Kurgan-Telecom Ru | Информационные технологии

В середине двухтысячных мобильная индустрия переживала интересный период — телефоны уже «умели» больше, чем просто звонить и отправлять СМС, но смартфоны еще не появились. Тогда-то в продажу и поступили коммуникаторы — устройства, совмещающие телефон и карманный компьютер в одном корпусе, с полноценной ОС, а не просто оболочкой. Windows Mobile тогда казалась перспективной платформой, способной перенести привычный десктопный опыт в карман. 

Коммуникатор Qtek S200, вышедший в начале 2006 года, был уже и ОС, и со множеством функций, а также неплохим железом. Аппарат выпускала тайваньская HTC под европейским брендом Qtek. Я купил его в 2000-х примерно через год после выхода девайса на рынок и не прогадал — он был прекрасен. Это был не просто телефон с большим экраном, а устройство, которое позволяло работать с документами, проверять почту и выходить в интернет прямо на ходу. А главное — там была гора приложений. Давайте вспомним, что это за девайс, а еще — разберем его. 

Привет Хабр!

Года три назад я сидел на встрече с топ‑менеджментом и показывал очередной «красивый» отчёт по ИТ.Графики растут вверх и вправо, SLA зелёный, количество закрытых тикетов бьёт рекорды, релизов в месяц стало вдвое больше, чем год назад. Всё выглядело так, будто ИТ‑контур вот‑вот начнут носить на руках.

В период массового импортозамещения средств защиты от DDoS один из провайдеров перевёл свои центры очистки трафика на отечественное решение. Помимо стандартной защиты на уровне L4, провайдер позиционировал его нам как эффективную защиту от L7-атак за счёт механизма фильтрации по TLS-отпечаткам (тогда это был ещё JA3). Однако на практике мы показали, что рандомизация параметров отпечатка (cipher suites, extensions, порядок) позволяет обойти этот механизм и существенно снижает его эффективность против L7-атак. Стоит ли использовать механизмы защиты по отпечаткам JA3/JA4, зная о возможности обхода? Да, стоит. Процесс обхода требует от атакующего значительных ресурсов — кастомного TLS-клиента для генерации уникальных отпечатков. При дополнительной настройке, например, добавлении счётчика с разными лимитами для новых и известных отпечатков (более высокие лимиты для «белых» отпечатков), можно добиться высокой эффективности против ботовых L7-атак (флуд от ботов с повторяющимися отпечатками).

 В этой статье мы реализуем защиту на основе фильтрации TLS-отпечатков, вдохновлённую подходом JA4, но в упрощённой версии FST1 (по отсортированным cipher suites с использованием Jenkins-хэша). Почему не полноценный JA4? Из-за жёстких ограничений eBPF (ограниченный стек, запрет на сложные циклы, отсутствие динамической памяти и строгие правила верификатора ядра) реализация полного JA4 (с учётом всех расширений, ALPN и других параметров) становится крайне сложной.

В статье дан словарь терминов для новичков в GPU-вычислениях (2026) включая базовые понятия, архитектуру и другие аспекты, важные в контексте разработки и внедрения ИИ - проектов.

Привет! Меня зовут Полина Морозова, я PR-эксперт СКАН-Интерфакс, занимаюсь внешними коммуникациями. Представьте ситуацию: ваша компания столкнулась с кибератакой, и теперь важно не только устранить технические последствия, но и грамотно выстроить коммуникацию, чтобы снизить репутационные риски, которые часто оказываются сопоставимыми с финансовыми потерями. В этой колонке разберём, почему технический язык больше не работает в кризисных ситуациях и какие коммуникационные подходы сегодня помогают сохранять доверие.

В этой статье разберём:

сбор каналов, аналитику (подойдёт для закупщиков, в том числе)

два подхода к комментингу: трудозатратный с бóльшим охватом, и быстрый с горячими лицами здесь и сейчас

виды цепляющих комментов

структуры & формулы продающих комментов, скрытые фишки по удержанию аудитории

Привет, Хабр!

Telegram блокируют всё активнее. VPN детектят и режут. Обычные прокси живут неделю. Что делать? Ответ MTProto Proxy с Fake TLS: специализированный прокси, который маскируется под обычный HTTPS-трафик к легитимным сайтам вроде 1c или sberbank. Для DPI это выглядит как обычный визит на сайт, а на деле стабильный Telegram.

Сегодня разберём полную инструкцию: от выбора правильного VPS до эффективной маскировки и мониторинга.

