Kurgan-Telecom Ru | Информационные технологии

Если совершенно случайно в вашей работе возникают критические ошибки на проде, которые исправляются слишком долго. А еще, возможно,  специалисты по безопасности начинают выявлять уязвимости только после релиза. Или вдруг в команде используются ручные проверки, например: сборки кода выгружаются вручную, а ИБ их «бесконечно долго» сканируют и отдают вместе со своим рукописным отчетом.

Эта статья по мотивам моего доклада на UWDC для тех, кто хочет глубже разобраться в DevSecOps и больше узнать про пользу, которую он может принести. Поговорим о том, как находить баланс между технологиями и людьми, достигать результата, и, главное, какие ошибки проще предотвращать, чем потом исправлять.

Меня зовут Павел, я руководитель направления Professional Services в Orion soft. Мы занимаемся экспертным аудитом и решением сложных задач, а Orion soft производит программное обеспечение для инфраструктурного слоя, в том числе контейнеризации и виртуализации (Nova и zVirt). Мы тоже не сразу пришли к DevSecOps и поломали немало граблей, поэтому мне есть чем поделиться.

Привет, Хабр! Я давно отучился в школе и институте, но хорошо помню, как мне говорили: «Учи! Тебе это пригодится! Без этого никуда! Это очень важно…» и почти никогда не объясняли, зачем учить, когда это пригодится и для чего.

Поэтому, когда мне поставили задачу написать про полуфинал Международной студенческой олимпиады по программированию (ICPC) для региона «Северная Евразия», я решил не пересказывать данные из Википедии. Вы и сами можете их прочитать, а кто-то даже рассказать о собственном опыте участия. Я спросил коллег внутри X5 Tech, как навыки, полученные на соревнованиях по программированию помогли им в реальной жизни: на собеседованиях, в продакшене, в решении сложных системных задач или даже в бытовых ситуациях. Про то, что спортивное программирование развивает алгоритмическое мышление, стрессоустойчивость и умение работать в команде в ограниченное время, пишут много, но теория не всегда переносится на практику.

Так как же обстоят дела на самом деле? Какие алгоритмические привычки пятичасовых контестов переходят в инженерную практику? И помогают ли навыки с олимпиад, когда сталкиваешься с реальным сервисом, данными и нагрузками, а не с абстрактными задачами?

Всем привет! Меня зовут Алексей Золотых, я тимлид команды веб-редакторов в МойОфис. Недавно мы запустили новое шоу АйТир Лист. В каждом выпуске мы берём одну тему из мира разработки и раскладываем всё по тир-листу: от FAIL до GOD.

В пилотном выпуске мы с коллегой — Александром Коротаевым, фронтенд-гуру и энтузиастом креативного кодинга, прошлись по популярным опенсорс-инструментам для фронтенда: от тех, которые пора отпускать, до тех, что стали эталоном. Эта статья — расширенная версия выпуска. Под катом рассказываем, что у нас попало в FAIL, кто выжил на уровне MVP, кого мы поставили в SENIOR и кто, по нашему мнению, заслужил звание GOD.

Дисклеймер: мы с большим уважением относимся ко всем упомянутым проектам. Многие из них помогли индустрии вырасти. Но сегодня мы смотрим на них через призму вопроса: что бы мы посоветовали новичку или команде в 2025 году.

Расскажу вам в этой статье, как я снизил потребление памяти моего macOS-приложения на Flutter более чем на 90%. Это потребовало неожиданно много усилий и включало создание собственного хоста для Flutter, разработку пользовательского плагина для перетаскивания и отладку кучи кода на Rust.

Некоторое время назад я создал приложение со строкой меню для macOS под названием Quickgif. Оно удовлетворило мою давнюю потребность — иметь инструмент для выборки GIF-картинок, который можно использовать в любом приложении, не загружая GIF-ки вручную и не имея дела с разными реализациями, используемыми в других программах.

Всем привет! Меня зовут Артем — за последние 10 лет поработал в больших компаниях, стартапах, консалтинге на позиции продакта и проджекта. Сегодня расскажу про мой подход работы с бизнесом и технической командой и про то, как превратить хаотичный поток задач в предсказуемый фреймворк. 

В моей профессии Roadmap — ключевой артефакт. И при правильном формировании он способен выводить продукты из хаоса в предсказуемость. Дорожная карта не про сроки, а про баланс интересов — прикладная часть этого тезиса как раз и будет раскрыта в статье ниже.

Поработав в разных доменных областях я видел десятки команд, которые работали в постоянном пожаре. И везде проблема была одна и та же: никто не понимал, что мы делаем завтра и почему именно это.
Тогда я пришел к фреймворку «Квотирование» — методу, который делает дорожную карту предсказуемой в любой среде: в стартапе, enterprise, консалтинге. 

Лучше всего, перед формированием дорожной карты использовать RICE для расстановки приоритетов, а только потом положить задачи на дорожную карту.

Картинка: Upklyak, freepik.com

Несмотря на то, что некоторые области научно-практической деятельности характеризуются достаточной консервативностью, постепенно в них тоже назревают перемены, и речь пойдёт об одной из самых консервативных областей — генераторах электроэнергии. 

