Kurgan-Telecom Ru | Информационные технологии

Fail2Ban долго был про «поставил и забыл», но сейчас он всё чаще работает как сигнализация, которая орёт уже после того, как дверь подёргали десятки раз — и каждый рывок остаётся в логах. Мы перевели сервер управления Netbird с Fail2Ban на CrowdSec и собрали это в практический разбор: как читать JSON-логи Caddy без плясок с регулярками, как вешать блокировки на nftables, и почему community threat intel позволяет отрезать часть сканеров ещё до того, как они успевают что-то «прощупать». По ходу рассмотрим конфиги, команды и наблюдения, что именно меняется в шуме, банах и нагрузке.

Работу эйчара часто сравнивают с задачами кадровика, который занимается кадровыми документами, наймом, увольнением и отчетностью перед госорганами. Но задачи IT-специалистов в современных компаниях шире – они стоят процессы и культуру команды, понимают, как работают продукты и какие компетенции требуются на каждом этапе. Эйчар – мост между бизнесом, менеджерами, инженерами и соискателями

Как влиться в HR, где учиться, как развиваться в профессии и какие навыки для этого нужны – рассказываем в статье.

Мой метод, как получать скорость без самообмана. 

Внутри статьи делюсь примерами промптов, которые можно использовать в исследованиях при анализе конкурентов, поиске продуктовых сценариев, оценке объёма рынка и в других случаях.

Завершаем разбор, а вместе с ним и цикл в целом, часть седьмая из семи. Сегодня у нас сразу два (ввиду чего в частности конечное число авторов оказалось равно не 21, а 22-м) классических представителя жанра RTS от всесильной Blizzard, Action-RPG, на выходе получившая приставку "Buggerfall" и представитель серии суровых японских меха симуляторов, долгое время остававшейся консольным эксклюзивом.

Привет!

Это четвертый выпуск Frontend Status — дайджеста по фронтенд-разработке.

JS/TS: Evan You — Vite, Rust, VoidZero; State of JS 2025 и новый интерфейс npm (npmx).

AI: Transformers.js v4 в NPM; тест «заменит ли ИИ опытного дебаггера».

Фреймворки: React — ViewTransition, SSG-сравнение, календарь DayFlow; Angular — обзор v22 и демо проект на Genkit.

CSS и браузеры: гистограммы и подсветка поиска без JS; предпочтения размера шрифта из системы в Chrome.

Доступность и интерфейсы: когнитивная доступность (W3C), combobox vs multiselect, якоря и UX.

Разное: ограничения и вдохновение, «искусство неправильного взаимодействия», репортаж с t-sync.

Рынок логистики в России штормит последние несколько лет. Санкции, разрыв цепочек, уход западных вендоров, кадровый голод — всё это заставило отрасль не просто адаптироваться, а мутировать.

Раньше формула успеха была простой: «Довезем надежно и дешево». Но в 2023-2024 годах «надежность» стала гигиеническим минимумом, а не преимуществом. Если ты не теряешь груз — ты просто нормальный, а не «классный».

Ко мне обратилась крупная логистическая компания. Проект под NDA, поэтому не могу указать название компании. Задача звучала классически: «Нам нужно больше клиентов, старые методы буксуют». Мы провели аудит и поняли, что классический маркетинг «у нас свой автопарк и склады» больше не работает.

В этом кейсе расскажу, как мы разрабатывали стратегию перехода от модели «Грузоперевозчик» к модели «Сервисный партнер», почему искали «Голубой океан» через EST-анализ и зачем внедрили портфельное управление внутри компании.

Мне пришлось изучать мир детских книг по работе с данными, когда мы с товарищем начали писать свою книжку. На удивление, на русском языке подобных книг не так много. Но как прекрасно, что часть зарубежных уже переведена на русский! Жаль, что не все!

Давайте покажу вам самые занятные мои находки, сгруппирую их по темам и отсортирую по рекомендуемым возрастам.

Привет, Хаброжители!

Предлагаем ознакомиться с краткими обзорами новинок, отправленных в типографию.

У портфолио должна быть чёткая структура: ничего лишнего, всё по делу

• Имя и роль, на которую претендуешь (Middle Product Designer)

• Короткое позиционирование на 1–2 строки, расскажи почему ты крутой

• Лучшие кейсы в хронологическом порядке, чтобы нанимающий видел динамику развития

• Образование и достижения (только релевантное)

• Контакты: 1–2 канала + ссылка на резюме, чтобы не потерялось.

Сегодня мы выходим в продакшн с системой "Шампур Логистик", которая пакует флот из 15 судов и распределяет манифест на 70 000 контейнеров быстрее, чем вы успеете допить кофе.

Это уже не просто «тетрис в вакууме». Мы построили промышленный конвейер на FastAPI и Celery, где математическое ядро с 90% Test Coverage сталкивается с суровой физикой моря: лимитами стекирования в 210 тонн, жестким LIFO-зонированием портов и капризными рефрижераторами.

