Kurgan-Telecom Ru | Информационные технологии

Здравствуйте, товарищи! Меня зовут Валентин, и сегодня мы снова поговорим про Atomic CSS! Обсудим имеющиеся проблемы в верстке и посмотрим, как атомарный подход их решает (или не решает). Разберем основные мифы, посмотрим на хорошие практики этого подхода и сделаем некоторые выводы.

Эту статью можно отчасти считать продолжением моей предыдущей по данной теме. Но если там был хардкор и технические детали, то здесь уже разберем прикладные вопросы: как верстать в Atomic CSS, чтобы получить заявленный эффект.

Этим летом мы запустили Grades - сервис по аналитике зарплат. Инструмент, который помогает смотреть на зарплаты по реальным данным от конкретных специалистов.(Отдельное спасибо вам, читателям хабра, вы стали одними из первых пользователей и значительно помогли нам с этим отчётом)

Сегодня хотим поделится тем, что удалось нам узнать о зарплатах в разработке за половину 2025 года. Сегодня расскажем:

Где жить хорошо — расскажем где сейчас живут и работают разработчики и сколько получают.

Офис vs удаленка. Где лучше платят?

Про опыт и зарплаты. Узнаем как связаны годы в профессии, грейд и доход.

Денежные стеки и навыки. Cопоставим стеки/навыки с доходом, за что сейчас платят больше а за что меньше. Узнаем сколько платят бигтехи.

Погнали!

Инерциальные модули (IMU, Inertial Measurement Unit) выполненные в виде MEMS-датчиков давно используются в смартфонах, игровых контроллерах, носимых устройствах, и т.д. В такой модуль входит акселерометр и гироскоп, вся обработка выполняется на основном процессоре смартфона или микроконтроллера. Для обработки поступающих данных от инерциального модуля, процессор должен быть постоянно в состояние активности. Например, для носимой электроники данный фактор не позволит отправить основной процессор в спящий режим. Вторая проблема заключается в большом лаге между наступлением события и реакции. Например, если необходимо обрабатывать события удара, пока ОС обработает поступающие данные и сделает вывод об ударе, времени на реакцию будет немного. Для решения указанных задач, и не только, компания STMicroelectronics разработала модуль LSM6DSV320X с искусственным интеллектом где вся обработка данных выполняется в самом модуле.

Чат‑боты, ассистенты и браузерные агенты прочно и надолго встроились в привычные нам процессы, а за этот год их развитие заметно ускорилось. При этом изменилась и поверхность атак, и уязвимым местом теперь может оказаться ваш промт. Man‑in‑the‑Prompt – это атака, которая незаметно внедряет чужие инструкции в запрос и меняет поведение модели.

В этой статье я хочу рассказать, как такие атаки реализуются и какие шаги помогут вам от них защититься.

Большинство из нас знает или слышало об управлении инцидентами и проблемами в ИТ и ИБ. Это фактически стало нормой, стандартом. Но как управляют инцидентами и проблемами в бизнес-функциях компании, в функциях отличных от ИТ или ИБ?

Салют, Хабр! Прошел ровно год с момента публикации моей первой статьи про загрузку видео с YouTube. Бонусом к статье шла небольшая утилита для... кхм... модификации сетевых пакетов. Это был небольшой скриптик на Python, форкнутый от theo0x0/nodpi. Я не делал на него совершенно никаких ставок, но в комментариях посыпались восторженные (нет) отзывы, обсуждения и просьбы выложить на GitHub. Через полгода, в мае, я опубликовал статью с презентацией NoDPI и подробными объяснениями, что, как и почему. Публикация зашла, попала в топы Хабра, аудитория на GitHub стала расти. Еще через месяц вышел NoDPI for Android - немного сыроватый и неудобный, но вполне работающий и справляющийся со своей задачей.

И вот на дворе конец 2025 года. За окном мороз, падает снег, а значит самое время подвести небольшие итоги...

