Kurgan-Telecom Ru | Информационные технологии

Долгое время концепт “Mac – компьютер для работы, а не для игр” был основополагающим и полностью определял аудиторию этих устройств. Те, кто хотели поиграть, покупали ноутбуки на Windows, а владельцы MacBook довольствовались портами из Apple Arcade, которые и iPhone-то нагрузить не могли, не говоря уже о более мощном железе. Однако развитие чипов Apple Silicon привело к тому, что старые стереотипы перестали работать, а ответ на вопрос пригодности Маков для игр стал уже не таким однозначным.

В мире IT мы привыкли говорить о высоких технологиях, новейших фреймворках и многомиллиардных стартапах. Но сегодня я хочу рассказать о проекте, который далек от этого мира. О проекте, который не принесет прибыли, не получит инвестиций, но зато подарит радость и новые возможности людям, оторванным от общества. Я работаю психологом в психоневрологическом интернате, где проживает около 500 человек преимущественно мужского пола. Далеко не все из них могут пользоваться компьютером, но в отделении социально-реабилитационного профиля живут подопечные, которые сохранили способность к обучению и адаптации. Именно для них и был создан этот проект.

Привет, Хабр! Я Серёжа Пиший, я тимлид продуктовой команды Android-разработки в направлении КИНО в Okko. В этой статье расскажу про онбординг. Это будет не инструкция, а скорее история о том, как мы справились с масштабированием нашей команды на двенадцать человек практически за раз. Возможно, наш опыт поможет наладить процесс онбординга и вам.

Привет! Меня зовут Данила, и я занимаюсь менеджментом, рисками и всем тем, что называют бумажной безопасностью. В этой статье под документом я буду понимать любой разрабатываемый материал, имеющий текст (протоколы, нормативные документы, презентации, white paper’ы и т.д.)

Agile-паразит, как общаться с бизнесом, SLA в проектах, полезные диаграммы и инструменты, проблема сроков, жизненный цикл бага ошибки менеджмента и всё интересное, что писали за последние 2 недели про управление проектами. Мы прочитали все публикации и выбрали для вас самые крутые и полезные. Читайте, сохраняйте и применяйте!

Хабр, привет! На связи Александр Леонов, ведущий эксперт PT Expert Security Center и дежурный по самым опасным уязвимостям месяца. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и выявляем во всем этом многообразии сведений трендовые уязвимости. Это те уязвимости, которые либо уже эксплуатируются вживую, либо будут эксплуатироваться в ближайшее время.

С прошлого дайджеста мы добавили в наш список еще 2 трендовые уязвимости в продуктах Microsoft.

Поведенческий этап стал прорывом: от механистических идей Тейлора и Гастева управление сместилось к вниманию к личности работника. Хоторнские эксперименты, теория X и Y Дугласа МакГрегора и двухфакторная модель Фредерика Герцберга сделали управление более «человечным». Однако вскоре выяснилось, что даже самая мотивированная команда не способна показывать высокие результаты, если производственные процессы разрознены, цепочка поставок нестабильна, а отделы работают каждый сам по себе. Возникла потребность в цельном подходе, который учитывал бы взаимосвязь всех элементов организации.

ChatGPT генерирует эксплойты, автосканеры находят уязвимости за минуты, а фреймворки сами пишут отчеты. Неужели профессия пентестера обречена? Спойлер: нет, не обречена. Но кардинально меняется.

Современные инструменты творят чудеса. AMASS за полчаса соберет карту субдоменов компании, Nuclei проверит тысячи уязвимостей по готовым шаблонам, а Metasploit поможет получить доступ к системе парой команд. Скорость впечатляет, но есть нюанс. Автоматизация отлично справляется с рутиной и шаблонными задачами, а вот креативное мышление пока остается прерогативой человека. Найти цепочку нестандартных действий, которая приводит к компрометации системы, или понять, что безобидная на вид уязвимость может обанкротить компанию — такое машинам не под силу.

