Kurgan-Telecom Ru | Информационные технологии

В инфраструктуре почти любой компании служба каталогов — центральный элемент аутентификации и управления доступами. Через неё происходит вход в систему, авторизация в корпоративных сервисах, проверка групп и ролей пользователей.

Пока инфраструктура состоит из одного домена и одного каталога, всё работает достаточно просто. Но в реальности часто возникает необходимость интеграции нескольких каталогов. Это может происходить при слиянии компаний, при построении гибридных инфраструктур или в процессе миграции на новую систему управления идентификацией.

В таких сценариях требуется механизм, позволяющий доменам доверять результатам аутентификации друг друга и обмениваться данными каталога. Для этого используются доверительные отношения между доменами.

Всем привет! Меня зовут Алексей Ковалов, я руководитель отдела модульной верификации в YADRO в департаменте разработки процессорных архитектур. В прошлой статье я рассказывал, как расти верификатору. А сегодня хочу обсудить, как люди вообще приходят в эту профессию, ведь в вузах до недавнего времени верификаторов не готовили. 

Дисклеймер: в этой статье нет технических деталей, так что матерые RTL-разработчики могут заскучать. А еще в ней нет лайфхаков, которые помогут за секунду определиться с карьерой и за три дня стать Илоном Маском. Зато в ней есть реальный жизненный опыт.

Я написал этот текст для ребят, которые не определились с карьерой после вуза или уже твердо решили связаться с «аппараткой», но пока выбирают между разработкой и верификацией. Надеюсь, моя статья поможет сориентироваться.

Какая ИИ-модель лучше всего пишет код в реальных условиях? Чтобы ответить на этот вопрос, я взял 8 популярных моделей — от дорогих флагманов OpenAI и Anthropic до доступных открытых альтернатив — и поручил им одну и ту же задачу в действующем open-source проекте.

За подробным разбором результатов добро пожаловать под кат.

Решил давеча продолжить продолжить погружение в ИИ. Проштудировал поток новостей и решил попробовать новое средство разработки программ - Курсор. Честно сказать я очень поражен тем как далеко вперед шагнули технологии. В ИТ с нулевых, постоянно развиваюсь, осваиваю что-то новое и даже от ИИ старался сильно не отставать - у меня есть несколько проектов где работа с ИИ является ядром архитектуры (для тех кто в теме речь про RAG ) и все же я поражен возможностями нового средства разработки. Я впервые сделал полноценный проект не написав вообще ни одной строчки кода! При этом, если бы работать по старинке, нужна была бы следующая команда: дизайнер, верстальщик сайта, программист на джава, специалист по ИИ и тот кто размещает все написанное на серверах. И вот вместо всей этой толпы людей только среда разработки с которой я общался простым человеческим языком.

Про сам проект : мне нужна была задача которая стала бы для меня учебной и в тоже время в которой была бы хоть какая-то полезность. Только я начал рассуждать, как в чат дома приходит очередное объявление от соседей о продаже чего-то там. О, это идея! Можно попробовать сделать сервис который работу с объявлениями для соседей может сделать чуть системней и доступней. Ну и так как проект для души, то решил задаться вопросом о том как сделать решение которым бы мне было самому приятно пользоваться и из этого пошли критерии: без надоедливых призывов и навязывания услуг, в идеале бесплатной но может быть потом какие-то дополнительные фишки не в ущерб тому что было изначально бесплатно, максимально простой вход - человеку может услуга понадобиться только один раз в жизни и не нужно его задалбливать регистрацией и подписками. Телеграм-бот - давай, хочу. Надо сделать так чтобы зашел, пару кликов мышкой и сделал объявление которое потом разослал по чатикам.

Каждый день я вижу, как собственники тратят миллионы на трекеров, коучей по «эджайлу» и стратегические сессии в тропических лесах, чтобы их сотрудники просто начали работать. 

А ведь секрет успеха звучит так банально, что от него сводит челюсть: «Хорошо делай — хорошо будет».

