Kurgan-Telecom Ru | Информационные технологии

Некоторое время назад администрация платформы, номинально, ведомая проникновением ИИ во все сферы нашей жизни, предложила пользователям помочь Хабру идеями. Это предложение было оформлено в виде поста со ссылкой на опрос, который выяснял: нравится ли пользователю ИИ‑контент и что делать с ИИ‑контентом на Хабре?

Данное официальное сообщение администрации, однако, находится в некотором концептуальном противоречии с заметкой «Инфляция обратной связи» продукт‑менеджера Хабра в его публичном тг‑канале:
«Когда проект становится значимым, обратная связь теряет в цене: мнение одного человека плохо масштабируется на миллионы; отклики часто противоречат друг другу. Поэтому статьи в духе «5 идей как сделать Хабр лучше» всегда хорошо обсуждают, но пользу из них извлечь сложно»

Обдумывая это противоречие, мне стало интересно, когда именно Хабр превратился из маленькой деревушки, где староста знал каждого в лицо, в Олимп, с вершины которого ропот внизу не особо различим? Так как батарейки в моём Б3‑18М сели, я взял арифмометр «Феликс», бумагу, перьевую ручку и решил выписать некоторые числа, а затем кое‑что посчитать.

Но как это часто бывает, исследование привело туда, где сам вопрос уже не вполне имеет значение :)

Если вы хоть раз теряли пользовательский ввод после поворота экрана или возвращались к приложению из фона и обнаруживали пустой экран вместо заполненной формы — вы знаете, о чем пойдет речь. Сохранение состояния в Android — одна из тех тем, которые кажутся простыми до первого бага в проде. Система может убить процесс в любой момент, конфигурация меняется, а пользователь ожидает, что все останется на своих местах.

В статье о том, как паттерн Memento реализуется в Android через CustomView, SavedStateHandle, Compose и навигацию.

Одним из самых гениальных книжных детективов является Эркюль Пуаро. Персонаж, созданный Агатой Кристи, знаменит своими усами, утонченным вкусом и, что самое важное, умением разгадать даже самое запутанное дело и обличить преступника, уверенного в своей безнаказанности. Фундаментом успеха Пуаро как детектива всегда была психология. Куда меньшее внимание он уделяет уликам, которые порой могут увести расследование по ложному следу, заранее подготовленному злоумышленником. Однако в реальности улики играют крайне важную роль в раскрытии преступления. Их «неточность» связана не с ними самими, а скорее с методами, которыми они собираются и анализируются. С развитием технологий многие предметы с места преступления, ранее считавшиеся неважными, стали уликами. Одним из самых ярких примеров являются растения, в частности мох. Мало кто обратит внимание на мох, однако он может быть ключевой уликой, указывающей на место и время преступления. Ученые из Филдовского музея естественной истории (Чикаго, США) собрали в своем исследовании примеры использования мха в качестве доказательств и методы работы с ним. Подробности мы узнаем из их доклада.

Атаки на сервера в России очень сильно изменились за последние 4 года, их стало в десятки раз больше, атакующие активно использую ИИ и при этом, законодатели решили еще и усилить эффект - запретив использовать западные бесплатные технологии защиты вроде Cloudflare. В сочетание с законом о приземление - когда ты обязан использовать сервера в РФ это дает кошмарный эффект в защите и огромный бонус для атакующего.

В этой статье мы защитим свой сервер, защитим SSH, защитим Nginx, панель управления Fastpanel и еще побочное преимущество - получим VPN на основе Tailscale (Wireguard).

Это статья написана исключительно на основе моего личного опыта - как я защищаю свои сервера. Если вам есть что добавить - буду рад это услышать. И так, у нас в нашем примере у нас чистая Ubuntu 24 server.

Представьте себе, что вы работаете над относительно простым монолитным приложением в команде из пяти человек. К сожалению, каждый из вас выгружает код в основную ветку всякий раз, когда завершает работу над порученной ему функцией (или, что еще хуже, когда захочет). Вы то и дело правите код друг друга: используете разные соглашения по именованию, переписываете и, возможно, дублируете код. Именно так может выглядеть разработка в отсутствие процесса код-ревью.

Исследователи разработали систему, способную находить более сотни ошибок в компиляторах всего за 72 часа, используя возможности больших языковых моделей.

Рано или поздно любой руководитель задается вопросом: «Почему мы не достигаем целей на проекте?». Как правило, ответы размытые и сопровождаются презентацией из десяти файлов. После этого в компании появляется идея «оцифровать проектную деятельность». И начинается путь выбора системы, полный надежд, ожиданий и типовых ошибок.

В этой статье разберемся, как подойти к выбору ИСУП без иллюзий и маркетингового тумана: на что действительно стоит смотреть, какие вопросы задать себе до покупки и как получить реальный эффект от внедрения.

