Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! Я Айдар Фатыхов, менеджер продуктов в Innostage.

Хочу разобрать практическую задачу, с которой регулярно сталкиваются ИБ-команды крупных компаний: защита самой горячей точки в инфраструктуре – внешнего сетевого периметра.

Отчёты по уязвимостям растут, поверхность атаки постоянно меняется и увеличивается, рук для закрытия рисков постоянно не хватает и ясного ответа, что закрывать в первую очередь по внешнему периметру нет.

И вроде бы внедряются технические средства, различные сканеры, межсетевые экраны, WAF и другие средства, но во многих случаях проблема не в отсутствии инструментов, а в разрыве между выявленными уязвимостями и бизнес-ценностью активов, фрагментированной работой с данными разных средств защиты, и в отсутствии правильного сведения в единую картину данных от внешних и внутренних сканеров.

Дальше разберу, как подойти к этой задаче с помощью фреймворка CTEM: связать результаты обнаружения с контекстом и телеметрией, получить управляемые приоритеты и доводить устранение до подтверждённого результата через повторную проверку.

Почему именно периметр?

Перед тем, как переходить к методологии, важно зафиксировать, почему внешний периметр почти всегда оказывается в фокусе.

Периметр меняется быстрее всего. Появляются новые сервисы, конфигурации правятся, порты открываются и закрываются, где-то всплывают временные стенды и пилоты. И значительная часть рисков возникает именно на стыке изменений и контроля.

По итогам 1-го полугодия 2025 года наши эксперты Innostage SOC CyberART зафиксировали рост OSINT-инцидентов на 50% почти до 10 тысяч. При этом более 70% таких инцидентов было связано с изменениями на периметре: открытие портов, смена конфигураций сервисов, появление новых ресурсов или изменения сведений о существующих. Это важный сигнал: периметр часто уязвим не только из-за конкретной уязвимости, а из-за неуправляемых изменений и слабого контроля того, что именно и как выставлено наружу.

Когда система растёт, нагрузка на базу становится критичной, а готовых решений для шардирования PostgreSQL не хватает. Стандартные подходы не подошли — поэтому команда сделала свое решение для шардирования в ядре процессинга заказов. Оно позволяет решардировать данные без простоев и деградации метрик.

Привет, Хабр! Меня зовут Игорь Березняк, я руковожу группой процессинга в Техплатформе Городских сервисов Яндекса. В этой статье по мотивам моего доклада на Highload++ расскажу, как мы проектировали шардирование PostgreSQL, чтобы выдерживать нагрузку, сохранить доступность и уложиться в строгие требования по latency.

Очень понравилась статья про элитный вайбкодинг. Выражаю восхищение автору за решение вопроса со сложным клиентом.

Но один тезис, который виден как у автора, так и в комментариях, хочется затронуть отдельно.

Когда в Linux заканчивается оперативная память, система стоит перед критическим выбором: зависнуть полностью или пожертвовать одним из процессов, чтобы выжить. За это жёсткое, но необходимое решение отвечает механизм OOM Killer (Out-of-Memory Killer). Но вот что интересно...

Потратив немало времени на исследование платных ИИ: от Magnific AI до Flux стало понятно, что на улучшение некоторых фотографий или банальную стилизацию нужно больше времени и сил, чем предполагалось. Для обычных пользователей, которые хотят устранить дефекты, поменять фон или сделать аватарку — это часто вообще нецелесообразно, дорого и неудобно. Так родилась идея сделать свой сервис Click‑Click для создания профессиональных фотосессий, который работает в Telegram. А если у Вас нет хороших исходников, то воспользуйтесь нижеуказанным списком лучших ИИ по улучшению фото (детализация, устранение дефектов кожи, прочее).

Грег сидел, опустив голову. Пустой, неподвижный, будто удаленный из собственного тела. В молодости он не пропускал ни одного концерта Grateful Dead. Но потом — головные боли, странная апатия и отец, который слишком поздно понял, что происходит. К моменту, когда опухоль мозга обнаружили, она уже почти выжгла жизнь из Грега. Его прооперировали — но поздно. Он не помнил вчерашние события, не реагировал на людей, не знал, кто и где он.

Однажды его отец пришел к нему — так же, как всегда, — но на этот раз принес магнитофон и нажал play.

Как только зазвучали первые аккорды Grateful Dead, Грег преобразился. Плечи дрогнули. Он поднял голову, узнал голос отца, произнес слова, он вспомнил. Вернулся — пусть на несколько минут — в ту реальность, которую отняла опухоль. Музыка сделала невозможное — вернула человеку доступ к самому себе.

Эта классическая клиническая история из сборника невролога Оливера Сакса «Антрополог на Марсе» хорошо отражает все те чудодейственные представления, которые человечество связывает с музыкой. Если словом можно убить, то музыкой — исцелить, музыка улучшает настроение, заживляет раны, успокаивает людей с СДВГ, и даже мертвые в Судный день просыпаются под трубные звуки ангелов. Так-то это так, но очевидно, что все перечисленное не может быть правдой одновременно. Так где тогда стереотипы, где мифы и инфоцыганство, а где реальные факты? 

