Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! На связи команда «Гравитон». В этой небольшой статье мы собрали подборку практических приемов для эффективной работы с bash, которые помогут упростить интерактивное взаимодействие, а также повысить надежность и читаемость скриптов.

Всем привет! Меня зовут Никита Жарков, я продуктовый аналитик с большим опытом работы в Edtech и банковской сфере. В этой статье я расскажу, как мы построили систему прогнозирования прямо внутри ClickHouse, и покажу, как вы можете сделать подобное у себя. Здесь будет не только история как мы сделали, но и понятный путь, который можно повторить шаг за шагом: от подготовки данных до проверки качества.

Обычно прогнозы строят через внешний стек - выгрузка, Python, отдельные пайплайны. Это нормально, но не всегда удобно, особенно если прогнозы нужны ежедневно и команда хочет держать всё в одном месте. Мы решили использовать встроенные ML‑функции ClickHouse и получить рабочий прогноз без внешней инфраструктуры. В статье разберём, почему это работает, какие признаки нужны, как устроено обучение и как правильно оценить качество результата.

В пятницу, 13 февраля, скончался «отец железа» консолей Sega Сато Хидэки. Именно он был руководителем технологической группы, создавшей основные игровые приставки этой компании — Mega Drive, Sega Saturn, Dreamcast. Сегодняшняя статья — о пути Сато Хидэки.

На прошлой неделе компания ReversingLabs опубликовала подробный отчет о вредоносной кампании, направленной на разработчиков ПО, занятых в индустрии криптовалют. Кампания атрибутирована группировке Lazarus, работающей из Северной Кореи и известной благодаря атакам, целью которых является кража цифровой валюты. В данном случае речь идет о весьма продуманной и хорошо спланированной операции, жертвами которой становятся программисты, ищущие работу. Привлекательные, но вполне реалистичные вакансии ведут к тестовому заданию, содержащему вредоносный код.

Авторы отчета отдают должное организаторам атаки: их легенда была подготовлена с большим вниманием к деталям. Поддельная компания Veltrix Capital имела собственный веб-сайт, регулярно обновляемые аккаунты в соцсетях, а также собственный репозиторий в GitHub. «Вакансии» от имени несуществующей компании публиковались на LinkedIn и в профильных сообществах на Reddit. Некоторым потенциальным жертвам предложения рассылались лично, причем, вероятно, для этого нанимались настоящие рекрутеры-фрилансеры. Сами вакансии (как показано на скриншоте выше) выглядели максимально правдоподобно, с щедрыми, но реалистичными окладами. Во всех случаях было указано, что требуется или желателен опыт работы в финтехе.

К 2026 году AI перестал быть будущим, экономическая турбулентность стала фоном, а запросы бизнеса к аналитике заметно выросли. От специалистов всё реже ждут просто цифры или аккуратные дашборды, всё чаще — понимания, интерпретации и решений.

Я выделил восемь трендов, характерных для этого года, — давайте обсуждать каждый!

TL;DR: Вы покупаете дорогие security-решения, но при инциденте всё равно паника и хаос? Проблема не в инструментах, а в том, что делаете не на своём уровне зрелости. Разбираем 6 уровней развития ИБ — от «всё на общих паролях» до «безопасность как конкурентное преимущество».

Типичная история: компания тратит на ИБ миллионы, покупает модные SIEM/DLP/EDR, нанимает специалистов, проводит аудиты. А потом прилетает шифровальщик — и выясняется, что бэкапы лежат на том же сервере, доступы раздавали «как у Васи, чтобы не бегать», а план реагирования существует только на бумаге.

Проблема одна: делаете не на своём уровне зрелости.

Зрелость ИБ — это не про стандарты ISO и не про сертификаты SOC2. Это способность не развалиться от типовых проблем и при этом не убить бизнес параноидальным контролем. Это баланс между «нас точно взломают» и «давайте проверять каждый клик сотрудника».

Что внутри статьи:

5 уровней зрелости — от уровня 0 («пароли в общем чате», этот уровень вообще не считаем за уровень) до уровня 5 («ИБ как фактор выигрыша тендеров»)

Портреты компаний на каждом уровне — узнаете себя в первом абзаце

Типичные факапы и почему они происходят именно на вашей стадии

Инструменты и процессы — какие имеют смысл на каждом этапе

Никаких переводов западных фреймворков. Только то, что работает в наших реалиях.

