Kurgan-Telecom Ru | Информационные технологии

Привет! Текст подготовлен на основе выступления Александра Сербула, руководителя больших данных, высоконагруженных систем и машинного обучения, «1С-Битрикс» на форуме ITSEC 2025.

Работая с самыми разными заказчиками, в разных компаниях и на разных должностях, я видел массу нарушений ИБ. Например, новый сотрудник подписывает NDA, но при этом сервера в компании не обновляются годами, а разработчики используют права root-пользователя. Безопасник не может оценить написанный код, потому что не знает языка программирования. И это не говоря уже о типичном отсутствии антивируса на рабочих местах, отсутствии ротации паролей и двухфакторной авторизации. 

В этой статье я расскажу о том, как мы видим безопасность изнутри проекта, какие шаги предпринимаем при быстрой разработке — мы выпускаем два релиза в год, каждый проект запускается за 3-5 месяцев, поэтому у нас нет времени на проектирование, написание и согласование ТЗ. И на долгие проверки кода безопасниками времени тоже нет. Тем не менее, нам удается поддерживать высокое качество и безопасность проектов и мы поделимся своими секретами в статье.

Рассказывать буду на примере продукта, в создании которого я принимал непосредственное участие и как архитектор, и как разработчик. Это BI-конструктор, популярный продукт в Битрикс24, доступный десяткам тысяч коммерческих компаний. 

Для начала расскажу о самых частых проблемах безопасности, приведу примеры решений и покажу роль контейнеров в них.

Проблема 1: ИБ отстает от разработки 

На коротких проектах или в стартапах разработчики пишут код очень быстро и используют максимум готовых решений. Но ИБ-специалисту требуются недели, чтобы этот код проверить. Специалист по безопасности может не знать языка программирования, на котором написан код или в принципе не готов изучать новые технологии, например, Kubernetes. Парадоксальный пример — я пишу в основном на Rust, это хороший язык, он позволяет безопасно работать с памятью. Но в ИБ его знают единицы. А разработчики в результате сталкиваются с ситуациями, когда безопасник обращается к нейронным сетям за помощью в проверке незнакомого кода. 

Lamborghini и Ferrari, Gucci и Dolce & Gabbana, Burger King и McDonald's, BMW и Mercedes. Весь крупный бизнес строится на жесткой конкурентной борьбе, движущей бренды и всю индустрию вперед. 

Взлеты и падения, судебные процессы, подковерные игры, процветание и банкротство. Этот материал расскажет об истории сражения двух крупнейших американских компаний в сфере производства процессоров: Intel и AMD.

Хочу привести три задачи, которые в свое время произвели на меня сильное впечатление, так как ответы на них, казалось, противоречили здравому смыслу.

Мы положили один кирпич на другой и сдвинули верхний вдоль длинной стороны на максимальное расстояние таким образом, чтобы он не упал (то есть чтобы центр тяжести верхнего кирпича не вышел за границы опоры). Затем мы взяли эти два кирпича (в таком же положении) и положили на третий, сдвинув максимально в ту же сторону, но так, чтобы конструкция оставалась в равновесии. Продолжая данный процесс, на какое максимальное расстояние мы сможем сдвинуть верхний кирпич относительно нижнего так, чтобы конструкция продолжала оставаться в равновесии?

Для удобства примем, что сила тяжести равномерно распределена по бесконечной плоской опоре.

Если один кирпич положить на другой, то максимальное расстояние, на которое можно выдвинуть верхний кирпич вдоль длинной стороны будет достигнуто, когда центр тяжести верхнего кирпича (его середина) совпадет с боковой гранью нижнего. Когда дело касается двух кирпичей, то максимальный сдвиг будет достигнут, когда их общий центр тяжести совпадет с боковой гранью нижнего. И так далее.

Если суммировать длины выступающих участков кирпичей, то мы получим следующий ряд:

1/2 + 1/4 + 1/6 + 1/8 + …

Это гармонический ряд, каждый член которого поделен на 2. А мы знаем, что гармонический ряд расходится. Следовательно, сдвиг верхнего кирпича относительно нижнего может быть сколь угодно большим.

Задумали собрать умный датчик или домашний сервер на Raspberry Pi, но заметили, что цена подскочила? Не вы одни, одноплатники на самом деле дорожают. Это отголосок глобальной перестройки в мире технологий, где искусственный интеллект перетягивает ресурсы, оставляя меньше чипов для компактных компьютеров. 

В октябре 2025 года Raspberry Pi Foundation объявила о росте цен на свои платы. Причина — не инфляция, а дефицит микросхем: производители переключились на выпуск памяти для ИИ-ускорителей, и обычным устройствам просто не хватает ресурсов. Давайте разберем, как нейросети вызвали нехватку компонентов и что ждет энтузиастов, разработчиков и индустрию умных гаджетов.

Я прочитал статью https://habr.com/ru/companies/ozontech/articles/950044/, и меня поразило, сколько сомнительных решений можно использовать для одной простой задачи.

