Kurgan-Telecom Ru | Информационные технологии

Продолжая серию разборов в рамках сезонного ивента Season of the Gacha на HackTheBox, хочу поделиться прохождением MonitorsFour. Машина оказалась не самой сложной, но с неочевидным подвохом: Windows-хост с Docker Desktop, что добавило головной боли на этапе повышения привилегий. Признаюсь, меня поначалу сбило с толку, почему Nmap показывает Windows, а shell получается Linux, но об этом чуть позже.

В машине реализованы IDOR, актуальные CVE и побег из Docker-контейнера, и на мой взгляд, отличный набор для отработки навыков. Давайте разбираться!

The music world has entered a new era. No, that's not the title of a science fiction novel. Neural music generators, like Suno AI, are already creating songs that challenge traditional songwriting. Let's break down how to master Suno step by step and uncover its secrets. See how it's changing the game rules.

Enjoy the read!

Нужно быстро решить тест с помощью нейросети?

Решил я тут, что будет удобно иметь S3 бакет как диск в системе для всякого. Так как я плотно работаю с Yandex Cloud, то и использовать буду их бакет.

У них довольно щедрые тарифы и достаточно большие бесплатные лимиты.

Я сижу на Федоре. Для подключения бакета буду использовать GeeseFS - - высокопроизводительная файловая система S3 ( Яндекс , Amazon ), соответствующая стандарту POSIX и написанная на языке Go.

GeeseFS позволяет монтировать S3 бакет как файловую систему. Файловые системы FUSE на основе S3 обычно имеют проблемы с производительностью, особенно при работе с небольшими файлами и операциями с метаданными. GeeseFS пытается решить эти проблемы, используя агрессивный параллелизм и асинхронность.

Будет работать кстати и на винде.

Естественно нужно иметь аккаунт в яндекс облаке. У меня он есть. Создать новый не представляет сложности. Там ещё и грант 4000 рублей дадут. Поэтому переходим к делу.

В облаке нужно будет создать бакет. А так же статические ключи доступа.

Скачиваю бинарник https://github.com/yandex-cloud/geesefs/releases/latest/download/geesefs-linux-amd64. Кстати должна быть установлена ещё fuse, в федоре она предустановлена.

В профиль aws нужно добавить созданный ранее статический ключ доступа. Если вы не пользовались aws cli, то нужно создать файл ~/.aws/credentials, если пользовались то файл уже есть. В него нужно добавить профиль

(Дисклеймер: Заголовок — намеренная провокация. Но если ваша рука уже потянулась к клавиатуре, чтобы написать гневный комментарий о деградации инженерной школы — добро пожаловать под кат. Там мы разберемся, почему синяя платка из Италии победила академический снобизм и создала армию инженеров).

Представьте мир до середины нулевых. Вы — школьник, студент или просто энтузиаст, и вы хотите собрать простенького робота. Ваши действия?

Сначала нужно купить микроконтроллер (PIC или AVR). Затем найти программатор ($50–100) или паять LPT-«костыль» на коленке, рискуя сжечь порт материнской платы. Потом открыть даташит на 300 страниц на английском, чтобы понять, в какой регистр нужно «плюнуть» битом, чтобы просто зажечь светодиод. И, наконец, написать код на Ассемблере или голом Си, где ошибка в одной запятой превращает устройство в кирпич.

Привет, Хабр! Меня зовут Павел Литвиненко, я продуктовый дизайнер в группе проектирования пользовательских интерфейсов B2B «Лаборатории Касперского». Периодически нам приходится разрабатывать новые продукты с нуля. По сути, мы создаем интерфейс для MVP (minimum viable product), то есть продукта, обладающего минимальными, но достаточными для потребителя функциями. Как правило, это тот случай, когда больше всего необходим баланс между скоростью разработки и качеством: чтобы и гипотезы быстро обкатать, и не пасть в грязь лицом перед юзером. Время почти всегда работает против вас. Продуктовая команда хочет запуститься «вчера», но дизайн требует проработки, системности и исследований. Один друг описал мне этот подход так: «Тебе надо добраться из пункта А в пункт Б. Ты стартуешь пешком и развиваешь способы перемещения на ходу: бег, ролики, самокат, велосипед, мопед, мотоцикл, авто и так далее. Каждый новый метод — отдельный релиз».

