Kurgan-Telecom Ru | Информационные технологии

Сегодня мы увидим, как параметры могут привести к большим финансовым потерям для компании.

Давайте начнем с аккаунтом обычного пользователя на сайте, который представляет собой платформу электронной коммерции, где происходит покупка и продажа товаров. Допустим, сайт называется Example.com.

Когда вы переходите в раздел покупки товаров и добавляете несколько позиций в корзину, вы видете примерно следующее...

Читать далее

Статья получилась емкая, и вероятно позволит некоторым за 10 минут больше понять, что можно изменить в своей работе, если посмотреть на нее с точки зрения CIO.

Почти двадцать лет я занимался ИТ-инфраструктурой в крупном промышленном холдинге. Руководил командами, проектами, модернизировал, строил, автоматизировал — одним словом, жил управлением ИТ. Под контролем было свыше 20.000 автоматизированных рабочих мест, десятки филиалов, бюджеты, проекты, аудиты. Но все же был ограничен ИТ-инфраструктурой.

Потом — осознанная пауза примерно на год. Захотелось остановиться, переосмыслить, докачать стратегические и управленческие скиллы. Изучал материалы MBA, CISO, CISA — не для галочки, а чтобы по-настоящему понять, как быть не просто ИТ-менеджером, а ИТ-лидером.

После этого появилась возможность вернуться в ИТ и перейти  на уровень выше. Я стал региональным CIO крупной госкомпании, отвечал за ИТ в шести регионах РФ с 25 000 АРМ, выстраивал процессы, внедрял ERP, взаимодействовал с головным офисом, командой и подрядчиками.

А потом — переезд в Европу. И новый старт.

Идея была простая: продолжить карьеру в том же духе — ИТ-руководитель, трансформация, стратегическое развитие. Но на практике всё оказалось сложнее. Языковой барьер, о котором вроде бы знал, оказался серьёзнее, чем думал. Языковые курсы помогли, но вот управленческого словаря, уверенности в локальной терминологии и понимания местной специфики — не хватало. Всё приходилось изучать с нуля.

 Первая ступень: IT Service Request Manager

Читать далее

В 2020 году умирал мой бизнес – фитнес-студия. Мы не могли работать в коронавирус, абонементов продали, а оказать услугу не могли. Копились долги, и тогда у меня родилась дочка. В общем, сильно были нужны деньги. 

Читать далее

Сталкивались ли вы с тем, что открывая сайт или приложение приходилось долго и мучительно искать нужный раздел? Бывало ли так, что, работая с определенной программой, приходилось пройти несколько, на первый взгляд, избыточных шагов, прежде чем удавалось добиться своей цели?

Пользовательский путь закладывается на этапе работы с требованиями. И, помимо UX/UI, важным этапом проработки является формирование сценариев использования системы. В этой статье разберем теоретическую часть и определим, что же такое Сценарий использования.

Читать далее

Эта тема родилась из случайной дискуссии с сотрудницей. Обсуждая наш сервис геомониторинга, она пыталась собрать преимущества воедино и вдруг неожиданно для себя озвучила, что это примерно, как у таксиста, только лучше. С точки зрения айтишника и разработчика самого приложения — это довольно бытовая и размытая формулировка, но с точки зрения пользователя это та суть, которая и кроется в сервисе для удалённого мониторинга мобильных и выездных групп сотрудников. А между тем дискуссия оказалась неслучайной — конечный пользователь всегда испытывает определённые опасения, связанные с корпоративным софтом. Возможности он оценивает чуть позже. 

В общем, давайте обсудим самые популярные страхи и возражения, чтобы поставить точку в этом вопросе.

Читать далее

Может кому-то это будет интересно, даст возможность лучше подготовиться; или наоборот кто-то примет решение не участвовать.

Коротко о себе: 41 год, senior software developer, стаж > 20 лет. Однако, как я понял, эти собесы все равно для всех одинаковые, так чтоб все написанное актуально и для молодежи.

Итак, угораздило меня согласиться на т. н. «Weekend Offer на позицию разработчика на Kotlin». Вообще‑то мне больше нравится Scala, и опыта по ней гораздо больше, но рекрутерша была сильно настойчива, и я решил обновить экспиренс, а возможно, и прибавку в деньгах. И вот что было дальше.

Читать далее

Привет, Хабр! Меня зовут Дмитрий Гурьянов, я руковожу командой Manuls в VK HR Tek (система ведения кадрового электронного документооборота). Сегодня расскажу о нюансах оптимизации на разных уровнях исполнения кода на Go.

