Kurgan-Telecom Ru | Информационные технологии

Несмотря на замедление роста зарплат в IT, сфера остаётся одной из самых высокооплачиваемых. По данным исследования Хабр Карьеры, во втором полугодии 2025 года медианная зарплата IT-специалистов составила 183 тысячи рублей. 

В прошлой статье мы разобрали три направления, где IT-специалисты зарабатывают выше рынка: разработку, менеджмент и аналитику. Видим, что тема зашла и вызвала много обсуждений — поэтому решили сделать вторую часть. 

Сегодня расскажем ещё про три направления в IT, которые входят в топ по зарплатам: это администрирование, информационная безопасность и тестирование. Поделимся, чем занимаются эти специалисты, сколько они могут получать и где нужно учиться, чтобы войти в профессию.

Часто дело не в отсутствии вариантов, а в неопределенности: куда двигаться дальше и хватает ли текущей базы для следующего шага. Решение об обучении обычно принимают взвешенно, но без четкого понимания своего уровня легко ошибиться с выбором. В этом дайджесте — 14 направлений с вступительными тестами: они помогают трезво оценить подготовку перед стартом и понять, насколько обучение сейчас будет полезным.

Многие команды продолжают использовать приложения на платформе CUBA, которые хорошо работают и ежедневно решают реальные бизнес-задачи. Но со временем неизбежным становится вопрос: стоит ли продолжать поддерживать приложение на старом стеке или лучше перенести его на Jmix?

В этой статье я хочу показать, как такая миграция выглядит на практике. Мы перенесли приложение-пример Timesheets с CUBA Platform на Jmix и записали процесс шаг за шагом. Timesheets - это не маленькое демо с несколькими сущностями и CRUD-экранами. Это приложение для учета рабочего времени с согласованиями, несколькими способами ввода времени, кастомным UI-поведением, календарем, диаграммами и немалым объемом бизнес-логики.

Wildberries показывает «У вас включен VPN? Отключите», Ozon не грузит карточки товаров, ВкусВилл предупреждает об ошибках. Минцифры дало 20+ компаниям дедлайн до 15 апреля. Разбираю 5 методов, которыми приложение на вашем телефоне определяет VPN — от проверки tun0-интерфейса на Android до рассинхронизации GPS, IP и SIM-карты.

Когда в проекте появляются сложные сценарии: нестабильный бэкенд, редкие ошибки, зависимость от внешних сервисов, классические инструменты тестирования могут тормозить. Любая правка требует участия сервера, а воспроизведение бага превращается в квест.

В этот момент прокси-инструменты вроде Proxyman начинают играть совсем другую роль. Это уже не просто «посмотреть запросы», а полноценный слой управления трафиком.

Меня зовут Станислав, я Test-инженер в KODE, в этой статье разберу, как использовать Proxyman Scripts не как вспомогательную фичу, а как инструмент автоматизации тестирования.

День изо дня каждый их нас совершает десятки привычных действий, словно на автопилоте, порой путая чашку или не помня, закрыл дверь уходя или нет.

Этот автопилот — не просто баг психики, а необходимость для выживания нашего процессора. Мозг — самый энергозатратный орган, который забирает себе 20% энергии от каждого приема пищи, при этом занимает в теле лишь 2% веса.

В 2025 году ФНС заметно усилила проверки валютных операций участников ВЭД независимо от объемов расчетов с нерезидентами. А в 2026 году этот тренд только усиливается.

Интересны все.

В первую очередь — ООО и ИП-резиденты РФ, совершающие расчеты по контрактам с нерезидентами через российские и (или) зарубежные банки — далее я буду писать просто резиденты или участники ВЭД.

Сейчас в фокусе инспекторов валютного контроля ФНС — достоверность валютных контрактов (соглашений, дополнений к ним), соответствие их формы и условий гражданскому, налоговому и валютному законодательству РФ, соответствие расчетов с нерезидентами контрактным условиям.

И вот почему.

Я ставил перед собой задачу собрать домашний сервер еще несколько лет назад, но тогда я это делал скорее из интереса и в учебных целях. Сейчас это мой основной ресурс и инструмент, без которого я не представляю собственную работу.

Главы из повести.Начало: [#01. Начало бизнеса], [#02. Кидалово], [#03. Тома, Наташа и Маша], [#04. Колбасный авиатор], [#05. Бизнес и платёжка] [#06. Доктор Джао] [ Зефиры ]

Краткая предыстория. Когда мой бизнес стал вставать на ноги, мои приятели решили конкурировать - находясь в более выгодной ситуации. Мне нужно было найти решение. В этой части - о том, как я его нашёл и выиграл.

Привет, Хабр! В этот раз предлагаю разбор научной статьи DRAGOn: Designing RAG On Periodically Updated Corpus — будет полезна всем, кто интересуется RAG и хочет знать, как оценивать такие системы. 

Структура

1. Почему RAG сложно оценивать 

2. Идея DRAGOn

3. Как строится бенчмарк

4. Проверка качества QA 

5. Проверка бенчмарка на RAG-системах

6. Публичный лидерборд 

7. Ограничения, проблемы и практические выводы

Привет, Хабр! Мы тут в Selectel начали весну с расширения возможностей Managed Kubernetes, запустили отказоустойчивое облако и Object Lock в S3, презентовали новый продукт для высоконагруженных аналитических систем на базе Arenadata и реализовали много других полезных обновлений. Подробности под катом.

