Kurgan-Telecom Ru | Информационные технологии

Развитие IT-продуктов в России вступает в новую эру — становление технологической независимости. Если по базовым решениям в отрасли вроде операционных систем, транзакционных баз данных и т. д. рынок уже сформировался, то на следующих уровнях программного обеспечения борьба только завязывается и основные игроки уже обозначились. Как показывает практика, чем более нишевым будет продукт, тем проще ему будет занять рынок.

Большинство наших «проектов мечты» умирают не потому, что идея плохая, а потому что мы останавливаемся на уровне «ну вот, фронт есть, бэк вроде тоже, как-нибудь допилю оплаты и выложу». Не допиливаем. Потому что платежи, вебхуки, витрина, SEO, публикации — это уже не «интересный код», а «организационная скука».

Проект как раз про то, чтобы скучное сделать готовым и многоразовым. Мы один раз собираем связку: AI → Django/DRF → ЮKassa → деплой → Web Stories → SEO, а дальше в неё можно подставлять вашу идею — не только Mermaid. Mermaid здесь как манекен: на нём удобно показывать, куда вешать оплату, куда прикручивать экспорт, где пускать трафик.

Если у вас в голове крутится мысль «я бы запустил свою фичу, если бы была готовая дорожка к деньгам» — это она.

На прошлой неделе в Таиланде прошла ежегодная конференция Security Analyst Summit, организуемая «Лабораторией Касперского». Один из главных докладов конференции был посвящен операции «Форумный тролль» — кибершпионской кампании, нацеленной на организации в России. Обнаружение данной угрозы помогло экспертам «Лаборатории Касперского» еще в марте этого года выявить уязвимость нулевого дня в браузере Google Chrome, о которой было сообщено еще весной. Дальнейшее исследование атаки помогло связать ее с деятельностью компании Memento Labs, ранее известной как Hacking Team.

Атака начиналась с рассылки правдоподобных сообщений с приглашением на мероприятие. Открытие ссылки в этом письме в итоге приводило жертв на подлинный веб-сайт, но в процессе они также направлялись на вредоносную страницу, откуда загружался вредоносный скрипт. Этот код задействовал уязвимость в браузере Chrome, которая позволяла полностью обойти «песочницу» — технологию ограничения доступа к системным ресурсам. Как выяснилось, причиной возникновения уязвимости стала особенность работы Windows.

Все разработчики знают, что такое техдолг.

Но практика показывает, что даже в рамках одной команды люди могут по разному трактовать понятия техдолга, технических задач и пр.

Предлагаю разобраться, что же это такое, откуда берется и что с этим всем можно делать.

Когда копии товаров твоего изготовления начинают продавать под видом оригинальных на маркетплейсах продавцы из Китая, то втайне ты немного доволен. Раз твой товар копируют, значит, он пользуется спросом, и ты все делаешь правильно. Вот только продавцы контрафакта забирают твои же продажи, чем сокращают и так небольшую возможную прибыль, и это если не будет недовольных покупателей. А ведь человек, купивший контрафакт, может поставить минус не только неизвестному продавцу из Китая, но и начать писать негативные отзывы и про оригинальные товары бренда!

Поэтому, когда один из покупателей написал, что под видом нашей продукции продаются китайские подделки, пришлось быстро реагировать на возникшую ситуацию. И самое первое, что советуют делать юристы в таком случае, - это как можно быстрее зафиксировать сам факт подобного нарушения и лишь только после этого начинать писать претензию продавцу или в поддержку маркетплейса.

Данная статья о том, какой многоходовый квест нужно пройти для того, чтобы получить на руки юридически значимую доказательную базу факта нахождения в сети Интернет определенной информации. В моем случае это подтверждение факта продажи контрафактного товара на маркетплейсе, что может потребоваться для возможных будущих судебных разбирательств с продавцом контрафакта или с самим маркетплейсом, если последний будет покрывать подобных недобросовестных продавцов.

