Kurgan-Telecom Ru | Информационные технологии

Бизнес-аналитику чаще внедряют в облаке или гибридной инфраструктуре. Но что делать, если по требованиям безопасности выход интернет недоступен, а BI‑система должна работать только внутри корпоративной сети?

Эта статья будет полезна архитекторам, DevOps‑инженерам и администраторам, которым нужно развернуть BI‑платформу в изолированной среде. На примере Modus BI мы разберём ключевые технические трудности и покажем решения, проверенные в реальных проектах.

Всем привет!

Недавно мы с приятелем обсуждали, как устроены рабочие процессы в бигтех-компаниях и какую роль в них уже играет ИИ. Речь в основном шла о зарубежных компаниях — у него там есть знакомые, которые делились опытом изнутри. Один из самых любопытных моментов — использование искусственного интеллекта для предварительного код-ревью в Pull Request: прежде чем коллеги возьмутся проверять изменения, PR уже анализирует ИИ и указывает на потенциальные проблемы.

Эта идея меня зацепила, и я решил изучить, какие готовые решения уже существуют (кроме встроенного в GitHub Copilot). Из более-менее крупных нашёл только PR Agent. Я протестировал его, но по ряду причин он мне не подошёл: хотелось больше гибкости, настройки под свои нужды и возможности запускать всё самостоятельно, без передачи кода сторонним сервисам.

Так родился проект ReVu — self-hosted инструмент для автоматического код-ревью в Pull Request с помощью ИИ. Он универсален, легко кастомизируется и не требует доверять исходный код внешним платформам.

Если вам интересны подобные материалы и проекты, подписывайтесь на Telegram-канал «Код на салфетке» — там я делюсь гайдами для новичков, историями разработки и полезными инструментами.

Современный смартфон - удивительная вещь. Фактически у нас на ладони оказывается мощный инструмент, позволяющий решать массу повседневных задач, поэтому мы почти не выпускаем его из рук. И очень важно, чтобы браузер, используемый в телефоне, обладал способностью адаптироваться под привычки и запросы своего пользователя. Встречайте Vivaldi 7.6 для iOS и Android - с новыми удобными функциями, повышающими комфорт и скорость работы в сети.

В 1985 году Чжан Жуйминь раздал кувалды рабочим и заставил разбить 76 бракованных холодильников. Для сотрудников убыточного Qingdao Refrigerator General Factory это выглядело весьма странно (холодильники тогда стоили как пара месячных зарплат), но директор хотел проиллюстрировать простую идею: за качество отвечает тот, кто непосредственно делает продукт, а не только начальство.

Сорок лет спустя Haier — империя с выручкой $52 миллиарда — работает как воплощение принципа, который открыли через боль рефакторинга: организационная структура неизбежно диктует архитектуру систем. То, что в IT называют законом Конвея, китайский производитель холодильников воплотил через радикальную децентрализацию всего бизнеса. 

Эта история о том, как структура команды неизбежно определяет архитектуру кода, почему Amazon Prime Video сэкономил, вернувшись к монолиту, и что общего между китайским производителем холодильников и вашим последним проектом на микросервисах.

Каждый из нас хоть раз, но терпел поражение. Был ли это проигрыш в игре, потеря потенциальной работы, поражение в обмене мнениями… И вот новое исследование показало, что мозг вполне себе прогрессивно обучается на этих проигрышах. И определённая группа нейронов, связанная с обработкой поражений, впоследствии меняет наше будущее поведение.

В этой статье хочется поделиться собственной методикой оптимизации источников данных для кредитного скоринга и представить ключевые результаты реальных замеров на российском рынке.

Привет, Хабр!

Все мы привыкли к операторам Kubernetes с их паттерном leader election. Один под становится лидером, остальные молча ждут своей участи в тени, обрабатывая события только через его призму. Надежная схема? Безусловно. Но что, если я скажу, что можно создать оператор вообще без единой точки отказа, где каждый под равен друг другу, а координация действий происходит через механизм слухов, gossip-протокол? Звучит как ересь? Возможно. Но это работает.

Со времён древнейших "лучей смерти" Архимеда, человечество обращало своё внимание на солнце - как важнейший источник лучистой энергии. 

С тех лет прошло много времени, и люди нашли другие способы передачи энергии, с помощью оптического излучения – например, с применением лазеров. 

Однако это их не заставило отвернуться от Солнца, и инженеры придумывают всё новые и новые варианты использования его живительного света. 

Один из которых, впрочем, ничем не отличается от легендарного метода Архимеда - сбор солнечного света с помощью зеркал: с помощью солнечных концентраторов.

Большие данные не равняются долгим ожиданиям! Эту простую истину мне раскрыл такой инструмент как ClickHouse, и жизнь заиграла новыми миллисекундами.

