Kurgan-Telecom Ru | Информационные технологии

Я работаю в компании-интеграторе, и в числе прочего мы проектируем, внедряем и сопровождаем инфраструктурные решения, в том числе системы резервного копирования. За последние годы мы все чаще сталкиваемся с тем, что бэкапы перестают быть просто ИТ-задачей и становятся полноценным элементом кибербезопасности.

На практике, при целенаправленной атаке под угрозой оказываются не только продуктивные системы, но и сами резервные копии. Если злоумышленник получает доступ к инфраструктуре, он почти всегда пытается уничтожить или зашифровать бэкапы в первую очередь. В таких сценариях классические схемы резервного копирования перестают выполнять свою основную функцию — обеспечивать восстановление.

Один из подходов, позволяющих защитить резервные копии даже при попытке взлома основной инфраструктуры — резервное копирование с воздушным зазором, или air gap backup. Это метод хранения данных, при котором копии размещаются на носителях или системах, изолированных от сети и недоступных для прямого удаленного доступа.

И здесь идея air gap проста: нельзя повредить или украсть то, к чему невозможно подключиться. Несмотря на то, что технологию придумали еще наши деды, она остается актуальной – особенно в условиях роста числа атак. В этой статье разберем, зачем нужен airgap, какие варианты его эксплуатации существуют и каких случаях он действительно оправдан.

Почему большинство корпоративных ИТ-систем устаревают в момент внедрения и как этого избежать

Если вы хотя бы раз сталкивались с документооборотом в компании, то знаете, что это огромная и неповоротливая махина, наладить которую сложно, пустить на самотек нельзя, а выстроить идеально практически невозможно. Или все-таки возможно? Какие проблемы возникают при работе с системами электронного документооборота и как их избежать еще на этапе внедрения, попробуем разобраться в этой статье. 

Привет! Меня зовут Любовь Черкасова. Я больше 13 лет работаю в ИТ и занимаюсь цифровизацией бизнес-процессов в крупных компаниях. За это время я руководила командами аналитиков и отделом внедрения, участвовала в проектах по запуску и развитию корпоративных систем, а также выводила на рынок собственный продукт — LDM.КЭДО.

Последние годы я занимаюсь развитием CSP-платформы и регулярно вижу и исправляю последствия архитектурных решений, принятых на этапе внедрения. Поэтому многие из наших проектов - устранение этих последствий и замена существующих систем. Я ни раз наблюдала проекты, в которых система формально внедрялась успешно, но уже в процессе реализации становилась неактуальной для бизнеса: требования менялись быстрее, чем шёл проект. Именно этот опыт и выводы из него легли в основу статьи. Я расскажу о том, как наша команда изменила подход к реализации систем электронного документооборота (СЭД), и что из этого получилось. Надеюсь, наш опыт будет полезен кому-то еще. 

Все кейсы, описанные в статье, реальные, они действительно из жизни наших клиентов. 

Привет! Я Даня Платонов - руководитель группы UX-исследований в «БКС Мир инвестиций». Это первая статья нашей команды, мы начинаем делиться интересным и познавательным из нашей работы. И начать я хочу с самых начал. А именно — с вопроса «кто я?», который каждому продуктовому исследователю не лишне себе иногда задавать.

Одна из психологических сложностей работы исследователя в том, что каждый раз, выходя на общение с респондентом в рамках качественных методов, мы строим коммуникацию с нуля. Вы можете установить правильный контакт с продуктовой командой, с бизнесом, с любыми коллегами. И этот правильный контакт будет работать на вас годами. Но с респондентами так не получится — они всегда новые и с каждым из них нужно устанавливать контакт с нуля. У вас получится это сделать, только если вы четко понимаете, кто вы и что делаете.

Почему это вообще важно? В статье подробнее расскажем про метасообщения и то, как исследователю показывать и презентовать себя.

Вы написали безупречное техническое задание. Провели двадцать интервью. Заполнили сто страниц в Confluence. Проект запущен, а через месяц ключевой стейкхолдер говорит: «Нет, это не то, что мы хотели». Знакомо?

Классический бизнес-анализ даёт нам инструменты для работы с озвученными потребностями. Но настоящая магия (и главные риски проекта) скрыта в зоне неозвученных мотивов, страхов и психологических игр. Сегодня поговорим о том, как применять методы, условно называемые «психоанализом стейкхолдеров», не будучи психологом.

Здравствуйте, уважаемые читатели!

Сегодня мы еще раз вспомним об интереснейшей операционной системе QNX. На сей раз мы используем QNX в качестве игрового стенда для запуска игр от SNES посредством эмуляции. И DOOM, конечно же, будет — DOOM.

А вы знали, что он портирован на SNES? С музыкой, все дела… 

Приглашаю всех, кому интересна экзотическая операционная система в нецелевом использовании для ретрогейминга, для ознакомления под кат.