В этой статье я расскажу, как правильно создать сервис для конкурентных обновлений остатков данных в базе данных. Буду использовать .NET, C#, Entity Framework и PostgreSql.

Вот уже несколько лет каждые сутки сотрудники информационной службы Хабра внимательно ищут десятки новых интересных технических инфоповодов, большая часть из которых становятся новостями, лонгридами или переводами. С 2014 года в инфослужбе Хабра для постановки задач и работы с авторами использовалась бесплатная версия решения от Asana. С конца марта 2025 года вместо этой платформы в инфослужбе Хабра решили перейти на сервис по управлению тасками Kaiten («Кайтен»). Как это происходило — будет рассказано далее.

В мае этого года я очень неудачно упал. Настолько неудачно, что повредил плечевой сустав. Это довольно неприятная, но частая история - плечо очень подвижно, а значит первым страдает от наших неуклюжих действий. 

Разумеется я не стал рисковать в таком серьезном деле и сразу пошел к ближайшему свободному травматологу.

С ходу мне были назначены рентген и УЗИ. Чуть позже МРТ, а потом и КТ. Пока я проходил все эти исследования мне стало любопытно, что именно они там смотрят и чем процедуры отличаются друг от друга. Примерную идею я представлял, но захотелось точных ответов. Потому, я засел за чтение, попутно мучая врачей вопросами. 

Как оказалось связка Рентген-УЗИ-МРТ-КТ еще называют большой четверкой исследований при травмах. Но сфера их применения куда шире. В этой статье я пройдусь по каждому и расскажу что когда назначают.

Представьте инженера по добыче на центральном объекте в Permian Basin (прим.перев. крупнейший нефтегазовый бассейн США), которому до рассвета нужно успеть десятки дел. Одна скважина работает ниже нормы. Для другой нужно принять решение о капитальном ремонте. Данные разбросаны по электронным таблицам, SAP, PDF‑документам и полевым логам. Знакомая ситуация? А теперь представьте, что у инженера есть помощник, который читает все файлы по скважинам, анализирует сигналы SCADA, понимает исторические тенденции добычи, проверяет наличие запчастей на складе, формирует рекомендацию и отправляет краткий отчет руководителю операций — ещё до второй чашки кофе.

Вчера закончил читать "Четвертую промышленную революцию" Клауса Шваба. Автор - достаточно известная фигура, в течение многих лет был председателем Всемирного экономического форума в Давосе*, то есть, того небезызвестного элитарного клуба, который многие считают теневым мировым правительством, и являющегося почти синонимом понятия "глобалисты".

Книгу условно можно разделить на две части. В первой Шваб анализирует тенденции развития общества и технологий, которые условно и обозначает термином, вынесенным в заглавие книги. А вторая часть состоит из прогнозов на ближайшие 10 лет, сделанных на основе экспертного опроса членов клуба, то есть самых влиятельных людей планеты.

Мне показался интересным тот факт, что, будучи написана в 2016 году, эта работа содержала прогнозы на 2025 год, то есть на настоящий период, и я решил посмотреть, что из данных прогнозов сбылось, а что нет. К своему большому удивлению, я обнаружил, что подавляющая часть предсказаний не исполнилась, либо исполнилась в малой степени.

- Например, 79% респондентов ожидали, что к 2025 году 10 процентов автомобилей в США будет управляться беспилотными системами. По факту - автопилоты контролируют статистически ничтожную долю рынка вождения, по большому счету так и не выйдя из этапа тестирования.

- Или же 82% опрошенных считали, что имплантируемые технологии ("чипирование" и подобное) в 2025 году поступят в свободное обращение. По настоящему моменту - они не то чтобы не поступили в обращение, но и пока толком не разработаны.

Ещё пару лет назад на одной из офлайн-встреч мы решили: как только появится возможность, проведём корпоратив в горах. Хотели подниматься на вершины, встречать рассветы в палатках и ловить падающие звёзды где-то над Кавказом. Возможность всё не наступала — проекты, релизы, клиенты, ставка… — но мечта жила. И вот в начале сентября Олег и Никита, наши руководители клиентского сервиса и продаж, просто взяли билеты на Камчатку, собрались в поход и ушли на неделю по Толбачинскому массиву. Без лишних слов, без анонсов. А потом — прислали фото: флаг Monq 9 на фоне вулкана, облака под ногами и подпись «Мы готовы». Подняв этот флаг они даже опередили команду разработки

В недавнем исследовании группа ученых под эгидой международного консорциума провела уникальный эксперимент, целью которого стало изучение боковых сил, возникающих во время срывов плазмы и действующих на стенку вакуумной камеры. В эксперименте физики исследовали динамику плазменного разряда. Главной задачей стало измерение и анализ боковой (горизонтальной) силы, возникающей в результате асимметричных магнитных возмущений, а также сопоставление экспериментальных результатов с теоретическими предсказаниями различных моделей.

