Kurgan-Telecom Ru | Информационные технологии

Каждый интегратор сегодня дебажит код и JSON-воркфлоу через нейросети. И каждый хоть раз ловил холодный пот, понимая, что только что скормил в ChatGPT боевой токен от базы данных клиента или API-ключ продакшена.

В этой статье я покажу, как навсегда закрыть проблему утечки данных (NDA) при работе со стеком n8n и Python. Мы напишем фоновый демон, который на лету перехватывает буфер обмена Mac/Linux, вырезает все секреты, а когда ИИ возвращает исправленный код — автоматически подставляет реальные ключи обратно из локального сейфа. Итог: 100% безопасность коммерческой тайны, сохранение типов данных для n8n и ноль рутины.

О том, почему вводный курс Python для гуманитариев лучше начинать не с калькуляторов и абстрактных циклов, а с текста, частотности и осмысленных исследовательских задач.

В статье о том, как мы разрабатывали практический курс по Python для преподавателей-лингвистов, почему классические примеры с числами и циклами часто плохо работают в прикладном обучении и какие задачи лучше всего вовлекают в процесс обучения.

Большинство людей, когда-либо бравшихся за английский, буквально травмированы грамматикой. Бесконечные правила, таблицы времен и исключения забываются на следующий день. Неудивительно, что сейчас так популярна идея «грамматику учить вообще не нужно — просто смотрите сериалы, и всё усвоится само». Но для взрослых этот фокус не работает. В четвертой статье цикла об изучении языков разбираемся, почему школьный подход ставит телегу впереди лошади, как мозг на самом деле усваивает языковые конструкции и почему грамматику нужно не «учить», а тренировать как процедурный навык.

Привет, Хабр! Меня зовут Андрей, я редактор в команде спецпроектов МТС Web Services. В какой-то момент моей редакторской работы стало как тиранид по империуму столько, что я начал путаться в задачах, терять дедлайны и ловить прочие прелести многозадачности. Информация по десяткам материалов в неделю, авторам, датам, статусам жила в разных таблицах, чатах и отдельных таск-трекерах. В общем, сколько не отнекивался от общей контент-системы, пришло ее время, потому что во всем этом хаосе я утонул. Из подручных средств у нас был MWS Tables — платформа для совместной работы. Ее и взял за основу. Итак, кому интересно: ниже кейс объединения таск-трекера, CRM и календаря под узкую задачу работы с контентом. Поехали!

Привет! Меня зовут Дмитрий Михеев, я ведущий разработчик в MAGNIT OMNI — бизнес-группе ритейлера «Магнит», которая отвечает за развитие омниканального опыта для клиентов.

В своих сервисах для межсервисных коммуникаций помимо gRPC-запросов мы используем брокер сообщений Kafka. Если описывать его в двух словах, Kafka — это распределённый журнал событий (event log), через который сервисы обмениваются данными в реальном времени.

Не буду подробно останавливаться на устройстве Kafka — это хорошо описано в документации. В этой статье хочу подсветить один неочевидный момент, который может привести к проблемам при работе с consumer’ами — повторную обработку сообщений (retry).

Анализ, архитектура, вайбкодинг и даже комиксы — всё это здесь.

Цели статьи: 1) проверить жизнеспособность концепции максимально простого и дешевого интернет-банкинга и заодно 2) протестировать возможности ИИ в качестве инструмента прототипирования.

Привет, Хабр!

Меня зовут Евгений Кабаргин (aka kiberjen). Я капитан KiberS, команды энтузиастов и профессионалов в области кибербезопасности. Любим наступательные техники и постоянно развиваемся в этом направлении, специализируемся на веб-пентесте, тестировании инфраструктуры и Red Team. 

В этой статье я разберу, как в рамках задания на платформе Standoff 365 был скомпрометирован контроллер домена компании Carbon.

По легенде, инцидент обнаружила служба информационной безопасности во время планового аудита: специалисты выявили подозрительную активность в сети. Выяснилось, что нарушители получили доступ к контроллеру домена Carbon. Компания вернула контроль над инфраструктурой и сосредоточилась на устранении последствий, но информация об атаке уже просочилась в сеть. Клиенты Carbon в шоке...

