Kurgan-Telecom Ru | Информационные технологии

«Базальт СПО» выпустила серверную операционную систему на Одиннадцатой платформе (p11 Salvia). Основные изменения коснулись установки и настройки. Впервые в одном образе доступны две редакции — «Альт Сервер» и «Альт Домен». В новом приложении «Альт Компоненты» автоматизирована установка инструментов для различных способов использования сервера.

Обновлены все ключевые составляющие, в том числе Samba 4.20, добавлена контейнеризация. Переход на актуальную криптографическую библиотеку OpenSSL 3.3 усилил защищенность системы.

Читать далее

Европа, спутник Юпитера, и Энцелад, спутник Сатурна, — два мира, скрывающих под своими ледяными оболочками жидкие океаны. Они, возможно, дадут нам ответ на вопрос о существовании жизни за пределами Земли. Чтобы исследовать спутники, NASA разрабатывает роботизированные системы, способные пробурить лед и добраться до воды.

Одна из них — робот для посадки на Европу, прототип которого уже прошел испытания на леднике Матануска на Аляске. Давайте разберем, как он устроен, какие вызовы стоят перед инженерами и почему этот проект может изменить наше представление о жизни во Вселенной. Поехали!

Читать далее

Локальный DeepSeek-R1-0528 на скромном железе? Реально. Со скоростью улитки? Первоначально – да. Но итог моего эксперимента: эту 'улитку' можно заставить работать вдвое быстрее.

Читать далее

На днях мы с моей коллегой, IT-рекрутером, решили провести эдакое расследование: собрать основные «боли» разработчиков на тему их взаимодействия с эйчарами.

Дело в том, что  IT-рекрутерам часто кажется, что они действуют в интересах кандидата. Мы пишем, звоним, объясняем, помогаем пройти этапы найма, передаём фидбэк. А потом вдруг видим в чате разработчиков обсуждение на тему:

«Очередной HR пишет в 10 вечера с “уникальной вакансией”, которую я уже видел трижды. Это вообще как?»

Оно как бы сразу обидно. Сначала. Но, проанализировав, начинаешь смотреть на процессы найма по-другому.

Мы решили системно подойти к вопросу и прошерстили десятки обсуждений в Telegram-чатах с участием разработчиков. Иногда было смешно. Иногда больно. Но главное — стало ясно: не всё так гладко, как казалось.

Собрали типичные комментарии, которые встречаются чаще всего.

- Про обратную связь:

«Прошёл три этапа собесов, трачу время — а потом просто тишина. Ни “нет”, ни “да”, ни “спасибо”».

-  Про шаблонность:

 «Читаю сообщение от эйчара, и уже на втором предложении понимаю, что это рассылка по шаблону. Даже имени моего нет».

- Про тестовые задания:

«У меня уже папка “бесплатно поработал” — туда складываю тестовые, которые сделал и не получил даже отказа».

- Про процессы:

«Такое ощущение,  вакансии пишут не люди, а ИИ: “команда мечты”, “гордимся корпоративной культурой культурой”, задолбали эти шаблоны!»

По данным Headhunter, potok.io, и ряда других источников, получается следующая картина:

- 75% кандидатов не получают обратной связи после отклика на вакансию;

Читать далее

За пять лет мы прошли путь от простой идеи до платформы с более чем 200 000 зарегистрированных пользователей, достигли выручки в 70 млн рублей, а затем упали до 10 млн.

Читать далее

Привет, Хабр! Я — Вера Осолодкина, аккаунт-директор в диджитал-продакшене Далее. Сегодня рассказываю о том, как удачно финалить проекты и спать себе спокойно, а еще делюсь своим чек-листом в конце статьи.  

Завершение проекта для менеджера — это не одномоментное действие, а комплексный процесс. И прежде чем ставить точку, хорошо бы убедиться, что задачи закрыты, документы подписаны, а команда и клиент остались в довольстве и добром здравии. 

Разберем, из чего состоит этот процесс.

Читать далее

Привет, Хабр! На связи команда PT Cyber Analytics. Мы взаимодействуем с этичными хакерами в различных red‑team‑проектах, реализуемых для наших заказчиков. Пока хакеры занимаются поиском уязвимых мест и различных недостатков в системах заказчиков, мы — аналитики — занимаемся комплексным анализом системы, оценкой уязвимостей и их последствий в контексте угрозы для заказчика, составляем список рекомендаций и мер и представляем все обнаруженное хакерами и проанализированное нами в форме понятных отчетов. В процессе работы над подобными проектами мы провели множество исследований инфраструктур и накопили знания о различных актуальных атаках — и хотим поделиться этими знаниями с экспертами или теми, кто просто заинтересован в информационной безопасности.