Главный месседж: нормально быть на уровне 2-3, если вы там стабильны и честны с собой. Гораздо хуже притворяться зрелыми на бумаге и гореть на практике. Модель зрелости — это не экзамен на оценку.

Под катом — разбор уровней с примерами, рисками и конкретными действиями. Если хоть раз ловили себя на мысли «мы вроде что-то делаем, но непонятно, достаточно ли этого» — welcome.

Итак, у вас есть две виртуальные машины в разных регионах, на которых крутится дев, тест, прод (нужное подчеркнуть). И вам нужно соединить их приватной сетью. В целом это можно сделать и ручками. Но когда инфраструктура разрастется, вы точно не захотите заниматься подобными вещами.

Привет, Хабр! Меня зовут Сергей, я разработчик облачной платформы в Selectel. В этой статье я расскажу, как с помощью Terraform Provider автоматизировать настройку глобального роутера. DevOps-инженеры и все, кто знаком с Terraform, статья для вас.

События последних лет показали, что от скорости принятия решений зависит работа как как предприятий, так и ИТ-жизнь всего государства. Уход зарубежных вендоров программного обеспечения обратил внимание на вопрос импортозамещения информационных систем. Для одних организаций это формализовалось в череду длительных трансформационных ИТ-проектов, для других – оперативный переход на отечественные программные образцы для выживания в современных реалиях.

В обоих случаях потребовалось грамотное и эффективное управление ИТ-проектами. В информационном пространстве доступно множество литературных источников по данной тематике [1-3]. Но для них всех фактически пред источником является свод знаний по управлению проектами, наиболее полно освещающий вопросы и проблематику проектного управления.

PMBoK включает в себя ряд параметров, контроль и управление которыми является обязательным на проекте. Другой особенностью PMBoK служит то, что методология не привязана к какой-либо предметной области: знания управления проектами универсальны и применимы в ИТ, строительных, маркетинговых и прочих отраслях.
Цель работы состоит в анализе методологии PMBoK и ее применимости как к проектам внедрения ERP-системы, так и всему ее жизненного циклу. Работа будет организована следующим образом:

Вы когда-нибудь открывали приложение, где переход между экранами выглядит так, будто интерфейс собрали на коленке за час до дедлайна? Экран мигает, элементы прыгают, анимация тормозит и вы инстинктивно хотите закрыть это безобразие. Проблема не в том, что разработчик не умеет делать анимации. Проблема в том, что он не понимает, как работает восприятие пользователя.

Давайте же разберем как делать переходы в iOS-приложениях так, чтобы они не раздражали, не ломали флоу и не заставляли пользователя думать "что-то пошло не так". Выясним почему 60 FPS - это не всегда гладко, как избежать типичных багов вроде джанка и мигания, правильно использовать matchedGeometryEffect, писать кастомные переходы без костылей и отлаживать всё это дело до идеального состояния. В конце разберём реальный кейс - переход от списка к детальной странице без единого моргания экрана.

Привет, Хабр! На связи Никита Ли, frontend-разработчик в Рунити.

За последние годы мы в Рунити пришли к довольно привычной для крупных frontend-команд ситуации: проектов становилось больше, кодовая база разрасталась, а количество переиспользуемых пакетов и микрофронтендов росло слишком быстро. Поддерживать зоопарк репозиториев становилось всё сложнее — и по времени, и по нервам.

В этой статье расскажу,  с какими проблемами мы столкнулись, зачем вернулись к одному репозиторию и что Nx реально изменил в нашей работе.

Каждый, кто хоть раз работал в службе поддержки, знает это чувство: вместо благодарности от клиента — шквал эмоций, обвинения и бесконечные уточнения. 20 минут уходит не на решение запроса, а на спор о том, почему сотрудник саппорта — не телепат и не может понять простых вещей, которые собеседник видит на экране. И всё это при том, что сама проблема могла решиться за пять минут, если не ругаться.