Спойлер: внутри — ссылка на полезный гайд со сравнительными таблицами и небольшой обзор популярных ИСУП. 

Ко дню рождения великого российского ученого Дмитрия Менделеева публикуем материал о внедрении водородных технологий в топливные элементы для электрических двигателей. Символично, что речь идет о первом элементе периодической таблицы Менделеева и одном из ключевых кандидатов на роль источника энергии будущего для беспилотных систем.

Не называйте это пузырём и не вините нас

Снова настало то время года, когда все знакомые вам богатейшие мерзавцы слетаются на частных самолётах в Швейцарию - оправдывать своё безумное богатство, давить на мировых лидеров и заставлять их забыть о требованиях избирателей, попутно внедряя экономическую политику, позволяющую этим олигархам нового времени выкачивать ещё больше денег и власти из остальных. Я, разумеется, говорю о неолиберальной преисподней под названием Всемирный экономический форум.

Эта конференция и в лучшие времена представляет собой фарс, напичканный модными словечками. Но когда невменяемый оранжевый шут рвёт на части международное право, а надвигающийся многотриллионный пузырь ИИ грозит уничтожить экономику - я знал, что это будет нечто особенное.

Признаюсь честно: я думал, будет забавно наблюдать, как архитекторы современного общественного упадка корчатся под софитами. И я не ошибся.

Многие думают о продакшене как о бинарной системе: либо «работает», либо «упала». На практике почти все сложные сервисы живут в режиме постепенной деградации. Сервис вроде отвечает на запросы, пользователи вроде ничего не замечают, но внутри уже происходят скрытые сбои, которые со временем могут стать критичными.

В этой статье я хочу поделиться наблюдениями из реального продакшена, где несколько лет развивался backend-сервис и проявились такие скрытые проблемы.

Наверняка многие мечтают о том, чтобы никогда больше не удалять старые игры, не разбираться в архивах фотографий и не выбирать, какие фильмы оставить. По крайней мере, я мечтаю. Компания Seagate словно услышала эти желания и выпустила три линейки жестких дисков объемом 32 ТБ для всех задач — Exos, SkyHawk AI и IronWolf Pro. Звучит как мечта любого хомяка данных, но давайте разберемся, стоит ли отдавать за HDD сумму, сопоставимую с ценой топового процессора или 32 ГБ DDR5.

Меня зовут — Антон Карцев, генеральный директор и основатель Флайск. Сегодня хочу поделиться своим опытом внедрения amoCRM и автоматизации найма.

Разберу наш кейс аутсорсинговой HR-компании и расскажу, за счёт каких решений нам удалось сократить операционные HR-расходы и сократить скорость обработки отклика до 4 минут.

Думаю, статья будет полезна руководителям аутсорсинговых компаний, HRD и операционным директорам, да и тем, кто работает с массовым наймом.

Безопасность сети сегодня является одним из многочисленных уровней в общей системе построения системы защиты информации. Технические меры, среди которых правильная конфигурация архитектуры и технических средств сетевой инфраструктуры, должны быть реализованы на развернутых внутри организации серверах, автоматизированных рабочих местах администраторов и корпоративных пользователей. 

Для обеспечения сетевой безопасности существует ряд базовых принципов, соблюдение которых позволит снизить риск компрометации данных инфраструктуры и их утечки. Подробнее о базисе и основных моментах выстраивания сетевой безопасности расскажет Вячеслав Пронюшкин, первый заместитель технического директора компании «Анлим», центра компетенций по информационной безопасности.

Прежде всего обратимся к теоретической базе, в инфраструктуре всегда существуют вертикальный и горизонтальный трафики:

Автор «Чистого Кода» и «Чистой Архитектуры» рассказывает про свой нелёгкий путь в AI coding: какие инструменты попробовал, какие шишки набил, к чему пришёл в итоге.

Прикольно получать пуши от банка, когда тебе на счёт приходят деньги. У нас начали всё чаще просить такой функционал, поэтому мы решили вписаться в эту историю и сделать для бизнеса такие уведомления.

Меня зовут Никита Бугуев — я бэкенд‑разработчик на Python в команде, которая разрабатывает открытое банковское API и пытается захватить контроль над всеми интеграциями наружу. В статье расскажу, как мы написали свои велосипеды для вебхуков и какие грабли собрали по пути.

Многие предприятия до сих пор эксплуатируют системы автоматизации зданий (BMS) на базе оборудования Johnson Controls предыдущих поколений. Часто возникает задача модернизации или расширения системы.

Цель данной работы — исследовать механизм обмена данными протокола N2Bus по интерфейсу RS-485 и проверить возможность подключения современных устройств Modbus RTU непосредственно в ту же физическую шину, где "живут" контроллеры Johnson Controls.

