Kurgan-Telecom Ru | Информационные технологии

Первый список OWASP Top Ten был выпущен в 2004 году. И с того момента появилось 7 обновлений, последнее из которых представлено в ноябре 2025 (пока в статусе Release Candidate). Эксперты WMX проанализировали все выпуски, чтобы разобраться, как с каждым годом и даже десятилетием менялась оценка угроз.

Привет, Хабр! Я Дима, руковожу отделом информационных технологий бэк-офиса в “Петрович-Тех”. Давно не делился историями, решил рассказать о нашем проекте по работе с восьмилетним HTML-легаси, то есть порталом технической поддержки.

Обновление целой легаси-системы, которая обслуживает тысячи сотрудников — та еще задачка. С одной стороны есть устаревший код и сервисы, с другой — непрерывная работа, которую нельзя тормозить: пострадают бизнес-процессы. В этом кейсе расскажу, как мы обновили портал техподдержки, использовали ресурсы образовательных проектов для принесения реальной пользы, отбросили две ключевые, но ошибочные фичи, и поняли, что интеграция с AD стала главным приоритетом.

В этой статье расскажем, как мы пришли к подходу, который внутри называем Benchmark Driven Development (BDD) — разработка, движимая бенчмарками на своих данных.
(Да, мы знаем, что BDD — это ещё и Behavior Driven Development, тут у нас своя расшифровка

Как автоматизировать создание технической документации для сотен мер в OLAP-проекте? Рассказываю про систему, которая связывает LangGraph, MCP-сервер и Cursor CLI в единый конвейер генерации спецификаций.

Агент извлекает список мер через локальную LLM (с фалбэком на regex), последовательно обрабатывает каждую через циклический граф состояний и автоматически трассирует поток данных от Power BI мер через DWH представления до хранимых процедур.

Практический кейс из BI-аналитики: от 15-20 минут ручной работы на меру до полной автоматизации. В статье — эволюция архитектуры от простого MCP-сервера до продакшн-решения с детальным логированием каждого шага.

GitHub репозитории прилагаются.

Покраснение, жжение, ощущение «песка» в глазах, быстрая усталость к концу рабочего дня - многие воспринимают эти симптомы как неизбежную плату за жизнь с ноутбуком и смартфоном. Однако за таким «обычным дискомфортом» часто стоит вполне конкретный диагноз - синдром сухого глаза.

В этом материале - два показательных клинических кейса из практики офтальмолога. Врач объясняет, почему не стоит лечиться «какими-нибудь каплями» и что сегодня действительно помогает глазам пережить рабочие 6–12 часов у монитора.

Привет, Хабр!

В детстве портовый кран представлялся мне исполинским жирафом. Длинные ноги его портала стояли на пирсе. А под ними сновали, невероятным образом ставшие крохотными, железнодорожные вагоны. Свою вытянутую желтую шею-стрелу, покрытую темными пятнами ферм, неспешно склонял он над раскрывшейся пастью трюма рыболовного судна-кашалота, отнимая его богатый улов. Жилы стальных канатов звенели от напряжения, настолько тяжела была его работа. Жираф издавал электрический вой, сражаясь за свою добычу.

И вот, спустя многие годы меня продолжают восхищать конструкции советских машин. Но вижу теперь я за ними не те фантазии из детства, а гений человеческой инженерной мысли. И в этой статье я предлагаю вам насладиться технической эстетикой архивных чертежей и конструкторских решений инженеров прошлого.

А ведь правда, если посмотреть на любой сайт, то можно заметить, что многие элементы состоят из списков и наборов: лента новостей в соцсетях, товары в интернет-магазине, сообщения в чате. Для хранения этих данных нужны массивы, и важно не бояться работать с ними.

Привет, Хабр! Меня зовут Александр Дудукало, я автор базового курса по JavaScript. Сегодня мы поговорим о методах массивов. Если коротко, вы узнаете, как легко и элегантно работать со списками данных, не используя громоздкие циклы. Детали внутри.

Kubernetes — мощный, но сложный инструмент для управления инфраструктурой. Мы подобрали несколько руководств с лучшими практиками для погружения в тему и ряд решений, упрощающих развертку кластеров. В список попали свежие, но не самые хайповые инструменты, которые только-только обрастают своей аудиторией.

Привет! Я — Лёша Яркин, решаю бизнес-задачи с помощью дизайна уже больше 10-ти лет. Это третья часть моей большой статьи, и сегодня я поделюсь ссылкой на мои шаблоны дизайн-шпаргалок, которые помогают мне декомпозировать, и отслеживать прогресс дизайн-задач прямо в Figma. Я опубликовал их в Figma Community. Все шаблоны абсолютно бесплатны, и вы можете их использовать, либо изменять, как посчитаете нужным/удобным.