На этой одноклеточной формуле Королев и Гагарин нас в космос отправили! 

Без скрам-мастеров, без дыхания маткой на успех и без соевого молока в кофемашине. 

Было просто: «Сделай ракету хорошо, Юра в нее сядет, и мы полетим. Ху*во сделаешь — Юра взорвется, а ты поедешь валить лес в Магадан». Отличный был KPI, жаль, отменили.

Сейчас эту мантру — «хорошо делай, хорошо будет» — нужно вдалбливать каждому сотруднику. Каждые пять минут. Подходить к столу, брать за плечи, смотреть в стеклянные глаза и повторять, пока не моргнет.

Расскажу вам одну свежую историю (от 13 марта 2026 г.) про то, как эта формула + ИИ работает у меня. Ведь ИИ — это просто инструмент, чтобы делать «хорошо» чуть быстрее. Причем мой воркфлоу - это сонная улитка, просто потому что мне пока нравится ручками возиться.

Смотрите на хронометраж.

ЭТАП 1. РОЖДЕНИЕ “ШЕДЕВРА” (заметили кавычка, да?)

1. 28 февраля. Я сажусь и за 10 минут пишу черновик поста с кликбейтным заголовком «Забудьте на фиг про ИИ…». Посыл прост, как мычание: хватит дрочить на технологии, делайте базу.

2. Вставляю свой кривой текст в шаблон промпта и кидаю в ИИ — 1 минута.

3. Любимая железяка выдает сочный, структурированный текст — 15 секунд.

4. Я внимательно вычитываю, редактирую и публикую в свой ТГ канал — 5 минут.

Всем привет! Подытоживаю поиски решения, которые команда стартапа MyBox из Мастерской IT.ru вела с участием Хабра и независимых сообществ.

Задача от лидера продукта Вовы была такая: нужно заставить macOS предоставить удалённому узлу (через сеть, внутри одной машины проблем нет) подписанный Apple «аттестат», подтверждающий, что на устройстве запущено приложение с конкретным хешем бинарника. При этом macOS должна работать в режиме полной безопасности (SIP включён, приватные API не используются, понижение защиты не допускается). Детальнее в прошлой статье: https://habr.com/ru/articles/1006814/.

Накопили мешок не сработавших идей, собрали аргументацию от профи, почему рабочего решения не существует, и главное - пришли к гипотезе альтернативного архитектурного решения для продукта.

Когда я впервые подключился по UART к обычному бытовому устройству, я ожидал увидеть примитивную прошивку на микроконтроллере. Но вместо этого на экране терминала внезапно появились строки загрузки Linux. С тех пор у меня появилась странная привычка: если какое-то устройство попадает ко мне в руки, я почти автоматически ищу на плате UART, JTAG или хотя бы тестовые пины.

И знаете что? Linux внутри оказывается намного чаще, чем можно ожидать.

За последние пару лет я разобрал и исследовал довольно много устройств: от стиральных машин до телевизоров и сетевых камер. И каждый раз удивлялся тому, насколько мощные системы скрываются внутри обычных вещей.

Попробую рассказать о десяти устройствах, внутри которых неожиданно работает Linux. Возможно, после этой статьи вы тоже начнёте подозрительно смотреть на свою бытовую технику.

Допустим, вас не устраивает ваше качество сна. Вы перестали делать очевидно вредные вещи (убрали кофе на ночь), и сон улучшился, но хотелось бы поработать над ним ещё. Коллега по работе даёт вам смесь трав со зверобоем и лавандой. Вы пробуете пить его на ночь вместо кофе, и иногда сон действительно становится глубже. Но иногда нет. Вы готовы экспериментировать, но как бы проверить, действительно ли травы работают или это просто случайный разброс?