В следующий раз, когда контекстная реклама пообещает +60% продуктивности от «8D-гамма-бинауральных биений», загляните в этот текст.

Когда тестов становится больше сотни, любая «красивая обертка» превращается в тыкву, если за ней нет архитектуры. Именно поэтому BDR - это не просто "красивая обертка".

Я никогда не был фанатом Cucumber. Да им даже толком не пользовался. Мне хватило просто посмотреть со стороны, сколько сил уходит у людей на поддержку всей этой магии с регулярками и текстовыми файлами. Это дорого. И технически, и по времени.

BDR (Business-Driven Reporting) — это не попытка «сделать как в Cucumber, только на TS». Это попытка выжить и не превратить 1000 тестов в ад поддержки. Сегодня разберем «железо»: слои, композицию и то, почему это работает без костылей.

1. Когда «просто оберток» мало

Скептики правы, если просто оборачивать каждый клик в BDR.step, вы получите тот же мусор, только в профиль. Масштабируемость — это про разделение ответственности.

Достаточно все поделить на три уровня абстракции. И это не «бумажные» правила, а способ не сойти с ума при рефакторинге.

Большинство проблем в интерфейсах возникают не из-за цвета кнопки или выбора шрифта. Они появляются гораздо раньше — на уровне логики сценария.

За последние несколько лет я регулярно сталкиваюсь с одними и теми же ошибками — как в B2C-продуктах, так и в корпоративных B2B-системах. Причём масштаб компании почти не влияет: паттерны повторяются.

В этом тексте — не про «нравится / не нравится» и не про тренды. Речь о базовых принципах проектирования. Когда их игнорируют, интерфейс становится тяжёлым, пользователь начинает теряться, а команда — удивляться, почему продукт «не заходит».

И чаще всего это не вопрос вкуса. Это вопрос когнитивной нагрузки.

Привет, Хабр! (И тебе, случайный читатель, который прямо сейчас в панике гуглит «какой фреймворк учить в 2026», потому что вчера ты почувствовал, что отстал от жизни лет на пять.)

Сегодня поговорим о том, почему «гибридный разработчик» - это не маркетинговый буллшит из вакансий, а реальная стратегия выживания. И нет, речь не о том, чтобы стать «мастером на все руки, которые растут из… оптимизма». Речь о том, как не превратиться в динозавра, когда метеорит очередного технологического сдвига уже на подлёте.

460 тысяч рублей за ошибку: как пропуск бизнес-анализа увеличивает стоимость сбоя в 8 раз.

Введение

Представьте, что перед вами стоит задача переправлять груз на другой берег. Вы съездили в командировку в другую страну, увидели чугунный мост и твердо решили – вам надо!

Вернулись, выбили бюджет, команду и началась стройка. Проходит год, заложенный на проект, мост не готов: то чугун не той марки, то прораб уволился, то наводнение. Вы начинаете разумно и неразумно экономить, ведь бюджет закончился. Пускаете в ход свое обаяние и выбиваете еще денег, которых снова не хватает на задуманный в вашей голове результат, проходите все этапы принятия и волевым решением закрываете проект.

Стоя на деревянных перекрытиях, которые должны были быть гранитной брусчаткой, задаете себе вопрос «Зачем я вообще в это ввязался? Для чего был нужен мост?..   Точно, два раза в год отправлять 15 кг груза!»

И начинаете подозревать, что проблема изначально решалась не мостом.

Привет, на связи Кирилл Пронин, TeamLead из Neuromed, сегодня я хотел бы развеять мифы про ИИ в медицине. Показать, до каких результатов добралась команда разработки, какие продукты и подходы действительно улучшат жизнь врачей / медцентров / фармкомпаний. А также, поделюсь парочкой секретов и лайфхаков, которые я применял, чтобы стать лучше. Берем чай, пару печенюшек — поехали!

На сегодняшний день браузеры всё ещё не позволяют сделать звонки из веба такими же удобными, как в нативных приложениях.

Поэтому некоторые популярные сервисы вообще запрещают звонки из мобильного браузера и просто отправляют пользователя устанавливать нативное приложение.

В данной статье мы рассмотрим проблемы и решения, связанные непосредственно со звонками с мобильных устройств в вебе, когда когда пользователь держит устройство у уха, как обычный телефон.

Полное руководство по развертыванию высокодоступного кластера Kubernetes 1.35 на Ubuntu 24.04

Эта подробная техническая статья представляет собой пошаговое руководство по созданию отказоустойчивого кластера Kubernetes версии 1.35 с использованием утилиты kubeadm. В руководстве рассматривается развертывание производственного кластера с тремя master-нодами и тремя worker-нодами, что обеспечивает высокую доступность и отказоустойчивость.

У нас в компании был один проект, с которым я не справился.