Apache Iceberg — табличный формат для озёр данных с поддержкой ACID, Schema Evolution, Hidden Partition и версионирования, но при больших метаданных и работе через S3 страдает планирование запросов и латентность. В связке со StarRocks мы показываем, как распределённый Job Plan, Manifest Cache, CBO с гистограммами, Data Cache и материализованные представления выводят lakehouse‑аналитику на уровень DWH: снижают накладные расходы на метаданные, ускоряют планы и выполнение, а запись обратно в Iceberg сохраняет единый источник истины. Разбираем архитектуру Iceberg, типовые узкие места и практики оптимизации на StarRocks 3.2–3.3, включая кейс WeChat/Tencent.

Здраствуйте, коллеги. Сегодня делаем базовые конфиги на Palo Alto: NAT для выхода в интернет, лог-форвардинг, security-профили, интерфейсы, роутинг и сервисные роуты. Всё коротко, понятно, с примерами.

«Битрикс? Да он же не для больших проектов! Тяжёлый, медленный, с устаревшими инфоблоками и неудобной корзиной — всё надо переписывать!» Слышали такое мнение? Да, оно действительно довольно популярно.

1С-Битрикс часто подвергается критике за недостаточную производительность на крупных и высоконагруженных проектах, особенно если речь идёт о масштабных интернет-магазинах. Когда каталог растёт, а нагрузка увеличивается, совет нередко один: «уходить на фреймворк и строить архитектуру заново».

Но на практике всё не так однозначно. Да, у Битрикса есть свои ограничения, но большинство интернет-магазинов с каталогами до 50 000 товаров прекрасно работают на этой платформе. Ключ к стабильности и высокой скорости — грамотная настройка. От правильно подобранного серверного окружения до оптимизации бизнес-логики.

В арсенале самого Битрикса достаточно инструментов для ускорения работы: фасетный индекс, композитный режим, кэширование на уровне компонентов и продуманная структура инфоблоков. Всё это позволяет добиться отличной производительности без радикальных архитектурных изменений.

А что насчёт по-настоящему тяжёлых кейсов? Они тоже бывают. Например, мы в ИНТЕРВОЛГЕ сопровождали проект с каталогом в 2 миллиона SKU и система работала стабильно. Секрет в том же подходе: глубокая оптимизация, продуманное кэширование и аккуратная организация данных внутри инфоблоков.

В этой статье разберем кейс тестирования производительности Битрикс, уделив особое внимание:

Здравствуйте, коллеги. Сегодня с вами будем настраивать GRE, как всегда, практическая реализация.

Информацию про GRE я добавлять не буду, потому что я уже говорил достаточно в прошлой статье, где мы настраивали его на Cisco устройствах и полностью разжевали его до мельчайших атомов.

Так что если не читал — советую глянуть ту статью, там всё есть.

Сегодня у нас другой случай. Будем настраивать его между Palo Alto и Cisco. Вот наша топология.

Эта статья про продуктовую разработку и написана для тех, кто с ней сталкивается, интересуется и живет. Чтобы на минуту выдохнуть, посмотреть на свою работу со стороны и задать себе вопрос:

А действительно ли мы делаем то, что нужно людям, или просто производим фичи по плану?

И снова привет!

В современной разработке все большую роль играют инструменты, которые позволяют эффективно комбинировать человеческий креатив с возможностями искусственного интеллекта. В этой статье я поделюсь информацией об ещё одном способе организации работы над проектами и приведу пример из своей практики.

В статье речь пойдёт об использовании редактора кода VS Code и его расширений для работы над текстом и кодом в проектах.

Как прошел ваш Хэллоуин? Вот мы в СайберОК качественно повеселились и попугались, потому что наши эксперты-охотники на привидений до самого рассвета рыскали по внешнему периметру Рунета и вытаскивали на свет главных монстров октября – как новых, так и хорошо забытых старых.

