Kurgan-Telecom Ru | Информационные технологии

Чаще всего о soft skills говорят в довольно абстрактной форме, не сосредотачиваясь на практической пользе. Навязывание непонятных навыков вызывает отторжение, ведь и так из каждого утюга рассказывают, как жить успешную жизнь, уметь жонглировать десятками hard skills, а в свободное время вести свой pet-проект.

Однако если осознать тот факт, что жизнь современного человека и так похожа на гонку, стоит ли уделять внимание soft skills? Я работаю аналитиком в компании bpm (ранее - “ЛАНИТ - Би Пи Эм”). В этой статье расскажу, в чем именно заключается ценность мягких навыков, как они помогают в работе и что можно сделать для их развития.

Как заставить летать список из 5000+ товаров на странице? Нативный рендер кладёт вкладку, а все базовые оптимизации уже сделаны.

Разбираем послойно: внедрение React Compiler (React 19), виртуализация через TanStack, гибридное кэширование (Redis + unstable_cache) и архитектура работы с анонимными пользователями без лишних запросов к БД. Работа над ошибками, которая ускорила проект в разы.

Сначала в Московском институте стали учились выплавлять чугун и рельсы, потом броню для танков, а сейчас — материалы для термоядерных установок, в которых плазма горячее Солнца.

Всё изменилось, когда в 40-х началась суровая атомная гонка и обычным инженерам пришлось осваивать квантовую механику. Оказалось, что металлы в атомных реакторах ведут себя совсем не по правилам.

Тогда атомный проект возглавляет первый ректор института, только что вернувшийся из ссылки, а сильнейшие ученики Ландау начинают открывать новые факультеты. Что в итоге выросло на месте сурового института металлургов — под катом.

nanoCAD Механика PRO – российская система автоматизированного проектирования (САПР) для машиностроения. Она разработана на основе отечественного ядра 3D-моделирования и, в отличие от ранее созданных компонентов Платформы nanoCAD – «3D» и «Механика», представляет собой отдельное решение [1].

Традиционные методы 2D-проектирования или использование базовых 3D-модулей в машиностроении сопряжены с рядом критических проблем:

отсутствие параметрической точности: модели, созданные без полных геометрических и размерных зависимостей, остаются недоопределенными, что приводит к непредсказуемым изменениям геометрии при модификации;

неэффективное управление данными: использование единого формата файла (*.dwg) для деталей и сборок усложняет параллельную разработку, поскольку в нем сохраняется лишь местоположение исходного файла (внешняя ссылка);

высокая трудоемкость оформления конструкторской документации (КД): ручное создание чертежей и спецификаций, а также проверка соответствия элементов отраслевым стандартам (ГОСТ, ОСТ, ЕСКД) требует значительных временных затрат.

Чтобы решить проблему, нужно...

Процедура обновления любого ПО для меня всегда была загадкой. Ты нажимаешь кнопку «Обновить», и за кулисами начинает происходить какое-то таинство с кучей индикаторов и диагностических сообщений на экране монитора. Что уж говорить про системное ПО, такое как BIOS, затрагивающее самую суть — компьютерное железо… Мне, как исследователю из команды Raccoon Security, всегда хотелось узнать, как изнутри обновляется BIOS с учётом всех защит, которые её окружают. Разбираться будем вместе, а для примера возьмём самую распространённую UEFI BIOS H2O фирмы Insyde Software и её сервисную утилиту для обновления BIOS — H2OFFT.

Привет! Я Владислав Попов, автор курса «Go-разработчик с нуля» в Яндекс Практикуме. В серии статей я хочу помочь начинающим разработчикам упорядочить знания и написать приложение на Go с нуля: мы вместе пройдём каждый шаг и создадим API для получения информации о книгах и управления ими. 

На данном этапе наш API отправляет хорошо отформатированные JSON-ответы на успешные запросы, но если клиент отправляет некорректный запрос или в приложении что-то идёт не так, он получает текстовое сообщение об ошибке из функций http.Error() и http.NotFound(). В этой статье мы исправим это, научив API отправлять все ответы, включая ошибки, в формате JSON.