Если коротко, то это мощная аналитическая база данных, которая умеет проглатывать миллионы строк за секунды и возвращать результат, пока вы не успели сосчитать до трёх: с ClickHouse запросы, агрегации и графики работают в режиме настоящего времени.

Расскажу, почему этот инструмент стал для меня настоящей находкой. Статья будет полезна разработчикам, инженерам данных и аналитикам, которые ищут эффективные инструменты для обработки больших объёмов данных.

Поделюсь с вами необычным опытом разработки упаковщика проекта с большой анимационной сценой в один независимый HTML файл, который может воспроизводиться в любом браузере без интернета и веб-сервера.

Не в то время и не в том формате, но мы это сделали! Если хотя-бы слышали слово «OpenBSD» — стоит прочитать и посмотреть.

Рассказали о 5 тревожных симптомах, по которым понятно: вы почти потеряли контроль над бизнес-процессами.

Коллектив ученых из Института радиотехники и электроники им. В.А. Котельникова РАН, Московского физико-технического института и лаборатории “Метаматериалы” Саратовского государственного университета совершил значительный прорыв в области сенсорных технологий.  Они теоретически исследовали распространение щелевых сдвиговых волн в квази PT-симметричной структуре пьезоэлектриков и показали возможность создания сверхчувствительных датчиков на их основе.

Доброго дня всем любителям математики! В этой статье я собрал наиболее интересные, на мой взгляд, логические задачи, каждая из которых получила широкую известность в мире. Их часто публикуют, но иногда с некоторыми неточностями в их формулировках и решениях.

Привожу задачи сразу с решениями. Если вам известны другие классные задачки подобного рода, просьба поделиться ими в комментарии.

Чувствую себя комиком на стендап-концерте, но позвольте начать именно так, как это делают они. У всех же такое бывало, что в конце месяца приходит счет от облачного провайдера, а там сумма, от которой хочется сделать вид, что ты ее не видел? Причем чем меньше ваш бизнес, тем страшнее все это переживать. Это корпорации с миллионными ИТ-бюджетами могут позволить себе нанять целую свору финопсеров. А нужна ли вся эта канитель владельцам малого и среднего бизнеса?

В ближайшее время почти четверть всех утечек данных будет связана с внедрением искусственного интеллекта. Этот вывод из исследования Б1 как нельзя лучше иллюстрирует новую реальность, в которой ИИ становится рабочим инструментом злоумышленников.

По данным совместного опроса VK и агентства Prognosis, семь из десяти российских компаний уже внедрили в своей работе те или иные ИИ-инструменты. Они используются в клиентской поддержке, продуктовом маркетинге, работе с внутренними базами данных и вопросах кибербезопасности. В этом случае ИИ-технологии разгружают персонал, берут на себя рутинные задачи и становятся инструментом защиты.

Полина Сокол, менеджер продукта группы развития ML-технологий ГК «Солар», рассказывает, как ИИ усложняет атаки и затрудняет их распознавание, как проявляется влияние ИИ в сфере фишинга, и как нейронные сети используются для обхода антивирусных баз. И главное — что противопоставляет этим технологическим вызовам рынок кибербезопасности.

ИИ в кибератаке: модификация кода в реальном времени для обхода антивирусов

В топе атак с использованием ИИ — АРТ-атаки (усовершенствованная постоянная угроза), вредоносное ПО с внедренным ИИ, дипфейки на базе генерации ИИ, DDoS-атаки и фишинг. Также искусственный интеллект уже используется для создания полиморфных вирусов. Они в реальном времени модифицируют свой код и обходят антивирусные базы. Так, специалистам по кибербезопасности уже хорошо известен вредонос BlackMamba. Он интегрирует языковые модели для изменения своего кода и уклонения от обнаружения. Вредонос подробно описали его создатели, исследователи из компании Hyas. BlackMamba использует безопасный исполняемый файл, который обращается к высокоуровневому API (например, к API ChatGPT от OpenAI). Он возвращает синтезированный вредоносный код для исполнения на зараженном устройстве пользователя с использованием функции Python exec(). Важно, что вредоносная полиморфная часть при этом полностью остается в памяти и не обнаруживается антивирусными решениями. При каждом запуске вредонос повторно синтезирует возможности кейлогинга, при этом основной вредоносный компонент так и не удается обнаружить. Этот вредонос опасен тем, что может собирать конфиденциальную информацию с устройств пользователя. Имена пользователей, номера кредитных карт, пароли и другие чувствительные данные через веб-перехватчик Microsoft Teams отправляется на вредоносный канал, где попадают в распоряжение злоумышленников.

