Kurgan-Telecom Ru | Информационные технологии

С праздником, Хабр!

6 февраля — Всемирный день отказа от мобильного телефона.

Повседневный инструмент, вошедший в жизнь людей всей планеты как средство связи, фотоаппарат и видеокамера, будильник, мобильная фильмотека, музыкальный проигрыватель, игровое устройство, фитнес-трекер и бесконечно многое другое.

Прямоугольная коробка с кнопками и смешной длинной антенной превратилась в универсального помощника. Мы все в какой-то мере киборги и смартфон наш главный имплант, правда, пока что отсоединяемый.

Ну как и любое благо вместе с плюсами идёт и набор проблем, в которые незаметно угнетают нас и нашу жизнь.

В этой статье мы попробуем разобраться, опираясь на академические исследования, какие проблемы создаёт смартфон для внимания, продуктивности и психического состояния. В конце сформулируем план борьбы с цифровой болезнью и экзистенциальным ужасом.

Поехали!

Практический гайд по внедрению requirements testing: процессы, чек-листы и измеримые результаты с реального проекта.

Знакома ли вам такая ситуация: задача прошла аналитику, разработку, даже тестирование — и на приемке заказчик говорит: «Это не совсем то, что я хотел»? Доработки, сдвиг сроков, перепланирование спринтов. Корень проблемы часто лежит не в коде, а в требованиях.

В этой статье мы расскажем о практике тестирования требований (requirements testing) — методе, который позволяет находить противоречия, неоднозначности и логические дыры еще до начала разработки. На реальных проектах это дает снижение количества багов в 2-5 раз и экономию до 30% бюджета.

Что такое тестирование требований и зачем оно нужно?

Тестирование требований — это ранняя проверка и валидация требований до начала разработки. На этом этапе оценивается их полнота, логическая целостность, непротиворечивость и проверяемость.

Основная цель — убедиться, что требования:

Привет! Меня зовут Оля, я работаю в сфере обеспечения качества ПО уже больше 17 лет. За это время я успела поработать в самых разнообразных компаниях по очень разным направлениям: от ПО для автозаправок до финтеха, агротеха и ритейла. Пробовала себя и в ручном, и в автоматизированном тестировании. В итоге лет 10 назад ушла с головой в менеджмент.

И как-то в разговоре с Алиной Илюхиной, автором канала Багов бояться - в прод не ходить, зашла речь про развитие QA в наше непростое время. Алина ставила интересные вопросы и в итоге у нас получилось отличное пятничное чтиво, статья-интервью, которой мы решили поделиться с общественностью, чтобы, как завещал Шрек, не держать в себе.

Личный опыт в обучении сварке и разработке. Как технологии меняют подготовку и реализацию конкретных проектов на моём примере.

Сварка — это то, чем мы занимаемся командой.
Разработка - то, что потребовалось даже нам, сварщикам =)

Современные WAF — это крепости, которые открывают ворота любому, кто знает секретное рукопожатие. Я переписал свой Red Team сканер с Python на Go и обнаружил, что топовые защиты сдаются и отдают бинарные данные, принимая бота за легитимный браузер. История о том, как uTLS и правильный ClientHello ломают логику "защитников". Код, бенчмарки и (конечно) тесты, проведенные строго на внутренних полигонах.

Data Vault — одна из самых популярных и устоявшихся методологий моделирования архитектуры данных. Но в ситуации, когда на входе несколько десятков внутренних и внешних источников, а сверху прежней «снежинки» построены уже сотни бизнес-витрин, переход на Data Vault «на ходу» может оказаться затруднительным и ресурсозатратным. Поэтому мы в СберЗдоровье пошли другим путём.

Я не написал на React ни одной строчки кода. Но мне и не нужно пробовать на вкус протухшее мясо, чтобы понять, что оно протухло.

Для тех, кто уже занес руку над клавиатурой, чтобы спросить про мой грейд и количество лет в экосистеме Meta: выдохните.