В этой статье Сергей Зыбнев — наш эксперт, который прошел путь от сисадмина до администратора средств защиты и, наконец, пентестера расскажет, где автоматизация незаменима, а где без человеческого мозга не обойтись. Пройдем по всем этапам пентеста от разведки до написания отчета, и посмотрим, как грамотно сочетать силу машин с интуицией специалиста.

В данной статье хочется взглянуть на конечный автомат больше с точки зрения практического применения и меньше как на математическую модель.

Есть старое правило: если можно сделать быстро и удобно, кто‑то обязательно сделает это в ущерб безопасности. В инфраструктурных командах это особенно заметно. Сетевики часто решают задачи «с лёту», и это прекрасно. Пока речь не заходит про пароли. Один из таких случаев стал для нас уроком На первый взгляд — мелочь, но последствия могли быть куда серьёзнее.

Как всё началось

Обычный рабочий день. Я проверял список процессов на сервере (ps aux) и вдруг вижу:

```bash

sshpass ‑p 'Qwerty123' ssh admin@10.0.5.21

Пароль. В открытом виде. В командной строке.

Подошёл к коллеге...

Нет, я не буду говорить, что «раньше было лучше». Раньше было иначе — так будет правильнее. И сейчас выходит немало классных игр от крупных студий, становящихся современной классикой. Но и с ними очень много проблем.

Недавний релиз Nintendo Switch 2, игры для которой стоят под 80 баксов, лишний раз натолкнул меня на один из главных вопросов: а что не так с современными играми, почему раньше релиз новой игры был куда более цельным событием, чем сейчас, и во что можно поиграть, не покупая Switch 2, на котором пока что буквально 2–3 эксклюзива?

Когда вы разворачиваете IT-инфраструктуру, вы точно не хотите пасть жертвой DDoS-атаки, потому что простои ведут к финансовому или репутационному ущербу. Однако на протяжении всего 2024 года количество и мощность таких атак на компании стабильно росли. Сегодня мы наблюдаем, что тенденция сохраняется. 

Всем привет! Я Антон Ведерников, руководитель направления продуктовой безопасности в Selectel. В этой статье я расскажу, как злоумышленники атаковали наших клиентов с помощью DDoS в первом полугодии 2025. Прошу под кат.

Дух захватывает от возможностей, которые появляются сейчас для саппорта. Это нам приходилось сначала мучить архитекторов и разработчиков, самим осваивать предметные области, в которых работали поддерживаемые продукты и системы. Сейчас любой мало-мальский сервис имеет базу знаний, продвинутую систему подсказок, а мы всё это собирали сами — в том числе делали руководства пользователя.

← Предыдущая глава |

Допустим, мы обучаем классификатор при помощи обучения с учителем и уже применили к датасету различные методы для уменьшения переобучения. Как можно улучшить модель или цикл обучения, чтобы добиться еще более заметного эффекта?

Наиболее эффективные методы борьбы с переобучением включают в себя различные техники регуляризации, такие как Dropout и сокращение весов. Как правило, модели с большим количеством параметров требуют больше тренировочных данных для успешного обобщения. Поэтому иногда уменьшение размера модели может помочь снизить степень переобучения. Наконец, одним из самых действенных способов борьбы с переобучением является создание ансамблей моделей. Однако этот метод иногда связан с повышенными вычислительными затратами.

В этой главе мы обсудим ключевые идеи и методы, которые помогают снизить переобучение при помощи модификации моделей, и сравним их между собой. В заключение мы обсудим, как выбрать между различными техниками уменьшения переобучения, включая те, о которых мы говорили в предыдущей главе.

Привет, Хабр! (И тебе, случайный читатель, который зашёл сюда просто потому, что заскучал в корпоративном чате.)

Сегодня я расскажу вам историю о том, какая задача посетила меня на этот раз и как я сделал «корпоративного бота с возможностью оценки сотрудников» — казалось бы, простая задача, но…

