K2 Cloud (подразделение К2Тех), российский облачный провайдер с экспертизой интегратора, объявляет о завершении очередного цикла аудитов безопасности, в результате которого было подтверждено соответствие требованиям национального и международного стандартов защиты данных и расширена область действия требований аудитов безопасности. По результатам проверки не выявлено ни одного нарушения требований безопасности.
По итогам независимой оценки соответствия требованиям ГОСТ Р 57580.1-2017, проведенной ПК «РАД КОП» (лицензия ФСТЭК России), платформа К2 Облако получила итоговый коэффициент соответствия 0,95 — это один из лучших показателей на рынке и рост по сравнению с результатом прошлого года (0,94). Аудит подтвердил соответствие усиленному (первому) уровню защиты, а также 5-й уровень зрелости процессов — наивысший из шести возможных по методике ГОСТ Р 57580.2-2018.
Кроме того, впервые в ходе независимых аудитов был проверен регион облачной платформы в Санкт-Петербурге, запущенный в 2025 году. Подтверждение соответствия означает, что клиенты могут использовать регионы К2 Облака «ru-msk» и «ru-spb» с гарантией одинаково высокого уровня безопасности, соответствующего требованиям регуляторов.
Параллельно был успешно пройден международный аудит PCI DSS v4.0.1, подтвердивший соответствие платформы требованиям безопасности для обработки данных платежных карт. Аудит охватил все дата-центры K2 Cloud, включая инфраструктуру в Москве и Санкт-Петербурге.
Центральное разведывательное управление США (ЦРУ) закрыло свой проект The World Factbook — справочник по странам мира, первое секретное издание которого вышло в 1962 году, а публичное — в 1971 году. Содержимое справочника с сайта проекта недоступно, вместо него пользователям отображается объявление о закрытии.
Цены комплектующих для ПК никогда не были особенно предсказуемыми, но в последние годы с ними творится что-то совсем невероятное. То видеокарты взлетают до небес, то процессоры дорожают на ровном месте, то – как теперь – оперативная память. А тем временем игры легковеснее не становятся: минимальные системные требования растут как на дрожжах и требуют все более и более мощного железа. В таких обстоятельствах собрать игровой компьютер – вызов еще тот. Но что делать, если тратить полмиллиона на ПК не хочется, а желание поиграть все-таки есть?
Яндекс анонсировал два обновления Мастера отчетов, которые упрощают работу с данными. Пользователи сервиса получили возможность добавлять минус-слова и минус-фразы прямо из отчетов, а также выгружать их в формате CSV.
Теперь расширять список минус-слов и минус-фраз можно непосредственно в интерфейсе отчета. Для этого необходимо добавить группировку «Таргетинги» → «Поисковые запросы» → «Поисковый запрос», активировать «Режим массовых действий» в настройках столбца, выбрать нужные фразы и нажать кнопку «Добавить в минус-фразы». При необходимости список доступен для редактирования.
К середине 2020‑х мгновенные платежи стали глобальным стандартом: к 2028 году они должны достигнуть 27,1% всех электронных платежей в мире, при прогнозируемых 575,1 млрд real‑time транзакций и CAGR 16,7%. Более 70 стран уже либо запустили, либо запускают свои национальные instant‑платформы с одинаковыми целями: снизить долю наличных, удешевить переводы для населения и бизнеса и повысить прозрачность расчетов. На этом фоне запуск FedNow в США в июле 2023 года стал попыткой догнать страны, которые сделали ставку на мгновенные платежи раньше: Индия с UPI и Бразилия с Pix показывают кратно более высокие объемы и проникновение.
Главный подвох: навыки, которые сделали вас сильным инженером, могут помешать стать хорошим руководителем. Я работаю техническим директором и вырастил более двух десятков тимлидов. Некоторых отговорил — и горжусь этим не меньше. Перед тем как инженер уходит в менеджмент, я предлагаю ему эти семь вопросов.
За каждым вопросом — не сухая теория, а реальный опыт и истории живых людей.
В 2026 году акции технологических компаний уже упали на десятки процентов. Тем не менее в 2025 году глобальное венчурное финансирование выросло до $425 миллиардов. Американские стартапы собрали рекордные 64% всех инвестиций. Это во многом благодаря интересным проектам, которые сейчас активно развиваются, несмотря на коррекцию на финансовом рынке. Мы выбрали пять самых перспективных стартапов на разных стадиях привлечения капитала и, разумеется, посмотрели, что у них с интеллектуальной собственностью.