Сегодня TLS используется повсеместно для безопасной передачи данных, и практически любой веб‑сайт работает по протоколу HTTPS. Но, кроме шифрования трафика, TLS позволяет реализовать аутентификацию клиентов по сертификату (mTLS). В этой статье мы настроим этот механизм на примере веб‑сервера Angie.

Все началось с того, что лет 20 назад мне на глаза попался листок для распечатки формата A4 заполненный квадратиками, по одному квадрату на 1 неделю жизни, всего 90 лет. Листок подразумевает, что каждый уикенд вы закрашиваете по квадратику, отмечая очередную прожитую неделю. Идея мне понравилась, масштаб 1 недели - вполне осязаем и понятен нашему разуму, при этом масштаб всей жизни непонятен насколько, что немного пугает. Совместив эти масштабы недели и жизни на одной картинке, мы буквально даем мозгу ощутить его движение во времени. Осознание конечности ресурса времени дает сильную мотивацию. Сколько у вас было выпавших из жизни клеток, когда вы ничего не сделали? Спустя 20 лет перебирая идеи для нового пет-проекта я вспомнил про "90 лет жизни в неделях" и посмотрел на эту идею по новому, уже с учетом накопленных знаний по психологии, мотивации и разработке рабочих пользовательских интерфейсов.

Куда нажать? Если коротко - сначала скачать из магазина приложений незнакомую программу, а при запуске разрешить принимать СМС. Если подробнее, то вот моя история. У ребенка забокировали Roblox. В наши дни каждый ребёнок знает, чтобы разблокировать нужно установить VPN. Ну а что - в наши то дни, все хотят VPN. Ребёнок открывает Google Play и говорит в микрофон "ВПН" - угдайте сколько всего нашлось. При запуске говорят "Что бы активировать VPN введите код из СМС". Ну ребёнок и ввёл. Это его ещё не спрашивали "Разрешить приложению принимать СМС", думаю ребёнок бы выбрал бы "разрешить" ведь его Roblox "запретили", в таком случае и код вводить непотребовалось бы. Вот собственно и всё. Приложение можно удалять, оно уже не нужно (VPN с него всё равно не работает), а с нашего телефона начали оплачиватся чьи-то покупки в AppStore. Месяцем ранее оператор сотовой связи сказал "у вас кончились деньги, не хотите в долг до 10 тыс.?", ну или на их языке это "лимит на отрицательный баланс". Сейчас уже ни кто не может вспомнить как это подключилось, но лимит был как на связь так и на мобильные платежи MTC Pay. Когда набежал долг в 2.5 тыс. рублей испуганный ребёнок пришёл к маме. В тех. поддержке МТС сказали "погасите долг, тогда лимит можно отключить". Погасили, отключили. Но через несколько часов списания продолжились, набежала ещё 1 тыс. рублей. Оказывается чтобы отключить усугу нужно много времени (до суток). В тех. поддержке со второго раза установили "самую, самую железную блокировку на списания", а для отключения услуги пришлось долг опять погасить - по другому услугу не отключить. За возвртом денег нас послали в тех. поддержку Apple, это они забрали ваши деньги, а мы вам только в долг дали (кстати, если долг более 1 тыс. за него могут и проценты набежать). По выходным Apple не работает, дождались будних дней и рабочих часов. Среди жалоб "у нас Android, почему вы с нас берёте деньги" мы были далеко не единственные. Ответ получили такой: мы вас поняли, все проверим но деньги вернём только 50 на 50, надо всё тщательно проверить, если найдём что это случилось по ошибке.

Привет, Хабр! Меня зовут Андрей Боков, я главный архитектор отдела разработки хранилищ данных в «Газпром ЦПС». Если вы хоть раз сталкивались с тем, что информация о сотрудниках не соответствует в различных корпоративных системах, например, 1С, электронный документооборот, корпоративный портал, система управления проектами, – вы понимаете, о чем сейчас пойдет речь. Мы пробовали решить эту проблему точечными интеграциями, но с ростом числа систем увеличивался и хаос в данных. Нам был нужен единый контур, который позволит проследить путь данных от источников до отчета.