Или допустим, вы не очень довольны вашей продуктивностью на работе. По заветам из "Atomic Habits" и книг по эргономике вы внедрили несколько полезных микропривычек. Но что делать, когда низковисящие фрукты закончились? Время ограничено - всего, что кто-то называет полезным, не сделать. Некоторые привычки ещё и взаимоисключающие: невозможно за обедом одновременно и общаться с кем-то и сидеть в одиночестве в тишине.

Или например, вы хотите достичь более хороших показателей на рыболовном поприще... вы поняли идею.

"Не недооценивайте силу малых вещей, взятых в большом количестве", - мысль мудрая, но как бы понять, какие именно малые вещи действуют конкретно в вашей ситуации? Если вы проходили курс статистики, то у вас в голове есть набросок ответа. Выделить целевую метрику, собрать историю данных, затем собрать набор данных после выбранного вмешательства, сравнить средние значения метрики до и после - и готов научно обоснованный ответ. Проблема в том, что если ввязаться в подобный проект без основательного плана, вы в итоге окажетесь с ворохом бесполезных цифр в таблице. Почему именно эта затея не для слабых духом мне бы и хотелось рассказать в этой статье.

Хабр, привет!

На связи Леонид Дьячков, в Positive Technologies мы с командой специализируемся на безопасности смарт-контрактов и блокчейн-приложений. Наша экспертиза охватывает полный спектр задач: от глубокого криптоанализа и проектирования кастомных фаззинг-кампаний до разработки и применения формальных методов верификации. Мы работаем на стыке кода, математики и бизнес-логики Web3-протоколов, выявляя неочевидные векторы атак и системные риски. 

Обычно в отрасли много внимания уделяется экосистеме EVM (Ethereum Virtual Machine, виртуальная машина Ethereum), но в этой статье мы целенаправленно разбираем приватный блокчейн Hyperledger Fabric, потому что он важен для корпоративных сценариев, так как позволяет допускать к сети только авторизованных участников, управлять их идентификацией и изолировать данные на уровне каналов.

Почему SUM() OVER (ORDER BY ...) иногда даёт неожиданный результат, даже когда запрос синтаксически правильный? В статье на практических примерах разбираю, как работают оконные фреймы в SQL, чем отличаются ROWS, RANGE и GROUPS, где чаще всего возникает путаница и как писать накопительные итоги и скользящие метрики без сюрпризов. Если используете оконные функции в аналитике, этот разбор поможет сделать их поведение предсказуемым и управляемым.

На днях, я опубликовал новость о выходе новой версии UI-библиотеки Symbiote.js, с обзором ее функций и необычной концепции. Я давно пишу на Хабре (и не только) о веб-компонентах и решениях на их основе, и знаю полный набор стандартных сомнений и возражений аудитории.

Сегодня, я хотел бы познакомить вас с проблемами и компромиссами, на которые пришлось пойти, но уже от лица автора либы, человека, очень хорошо знающего, что там под капотом, то есть - меня самого.

Подготовка презентации редко упирается в отсутствие идей — чаще время уходит на рутину: собрать структуру, разложить материал по слайдам, подобрать визуальный ритм и привести всё к внятному виду. На этом фоне AI-сервисы постепенно превращаются из любопытного эксперимента в рабочий инструмент. В статье разберём, какие платформы действительно помогают ускорить сборку презентаций, чем они отличаются друг от друга и где заканчивается удобная автоматизация, после которой всё равно нужна внимательная ручная правка.

Почти каждый фронтенд-разработчик однажды задаётся вопросом: что на самом деле происходит внутри современных фреймворков. Почему изменение переменной автоматически обновляет интерфейс? Как библиотека понимает, что именно нужно перерисовать?

Знаете, что самое странное в ситуации с Windows 12? Все ее ждут, а Microsoft даже официально не объявляла о существовании этой системы. Вообще! Ни слова, ни серьезного намека, ни даже шепотом на корпоративе. Но при этом производители железа уже штампуют ноутбуки с наклейками «Windows 12 Ready», инсайдеры сливают скриншоты обновленного интерфейса, а в исходных кодах Windows мелькают строки с явными ссылками на новую платформу. Так что давайте разберемся, что реально известно о следующем поколении Windows — и почему Microsoft делает вид, что ничего не происходит.