В этой статье я покажу изнанку системы: как за 16 минут превратить маркетинговый хаос в выверенный цифровой двойник рейса, почему 10% свободного места в трюме — это не ошибка, а осознанная экономия миллионов долларов, и как наш "Шампур" защищает прибыль перевозчика в закрытом море кода.

<cut />

Почему data-команды так часто увлекаются модными инструментами и забывают про реальные задачи бизнеса? Автор разбирает, как переход от роли исполнителей к роли партнёров влияет на доверие, устойчивость команды и результат, а заодно — что с этим делать на практике.

Большинство стартапов прекращают существование не из-за недостатка инновационных идей, а вследствие иллюзий и неспособности вовремя интерпретировать рыночные сигналы. Используйте предложенный чек-лист, чтобы спрогнозировать, будет ли ваш проект успешным или требуется корректировка стратегии.

Цены, форматы и реальные показатели нового рекламного инструмента, показываю все на примере наших кейсов

Всероссийская массовая лыжная гонка «Лыжня России – 2026» состоится 14 февраля 2026 года.
Регистрация на участие проходит онлайн через портал Госуслуг.

Ниже — подробная и актуальная инструкция, как зарегистрироваться, а также разбор частых проблем, с которыми сталкиваются участники.

В сетевых метриках VDS/VPS легко запутаться, потому что каких их только нет. В статье разберу ключевые, расскажу, как их читать, и посоветую 10 лучших утилит для мониторинга сети. 

За последние восемь лет более 15 популярных баз данных изменили лицензии с открытых (BSD, Apache) на модели с ограничениями, которые запрещают коммерческое использование или требуют раскрыть весь программный стек. Разработчики выбирают открытые БД, а через несколько лет сталкиваются с необходимостью покупать лицензии или мигрировать — обычно в самый неподходящий момент.

Если вы думаете «сейчас выберем open source, а там разберемся» — этот пост для вас. Я не буду разбирать юридические тонкости, а попробую ответить на простой вопрос — какие БД сегодня опасно брать в прод и чем их можно заменить, если это уже случилось.

Дисклеймер: хронологии и технические характеристики — это факты, которые я собрал из публичных источников. Списки рисков, красные флаги и прогнозы по конкретным вендорам — моя аналитика на основе наблюдаемых паттернов. Ваши выводы могут отличаться, и это нормально.

Всем привет! Сегодня я расскажу, как мы переводили наши Java-команды на новые рельсы.

Проблема:

В прошлом год стало ясно, что покупать лицензии Intellij IDEA проблематично. Предложения с ресурсов вроде «Авито»выглядели сомнительно и небезопасно. И российский рынок разработки очень плотно занялся переездом на свои решения, заказчики требовали использовать сертифицированное по местным реалиям ПО и все такое прочее. О переезде на новую среду не говорил разве что кто-то совсем уж ленивый.

С чего мы начали:

Изучив заново рынок, мы (я и другие лиды, которым на плечи легла эта ноша) стали анализировать доступные решения. Пишем мы чаще всего, используя Spring Framework и технологии около него, хотя иногда и вынуждены адаптироваться к конкретным пожеланиям заказчика и рекомендуемым им технологиям. Но фокус-группа акцентировала внимание вокруг Spring.

Постоянно сталкиваюсь со статьями, инструкциями, репозиториями промптов, где бесконечно предлагают задавать роль LLM. Наверняка, даже курсы по промпт‑инженерии на этом построили. Однако четкого понимания, как это повлияет на качество ответов и поведение модели, никогда не приводится. Главный тезис: «делай так и будет хорошо!». Хочется ответить: «какие Ваши доказательства!?»

Полагаю, есть два базовых основания для внедрения роли в LLM через промпт:

– создание «личности» доменного специалиста, для доступа к профильным знаниям заданной роли;

– задание паттерна поведения модели через указание «характера» модели, а не явных требований и ограничений на действия.

Если мы зададим «характер» llm через роль, а она не стала умнее или не ведет себя нужным образом — понятно же, что модель «не поняла» роль, а инструкции сформулированы не качественно. Нужно больше инструкций, примеров и конкретики.

Но, в большинстве случаев, это не помогает. И с вашим промптом все в порядке, просто проблема глубже, чем кажется.

Привет, Хабр!

Это продолжение серии про обход блокировок Telegram. В первой части мы подняли MTProxy на nineseconds/mtg с Fake TLS. Работает, подключаешь и забываешь. Но есть нюанс.

Fake TLS маскирует протокол. DPI смотрит на пакеты и видит обычный TLS к 1c. Всё красиво, пока к вашему серверу не придёт краулер и не попробует на него зайти.

Государство требует от девелоперов использовать различные цифровые сервисы, чтобы повысить эффективность строительства. Но правда ли за счет подобных систем можно возводить здания быстрее, выгоднее и лучше? Да, но есть нюансы. В этой статье расскажу о том, что мешает цифровизации в отрасли, что такое «цифровой винегрет» в строительстве и как один девелопер все же сумел сэкономить миллионы за счет современных инструментов.