Kurgan-Telecom Ru | Информационные технологии

Меня зовут Светлана Палицына, я старший разработчик в мобильной команде «Лаборатории Касперского». Мы занимаемся разработкой EMM-решения для управления корпоративными телефонами и защиты хранящейся на них корпоративной информации. Защита мобильного начинается с экрана блокировки, и в этой статье расскажу про разные способы оформления этого экрана на Android, предоставляемые классом DevicePolicyManager.

Экран блокировки — своего рода визитная карточка всего мобильного интерфейса. Каждый виджет и UI-элемент тут требует особого внимания, чтобы не перегружать пользователя информацией и обеспечивать защиту корпоративных данных (например, скрывать показ содержимого уведомлений от посторонних, которым аппарат случайно может попасться на глаза). Но главное — важно, чтобы разблокировать его можно было исключительно одобренным корпоративными политиками методом. Многие компании, к примеру, запрещают биометрические методы разблокировки как не самые безопасные. В идеале для бизнеса (и самого пользователя) такой экран должен быть лаконичным, понятным и безопасным. И лучший способ достичь этого идеала — подробная кастомизация!

Конец осени, первый снег и идеальный момент, чтобы заглянуть под капот системного софта. 22 ноября в Москве соберем системных инженеров, исследователей и разработчиков, чтобы обсудить, как устроены компиляторы, ядро Linux и драйверы. Митап разделен на два потока: С++ и C/Linux kernel. Регистрируйтесь и подключайтесь — офлайн или онлайн.

Представьте — вы молодой врач-кардиолог, только пришли работать в новую больницу. И замечаете, что при уровне смертности в 35% среди пациентов с инфарктом миокарда, никто не пытается ничего с этим сделать. Нет ежедневного контроля (а если и есть, то медсестры не знают, что и как правильно измерять); есть старое аналоговое оборудование, информирующее только об остановке сердца; не проводится никаких конференций для повышения квалификации персонала.

Если вы — ответственный и честный человек, мириться с таким положением вы не станете. Ровно так думал и Джулиан Хейвуд. И именно его энтузиазм привел к появлению одного из первых цифровых кардиомониторов, спасшего десятки жизней. 

Недавно наткнулся на интересный open-source проект под названием Open Notebook. Это такая альтернатива Google Notebook LM, только с открытым кодом и кучей дополнительных возможностей. Сам пока не тестировал, но штука выглядит настолько интересно, что решил рассказать.

Сейчас AI-инструменты используют все подряд, и вопросы приватности становятся всё острее. Open Notebook как раз предлагает решение — полный контроль над данными, поддержка разных AI-моделей и возможность развернуть всё у себя на сервере.

Что это вообще такое

Open Notebook — это система для организации знаний с поддержкой AI. Можно загружать исследовательские материалы, анализировать информацию и получать инсайты из разных источников. Главное отличие от облачных решений — можно развернуть на своём сервере, и никто кроме вас не будет иметь доступа к данным.

По функционалу это полноценная замена Google Notebook LM, но с открытым исходным кодом и гораздо большими возможностями настройки. Работает с PDF, видео, аудио, веб-страницами и документами Office.

Что умеет

Возможностей там прилично:

Поддержка 16+ AI-провайдеров. Можно подключить модели от OpenAI, Anthropic, Google, Ollama, LM Studio, Mistral, DeepSeek, xAI, Groq, Perplexity и других. То есть выбираешь то, что подходит по цене и качеству для конкретной задачи.

Генерация подкастов. Система создаёт многоголосые подкасты на основе загруженных материалов — от 1 до 4 спикеров. У Google Notebook LM, кстати, максимум два спикера.

Умный поиск. Есть полнотекстовый и векторный поиск по всему контенту. Удобно, когда накопилось много материалов.

В сентябре 2025 года исследователи из Angara MTDR обнаружили, что фреймворк AdaptixC2 стал использоваться в атаках на организации в Российской Федерации.

Сегодня мы, Лада Антипова и Александр Гантимуров, расскажем, что представляет собой фреймворк постэксплуатации AdaptixC2, как выявлять следы его использования и чем отличается выявленный способ эксплуатации фреймворка от всех описанных публично ранее.

В результате расследования компьютерного инцидента был выявлен инструмент злоумышленников, который использовался для закрепления в скомпрометированной системе. Он выгодно отличался от других видов типового и самописного ВПО, которые эти же злоумышленники использовали в ходе атаки. Образец обладал обширным набором команд, был хорошо спроектирован, а также имел широкие возможности по конфигурации. После непродолжительного исследования стало ясно, что перед нами агент Beacon от фреймворка постэксплуатации AdaptixC2.

