Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! Сегодня хотим обсудить утечки информации, пожалуй, в одной из самых чувствительных для человека отраслей — здравоохранении. Ведь здесь хранятся не просто персональные данные, а сведения, касающиеся глубоко личных аспектов жизни — диагнозы, регулярно выписываемые лекарства, результаты анализов и многое другое. Попади эти данные не в те руки, и жизнь человека может стать заметно сложнее.

Проблематика

Учреждения здравоохранения сегодня обладают очень большим набором конфиденциальных данных в цифровом формате. А чем они разнообразнее — тем сложнее обеспечивать ИБ, в том числе борьбу с утечками. Само по себе предотвращение утечек информации — это не какие-то разовые мероприятия, а постоянный процесс, включающий мониторинг состояния систем защиты информации, обучение персонала и совершенствование политик по всем организациям сферы здравоохранения. Максимальное количество инцидентов можно предотвратить, подобрав правильное сочетание технологий обработки и защиты информации 

За последние лет 10-15 здравоохранение в целом проделало большой путь к цифровизации. Клиники массово перешли на системы электронной записи и электронные медицинские карты, создали для пациентов порталы с личными кабинетами. С увеличением пропускной способности каналов связи развиваются сервисы телемедицины. Конечно же, стоит учитывать и медицинский интернет вещей (IoMT) — датчики, носимые устройства, умные медицинские приборы. Например, можно вспомнить системы мониторинга сахара в крови. 

Зимой 2026 года «Яндекс» представил UMO 5 — свой первый электромобиль с проприетарными интегрированными сервисами. С этого момента я ждал, когда появится возможность поездить на нём и детально изучить, но очередь на тест-драйв дошла только в мае.

Я неделю поездил на UMO 5, столкнулся со всеми его плюсами и минусами, составил впечатление и готов всем этим поделиться в статье.

Конкурентов важно не просто знать, а понимать, как они работают и каких результатов достигают. В диджитал-маркетинге это помогает выстраивать более точную и эффективную стратегию.

на старте продвижения анализ конкурентов покажет:

Решил к предыдущей статье (https://habr.com/ru/articles/1041000/) добавить практики немного. А именно поездка на очередную скважину на моей каротажке.

После инцидента команда почти всегда хочет видеть больше: добавить поле в лог, сохранить еще одну метку, оставить дашборд «на всякий случай». В моменте это выглядит как забота о надежности, но через несколько месяцев превращается в счета, шумные алерты, противоречивые графики и вопросы безопасности.

В статье разбираем, почему телеметрия становится архитектурным долгом, как локальные решения отдельных команд создают глобальные издержки и почему observability требует не только инструментов, но и понятного владения.

Российские компании все активнее используют решения на базе 1С для автоматизации бухгалтерии, кадрового учета, логистики, продаж и других бизнес-процессов. На фоне изменений на рынке корпоративного программного обеспечения интерес к таким системам продолжает расти. Вместе с ним увеличивается и потребность в специалистах, которые умеют работать с 1С не только как пользователи, но и как участники внедрения, настройки и развития системы.

Одна из таких профессий - 1С-аналитик. Разбираем, чем занимается специалист, какие навыки нужны на старте и на какую зарплату можно ориентироваться....

Привет, Хабр! Это команда SmartFab YADRO. Мы решаем задачи на собственном производстве полного цикла Фаб Дубна, включающем цеха по производству многослойных печатных плат и автоматизированные конвейерные линии сборки и тестирования продуктов компании.

Один из ключевых процессов в создании печатных плат — правильная сборка экземпляра: не перепутать слои, верно сопоставить элементы. Чтобы помочь сборщикам, мы разработали систему контроля. В ее основе — ML-модель с функцией компьютерного зрения, которая помогла добиться нулевого процента брака на этапе сборки. Из статьи вы узнаете, как разрабатывали «ассистента» для коллег с производства и какие функциональные и механические особенности есть у нашего решения.

ЛУТовый текстолит, паяльная паста Mechanic, настольная печь Puhui и, опционально, руки из плеч – базовый набор начинающего контрактного монтажника/производителя микросерий. Если быть точным, Puhui Electric Technology CO., LTD. Их модели, такие как T-960, T962, T-937 и разнообразные модификации – друзья радиолюбителей в России и по всему миру, где, благодаря интернет коммерции, с ними знакомы уже очень давно.

Перехват HTTPS — это техническая концепция и хакерская техника, которая заключается в обходе шифрования TLS для инспекции защищённого трафика. Таким образом, злоумышленник может активировать DPI незаметно для владельца сайта и его посетителей — и эффективно просматривать их трафик в то время, как они будут уверены в своей защищённости.

На практике атака более десяти лет производится через обман Удостоверяющих центров (УЦ), такого как Let’s Encrypt. На первом этапе злоумышленник заставляет их выдать TLS-сертификаты для доменов, которые им не принадлежат, перехватывая запросы ACME-HTTP-01. Для атаки уязвимы все УЦ, которые используют ACME.

И снова привет, Хабр! Я Артем Клещев, технический писатель в СберТехе.

Недавно я рассказал, как построить удобную архитектуру репозитория продукта и вести единый источник в Docs-as-Code вместо разрозненных комплектов документации. Сегодня хочу поделиться тем, как мы добавили к такой архитектуре новый для нас, модифицированный процесс ведения Git — Feature Branch Workflow — и значительно сократили время подготовки документации.