Я хотел бы рассмотреть оптимизацию большого количества не самого сложного кода — веб-приложений, информационных систем и так далее. Часто по требованиям бизнеса приходится писать много нового кода, и редко бывает возможность вернуться назад и улучшить старые функции, поскольку постоянно появляются новые задачи.

Предлагаю разделить все возможные действия по оптимизации на группы по двум критериям: что мы оптимизируем и каким образом оптимизируем.

Читать далее

Прошло больше двух месяцев после того, как я опубликовал свой первый пост о передаче данных местоположения сторонним приложениям.

За это время я пообщался со многими людьми из этой сферы: с членами некоммерческих организаций, сражающихся за права на конфиденциальность данных в разных странах до сотрудников компаний, занимающихся рекламными технологиями. Они подтвердили или опровергли мои слова (в основном подтвердили). Меня даже пригласили в подкаст «Lock and Code» для обсуждения геолокационных данных и конфиденциальности.

Я ещё раз прошёлся по процессу, описанному в первом посте, и решил сделать его более быстрым и масштабируемым: ручной анализ сотен запросов в Charles отлично подходит для исследований и обучения, но для нахождения «интересных» запросов конкретного приложения мне требовалось слишком много времени.

Я существенно улучшил свою методику (хотя она определённо может быть более эффективной), и в этом посте хочу поделиться ею.

* Деятельность Meta — соцсети Facebook и Instagram — запрещена в России как экстремистская.

▍ TL;DR
Я создал небольшое руководство и Python-ноутбук, которые позволят любому записывать трафик мобильных приложений и находить в нём неожиданные вещи.

Описание выложено в репозиторий GitHub.
Читать дальше →

В этом обзоре мы познакомимся с новой версией нашего DLP-решения для защиты от утечки данных с корпоративных компьютеров – Кибер Протего 10.5.

Читать далее

Я, Виталий Зданевич, работал в минском Нивале в 2010 году (занимался производством видео для игр), и сидел я в комнате с художниками, рисовавшими Prime World. Они были прекрасные люди, старались, иногда работали и по выходным. Каждую пятницу они играли в игру которую делали. Я в Prime World так и не поиграл, когда Нивал еще занимался им. Популярность проекта падала - возможно на фоне зубастых конкурентов, и в 2021 году сервер выключили, спустя десять лет жизни, а ведь остались преданные игроки, которые запускали клиент - и смотрели в ошибку подключения. Обычная история, таких много - компания делает игру, пытается заработать на ней - продажи не очень - abandon it. Жаль труда людей. Потом компания занята производством следующей игры, которая, возможно, через 20 лет окажется там же. Мы живём в горящей библиотеке - мы постепенно теряем книги, фильмы, музыку, старые газеты, игры. Отсканировано около 1% всех печатных материалов.

Читать далее

Считыватели с интерфейсом BLE позволяют использовать смартфоны, заменяя традиционные карты доступа.

Однако при использовании данной технологии в СКУД важно учитывать ряд нюансов. В этой статье мы проанализируем плюсы и минусы BLE, сравним возможности данной технологии с NFC и расскажем о нашей новинке.  

Особенности BLE-считывателей: плюсы и минусы 

Дальность действия

✅ BLE-считыватели позволяют открывать двери на расстоянии до 10 метров, обеспечивая удобный, быстрый и полностью бесконтактный доступ. 

❌ При таком радиусе действия возможны случайные срабатывания – например, собираясь открыть дверь своего рабочего кабинета, пользователь одновременно открывает двери соседних.

Линус Торвальдс, создатель (и великодушный диктатор) Linux, всегда с особой критикой относился к C++, объясняя почему он отвергает его в разработке ядра Linux. Но он не просто резко высказывается против использования C++, а приводит ряд аргументов, которые мы с вами сегодня и рассмотрим.

Читать далее

Из новостей: Dwarf Fortress достигла 1 миллиона продаж в Steam, геймджем GMTK возвращается в 2025, Ubisoft опубликовала в открытом доступе инструмент симуляции дальтонизма, AppLovin сократила ещё 97 сотрудников.

Из интересностей: улучшения по части DirectX 12 в Unity 6, доклады с GDC 2025, Pixel Art Class — Going Further on Posture, Path Tracing Nanite in NVIDIA Zorah.

Читать далее

Как версионировать датасеты, отслеживать историю трансформаций в них? Как хранить метаданные? Как строить графики и статистики по данным? Как сделать это "по красоте" с помощью платформы ClearML

Читать далее

Привет! Меня зовут Максим Рыбалко, я директор по управлению проектами в Т1 Иннотех. В современном цифровом мире DDoS-атаки превратились из теоретической угрозы в ежедневный вызов для бизнеса. В этой статье я не только расскажу о базовых принципах защиты, но и поделюсь реальными случаями из практики, распространёнными ошибками и техническими решениями, которые мы применяем.

