Kurgan-Telecom Ru | Информационные технологии

Привет! Меня зовут Леонид Плетнев, я бизнес-партнер по информационной безопасности в Битрикс24. Это обзорная статья о фишинге и о новой тенденции — массовом фишинге, использующем элементы целевой атаки. Объясню, как действуют злоумышленники, и на что обратить внимание в противостоянии с ними.

Для начала немного статистики. По данным Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора (РКН) в 2024 году было заблокировано 30 тыс. фишинговых ресурсов — это в семь раз больше по сравнению с 2023 годом. В целом за 2024 год количество фишинговых атак в России выросло на 425%.

Значительная часть атак направлена на малый и средний бизнес — об этом тренде пользователей предупреждает Центр информационной безопасности и мониторинга инцидентов «1С-Битрикс». В период майских праздников был зафиксирован резкий рост целевых фишинговых атак на малый и средний бизнес — злоумышленники целились на компании, использующие самые популярные у бизнеса CRM-системы. От этой схемы пострадали уже есть пострадавшие компании.

Читать далее

Сегодняшняя ситуация вокруг спецоперации в Украине и последовавшие рестрикции со стороны европейских стран и США обнажили и без того известные проблемы импортозамещения западной продукции. Не исключением в этом вопросе стало программное обеспечение (далее – ПО), о старте импортозамещения которого заговорили еще в 2016 года. По изначальному плану замещение программного обеспечения должно было завершиться в 2024 году. Однако, не смотря на столь амбициозный план, ощутимых результатов это не дало как несколько лет назад, так и сейчас. Да, конечно, на протяжение всего этого времени публиковалось множество материалов на тему успешного замещения части западного ПО отечественным, однако это была лишь каплей в море ИТ-решений и технологий.

Последовавший в начале 2022 года уход из России практически всех известных вендоров от Microsoft, до SAP и Oracle, показал нашу сильную зависимость от прививаемого годами зарубежного ИТ-сервиса. По существу, начало полноценного замещения зарубежного ПО началось именно с этого момента, когда российские компании поставили перед фактом остановки поддержки, продления лицензий и работы самого ИТ-решения. Большинство ИТ-менеджером и директоров судорожно стало думать о переходе на российские аналоги, в частности на продукты 1С, как базового корпоративного решения. Однако, использование нового ПО на предприятии возможно лишь после его имплементирования, процесс которого оказался также сильно завязан на страны запада.

В это статье мы рассмотрим вопрос импортозамещения приложений класса ERP и ERP2, принимая во внимание тот факт, что это далеко не единственный компонент корпоративной информационной системы (далее – КИС). Для целей удобства повествования термины программное обеспечение, информационные и корпоративные системы, а также ERP-системы для нас будут тождественны. В работах [1-2] выделяют четыре основных уровня задач для внедрения КИС, к которым относят процессы, данные, приложения и технику, а также два вспомогательных: управление проектном и изменениями. Собственно говоря, процесс внедрения и импортозамещения ERP-систем мы будем рассматривать сквозь указанные 6-ть параметров.

Читать далее

Давайте разберемся, как договариваться так, чтобы и отношения сохранить, и результат получить. Казалось бы, быть мягким и уступчивым — это круто и правда ценится, но иногда это приводит к тому, что реальные проблемы замалчиваются и только усугубляются. Важно найти баланс: не давить, но и не прогибаться.

Читать далее

Доброго времени суток!

Для начала представлюсь: я бэкенд-разработчик с опытом более 8 лет. Участвовал в разнообразных проектах: в стартапах, в галерах, в крупных корпорациях и в среднем бизнесе. К сожалению, найти идеальную статистику по данной теме не представляется возможным, однако из общения с бывшими коллегами я понимаю, что то, что будет описано ниже, — не только мой личный опыт, но и то, что регулярно происходит в других компаниях.

Если вы проджект-менеджер и не поймёте содержание этой статьи, это только подтверждает, что вы не способны контролировать данный процесс, и вас практически наверняка водят за нос. Хотя текст по написанию планировался максимально понятным и наглядным с учётом специфики проблематики.

Исходить я буду в своих суждениях сугубо из прагматичной точки отсчёта, измеряя вред программистов там, где очевидно можно определить потерю денег компании.

Прежде чем мы приступим к разбору, хочу уточнить, что я прямой апологет бритвы Оккама, и важным правилом в моём подходе является не плодить сущности без необходимости. Если возможно написать сервис в 100 строк — лучше написать так. Потом, если потребуется, его будет несложно переработать под более удачную архитектуру.

Читать далее

Из новостей: почему и как провалилась Dragon Age: The Veilguard, Sony сняла региональную блокировку почти со всех своих игр в странах без PSN, сотрудников Ubisoft привязывали к стулу.

Из интересностей: интервью с командой CDPR и сотрудником Эпиков про демку Ведьмака 4, работа со светом в Godot, своя система анимации на C примерно в 14 раз быстрее Юнитишной.