AdaptixC2 — это фреймворк для постэксплуатации, который часто сравнивают с такими известными инструментами, как Cobalt Strike и Brute Ratel. В отличие от них, AdaptixC2 полностью бесплатен и доступен на GitHub.

Ранее о его применении в кибератаках на другие страны сообщали Symantec, Palo Alto и «Лаборатория Касперского». Поэтому появление AdaptixC2 в арсенале злоумышленников, атакующих организации в России, было лишь вопросом времени.

Привет, Хабр! Я Роман Севрук, менеджер по развитию решений СУБД в К2Тех. Мы своего рода детективы на технологическом рынке — выслеживаем и разбираем каждое новое решение в сегменте российских баз данных.

В этой статье рассмотрим новую подборку баз данных с разными технологическими подходами, которые формируют ландшафт локальной экосистемы российских СУБД. Объясним:

Кандидат блестяще прошел все интервью. Отличное резюме, правильные ответы на вопросы, идеальный культурный фит. Все интервьюеры дали "зеленый свет". Мы сделали оффер. Сотрудник вышел.

Через три месяца стало ясно: он не справляется.

Не потому что некомпетентен. Не потому что плохой специалист. А потому что мы наняли роль, а не личность. Мы искали навыки, а работают — люди.

За 19 лет в найме я совершил эту ошибку десятки раз. И потратил годы, чтобы понять: проблема не в том, КАК мы проводим интервью. Проблема в том, КОГО мы ищем.

Давно хотел поделиться этим наблюдением. Это релевантно как для тех, кто нанимает, так и для тех, кто ищет работу.

В бигтехе — всё ради системы. В Soft Media Group — всё ради людей. Здесь ценят чужое время, дают ответственность и не делают культ из митингов. Именно поэтому те, кто однажды ушёл, часто возвращаются.

В статье рассказываем, кто такие Soft Media Group и почему работа здесь — чистый кайф.

Здравствуйте, меня зовут Юрий Юшкевич, я руководитель ИТ-разработки/CTO. В этой статье я расскажу о процессе замены APM-решения в крупной финтех-компании: почему мы ушли с Instana, как выбирали альтернативу и что изменилось после внедрения Proto Observability Platform.

Краткий обзор двух десятков AI-инструментов, которые можно использовать для написания кода (a.k.a вайб-кодинга).

Мои курсы: Разработка LLM с нуля | Алгоритмы Машинного обучения с нуля

С каждым годом число различных типов и видов СЗИ в инфраструктурах только увеличивается. Появляются новые классы решений, ужесточаются регламенты. Но без людей, которые умеют с ними работать, без правильной настройки и эксплуатации технические средства не имеют ценности, а компании оказываются беззащитны, даже если потратили миллионы на лицензии. Профессия администратора СЗИ отлично подойдет тем, кто хочет развивать карьеру в ИТ и ИБ, постоянного профессионально расти, решать интересные задачи и реально влиять на безопасность бизнеса.

В этой статье расскажем, из чего складывается ежедневная работа администратора СЗИ, какие навыки ему нужны, как встать на этот карьерный путь и, главное, зачем.

Может ли Rust заменить C? Этот вопрос беспокоил меня много лет. Тем временем я успел написать upb — библиотеку C для работы с Protocol Buffers, и сейчас являюсь её техническим руководителем. Вполне понятно стремление обеспечить безопасность памяти в пределах всего программного стека — поэтому и возникла идея портировать upb на Rust.

Притом, что мне приятны базовые принципы Rust, я долгое время относился к этой идее скептически и сомневался, что, портировав upb на Rust, удастся сберечь её производительность и компактность кода, которые мы с коллегами так старались оптимизировать. На самом деле, исходно я собирался написать статью о том, почему именно применительно к upb языку Rust никогда не сравниться с C по производительности.

Но недавно я открыл для себя одну технику, которая заставила меня немного переосмыслить этот вопрос. Я назову её «Rust без паник». Притом, что этот метод определённо не нов, мне нигде не удалось найти подробного разбора, в котором бы рассказывалось, как именно этот метод используется и какие проблемы решает. Правда, интересная дискуссия по этому поводу велась в теме Enforcing no-std and no-panic during build, где есть ссылки на некоторые релевантные треды из почтовой рассылки, посвящённой разработке ядра Linux. Вот другой интересный тред: Negative view on Rust: panicking

Надеюсь, эта статья позволит заполнить данный пробел.

Пример прикладной работы генетики - она буквально в каждой булке, печенье, в каждой карбонаре, пепперони. Мы вообще мало порой задумываемся, что всего 100 лет назад наши предки банально помирали миллионами, потому что и без того унылые 1000 кг с га, сменялись 300 кг с га и наступал голод.