Привет, Хабр! На связи Дмитрий Баринов и Дмитрий Ганявин, системные аналитики в команде разработки системы быстрых платежей (СБП) в ПСБ. Наверняка вы хотя бы раз пользовались СБП. Но слышали ли вы про сервис мгновенного выставления счетов, интегрированный с системой быстрых платежей? Это обмен счетами и их оплата в режиме реального времени.

Не так давно мы в ПСБ внедрили сервис «Запрос о платеже» (Request to Pay) для малого и среднего бизнеса. Делали это вместе с НСПК (Национальной системой платёжных карт), которая вообще стала инициатором появления в России такого решения. И, что приятно, внедрили этот сервис первыми среди российских банков. В этой статье расскажем, как и зачем появился этот сервис и чем он полезен. 

Безопасная эксплуатация ноутбуков, или Защита мастер-ключа LUKS с помощью пользовательского ключа на USB-накопителе

Как мы уже знаем из первой части, система LUKS подбирает параметры хеширования ключей таким образом, чтобы для проверки одной парольной фразы нужно было не менее секунды, в связи с чем для взлома пароля длиной 8 символов требуется более ста миллионов лет. Однако рост производительности CPU/GPU и развитие квантовых технологий может привести к тому, что лет через десять текущие оценки окажутся неактуальными, поэтому с учетом будущих угроз длину пароля можно увеличить, и LUKS позволяет использовать фразы длиной до 512 символов. Тем не менее, каждый дополнительный символ существенно усложняет пользовательский опыт и повышает шансы того, что пользователь просто забудет свой пароль и потеряет доступ к данным. Сегодня мы покажем, как можно защитить мастер-ключ LUKS с помощью случайного пользовательского ключа, который трудно подобрать, легко потерять и невозможно забыть.

Обработка персональных, медицинских и финансовых данных, запуск моделей машинного обучения на закрытых выборках, проекты с повышенными требованиями к конфиденциальности — всё это требует защиты не только при передаче и хранении, но и в момент вычислений. Стандартные меры — шифрование каналов, контроль доступа, защита хранилищ — не изолируют среду исполнения: данные в оперативной памяти остаются уязвимыми.

Конфиденциальные вычисления обеспечивают аппаратную изоляцию кода и данных внутри доверенной среды выполнения. Эта модель уже применяется в российских проектах: в пилотных проектах Ассоциации ФинТех, в распределённой медицинской аналитике, в рамках импортонезависимых облачных платформ. Актуальные требования к обезличиванию данных, рекомендации ЦБ по защищённой аналитике и курс на цифровой суверенитет делают технологию особенно востребованной. В частности, интерес к ней усилился после принятия Федерального закона № 233-ФЗ от 8 августа 2024 года, который ввёл нормы об обращении с обезличенными персональными данными.

Почему стандартные процессы найма делают собеседования предсказуемыми, как на этом зарабатывают и что с этим можно сделать без войны и моралей.

В прошлой статье я закончил полноценную настройку сервера сбора событий и тегов Matomo. Кроме того, я дал наглядную методику расчета нагрузки, исходя из посещаемости ресурса, который вы планируете отслеживать. Сегодняшняя статья из разряда оптимизационных, она нужна только для профессионалов, которые тонко настраивают свои серверы для отслеживания высоконагруженных ресурсов. Важно сразу обозначить границу: эта настройка почти не влияет на маркетологов и аналитиков в интерфейсе Matomo, но радикально воздействует на сервер, базу данных и разработчиков, которые поддерживают всю эту инфраструктуру. По сути, мы переводим Matomo из реактивного режима («пользователь зашел - система начала считать») в предсказуемый серверный процесс с контролируемой нагрузкой.

Меня зовут Владислав Архипов, я архитектор команды разработки security‑сервисов в Yandex Cloud. Мы занимаемся как непосредственной безопасностью облачной платформы и её клиентов, так и созданием сервисов безопасности. 

