Kurgan-Telecom Ru | Информационные технологии

Привет! Сегодня мы продолжаем разбирать требования, которые вспоминаются нам за день перед релизом.

Если функциональные требования отвечают на вопрос «что система делает?», то эти — на вопрос «насколько хорошо она это делает и сколько это стоит бизнесу». И именно их качество больше всего влияет на архитектуру и стоимость разработки.

В этот раз сосредоточимся на этой тройке: сопровождаемость, надежность и безопасность. Это те требования, которые незаметны пользователю, но определяют, будет ли система жить года или превратится в дорогое и опасное чудо техники.

Не переключайтесь!

Сижу в своей квартире. Горячий чай в руках, теплый свитер и вязанные носки. Кто-то скажет  — уютная зима. А на деле — сквозняки. 

Батареи греют на полную, счета за отопление растут, а толку никакого. Ещё и плесень по углам расползается. И каждый раз думаешь: я же за эту квартиру плачу, вкладываюсь, а живу будто в промёрзшей бытовке.

И так начинается каждый второй звонок.

Если ты тоже сидишь дома в свитере и теплых носках, ставь  +.

В A/B-тестах хотелось бы смотреть на главную метрику, ту самую North Star, которая показывает успех продукта. Но на практике она почти всегда медленная, шумная и бесполезная для быстрых решений. Например, вы запускаете тест новой системы рекомендаций, ждёте неделю, две, а LifeTime Value не двигается. И непонятно, это потому что нет результата или ещё рано делать выводы.

Чтобы не тратить месяцы на догадки, можно воспользоваться прокси-метриками — быстрыми, чувствительными показателями, которые реагируют раньше, чем бизнес-метрика «успевает моргнуть». Проблема в том, что это решение часто требует дополнительные ресурсы.

Привет, Хабр! Меня зовут Артем Ерохин, и я Data Scientist в X5 Tech. Я прочитал современные исследования, пропустил их через свой опыт и собрал концентрат подходов к работе с прокси-метриками. Постараюсь передать только суть. Разберемся, зачем нужны прокси, как с ними не выстрелить себе в ногу, где заканчивается польза и начинается самообман.

Каждая команда сейчас хочет заменить людей на AI. Но есть другой подход - усилить текущие возможности с помощью AI. Это может быть крутым драйвером для масштабирования и роста, а не поводом для увольнения.

Покажу как спроектировать агента который решает проблемы и можно внедрять в продакшен. Буду рассказывать на примере юридической поддержки, но подход универсальный. Поговорим про RAG и GraphRAG, про развёртывание и выбор модели. Статья будет полезна как для больших компаний так и для маленьких - разница только в том где вы будете хранить и обрабатывать данные с LLM.

Привет, Хабр! Меня зовут Илья Знаменский, я ведущий инженер в группе оптимизации алгоритмов искусственного интеллекта в AI-дивизионе YADRO. 

Популярность RISC-V растет стремительными темпами, и на рынке появляется все больше новых отладочных плат. Моей команде поставили задачу: узнать, как эти платы будут справляться с простыми AI-нагрузками (задачи запуска LLM-on-device не стояло). В процессе работы мы внесли вклад в развитие собственного тензорного компилятора и создали библиотеку математических ядер, которая позволила существенно увеличить производительность инференса моделей на RISC-V. С какими трудностями мы столкнулись и что в итоге из всего этого получилось — читайте в статье.

Врываюсь я тут как‑то на онлайн‑собес в приличную контору с намерением выглядеть серьёзно и трезво. Но вебка моего ноута решила навалить хоррора и выдала такую шакальную картинку, будто я подключился к созвону не из дома, а из колодца Самары Морган. Ощущение, будто каждый кадр несёт астматичный голубь‑стажёр пока видео пытается догнать хотя бы цифру 3 в слове «30 FPS».

Рекрутерки, естественно, не были готовы базарить с кандидатом, который выглядит как архивная запись с камер наблюдения фонда SCP, и забанили меня ещё до того, как я успел спросить хорошо ли меня видно. Стало ясно, что про вакансии можно забыть пока я буду собеситься через эту камеру‑обскуру, которая по уровню детализации уступает даже кнопочному Самсунгу, пережившему две мобилизации и одно обрушение шахты.

Что? Твоя вебка на ноуте тоже скулит «Верните мне мой 2007»? Или ты статный Linux‑PC‑боярин, у которого камер столько же сколько друзей в реальной жизни? Не беда — если у тебя под рукой есть более‑менее приличный Android‑смартфон, значит ты зашёл в правильную дверь.

Сложно ли взломать вашу инфраструктуру? Во время аудита у меня на это уходит от 15 минут до 8 часов.

И это не потому, что у клиентов нет SOC, NGFW, WAF, MFA и других атрибутов безопасности — тот же SOC весьма успешно рапортует о взломе… когда всё уже сделано.

И не потому, что я супер-хакер — используются стандартные инструменты и инструкции, доступные любому «скрипт-кидди».

Чаще всего причина в том, что не настроена БАЗА — та самая рутина, про которую не принято и не модно вещать со сцены. И через которую всех обычно и ломают.

Ниже — список требований для оценки уровня вашей защиты:

Steam Deck стал одним из самых заметных экспериментов Valve. Первая версия показала, что портативный ПК может быть самостоятельной платформой, где удобно запускать как инди‑игры, так и многие крупные проекты. Обновление с OLED‑экраном закрепило успех, улучшив качество изображения и автономность, но при этом сохранило ту же архитектуру.

Сегодня внимание игроков сосредоточено на возможном Steam Deck 2. От него ждут не только роста производительности, но и того, как Valve сможет развить идею портативного ПК, сохранив баланс между удобством, доступностью и техническим прогрессом.

