На конференции Data Fusion 2025 руководитель Центра экспертизы по ИИ Андрей Максимов представил генеративного ассистента под внутренним названием «Атом.Зая». Сервис разработан для снижения нагрузки на службу поддержки и помощи сотрудникам в обработке больших объёмов информации.
На церемонии вручения премии «ЦОДы.РФ» наша лаборатория R&D получила награду «Эксперт №1 в области R&D» за вклад в развитие отечественных технологий, уникальный опыт и высококлассный программно-аппаратный комплекс, с помощью которого наши коллеги проводят испытания IT-оборудования и ПО.
За четыре года команда провела более 100 исследований и испытаний серверов, СХД, S3, SDS, СРК, СПД, HPC, системного ПО и систем виртуализации, проанализировала рынок и разработала собственные программы и методики испытаний (ПМИ).
Пресс-служба VK рассказала Хабру, что DeviceHub — инструмент для управления одновременно несколькими смартфонами — теперь поддерживает iOS-устройства. Благодаря этому пользователи могут тестировать мобильные приложения и сайты на фермах из десятков гаджетов.
Microsoft сообщила о выплате более $1,6 млн белым хакерам в рамках своего первого масштабного мероприятия по информационной безопасности под названием Zero Day Quest.
Международный киберфестиваль Positive Hack Days пройдет 22–24 мая на территории спорткомплекса «Лужники» в Москве при поддержке Минцифры России. Стратегическим партнером выступит Правительство Москвы. Поддержку фестивалю в этом году оказывают: Комплекс социального развития, Департамент информационных технологий, Департамент предпринимательства и инновационного развития, Департамент финансов города Москвы.
Событие раскроет секреты технологий и их роль в повседневной жизни каждого из нас. Мероприятие будет разделено на две зоны: закрытую конференцию для технических специалистов и представителей бизнеса, а также открытую часть для всех желающих. В программе — 270 докладов, 26 треков и выступления более 500 спикеров.
Разработчик по имени Andrei Gramakov представил открытый проект легковесной и настраиваемой библиотеки логирования под названием microlog. Исходный код решения написан на C и опубликован на GitHub под лицензией MIT.
Эксперты аналитического портала «ИТ-инфраструктура» (входит в АНО «Исследовательский центр «ИТ-Атлас») создали первую электронную Базу знаний по функциональным характеристикам ПО и оборудования. Внутри обзоры на 26 классов решений и технические параметры 300+ продуктов, собранные ИТ-специалистами без участия маркетологов :)
Все подробности под катом!
17 апреля 2025 года состоялся релиз стабильной версии свободного программного сетевого анализатора Wireshark 4.4.6. Первый релиз ветки 4.4 открытого проекта вышел в августе 2024 года. Стабильный релиз Wireshark 1.0.0 состоялся в 2008 году. Код проекта распространяется под стандартной общественной лицензией GPLv2.
В некоммерческой организации MITRE объявили о приостановке финансирования со стороны правительства США (Министерства внутренней безопасности США) программ по назначению уязвимостям идентификаторов CVE (Common Vulnerabilities and Exposures) и списка видов уязвимостей CWE (Common Weakness Enumeration), что может негативно отразиться на всей глобальной индустрии кибербезопасности.
Интеллект проявляется повсеместно, но его измерение кажется субъективным. В лучшем случае мы приблизительно оцениваем его с помощью тестов и контрольных заданий. Вспомните вступительные экзамены в колледж: каждый год бесчисленное количество студентов записываются на них, заучивают советы по подготовке к экзаменам и иногда получают идеальные баллы. Означает ли одно число, например 100%, что у тех, кто его получил, одинаковый уровень интеллекта — или что они каким-то образом максимально раскрыли свой интеллект? Конечно, нет. Тесты — это приблизительные, а не точные измерения реальных возможностей кого-либо или чего-либо.
Команда Blender Foundation объявила, что ищет помощи у сторонних разработчиков и пользователей для тестирования своего экспериментального бекэнда Vulkan в рамках новых сборок кроссплатформенного ПО для 3D‑моделирования Blender 4.5.0 Alpha.
Эксперты по ИБ из Mitsui Bussan Secure Directions сообщили, что разработчики из команды RARLAB исправили в WinRAR 7.11 ошибку обхода предупреждений безопасности Windows Mark of the Web (MotW), которая получила номер CVE-2025-31334. Уязвимость позволяет злоумышленникам обходить функцию безопасности Windows Mark of the Web (MotW) и выполнять код на компьютерах пользователей при извлечении вредоносных файлов из вложенных архивов в любой версии WinRAR до 7.11.