Microsoft упростила для администраторов мониторинг состояния Secure Boot на устройствах Windows в масштабах всей компании. Тема Secure Boot стала особенно актуальной для Microsoft на фоне истечения сроков действия сертификатов. Без их обновления операционная система становится уязвимой для вредоносных атак.
С вами вновь Ксения Наумова из экспертного центра безопасности вместе с Игорем Кабановым из ML‑команды Positive Technologies. Однажды мы построили ML‑модель на сетевом трафике, обучили её на реальных сетевых сессиях и запустили в песочнице PT Sandbox для усиления возможностей по обнаружению вредоносов. Но команда машинного обучения не останавливалась на достигнутом. Вместе мы провели серию новых экспериментов, расширили набор входных признаков и протестировали модель на более сложных сценариях, что привело к обновлению модели и ещё большему детект‑рейту.
Anthropic добавила в Claude Code команду /insights, которая генерирует HTML-отчет о стиле работы пользователя с ИИ-ассистентом. Система анализирует до 50 сессий, извлекает метаданные — токены, инструменты, длительность, git-активность — и через серию LLM-вызовов формирует персонализированные рекомендации.
Закопаться в делах — это когда система планирования расходует когнитивные ресурсы быстрее, чем помогает их экономить. Планировать, делегировать и контролировать можно по-разному. Иногда это трудно назвать системой, что увеличивает расход энергии на решение тех же задач. Вопрос лишь в том, чем управлять: волевыми усилиями или вниманием.
Исследователи Google Cloud и Пекинского университета представили PaperBanana — агентский фреймворк для генерации научных диаграмм и графиков. Во время работы система имитирует процесс создания схем, которым пользуются люди: ищет примеры, составляет план и переделывает, если получилось плохо.
Решил вот написать не продвижения ради, а для конструктивной обратной связи, чтобы продолжить пилить проект, т.к. сейчас выбираю, что же дальше и во что это может вырасти. Сразу предупрежу: делал с ИИ, так что, если кого-то это триггерит, можно скипнуть статью. Да, очередной бот, но тема мне близка и хотелось сделать что-то свое.
Что имеем as is - пет‑проект о том, как я с нуля собрал и выкатил в прод Telegram‑бота, который напоминает о фокусе дня, считает выполнения, дает ачивки, мягко мотивирует, работает по таймзонам и крутится на VDS под systemd.
Если мониторинг показывает, что ЦП большую часть времени в простое, а оперативка не выбивается из нормальных значений, значит, узкие места нужно искать в других подсистемах. В статье расскажу про основные причины заторможенности Linux-сервера и как проверить, есть ли они у вас.
Пару дней назад мы подняли с вами тему мештастика и, исходя из комментариев, обнаружили, что мы не одиноки в оценке его малой эффективности. В добавок к этому, как я упоминал в прошлый раз, он не является безопасным и любой желающий, при соблюдении определенных условий, может совершенного легально подключиться и управлять вашим устройством. А это доступ к паролю вашего домашнего Wi-Fi, внутренней конфигурации сети, перепискам и ключам шифрования приватных чатов. Как это возможно?
Стандартные настройки прошивки мештастика указывают, что PIN-кодом / паролем сопряжения для bluetooth является 123456. Его можно сменить, но … только на другие 6 цифр. Буквенно-цифровой или цифровой на иное количество символов вы поменять не можете: только цифровой пароль от 100000 до 999999, то есть всего 899999 комбинаций, что в современных реалиях подберется достаточно быстро. А если принять во внимание, что простые обыватели его практически никогда не меняют (чтобы не забыть), то дальнейшие действия, я думаю, описывать нет смысла.
Часть владельцев используют мештастик не как передвижную точку доступа (например, LILYGO T-Deck), а как стационарное домашнее решение: ставят оборудование не подоконник и “раздают хопы”. В данном случае связь по синему зубу не всегда подходящая, так как если вы уйдете в другую комнату, соединение разорвется. И тут на помощь приходит Wi-Fi: быстрый, надежный, стабильный. Кроме того, установив где-нибудь на локальном сервере/компьютере веб-клиент docker run -d -p 8080:8080 --restart always --name Meshtastic-Web ghcr.io/meshtastic/web вы сможете подключаться к нему не только с телефона, но и с любого устройства, где есть браузер, в том числе с вашего старичка QTEC 9100, например.