Фронтенд переживает очередной виток переосмысления технологий. После десятилетия доминирования SPA-подхода, React-подобных экосистем и инструментального «комбайна» из Webpack/Vite/TypeScript/Redux появляются идеи возврата к простоте. Это о том, чтобы минимизировать JavaScript, отдать больше задач на сервер и перестать городить frontend + backend там, где это не нужно. В этом контексте библиотека HTMX стала одним из заметных феноменов последних лет.

Сейчас это удивительное устройство принято относить к категории субноутбуков, но во времена, когда оно только появилось на свет, такого понятия еще не существовало. В середине девяностых японские инженеры решали непростую задачу: они пытались создать небольшое компактное устройство, сопоставимое по весу и габаритам с карманными компьютерами, но при этом способное работать с софтом и под управлением ОС для обычных настольных персоналок. Именно таким девайсом и стал Casio Cassiopeia FIVA MPC-102 — компактный ноутбук с полноценной Windows 98 на борту.

Импортозамещение аналитических систем остаётся одной из наиболее трудоемких задач в корпоративной ИТ-среде. Особенно когда речь идёт о платформах уровня SAP BW/4 HANA: больших объемах данных, сложной архитектуре, множестве отчетов и строгих нефункциональных требованиях. В подобных проектах важны не только выбор стека и корректная миграция хранилища, но и организационные решения, планирование и работа с пользователями.

Всем привет! Меня зовут Михаил Синельников, я лидер кластера импортозамещения аналитической отчетности в ВТБ. Вместе с моим коллегой Владимиром Ведяковым, ИТ-лидером проекта со стороны компании «Сапиенс Солюшнс», мы описали в этой статье перенос системы аналитической отчетности SAP BW/4 HANA на импортонезависимый стек. В этом материале представлен наш практический опыт: ключевые решения, подходы к планированию, особенности реализации и выводы, которые могут быть полезны командам, работающим с аналогичными задачами.

В 1926 году гениальный ученый Никола Тесла в интервью сказал, что в будущем радио преобразуется в «большой мозг». Вещи станут частью единого целого, а инструменты для работы поместятся в кармане. Это был первый прогноз о мире интернета вещей.

Термин Internet of Things (интернет вещей) введен в 1999 году Кевином Эштоном из Массачусетского Технологического Института. В публикациях, даже русскоязычных, используется сокращение IoT. Будем использовать это сокращение и мы.

Определений IoT много. В Википедии приводится такое:

IoT – концепция вычислительной сети физических предметов («вещей»), оснащённых встроенными технологиями для взаимодействия друг с другом или с внешней средой. Концепция рассматривает организацию таких сетей как явление, способное перестроить экономические и общественные процессы, исключить из части действий и операций необходимость участия человека.

Период с 2008 по 2009 год считают символическим рождением IoT. По оценкам аналитиков в этом временном промежутке количество устройств, подключённых к глобальной сети, превысило численность населения Земли.

В IoT используется пять основных технологий.

Средства идентификации. В IoT задействованы предметы физического мира, которые не имеют средств подключения к сетям передачи данных. Нужны технологии идентификации этих предметов. Первой и самой распространенной стала технология радиочастотной идентификации при помощи RFID-меток. Метка наносится на товар и специальные RFID-ридеры позволяют отслеживать перемещения товара. В дальнейшем для идентификации стали широко использоваться GPS-сенсоры, местоположение которых определялось при помощи мобильного интернета.

В каждой компании есть один странный ритуал. Он происходит тихо, почти интимно: менеджеры склоняются над очередным отчётом о сроках, разработчики молча листают тикеты, и все делают вид, что корабль идёт вперёд, хотя штурман давно гребёт в сторону. Это напоминает старый анекдот про то, как команда чинит дырявую лодку на воде, параллельно обсуждая дизайн будущей яхты.

В этом и есть суть современной разработки: бесконечный ремонт, замаскированный под «инновации».

Запуск WPF на Linux долгое время казался невозможным. Но благодаря связке Docker и Wine теперь это реальность. Рассказываю о своем практическом опыте, как заставить эксклюзивную технологию Microsoft работать вне Windows.

Всем привет! Сегодня поговорим о шрифтах — теме, которая многих разработчиков и дизайнеров заставляет нервно вздрогнуть. С одной стороны, хочется красоты и индивидуальности, с другой — важно избежать пестроты и безвкусицы.