Читать далее

У себя в закрома нашел давно валяющиеся без дела умный пуль от Яндекса YNDX-0006, решил его задействовать в умном доме. Это устройство работает через WIFI и облако, я стараюсь для умного дома не использовать зависимость от облаков. Решил перепрошить его.

Читать далее

Вот эта штука примерно в 10 раз снижает затраты электричества на охлаждение

Мы строим последнее коммерческое облако в России. Мы маленькие, просто микроскопические. Но при этом, пока мы маленькие, есть время подумать про архитектуру и подходы, а также разобрать оверхеды прошлых компаний. Ну, знаете, у каждого был бизнес (или пара), после которого хотелось всё сделать заново правильно.

При определённом уровне масштаба думать становится дорого, и проще залить всё типовыми решениями и деньгами. Нам это пока позволительно.

Вот хочется верить, что мы делаем с нуля правильно. По крайней мере, как нам сейчас кажется.

Поэтому мы сели и подумали, какие затраты вообще можно оптимизировать, а какие сильно не поменяются никогда:

• Например, в копеечной экономии на комфорте сотрудников нет никакого смысла.
• Фонд зарплат явно должен использоваться на маленькую команду профессионалов, а не на большую толпу середнячков.
• Аренда стоек: каждая сотая доля процента цены скажется на нашей марже, тут надо очень чётко всё продумывать.
• Железо: жёстко торговаться много раз.
• Электричество — ключ к марже. Оно определяет место ЦОДа.
• Поставщики: строго взаимовыгодные открытые отношения, иначе — никак.
• Сразу нужен хороший юрист для договоров (там потенциально самые большие потери).
• Минимум совещаний внутри команды, там самые большие потери — то есть усиление архитекторов и сеньоров LLM-инструментами сразу.

Теперь давайте попробуем угадать, что получится, а что — нет ) Читать дальше →

Мы привыкли думать о наследственности как о передаче генов — молекулярных инструкций, которые определяют цвет наших глаз, рост или склонность к определённым заболеваниям. Но что, если наследство — это нечто большее, чем просто ДНК? Что, если опыт наших предков — их страхи, стрессы, даже образ жизни — может оставить след в наших телах и умах? Эпигенетика, молодая и стремительно развивающаяся область биологии, показывает: память о прошлом наших предков может быть закодирована не только в историях, которые мы рассказываем, но и в самих наших генах.

Читать далее

Этот текст я делаю для развлечения. Захотелось разобрать текущие тренды методологий в корпорациях с позиции дизайнера в шапочке из фольги.

Такой взгляд будет опираться только на нужные факты — чтобы красиво завернуть сторителлинг в слегка оппозиционный контекст (как и полагается любой приличной конспирологической теории).

Кто придумал эти процессы и методологии? Кому они выгодны? Как дизайнеры оказались в центре этого водоворота?

Это просто наблюдения — с цифрами, примерами и лёгким прищуром. Как профессионал, я не против существующих процессов. Но...

Читать далее

В мире электроники, где точность измеряется в микрометрах, а надежность — годами непрерывной работы, важную роль играет компонент, о котором редко задумываются вне лабораторий и производственных линий. Речь идет о паяльной пасте — высокотехнологичном материале, обеспечивающем надежное соединение между компонентами и печатной платой.

Что входит в состав пасты? Как выбрать нужный тип припоя? Почему от характеристик флюса зависит не только качество пайки, но и долговечность всего изделия? И наконец, какие требования предъявляют к хранению и подготовке этого, казалось бы, простого вещества?

Эта статья — не просто технический разбор, а структурированное и живое исследование, написанное инженером для инженеров. Она поможет разобраться в нюансах, которые определяют успех сборки, будь то массовое производство или ручной монтаж опытного образца. Узнайте больше — и ваша пайка станет не просто хорошей, а безупречной.

Читать далее

Честно признаюсь: только на второй год работы в маркетинге до конца разобрался, что означает слово «воронка». Да, я развивался медленно, мой путь был тернист — и я хочу, чтобы у тебя всё было иначе!

В этой статье я собрал все термины, нужные тебе для работы в отделе маркетинга, и даже сделал оглавление.

Полистать словарик

Многие из тех, кто подходил к нашему стенду на ЦИПРе в этом году, пытались угадать – «О, это Microsoft Flight Simulator?» или – «Вы что, игры разрабатываете?». Возможно, порой стоило согласиться – для непосвящённых наши демонстрации визуально больше похожи на игры. Но представьте себе игру, которая учитывает каждый параметр движения самолёта – от трения элеронов о воздух до запаздываний при передаче данных в системе управления. Игру, которая работает в режиме жёсткого реального времени и по мультиплексному каналу информационного обмена (МКИО) взаимодействует с бортовым оборудованием. Это уже не просто описание физики полёта, система управления или игра для PC. Это всё и сразу! Как так получается, мы с вами разберём по порядку:

Поехали!