Расскажу, как этот метод версионирования помог нам упростить и ускорить работу. Обсудим, как можно удобно работать в единой ветке и выпускать несколько хотфиксов документации за день.

Объяснять буду на примерах из документации продукта Platform V DropApp — решения СберТеха для управления контейнерными приложениями.

Привет, Хабр! Меня зовут Дмитрий Гоголев, я директор по развитию платформы для управления виртуальной и облачной инфраструктурой Cloudlink в Orion soft. За последний год это решение прошло довольно заметную эволюцию. Если раньше это была классическая CMP (Cloud Management Platform) для управления виртуализацией, то сейчас платформа все больше становится универсальным слоем управления инфраструктурой и сервисами — как для on-prem, так и для публичных облаков.

В этой статье я разберу, что именно изменилось в Cloudlink, и какие архитектурные и продуктовые сдвиги за этим стоят.

Как я обещал в прошлой статье, сегодня сравниваем три большие системы: Антиплагиат, Руконтекст и Turnitin. Думаю для статьи выбран актуальный тайминг и надеюсь она будет полезной)

Если вы читаете серию с начала, то уже знаете, как устроен рынок, почему шингловые системы сломались об LLM и почему западные модели спотыкаются о русскую морфологию. 

На сегодня рынок антиплагиата в 2026 году делится на трёх крупных систем с принципиально разными позициями: административного монополиста, который держится на нормативной базе и интеграциях, западного гиганта с лучшей базой англоязычных источников и российского игрока с векторной семантикой и сильного в работе с мультиязычным контентом. Первые две статьи серии 1 и 2 разбирают математику под капотом и объясняют, почему маркетинговые описания систем часто расходятся с тем, что они делают на практике.

Сегодня сравним их по пяти критериям.

Ситуация на рынке сейчас напоминает знаменитый график «Дно пробито, идем ко дну». Выпускники курсов «Войти в IT за 0 рублей» штурмуют склады Ozon, сеньоры грустно рефлексируют о временах, когда зумеры не спрашивали на собеседованиях про солид, а тимлиды в очередной раз напоминают бизнесу, что «щупальца Авито не помогут с легаси».

Если агент уже ходит в инструменты, читает документы, меняет состояние системы и принимает часть решений сам, проверка одного промпта почти ничего не говорит о надежности. Нужно смотреть на весь путь: вход, найденный контекст, вызовы инструментов, промежуточные состояния, итоговый ответ и побочные эффекты. Ниже - рабочая схема, как строить такие проверки до релиза и после выхода в прод.

Сегодня предлагаю необычный формат. Я опишу, как может происходить налоговая проверка физического лица по признакам незаконной предпринимательской деятельности. В качестве условной «жертвы» выберем айтишника, который работает на себя и принимает оплату на свою карту физического лица.

Описывать всю историю буду от себя - как если бы эту проверку проводил я сам. Учитывая, что 12 лет я проработал в ФНС и вел не одну подобную проверку, все действия налогового инспектора будут описаны достаточно правдоподобно: так, как это обычно происходит в реальной жизни.

«Ну как там?» — знакомый вопрос, когда задачи застряли, а дедлайны горят. Я перестала искать виноватых и научилась видеть узкие места. Делюсь алгоритмом из 5 шагов: как выявить «бутылочное горлышко», избавиться от него и перестроить процесс.

Я написал статью на Хабре и опубликовал в открытый доступ свою дизайн-систему. Многие сказали, что было бы круто получить ещё и инструкцию к ней. Вот я и решил написать статью о том, как вообще пользоваться дизайн-системами или UI-китами.

Также, в статье есть небольшой запрос на обратную связь от читателей

Осенью прошлого года мне на почту пришло письмо от Heisenbug. Предлагалось пройти опрос: рассказать, какими технологиями я как тестировщик пользуюсь, чем интересуюсь, на каких конференциях была, что слушала, ну и так далее. За прохождение опроса я становилась участником розыгрыша билета на одну из конференций. Для меня это ничего не стоило, поэтому я решила: «почему бы и нет?».

И каково же было моё удивление, когда под самый Новый год мне приходит ещё одно письмо: «Вы победили в розыгрыше». Я получила бесплатный билет на весеннюю конференцию Heisenbug.

В этом посте делюсь обзором докладов — что зацепило, что удивило, что взяла в работу.

Рассказываем, как мы интегрировали CodeBERT-based модель классификации секретов в production-продукт с жёсткими ограничениями по железу, сократив время инференса с 320 до 90 секунд и размер модели с ~600 до ~130 МБ — без дискретных ускорителей и тяжёлых зависимостей.

Привет, Хабр!

Меня зовут Ксения Зайцева и я старший бизнес-аналитик в компании «ДАР». Я хотела бы поделиться кейсом, который поможет начинающим тим-лидам заранее предусмотреть аналитический тупик в стиле «вроде всё понятно, но что-то не сходится».

В HR-аналитике есть метрики, которые «должны считаться просто»: выбрать статус, взять дату, посчитать кандидатов. На практике такие истории иногда заканчиваются нулём, потом несколькими миллиардами, а потом неделей расследований — как вообще устроены данные и почему всё это работает.

Мы с таким встречались – дальше расскажу, где именно в нашем кейсе ломалась логика и как искать контрпримеры, когда цифры выглядят правдоподобно, но не сходятся.