Важно: Все приведённые данные использованы исключительно для целей локальной интеграции. Материал предназначен для образовательных и исследовательских целей в контексте интеграции в системы автоматизации зданий.

Это небольшая статья не ставит себе целью подробно и математически строго изложить все подробности. Не является она и практическим описанием алгоритмической стороны дела, так как статьи об этом пребывают в интернете в огромном количестве и без моей помощи. Это скорее попытка подсветить основные недоразумения и оградить от самых распространенных ошибок. К сожалению, приходится констатировать, что популярность и простота критерия Манна-Уитни, как это часто бывает, в итоге обернулась против него самого, что по понятным причинам стало особенно заметно в последнее время. Причем ошибки кроются не в вычислениях, а в неправильном понимании того, для чего собственно этот тест предназначен.

Далее предполагается, что читатель знаком с основами классической методологии статистической проверки гипотез и соответствующей терминологией.

****

В 1947 году появилась статья (H. Mann, D. Whitney) (1), где авторы предложили критерий, способный различать два непрерывных распределения. Таким образом, его нулевую гипотезу можно формулировать так: «Обе выборки порождены одним и тем же распределением», т.е. H0: F(t) = G(t), где F() и G() - функции распределения непрерывных случайных величин X и Y, соответственно. Обратите внимание, мы сейчас формулируем равенство именно в терминах функций распределения (cumulative distribution functions, CDF), а не плотностей (probability density functions, PDF).

Что с альтернативной гипотезой? Здесь и начинается путаница. В оригинальной статье альтернатива представлена следующим образом: HA: F(t) > G(t) (или F(t) < G(t), но далее мы, без потери общности, будем рассматривать только первый вариант). Итак, в авторской версии альтернатива состоит в том, что одна из функций распределения мажорирует другую. В более привычном для практики виде это означает, что плотность случайной величины X "смещена" влево относительно плотности Y (рис. 1).

Когда зимой холодает, мы достаём из шкафа зимнюю куртку. Этот дополнительный слой одежды не только спасает от мороза, но и наглядно демонстрирует, как физика, известная уже несколько столетий, сочетается с передовыми достижениями материаловедения.

Зимние куртки сохраняют тепло, управляя им сразу тремя классическими механизмами теплопередачи — теплопроводностью, конвекцией и излучением. При этом они остаются «дышащими», позволяя влаге от пота выходить наружу.

В управленческой практике нередко возникает парадокс, когда команда вроде бы выполняет поставленные планы, соблюдает дедлайны, но при этом демонстрирует явные признаки демотивации. Такая ситуация характеризуется снижением вовлеченности, отсутствием инициативы и тихим, но все-таки сопротивлением новым задачам. При этом формальные показатели могут оставаться в норме. Такой парадокс - системный сбой, корни которого лежат не в лени или некомпетентности сотрудников, а в разрыве между ожидаемыми результатами и условиями, в которых эти результаты достигаются. 

Между целями и ресурсами 

Один из ключевых законов психологии говорит, что ресурсы для устойчивой эффективности работы должны восполняться. Если этот баланс нарушается, человек переходит как бы в режим энергосбережения, даже если формально все еще продолжает выполнять обязанности. 

Это явление объясняет Теория сохранения ресурсов, согласно которой люди стремятся приобретать, сохранять и защищать свои ресурсы - психические, эмоциональные, временные. Стресс и выгорание возникают, когда ресурсы тратятся без возможности восстановления или когда существует угроза их потери. 

В контексте бизнеса это выглядит так: эмоциональные ресурсы истощаются из-за хронического давления, неопределенности или даже токсичной коммуникации; когнитивные ресурсы уходят на преодоление организационного хаоса, нечеткий требований и постоянных переключений контекста; временные же поглощаются бесконечными согласованиями и совещаниями, не ведущими к результату.

Поэтому, когда сотрудник тратит 80% энергии на борьбу с системой, на саму продуктивную работу остается лишь 20%. Формально план выполняется, но цена этому — истощение личных ресурсов. В долгосрочной перспективе это ведет к выгоранию, в краткосрочной — к отказу от любой деятельности сверх минимума. 

Не прошло и дня, как я писал про«AI‑диспетчера» — генерируешь, проверяешь, мержишь. Выглядит замечательно. Но ни слова про секурити. А между тем, произошло достаточно инцидентов, чтобы понять: модель рабочая, но только если ты действительно проверяешь, а не делаешь вид.

А если не проверяешь? Replit удаляет базу данных, Claude Code становится инструментом киберпреступников, а твой стартап оказывается взломан за 16 минут.

Это не статья про «не используйте AI». Это статья про то, почему проверка — не опциональный этап, а ваш последний рубеж обороны.