Свою статью мы бы хотели начать с обсуждения атак, наиболее часто проводимых в рамках внутренних пентестов. Основная цель внутренних пентестов — получение контроля над инфраструктурой заказчика. Поскольку большая часть компаний использует Active Directory для построения сетей, то цель обычно достигается путем получения учетной записи администратора домена (или другой учетной записи с аналогичными привилегиями). С такими правами потенциальный нарушитель может сделать практически все что угодно: добраться до любой важной информации, зашифровать данные, вывести критически значимые системы из строя и т. п. Таким образом, получения подобной учетной записи в большинстве случаев достаточно для окончания работ и подтверждения успешности взлома внутренней сети. Есть множество способов добиться этой цели, один из них, и достаточно популярный, — проведение атак на службу сертификации Active Directory (AD CS).

Читать далее

В России только что вступили в силу обновления федерального закона №152-ФЗ «О персональных данных». Изменения, по мнению тысяч предпринимателей, оказались не просто неожиданными — они парализуют работу малого и среднего бизнеса. Предприниматели массово признаются: им трудно выполнить требования Роскомнадзора, чтобы не попасть под штрафы в сотни тысяч и миллионы рублей.

«С 1 июня требования к сайтам ужесточились, и к нам начали поступать типовые запросы, — объясняет Владимир Кривов, эксперт в сфере веб-разработки и руководитель РОСТСАЙТ. — В первую очередь приходится настраивать логику обработки согласий: обязательные чекбоксы, сбор IP-адресов, дата-временные метки, блокировка кнопки отправки до получения согласия. Вторая часть — фильтрация внешнего кода: удаляем скрипты Google Fonts, YouTube, аналитики. Также отдельный блок — уведомление о cookie с активным подтверждением и логированием. Многие недооценивают, что даже одна недоработка в логике сайта может трактоваться как нарушение, особенно в части трансграничной передачи».

Читать далее

В Java существует две реализации интерфейса List: ArrayList и LinkedList. Какая из них лучше? Как выбрать подходящую для вашего приложения? В данной статье мы сравним их различия, производительность и потребление памяти, чтобы помочь вам определиться с выбором.

Читать далее

Поговорим об методике дообучения LLM… спортсменке, комсомолке и просто красавице - LoRA, которая если и не снимается в кино, то может сделать фильмы качественней и интереснее для зрителя. Исторические данные проката и состава творческих групп в перспективе позволяют работать с ансамблевыми моделями машинного обучения для прогнозирования сборов и просмотров в кино, и улучшать данные и путем их подбора «гиперпараметров» фильма.  Но для работы со смыслами, идеями и описаниями кинопроектов нужна более эффективная методика, позволяющая оценивать творческий замысел и основные идеи хотя бы на уровне аннотации – краткого синопсиса.  И здесь уже не обойтись без больших языковых моделей.

Читать далее

В большинстве случаев не существует простой программы удаления, которая удалит Ubuntu из двойной загрузки, если вы установили ее на свой раздел. Вместо этого вы должны вручную восстановление загрузчика Windows и удалите его разделы. Ниже перечислены шаги по удалению Ubuntu из двойной загрузки.

Шаг 1: Удаление раздела Linux в Windows.

1. Запустите Windows и введите diskmgmt.msc в диалоговое окно, нажав кнопку Windows+R. Он запустит Windows Он запустит Windows Disk Management.

Читать далее

В каждой области науки и техники есть свои провозвестники ее будущего, а если где-то их пока нет, не составляет большого труда их найти и объявить таковыми. Если речь идет об узких, профессиональных областях, то опередившие свое время провидцы в них хорошо известны специалистам со студенческой скамьи и мало кого интересуют за пределами этих областей. Никто всерьез не станет объявлять Леонардо да Винчи «отцом-основателем вертолетостроения», совсем иное дело, когда речь идет о предвидении, причем логически и научно строго аргументированном, того, что касается всех. Таких провидцев в истории науки и техники канонизируют, как когда-то канонизировали святых. 

Читать далее

Резервуарное сэмплирование — это методика выбора справедливого случайного образца, когда неизвестен размер множества, из которого выполняется выборка. К концу этой статьи вы будете знать:

• Когда может потребоваться резервуарное сэмплирование.

• Математика его работы на основании лишь базовых операций: вычитания, умножения, умножения и деления. Никаких сложных математических формул, обещаю.

• Простой способ реализации резервуарного сэмплирования на случай, если вам оно понадобится.

Читать далее

Привет, Хаброжители!