Читать далее

Недавно в X (Твиттер) один пользователь задался вопросом - сколько денег OpenAI потеряла из-за того, что люди говорят своим LLM спасибо и пожалуйста (не дословно). Сэм Альтман ответил на это: "tens of millions of dollars well spent--you never know", что можно перевести как: "десятки миллионов долларов были потрачены не зря, никогда не знаешь [на чем выиграешь].

Сложно судить, как здесь происходит на самом деле. В первую голову пришло, что такие простые завершающие сообщения можно обрабатывать отдельно. Делают ли это OpenAI, Antropic и тд не известно.

Я решил провести небольшой поверхностный тест на реальных диалогах. В качестве подопытных выбирал рассуждающие модели, как наиболее ресурсозатратные.

Читать дальше →

В современном бизнесе и управлении организациями нередко происходят резкие, скачкообразные изменения, которые трудно предсказать традиционными методами. Рынки могут внезапно обрушиваться, сплочённые коллективы – неожиданно сталкиваться с кризисами, а постепенные управленческие действия – приводить к непропорционально большим последствиям. 

Теория катастроф и синергетический подход предлагают концептуальные инструменты для понимания таких нелинейных и внезапных изменений. Теория катастроф изначально возникла в математике для описания резких переходов в динамических системах, но её идеи оказались применимы и к социально-экономическим явлениям.

Читать далее

Привет, Хабр! Меня зовут Саша Пиманов, в МТС я занимаюсь разработкой. Мне нравится следить за глобальными трендами в области, и сегодня хочу обсудить новые LLM от Google. На конференции Google Cloud Next 2025 в Лас-Вегасе компания показала, как усовершенствовала модели Gemini, и представила новые инструменты для создания музыки, видео и изображений. Было много идей для бизнеса, творческого комьюнити и защиты окружающей среды. А еще — необычные проекты вроде анализа вокализаций дельфинов.

Читать далее

Всем привет! Angara Security снова на связи.

Сегодня в нашем эфире еще один новый автор — Георгий Семенов, эксперт по кибербезопасности Angara Security.

Хаотичные нападки киберпреступников в попытках попасть в уязвимое место инфраструктуры в последние годы сменились сложными и продуманными целевыми атаками — такой тренд кибербеза мы наблюдаем в Angara Security. Основные хакерские «хиты» этих лет — проникновение с использованием средств социальной инженерии и человеческого фактора, а также атаки через доверенные стороны. Злоумышленники стали дорожить временем: стремятся максимально сократить период от получения учетных данных пользователей до закрепления на периметре компании и последующей атаки. Проще всего им это удается через фишинг. По оценке Angara Security, доля MITRE ATT&CK Т1566 в общем объеме атак сейчас составляет 30%, причем за 2024 год число фишинговых атак резко выросло на 41% по сравнению с 2023 годом. Самым эффективным средством защиты против фишинга в кибербезопасности все еще считаются песочницы SandBox или мультисканеры. Проводим несколько тестов для Anti-APT Sandbox и разбираемся, насколько мощно они держат оборону информационной безопасности.

АРТ-атаки против Anti-APT Sandbox

АРТ-атака тестирует устойчивость к враждебным воздействиям, ищет слабое звено системы. Обычно это многоуровневая и длительная целевая кибератака с маскировкой и проникновением в сеть компании, с продолжительным нахождением «под прикрытием». Хакеры имитируют стандартные системные процессы, обманывают систему, отслеживают перемещение данных и действия ключевых пользователей — все, лишь бы обнаружить уязвимость для сбора конфиденциальной информации и чувствительных данных.

Против АРТ-атак используется Anti-APT Sandbox — программное обеспечение для выявления и анализа сложных и продвинутых угроз (какой, безусловно, является АРТ). Anti-APT Sandbox изолирует подозрительные файлы и анализирует их активность в виртуальной среде. Это безопасное пространство, где можно исследовать поведение программ без риска для реальных систем (к слову, здесь же можно выявить попытки эксплуатации уязвимостей «нулевого дня»).

Читать далее

В статье рассказывается, почему короткие игры — это не просто компромисс для занятых людей, а полноценный формат. Такие игры можно пройти за вечер, но это не делает их менее глубокими. Напротив, они дают чувство завершённости, создают пространство для размышлений и часто оказываются более личными и трогательными, чем большие проекты. Мы разбираем, как малая форма помогает экспериментировать, говорить о важных темах и быть ближе к игроку. В примерах — Venba, Norco, Before Your Eyes, Bird Alone и другие короткие, но запоминающиеся игры.

Читать далее