Так началась работа над корпоративным хранилищем данных (КХД). Мы выбрали многослойную архитектуру и методологию Data Vault 2.0 – подход, который сохраняет историю изменений и дает возможность подключать новые источники без перепроектирования структур хранилища. В статье я расскажу про наш опыт, который будет полезен специалистам по работе с данными: руководителям, архитекторам, аналитикам и инженерам. Подробно опишу, как мы строили ядро КХД и какие уроки и инсайты вынесли по результатам реализации.

С 2026 года на упрощенке вводят НДС при выручке от 20 миллионов рублей. Сейчас порог — 60 миллионов. Для малого бизнеса это удар: НДС съест прибыль, добавит отчетность.

На этом фоне автоматизированная упрощенка выглядит привлекательно. На ней не нужно сдавать декларации, платить страховые взносы, а налог рассчитывает сама налоговая. И главное — порог в 60 миллионов сохранили. До этой суммы НДС не платят.

Но у режима жесткие ограничения. Разбираемся, как работает АУСН, кому он подходит и когда ограничения становятся критичными.

Всем привет! Подводим итоги месяца дайджестом ключевых ИБ-новостей. Декабрь удался на славу: его открыла React2Shell, встряхнувшая сеть, а закрывает MongoBleed, подпортившая многим праздничный сезон.

Декабрь принёс и другие горячие новости: у Spotify случился незапланированный децентрализованный бэкап, а у подрядчика PornHub утекла история просмотров премиальных юзеров. “Лаборатория Касперского” делает оптимистичные выводы о конце киберпреступной вольницы в Telegram, китайские умельцы выпустили опенсорсную модель для геолокации, а расшаренные чаты с ИИ-моделями используют в качестве вектора атаки. Об этом и других интересных новостях последнего месяца года читайте под катом!

Что мы имеем на конец 2025 года?

Массовые сокращения, закручивание гаек государством и маркетплейсами. Рост НДС, а значит, – рост цен в магазинах. СВО продолжается, отсюда высокие расходы государства, отсюда высокая ставка центробанка, а значит – замирание бизнеса.

Я поговорил с владельцами производств, IT-компании и аналитического агентства, которые уже проходили кризисы, и спросил:

"А что вы собираетесь делать в 2026, чтобы выжить?".

Если кратко: в год лошади работать придется, как лошадь.

Когда мы смотрим на очередное видео, где робот ловко перебирает предметы или открывает дверь, кажется, что будущее почти наступило, хотя в реальности даже самым продвинутые модели остаются талантливыми, но узкими специалистами. Их развитие упирается в сложности обучения: стоимость сборов траекторий, закрытые датасеты и портирование навыков между разными моделями. 

Я Артем Лыков, ведущий RnD-разработчик в МТС Web Services. А параллельно — аспирант в Лаборатории интеллектуальной космической робототехники Сколтеха (руководитель Дмитрий Тетерюков), где лидирую направление когнитивной робототехники. Вместе с коллегами по лаборатории мы описали способ обойтись без многомесячных записей движений и сложных симуляций, опираясь на уже существующие VLA-модели и модульный агентный подход, позволяющий генерировать будущие действия робота прямо из картинки и текста, проверять их, править, повторять и в итоге добиваться результата, сравнимого со специализированными решениями. В этом материале я разберу архитектуру PhysicalAgent, покажу, как мы реализовали цикл Perceive → Plan → Reason → Act для роботов, и расскажу, чем нам помогли открытые видеомодели и как этот подход помогает переносить навыки между разными платформами.

Я выбрал три популярных российских решения и сравнил их по трем критериям: функциональность, возможности совместной работы и отчетность/аналитика. В каждом разделе приведены факты о возможностях сервисов, а также отдельно описаны реальные кейсы и отзывы из открытых источников.

Свежая публикация экспертов «Лаборатории Касперского» анализирует новую тактику распространения троянской программы Webrat. В начале года эта же программа распространялась под видом читов для популярных игр, таких как Rust и Counter-Strike, а также для платформы Roblox. Судя по всему, организаторы атаки решили расширить аудиторию потенциальных жертв и применили достаточно необычный (хотя и неуникальный) метод: троян распространяется через репозитории на GitHub под видом эксплойтов для «популярных» уязвимостей.

