Kurgan-Telecom Ru | Информационные технологии

Привет! Меня зовут Дима Веселов, уже три года я развиваю облачные технологии в команде Evolution App Services как техлид. Мой путь начинался с классической backend-разработки на Python, но со временем я все глубже погружался в то, как работает инфраструктура, сетевые протоколы, Kubernetes. Сегодня я хочу рассказать, как eBPF буквально в два присеста позволяет делать то, что раньше требовало невероятных усилий.

Кому будет полезен этот материал? В первую очередь разработчикам PaaS-платформ, DevOps-инженерам и архитекторам, которым тесно в рамках классического HTTP-only serverless. Расскажу, как обеспечить масштабирование с нуля для любых TCP-приложений без переписывания их кода.

Это похоже на космологию древних.

Из ничего — Единица.
Из Единицы, через тайное знание — её противоположность.
Встреча — и снова Ничто.

Жрецы сказали бы: «Так родился мир».

Философский взгляд на самое красивое уравнение математики.

Если в команде больше 10+ разработчиков, Code Review почти неизбежно превращается в узкое место. PR висят по 2–3 дня, контекст теряется, сеньоры перегружены, а «approve» всё чаще становится формальностью.

В статье разбираем, почему ревью перестаёт масштабироваться вместе с командой, как размер PR влияет на cycle time и дефекты, и какие процессные и автоматизационные решения действительно сокращают время проверки — без потери архитектурного контроля.

Плюс — показываем, где ИИ-ревью работает, а где создаёт ложное чувство безопасности.

Безопасная эксплуатация ноутбуков, или Защита пользовательского ключа с помощью USB-токена на примере Рутокен ЭЦП 3.0

Из второй части мы узнали, как настроить загрузку компьютера таким образом, чтобы для разблокирования системного диска использовались ключи, размещенные на внешнем USB-накопителе. Однако при краже компьютера вместе с этим накопителем злоумышленник сможет получить доступ к данным так, как если бы они не были защищены вовсе, поэтому наиболее привлекательным способом решения поставленной задачи видится использование USB-токенов и смарт-карт, таких как Рутокен ЭЦП 3.0 или JaCarta-2 ГОСТ. Токены представляют собой защищенные микроконтроллеры со встроенной энергонезависимой памятью, поэтому способны выполнять все вычисления самостоятельно без использования ресурсов центрального процессора, не допуская копирование закрытого ключа с устройства, что обеспечивает максимально высокий уровень безопасности.

В своём знаменитом эссе Machines of Loving Grace Дарио Амодеи, сооснователь и CEO одной из самых влиятельных ИИ-лабораторий в мире, Anthropic, сказал следующее:

«Я не уверен, что ИИ может решить проблемы неравенства и экономического роста».

И, как ни странно, он не только проявляет замечательную прозорливость, но может непреднамеренно усугублять проблему, поскольку компания установила новый рекорд повышения цен со своим новым «Быстрым режимом», который стоит ошеломляющие $150 за миллион выходных токенов — буквально более чем в десять раз дороже большинства альтернатив и совершенно недоступен для большинства людей.

Сегодня мы развенчиваем миф о том, что передовой ИИ ни дёшев, ни становится дешевле, объясняя, почему это на самом деле не «вина» ИИ-лабораторий, истинную и тревожную причину того, почему цены не падают, и последствия, которые это, как я скромно полагаю, имеет для общества.

Большинство ИТ-специалистов хорошо знают, что такое выгорание. Хроническая усталость, раздражительность, ощущение, что работа больше не радует. При этом внешне всё выглядит нормально: достойная зарплата, успешная карьера, спокойствие за будущее.

Но когда становится совсем тяжело, в голову приходят стандартные решения:

Привет, Хабр!

«Я слишком стар для этого… джуна». Карьерный переход 2026: как сменить профессию и не сломаться

Помните нашу прошлую «разборку» рынка труда 2025/26? Если кратко: рынок стал циничнее, быстрее, сложнее и требовательнее. Искусственный интеллект дышит в спину, работодатели ищут «универсальных солдат», а старые стратегии «сиди тихо и работай» больше не гарантируют безопасность.

