Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! Меня зовут Настя Голубничая, я деврел в МТС Web Services, а еще в этом году лидирую трек «Программирование роботов» в МТС True Tech Champ. Полуфинал продлится до понедельника, сейчас участники удаленно подключаются к реальным роботам и проходят лабиринты. Каждую неделю мы проводим для них встречи с экспертами, отвечаем на вопросы, помогаем разобраться в управлении машинами — и в целом всегда держимся на связи. Кажется, нам удалось провести работу над ошибками прошлого года и на этот раз мы предусмотрели все. Или все-таки нет?

Вот именно из-за последнего вопроса мне не нужны никакие страшилки, чтобы не суметь ночью заснуть. Достаточно представить, что одно из опасений осуществляется, — и мы с командой разработки будем до утра генерить идеи, как это все пофиксить и какую соломку (и где именно) подстелить. К счастью, сейчас все боли уже закрыты, но тревога в памяти еще жива. И сегодня, раз уж повод такой подвернулся, я хочу рассказать, какие страхи мучили нашу команду накануне третьего сезона True Tech Champ и как мы боролись с таинственным ужасом и тенями прошлого. Итак, в черном-черном городе черной-черной ночью мы готовили чемпионат…

Привет, Хабр! Меня зовут Антон Николаев, я senior android-разработчик в Okko, работаю в команде «Молодость» — занимаюсь мультипрофилем и всем, что связано с детским контентом.

Сегодня расскажу о JSON Schema и как мы используем эту спецификацию на проекте, а также о библиотеке kotlinx.serialization и том, как она упростила нам работу со схемами. Статья будет полезна разработчикам, которые интересуются библиотекой kotlinx.serialization и хотят глубже узнать её устройство. В ней обсудим:

Что такое JSON Schema 

Для начала немного напомню, для чего вообще нужно контролировать наличие всякой гадости в воздухе у себя дома или на рабочем месте. От этого зависит наше здоровье и производительность. О том, как важно поддерживать уровень CO2 на приемлемом уровне, чтобы не стать на работе медузой, выброшенной на берег, написано много статей, легко гуглится. Не говоря о других вредностях типа фенолов и прочего летучего.

Проще говоря, основной сценарий, от которого мы будем отталкиваться, это необходимость вовремя проветривать помещение: с помощью рук и ног открыв окно. Или с помощью автоматического открывания окна, или включения вентиляции.

Делать это нужно дома и на работе, допустим, в офисе. Поэтому желательно, чтобы устройство можно было брать с собой.....

Однажды в одной компании решили: «Сделаем процессы в ITSM-системе точь-в-точь такими, как в жизни! Только ни в коем случае не продумаем все как следует…» После этого их сервис деск задушили баги, а клиенты похоронили саппорт своими заявками. Бу!

Привет, Хабр, с вами команда ITSM 365. Мы собрали для вас рекомендации, следуя которым вы гарантированно превратите вашу сервисную систему в источник ужаса для бизнеса и пользователей. Пойдемте читать и бояться вместе.

Меня зовут Светлана Палицына, я старший разработчик в мобильной команде «Лаборатории Касперского». Мы занимаемся разработкой EMM-решения для управления корпоративными телефонами и защиты хранящейся на них корпоративной информации. Защита мобильного начинается с экрана блокировки, и в этой статье расскажу про разные способы оформления этого экрана на Android, предоставляемые классом DevicePolicyManager.

Экран блокировки — своего рода визитная карточка всего мобильного интерфейса. Каждый виджет и UI-элемент тут требует особого внимания, чтобы не перегружать пользователя информацией и обеспечивать защиту корпоративных данных (например, скрывать показ содержимого уведомлений от посторонних, которым аппарат случайно может попасться на глаза). Но главное — важно, чтобы разблокировать его можно было исключительно одобренным корпоративными политиками методом. Многие компании, к примеру, запрещают биометрические методы разблокировки как не самые безопасные. В идеале для бизнеса (и самого пользователя) такой экран должен быть лаконичным, понятным и безопасным. И лучший способ достичь этого идеала — подробная кастомизация!

Конец осени, первый снег и идеальный момент, чтобы заглянуть под капот системного софта. 22 ноября в Москве соберем системных инженеров, исследователей и разработчиков, чтобы обсудить, как устроены компиляторы, ядро Linux и драйверы. Митап разделен на два потока: С++ и C/Linux kernel. Регистрируйтесь и подключайтесь — офлайн или онлайн.

Представьте — вы молодой врач-кардиолог, только пришли работать в новую больницу. И замечаете, что при уровне смертности в 35% среди пациентов с инфарктом миокарда, никто не пытается ничего с этим сделать. Нет ежедневного контроля (а если и есть, то медсестры не знают, что и как правильно измерять); есть старое аналоговое оборудование, информирующее только об остановке сердца; не проводится никаких конференций для повышения квалификации персонала.

