Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр.
Меня зовут Данила Трусов, я директор продукта «Инферит ИТМен» — системы учета и контроля ИТ-инфраструктуры. В этой статье хочу разобрать одну из самых устойчивых и при этом недооцененных проблем корпоративных ИТ — несанкционированную установку программного обеспечения, Shadow IT.

Во многих компаниях такие установки до сих пор воспринимаются как частный вопрос дисциплины: кто-то поставил лишнее, кто-то обошел регламент. На практике это не отдельные инциденты, а системное явление, которое напрямую влияет и на безопасность, и на управляемость инфраструктуры.

По нашим наблюдениям, в значительной части организаций сотрудники самостоятельно устанавливают рабочий софт, не проходящий централизованное согласование. Причем речь идет не только о специализированных инструментах, но и о вполне привычных вещах: офисных приложениях, утилитах для обмена файлами, удаленного доступа, аналитики и совместной работы.

Важно понимать: в большинстве случаев здесь нет злого умысла. Причины почти всегда лежат в устройстве процессов. Бизнес развивается быстрее, чем ИТ-регламенты, и людям нужно решать задачи здесь и сейчас. При этом согласование нового ПО может занимать дни или недели. Отдельный фактор — работа с подрядчиками, которые устанавливают их в инфраструктуре заказчика привычные им инструменты.

Еще один распространенный сценарий — передача техники между подразделениями. Устройство меняет владельца, а установленное ранее ПО остается без пересмотра. В результате в инфраструктуре постепенно накапливается слой неучтенного и неавторизованного программного обеспечения.

Каждый, кто имел дело с Unreal Engine после 2014, наверняка слышал про скриптовый язык Blueprint. Но что реально происходит под капотом, когда вы таскаете ноды? Как создать свою ноду (и надо ли это вам вообще?) В данной статье я бы хотел разобрать K2Node

Каждую неделю я трачу 15-20 минут на заказ продуктов во «ВкусВилл». Сценарий обычно один и тот же: открыть каталог, найти молоко среди 15 похожих карточек, добавить, искать хлеб, сомневаться между бородинским и чиабаттой, снова добавить, потом сыр, потом что-то к чаю. К пятой позиции я уже не уверен, кто тут клиент: я или бесконечная лента товаров.

В какой-то момент поймал себя на мысли: я трачу больше времени на поиск гречки, чем гречка потом варится.

По данным Platforma (2021), россияне в среднем проводят от 19 до 49 минут в месяц на выбор продуктов онлайн с мобильного (жители Москвы — в 2,5 раза больше). При этом 65% покупателей называют экономию времени главной причиной онлайн-покупки продуктов (РБК, 2022) - данные несколько устаревшие, но все же.

Парадокс понятный: мы идём в онлайн, чтобы сэкономить время, и там же это время сливаем в рутину.

Я решил проверить простую гипотезу: если человек обычно заказывает одно и то же, можно ли собрать корзину по одной фразе вроде:

> «Собери завтрак на двоих»

Спойлер: можно. Я сделал Telegram-бота, который понимает обычный язык, сам ищет товары в каталоге «ВкусВилл» и отдаёт готовую ссылку на корзину.

> Дисклеймер: это личный open-source проект. Я не связан с компаниями ВкусВилл или Яндекс. Бот использует публичный API ВкусВилл и Yandex Cloud AI Studio на общих условиях. Код доступен на GitHub под лицензией Apache 2.0.

Кому будет полезно: разработчикам, которые думают о ботах с ИИ; тем, кто хочет разобраться в function calling или MCP; и всем, кому интересно, как LLM может автоматизировать рутину.

Без хорошо проработанного и грамотно оформленного требования невозможно создать качественный IT-продукт. На что стоит обратить внимание бизнес-аналитику при подготовке требований? В этой статье в блоге ЛАНИТ я попробую подсветить эти моменты. При этом вопросы сбора и приоритизации я решил не рассматривать: будем считать, что все требования собраны.