Всем привет! Вы наверняка слышали или даже участвовали в ежегодных performance/compensation review. Это когда собираются менеджеры, HR‑ы, сводят головы вместе и решают, кому повысить зарплату и на сколько, исходя из результатов работы. И вот тут случается забавное, каждый сотрудник внезапно оказывается стоит дороже рынка, работает лучше всех, и вообще молодец.

Как же провести калибровку в ситуации, когда все уверены, что заслуживают больше среднего?

Наверное, каждый из нас ловил себя на мысли: что отправить на день рождения в этот раз? Просто текст, тёплую фотографию или голосовое сообщение? И сразу вспоминается это чувство, когда ищешь или обдумываешь креативный текст, а потом вспоминаешь о милой картинке с котиком, гифке с шампанским или стандартном «С ДР!» — и отправляешь, чисто для галочки.

Со временем я заметил: когда получаешь такое поздравление в Telegram, становится немного грустно, что человек хоть и поздравил, но не потратил время на то, чтобы обдумать и искренне пожелать чего-то хорошего и уникального только про тебя. Хотя понимаешь — это нормально. Поколение постарше привыкло обмениваться этими милыми, но безликими посланиями. Хотя не все делают это из-за нежелания — некоторым просто понравилась картинка, вот и скинули.

Когда проект Kubernetes только начинал свой путь, вопрос как пустить трафик в кластер решался просто: как-нибудь. Сервисы торчали наружу через NodePort, потом появился LoadBalancer, а чуть позже — объект Ingress, который на долгие годы стал стандартной точкой входа в HTTP-мир Kubernetes.

Ingress был своевременным решением. Он дал декларативный способ описывать маршрутизацию, TLS и виртуальные хосты, не заставляя инженеров напрямую настраивать nginx-конфиги или HAProxy руками. Для своего времени — шаг вперёд, и весьма заметный. Проблема в том, что Kubernetes рос быстрее, чем сам Ingress.

Со временем выяснилось, что спецификация Ingress намеренно минималистична. В ней нет ни чёткого разделения ответственности, ни расширяемой модели, ни нормального способа описывать сложные сценарии маршрутизации. Всё, что выходило за рамки базового use case, уезжало в аннотации ingress-контроллеров. В результате у нас появился единый стандарт, который на практике вёл себя по-разному в зависимости от того, какой контроллер стоял в кластере. Формально — Ingress, фактически — vendor-specific конфигурация с YAML-обвязкой.

Агенты отлично справляются с узкими, конкретными задачами — например, написать функцию или короткий текст — но начинают буксовать на сложных многошаговых процессах. Чем более абстрактна и «высокоуровнева» работа, тем больше ошибок они допускают: путают шаги, пропускают операции, неверно интерпретируют инструкции. Такие ошибки накапливаются и усиливают друг друга, приводя к неожиданным результатам. Чем больше задача, которую вы отдаёте агенту, тем выше шанс, что он её провалит.

Помедитировав немного над этим, я пришёл к интересным эвристикам.

Большинство высокоуровневой работы более алгоритмично, чем кажется на первый взгляд.

Большинство низкоуровневой работы менее алгоритмично, чем кажется на первый взгляд.

Например, существует масса формализованных циклов проектирования (PDCA, OODA, DMAIC, 8D и etc.) — по сути, тривиальных мета-алгоритмов; однако каждый шаг этих алгоритмов — это куда более сложная и нетривиальная задача.

Значит, стоит стремиться давать агентам низкоуровневые задачи с небольшим, ясным контекстом, а высокоуровневые процессы описывать алгоритмически.

Архитектуры корпоративных ИТ-систем стоят на пороге структурных изменений. Их причина - в совмещении двух подходов, которые долгое время развивались параллельно - микросервисные архитектуры и AI-агентные платформы.

Микросервисы стали стандартом построения масштабируемых и надежных корпоративных систем, особенно для таких классов, как ERP-системы, для которых важны детерминизм, воспроизводимость результатов, контроль и соответствие регуляторным требованиям [1][2][5].

AI-агентные платформы, в свою очередь, дают возможность системам работать с целями, автономно рассуждать и принимать решения в условиях неопределенности.

Попытки использовать эти подходы по отдельности приводят либо к жестким и плохо адаптирующимся системам, либо к интеллектуальным решениям, которым бизнес не готов доверять.

В этой статье впервые представлена архитектурную модель, которая позволяет объединить эти два подхода в единую управляемую архитектуру.

Сокращение бюджета — это почти всегда момент истины для руководителя: будь то руководитель проекта, тимлид, архитектор или ответственный за внутреннюю IT-службу. В такие моменты лучше всего работают прозрачность и честный диалог, а не директивы и «приказы сверху». Меня зовут Александр Якунчев, я руковожу отделом внедрений и развития 1С и пишу статьи для медиа «вАЙТИ». На примере проектной команды IT-интегратора расскажу, как пройти этот сложный период, сохранив клиента, команду и эффективность. 