Если вы — ответственный и честный человек, мириться с таким положением вы не станете. Ровно так думал и Джулиан Хейвуд. И именно его энтузиазм привел к появлению одного из первых цифровых кардиомониторов, спасшего десятки жизней. 

Недавно наткнулся на интересный open-source проект под названием Open Notebook. Это такая альтернатива Google Notebook LM, только с открытым кодом и кучей дополнительных возможностей. Сам пока не тестировал, но штука выглядит настолько интересно, что решил рассказать.

Сейчас AI-инструменты используют все подряд, и вопросы приватности становятся всё острее. Open Notebook как раз предлагает решение — полный контроль над данными, поддержка разных AI-моделей и возможность развернуть всё у себя на сервере.

Что это вообще такое

Open Notebook — это система для организации знаний с поддержкой AI. Можно загружать исследовательские материалы, анализировать информацию и получать инсайты из разных источников. Главное отличие от облачных решений — можно развернуть на своём сервере, и никто кроме вас не будет иметь доступа к данным.

По функционалу это полноценная замена Google Notebook LM, но с открытым исходным кодом и гораздо большими возможностями настройки. Работает с PDF, видео, аудио, веб-страницами и документами Office.

Что умеет

Возможностей там прилично:

Поддержка 16+ AI-провайдеров. Можно подключить модели от OpenAI, Anthropic, Google, Ollama, LM Studio, Mistral, DeepSeek, xAI, Groq, Perplexity и других. То есть выбираешь то, что подходит по цене и качеству для конкретной задачи.

Генерация подкастов. Система создаёт многоголосые подкасты на основе загруженных материалов — от 1 до 4 спикеров. У Google Notebook LM, кстати, максимум два спикера.

Умный поиск. Есть полнотекстовый и векторный поиск по всему контенту. Удобно, когда накопилось много материалов.

В сентябре 2025 года исследователи из Angara MTDR обнаружили, что фреймворк AdaptixC2 стал использоваться в атаках на организации в Российской Федерации.

Сегодня мы, Лада Антипова и Александр Гантимуров, расскажем, что представляет собой фреймворк постэксплуатации AdaptixC2, как выявлять следы его использования и чем отличается выявленный способ эксплуатации фреймворка от всех описанных публично ранее.

В результате расследования компьютерного инцидента был выявлен инструмент злоумышленников, который использовался для закрепления в скомпрометированной системе. Он выгодно отличался от других видов типового и самописного ВПО, которые эти же злоумышленники использовали в ходе атаки. Образец обладал обширным набором команд, был хорошо спроектирован, а также имел широкие возможности по конфигурации. После непродолжительного исследования стало ясно, что перед нами агент Beacon от фреймворка постэксплуатации AdaptixC2.

AdaptixC2 — это фреймворк для постэксплуатации, который часто сравнивают с такими известными инструментами, как Cobalt Strike и Brute Ratel. В отличие от них, AdaptixC2 полностью бесплатен и доступен на GitHub.

Ранее о его применении в кибератаках на другие страны сообщали Symantec, Palo Alto и «Лаборатория Касперского». Поэтому появление AdaptixC2 в арсенале злоумышленников, атакующих организации в России, было лишь вопросом времени.

Привет, Хабр! Я Роман Севрук, менеджер по развитию решений СУБД в К2Тех. Мы своего рода детективы на технологическом рынке — выслеживаем и разбираем каждое новое решение в сегменте российских баз данных.

В этой статье рассмотрим новую подборку баз данных с разными технологическими подходами, которые формируют ландшафт локальной экосистемы российских СУБД. Объясним:

Кандидат блестяще прошел все интервью. Отличное резюме, правильные ответы на вопросы, идеальный культурный фит. Все интервьюеры дали "зеленый свет". Мы сделали оффер. Сотрудник вышел.

Через три месяца стало ясно: он не справляется.

Не потому что некомпетентен. Не потому что плохой специалист. А потому что мы наняли роль, а не личность. Мы искали навыки, а работают — люди.

За 19 лет в найме я совершил эту ошибку десятки раз. И потратил годы, чтобы понять: проблема не в том, КАК мы проводим интервью. Проблема в том, КОГО мы ищем.

Давно хотел поделиться этим наблюдением. Это релевантно как для тех, кто нанимает, так и для тех, кто ищет работу.

В бигтехе — всё ради системы. В Soft Media Group — всё ради людей. Здесь ценят чужое время, дают ответственность и не делают культ из митингов. Именно поэтому те, кто однажды ушёл, часто возвращаются.

В статье рассказываем, кто такие Soft Media Group и почему работа здесь — чистый кайф.