Портал Neowin представил подборку 20 случаев, когда компьютерные системы публично показали BSOD или другие ошибки ОС.
5 и 6 апреля работаем на конференции по тестированию программного обеспечения Heisenbug, в которой примут участие QA-инженеры, разработчики, тимлиды, директора по качеству. Если пойдёте на конференцию, заходите на стенд РСХБ.Цифра и пройдите тематический квест, который в игровой форме будет знакомить вас с технологиями и продуктами РСХБ. За решение заданий можно будет получить призовые баллы, обменять их на призы и принять участие в розыгрыше фирменного мерча.
Выступления на Heisenbug больше ориентированы на технологии, чем на процессы и методологии. РСХБ.цифра на конференции представят Михаил Палыга, ведущий инженер ЦК развития передовых практик тестирования РСХБ-Интех, и Михаил Герасимов, ведущий инженер ЦК автоматизации тестирования РСХБ-Интех. Тема их доклада — «Это вам не банка огурцов: как мы боролись со сложными SQL-запросами и нетривиальными проверками данных».
Тестирование банковских систем и сущностей в базе данных часто сталкивается с двумя ключевыми проблемами: сложностью написания SQL-запросов для сложных критериев и ограниченной возможностью настройки проверок данных под специфические бизнес-требования. В докладе спикеры расскажут о решении — фреймворке CheckMateDB, который позволяет:
- генерировать SQL-запросы с помощью Java-кода, используя гибкий и понятный инструмент CriteriaBuilder;
- унифицировать доступ к данным через компонент DaoCommon;
- реализовывать кастомные проверки данных на основе бизнес-логики с помощью AssertionUtils.
Участники конференции узнают, как CheckMateDB помогает снизить сложность тестов, уменьшить количество дублируемого кода и повысить читаемость автотестов. В докладе будут и практические примеры его применения, включая интеграцию с банковскими системами, такими как АБС ЦФТ, и опыт миграции с Oracle на PostgreSQL, а также примеры реализации кастомных проверок и идеи, как оптимизировать автотесты, улучшить читаемость кода и снизить затраты на его поддержку.
Заместитель председателя комитета Совета Федерации по конституционному законодательству и госстроительству Артём Шейкин направил заместителю главы Министерства цифрового развития Ивану Лебедеву предложения по регулированию деятельности «белых хакеров», пишет «Коммерсантъ». В частности, член верхней палаты российского парламента настаивает на создании формы сотрудничества таких специалистов с владельцами IT-систем, чтобы находить уязвимости и предупреждать о них без опасности наступления административной или уголовной ответственности.
Для повышения точности результата сканирования разработчики Positive Technologies объединили технологии анализа сторонних компонентов (SCA) и статического анализа кода приложения (SAST), которые ранее использовались в продукте независимо друг от друга. Обновление позволило значительно – в некоторых проектах до 100% – снизить число ложноположительных срабатываний при проверке безопасности подключенных библиотек. Благодаря синергии двух технологий PT Application Inspector получил новые возможности.
Обсудим тестирование по-новому? QA-митап “Shift Happens" — это не просто разговоры, а глубокий dive в тестирование на всех этапах разработки, да ещё и офлайн.
Среда, 9 апреля 19:00, офлайн, Москва (бесплатно, количество мест ограничено).
Формат мероприятия — круглый барный стол, три эксперта с крутыми историями, нетворкинг и напитки для балансировки всех граней shift-left и shift-right тестирования 😉
Ресурсу «Код Дурова» в Telegram прокомментировали сообщение о готовности компании Operation Zero покупать уязвимости нулевого дня в мессенджере для перепродажи.
Русскоязычным специалистам часто приходится разбираться в англоязычных мануалах, переводя сложные технические термины на ходу. Мы решили исправить эту ситуацию и сделали первый полный перевод официальной документации по Playwright JS и TypeScript на русский язык!
Теперь никаких барьеров – все ключевые концепции, примеры кода и лучшие практики изложены на понятном языке. Хотите освоить Playwright с нуля? Уже используете его, но хочется быстрее находить нужную информацию? Теперь у вас есть удобный источник, который поможет ускорить работу и глубже разобраться в инструменте.
📖 Что внутри перевода?
✅ Подробное описание всех возможностей Playwright
✅ Актуальные примеры на JavaScript и TypeScript
✅ Разбор лучших практик автоматизации
✅ Четкий и понятный язык без потери смысла
Мы уверены, что этот перевод ускорит обучение и сделает Playwright доступнее для русскоязычных инженеров.
💡 Где найти перевод?
https://playwright.help/
Делитесь с коллегами, сохраняйте в закладки и присоединяйтесь к обсуждению! 🚀