Всем привет, это моя первая статья, в рамках которой захотелось поделиться необычным для меня опытом. Возможно, кто-то найдёт здесь для себя что-то полезное. По работе пришлось столкнуться с крайне необычной микросхемой для коммутации высокочастотных (RF) сигналов.  Одна проблема – проприетарный интерфейс управления MIPI RFFE. Появился вопрос “А как этим управлять, не имея специализированных средств?”. Ответ узнаем вместе.

Недавно наша команда столкнулась с необычным поведением системы, которая начала использовать избыточное количество CPU-ресурсов.

В начале года мы запустили миграцию сервиса в новое хранилище PostgreSQL с существующего NoSQL-решения. Сервис среднестатистический, не High-Load, но занимает ключевое место в обработке бизнес-процессов, отвечает за генерацию заданий для коммуникаций с клиентами. Без проблем держит поступающие 30 RPS, ежедневно обрабатывает около миллиона джобов, хранит сотни миллионов строк данных и в среднем потребляет 125ms CPU.

До отключения старой инфраструктуры оставались считаные дни, в бэклоге было несколько задач на миграцию, и мы стремились уложиться в сроки. В бэкграунде крутились джобы миграции данных в новую базу, десятки фичатоглов распределяли запросы к базам данных по репозиториям для обратной совместимости, но планы рухнули из-за неожиданного поведения системы.

В этой статье на примере продуктов Контура разберём, зачем нужен глоссарий, какую пользу он даёт и как внедрить его в свою документацию.

Привет, Хабр. Меня зовут Дима, я делаю WebAsk - конструктор опросов и тестов. Четыре года назад я писал тут про тотализатор на коленке, спагетти-код из 5к строк и борьбу с мобильным скроллом.

Но сегодня не про это. Сегодня - как мы дали нейронкам прямой доступ к нашему сервису через MCP, какие грабли собрали по дороге и что из этого получилось

Вы записали трек. Он звучит хорошо, вы это знаете, ваши друзья это знают, даже мама одобрила. Осталось одно: чтобы его услышали не 40 человек, а 40 тысяч.

В 2026 году ответ очевиден - TikTok. Один удачный ролик с вашим треком может дать больше прослушиваний, чем полгода в плейлистах. Но между "хочу промо в TikTok" и "получил промо в TikTok" лежит пропасть, в которую проваливаются деньги, время и мотивация.

В 1958 году Мао приказал каждой деревне в Китае выплавлять сталь. Крестьяне бросали кухонную утварь в самодельные домны и рапортовали о феноменальных показателях. Сталь оказалась непригодной. Урожай сгнил. Тридцать миллионов человек погибли от голода.

В 2026 году каждая вторая компания проводит масштабную AI-трансформацию сверху вниз.

Тот же вайб.

Привет, Хабр! Я Полина Ященко, старший инженер по разработке ПО в YADRO. Мы с командой тестируем гипотезы и активно применяем искусственный интеллект, чтобы усовершенствовать процессы разработки. Так, недавно мы зарелизили AI-ревьюера — бота-помощника, который помогает искать проблемы в стиле и логике кода.

Мы разработали бота, чтобы упростить процесс ревью пулл-реквестов. В команде есть стажеры, которые совершают базовые ошибки, включая открытие очень больших PR, и иногда просто не хватало сил, чтобы вовремя их смотреть. Как мы выбирали модель и разрабатывали серверную часть, расскажу под катом. Отмечу, что наш бот не отличается высокой производительностью, зато отлично решает свою задачу — помогает инженерам находить и исправлять повторяющиеся ошибки.

Привет. В свежей версии CLI-ассиcтента Koda 0.3.1 мы доработали поддержку ACP (Agent Client Protocol) и хотим поделиться туториалом — как настроить интеграцию с ним прямо сейчас на примере пары популярных IDE.

Протокол ACP позволяет общаться с ИИ-ассистентом напрямую по HTTP посредством WebSocket или JSON-RPC. В сущности, это классическая клиент-серверная архитектура: ассистент запускается в фоновом режиме средой разработки, которая, в свою очередь, выступает клиентом к нему же. В среде разработки имеется пользовательский интерфейс и весь агентский флоу отражается именно в нём, а не в терминале.

Это если вкратце и по-обывательски. Полное описание доступно по этой ссылке, там всё намного подробнее. А вот здесь можно найти полный список клиентов, которые поддерживают ACP. Если в этом списке есть твой любимый софт, значит с ним можно будет использовать ассистента Кода, а если нет или при работе встречаются баги — пиши нам, разберёмся.

Такой принцип можно использовать в любом ПО, которое поддерживает этот протокол. Но для полного порядка я начну с чистой установки самого ассистента. Для этого терминал нам всё-таки понадобится. Если ранее вы не использовали koda-cli, то сейчас есть отличный повод попробовать.

Информационная безопасность в классическом понимании часто работает как экстренная служба: «горит — тушим, не горим — отдыхаем». Но современная ИТ-инфраструктура слишком сложна для такого бинарного подхода. Мы привыкли реагировать на инциденты, но гораздо эффективнее — не допускать их, управляя состоянием защищенности на постоянной основе.

HealthCare в ИБ (управление состоянием защищенности, далее HealthCare) — это переход от реактивной модели к проактивному управлению цифровым здоровьем компании. Если традиционный подход — это «скорая помощь», которая приезжает, когда сервер уже упал или данные украдены, то HealthCare — это регулярный чек-ап и профилактические процедуры.

Результативные продукты - разговаривать с заказчиком про результат, а не про продукт

Ключевая задача современного подхода к информационной безопасности — говорить с заказчиком на языке результата, а не просто перечислять характеристики внедренных решений. Важно не то, какой продукт установлен, а то, какие угрозы он реально помогает обнаружить и предотвратить и, соответственно, какой профит приносит бизнесу.