Казахстан, страна степная и на данном участке истории климат там стал жарче, суше. Встал вопрос о повышении урожайности пшеницы, когда воды мало или вообще по месяцу не бывает. К 2019 году казахастанские селекционеры навыводили 45 сортов озимой пшеницы, с разной генетикой и с разным потенциалом. Озимая лучше подходит для сухого климата, хотя по урожайности может отставать, зато стабильнее даёт урожаи. Осталось прогнать на площадке селекционной и посмотреть результаты.

Как врачей делали амбассадорами курения? Как сигаретами “лечили” больное горло, кашель и даже астму? Как табачные компании выпускали мультфильмы для детей? Разбираем самые циничные изобретения табачной промышленности, которые лишили здоровья миллионы людей.

О первом штрафе стало известно из заметки РБК

Что известно:

▪️ Штраф получила девушка — юрист, блогер — за пост, опубликованный др 1 сентября 2025 года в Instagram*.

▪️ Сумма штрафа 30 000 рублей. По ч. 1 ст. 14.3 КоАПза рекламу в запрещенных соцсетях таких сумм нет. Штраф, наверно, за что-то другое [отсутствие маркировки?].

▪️ Пост был с рекомендацией отеля и меченой ссылкой.

▪️ Штраф прилетел после жалобы подписчика.

Девушка планирует обжаловать штраф, так что в теории есть шанс изучить подробно.

Вторая "ласточка" пролетала совсем недавно. Так что давайте разбираться.

Привет, Хабр! Сегодня познакомимся с Кибер Бэкапом 18 — новой версией нашей системы резервного копирования. Релиз у нас получился «увесистый» — мы обеспечили дальнейший рост производительности и масштабируемости системы, защиту новых и развитие возможностей защиты уже поддерживаемых источников данных, реализовали открытый API управления планами защиты, выполнили доработки в части интерфейса и управления системой, а также выпустили ознакомительную MVP‑версию Кибер Медиасервера.

Команда Rust рада сообщить о новой версии языка — 1.91.0. Rust — это язык программирования, позволяющий каждому создавать надёжное и эффективное программное обеспечение.

Если у вас есть предыдущая версия Rust, установленная через rustup, то для обновления до версии 1.91.0 вам достаточно выполнить команду:

$ rustup update stable

Если у вас ещё не установлен rustup, вы можете установить его с соответствующей страницы нашего веб-сайта, а также посмотреть подробные примечания к выпуску на GitHub.

Если вы хотите помочь нам протестировать будущие выпуски, вы можете использовать канал beta (rustup default beta) или nightly (rustup default nightly). Пожалуйста, сообщайте обо всех встреченных вами ошибках.

Салют! Я Дима Юдин, технический лидер по развитию искусственного интеллекта. Знаете вот эти леденящие душу разговоры на кухне у кулера о сверхразумной машине и пророчестве Илона Маска: «AGI будет уже через пару лет, и всем хана»? 

Лично мне ближе Ян ЛеКун, который говорит, что «в ближайшие годы AGI не будет». Собственно, статья как раз о том, почему прогнозы Илона, на мой взгляд, похожи на трейлеры к фантастике, а ЛеКуна — на голос разума в шумном баре. Поделюсь мнением, к чему на самом деле стоит готовиться разработчикам, дата-сайентистам, ML-инженерам, CEO и другим любителям LLM.

Попробую описать свой опыт автоматизации своей (и коллег) работы на 1-ой линии техподдержки внутренних сотрудников.

Было дано: домен MS AD, около 4-5 тыс компьютеров сотрудников под управлением Win7-10. Задачей нашей группы поддержки было получение заявок от сотрудников и решение их проблем в процессе подключения к их рабочему столу (MSRA или Dameware) или без подключения (если это возможно).

Привет! Меня зовут Анастасия Лестова, я UX-исследователь и Product Discovery Lead в Контур.Маркировке — продукте, помогающем бизнесу автоматизировать работу с государственной информационной системой мониторинга оборота товаров. 

Моя команда ориентирована на управление разработкой на основе данных: мы оцениваем успешность фич и отслеживаем пользовательские проблемы по сигналам из метрик, менеджеры разработки управляют ресурсами также с оглядкой на процессные метрики. Разработка — отлаженный управляемый механизм, царство математически детерминированной рациональности. Но на основании чего разработка принимает решения? Да, на основании исследований, а их принято считать актом выхода в зону неопределенности, где на выручку приходят эмпатия и интуиция. Значит ли это, что исследования стихийный процесс, пользу от которого нельзя измерить, усилить и направить в нужном направлении? Вовсе нет. В статье я хочу поделиться своим подходом к оценке эффективности исследовательских процессов и степени их влияния на разработку.