Многие знают, что мы, по большому счёту, пользуемся разработками, начало которым было положено учёными ещё в 1800-х годах, и которые, с некоторыми итерационными изменениями, дожили и до наших лет. 

Тем не менее, в последнее время наблюдается интересная тенденция — и если в прежние годы, научная мысль была больше направлена на создание промышленных, мощных источников генерации электроэнергии, то теперь умы многих учёных занимает создание новых способов, больше направленных в область извлечения энергии, которая до этого не была освоена.  

Кроме того, из-за широкого распространения миниатюрной умной электроники наблюдается рост разработок маломощных, миниатюрных генераторов для питания такой электроники, и ниже будет рассказано об одном из наиболее интересных направлений работ в этой области.

Одной из самых распространенных тем, обсуждаемых в научной фантастике, является взаимоотношение человека и машины. Когда речь заходит о роботах, то многие воспринимают их как машин, лишенных воли, души или самосознания. Датчики, код и приводы, объеденные в корпус из композитных материалов, которые в совокупности не являются ни чем иным, как обычным устройством, хоть и крайне продвинутым, целью которого является служение человеку. Может ли робот достичь самосознания, каковы этические рамки жизни роботов и людей и множество других вопросов возникают из этой технологии. Но куда сложнее становиться дискуссия, когда речь идет о совмещении человека и робота путем аугментации тела. Одной из самых выразительных научно-фантастических особенностей видеоигры «Deus Ex» или «Cyberpunk 2077» является возможность совершенствовать свое тело с помощью имплантов и многофункциональных протезов. На каком этапе этого совершенствования человек теряет свою сущность? Это вопрос скорее для философов, нежели для инженеров, которым интересен более практичный вопрос — как получить полный, непрерывный и естественный контроль над имплантами и протезами без лишних проводов и промежуточных устройств. Ученые из Северо-Западного университета (Эванстон, Иллинойс, США) разработали новый LED-имплант, который способен посылать световые сигналы прямо в мозг. Из чего сделан этот имплант, как именно он работает, и где может быть использован? Ответы на эти вопросы мы найдем в докладе ученых.

Сегодня не будет кейса про успешный успех. Этот кейс о том, как одна массовая операция может за день уничтожить данные, которые собирались годами.

Я Антон Карцев, генеральный директор и основатель Флайск. И сейчас расскажу историю из практики интегратора, с реальными последствиями, о которых, обычно, не говорят.

Привет, Хабр!

Если вы когда-нибудь видели, как работает современный распределительный центр крупного ритейлера или маркетплейса, наверняка замечали: здесь почти нет хаоса. Товары прибывают, регистрируются, занимают свои места, а потом — по команде из офиса — отправляются на сборку и отгрузку. За этим порядком стоит не только труд людей, но и сложный набор из информационных систем и аппаратных решений. Это и есть автоматизация склада.

Автоматизация склада — это внедрение программных и технических средств для управления складскими операциями с минимальным ручным вмешательством. Ее цель — исключить человеческие ошибки, ускорить процессы, снизить затраты и обеспечить полную прозрачность всех операций в реальном времени.

Это не про то, чтобы заменить людей роботами. Это про создание системы, где человек и алгоритм работают в связке. Автоматизация превращает склад из затратного центра в точный, прогнозируемый и масштабируемый элемент логистической цепи.

В этой статье мы, команда INTEKEY, разберем автоматизацию от А до Я, основываясь на нашем опыте внедрения WMS-решений. Статья очень длинная:

Вокруг bounded context в DDD успели вырасти собственные легенды — одна из самых живучих звучит так: бизнес-домены и ограниченные контексты должны совпадать один к одному. На доске это выглядит чисто и утешающе: оргструктура = архитектура, всё аккуратно разложено по коробочкам. В реальных системах — со стартапным хаосом, экспериментальными кусками, легаси, M&A и десятками разных технологий — такая картинка быстро трескается.

В статье разбираемся, почему жёсткое мэппинг-догматическое «1 домен = 1 BC» плохо работает, как на самом деле рождаются границы контекстов, и зачем относиться к ним как к инструменту инженеров, а не кальке с оргструктуры.

Привет, Хабр! Я Артём Клещев, технический писатель в СберТехе. Я пишу документацию к продукту Platform V DropApp — решению для управления контейнерными приложениями. Наша команда работает в парадигме Docs-as-Code.

Мы столкнулись с проблемой: при каждом изменении продукта нам нужно было менять документацию сразу в нескольких репозиториях — для каждого исполнения продукта. Но мы нашли решение, как оптимизировать процесс. И хотим поделиться рекомендациями по ведению единого источника в Docs-as-Code — будет полезно тем, кто хочет шаблонизировать документацию и сэкономить время для творческих задач.

В статье покажу, как построить удобную архитектуру репозитория продукта с применением шаблонов и MyST-разметки в парадигме Docs-as-Code. Расскажу, как вместо поддержки нескольких разрозненных комплектов документации создать библиотеку шаблонов с общим контентом. Надеюсь, что опыт нашей команды поможет вам избежать ошибок и лишних шагов.

