Kurgan-Telecom Ru | Информационные технологии

Привет! Меня зовут Антон, я ведущий программист департамента аналитических решений ЮMoney. Хочу поделиться историей о том, как наша команда ускорила один из самых рутинных процессов в работе дата-инженера — загрузку информации из нового источника данных в хранилище. Мы не просто оптимизировали процесс, а практически свели к нулю многодневную рутину и тем самым высвободили время для решения более интересных задач.

Наше технологичное решение помогает превратить сложный и долгий процесс в понятный и быстрый. Если вы строите хранилище данных, развиваете data-платформу или просто устали от однотипных ETL-задач, отнимающих недели, — этот разбор будет вам полезен. Покажу, какие архитектурные решения мы рассматривали и что в итоге сработало.

Управление строительными проектами и документацией становится проще с системой TDMS Фарватер Web. Для быстрого освоения системы команда «Нанософт» подготовила серию коротких обучающих видео.

Кому это будет полезно? Техническим директорам, руководителям проектов, ГИПам, ГАПам, главным специалистам, проектировщикам, BIM-менеджерам и ИТ-специалистам.

1. Установка и настройка системы TDMS Фарватер Web

От лицензирования до первого запуска. Показываем все ключевые шаги за семь минут. Смотреть видео

2. Как настроить права доступа сотрудников?

Управление уровнем доступа в зависимости от роли (кто и что может делать в системе): от администратора до проектировщика. Смотреть видео

3. Как просматривать файлы из TDMS Фарватер Web?

Работа с документами проекта: просмотр PDF прямо в системе, скачивание и права доступа. Смотреть видео

4. Как создать проект с разбивкой на стадии?

Настройка этапов, объектов и документации. Смотреть видео

5. Как создавать и визуализировать рабочий процесс?

Настройка последовательности согласований, проверок и утверждений позволяет контролировать статус каждой задачи. Смотреть видео

6. Как автоматизировать работу с замечаниями?

Создание замечаний прямо в PDF, их назначение и возврат документов на доработку позволяют контролировать каждую правку и ускорить согласование. Смотреть видео

Бесплатная пробная версия

Оцените все возможности TDMS Фарватер Web на практике – получите бесплатный доступ на 30 дней.

Скачать пробную версию TDMS Фарватер Web

Руслан Рахметов, Security Vision

В конце августа 2025 года мир всколыхнула новость - ИБ-компания ESET обнаружила первый в своём роде вирус-шифровальщик PromptLock на базе генеративного ИИ, который генерировал вредоносный код «на лету», отправляя промпты на его создание через API к LLM gpt-oss-20b от OpenAI. На самом деле, вирус оказался экспериментальным учебным проектом Школы инженерии Тандон при Нью-Йоркском университете - для проверки исследователи загрузили созданный ими прототип на площадку VirusTotal, где он и был найден ИБ-аналитиками из ESET. Несмотря на экспериментальный характер данного образца, тревога может считаться ложной лишь отчасти - исследователи продемонстрировали, что вирусы с ИИ могут выполнять типичные действия настоящих атак шифровальщиков, включая обнаружение и анализ данных, их кражу и шифрование, требование определенной суммы выкупа в зависимости от ценности файлов. На создание подобных продвинутых вирусов злоумышленники ранее тратили значительные ресурсы, но теперь ИИ значительно упрощает их разработку: указанный прототип потребляет примерно 23000 токенов для проведения тестовой атаки, что составляет менее 1 доллара США при использовании коммерческих сервисов для доступа к флагманским LLM, но можно использовать и вообще бесплатные Open Source ИИ-модели.

Для того, чтобы понять, какие угрозы характерны для ИИ и как эффективно защищать ML-модели, надо разобраться с основными понятиями и концепциями. Начнём с нейросетей и машинного обучения.

Привет, Хаброжители! Узнайте, как управлять кластерами Kubernetes и конфигурациями приложений с помощью Argo CD — простого и удобного инструмента GitOps с открытым исходным кодом. Благодаря этому практическому руководству команды разработчиков быстро освоят базовые навыки использования Argo CD для развертывания контейнерных приложений и управления ими — без полного доступа к существующей среде Kubernetes.