Этот кейс представляет учебный интерес с точки зрения того, что была проведена многоуровневая атака: точка входа через уязвимость CVE-2024-4577 в PHP CGI, последовательная эскалация привилегий и финальная компрометация домена через некорректно настроенную инфраструктуру сертификатов (AD CS, ESC7).

Как собрать 247 PDF медицинских выписок за 12 лет в локальный SQLite-архив и научить LLM-агента готовить из них проблем-лист для врача. Схема БД, pdfplumber + OCR, параллельные суб-агенты, дисциплина против галлюцинаций.

Свет нужен всем и людям, и животным, и растениям. Если большинство людей могут выйти на улицу на свет, то некоторые животные и растения сами это сделать не могут. Поэтому для имитации дня, ночи, рассвета и заката используется искусственное освещение, например, в птицефермах, инкубаторах или теплицах для выращивания растений.
Чтобы определить момент, когда же наступит рассвет и закат можно использовать два метода:
первый - использовать самый простой и понятный способ — это поставить датчик освещенности на улице и по значению уровня освещенности включать искусственный свет;
второй - рассчитать действительное время рассвета и заката, использовав часы реального времени и координаты населенного пункта.
В этой статье я расскажу как рассчитать время рассвета и заката и как использовать сценарии управления освещением по рассчитанному времени без применения дорогих уличных датчиков освещенности.

В 2004 году я слишком много играл в RuneScape на модеме 56k, который разрывал соединение, когда мама поднимала трубку. 3D-мир, на сервере которого могло быть до тысячи игроков и десятки на экране одновременно... И всё это в браузере со скоростью 5 килобайт в секунду. Каким-то образом всё это работало. Давайте пошагово разберёмся, как же именно.

В детстве я был слишком занят сбором льна и убийством гоблинов, чтобы задуматься, как это работало. Ответ заключается в упорной и почти одержимой экономии байт. Давайте нажмём на один тайл к северу от места, где мы стоим, и оттрасируем каждый байт, бегущий по проводам после этого клика на сервер, а потом и на экран другого игрока.

Методология

Подробности, приведённые в этом посте, взяты и декомпилированного клиента RuneScape 2 от 2004 года. Фрагменты кода — это приблизительная трансляция этого декомпилированного кода, местами подчищенная для удобочитаемости, но с сохранением логики.

Базовые принципы различаются между разными версиями, но большинство из них остаётся неизменным от самой RuneScape Classic (2001 год) до современной RuneScape 3 и, разумеется, до Old School RuneScape.

Если вы играли в RuneScape в начале 2000-х и у вас всё ещё есть жёсткие диски из той эпохи, то советую заглянуть в RuneScape Archive Project. Его авторы проделали отличную работу по каталогизации исторических версий RuneScape, которые в противном случае были бы утеряны, и им важен каждый вклад.

Конец 1990‑х годов вошел в историю как эпоха доткомов — период бурного роста интернет‑компаний. Одним из самых ярких символов того времени стал Pets.com — онлайн‑магазин товаров для животных. У компании имелся громкий бренд, узнаваемый логотип и «самая милая талисман-кукла в мире». Но не было главного — экономической модели, которая бы работала. Рассказываем в нашей статье про стремительный взлет Pets.com и столь же быстрый крах.

В этой статье расскажу, как производственной компании создать управляемую базу знаний и не зависеть от того, кто именно работает в смене.

Samsung Duos вышел в 2007 году и стал настоящим хитом. Произошло это после того, как российский офис южнокорейской фирмы точно ухватил потребность рынка: теперь у людей не просто есть сотовый телефон, у многих их два. Личный и для работы, к примеру. Соответственно абонентам приходится таскать два аппарата. Под нажимом коллег из Москвы Samsung выпускает модель SGH-D880 и просто взрывает не только российский, но и мировой рынок.

События тех лет привели к тому, что два включенных номера — это де-факто стандарт для андроидов и айфонов сегодня. Но не все так просто.

Современные телефоны радикально отличаются от своего прародителя. В этой статье мы слегка пройдемся по истории двухсимочности, узнаем, как она работает и какие реализации технологии существуют. А главное, ответим на вопрос: мог ли владелец первого Дуоса позвонить сам себе?

Тестирование современных LLM моделей проводится с помощью стандартных бенчмарков, которые оценивают математические способности, программирование, понимание текста или умение строить логические выводы. Однако эти тесты слабо отражают умение моделей вести переговоры, адаптироваться к ситуации и выстраивать социальные взаимодействия.