Какие именно уязвимости считают популярными кибермошенники — достаточно любопытная информация. В статье «Лаборатории Касперского» упоминаются три проблемы с достаточно высоким рейтингом опасности по шкале CVSS v3. Это CVE-2025-59295 (8,8 балла из 10 возможных) — свежая, закрытая в октябре 2025 года, уязвимость в браузере Internet Explorer, эксплуатация которой может приводить к выполнению произвольного кода в результате посещения вредоносной страницы. Проблема CVE-2025-10294 (9,8 балла) затрагивает расширение OwnID Passwordless Login для платформы WordPress и позволяет обойти систему аутентификации. Наконец, уязвимость CVE-2025-59230 (7,8 балла) в компоненте Windows под названием Remote Access Connection Manager открывает возможность локального повышения привилегий.

Система ЕРИП (Автоматизированная информационная система «Расчет») функционирует в Беларуси с 2008 года. До недавнего времени для предпринимателей и бизнесменов, принимающих через нее платежи, возврат средств был болезненной темой. Уведомление о платеже поступало мгновенно — а вот вернуть деньги клиенту можно было только через многоэтапную, ручную процедуру, требующую сбора реквизитов, согласований и ожидания. 

Недавно возвраты в ЕРИП перешли в полноценный онлайн-режим — и это не не просто хорошая новость, а реальный рабочий инструмент для бизнеса, в том числе ресторанного, туристического, гостиничного, по аренде недвижимости и др.

Разбираемся, что изменилось и как агрегаторы превращают возвраты в полуавтоматическую операцию за пару минут.

Слово панк в этом контексте в оригинальном понимании термина всего-лишь означает широкое распространение предмета во всех сферах жизни. Слово киберпанк несло оттенок фантастики, будущего, "чего-то необычного" только когда киберпанка ещё не было в реальности, то есть когда он обсуждался писателями-фантастами 70-х годов: а представляете, мощный вычислитель с мощным каналом связи будет уменьшен до размеров блокнота и будет доступен бездомному! Это было областью исследований в фантастике, областью исследований в прогнозировании будущего.

Киберпанк давно наступил, поэтому никого больше и не интересует. Произошло только то, что и предполагало это слово - широкое распространение вычислительных средств. Никогда не предполагалось, что это поменяет людей, предполагалось разве что усиление и автоматизация всего, что мы знаем. Ускорение экономических процессов, ускорение наращивания капитала капиталистами и обеднение рабочего класса - это всё может быть, но никак не исправление пороков людей или повышение морали.

Киберпанк - это всего-лишь повсеместное распространение больших вычислительных мощностей, даже среди людей, никогда в жизни не собирающихся разбираться как именно они работают, что такой байт и бит. Как широкое распространение двигателей внутреннего сгорания и различных паровых машин не сделало эти технические средства переворачивающими законы жизни социума - его иерархическая структура со всеми действовавшими в нём механизмами в 15 веке полностью сохранилась, но теперь многие вещи можно сделать быстрее.

Всем привет!

В первой части мы в общих чертах посмотрели на различия GitHub Actions и GitLab, а также начали разбирать структуру файла .gitlab-ci.yml.

В этой части продолжим разбираться с параметрами и особенностями конфигурации: триггеры, job’ы, артефакты и многое другое.

Не понимаете, «что тут происходит»? Рекомендую начать с первой части:: по ссылке.

Если вам интересны подобные материалы, подписывайтесь на Telegram-канал «Код на салфетке». Там я делюсь гайдами для новичков, полезными инструментами и практическими примерами из реальных проектов. А прямо сейчас у нас там ещё и проходит новогодний розыгрыш.

Год подходит к концу, а это значит, что время подвести итоги и оценить пройденный путь. Для команды «Нанософт» 2025 год стал периодом системной работы над машиностроительным направлением и развитием продукта nanoCAD Механика PRO.