Дело было так: мне сообщили, что знакомый плюсовик написал какой-то скелет проекта на питоне, а теперь мне надо его допилить, подставив в нужные места реализации. Почему тогда делал он, а не я, а сейчас должен делать я, а не он? Да чёрт его знает. Но я подумал, что смогу — унаследуюсь и переопределю методы где нужно, подставлю зависимости во всякие DI, ну что там может быть плохого?

Оказалось, что плохо вообще всё.

Проект был раздут и переусложнён настолько, что буквально не умещался у меня в голове. Я уже начинаю подозревать, что, похоже, я LLM, и у меня контекст в районе 4096 токенов, потому что чем дольше я читаю код, тем меньше помню, что там было в начале. Изучая проект, я прыгал по стеку вызовов, пытаясь понять, что откуда вызывается и в какой последовательности, и просто в какой-то момент терялся. Проект меня победил, и его передали кому-то другому.

Недавно мне дали черновик статьи на редактуру, чтобы я её подправил где считаю нужным. А статья-то оказалась как раз про тот самый проект — автор рассказывал, как он классно всё написал. Вы даже не представляете, как сложно писать дифирамбы проекту, который настолько плох и полон антипаттернов, что можно собрать по нему целую статью. Так, подождите-ка, а что если...

Короче, вот она — анти-статья, собранная из того проекта. А где мне не хватало примеров, я брал код из Django, потому что он вообще полностью собран на антипаттернах.

Привет! На связи Дима Шиченко, руководитель отдела разработки встроенных систем в Selectel. В истории развития и серверов, и настольных компьютеров материнская плата всегда оставалась центральным элементом. Именно она определяет не только совместимость компонентов, но и общую производительность, масштабируемость и энергоэффективность всей платформы.

Ее архитектура — не просто физическая основа для размещения процессора, памяти и подключения периферии. Это сложная логическая структура, на которой отразились эволюция вычислительных мощностей, технологические ограничения и требования рынка.

В этой статье вспомним, как трансформировалась архитектура, как проходило разделение функций «северного» и «южного» мостов и как менялись их роли. Разберем дальнейшую интеграцию с современными процессорными решениями. Заглянем в будущее и предугадаем сценарии развития серверных технологий.

Уже целых 8 лет мы на Хабр Карьере просим специалистов оценить своих прошлых и нынешних работодателей. Потом тщательно проверяем, чтобы оценки были честные, и после всех проверок собираем рейтинг лучших. Специалисты оценивают задачи, технологии, зарплату, соцпакет, возможность карьерного роста и другие условия в компаниях, на которые обращают внимание во время работы и трудоустройства. 

И — ура. Мы проверили все оценки компаний за 2025 год и готовы честно показывать тех, кто стали лучшими IT-работодателями России и рассказывать про качества, за которые их особенно высоко оценили.

Часто можно увидеть такую картину: разработчик влюбляется в концепт из Dribbble, тратит два дня на реализацию сложнейшей цепочки переходов, а потом удивляется, почему его iPhone 15 Pro начинает греться через пять минут использования приложения. Анимация - это всегда сделка с дьяволом (железом). Вопрос лишь в том, насколько выгодный курс обмена вы сможете выторговать.

В крупных командах проблема с правами доступа превращает базу знаний в минное поле: один сотрудник видит лишнее и случайно меняет критические документы, другой не может найти нужный регламент из-за запутанных настроек, нервничает и дёргает коллеги и руководителей. Администраторы теряют часы, вручную настраивая доступы каждому новичку, подрядчику или гостю как при добавлении, так и при удалении, рискуя что-то оставить. Всё усугубляется отсутствием привязки к оргструктуре. Эта рутина съедает человеко-дни на поддержание порядка вместо создания ценного контента. 

Научные лаборатории становятся центрами притяжения талантливых молодых исследователей. В этой статье мы поговорим о работе ученых и что стоит за результатами их работы. А помог нам в этом Александр Безносиков — научный руководитель BRAIn Lab, директор центра агентных систем Института искусственного интеллекта МФТИ, заведующий лабораторией проблем федеративного обучения ИСП РАН.  

Когда марсоход Perseverance объезжает камень, оператор на Земле уже не может вести аппарат в режиме «команда — реакция». Сигнал между Землёй и Марсом идёт ≈4,3–21 минуту в одну сторону. Полный цикл «команда — ответ» занимает ≈8,6–42 минуты. В реальном времени управлять невозможно, поэтому марсоход получает пакет команд и дальше сам анализирует рельеф, распознаёт препятствия и выбирает маршрут.

Похожая логика работает и на орбите. Выход человека в открытый космос — рискованная и дорогая операция, поэтому часть задач берут на себя роботы. Например, двурукий манипулятор Dextre обслуживает оборудование на внешней поверхности МКС там, где ошибка человека может стоить слишком дорого.

В этой статье разберём:

• что скрывается за термином «космический робот»;

• какие инженерные ограничения диктует внеземная среда;

• какие есть основные классы роботов и их задачи;

• 9 примеров из реальных и запланированных миссий.