Но тут-то и кроется дьявол: подключение к мештастику !НЕ ТРЕБУЕТ! аутентификации. Вы просто вводите в качестве адреса подключения IP-адрес или просто meshtastic.local, и соединение с устройством устанавливается: читаем чаты, меняем настройки и т.д. Продолжая тему безрассудности, представьте владельца устройства, который перенаправил порты на своем роутере напрямую в мештастик, чтобы находясь на работе он мог почитать “домашнюю” переписку. То что при указанных выше обстоятельствах это не самая лучшая идея я думаю объяснять не приходится.
Что в таком случае можно сделать далее? Правильно: идем на поисковики по IoT, такие как shodan или censys. Я предпочитаю последний и, в качестве поиска, указываю следующее:
host.services.endpoints.http.body:"Web server is running. The content you are looking for can't be found. Please see: FAQ"
Почему именно эта строка? Просто если вы попытаетесь подключиться по сети к мештастику напрямую из браузера, то вас встретит веб-стриница с ошибкой именно этого содержания.
В данном случае агрегатор мне выдал 17 IP-адресов и соответствующие порты к ним, где встречается данная комбинация: США 🇺🇸 - 7, и по одному для Испании🇪🇸, Португании🇵🇹, Чехии🇨🇿, Румынии🇷🇴, Тайваня🇹🇼, Украины🇺🇦, Венгрии🇭🇺, Италии🇮🇹, Сербии🇷🇸 и Франции🇫🇷. Российских 🇷🇺 адресов среди этого списка утечек нет. Ну а дальше идем в наш локальный веб-клиент и вводим понравившийся IP-адрес и порт.
Если честно, я немного замешательстве: как в 2026 году, при всех ИИ-помощниках и кучах библиотек, разработчики не внедрили простую форму логина и пароля с обязательной сменой последнего при первом запуске? В общем, подводя итог, если вы “счастливый” обладатель мештастика, срочно меняйте на нем bluetooth пароль и не выпускайте его за пределы периметра.
🧠 Обязательно поделись с теми, кому это может быть полезно 📱 Телеграм | 📝 Хабр | 💙 ВКонтате
Начало 2026 года для сообщества ядра Linux получилось насыщенным. В конце января в документацию добавили раздел Linux kernel project continuity. В нем описывается, что произойдет, если ключевые участники проекта внезапно не смогут выполнять свою работу. Обсуждения шли еще на Maintainers Summit в декабре 2025-го, и теперь этот вопрос зафиксирован в документации в явном виде.
Все вполне логично. Ядро Linux давно превратилось в часть огромной мировой инфраструктуры — с десятками миллионов строк кода, тысячами разработчиков из компаний по всему миру и постоянным давлением со стороны требований к производительности, безопасности и энергоэффективности. Поэтому сообщество вынуждено не только поддерживать текущий уровень стабильности, но и экспериментировать, стараться сделать систему гибче и надежнее. В 2026 году проявились несколько направлений такой работы — от Rust и планировщиков до поддержки новых архитектур. Давайте посмотрим, что тут и как.
За последние 10 лет дизайн форм на сайтах поменялся. Раньше названия полей ставили слева, а теперь они почти всегда сверху. Понятно, что сервисы реагируют на то, что большинство людей заходит с телефона, но я по умолчанию продолжала считать, что сложные формы удобнее и короче, если название поля стоит слева от поля.
Решила разобраться, есть ли какие-то объективные исследования и нашла 5 научных статей про дизайн форм, дальше перескажу, что у них получилось измерить.
«org.springframework.jdbc.CannotGetJdbcConnectionException: Failed to obtain JDBC Connection», «org.hibernate.exception.JDBCConnectionException: Unable to acquire JDBC Connection», «java.sql.SQLTransientConnectionException: HikariPool-1 - Connection is not available, request timed out after 30000ms»...
Такими ошибками был заполнен наш ELK один-два раза в месяц. Когда это происходило, система полностью переставала работать - падали абсолютно все запросы к БД, независимо от того, какой endpoint вызывался. Подробная инспекция логов не давала никаких зацепок, так как стектрейсы были самые разные, единственной общей чертой была невозможность получить новое соединение из пула. Первым подозреваемым была сама база данных, но со стороны postgres никаких проблем не наблюдалось - pg_stat_activity показывал, что свободные соединения есть. Единственным рабочим решением была перезагрузка сервисов. После рестарта пулы соединений пересоздавались, и система возвращалась к жизни. Проблема в том, что эти инциденты были непредсказуемы и каждый раз требовали ручного вмешательства.
Начиная с этого месяца мы ежемесячно будем знакомить вас с доработками в плагинах GigaIDE — как в Community-версии, так и в PRO. Если кто-то пропустил, в декабре мы уже делали краткий обзор текущей линейки функциональности, когда рассказывали про наш маркетплейс.