Проблема современной фронтенд-разработки в том, что мы слишком увлеклись инструментами и совершенно не замечаем, как проект превращается в ком. И нет, я не про «спагетти-код» вчерашнего стажера. Речь о системных архитектурных патологиях, которые я раз за разом встречаю в крупных продакшн-системах, где работают крепкие мидлы и сеньоры.

Моя главная претензия к современному «реактивному» сообществу проста: вы потеряли фундамент. Вы строите небоскребы на болоте, игнорируя три фундаментальных правила игры, которые заложили авторы библиотеки.

Всем привет! В этой статье я расскажу, как мы запускаем большие языковые модели на Kubernetes-платформе Nova AI. Разобьем материал на две части: сначала посмотрим, с помощью чего это реализовано (архитектура и компоненты), а затем — что это позволяет делать (сценарии использования и практические кейсы).

Продукт продают ценности а не фичи.

Меня зовут Игорь. Я практикующий продуктовый маркетолог в Product Unit ☘️. Сегодня расскажу как интерпретировать фичи продукта в ценности для пользователей и зачем это делать
В статье вы найдете пошаговое руководство и шаблон документа

Троян Mamont продолжает вести свою вредоносную деятельность, направленную на пользователей Android-смартфонов.

В ходе отслеживания активности семейств вредоносных программ для операционных систем Android эксперты отдела исследований киберугроз «Перспективного мониторинга» обнаружили вариацию вредоносного ПО Mamont с названием Фото(92).apk, датированную 2026 годом.

В ходе тщательного анализа этого образца была выявлена новая панель управления C&C — fensteadom[.]com.

Приветствую всех!

Обычно, когда я рассказываю про тот или иной домофон, я стараюсь найти максимум информации о нём: от истории его создания до руководства пользователя или даже схем. Но только не в этом случае. Всё, что известно про данный экземпляр, это то, что устанавливался он в Москве в количестве больше одного.

Спустя несколько лет поисков я таки смог найти в коллекцию такой девайс. И, как оказалось, он был намного сложнее, чем я мог себе представить...

Инновациям нужно не только «своё время», как Sega Channel и Motorola Ирмдиум, но и своё место. Когда тебе отказывают 99 процентов потенциальных партнёров и крупные игроки, ты стартуешь как придаток для обновлений довольно местечкового проекта, чтобы вырастить потом из этого всепожирающего монстра. Дядя Габен не даст соврать. И пока ребята из VK неторопливо, сквозь фильтр процессов бюрократии, ресеча и верификации, внедряют мои идеи, я, будучи не скованным формальными обязательствами, иду туда, где лучшие решения могут случиться.

Речь в статье пойдет о принудительном цифровом «обрезании» и чем оно полезно для гигиены визуального восприятия. 

Можно бесконечно смотреть, как течет вода, горит огонь, и рассуждать об инновациях в IT. Но нет лучшего способа понять качество инфраструктуры, чем запустить на ней собственные сервисы.

Всем привет! Меня зовут Сергей, я менеджер продукта, и я не буду пересказывать маркетинговые лозунги о пользе нейросетей. Расскажу, как мы в Selectel внедряем AI-инструменты в собственные процессы, чтобы понимать, как строить эффективную инфраструктуру для ML-задач. 

Мы прошли весь путь от архитектуры до эксплуатации, посчитали экономику и готовы делиться выводами. Прошу под кат!

Прошло уже достаточно много времени с того момента, когда случилась изоляция России от мирового рынка IT. Нам пророчили кромешную тьму: что все технологии для нас будут изолированы, что мы откатимся назад в 90-е, у нас будут только калькуляторы (а может даже и их не будет), а мы потихоньку будем доставать счёты. И первое время действительно была паника, хаос, все бегали и не понимали, что делать. Насколько я помню, даже из-за проблем с логистикой огромное количество купленных заказов было просто остановлено на границах европейских стран – и так не приехало к нам.