Итоги 2025 года в сфере информационной безопасности показали, что нагрузка на security‑команды любого уровня растёт вместе с ростом потока данных. На нашем примере: к середине 2025 года количество типовых событий безопасности, которые мы обрабатывали, в среднем составляло 28 млрд в день, а рост за год составил 20%. При этом всё чаще необходимо анализировать потоковые источники данных, где традиционные подходы с периодической выгрузкой информации просто исчерпали себя.

В этой статье вместе с руководителем Cloud Security Operations Юрием Наместниковым @namestnikov мы расскажем, как создаём Security Deck и добиваемся прозрачности процессов ИБ, а также о том, как хронологическое хранилище помогает справляться с растущими потоками данных. Покажем, как мы превращаем разрозненные события в стейт и храним в хронологической базе данных, а также в чём отличие нашего запатентованного решения от других на уровне архитектуры.

9 февраля в России отмечали День гражданской авиации — праздник, который уходит корнями в 1923 год, когда была основана первая отечественная авиалиния. К тому моменту прошли всего несколько лет после Гражданской войны, страна заново училась летать.

В те года Советский Союз представлял из себя огромные просторы, разбросанные города, и почти полное отсутствие современных транспортных самолётов. Пассажирские рейсы только зарождались, часто на переделанных военных бипланах или импортных машинах вроде небольших Junkers F 13.

К концу десятилетия появляется блестящий трёхмоторный моноплан с гофрированным серебристым крылом. Этот самолёт получил индекс АНТ-9 и неофициальное имя «Крылья Советов». Для молодой страны он стал тем же, чем легендарный Ford Tri‑Motor был для Америки.

Новость о том, что SpaceX поглощает xAI для создания, на бумаге, самой дорогой непубличной компании на планете, в очередной раз демонстрирует способность Маска перестраивать свои компании так, что когда одна показывает признаки проблем с финансированием, другая может дать ей кислород, и в процессе передать престиж, нарратив и ключевые мультипликаторы. Fast Company объясняет слияние через призму научной фантастики: размещение дата-центров в космосе для питания их солнечной энергией и охлаждения бесплатно в вакууме, снижая затраты и обходя физические ограничения (электричество, вода, земля, разрешения) Земли. И вдобавок это добавило два весьма земных преимущества: возможность привлекать более сильных специалистов под брендом SpaceX и финансировать ИИ за счёт правительственных контрактов.

Итак, Вам не повезло, Вы – техлид (тимлид, главный инженер etc) большого и старого проекта на C#, который был написан в доисторические времена, когда async еще не завезли. Проект старый и большой, но живой и развивается. Может быть даже, что проект использует современный .NET, современную версию C#, но вот незадача – не использует async, а очень бы хотелось.

 Как осуществить такой рефакторинг и какие трудности ожидают на этом пути?

10 новых российских продуктов для защиты нейросетей от утечек данных, разбора IT-вакансий, организации событий и регистрации участников прямо в Telegram, выполнения действий ИИ в разных системах под контролем человека и многого другого. Битва за «Продукт недели» началась!

Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.

В современных условиях любая растущая компания рано или поздно сталкивается с необходимостью централизованного управления доступом сотрудников к информационным системам. Какое решение выбрать в такой ситуации?

В мире информационных технологий нет ничего постоянного. Стандарты меняются: если раньше стандартом было развертывание локальных серверов и отдельных учетных записей, то сейчас фокус сместился в сторону централизованного управления идентификацией. Современным базовым стандартом для любой развитой IT-инфраструктуры стал Единый Вход или SSO (Single Sign-On).

SSO — это метод аутентификации, который позволяет пользователю один раз войти в систему и получить доступ к нескольким связанным приложениям или сервисам без необходимости повторного ввода учетных данных.

Наша команда на практике прошла путь интеграции с различными SSO. Мы работали с такими решениями, как WSO2 и ADFS, и каждый раз убеждались в том, насколько SSO важен для инфраструктуры.