Я отвечаю за процессы и репутацию (SERM). Раньше мы отдавали по 40-50 тыс. рублей в месяц за enterprise-сервисы мониторинга. Но платить столько ради пары десятков упоминаний продукта в день – это забивать гвозди микроскопом.

Привет, Хабр! Я QA-инженер с 5+ годами опыта. За последний год прошёл около 15 собеседований в крупные продуктовые компании. Заметил закономерность: кандидаты отлично пишут автотесты, но сыпятся на тест-дизайне. Хочу разобрать пять техник, которые спрашивают чаще всего, — с реальными примерами задач.

Опенсорс-расширение 1С: заполняем описания и реквизиты номенклатуры с помощью ИИ. Генерация текста по карточке, автозаполнение доп. реквизитов и характеристик, любой OpenAI-совместимый провайдер. Сборки под УНФ/Розницу и УТ/КА/ERP. Код на GitHub — можно кастомизировать под себя.

Привет, Хабр.

Это моя первая статья здесь. Долгое время не решался что-то публиковать, хотя регулярно читал и разбирал материалы других авторов.

Для первой публикации я выбрал тему внутренней оптимизации реактивности во Vue 3 — trackOpBits и работу ReactiveEffect. Этот механизм почти не заметен при обычной работе с фреймворком, но он напрямую влияет на производительность рендера компонентов и поведение вложенных computed.

В статье разберём, какую проблему решает trackOpBits, как именно он используется внутри системы реактивности и почему эта оптимизация важна в реальных приложениях.

Game Engine 3 - 2D движок с открытым исходным кодом с визуальным редактором на основе нодов, которые позволяют создавать приложения без написание кода

CRM-систем на рынке десятки, и разобраться в возможностях и отличиях, мягко говоря, непросто, особенно если вы выбираете инструмент под конкретные задачи, а не просто «поставить CRM».

В статье я кратко разберу, зачем нужна CRM-система, как она помогает автоматизировать продажи и дам короткую инструкцию по выбору: на что смотреть и какие вопросы задать себе до покупки. 

А в конце — мой обзор пяти лучших CRM под разные сценарии работы.

Год назад мы начали использовать ASR для обработки записей телефонных звонков.

TL;DR: вместо бинарных правил и end-to-end ML мы выбрали скоринговую систему поверх ASR (T-One): анализируем диалог и поведение, получаем ~98% точности при среднем времени обработки ~4.9 сек вместо 20+ сек на Whisper.
Задача казалась простой: понять, ответил ли абонент сам или сработал автоответчик, и на основании этого корректно завершить звонок и вернуть деньги пользователю при неудаче.

На практике всё оказалось сильно сложнее.

Мы работаем с телефонными розыгрышами. Записи стерео: слева абонент, справа оператор. Оператор - это заранее подготовленная аудиозапись. Первые версии системы выглядели очевидно: если абонент говорит что-то вроде «абонент сейчас недоступен», «оставьте сообщение», «говорит голосовой помощник» - это автоответчик.

Так мы и начали.

В этой статье я покажу, как собрать несложную сигнализацию на Arduino .

Введение

 К будущему устройству на этапе создания сразу были предъявлены следующие требования:

• Изделие должно быть полностью работоспособным.

• Должно отвечать требованиям техники безопасности.

•  Иметь презентабельный внешний вид.

•  Использование максимально доступных компонентов.

•  Максимальное снижение траты электрической энергии (работает от 1 пальчиковой солевой батарейки).

     Для работы нам понадобиться: компьютер с установленным ПО Arduino IDE , красный светодиод, ультразвуковой дальномер HC- SR04, микроконтроллер Arduino UNO, соединительные провода <<папа - папа>> и <<мама- папа>> ,  ,зуммер, 3 резистора 220 Ом, макетная плата.   

     Изначальной моей целью работы была - собрать сигнализацию на базе датчика движения(HC- SR501), но так как данный модуль работал некорректно , я решил заменить этот компонент на ультразвуковой дальномер(HC- SR04).