Все высокотехнологичные вендоры очень быстро начали останавливать свою работу, оказание сервиса. И действительно, инфраструктура по всей России оказалась под угрозой, так как большинство привыкло, что производители из-за рубежа нам всегда помогут, а с купленной техподдержкой SLA был прибит гвоздями и работал как швейцарские часы. Конечно, иногда бывали сбои, но все равно это был наш устоявшийся мир, в котором было комфортно, уютно и стабильно.

Проблему SharedPreferences можно описать несколькими словами: ANR, блокировка перехода между экранами, явное нарушение стрик мода в Android SDK по работе в главном потоке.

В чем проблема с SharedPreferences и решит ли ее Datastore - узнаем в этой статье.

Мы хотели запустить приложение в нише 18+ всего за неделю. Звучало как идеальный план, но на деле это вылилось в три года работы и вечный бан в Google Play. В статье я расскажу, как мы пытались обмануть систему, набивали шишки с React Native и в итоге заменили отдел маркетинга на скрипты в n8n. Это история о том, как потерять аккаунт разработчика, но все-таки построить прибыльный продукт

Кажется, с играми сегодня происходит странная вещь: геймдев перестал быть просто индустрией развлечений и внезапно стал поставщиком технологий влияния. Пока студии спорят, что важнее — эксклюзивы, подписки или «правильный» геймплей, бизнес уже вынес из игр самое ценное: механики удержания, прогресс, награды и ощущение контроля. 

Привет, Хабр! Меня зовут Андрей Аврамчук, я редактор блога МТС. В конце прошлого года я попросил Валерия Линькова, сооснователя инди-студии «Монтировка», рассказать, что происходит с рынком игр. Сегодня делюсь расшифровкой этого доклада: из нее вы узнаете, как преображались игры по мере изменения запросов игроков, как на индустрию повлияла пандемия, что происходят с геймдевом сейчас и почему именно независимые студии создают нетривиальные продукты.

Когда нибудь фантастика становится явью! Нейробазы, работающие по принципу "закачал и узнал", это фича значительной части современных фантастических романов. На какой процент эта технология реальна уже сейчас? В данной статье предлагается не только рабочий протокол подобных сетей, но так же возможность "закачать" себе одну очень полезную идею. Точнее говоря, на ее примере рассмотреть протокол. Да, почти что в ручном режиме, но так все мы вначале пользуемся PostMan, чтобы потом сделать приложение на базе проверенного вручную API.
Сразу предупреждаю, тема непростая. Но тут скорее потребуются не навыки программирования, а Ваше внимание и время чтобы понять.

Про нейросети мы слышим «из каждого утюга»: из видосиков, новостной ленты и просто из статей. А кто-то из айтишников, возможно, столкнулся с этим и в работе: когда вас просят применять ИИ, оптимизировать процессы с помощью нейросетей и показывать растущий КПД.

Мы в K2 Cloud решили провести исследование: как IT-специалисты относятся к ИИ в работе. Что это — благо или боль? Как часто искусственный интеллект внедряется там, где он не нужен? Бизнесу действительно нужно много ИИ, чтобы не отставать от конкурентов, или это превратилось в модное веяние? Давайте разбираться вместе. Сначала мы вас поспрашиваем, а результаты исследования опубликуем чуть позже, в очередной статье. Поехали!

В последнее время Россия и ее организации остаются одной из приоритетных целей для кибератак. Причем вместо нападений на отдельные компании злоумышленники выбирают в качестве жертв целые отрасли. Преимуществом здесь выступает акцент на работу с большим количеством информации. Из-за этого организации по итогам атак нередко сталкиваются с утечками больших объемов конфиденциальных данных. Такие последствия являются наиболее распространенными. По данным аналитиков компании Positive Technologies, в 2024 году наиболее частым последствием таргетированных атак были утечки данных (58%).

Сегодня в среде злоумышленников основные силы брошены на компрометацию инфраструктуры организаций из сфер электронной коммерции и ритейла, а также госсектора. О причинах подобного расскажет Эдуард Герман, коммерческий директор компании «Анлим», центра компетенций по информационной безопасности.