За почти десять лет, прошедших с момента выхода MySQL 5.7, в мире баз данных многое изменилось. Появились новые подходы к обработке данных, ужесточились требования к безопасности, и даже сам характер приложений стал совершенно иным. MySQL 8.0, увидевший свет в 2018 году, попытался ответить на все эти вызовы, привнеся не только новую функциональность, но и фундаментально иной подход к хранению и обработке данных. 

Тем не менее, большое количество команд остаются верны MySQL 5.7, и на то есть веские причины. Для этой статьи мы в команде платформы данных Yandex Cloud постарались непредвзято посмотреть на производительность обеих версий и протестировать её на реальных нагрузках облачной платформы, а не в рамках стерильного тестового стенда. После прочтения вы сможете обоснованно решить, обновляться ли в ближайшем будущем, или точно понять, почему именно в вашем случаем этого делать не стоит.

В комментариях к моей предыдущей статье про Waypoint прозвучало: «это стандартный алгоритм, ничего уникального». Trie — стандартный. Хеш-таблица — стандартная. Всё так. Но покажите мне PHP-роутер, который каскадирует O(1) хеш-таблицу, посегментный prefix-trie и prefix-grouped fallback в три уровня матчинга, генерирует именованный PHP-класс с immutable const для OPcache shared memory, а при диспатче не делает ни одного вызова Reflection. В этой статье — не маркетинг, а код и алгоритмы: разбираю каждое архитектурное решение и сравниваю с FastRoute и Symfony Routing.

NB-IoT (Narrowband Internet of Things - узкополосный интернет вещей) - стандарт, о котором в последнее время вспоминают все чаще. Строго говоря это не самостоятельный стандарт, а скорее надстройка над LTE, которая помогает мобильной связи четвертого поколения стать IoT-совместимой. Первый релиз NB-IoT вышел в составе Release 13 в 2016 году, и с этого момента технология развивалась как часть семейства LTE.

Но зачем LTE вообще понадобилась какая-то надстройка? И что не так со стандартом “из коробки”? А как реализован NB-IoT внутри? 

Обо всем этом поговорим в этой статье.

Создание кроссплатформенного приложения — сложная задача. Интерфейс, идеально работающий на десктопе, может оказаться совершенно неудобным на мобильном устройстве из-за различий в размерах экранов, способах взаимодействия и контексте использования.

Чтобы избежать этой ловушки и обеспечить безупречное качество на всех платформах, необходим стратегический подход, и ключевую роль здесь играет тестирование пользовательского интерфейса (UI). В «ЛАНИТ Экспертизе» мы помогаем решать такие задачи, и в этой статье мы разберем основы UI-тестирования, но основной фокус сделаем на его мобильной специфике. Вы получите четкий план действий для тех, кто стоит на пороге тестирования мобильных приложений: поймете, с чего начать, каких подводных камней ожидать и как построить процесс, который сэкономит вам нервы и время.

Давным-давно я с интересом поглядывал на радиосканеры компании Uniden. Последние были безумно популярны в США, так как именно там эфир считается общественным пространством и средством контроля за деятельностью городских служб — от пожарных департаментов и полиции до гражданской авиации. Публичный мониторинг там давно стал обыденным явлением, что создало огромный спрос на сканирующие радиоприемники.

Любопытно то, что вместе с широким распространением сканеров возник целый пласт специфических хобби. Любители авиации круглыми сутками прослушивали радиоэфир и фиксировали происходящие события, выбивающиеся из общего ряда. Энтузиасты изучения погоды ловили соответствующие предупреждения и охотились за ураганами и торнадо. Ну а журналисты и корреспонденты новостных агентств узнавали о важных событиях практически мгновенно и понимали, где есть шанс снять горячий репортаж.

Японская Uniden с самого создания ориентировалась на рынок US как на крупнейший и платежеспособный во всем мире. Поэтому большая часть их продуктов была идеально заточена под американскую аудиторию. Инженеры увидели тренд на scanner hobby и сделали ставку на удобство массового использования, чтобы любой купивший их девайс мог легко прослушать интересующие частоты.

Три закона робототехники сегодня буксуют в реальности.