В 2025 году глобальные стратегии вновь оказались в центре внимания. Год начался с неудачного релиза Sid Meier’s Civilization 7: игру критиковали за интерфейс, нехватку контента и спорные изменения формулы. Но зато к концу года ситуация улучшилась — Europa Universalis 5 от Paradox стартовала с рекордным онлайном и получила положительные отзывы за глубину дипломатии и переработанную экономику.

На этом фоне особенно интересно взглянуть на весь спектр глобальных стратегий, которые сегодня формируют жанр. В нашей подборке — 8 игр: от исторических реконструкций до фэнтезийных и космических миров.

Раньше исследование новых рынков занимало недели и стоило тысячи долларов. Сегодня ту же задачу можно выполнить за несколько часов — без Excel, без стажёров и без «ручного» поиска данных. Ниже расскажу, как с помощью ChatGPT-5 я собрал аналитику по рынкам, регуляции и конкурентам — и построил рабочий инструмент, который теперь используется в компании на постоянной основе.

Каждый архив самостоятельно выбирает ИС, на базе которой будет предоставлять доступ к оцифрованным делам. Это последствия того самого единственного, на мой взгляд, недостатка.

Можно также отметить и следующие последствия:

не все архивы спешат переходить на цифру

цену доступа к оцифрованным документам регламентирует администрация субъекта

Представьте, что вы — разумный человек. Вы знаете, что CSS — это язык стилей. Cascading Style Sheets. Для оформления. Не для логики. Не для программирования. Просто цвета, шрифты, отступы.

А потом вы заходите на CodePen.

И там кто-то сделал полностью рабочий калькулятор. На чистом CSS. Без JavaScript.

Всем привет! Закрываем октябрь подборкой самых горячих ИБ-новостей. В прошлом месяце инфобез-гигант F5 раскрыл масштабную компрометацию своих систем госхакерами. А у AWS произошёл коллапс облачной инфраструктуры, на сутки положивший тысячи сервисов.

У разработчика спайвари Trenchant случился шпионский скандал, британская военка отметилась очередным постыдным взломом. А OpenAI отметилась первым кейсом по взаимодействию с органами, в котором по запросу о содержимом чатов сдали киберпреступника. Об этом и других интересных событиях в мире инфобеза за октябрь читайте под катом!

На многих биржах остаются монеты маленькой и средней капитализации - периодически их пампят. В хороший день 10-15 монет могут дать рост больше чем на 50%.

Для того, чтобы легко было отыскать такие монеты и присоединиться к этому движению, что долгое время удавалось делать руками, я написал скрипт, который будет присылать мне уведомления в телеграмм бота. С помощью них можно будет вручную принять решение об открытие позиции, а также такого бота легко можно доработать до полной автоматики.

Полнолуние наступит 5 ноября в 16:20 по Московскому времени. Луна достигнет перигея орбиты в 01:30 6 ноября. Лаг между событиями составит 8 часов 50 минут.

По каким-то причинам теперь особо выделяются такие суперлуния, в которых между полнолунием и перигеем меньше 9 часов. И такого не случалось с 2022 года. Хорошо это или плохо — мне не ведомо. А так, теперь в каждый год люди находят причины праздновать иногда аж целых три суперлуния.

В 2025 году суперлуния выпадают на 7 октября, 5 ноября и 5 декабря. Но сегодняшнее — самое супер-супер. Остальные — немного так себе.

Долгое время занимаясь вопросами развития людей и повышения эффективности и анализируя различные модели и концепции, я пришел к пониманию, что несмотря на свои достоинства все они уделяют мало внимания одному важному фактору. Он действительно важен, поскольку создает проблемы в достижении результатов как для отдельных людей, так и для целых организаций.

Мой опыт работы с разными компаниями говорит о том, что, во‑первых, этот фактор нельзя игнорировать и, во‑вторых, с ним нужно и можно работать, прежде всего самим сотрудникам. Каждый может повлиять на него, независимо от позиции и роли.

Расскажу, что это за «скрытая переменная», почему она имеет особое значение для высокотехнологичных компаний и IT‑подразделений в других бизнесах, как с ней работать и какие плоды это принесет.