Представьте мир, где машины не просто следуют алгоритмам, а мыслят, обучаются и творят наравне с человеком, а возможно, и превосходят его. Это мир Общего Искусственного Интеллекта (AGI) – тот самый гипотетический рубеж, за которым ИИ достигнет когнитивных способностей, сопоставимых с человеческими. Мечта футурологов и ночной кошмар скептиков, AGI обещает революцию, сравнить которую по масштабу можно разве что с изобретением колеса или освоением огня. Но куда приведет нас этот тектонический сдвиг: к золотому веку всеобщего благоденствия или к закату человеческой цивилизации?

Ознакомиться

Это вторая часть статьи. Здесь расскажу о том, как собрать интересную программу докладов. Начните с первой части «Что делать до митапа», если еще не читали ее

Читать далее

В 1950 году математик по имени Клод Шеннон опубликовал в журнале статью «Как запрограммировать компьютер для игры в шахматы». В этой статье он подсчитал, что количество комбинаций в шахматах будет равно 10120. Это на самом деле превосходит количество атомов в известной Вселенной, которое оценивается от 1078 до 1082 атомов. Но среднестатистическому шахматисту для успешного старта не обязательно изучать все существующие варианты начала игры, а достаточно выбрать несколько популярных дебютов за каждый цвет. По факту это использование формализованных шаблонов успешных тактических позиций для достижения желаемых результатов.

Аналогично шахматным, успешные шаблоны используют и в ИТ. Для того, чтобы, при решении однотипные задачи проектирования не изобретать каждый раз велосипед, принято использовать паттерны проектирования. Давайте рассмотрим некоторые из них, применительно к моделированию хранилищ данных.

Приспособленец (Flyweight) - структурный паттерн проектирования, который нужен для эффективной работы с большим количеством мелких объектов.

Основная идея: разделить общее состояние объектов и вынести его в отдельное место, чтобы не плодить кучу дубликатов данных и экономить место.

При этом объект, представляет себя как уникальный экземпляр в разных местах программы, но фактически не являющийся таковым.

Читать далее

Ботулотерапия ног и спины, и ура, я снова могу ходить. 
Но это только на 3-6 месяцев в лучшем случае.
Я вспомнил одну из любимых книг “Цветы для Элджернона”.

Чарли Гордон, 32-летний уборщик с умственной отсталостью, участвует в эксперименте по повышению интеллекта. Ученые проводят над ним операцию, ранее успешно опробованную на мыши Элджерноне. После операции IQ Чарли стремительно растёт, он начинает понимать окружающих, осваивать языки и литературу. 

Несмотря на видимую первоначальную удачу эксперимента, поведение мыши Элджернона даёт серьёзный повод для беспокойства — её интеллект начинает угасать столь же быстро, как и нарастал. Через некоторое время Элджернон умирает. При вскрытии видно, что его мозг уменьшен, извилины сглажены. 

Читать далее

Одним из этапов разработки витрин данных является тестирование результата и подтверждение корректности разработанного функционала. При этом организовано тестирование может быть по-разному.

Определим несколько видов тестирования:

1.     Технические тесты

Техническими тестами легко можно проверить корректность сборки витрины. Из основных видов технических тестов можно выделить:

·       Дубли - проверка на наличие дублей по ключу

·       Разрывы - проверка на разрывы в истории

·       Перекосы - проверка наложения исторических записей друг на друга

·       Даты - проверка корректности формирования дат

·       NULL в ключе - проверка NULL в ключевых и обязательных к заполнению полях

Подробно на этих тестах останавливаться не будем, информация по ним есть в открытом доступе.

2.     Бизнес-тесты

Это набор тестовых запросов, направленных на выявление ошибок в бизнес-данных. Как правило набор бизнес-тестов предоставляет владелец объекта.

Бизнес-тестов может быть великое множество, здесь все зависит от вашего бизнес-домена и от конкретных требований к витрине.

Приведу примеры некоторых бизнес-тестов:

Читать далее

Самые интересные новости финансов и технологий в России и мире за неделю: Израиль атаковал Иран, Маск повинился перед Трампом, США почти заключили торговую сделку с Китаем, ФСБ будет следить за международными связями ученых, Дуров дал новое интервью Такеру, Apple представила Liquid (GL)ASS, OpenAI выпустила o3-pro, а еще Эндрю Тейт публично лоханулся на Hyperliquid.

Читать далее

В последней части материала (первая, вторая) вновь вспоминаем позабытых героинь прошлого. В этот раз поговорим про период 1998-1999 годов.

Читать далее

Нам часто пишут пользователи, которые хотят мониторить качество каналов связи — не просто проверять “доступен ли хост”, а действительно оценивать стабильность сети и реагировать на деградации. Один из таких пользователей недавно подключил мониторинг для нескольких регионов, и его запрос дал нам полезный импульс для доработок.

Рассказываем, какие улучшения появились в RMON.

Читать далее