— Первый — автопилот немецкого концерна заботится о водителе, а не о пешеходах; роботов вооружают и используют для боевых задач.
— Второй — модели знают лучше пользователя, что ему нужно, и делают это, а не то, что он сказал.
— Третий — много роботов — расходники, и задача важнее их целостности.

Давайте сегодня вспомним, как видели роботов в научной фантастике, и посмотрим, как это повлияло на современные машины.

Заказчиками для ИИ инструментов часто выступают профильные специалисты (от науки или из мира бизнеса), которые не настолько погружены в работу моделей, чтобы легко оперировать метриками ROC-AUC (способность модели различать классы) или Precision (насколько точными являются положительные предсказания модели). Мы подумали, если большие языковые модели способны разъяснить сложные вещи ― например, смету и планы ― то их вполне можно использовать и для оценки самих систем ИИ. почему бы им не показать, что сами системы ИИ работают хорошо или не очень? 

Наша команда разработала инструмент, который позволяет осуществлять оценку и контроль качества моделей ИИ. Он может оценивать качество данных, сравнивать разные модели и потенциал их дообучения, а также подсказывать свои модели с помощью интегрированного инструмента AutoML от наших коллег из Института ИИ ИТМО, экономя время разработки.

В этой статье рассказываем о нашей разработке.

Геморрой -  слово, ставшее именем нарицательным, обозначающим  что-то, что приносит серьезное беспокойство и сильно отравляет жизнь. Да и само заболевание именно такое: ноет, зудит, болит. В этой статье я расскажу о  том, как избежать геморроидальной болезни в прямом (медицинском) смысле этого слова и что делать, если избежать не удалось. Представлюсь: Пётр Цугуля, кандидат медицинских наук, колопроктолог, онколог, хирург Клиники колопроктологии и малоинвазивной хирургии им. И.М. Сеченова.

Спойлер №1 для тех, кто привык решать проблемы быстро и эффективно: да, в 2026 году от геморроя действительно можно избавиться за один день.

Спойлер №2: считать геморроидальную болезнь недугом пенсионеров - в корне неверно. Ежедневно на приемах я вижу молодых мужчин и женщин, зачастую с довольно запущенными формами. Почему так происходит? Потому что геморрой считается, с одной стороны, чем-то довольно безобидным, что можно “вылечить по интернету” (или с помощью фармацевта), с другой стороны, тема крайне деликатная (если не сказать постыдная) и люди тянут до последнего, прежде чем обратиться к специалисту “по тому, что ниже пояса”. Борьба с собственными предрассудками может длиться годами, ну а болезнь тем временем, не замирает в развитии - прогрессирует.

Кстати, современные офисные (и удаленные) сотрудники способны по  8–12 часов сидеть за компьютером, забывая про воду, питание и перерывы. И именно такой режим — идеальная среда для развития геморроидальной болезни.

Разберёмся по порядку.

1. Что такое геморрой?

Есть отдельный мем в корпоративной среде — инициативы по развитию доверия. Как это бывает? В один прекрасный рабочий день вы получаете письмо от эйчара, где вас зовут на тимбилдинг с практиками по развитию этого самого доверия. Или вас просят пройти анонимный опрос на платформе для фидбэка, а в конце письма приписка: «Мы строим культуру доверия и открытости». Все бы ничего, но вы-то знаете, что каждую командировку тут нужно проводить через три согласования (чтобы за деньги компании сотрудник случайно не отдохнул в селе Голышманово под Тюменью). После попытки задать вопросы другой команде об их процессах вам сразу же назначили внеплановый 1-to-1. А как тихо пропесочили одного вашего коллегу за резкую критику в «анонимном» опросе, все запомнили еще с прошлого года.
 
 С другой стороны, совсем без страховки и регламентов тоже нельзя: хаос будет. Или нет? Пару лет назад мне довелось прочитать книгу «Скорость доверия» Стивена М. Р. Кови, она рассказывает о том, как компании, где люди не доверяют друг другу, теряют деньги и как снижают издержки те, где культура доверия на самом деле есть.

Теперь к самому интересному: что оттуда можно утащить в работу тимлида, проджекта и вообще любого человека, который создает и отвечает за процессы у себя на работе.