Всем привет! Меня зовут Катя, я развиваю Gramax — базу знаний для ИТ-команд.

В Gramax мы делаем упор на качественную работу как человека, так и машины. И часто получаем вопросы, как автор статей может повлиять на качество выдачи ИИ-поиска.

В большей мере качество поиска зависит от нас: мы регулярно улучшаем внутренние механизмы, чтобы авторы не становились заложниками технологий. Но есть универсальные правила, которые работают в любой системе с RAG. Этими правилами и хотим поделиться в этой статье:)

Последние полгода слежу за тем, как AI-агенты заходят в сферу тестирования. Делюсь честной картиной: что реально работает, где ещё болит, и как это меняет роль QA-инженера.

Пока diff небольшой, в нас просыпается хранитель инженерной чистоты: мы спорим о нейминге, замечаем лишний пробел, обсуждаем, стоило ли выносить логику в helper, но когда правка разрастается до тысяч строк, строгость уступает другому подходу: CI зелёный, тесты прошли, код выглядит вроде неплохо - можно жать Approve.

С coding-агентами проблема становится более системной. Пока задача небольшая и хорошо ограничена, результат ещё можно напрямую соотнести с исходным запросом, но при асинхронной и мультиагентной работе у каждого из агентов появляются собственные подзадачи, гипотезы и хвосты незавершённых решений. Поэтому, возвращаясь в процесс, человек проверяет уже не изолированные изменения, а заново восстанавливает состояние задачи - что именно было задумано, что уже проверено, какие инварианты теперь считаются действующими и где остался риск.

И именно здесь ломается наивный human-in-the-loop, а большой diff - является лишь симптомом. Настоящее узкое место - стоимость повторного входа в контекст: формально человек остаётся в процессе, но фактически его роль всё чаще сводится к механическому одобрению, в свою очередь дефицитом становится не машинная производительность, а человеческое внимание.

В прошлой статье о контекстной инженерии для coding-агентов я писал о памяти агента. Здесь - о том, какая память и какие механизмы контроля нужны уже человеку.

Когда сеть разрастается до нескольких сегментов с пересекающейся адресацией, нескольких арендаторов или нескольких зон с разными требованиями к безопасности, возникает вопрос: как обеспечить изоляцию на уровне межсетевого экрана, не покупая отдельное устройство под каждую задачу?

Один из ответов на этот вопрос — виртуальные контексты. В Ideco NGFW эта технология реализована под названием VCE (Virtual Context Engine). В этой статье разберём, что это такое архитектурно, как работает изнутри и в каких сценариях это имеет практический смысл.

К 2026 году extraction‑шутеры окончательно перестали быть нишевым экспериментом и превратились в один из самых быстрорастущих жанров. В новых проектах важны не только меткость и реакция, но и планирование, управление рисками, экономика и умение выйти из боя живым, сохранив добычу.

В эту подборку вошли не только главные представители жанра, но и более новые проекты. Одни делают ставку на реализм и напряженные перестрелки, другие — на фантастические миры, необычные механики и продуманную экономику. Но всех объединяет одно: честный и понятный цикл «зашел — добыл — эвакуировался».

Стоит начать с боли всех разработчиков Angular: когда начинаешь свой проект, всё чисто и красиво. Но когда проект уже идёт, появляются подписки на подписки, данные из разных запросов нужно объединить, а пользователь начинает нажимать кнопки слишком быстро.

И здесь приходит на помощь RxJS

RxJS часто пугает своей сложностью. Прикол в том, что вам не нужно знать все 100+ операторов. Достаточно освоить базовую пятёрку, которая покроет 80%. И после того, как освоишь их, код становится намного читабельнее и быстрее.