Когда производитель с дилерской сетью из 85+ партнёров решает стандартизировать их сайты — первый инстинкт понятен: сделать JSON-фид с основного домена, настроить синхронизацию, и пусть у всех будет одинаковый актуальный каталог.

Проблема в том, что «одинаковый» и «хорошо индексируемый» — противоречащие друг другу требования, если реализовано наивно. Яндекс видит 85 сайтов с идентичным контентом и поступает предсказуемо.

Под катом — как мы решали эту задачу для крупнейшего производителя сельхозтехники в России (150+ моделей комбайнов и тракторов, 50 000 SKU запчастей): архитектура Lock/Edit на уровне инфоблоков Битрикс, Manticore Search для артикулов со спецсимволами, OpenAI Batch API для обогащения каталога и Python-автоматизация развёртывания 85 поддоменов.

Это говорят не слабые дизайнеры.

Это очень распространенная проблема:

• Стартап без аналитики
• Отдел в корпорации, в котором есть только верхнеуровневые метрики или вообще никаких
• Клиент, который просто хотел красиво

И вот ты сидишь с кейсом, а в графе результаты у тебя пусто и как то даже стыдно.

Не так давно на моей текущей работе впервые за весь мой немногочисленный 4-летний опыт бэкендера понадобилось для нового микросервиса рассчитывать ресурсы под PostgreSQL для данного сервиса. Раньше для меня данная тема было чем-то, чем занимаются DevOps/DBA и никогда прежде не задумывался и не исследовал информацию о том, как качественно рассчитать необходимые ресурсы, чтобы бизнесу не пришлось переплачивать за очень дорогие железки лишние деньги, чтобы потом оказалось, что от купленных мощностей в реальности используется 20-40% (опыт на нескольких работах показывает, что такое случается ну очень часто).

Q: Для кого эта статья?
A: Да в целом для любых технических специалистов, которые так или иначе взаимодействуют с технической поддержкой PostgreSQL и которым впервые нужно для новой БД (например, под микросервис) и сформулировать задачу для DevOps команды на поднятие СУБД для вашего сервиса.

Q: «Зачем мне это? Ну прикину я на глаз, что здесь нужно 50ГБ диска, 64ГБ RAM и нормально поедет»
A: Очень часто в условиях микросервисной архитектуры используется парадигма database per service и в таком случае нельзя просто запросить максимально мощную виртуальную машину. Ресурсы стоят много денег, инфраструктура должна масштабироваться, а значит необходимо уметь определять, какой именно мощности ВМ требуется и какие параметры PostgreSQL следует задать на старте.

В статье вы получите пошаговый расчёт диска, RAM, CPU и базовые рекомендации по конфигу PostgreSQL, а также в подарок готовый промпт для ИИ, если захотите делегировать все расчёты нейромозгу.

Когда на сайте усиливают защиту от ботов и аномальной нагрузки, под ограничения часто попадают не только злоумышленники, но и легитимные краулеры – поисковые роботы и клиенты генеративных систем, которые читают публичные страницы как источники. Итог: нагрузка частично снизилась, но одновременно ухудшилась индексация, доступность контента и шансы быть источником в «ответном слое».

Важно: это статья не о том, что «боты нейросетей опасны». Она о более распространенном сценарии: защита от L7-злоупотреблений включается так, что вместе с атакующим трафиком перекрывается чтение публичных страниц – и это не всегда заметно, пока не просядет индексация/видимость/цитируемость.

В статье – практический разбор, как избежать такого сценария: 

Привет, Хабр!

Cегодня мы поговорим об очередном этапе развития нашего продукта — о его эволюции и мутации.

В последний рабочий день декабря мы решили выпустить новую версию 2025H2 «Приём», преумножив шутку про релиз в пятницу. Главными обновлениями стали появление модуля «Ресурсно-сервисная модель (PCM)» и трансформации данных. Под катом рассказываем подробнее и делимся скриншотами.

TL;DR Раздаем «Графиню» и отвечаем на вопросы в TG-сообществе.

Привет Хабр!