Привет, Хабр! Это Сергей Перевозчиков, основатель агентства контекстной рекламы «КонтекстЛаб». Как продвигать оборудование, которое в поиске ищут буквально единицы? С такой задачей я столкнулся в проекте с производителем техники для неразрушающего контроля. Узкая ниша, сложная профессиональная терминология, редкие запросы и десятки приоритетных позиций, которые нужно было продвигать одновременно. 

Сработал не «волшебный инструмент», а системный подход: глубокое погружение в продукт, вручную собранный фид и точечные настройки рекламных кампаний под конкретные группы запросов. Именно это позволило сделать контекстную рекламу управляемой и результативной даже в такой сложной нише. В этом кейсе я рассказываю, как мы выстроили рекламную стратегию для такой сложной ниши и вышли на стабильный результат — до 72 заявок в месяц.

Привет, меня зовут Саша, и я продолжаю рассказывать о JavaScript тем, кто только взялся за освоение этого языка. В прошлой статье мы разобрали функции-конструкторы и оператор new, научившись создавать шаблоны для множества однотипных объектов.

Сегодня мы сделаем следующий шаг к современному JavaScript. Я покажу вам классы — более чистый и понятный способ делать ровно то же самое. Хоть классы и называют «синтаксическим сахаром», но это не отменяет популярность и удобство их использования. Поехали!

Оперативная память DDR3 — один из самых долгоживущих стандартов в истории персональных компьютеров. Он пережил переход от Windows XP к Windows 11, криптовалютный майнинг, когда модули скупали пачками, взлет DDR4 и появление сверхскоростной DDR5 с ее радужными перспективами. Причина такой стойкости простая: достаточная производительность для большинства задач при низкой себестоимости и надежной архитектуре. Спустя почти двадцать лет после дебюта в 2007 году многие считали, что этот стандарт окончательно ушел в прошлое, на полки музеев или в коробки энтузиастов ретрожелеза. 

Однако события последних месяцев показывают обратное: DDR3 переживает настоящее возрождение. Пользователи по всему миру массово возвращаются к старым модулям, продажи совместимых материнских плат выросли в разы, вторичный рынок кипит. Мало кого волнует, что это память с частотами около 1600 МГц и характеристиками, далекими от современных рекордов. Главное — она доступна, со стабильной ценой и на ней можно собрать рабочую систему в мире, где новые стандарты превратились в роскошь. Давайте разберемся, что сейчас происходит.

Обычно о том, что тестов стало слишком много, задумываются уже после нескольких релизов, когда регресс превращается в мучение. У меня всё произошло наоборот.

Я только получил первые прототипы экранов новой заявки на нецелевой кредит под залог недвижимости — без API, без фронта, только макеты и схемы. Уже на этом этапе было понятно, что калькулятор кредита получится перегруженным по параметрам. Поэтому я сразу заложил попарное тестирование в фундамент новой функциональности.

Наш продукт позволяет клиенту подать заявку на нецелевой кредит под залог недвижимости.

Это не история про плохих менеджеров или выгорание. Это история о профессиональной эволюции: о том, как я, системный аналитик, осознала, что моя задача — не только передавать требования, но и активно участвовать в улучшении процессов, выявляя и устраняя узкие места.

Привет! Меня зовут Виктор Пантелеев, я менеджер технических проектов в Яндексе. Компьютер — основной инструмент большинства наших сотрудников. А для того, чтобы этот инструмент работал как надо, его следует настроить — быстро для конечного пользователя, в соответствии с его рабочими нуждами и требованиями безопасности.

Раньше этот процесс был исключительно локальным: настройка, или, как её ещё называют, наливка, осуществлялась только в офисах по локальной сети. Но сегодня мы можем настраивать ноутбуки и удалённо. О том, как и почему мы к этому пришли, а также об эволюции процесса я расскажу в этой статье.

Каждый новый Telegram-бот — снова код, конфиги, деплой. Хочется self-hosted решение, где логика в конфигах, а не в коде, и можно развернуть хоть десяток ботов на одном сервере.

Coreness — open-source платформа на Python с YAML-сценариями, RAG через PostgreSQL и плагинной архитектурой. Внутри статьи — разбор event-driven архитектуры без воды, пошаговый пример (от git clone до работающего бота с оплатами) и взгляд на то, как расширять платформу через плагины под свои задачи.

Первичный скрининг сотен резюме — знакомая многим компаниям «боль»: он отнимает до 80% времени рекрутёров. Наш эксперимент по внедрению LLM в процесс найма показал, что даже простая модель может стать мощным союзником, если возьмёт на себя самую монотонную часть работы.

Меня зовут Андрей, я руковожу департаментом внутренних систем в ЮMoney. Одна из задач моей команды — автоматизация бизнес-процессов. В этом материале я расскажу, как с помощью простой открытой LLM-модели автоматизировать первичный скрининг резюме. Если в вашей компании практикуется массовый найм, и HR-специалисты до сих пор вручную просматривают горы резюме, этот материал — для вас.