Вопрос особенно интересен в условиях конкуренции с Nintendo и появлением множества альтернативных устройств на базе Windows.

В этой статье мы продолжим наш путь создания простого, но функционального ядра операционной системы на языке C.

IPv6 больше четверти века обещает избавить интернет от тесноты IPv4-адресов. Его называли будущим сети, устраивали тестовые «дни IPv6», грозили скорым цифровым апокалипсисом IPv4… Но на дворе уже конец 2025 года, а IPv4 всё ещё живее всех живых. Почему за 30 лет мы так и не перешли на IPv6? Попробую разобраться в этой тёмной (и местами ироничной) истории.

Привет, Хабр!

На связи Дмитрий Пирумов, руководитель подразделения QA РТЛабс. В этой статье хочу поделиться опытом развития внутреннего обучения — как, зачем и почему мы создали корпоративную школу автоматизированного тестирования. Наш опыт будет полезен, если нужно организовать внутреннее обучение и вы ищете ответ, как решить эту задачу.

Привет, Хабр! Меня зовут Миняйлов Лев, я DevOps-инженер в ИТ‑холдинге Т1.

В этой статье предлагаю рассмотреть эволюцию методов развертывания в Helm от v2 к v4, и дополнительно уделить внимание порядку обновления ресурсов в кластере и возможностям влиять на него через хуки.

Привет, Хабр!

Сегодня предлагаю обсудить Managed OpenSearch Yandex Cloud. Поговорим о том, как автоматизировать управление кластером, чтобы сократить расходы на разработку, и как улучшить качество поиска на русском языке, используя доступные в сервисе инструменты морфологии.

Мы избавились от «вечно живущих» EC2‑инстансов, настроили масштабируемые GitLab Runner’ы через Fleeting и Autoscaler и при этом сократили расходы на CI‑инфраструктуру. Делимся рабочими конфигами, подводными камнями и практическим гайдом по настройке.

Форматирование строк кажется тривиальной задачей, пока вы не сталкиваетесь с поддержкой чужого легаси-кода или вопросами производительности в высоконагруженных циклах.
За годы развития Python прошел путь от C-style форматирования (%) до мощных f-строк (Python 3.6+). Но означает ли это, что о старых методах можно забыть?

Мы незаметно преодолеваем рубеж, после которого редактирование человеческого генома, в том числе, зародышевой линии становится не только технически осуществимым, но и коммерчески интересным. Я не буду вдаваться в глубокую социально-расовую подоплёку этого процесса, предложу вам поговорить о той сфере, в которой без коррекции человека на уровне генома, по-видимому, не обойтись. Речь о долговременных пилотируемых космических экспедициях. Эволюция позволила нашему виду не только приспособиться к обитанию во всех климатических поясах Земли, но и в значительной степени изменить планету для нашего комфорта и безопасного обитания на ней. При этом все известные планеты практически непригодны для жизнедеятельности (лишь освоение Луны и Марса кажется осуществимым в отдалённой перспективе «вахтовым методом»). Как я рассказывал ранее в одной из статей, терраформирование сейчас можно рассматривать только как научную фантастику, а не как инженерный проект (правда, примерно через полгода на сайте Prokosmos вышла более оптимистичная статья о терраформировании Марса — также рекомендую её почитать). Будем исходить из того, что сейчас космоформировать космонавта гораздо реальнее, чем терраформировать его будущую среду обитания. Под катом – коротко о том, как осваивается этот научный фронтир. Мы поговорим прежде всего о потенциальном совершенствовании человека для долгосрочной экспедиции на Марс.

Earned schedule (ES) или Метод освоенного расписания (думаю это наиболее удачный перевод на русский язык) - это метод который даст вам уверенность в том, что проект будет выполнен ровно к назначенному сроку, или, при наличии проблем, покажет отрицательную динамику производительности вашей команды и вовремя подаст сигнал о том, что нужно срочно принимать меры и корректировать работу, чтобы исправить ситуацию.

ES является дополнением к методу освоенного объема (EVA), который ранее я описал в этой статье. Если метод освоенного объема вам не знаком, то прежде чем продолжить чтение этой статьи, обязательно ознакомьтесь с предыдущей, т.к. без понимая EVA невозможно будет понять смысл описанных здесь расчетов.

Первый список OWASP Top Ten был выпущен в 2004 году. И с того момента появилось 7 обновлений, последнее из которых представлено в ноябре 2025 (пока в статусе Release Candidate). Эксперты WMX проанализировали все выпуски, чтобы разобраться, как с каждым годом и даже десятилетием менялась оценка угроз.

Привет, Хабр! Я Дима, руковожу отделом информационных технологий бэк-офиса в “Петрович-Тех”. Давно не делился историями, решил рассказать о нашем проекте по работе с восьмилетним HTML-легаси, то есть порталом технической поддержки.

Обновление целой легаси-системы, которая обслуживает тысячи сотрудников — та еще задачка. С одной стороны есть устаревший код и сервисы, с другой — непрерывная работа, которую нельзя тормозить: пострадают бизнес-процессы. В этом кейсе расскажу, как мы обновили портал техподдержки, использовали ресурсы образовательных проектов для принесения реальной пользы, отбросили две ключевые, но ошибочные фичи, и поняли, что интеграция с AD стала главным приоритетом.

В этой статье расскажем, как мы пришли к подходу, который внутри называем Benchmark Driven Development (BDD) — разработка, движимая бенчмарками на своих данных.
(Да, мы знаем, что BDD — это ещё и Behavior Driven Development, тут у нас своя расшифровка