Привет, я Рома, во время поиска работы я часто сталкивался в вакансиях project и product менеджеров с требованиями «технического бэкграунда» или чего‑то более конкретного, например, составления API запросов. Из своего опыта я слабо понимал откуда берутся данные требования, но запросы в Postman направлять научился.

В недавней беседе с коллегой снова поднялся вопрос — нужно ли менеджеру вообще уметь работать с кодом, и вот, я решил копнуть глубже: изучить что хотят работодатели, что реально используют менеджеры и что ценят разработчики. 

В этой статье поделюсь наблюдениями, опросами и своими выводами. Надеюсь, материал будет интересен не только мне, но и тем, кто занят на стыке управления и технологий.

Бывало ли у кого-нибудь так, что начинаете реализовывать одну идею, а она плавно преобразовывается в другую, а затем ещё в одну, и вот, у вас на выходе уже совершенно свежая история, только лишь отдалённо напоминающая начальную задумку. Думаю, наверняка, бывало!

Этим особенно хороши свои собственные проекты, когда нет чётко прописанных ТЗ, и начальник не стоит за вашей спиной, одёргивая при любом отклонении. А также этим особенно славится "магия программирования", ведь код - потрясающе гибкая магическая субстанция, которая в соединении с железом современных смартфонов, может творить настоящие чудеса.

Вот и на этот раз, у меня была идея сначала попробовать реализовать простейшую игру, на подобие "крестиков-ноликов", только с более расширенным сюжетом (о ней как-нибудь тоже обязательно расскажем). Но в какой то момент совершенно неожиданно у меня пропали кодовые наработки, которые были написаны на промежуточном этапе, и "со скрипом" пришлось возвращаться к самому началу написания программы.

И вот когда повторно пишешь что-нибудь, во-первых, часто бывает просто лень и неинтересно заново точь-в-точь воспроизводить то, что делал все последние месяцы. А во-вторых, обязательно будут появляться новые мысли, и как оказывается, начальный замысел может "уплывать" совсем в другую сторону от первоначального.

Вот уж, правильно сказал в свое время Гераклит Эфесский: "Нельзя войти в одну и ту же реку дважды...". Но с другой стороны, это и не плохо, тем более, что предыдущая мысль у вас также останется, и может быть, даже преобразуется со временем к более интересному виду. Но ведь именно рождение и преобразование мыслей очень важны в творческой жизни, ведь получается, даже на таком простом примере мы отчётливо видим ветвление - раздвоение одной мысли на старую и новую.

Система DevelSCADA поддерживает широкий спектр возможностей по расширению функционала с помощью скриптов, однако эти возможности все равно ограничены средствами, предоставляемыми самой SCADA системой, заложенной в нее разработчиками системы. При этом не редко есть необходимость расширить данный функционал, и зачастую для этого единственный вариант - просить разработчиков его реализовать внутри SCADA системы. Чаще всего такие запросы просто игнорируются, либо сильно растягиваются по срокам.

DevelSCADA изначально была спроектирована как дружественная к разработчику система, и она позволяет самостоятельно расширять свой функционал. Для этого в системе предусмотрен механизм «Приложений», позволяющий без каких либо ограничений добавлять необходимый функционал в ядро системы.

Данный механизм может быть полезен, к примеру, для интеграции DevelSCADA с какими-то сторонними системами или сервисами, имеющими специфичные интерфейсы взаимодействия, не предусмотренные в базовой поставке SCADA системы, а так же с устройствами, имеющие специфичные, свои собственные протоколы.

Так вышло, что кроме России, я работал в Европе, Казахстане и Австралии и немного в США. И мне есть что сказать на тему «чем отличается российский стиль менеджмента от Европейско-американского».

Не всегда, не везде, не обязательно, но: у нас орут. Иногда матом, а иногда даже с переходом на личности. Почти всегда орут те, кто платит деньги, на тех, кому платят. Встречаются и другие варианты, о них тоже поговорим, но базовый этот.

Разумеется, можно просто увольняться и не работать там, где кричат. Но, во-первых, это не всегда быстро получается, а, во-вторых, раз это данность рынка, так что стоит проговорить, как с этим разбираться и менять, не убегая.

Тут важно пояснить, что эта статья писалась в первую очередь для менеджеров, но по ходу написания, я понимаю, что орать могут на разных уровнях, всякое бывает, а правила ниже – универсальные.

Статья написана по мотивам публикаций в моем ТГ канале «Морковка спереди, морковка сзади», который полностью посвящен управлению в IT, а особенно той его части, которой толком никто не учит: софтскиллам. Если вам это интересно, заходите, читайте и подписывайтесь. Ну и читайте другие мои статьи на Хабре про управление в ИТ.

Итак начнем с первого и очевидного вопроса: