Kurgan-Telecom Ru | Информационные технологии

В прошлом году я отметил юбилей: двадцать лет в профессии разработчика ПО. Я хотел написать по этому поводу пост, но тогда у меня не нашлось времени. На самом деле, разработкой ПО я занимаюсь чуть дольше двадцати лет. Хотя первый опыт программирования компьютеров я получил ещё в детстве, серьёзно разработкой я занялся только примерно 25 лет назад, когда поступил в университет. Поэтому начинать свои истории я буду именно от этого момента. Эти истории не столько о ПО, сколько о людях. В отличие от множества подобных постов, в нём не будет ни мудрости, ни уроков. Это просто коллекция историй. Надеюсь, вам понравятся хотя бы некоторые из них.

Обзор 20 нейросетей для генерации фото и картинок по описанию. Сравнили лучшие русские и зарубежные ИИ для создания реалистичных изображений и артов.

Федеральный закон № 31-ФЗ о самозапрете на кредиты не работает на Wildberries. Маркетплейс выдает займы даже тем, у кого стоит официальный запрет через Госуслуги.

В январе 2026 года моя мама-пенсионерка, несмотря на активный самозапрет в БКИ, получила долг за БАДы под 85% годовых. Я провел техническое и юридическое расследование, чтобы понять, как это возможно.

Внутри статьи:

Юридический взлом: Как подмена «Кредитного договора» на «Договор поручения» позволяет игнорировать запросы в БКИ.

Frontend-расследование: Почему в DOM-дереве страницы физически отсутствует кнопка отказа от процентов (льготного периода).

Фискальный след: Анализ чеков (Тег 1214 «Передача в кредит» и НДС 20% на «воздух»), доказывающий притворность сделки.

OSINT: Связь «независимой» ООО «Престо» с действующим CISO банка Wildberries.

Комментарии юристов: Эксперты подтверждают — это схема обхода нового закона, который вступит в силу 1 апреля.

Инструкция о том, как работает «регуляторный арбитраж» в российском финтехе и как защитить своих близких от долговой ямы в один клик.

Привет, Хабр. В ноябре 2025 года наша команда выпустила релиз TROK SDS. Это программно-объектное хранилище корпоративного уровня. Первые клиентские успехи уже есть, но пока под NDA, про это расскажем чуть позже. А сегодня хотелось бы просто поразмыслить над темой хранения данных и объяснить, что и как. 

Спойлер тем, кто не хочет читать много букв: TROK SDS создавался для тех, кто не хотел и не хочет покупать дорогие аппаратные СХД или танцевать с бубном вокруг сложных решений вроде Ceph. В основе лежит синхронная репликация данных между узлами. При отказе оборудования система автоматически восстанавливает реплики без вмешательства администратора. Экономия достигается за счет работы на стандартных серверах x86_64, без специализированного железа. Управление через веб-интерфейс. Разворачивается за 40 минут опытными руками из плеч. 

13 февраля глобальное сообщество отмечало День радио. Этот знаменательный праздник на мировом уровне начали отмечать совсем недавно, с 2011 года, согласно резолюции 36 C/63 Генеральной конференции ЮНЕСКО. У нас в стране его празднуют вот уже более века, а сама дата приурочена к 25 апреля (7 мая) 1895 года, когда российский физик Александр Степанович Попов на заседании Русского физико-химического общества продемонстрировал «прибор, предназначенный для показывания быстрых колебаний в атмосферном электричестве».

Android-приложение может быть написано аккуратно и архитектурно выверено, но это не гарантирует быстрый запуск и стабильную работу в проде. Значительная часть задержек рождается на уровне ART: загрузка классов, интерпретация dex-кода, JIT-компиляция «горячих» методов и постоянный сброс прогрева после обновлений.

В статье разберём, как Baseline Profiles позволяют управлять install-time оптимизациями, что именно они меняют в жизненном цикле приложения и почему в реальных кейсах это даёт измеримый прирост производительности.

Разбираем изменения в OWASP Top 10 версии 2025 года на примерах и рассматриваем, как SAST может помочь избежать уязвимостей.

Проанализировав данные более 131 000 человек, за которыми наблюдали более 40 лет, исследователи подтвердили, что ежедневное употребление кофе и чая однозначно защищает от развития болезни Альцгеймера и других форм когнитивных нарушений.

Кросс-доменные end-to-end (E2E) процессы кажутся логичными: заказ, оплата, доставка, клиентский сервис — все в одной диаграмме. Но современные организации живут в гиперлиминальной реальности (по О’Рейли): жесткие системы (ПО, процессы) погружены в хаотичную среду изменений — рынок, регуляции, сбои, ротация команд.