CISO в 2025 и 2026 годе наверно одна из самых востребованных ролей в компаниях которые уже испытали на себе все "прелести" киберрисков, в статье постараюсь раскрыть почему и кто это такой Директор по цифровой трансформации и зачем он нужен бизнесу, буду рад вашему мнению и обратной связи, старался писать доступным и понятным для бизнеса языком.

Мы все видим, как ассистенты и агенты меняют правила игры. То, что недавно называли «умной IDE» с подсказками, рефакторингом и статическим анализом, сегодня лишь разминка перед сбором функциональности. Ассистенты и агенты могут пройтись по десяткам файлов, обновить тесты и даже оформить базовую документацию. Но вместе с бешеной скоростью генерации пришёл и хаос. 

Поговорим о том, как не дать «вайб-кодингу» развалить ваш продакшен и почему Spec-Driven Development (SDD) — это наш новый «компилятор», которому нужно доверять.

Привет, Хабр! Сегодня мы сможем рассмотреть и послушать созданную неизвестным умельцем кастомную педаль гитарного эффекта перегруза.

Она собрана по весьма оригинальной схеме Honey Bee Overdrive и обладает значительно более широким спектром возможностей, чем большинство привычных нам классических вариантов.

Привет, Хабр! Я Айдар Фатыхов, менеджер продуктов в Innostage.

Хочу разобрать практическую задачу, с которой регулярно сталкиваются ИБ-команды крупных компаний: защита самой горячей точки в инфраструктуре – внешнего сетевого периметра.

Отчёты по уязвимостям растут, поверхность атаки постоянно меняется и увеличивается, рук для закрытия рисков постоянно не хватает и ясного ответа, что закрывать в первую очередь по внешнему периметру нет.

И вроде бы внедряются технические средства, различные сканеры, межсетевые экраны, WAF и другие средства, но во многих случаях проблема не в отсутствии инструментов, а в разрыве между выявленными уязвимостями и бизнес-ценностью активов, фрагментированной работой с данными разных средств защиты, и в отсутствии правильного сведения в единую картину данных от внешних и внутренних сканеров.

Дальше разберу, как подойти к этой задаче с помощью фреймворка CTEM: связать результаты обнаружения с контекстом и телеметрией, получить управляемые приоритеты и доводить устранение до подтверждённого результата через повторную проверку.

Почему именно периметр?

Перед тем, как переходить к методологии, важно зафиксировать, почему внешний периметр почти всегда оказывается в фокусе.

Периметр меняется быстрее всего. Появляются новые сервисы, конфигурации правятся, порты открываются и закрываются, где-то всплывают временные стенды и пилоты. И значительная часть рисков возникает именно на стыке изменений и контроля.

По итогам 1-го полугодия 2025 года наши эксперты Innostage SOC CyberART зафиксировали рост OSINT-инцидентов на 50% почти до 10 тысяч. При этом более 70% таких инцидентов было связано с изменениями на периметре: открытие портов, смена конфигураций сервисов, появление новых ресурсов или изменения сведений о существующих. Это важный сигнал: периметр часто уязвим не только из-за конкретной уязвимости, а из-за неуправляемых изменений и слабого контроля того, что именно и как выставлено наружу.

Когда система растёт, нагрузка на базу становится критичной, а готовых решений для шардирования PostgreSQL не хватает. Стандартные подходы не подошли — поэтому команда сделала свое решение для шардирования в ядре процессинга заказов. Оно позволяет решардировать данные без простоев и деградации метрик.

Привет, Хабр! Меня зовут Игорь Березняк, я руковожу группой процессинга в Техплатформе Городских сервисов Яндекса. В этой статье по мотивам моего доклада на Highload++ расскажу, как мы проектировали шардирование PostgreSQL, чтобы выдерживать нагрузку, сохранить доступность и уложиться в строгие требования по latency.

Очень понравилась статья про элитный вайбкодинг. Выражаю восхищение автору за решение вопроса со сложным клиентом.

Но один тезис, который виден как у автора, так и в комментариях, хочется затронуть отдельно.