Чтобы все это «поженить» и не нарушить баланс, нужен хороший инструментарий. Об этом и статья: поделюсь личным опытом, подходами и инструментами для дизайнеров B2B-продуктов, которые я применял сам в рамках разработки в «Лаборатории Касперского», в частности при работе над нашим NGFW (Next Generation Firewall). Поговорим о вездесущей ИИшке, дизайн-системах и прототипах для фронтенда.

Начиная с первых курсов университета, первой ассоциацией у студентов ИТ специальностей со словом «ключ» в базах данных является идентификатор. В принципе это верно, однако следует это понятие расширить – связать его с целостностью данных и производительностью. Рассмотрим эволюцию подходов к работе с ключами на примере роста выдуманной компании NeoCat.

Привет, с наступающим! Это новый выпуск «Нейро-дайджеста» — коротких и полезных обзоров ключевых событий в мире искусственного интеллекта и технологий.

Неделя выдалась насыщенной: OpenAI выкатили GPT-5.2 и новую версию генератора изображений, Xiaomi неожиданно показали сильную опенсорс-MoE для кода, свежие FLUX.2 [max] и Wan 2.6. Amazon собираются инвестировать в OpenAI, а VPN-расширения крадут данные юзеров.

Всё самое важное — в одном месте. Поехали!

Понимание и измерение пользовательского опыта (UX) является ключом к созданию успешных продуктов и сервисов. В современном мире пользовательские предпочтения и ожидания непрерывно эволюционируют, компании стремятся не только привлечь, но и удержать своих клиентов, предлагая им качественный UX. Для этого используются различные метрики, которые позволяют измерить и оценить эффективность взаимодействия пользователя с продуктом. На основе этих метрик можно принимать обоснованные решения о дизайне и развитии продукта.

В этой статье я собрала основные продуктовые, CX и UX метрики из разных источников и объединила их в одном месте. Материал можно использовать как опору при планировании продуктовой стратегии, оценке эффективности CX/UX решений и при проведении исследований — чтобы измерять реальное влияние на разные аспекты продукта.

В этой статье я сознательно ухожу от привычных продуктовых метрик вроде MAU, DAU, LTV, Retention, Conversion Rate и.т.д. Вместо них — попытка заглянуть глубже и разобрать метрики, которые можно измерить именно исследовательскими методами. Часть из них покажется знакомой, а часть — теми самыми редкими бриллиантами, которые помогают увидеть продукт глазами пользователя, и понять что именно стоить за привычными цифрами.

Почему зрители на Twitch отдают стримерам деньги за то, чтобы те поиграли в их любимую игру?

Как авторы романтического чтива зарабатывают на читателях больше, чем именитые писатели?

Каким образом Doritos десятилетиями генерирует рекламный контент на своих пользователей "за бесплатно"?

Люди готовы платить за влияние.
В статье разобраны эти кейсы и показано, как сценарии геймификации конвертируют участие аудитории в выручку и измеримый бизнес-эффект.

Привет, Хабр!

Передача показаний счётчиков во многих домах всё ещё требует ручных действий. Жильцы откладывают эту задачу, пропускают сроки и получают пени. Чтобы повысить дисциплину, мы перенесли механику стриков, знакомую по одному приложению для изучения языков с совой  — последовательные своевременные сдачи показаний образуют серию и небольшую скидку как вознаграждение, которая мотивирует поддерживать регулярность.

В статье разберём Python-сервис, который отправляет персонализированные SMS, принимает ответы и подключает голосовой вызов для тех, кто не ответил.