Что делать? — Конечно, резать! — собственно, об этом статья — как строить устойчивые процессные архитектуры, опираясь на теорию остаточности.

— А это еще что такое? — Это "что остается от сказки потом, после того, как ее рассказали"))

intro. Статья является переводом. Кто желает — вот оригинал:

При расследовании инцидента, произошедшего в сентябре 2025 года, Unit 42 обнаружила необычную виртуальную машину (ВМ), которая использовалась киберпреступной группировкой Muddled Libra (также известной как Scattered Spider, UNC3944). Содержимое виртуальной машины и данные об активности, связанной с атакой, дают ценную информацию о методах работы этой злоумышленной группы.

Muddled Libra создала виртуальную машину после того, как получила несанкционированный доступ к среде VMware vSphere целевой системы. В ходе атаки были предприняты следующие действия:

Как адаптировать архитектуру Enterprise-ритейла после ухода западных вендоров? На примере маркетплейса «БИ-БИ» разбираем, почему в условиях специфической бизнес-логики и высоких нагрузок кастомный подход может быть эффективнее коробочных решений. Рассказываем, как мы построили платформу на микросервисах (Laravel + Go), внедрили асинхронный обмен данными через Kafka и MongoDB и ускорили работу корзины с помощью горутин.

Всем привет! Я – Владислав Кабаев, CPO в компании QSOFT, и я хочу рассказать, как мы разрабатывали автономную ecom-платформу на смену SAP Hybris для маркетплейса «БИ-БИ».

До 2022 года российский Enterprise-ритейл во многом опирался на зарубежные решения: SAP Commerce Cloud (Hybris) и Salesforce Commerce Cloud (Demandware) были де-факто стандартом рынка. Их выбирали крупнейшие игроки — от Wildberries (использовавших SAP вместе со своей разработкой) до «Ситилинка».

После ухода западных вендоров рынок начал активно перестраиваться. Часть компаний обратилась к отечественному ПО, выбирая решения под свои масштабы. Для сегмента среднего бизнеса ими стали популярные платформы вроде 1С-Битрикс или облачные сервисы типа inSales. Игроки покрупнее начали рассматривать более гибкие или специализированные системы, такие как Ensi, или внедрять розничные модули на базе CRM-систем.

При миграции с SAP Hybris компании часто сталкиваются с тем, что стандартные рыночные решения требуют серьезной адаптации под Enterprise-процессы. Основной вызов здесь кроется не только в наборе функций, но и в самой архитектуре: многие продукты изначально проектировались как монолитные системы. Для крупного ритейла с его динамическими нагрузками и необходимостью постоянно кастомизировать узкие места такой подход может стать сдерживающим фактором.

Проблема кодинга с AI в том, что оно, внезапно, требует подготовки и с наскока не получится добиться надёжного результата. С этим знакомы все те, кто хоть раз пробовал давать задачу AI написать код.

В сети немало гайдов по тому, какую модель выбрать, какой инструмент выбрать, но мало кто говорит о том, что при работе с AI важно менять своё мышление и подход к работе.

Старые практики уже не работают и нам просто жизненно необходимо подготавливать соломку для этих агентов (настроенные тесты, линтеры и автоматизировать ручные процессы), научиться делегировать им задачи, а потом ещё и не утонуть потом на этапе код ревью.

За 2025-й год я перепробовал много различных практик написания кода с AI. Примерно, начиная с лета, эти практики уже устаканились, к концу года скорректировались и вот, мы уже можем говорить о best practices, которые точно работают в AI coding.

Эти простые советы сэкономят вам несколько месяцев времени наступлений на грабли.

В отличие от большинства рейтингов и обзоров нейронок, наш ответ предполагает не только описание, но и решение проблемы — как сэкономить и получить доступ к лидерам ниши.

Ниже — честный рейтинг ИИ для генерации видео: от «тяжелого люкса» и гиперреализма до креативных инструментов для соцсетей.

Если покупать подписки на каждый популярный сервис отдельно, выходит приблизительно так (по официальным ценам):

· ChatGPT Plus (для Sora): $20

· Sora: $20

· Kling AI (Pro): $37

· Runway (Pro): $35

· Hailuo (Pro): $35

· Luma Dream Machine: $30

Итого: около 17К в месяц ТОЛЬКО за подписки (и это без фанатизма).

Дополнительная головная боль: для оплаты ChatGPT и других сервисов нужна зарубежная карта и постоянный VPN. Карты не принимаются. А базовый тариф Sora за $20 часто имеет жесткие лимиты на количество генераций (в отличие от Pro за $200).

