ, GPU-инфраструктуру, AI Gateway, безопасность, аудит и новый слой между людьми и информационными системами.

Обзор лучших ИИ для генерации дизайна интерьера по фото, чертежу и описанию. Узнайте, как сделать визуализацию ремонта квартиры нейросетью без дизайнера.

29 марта 1990 года в Ташкенте с заводской полосы поднялся небольшой турбовинтовой самолёт. Два двигателя, прямое крыло, 64 пассажира. Ил-114 — замена Ан-24, рабочего коня советской региональной авиации, который к тому моменту летал уже почти тридцать лет и потихоньку старел.

Через год Союз развалился.

Завод в Ташкенте оказался в другой стране. За всё время успели собрать 17 машин. Часть летала в Узбекистане, пара попала в Россию, остальные так и остались стоять на ташкентской площадке, постепенно превращаясь в металлолом.

Прошло тридцать пять лет, и этот самолёт решили воскресить. Новые двигатели, новая авионика, сборка в Подмосковье. Назвали Ил-114-300.

Вчера, 24 мая 2026 года, стало известно: на ПМЭФ в Петербурге машину впервые покажут широкой публике. Денис Погодин, первый замглавы Луховицкого авиазавода, пригласил Путина лично осмотреть самолёт. Но сертификата у машины до сих пор нет, испытания на грунте не начинались, а проект «Ладога», который мог бы стать альтернативой, на прошлой неделе официально приостановлен.

Получается, Ил-114-300 остался единственной надеждой. Давайте разбираться, на что эта надежда опирается.

В продукт-менеджменте DAS часто проявляется, когда продукт-менеджер в конце разработки начинает требовать от команды переделок, выдавая свои требования за экзистенциально важные. 

В основе описанного саботажа лежит избегание ответственности, смещение точки её наступления на как можно более поздний из возможных периодов.

До начала запуска продукта ответственность распределена между участниками разработки, а чем ближе к финишу, тем больше ответственность концентрируется у продукт-менеджера (PdM).

Некоторым PdM удаётся в принципе выстроить суперпозицию, которая на подлёте убивает все продукты, подавая это, как «у нас продукты не взлетают, потому что вокруг все слабаки: разработчики, логисты, маркетологи, продавцы, сертификатчики, подрядчики…»

Kodak, Nokia, Boeing — все потеряли из-за слабого критического мышления топ-команды. Что измерять, чтобы не повторить их ошибки. Данные и практика.

Привет, Хабр! Меня зовут Иван Чеботарев, инженер направления защиты приложений в К2 Кибербезопасность. В статье рассмотрю, как PT Cloud Application Firewall (ucWAF) реагирует на побег из контейнера после RCE с использованием новой CVE-2025-55182. Это уязвимость в Next.js, открывающая Remote Code Execution через механизм Server Actions. Я собрал тестовый стенд с уязвимым Next.js-и проверил: классический веб-шелл, Reverse Shell и побег из контейнера. Next.js — один из самых популярных фреймворков для фронтенда, а Server Actions включены по умолчанию начиная с 14-й версии. Если вы деплоите Next.js в контейнерах, эта статья покажет, как выглядит полная цепочка от RCE до выхода на хост, и на каком этапе WAF может ее остановить.

Мы живём в Мельбурне. Дочь растёт в русскоязычной семье, и мне хочется, чтобы русский был для неё не только «языком, на котором разговаривают дома», но и языком, на котором происходит что‑то прикольное.

Я купил Яндекс Алису Макс и Алису Про. Для русского языка альтернатив толком нет: Amazon Echo, Apple HomePod, Google Nest, всё это про русский знает в лучшем случае на троечку. Яндекс другое дело: русская речь, русская музыка, русские команды, всё работает из коробки.

Но если зайти в Яндекс Диалоги и посмотреть, что там за навыки, становится грустно. Математические задачки, ролевые игры, сказки. Мёртвый продукт из эпохи до ChatGPT. Я смотрел на это и думал: ну ребята, можно же сделать что‑то живое.

Так появилась идея навыка генерации музыки. Говоришь «создай песню про море», ждёшь минуту, и Алиса её играет.

На всё ушло два вечера. У меня уже был готовый шаблон инфраструктуры и пара похожих pet‑проектов, так что я не начинал с нуля.

С момента (раз, два, три) публикаций о бесплатной свободно распространяемой многофункциональной утилите Easy Disk Checker вышел major update 5.* в котором по итогам голосования на "Хабре" появилась и развивается новая ветка “Восстановления данных”, где я, как практикующий с 2003 года дата-рекавери специалист, постарался реализовать функции которые могут помочь как обычным пользователям, так и мне, в моей ежедневной профессиональной деятельности.

Всем привет! Меня зовут Никита и я CEO компании VSL-BI. Мы занимаемся внедрением BI-аналитики.

К нам обратилась компания из сферы продажи стройматериалов. Они активно работали с рекламой в Яндекс Директ и Google Ads (клиент вел деятельность в Казахстане), следили за аналитикой сайта в Яндекс Метрике, в качестве CRM использовали Битрикс24.