Здравствуйте, меня зовут Юрий Юшкевич, я руководитель ИТ-разработки/CTO. В этой статье я расскажу о процессе замены APM-решения в крупной финтех-компании: почему мы ушли с Instana, как выбирали альтернативу и что изменилось после внедрения Proto Observability Platform.

Краткий обзор двух десятков AI-инструментов, которые можно использовать для написания кода (a.k.a вайб-кодинга).

Мои курсы: Разработка LLM с нуля | Алгоритмы Машинного обучения с нуля

С каждым годом число различных типов и видов СЗИ в инфраструктурах только увеличивается. Появляются новые классы решений, ужесточаются регламенты. Но без людей, которые умеют с ними работать, без правильной настройки и эксплуатации технические средства не имеют ценности, а компании оказываются беззащитны, даже если потратили миллионы на лицензии. Профессия администратора СЗИ отлично подойдет тем, кто хочет развивать карьеру в ИТ и ИБ, постоянного профессионально расти, решать интересные задачи и реально влиять на безопасность бизнеса.

В этой статье расскажем, из чего складывается ежедневная работа администратора СЗИ, какие навыки ему нужны, как встать на этот карьерный путь и, главное, зачем.

Может ли Rust заменить C? Этот вопрос беспокоил меня много лет. Тем временем я успел написать upb — библиотеку C для работы с Protocol Buffers, и сейчас являюсь её техническим руководителем. Вполне понятно стремление обеспечить безопасность памяти в пределах всего программного стека — поэтому и возникла идея портировать upb на Rust.

Притом, что мне приятны базовые принципы Rust, я долгое время относился к этой идее скептически и сомневался, что, портировав upb на Rust, удастся сберечь её производительность и компактность кода, которые мы с коллегами так старались оптимизировать. На самом деле, исходно я собирался написать статью о том, почему именно применительно к upb языку Rust никогда не сравниться с C по производительности.

Но недавно я открыл для себя одну технику, которая заставила меня немного переосмыслить этот вопрос. Я назову её «Rust без паник». Притом, что этот метод определённо не нов, мне нигде не удалось найти подробного разбора, в котором бы рассказывалось, как именно этот метод используется и какие проблемы решает. Правда, интересная дискуссия по этому поводу велась в теме Enforcing no-std and no-panic during build, где есть ссылки на некоторые релевантные треды из почтовой рассылки, посвящённой разработке ядра Linux. Вот другой интересный тред: Negative view on Rust: panicking

Надеюсь, эта статья позволит заполнить данный пробел.

Пример прикладной работы генетики - она буквально в каждой булке, печенье, в каждой карбонаре, пепперони. Мы вообще мало порой задумываемся, что всего 100 лет назад наши предки банально помирали миллионами, потому что и без того унылые 1000 кг с га, сменялись 300 кг с га и наступал голод.

Казахстан, страна степная и на данном участке истории климат там стал жарче, суше. Встал вопрос о повышении урожайности пшеницы, когда воды мало или вообще по месяцу не бывает. К 2019 году казахастанские селекционеры навыводили 45 сортов озимой пшеницы, с разной генетикой и с разным потенциалом. Озимая лучше подходит для сухого климата, хотя по урожайности может отставать, зато стабильнее даёт урожаи. Осталось прогнать на площадке селекционной и посмотреть результаты.

Как врачей делали амбассадорами курения? Как сигаретами “лечили” больное горло, кашель и даже астму? Как табачные компании выпускали мультфильмы для детей? Разбираем самые циничные изобретения табачной промышленности, которые лишили здоровья миллионы людей.

О первом штрафе стало известно из заметки РБК

Что известно:

▪️ Штраф получила девушка — юрист, блогер — за пост, опубликованный др 1 сентября 2025 года в Instagram*.

▪️ Сумма штрафа 30 000 рублей. По ч. 1 ст. 14.3 КоАПза рекламу в запрещенных соцсетях таких сумм нет. Штраф, наверно, за что-то другое [отсутствие маркировки?].

▪️ Пост был с рекомендацией отеля и меченой ссылкой.

▪️ Штраф прилетел после жалобы подписчика.

Девушка планирует обжаловать штраф, так что в теории есть шанс изучить подробно.

Вторая "ласточка" пролетала совсем недавно. Так что давайте разбираться.

Привет, Хабр! Сегодня познакомимся с Кибер Бэкапом 18 — новой версией нашей системы резервного копирования. Релиз у нас получился «увесистый» — мы обеспечили дальнейший рост производительности и масштабируемости системы, защиту новых и развитие возможностей защиты уже поддерживаемых источников данных, реализовали открытый API управления планами защиты, выполнили доработки в части интерфейса и управления системой, а также выпустили ознакомительную MVP‑версию Кибер Медиасервера.