10 лет назад OpenVPN считался надёжным инструментом. Сегодня он блокируется за секунды. За это время сменилось пять поколений протоколов — каждый новый рождался как ответ на то, чему научился цензор. Это история гонки вооружений между математикой и политикой. И она ещё не закончена.

И где мы сейчас ?

Арбитраж трафика - это сфера, которая за последние годы стала реально массовой. Если раньше этим занимались в основном в тени на форумах и в закрытых чатах, то сейчас арбитраж давно вышел за пределы узкого комьюнити: куча обучений, вакансий, команд, публичных кейсов.

Самая популярная вертикаль здесь - гемблинг. И это легко объяснить: высокие выплаты, море офферов и постоянный спрос. У многих слово «арбитраж» в голове вообще автоматически ассоциируется с гемблингом.

Может ли современная LLM не просто «галлюцинировать» графиками, а реально управлять капиталом в условиях неопределенности? Мы в команде Trade API «Финама» решили прекратить споры и запустили «Финам Арену» — масштабный эксперимент по автономному трейдингу.

Эйнштейн в 26 лет сформулировал специальную теорию относительности. Ньютону не исполнилось и 25 лет, когда он сформулировал закон всемирного тяготения. А наша сегодняшняя героиня в неполные 22 года опубликовала работу о спин‑памяти гравитационных волн, а затем описала так называемый «треугольник Пастерски‑Стромингера‑Жибоедова» — и эту работу цитировал Стивен Хокинг. А ещё раньше, в своём детстве, она обрела популярность благодаря необычному для школьницы техническому хобби — в 14 лет она сама собрала самолёт и совершила на нём одиночный полёт.

Сабрину Гонсалес звали в Blue Origin и NASA, но она посвятила себя физике частиц. Если когда‑нибудь начнут вновь снимать «Теорию Большого взрыва», для неё точно должны найти место в сюжете. К 8 марта разберёмся, что сделала эта американская девушка кубинского происхождения и чем занимается сейчас!

С 1 марта 2026 года автоматические списания по подписке возможны только при действующем согласии пользователя. Если клиент отказался от использования платёжных данных, продолжать списания запрещено — даже при активной подписке.

В статье — какие изменения вводит 376-ФЗ и что необходимо проверить в продукте и процессах, чтобы избежать возвратов и штрафов.

В процессе поиска работы я изучил множество вакансий, и в подавляющем большинстве среди обязательных требований значились знание паттернов проектирования, принципов SOLID и прочих «столпов» правильной архитектуры.

На собеседованиях меня нередко просили не просто рассказать о SOLID, а буквально расшифровать каждую букву и объяснить её смысл.

Всё это формирует у кандидата вполне логичное ожидание: раз требования такие высокие, значит и кодовая база у работодателя должна быть аккуратной, продуманной и соответствующей этим принципам. Однако в реальности это часто оказывается иллюзией.

Мегаминкс – это не просто «большой кубик Рубика». Это додекаэдр с 50 подвижными элементами, числом возможных состояний более 1068, а «число Бога» для него до сих пор неизвестно.

Люди научились с невероятной скоростью справляться с этой головоломкой – топовые спидкуберы тратят на сборку менее 30 секунд. А вот роботы отстают и собирают в разы медленнее. Российский школьник Тимофей Тарасенко держит мировой рекорд WCA по мегаминксу – 21,99 секунды. Тимофею 15 лет – ровно столько же стоит мировой рекорд по мегаминксу среди роботов – 8 минут 4 секунды, который студенты МФТИ попытаются побить грядущей весной. О мегаминксе, рекордах и вызове физтеха – эта статья.

Еще пару лет назад веб жил в простой и понятной модели: есть сайты, есть поисковые роботы, есть пользователи. Роботы приходят, сканируют страницы, кладут их в индекс — дальше начинается привычная борьба за позиции в выдаче. Эта логика десятилетиями определяла, как мы строим сайты, настраиваем SEO и пишем robots.txt.

С появлением LLM-агентов эта модель начала трещать по швам.