Если обратиться к традиции русской сказки или мифа, можно обнаружить несколько «гаджетов-путеводителей» и смежных с ними «устройств»: волшебный клубочек, яблочко на блюдечке, сапоги-скороходы, нить Ариадны. Человек на протяжении многих веков нуждается в ориентирах, которые помогут ему не просто передвигаться в направлении, но и делать это безопасно и с экономией ресурсов (чтобы быстрее добраться до тридесятого царства, сносить меньше железных сапог, сгрызть меньше хлебов и т.д.). Времена и технологии меняются, а потребности всё те же: как максимально эффективно объехать точки клиентов, доказать, что ты действительно работал и сразиться со злым драконом в случае необходимости доказать, что клиент врёт в ожидании возврата оплаты по принципу «а вдруг прокатит», потому что вот, факт нахождения на точке зафиксирован, фото поломки и факта ремонта приложены. Одними картами здесь не обойтись: нужно приложение, которое будет удобно работать с заказами, заявками, маршрутами и поможет человеку в самых неожиданных ситуациях.  

AS (Автономная система) - часть интернета, состоит из блоков IP адресов.

Примерно в июне 2025г у части интернет провайдеров в РФ появились проблемы с доступом к популярным зарубежным CDN и хостинг-провайдерам (как минимум Cloudflare, OVH, Hetzner, DigitalOcean). Блокировка проявлялась в "зависании" соединения примерно через 16кб переданных данных - иногда этого хватает, чтобы загрузилась часть страницы.

В статье разберём белый список, список затронутых AS и невинных пострадавших.

OpenAI забирает к себе создателя OpenClaw Питера Штайнбергера, а сам OpenClaw переводят в формат независимого фонда и обещают поддерживать как open-source.
На первый взгляд, обычная кадровая новость. Но на самом деле это сигнал: гонка смещается от тех, у кого умнее модель к тем, у кого агент реально делает работу, и, что самое главное, при этом ему можно доверить доступы.

В статье разберем, что именно произошло, почему это удар не только по Claude от Anthropic (но и по нему в частности -ниже расскажу, почему у Anthropic тоже не все гладко), но и по всей экосистеме агентов. И что все это значит для безопасности ваших данных.

Представьте, вы — молодой руководитель, и  вашей команде нужен узкопрофильный специалист. Как найти настоящего профи, если подбор – вообще не ваша работа, но от того, кого из кандидатов вы выберете, зависит дальнейшая жизнь команды?

Разбираемся зачем при внедрении заказных бизнес-приложений нужен этап моделирования бизнес-процессов. И можно ли обойтись без него.

Пятая статья цикла о построении CDC-пайплайна с нуля. HDFS и Hive работают, но управлять ими через консоль неудобно. Сегодня поднимаем веб-интерфейс Hue и разбираемся, почему в 2026 году сборка из исходников требует Python 2.7.

В профессиональной среде принято считать ответственность добродетелью. Чем выше уровень специалиста, тем больше ответственности он готов на себя брать – за задачи, сроки, за решения, за результат в целом. Но есть у этой медали и обратная сторона, о которой говорят реже: психологическая цена, которую платит специалист за каждое взятое на себя обязательство. Эта цена складывается не из страха наказания, а из более тонких и системных вещей – постоянной необходимости принимать решения, работать с неопределенностью и нести фоновый груз контроля.

Решения: иллюзия легкости выбора

Каждый день ИТ-специалист принимает десятки решений – от выбора подхода к реализации до оценки приоритетов. На первый взгляд, это обычная рабочая рутина. Но за каждым решением стоит когнитивный процесс, требующий ресурсов: нужно взвесить альтернативы, оценить риски, представить последствия. Способность принимать качественные решения – не бесконечный ресурс. Феномен истощения эго показывает, что каждое последующее решение дается сложнее, если предыдущие уже израсходовали запасы самоконтроля и когнитивной энергии. Для ИТ-специалистов, работающих в интенсивной среде, этот эффект усугубляется информационной перегрузкой.

Исследователи Ноттингемского университета ввели понятие «технологической интенсивности цифрового рабочего места» – умственных и эмоциональных усилий, необходимых для постоянной обработки потока сообщений, уведомлений и запросов из множества каналов. Чем выше интенсивность, тем быстрее истощаются ресурсы, необходимые для принятия взвешенных решений. К концу дня специалист может оказаться неспособным адекватно оценивать даже простые альтернативы, что приводит к ошибкам или откладыванию решений.