Когда в Linux заканчивается оперативная память, система стоит перед критическим выбором: зависнуть полностью или пожертвовать одним из процессов, чтобы выжить. За это жёсткое, но необходимое решение отвечает механизм OOM Killer (Out-of-Memory Killer). Но вот что интересно...

Потратив немало времени на исследование платных ИИ: от Magnific AI до Flux стало понятно, что на улучшение некоторых фотографий или банальную стилизацию нужно больше времени и сил, чем предполагалось. Для обычных пользователей, которые хотят устранить дефекты, поменять фон или сделать аватарку — это часто вообще нецелесообразно, дорого и неудобно. Так родилась идея сделать свой сервис Click‑Click для создания профессиональных фотосессий, который работает в Telegram. А если у Вас нет хороших исходников, то воспользуйтесь нижеуказанным списком лучших ИИ по улучшению фото (детализация, устранение дефектов кожи, прочее).

Грег сидел, опустив голову. Пустой, неподвижный, будто удаленный из собственного тела. В молодости он не пропускал ни одного концерта Grateful Dead. Но потом — головные боли, странная апатия и отец, который слишком поздно понял, что происходит. К моменту, когда опухоль мозга обнаружили, она уже почти выжгла жизнь из Грега. Его прооперировали — но поздно. Он не помнил вчерашние события, не реагировал на людей, не знал, кто и где он.

Однажды его отец пришел к нему — так же, как всегда, — но на этот раз принес магнитофон и нажал play.

Как только зазвучали первые аккорды Grateful Dead, Грег преобразился. Плечи дрогнули. Он поднял голову, узнал голос отца, произнес слова, он вспомнил. Вернулся — пусть на несколько минут — в ту реальность, которую отняла опухоль. Музыка сделала невозможное — вернула человеку доступ к самому себе.

Эта классическая клиническая история из сборника невролога Оливера Сакса «Антрополог на Марсе» хорошо отражает все те чудодейственные представления, которые человечество связывает с музыкой. Если словом можно убить, то музыкой — исцелить, музыка улучшает настроение, заживляет раны, успокаивает людей с СДВГ, и даже мертвые в Судный день просыпаются под трубные звуки ангелов. Так-то это так, но очевидно, что все перечисленное не может быть правдой одновременно. Так где тогда стереотипы, где мифы и инфоцыганство, а где реальные факты? 

В следующий раз, когда контекстная реклама пообещает +60% продуктивности от «8D-гамма-бинауральных биений», загляните в этот текст.

Когда тестов становится больше сотни, любая «красивая обертка» превращается в тыкву, если за ней нет архитектуры. Именно поэтому BDR - это не просто "красивая обертка".

Я никогда не был фанатом Cucumber. Да им даже толком не пользовался. Мне хватило просто посмотреть со стороны, сколько сил уходит у людей на поддержку всей этой магии с регулярками и текстовыми файлами. Это дорого. И технически, и по времени.

BDR (Business-Driven Reporting) — это не попытка «сделать как в Cucumber, только на TS». Это попытка выжить и не превратить 1000 тестов в ад поддержки. Сегодня разберем «железо»: слои, композицию и то, почему это работает без костылей.

1. Когда «просто оберток» мало

Скептики правы, если просто оборачивать каждый клик в BDR.step, вы получите тот же мусор, только в профиль. Масштабируемость — это про разделение ответственности.

Достаточно все поделить на три уровня абстракции. И это не «бумажные» правила, а способ не сойти с ума при рефакторинге.

Большинство проблем в интерфейсах возникают не из-за цвета кнопки или выбора шрифта. Они появляются гораздо раньше — на уровне логики сценария.

За последние несколько лет я регулярно сталкиваюсь с одними и теми же ошибками — как в B2C-продуктах, так и в корпоративных B2B-системах. Причём масштаб компании почти не влияет: паттерны повторяются.

В этом тексте — не про «нравится / не нравится» и не про тренды. Речь о базовых принципах проектирования. Когда их игнорируют, интерфейс становится тяжёлым, пользователь начинает теряться, а команда — удивляться, почему продукт «не заходит».

И чаще всего это не вопрос вкуса. Это вопрос когнитивной нагрузки.