Этот опыт позволил определить требования к Identity Provider’у: открытость, масштабируемость и возможность адаптации под быстро меняющиеся бизнес-задачи. И здесь на первый план выходит Keycloak.

Почему именно Keycloak?

В отличие от многих аналогов, Keycloak — это решение с рядом преимуществ:

Введение:

В этой статье мы расскажем, как сделать простенького робота-манипулятора с управлением по Bluetooth.

К будущему устройству на этапе создания сразу были предъявлены следующие требования:

· сравнительно небольшие габариты как платы, так и устройства в целом;

· использование максимально доступных компонентов;

· презентабельный внешний вид.

Для работы нам понадобится:

компьютер с установленным ПО Arduino IDE,

5 сервоприводов;

В прошлой своей статье я открыл для себя интересную, но неприглядную истину — что рынок это то место, где можно зарабатывать даже не зная будущего. Не угадывая направление — пойдёт вверх или вниз, не изображая из себя Вангу, а лишь правильно работая с вероятностями и размерами позиции. Если вы подбрасываете монетку и ставите 100% на орла — вы банкрот при первом же выпадении решки. Но если вы дробите капитал по формуле Келли или используете ребалансировку, вы можете зарабатывать даже при череде неудач.

В прошлой статье по советам Дмитрия Шалаева я рассматривал математический трюк когда на сгенерированных котировках при убыточном активе капитал рос, а стратегия купил и держишь медленно обнуляла виртуальный счёт.

В комментариях многие справедливо написали что теория — это хорошо, но реальный рынок — это совершенно другое. Что там существует комиссии, проскальзывания, разные режимы торгов, человеческая психология и главное — что я буду делать сам без математика в напарниках? 

Так вот, я решил принять этот вызов и самостоятельно, без Дмитрия Шалаева разобраться как похожая стратегия может вести себя на акциях Московской биржи.

Про биржу часто пишут что это казино, но в данном случае я не буду ставить на красное или чёрное, а буду пытаться зарабатывать на самом факте вращения колеса рулетки: на волатильности, обороте и вероятности — то есть буду вести себя как казино, а не как игрок. Казино не знает, кто выиграет следующую раздачу, но оно знает, что в конце дня будет в плюсе.

Всякий раз, когда мне нужно было распарсить что-то JSON'оподобное, я использовал утилиту jq. В состав дефолтных пакетов она еще входит не во всех линуксовых дистрибутивах, но уж на моем компьютере она точно была всегда с того момента, как я о ней узнал. Я думаю, что сегодня она действительно стала тем, чем видели ее разработчики — sed'ом для данных в формате JSON.

И все же было обидно, что максимум, что я могу сходу написать — это cat file.json | jq .["key"][0]. Поэтому я решил изучить эту штуку поподробнее. Всегда же приятно показать коллегам, как вписываешь в терминал адскую нечитаемую команду, которая, тем не менее, делает ровно то, что требуется. В программную архитектуру сегодня умеет каждый, а вот буквально переложить джейсон — это задача поинтереснее :)

Одним из источников вдохновения для меня стала старая статья про шахматы на sed. Раз уж мы и тут имеем дело с sed (пусть и для данных другого формата), то логичным выбором для учебного проекта тоже становится игра. Но я не шахматист, а больше картежник, поэтому и запрограммировать ради обучения решил карточную игру.

Выбор пал на Scoundrel — это игра-рогалик, в которую можно в одиночку играть, имея на руках стандартную колоду из 54 карт. По сути дела, пасьянс с некоторым rouge-like антуражем. Задумка обалденная, но когда я играл в эту игру реальными картами, мне очень не хватало погружения: все же сложно представлять, что бубновая десятка — это мощнейшее оружие, а трефовый туз — жесткий босс, от которого с высокой вероятностью придется сбегать. К счастью, программирование позволяет запрятать всю внутреннюю карточную логику настолько глубоко, что человек, который впервые столкнется с этой игрой в терминале, вряд ли догадается, что первоисточником стал пасьянс.