Системным администраторам приходится выполнять множество рутинных задач по сопровождению и поддержке систем. При этом, конечно же, хотелось бы максимально автоматизировать эти задачи. Сегодня мы поговорим о том, как с помощью сценариев PowerShell можно выполнять различные задачи администрирования в среде Windows.

Дорогие читатели, добрый день. На связи Николай Едомский, руководитель группы сетевых инженеров компании Единый ЦУПИС.

Сегодня предлагаю провести практикум, где мы попробуем реализовать наш концентратор IPsecHub+ на основе Linux-машины.

Практикум будет разбит на две части. В первой части мы подготовим интерфейсы и сегментацию, во второй - настроим динамическую маршрутизацию и шифрование.

Сдать PMP в 2026 на русском - всё еще можно. Но если вы работаете в международной компании или планируете это делать, экзамен на английском - более прагматичный выбор: сертификат универсальнее, а язык не становится скрытым ограничением в работе.

Даже с уровнем B1 экзамен может быть реален, если знать, где именно кандидаты чаще всего спотыкаются. Ниже - разбор языковых ловушек PMP и способы их обойти.

В Codex появилась экспериментальная фича — skills: декларативное описание локальных «навыков» агента с автоматическим discovery и строгими правилами применения. В статье разберём, как это работает под капотом, зачем нужно и как использовать это в своих проектах.

AI-помощники в IDE — уже не фантастика, а ежедневная реальность. Но как сделать так, чтобы они действительно помогали, не лезли не в тему, не сливали код в облако и не требовали подписку на каждого чиха? Ответ — Continue: open source AI-ассистент, который интегрируется с IntelliJ IDEA, GoLand, WebStorm, OpenIDE и другими IDE на базе IntelliJ Platform. 

Он предоставляет автодополнение, чат, команды над выделенными фрагментами и даже агентный режим с патчами на несколько файлов. Главное — вы выбираете модель и правила игры.

Можно ли научить гибкий эндоскоп делать полноценный хирургический шов - аккуратно, точно и внутри живой ткани? В конце 90-х эта идея звучала как инженерная фантастика. Сегодня это рабочая технология, которая позволяет менять анатомию желудка без разрезов и резекций.

Я врач-эндоскопист, и в этой статье я расскажу историю Apollo OverStitch - устройства, выросшего из смелой инженерной гипотезы российского инженера и прошедшего путь от первых расчётов до клинического стандарта лечения ожирения.

Привет, Хабр! Гитарные педали из Поднебесной в корпусе формата «Сникерс» из двух гнутых П-образных алюминиевых профилей привлекают своей дешевизной, компактностью и лёгкостью, однако проигрывают в плане надёжности.

Последнее особенно касается ножного переключателя, который нередко быстро выходит из строя, либо даже оказывается неисправным прямо из коробки.

Сегодня я расскажу, как преодолеть этот конструктивный недостаток без замены переключателя. Ещё мы познакомимся с типовой схемотехникой аналоговых хорусов. И, разумеется, сможем послушать, как они звучат.

В статье речь пойдёт о методике разработки в Postgres, которую можно использовать для лучшей интеграции вашего расширения с базой данных. А конкретно - о том, как реализовать кастомные свойства объектов БД (или custom reloptions), которые можно было бы назначать разным типам объектов БД и таким образом управлять поведением расширения.

Последние месяцы индустрия игр активно обсуждает тему искусственного интеллекта — и не только в контексте новых технологий, но и скандалов. Один из самых заметных случаев связан с Larian Studios: признание в использовании AI‑инструментов вызвало бурную реакцию, ведь речь идет о разработчиках, которых принято считать «чистыми ремесленниками». Но это лишь симптом более широкой тенденции, а в разработке автоматизация существует уже давно.

В этой статье попробуем разобраться, как игры пришли к нынешнему моменту, какие плюсы и минусы несет внедрение AI, и почему разговор о будущем разработки — это разговор не только о технологиях, но и о ценности человеческого творчества.