Чтобы разобраться в этом вопросе без воды и мифов, я привлекла эксперта. Со мной на связи Тома Стрельцова, которая не только создаёт современные шрифты, но и с головой погружена в тему каллиграфии. Мы обсудили ключевые вопросы, которые помогут вам осознанно выбирать и использовать шрифты в веб-проектах.

Погнали!

Всем привет! Меня зовут Сергей Бунатян, я руководитель службы в Техплатформе Городских сервисов Яндекса. 

На сегодняшний день существует довольно много брокеров сообщений. Наиболее часто используемыми в индустрии, пожалуй, будут те, которые, реализуют парадигму очереди сообщений. Самых известных представителей вы наверняка знаете, — Apache Kafka и RabbitMQ, а внутри Яндекса широко используется Logbroker. И, тем не менее, как нетрудно догадаться из этого вступления, мы зачем‑то решили написать свой брокер сообщений.

Сегодня я расскажу про нашу систему, которая называется STQ — Sharded Tasks Queue. По названию системы можно было бы подумать, что это ещё один сервер очередей, однако это будет не совсем верно. STQ — это скорее message broker. 

В этой статье я постараюсь рассказать о том, какие задачи перед нами стояли и как это нас привело к решению написать что‑то своё. А заодно поделюсь опытом эксплуатации нашей системы и расскажу про влияние STQ на опыт разработчиков.

После развала СССР стране нужны были медицинские гели. Мы – бывшая лаборатория НИИ Полимеров, сотрудники которой смогли собрать старую команду и сделать небольшое производство. В очень скромных условиях, на старых чешских реакторах, начали производить гели для УЗИ и ЭКГ. И наши гели выдерживали конкуренцию с иностранными, потому что были банально лучше и дешевле даже в таких условиях.

Потом мы прошли путь от устаревших технологий до того, что есть сейчас. Сейчас — очень крепкий бизнес и очень хорошо отлаженное производство.

Первый наш фокус был на науке и медизделиях, мы не умели продавать. Позже, как вы, возможно, видели это по нашим постам на Хабре, продавать мы научились и даже выстроили и сеть дистрибуции, и еком, и научились правильно готовить маркетплейсы. В 2022-м, когда с рынка ушли западная косметика и поставщики, у нас резко вырос спрос на нашу косметику — и на производство косметики в России для крупных брендов.

Мы сильно расширились и начали строить новый завод. На самом деле, мы начали совершенствовать производство ещё 10 лет назад. И делаем это до сих пор.

Анимация пользовательского интерфейса прошла долгий путь за последнее десятилетие, они превратились в универсальный цифровой язык, который люди узнают и понимают. Эти микровзаимодействия позволяют дизайнерам общаться с пользователями посредством движения и анимации, предоставляя им рекомендации, контекст и создавая захватывающий пользовательский опыт.

В продакшене анимация всегда балансирует между выразительностью и производительностью. Чем сложнее сцена, тем выше нагрузка на процессор, особенно на мобильных устройствах. Поэтому важно оптимизировать: использовать GPU-дружественные свойства (transform, opacity), избегать тяжёлых reflow, а для сложных эффектов — применять библиотеку, которая работает с отложенным рендерингом, например Framer Motion или GSAP. Это не только повышает плавность, но и снижает энергопотребление, что прямо влияет на опыт пользователя.

Когда команда проектирует систему анимаций, важно фиксировать принципы в дизайн-системе. Это помогает избежать хаоса и гарантирует согласованность между продуктами. Хорошая практика — описывать длительность, кривые ускорения и паттерны движения как переменные, чтобы и дизайнеры, и разработчики говорили на одном языке. Например, motion-tokens, где заданы типовые параметры переходов: fast-out-slow-in, linear-out-slow-in и т.д.

На зрелом уровне анимация становится не надстройкой, а частью архитектуры интерфейса. Она помогает продукту чувствоваться цельным, обеспечивает предсказуемость и ритм, а главное — создаёт ощущение «живого» цифрового опыта. Привет, я Максим, frontend-разработчик в компании SimbirSoft, в этой статье расскажу, как сделать полезный для пользователя UI.

Мелодия — одна из самых значимых звукозаписывающих компаний в истории СССР и постсоветской России. Основанная в 1964 году, она стала монополистом в производстве грампластинок в Советском Союзе. За десятилетия существования фирма «Мелодия» выпустила огромное количество записей классической, эстрадной, джазовой и народной музыки, а также литературных и детских программ. Ее виниловые пластинки стали культовыми, а логотип — узнаваемым символом советской музыкальной индустрии.