Представьте: машина идёт по заснеженной трассе. Снег лёг тонким слоем, под ним — ледяная корка, которую невозможно заметить заранее. Водитель видит поворот, инстинктивно давит на тормоз — и в этот момент педаль начинает характерно «пульсировать» под ногой. Так срабатывает антиблокировочная система. Колёса продолжают вращаться, машина сохраняет управляемость, и водитель спокойно удерживает траекторию, не превращая поворот в лотерею.

ABS не делает автомобиль неуязвимым и не сокращает тормозной путь в любых условиях. На рыхлом снегу или гравии она может работать иначе, чем ожидает водитель. Но именно эта система научила машины оставаться управляемыми даже в экстремальной ситуации и стала одним из ключевых элементов активной безопасности наряду с ремнями и подушками.

Как именно появилась ABS, почему её ранние версии были сырыми и что изменило внедрение электроники — разберём всё по порядку.

Если бы сон продавали в виде добавок, его разобрали бы за минуту. Но он бесплатный, поэтому им пренебрегают. А зря, качественный сон влияет на организм сильнее, чем большинство таблеток. Я принес вам разбор простых правил, которые отлично впишутся в базу.

Привет! Меня зовут Сергей, я руководитель отдела методологии ИБ РТК-ЦОД. Наш отдел часто сталкивается с попытками заполучить обманными схемами корпоративную информацию. В этой статье я напомню, что представляет собой фрод, расскажу, с какими схемами мы сталкиваемся и что можно сделать, чтобы обезопасить себя и бизнес.

Встретился недавно с приятелем, разговорились, и между делом он мне пожаловался — третий день «бодается» с техподдержкой. Программа у него вылетает постоянно на одном месте без видимых причин. Ему присылают варианты решения, но ни один из них не подходит. А он не может объяснить, в чем проблема. Я посочувствовал, но резонно спросил — а чего ты им не пришлешь скринкаст: можно же не объяснять, а показать? И тут выяснилось, что товарищ просто не знает, как сделать запись экрана на компьютере.

Я, конечно, объяснил. Но подумал — а вдруг кто-то тоже не умеет сохранять скринкасты. А ведь это очень полезная функция. Например, недавно я с помощью экранного видео объяснял маме, как поменять способ оплаты в онлайн-магазине — получилось куда быстрее, чем на словах. А до этого сохраненный видеозвонок помог мне доказать заказчику, что он был не прав, и изначально мы договаривались вообще о другом. Так что с заботой о друзьях и подписчиках подготовил статью с обзором простых скринрекордеров, и даже не поленился составить инструкции к каждому инструменту.

Привет, Хабр! На связи команда Positive Technologies, и мы начинаем подводить киберитоги 2025 года и делиться прогнозами на ближайшее будущее. С какими вызовами столкнулась отрасль ИБ в этом году, что драйвило рынок, а что его тормозило, какие тренды сохранились и укрепили своё место в мире технологий применительно к инфобезу, а какие вызвали массу вопросов и разочарований. И самое главное, как это всё повлияло и продолжает влиять на нас с вами. Мы представили всю эту историю как кибершторм…  Итак, мы начинаем. 

Приветствую всех!

Знаю: тема багов, которые изменили мир, избита уже настолько, что на ней не осталось живого места. Но сейчас мы не будем просто говорить о самых выдающихся таких случаях. Сейчас мы затронем лишь один из них: ту самую ошибку в процессоре Pentium. И не просто поговорим обо всём этом, а ещё и продемонстрируем её на реальной машине.

Итак, сегодня мы разберёмся, что же это был за баг в данном теперь уже ретро-процессоре. Узнаем, как он проявлялся, как его воспроизвести и, конечно же, увидим вживую, как всё это работало.

«Я вижу таблицу из 12 времён и просто хочу закрыть учебник»

Знакомое состояние? Ты такой не один. Большинство, увидев все эти формы в одном месте, чувствуют лёгкую (или не очень) панику.

Но что если я скажу тебе, что там нет 12 разных правил? Что всё это – один красивый и логичный конструктор? 

Я Саша, лингвист по образованию и преподаватель английского по призванию, и сегодня я покажу тебе логику построения всех времён. Без паники, без воды, только суть. После этой статьи ты будешь видеть структуру, а не путаться в буквах.

Итак-с, поехали разбираться во всех временах.

Для начала давай разберём всю эту табличку на две составляющие: 3 времени и 4 группы форм (позже объясню что из этого что). А потом как в математике будем их "складывать" (если можно так сказать) и получать верную форму глагола.

На самом деле, то, как время образуется написано в его названии. И исходя из этого названия мы и будем "складывать" составляющие из 3 времён и 4 группы форм.

Привет, Хабр! Это Настя из Selectel. В очередном дайджесте расскажу, как мы улучшили продукты в ноябре. Новинок достаточно: добавили ледяной класс хранения S3, новые расширения в PostgreSQL и прерываемые ВМ во все регионы. Велкам под кат!

Полный анализ о внезапном крахе компании, и о том, почему похожие процессы сейчас разрушают качество товара на Wildberries и Ozon.