4 декабря 2018 года российский космонавт Олег Каноненко провел на Международной космической станции эксперимент. Он распаковал шестиглазый, похожий на фотоаппарат-мутант магнитный биопринтер Орган.Aut и вставил в одну из «глазниц» картридж со слизистым содержимым. Магнитная ловушка заработала, и в картридже началась левитация  — микроскопические шарики, клеточные сфероды, потянулись к центру, формируя небольшой комок. 

Через несколько десятков часов этот сгусток биомассы превратится в щитовидную железу мыши. И будет установлен новый космический рекорд — Россия первой в мире напечатает живые ткани за пределами планеты. 

Впрочем, скоро об этом все забудут. Хаос — капризная штука: сегодня ты печатаешь органы на орбите, а завтра твою планету охватывает пожар пандемии. Новость об эксперименте широко не тиражировалась, а потом и вовсе утонула в водовороте потрясений. Но мы не смогли пройти мимо столь многообещающей темы, как биопечать в микрогравитации. 

Если вам тоже интересно, зачем вообще печатать ткани в космосе, почему этим занимаются и в Роскосмосе, и в NASA и ESA, а также какие перспективы у технологии (орбитальные премиум-лабы про производству органов для миллионеров?)  — давайте разбираться.

Привет, Хаброжители! Мечтаете создавать игры, но не знаете, с чего начать? Книга «Создаем игры и изучаем C++» станет вашим проводником в мире игровой разработки!

Это издание было адаптировано под Visual Studio 2022, C++20 и библиотеку SFML, оно предлагает уникальный подход: вы не толь- ко освоите язык C++ с нуля, но и примените знания на практике, создав четыре игры в разных жанрах.

Вы начнете с изучения основ программирования, познакомитесь с ключевыми темами C++: объектно-ориентированное программирование (ООП), указатели и стандартная библиотека шаблонов (STL). Разберетесь с методами обнаружения коллизий и столкновений в игровой физике на примере игры Pong. Создавая игры, вы познакомитесь с массивами вершин, направленным звуком, шейдерами OpenGL, порождением объектов и многим другим. Вы погрузитесь в игровую механику и реализуете обработку ввода, повышение уровня персонажа и даже «вражеский» ИИ. Наконец, вы изучите паттерны проектирования игр, чтобы усовершенствовать навыки программирования на C++.

К концу книги вы сможете разрабатывать собственные игры, публиковать их и удивлять аудиторию.

Нейросети при тщательно проработанном текстовом запросе генерируют достаточно качественные изображения. Зачастую их сложно отличить от творений человека.

Для идентификации изображений, сгенерированных ИИ, нейросети встраивают в них незаметный цифровой водяной знак. Например, Google для своих моделей использует технологию SynthID. Подробности о скрытых знаках, естественно, не раскрываются.

В статье расскажем, для каких целей маркируются изображения ИИ и существуют ли способы удаления таких скрытых водяных знаков.

Привет, меня зовут Константин, последние пять лет я возглавляю команду RnD. Мы развиваем нашу внутреннюю Frontend-платформу, а до этого я занимался разработкой сервисов для нашего БЮ, Почты и Облака. В статье описан типичный пример моей задачи по созданию продукта: как мы с нуля создавали сервис VK Доска.

Это не про историю успеха, да и не про Доску как таковую. Мы не собирались делать сервис в том виде, в котором он существует сейчас. Это рассказ о том, как запустить, по сути, стартап внутри большой корпорации, когда у тебя сжатые сроки, ограниченные ресурсы, дедлайн, который невозможно перенести, и потребители, которые зависят от тебя.

Расскажу, какой путь мы прошли с нуля до готового продукта. Почему ресёрч важнее кода, как мы выбирали технологии, строили архитектуру, способную пережить внезапную смену бизнес-требований, с какими проблемами столкнулись мы и точно столкнётесь вы при создании сервисов с коллаборацией.

Всем привет, я Сергей — ведущий программист в e-commerce агентстве KISLOROD.

Битрикс24 можно доработать «под себя», но если задачи сложные — без модулей вы далеко не уедете. Модули позволяют объединить доработки в один понятный, управляемый блок. Это удобно как для команды разработки, так и для поддержки в будущем. Погнали разбираться!