10 новых российских продуктов составления резюме с ИИ, создания сайтов для медицинского бизнеса без кода в соответствии с законодательством и много другого. Битва за «Продукт недели» началась!

При первом запуске агент не знает структуру проекта. Из-за этого возникают проблемы:

Читает слишком много файлов и быстро расходует контекст.

Или, наоборот, не находит нужные файлы и места в коде.

Ровно полвека назад, в 1976 году, вышла книга молодого этолога, которая произвела в науке (по крайней мере, точно в ее массовом восприятии) настоящую революцию. В ней 35-летний Ричард Докинз довел теорию Чарльза Дарвина до логического завершения, убедительно показав, что базовая единица естественного отбора это не индивид, а наши гены, точнее, самые «эгоистичные» из них. И что, строго говоря, вообще нельзя говорить о наших генах: это мы у них, мы — «машины для выживания, самоходные транспортные средства, слепо запрограммированные на сохранение эгоистичных молекул».

Рассказываем о самой скандальной научной книге после «Происхождения видов», которая до сих пор вызывает возмущение и которой ее критикам до сих пор совершенно нечего возразить. В программе: почему эгоизм ведет к альтруизму, почему люди стареют и умирают и как это остановить, а также почему теория Докинза — вопреки мнению самого Докинза — делает создание ИИ невозможным в принципе.

А еще Докинз придумал мемы, и в этой статье есть отдельный раздел про мемы!

Совсем недавно мы писали о приписываемой северокорейской группировке атаке, целью которой были разработчики ПО, находящиеся в процессе поиска работы. На прошлой неделе исследователи компании Microsoft опубликовали отчет о еще одной похожей атаке. В более раннем исследовании основное внимание было уделено социальной инженерии, в то время как Microsoft подробно рассказывает о технической стороне атаки.

Общая схема атаки показана на скриншоте выше. В процессе интервью разработчику присылают ссылку на код веб-приложения, написанного с использованием фреймворка Next.js. Код хранился на сервисе Bitbucket. Организаторы атаки предусмотрели несколько вариантов выполнения вредоносного кода, содержащегося в проекте. Например, может использоваться автоматизация для Visual Studio Code, которая дает команду на выполнение сразу после того, как разработчик открыл проект и обозначил его как доверенный.

Привет, Хабр! Это четвёртая статья из серии про QA собеседования. Уже разобрали тест-дизайн, API и Security и System Design. Теперь — SQL. На собеседованиях SQL задают чаще, чем многие ожидают. Не уровня DBA, но и не SELECT * FROM users. Обычно дают таблицу и просят написать запрос прямо на доске или в Google Docs. Если впадаете в ступор при слове JOIN — эта статья для вас.

Многие запуски в Telegram Ads признают “неокупившимися” слишком рано — и часто проблема оказывается не в самой рекламе, а в том, как бизнес смотрит на результат.

В этой статье разбираю, где обычно ломается экономика после клика, почему возникает ощущение “слили бюджет”, и как отличить реальный провал от ошибки в интерпретации метрик.

def get_features_all(y, sr):
"""
Получаем различные параметры аудио которые в сумме дадут уникальный набор признаков
"""
# Частота цветности
chst = librosa.feature.chroma_stft(y=y, sr=sr)
# Среднеквадратичные колебания (энергия сигнала)
rmse = librosa.feature.rms(y=y)
# Пересечения нуля (частота смены знака сигнала)
zcr = librosa.feature.zero_crossing_rate(y)
# Центр масс звука (спектральный центр)
spe_c = librosa.feature.spectral_centroid(y=y, sr=sr)
# Ширина полосы частот
spe_b = librosa.feature.spectral_bandwidth(y=y, sr=sr)
# Спектральный спад частоты
rol = librosa.feature.spectral_rolloff(y=y, sr=sr)
# Значимые для обработки частоты (MFCC)
mfcc = librosa.feature.mfcc(y=y, sr=SR, n_mfcc=50,
n_mels=50, hop_length=1024)
return chst, rmse, zcr, spe_c, spe_b, rol, mfcc