Давайте выйдет за рамки сухих метрик и поместим нейросети в условия, где логика уступает место психологии. В этой статье мы посмотрим, как будут вести себя языковые модели, оказавших в сложной сиутации, где нужно уметь договариваться, обсуждать и продумывать свои действия наперед.

Сегодня я подробно разберу раздел Websites в opensource системе аналитики Matomo. Как Matomo хранит сайты внутри системы, чем различаются Website, Mobile App и Roll-Up, как правильно строить архитектуру аналитики, какие ошибки почти все совершают при масштабировании Matomo.

Наступило время, когда рынок ИТ-специалистов начал чётко разделяться на суперпрофессионалов и вечных джунов. Промежуточного звена больше не будет.

Перейти в высшую касту можно будет, только развивая параллельную ветку навыков отдельно от основной. Но многие этого даже не поймут.

Забудьте о привычном карьерном росте, который вы знали. Правила уже поменялись. Вас заменила не нейронная сеть. Вас заменили четырёхрукие сеньоры-Шивы, которые в одиночку выдают результат за целую команду.

Каково ваше место за этим столом? Давайте разбираться вместе.

Представьте: маленький брелок лежит в кармане. На нём — мордочка кота из популярного мема. Нажимаешь кнопку на затылке — и в центре головы загорается круг из двенадцати ярких SMD-светодиодов. Два огонька начинают бегать по кругу с коротким хвостом. Ещё одно нажатие — и запускается спиннер: три луча вращаются по часовой, потом три круга против. Третий режим — маятник, три светодиода плавно качаются взад-вперёд, как загипнотизированный взгляд. Четвёртое нажатие — и всё гаснет. Батарейка CR2032 отдыхает.

Всё это работает на самом дешёвом микроконтроллере ATtiny13. Четыре пина управляют двенадцатью светодиодами через Charlieplexing. Никаких Arduino, никаких сдвиговых регистров.

testing в Go даёт только примитивы. Разбираем, почему автотесты в Go быстро превращаются в боль, и какого слоя исполнения в нём не хватает.

Содержание:

1.Зачем включаться в реестр отечественного программного обеспечения?

2.Какие требования и критерии установлены?

3.Какие документы нужно собрать и предоставить?

4.Как проверяется технологический стек?

5. Когда нужно обновлять сведения в реестре?

1. Зачем включаться в реестр отечественного программного обеспечения?

Льгота по НДС (освобождение вместо 22%)

От НДС освобождаются операции по реализации любого реестрового ПО за небольшим исключением. НДС всё же придется платить за реализацию ПО, связанного с распространением рекламной информации, размещением предложения покупке или продаже чего-либо, поиском контрагентов (покупателей либо продавцов) или совершать сделки.

Преимущество в тендерах

Государственными заказчиками может быть прямо установлено условие для ПО о его наличии в реестре Минцифры.

Легче получать и сохранять ИТ аккредитацию

Компания с ПО в Реестре может не соблюдать «зарплатный» критерий при подаче заявления на аккредитацию. По общему правилу для получения (сохранения) аккредитации зарплата в компании не должна быть ниже уровня по субъекту, в котором находится организация, или по России в целом. Те юридические лица, у которых есть ПО в реестре, могут иметь зарплату в меньшем размере, но всё равно получат статус ИТ-компании. Для этого им нужно иметь выручку, превышающую 1 миллион рублей и наличие выручки от реализации непосредственно ПО.

Отнесение выручки к ИТ-услугам для льгот

Налоговым кодексом предусмотрены льготы по налогу на прибыль и страховым взносам. Для получения нужно соблюсти два критерия. Первый — ИТ-аккредитация, об этом мы уже сказали выше. Второй — 70% выручки должно быть от одного из вида деятельности, прямо перечисленных в НК РФ. Среди них достаточное количество услуг, оказываемых с применением собственной программы из реестра, например, для предоставления доступа к фонограммам или образовательной информации.

Для своей интерактивной книги в формате «симулятора поддержки людей, столкнувшихся с аномально-криповым» в качестве редактора рассказов я выбрал… Canvas внутри Obsidian. И даже без каких-либо дополнительных плагинов. Было ли это плохим решением? Ну как вам сказать…