Уникальный эксперимент был проведен в Италии международным коллективом с участием российской команды ученых, который работает под эгидой международного проекта ИТЭР. 

Основной метрикой разработки является time-to-market. На него все молятся как на священную корову: считают дни до релиза, выстраивают CI/CD, внедряют DevOps. А вот про то, как быстро можно начать экономить на инфраструктуре после того, как заметили перерасход, почему-то никто не думает. Будто так и надо. Хотя спустить облачный бюджет можно едва ли не быстрее, чем в кафе на Патриках. Стало быть, если time-to-market для облаков не существует, его надо придумать.

Самые интересные новости финансов и технологий в России и мире за неделю: Deloitte потеряли полмиллиона баксов из-за глюков AI в отчете, секреты гипнотизирования нейросетей от Anthropic, новые рекорды для золота, в ЕС запретили веганские бургеры, взлом Asahi и Discord, а также доказательство инсайдер-трейдинга в Polymarket.

В статье Camunda показывает, как классическая оркестрация процессов и агентный ИИ наконец сходятся: агенты могут принимать решения, действовать автономно, учиться на прошлых кейсах — и при этом оставаться под управлением BPMN и корпоративных правил. Если вам интересно, как сделать ИИ-агентов частью серьёзных бизнес-процессов, а не игрушкой из лаборатории — этот обзор стоит прочитать.

Ранее я рассказывал об относительно малоизвестной и ныне удалённой строке-заполнителе в Android, использовавшейся в качестве пасхалки. Это был выдуманный оператор сотовой связи под названием El Telco Loco. Сегодня я расскажу о методах и других частях публично доступного Android API, которые могут показаться больше смешными, чем полезными. Это пасхальные яйца, шутки, видимые только разработчикам приложений для Android, но не обычным пользователям.

Привет, чемпионы! Давайте начистоту. Вы уже перепробовали все: и промпты в кавычках, и уговоры на английском, и даже шептали запросы своему GPU. Результат? Очередная вывеска с текстом, напоминающим древние руны, переведенные через пять языков. Знакомо? Это наша общая, фундаментальная боль, и сегодня мы не будем ее заливать кофеином и надеждой. Мы возьмем ее, положим на операционный стол и проведем полную анатомическую диссекцию.

В первой части мы озвучили следующие тезисы:

- автотесты нужны не для экономии на тестировщиков, а чтобы сократить до минимума циклы разработки и узнавать об ошибках практически мгновенно;

- покрытие обязано быть абсолютным - должно быть протестировано буквально все, что возможно протестировать: функционал, нагрузку, интерфейс, безопасность, миграции и т.п.;

- тесты ломают разработчики, поэтому им за них отвечать - все виды тестов должны писать и поддерживать разработчики;

- с полным автоматическим регрессом можно и нужно ставиться в прод после каждого изменения в кодовой базе;

- главный шаблон поставки в прод изменений - конвейер развертывания (Deployment Pipeline);

- конвейер делится на 2 главные фазы: commit stage и acceptance stage;

- первая фаза - быстрые тесты (до 5 минут), чтобы быстро узнать, что ветка сломана и её надо скорее чинить;

- вторая фаза - приёмочные тесты (до 1 часа), чтобы узнать, можно ли ставить в прод изменения.

Про быстрые тесты мы поговорили во второй части. Пришло время поговорить про короля автотестов - приёмочное тестирование.

Представьте, что библиотеки можно устанавливать / настраивать и удалять (на любом языке и в любом фреймворке) так же легко, как любое приложение или игру на телефоне или компьютере?

Эта статья о том, как мы можем это сделать.

Или другими словами, framework Agentic Executables (далее - "AE") рассматривают библиотеки как исполняемые программы со структурированными, понятными для AI агента инструкциями. Вместо того чтобы полагаться на документацию написанную для людей, AI-агенты следуют стандартизированным .md файлам для автономной установки, настройки, интеграции, обновления и удаления библиотек.

Я решил разделить статью на несколько частей:

Привет, Хабр!

Я программист. И я всегда хотел по-настоящему понять квантовую механику, но каждый раз натыкался на стену парадоксов. Сам термин "запутанное состояние" звучит запутанно. Десятки видео про эксперимент с двумя щелями, наблюдателя и прочее, и всё это не объясняло, а только глубже погружало в туман.

В какой-то момент я уперся в простую мысль: когда объяснение понятное, оно должно быть понятно на бытовом уровне. А всё, что я слышал, просто не укладывалось в единую, непротиворечивую картину.

Тогда я решил потратить время, чтобы самому разобраться в математике, которая стоит за этими выводами. Я потратил больше трёх месяцев, чтобы построить для себя рабочую ментальную модель.

Здесь я изложу всё в форме мифа: просто и прямо, без сказочности. Это тот же набор фактов и экспериментов, только на языке, который легко держать в голове.