CI (непрерывная интеграция) ценна только тогда, когда проваливается. Когда она проходит успешно, то становится просто оверхедом: того же результата можно было добиться и без CI.

Что такое Continuous Integration?

Разработка ПО следует по цикличному итеративному паттерну. Разработчики вносят изменения, коммитят их в систему управления версиями, развёртывают их для пользователей и повторяют этот процесс. Этап continuous integration (CI) расположен между коммитами и развёртыванием, это выполнение автоматизированных проверок каждого коммита. Если проверка проходит успешно, мы говорим «CI пройдена», после чего изменение развёртывается. Если проверка проваливается, мы говорим «CI не пройдена», и изменение не развёртывается.

Если вы опытный разработчик, то, возможно, думаете: «Ну это само собой!». Чтобы по-настоящему осознать предназначение CI, нужно посмотреть, что происходит с CI и без неё.

Привет, Хабр! Меня зовут Сергей, я фронтенд-инженер в Банки.ру.

В этой статье расскажу, как Zod помог нам перестать писать валидацию на уровне полей, подружился с React Hook Form и стал единым источником правды о структуре данных.

К Zod мы пришли не сразу. Долгое время типы и валидация у нас жили в разных слоях приложения: TypeScript определял структуру данных во время разработки, а отдельные функции или библиотеки (вроде Yup) проверяли входящие значения в рантайме.

Это классическая проблема: дублирование логики и рассинхрон. Типы в interface поменялись, а валидация осталась прежней (или наоборот). Мы пробовали Yup, но он казался громоздким в связке с TS: типы приходилось выводить вручную или мириться с тем, что схемы выглядят непрозрачно. В какой-то момент стало непонятно: зачем тащить отдельную библиотеку, если проще написать if (typeof x === 'string')?

С переходом на Zod всё стало значительно проще: одна схема одновременно является и валидатором, и источником типа данных.

Мы живем в эпоху, когда искусственный интеллект перестал быть технологией будущего и вошел в наше настоящее. Кажется, что буквально каждый день на рынок выходит новая модель, чат-бот или специализированный сервис, обещающий нечто новое.

Стремительный поток инноваций, конечно, вдохновляет, но в нем легко потеряться и упустить из виду по-настоящему полезные инструменты. Именно поэтому я и решил составить подборку сервисов, приложений и моделей на разные случаи: от генерации текста и изображений до возможности просто скоротать время. В перечне будут как бесплатные, так и платные варианты, которые позволяют протестировать их функционал в рамках пробного периода или базового тарифа.

Разумеется, я не могу утверждать, что собрал все самые новые и полезные варианты. Их список может быть поистине огромным. Поэтому мне было бы интересно послушать и о ваших находках на просторах интернета.

Осталось меньше месяца, чтобы поменять все на русский язык. Публичная информация о компании и ее услугах должна доноситься до потребителя на русском языке.

Кого коснутся эти требования, распространяются ли они на сайты, карточки товара и другую информацию в "Интернете" — разберем в этой статье.

Обычно всё начинается с очень простой задачи, которую нужно решить чем быстрее, там лучше. «А можно ли сделать так, чтобы пользователи сами записывались на консультацию через Telegram?» или «кто-то должен отвечать на типовые вопросы клиентов ночью, пока саппорт спит». Как правило, на этом этапе вспоминают о Telegram-ботах, но тут вопросов возникает еще больше. Сколько стоит разработка? Можно ли создать такого бота своими силами? Что для этого нужно? Насколько это сложно? Или вообще, — а что там внутри этих самых Telegram-ботов, кроме команды «/start»?

В управленческой практике прочно укоренилась идея, что большинство проблем в команде можно решить, «просто поговорив». Однако в реальности такие разговоры нередко заходят в тупик, оставляя после себя непонимание и взаимное раздражение. Причина кроется не в неискренности участников, а в ограничениях работы нашего внимания, защитных механизмах психики и организационном контексте, который часто игнорируется. Отказ от мифа о «волшебной силе диалога» – первый шаг к построению эффективной коммуникации.

О чем речь? Любая коммуникация происходит не в вакууме, а на фоне текущей когнитивной нагрузки. К моменту начала разговора его участники уже находятся в состоянии частичного истощения ресурсов внимания и рабочей памяти.

Представьте: вы замечаете на запястьях кроссфитеров и популярных подкастеров странный браслет без экрана. Это Whoop. Зачем люди носят устройство, которое не показывает ни время, ни уведомления, а ещё просит ежемесячную плату?