     Пока мое устройство не было полностью готово , я не смотрел какие- либо авторские разработки похожих изделий да и в информационных источниках я не нашел ничего похожего на мою модель, следовательно , её можно считать моей авторской разработкой.

Основная часть

     Далее были соединены детали сигнализации проводами для проверки работоспособности. Для проверки был написан короткий скетч , тестирующий работу каждого элемента.. Здесь я начал объединять компоненты : сначала я соединил ультразвуковой дальномер с зуммером и подобрал частоты пьезодинамика для полной схожести с мигалкой пожарной части, позже добавил  светодиод . Затем был собрана модель сигнализации, а позже помещена в корпус из конструктора LEGO. И , наконец, была разработана электрическая схема соединения компонентов.

Введение: один сканер, который всё изменил

Всё начинается с боли. Моя боль, как и у многих, кто только погружался в мир пентеста несколько лет назад, заключалась в рутине. Бесконечный поиск чувствительных файлов (.env, backup.zip, config.php и т.д.) на множестве целей, попытки автоматизировать этот процесс через какие-то кустарные скрипты, которые то пропускали важное, то работали вечность.

Первый «велосипед» — скрипт для массового анализа и упрощённого вапалайзинга — был медленным, с кучей миссов и в итоге отправился в корзину. Но зерно идеи осталось.

Спустя время, с новым опытом, я вернулся к этой задаче. Вместо патча старого кода сел и переписал всё с нуля. Так в 2025 году появился FullMute Scanner — быстрый, асинхронный сканер чувствительных данных. Он стал не просто инструментом, а фундаментом, на котором начала расти вся экосистема.

Задача: Быстрое и глубокое сканирование веб-приложений на наличие чувствительных файлов и векторов для атак.
Фишка: Асинхронность, гибкая настройка, обход классических WAF за счёт неочевидных векторов.
Статус: Стабильный core-проект, постоянно апдейтится.

Расширение горизонта: от веба к протоколам

Работая с веб-приложениями, я углубился в MITM-атаки. Изучая трафик, наткнулся на интересный вектор, связанный с Telegram-ботами. Сам Telegram использует защищённый MTProto, но его боты общаются по обычному HTTPS, и далеко не всегда разработчики проверяют сертификаты должным образом. Это открывало пространство для атак — например, спуфинга платежных данных в ботах-казино или магазинах.

Показываю, как за один вечер настроить WireGuard VPN с Nginx и закрыть сервисы от всего интернета, без сложной сетевой инженерии.

Когда я собирал свой первый ЧПУ-лазер, все гайды по электрике самодельных станков жили на YouTube. Только видео. В реальной сборке это мучение. Найди нужный момент. Запомни. Поставь на паузу. Промотай назад. Снова пауза. И так по кругу.

Прошли годы — почти ничего не изменилось. Поэтому я сделал иначе. Ни видео, ни перемоток. Текст и подробные схемы. Предельно понятно. Не универсальный «единственно правильный» вариант. Рабочий пример, который можно повторить или адаптировать под свою механику и комплектующие.

Я специалист в сфере обучения по эксплуатации БАС. Два-три года назад я работала в учреждении доп. образования, где ко мне приходили школьники, которых отправляли к нам на проектную деятельность или получить доп. оценки по физике/технологии.

За 36 часов их надо было научить прикладному дроноводству, где база — умение паять.
У меня 2 паяльных места и 15 человек. У всех в итоге должно что-то заработать, в идеале — полететь.

Собирали мы Клевера от COEX. Дети учились паять на «мертвых» PDB, но при переходе на живые платы от стресса умудрялись капнуть припоем на цепи преобразования напряжения и сделать КЗ. А я не понимала, как выполнять роль инженера-наставника, когда надо следить за паяльниками одних, при этом чем-то занимать других и бегать отвечать на текущие вопросы, когда даже ПК всего 5 штук.

В целом процесс пайки мог занимать 40-50% учебного времени, при наличии других тем: сборка, настройка, полеты ручные и автономные, разработка полезной нагрузки, фотограмметрия и т.д.

А точно ли это то, чему я хотела научить детей?