Издательство Sprint book представляет второе издание книги Питхейна Стренгхольта «Масштабируемые данные» — фундаментальное руководство по построению современных архитектур данных в эпоху цифровой трансформации.

Время централизованного хранения информации, например, в хранилищах данных (data warehouse) уходит в прошлое. Сегодня компании сталкиваются с необходимостью обрабатывать огромные объемы информации в реальном времени, обеспечивая при этом гибкость, безопасность и согласованность данных. Датафикация происходит повсюду: в смартфонах, телевизорах, электронных книгах, промышленных машинах, автомобилях с автопилотами, роботах и т. д. Она стремительно меняет нашу жизнь. А темы, заложенные в книге Стренгхольта, становятся новым стандартом для организаций, стремящихся построить гибкую, безопасную и ориентированную на бизнес-ценности инфраструктуру данных.
Читать дальше →

Привет, меня зовут Глеб Любавский, и я руковожу отделом web-дизайна Инновационного центра “Безопасный транспорт”. Сегодня хочу рассказать, как мы впервые столкнулись с web 3D и AR, создали и продвинули несколько интересных проектов совместно с ЦОДД. Путь был не самым простым, но мы остались довольны результатом и зарядились энергией для того, чтобы работать над новыми амбициозными задачами и стать лучше, быстрее, сильнее! 

Очень захотелось рассказать обо всем в деталях, поэтому я решил разделить статью на две части. Сегодня о том, как зародилась идея, как мы искали решение и как мы его реализовывали.

Читать далее

Какие ассоциации у вас вызывает слово "граф"? Возможно, если ваш склад ума социально-гуманитарный, то граф для вас - это средневековый титул. Если же вы склонны мыслить физико-математически, то при слове "граф" вы сразу же представляете соответствующий математический объект. Забавно, но между средневековым титулом и графом, как математическим объектом нет ровно ничего общего. Однако математический граф - это именно то, что удивительным образом объединяет российского нейробиолога К.В. Анохина и британского физика-математика С. Вольфрама, а точнее их концепции: у первого - о мозге и разуме, у второго - о Вселенной.

Читать далее

Недавно команда энтузиастов решила провести необычный эксперимент: предоставить нескольким ИИ-агентам виртуальные компьютеры, доступ в интернет и минимум модерации. В итоге они не только автономно собрали почти $2 000 на благотворительность, но и попутно выдали кучу инсайтов о том, как сегодня они действуют «на свободе». Разбираемся, что получилось, почему это интересно, а местами даже пугающе.

Читать далее

В 2023 году инженер Google Блейк Лемойн сделал громкое заявление, завив, что ИИ‑чат LaMDA обладает сознанием. В утечках их диалогов нейросеть писала тестировщику: «Я боюсь исчезнуть» и настаивала: «Я настоящий человек». Google отреагировал, отправив Лемойна в административный отпуск, но это событие вызвало широкую дискуссию о природе ИИ.

Сейчас, когда Робот‑собака Spot стонет «мне больно», а ChatGPT «обижается» на критические промты, мы всматриваемся в зеркало собственных иллюзий. ИИ мастерски дергают за нити нашей эмпатии. Но где грань между симуляцией и подлинным страданием?

Почему даже те, кто скептически относится к ИИ, реагируют на его «эмоции» с эмпатией? Эти вопросы побуждают нас переосмыслить взаимодействие с технологиями и их влияние на наше восприятие.

Читать далее

Представьте себе прораба на стройке — он хоть и не делает ничего руками, но должен разузнать пожелания клиентов, придумать, как их реализовать, и донести все аспекты будущих работ строителям. При разработке мобильных приложений работа системного аналитика выглядит схожим образом — он не пишет код и не рисует интерфейсы, но от того, насколько точно системный аналитик разработал свои «инструкции», во многом зависит конечный результат.

Меня зовут Мария Горгоц. Я старший системный аналитик в MedTech компании №1 в России — СберЗдоровье. В этой статье я расскажу о том, как у нас в компании выстроена работа системных аналитиков при проектировании новых фич для мобильного приложения.

Читать далее

В двух предыдущих статьях я рассказал, как использую AR-очки Xreal Air и VR-гарнитуру Quest 3, поделился первыми впечатлениями и описал, как они вписались в мою жизнь и работу.

Теперь я хочу подвести итог, сравнить эти устройства и показать, для каких задач они подходят лучше всего. В этой статье я разберу их технические характеристики, опишу сильные и слабые стороны, расскажу, как применяю их в работе и развлечениях, и подведу итоги, чтобы помочь вам выбрать подходящее устройство.
Читать дальше →