Kurgan-Telecom Ru | Информационные технологии

Привет Хабр!

CISO в 2025 и 2026 годе наверно одна из самых востребованных ролей в компаниях которые уже испытали на себе все "прелести" киберрисков, в статье постараюсь раскрыть почему и кто это такой Директор по цифровой трансформации и зачем он нужен бизнесу, буду рад вашему мнению и обратной связи, старался писать доступным и понятным для бизнеса языком.

Мы все видим, как ассистенты и агенты меняют правила игры. То, что недавно называли «умной IDE» с подсказками, рефакторингом и статическим анализом, сегодня лишь разминка перед сбором функциональности. Ассистенты и агенты могут пройтись по десяткам файлов, обновить тесты и даже оформить базовую документацию. Но вместе с бешеной скоростью генерации пришёл и хаос. 

Поговорим о том, как не дать «вайб-кодингу» развалить ваш продакшен и почему Spec-Driven Development (SDD) — это наш новый «компилятор», которому нужно доверять.

Привет, Хабр! Сегодня мы сможем рассмотреть и послушать созданную неизвестным умельцем кастомную педаль гитарного эффекта перегруза.

Она собрана по весьма оригинальной схеме Honey Bee Overdrive и обладает значительно более широким спектром возможностей, чем большинство привычных нам классических вариантов.

Привет, Хабр! Я Айдар Фатыхов, менеджер продуктов в Innostage.

Хочу разобрать практическую задачу, с которой регулярно сталкиваются ИБ-команды крупных компаний: защита самой горячей точки в инфраструктуре – внешнего сетевого периметра.

Отчёты по уязвимостям растут, поверхность атаки постоянно меняется и увеличивается, рук для закрытия рисков постоянно не хватает и ясного ответа, что закрывать в первую очередь по внешнему периметру нет.

И вроде бы внедряются технические средства, различные сканеры, межсетевые экраны, WAF и другие средства, но во многих случаях проблема не в отсутствии инструментов, а в разрыве между выявленными уязвимостями и бизнес-ценностью активов, фрагментированной работой с данными разных средств защиты, и в отсутствии правильного сведения в единую картину данных от внешних и внутренних сканеров.

Дальше разберу, как подойти к этой задаче с помощью фреймворка CTEM: связать результаты обнаружения с контекстом и телеметрией, получить управляемые приоритеты и доводить устранение до подтверждённого результата через повторную проверку.

Почему именно периметр?

Перед тем, как переходить к методологии, важно зафиксировать, почему внешний периметр почти всегда оказывается в фокусе.

Периметр меняется быстрее всего. Появляются новые сервисы, конфигурации правятся, порты открываются и закрываются, где-то всплывают временные стенды и пилоты. И значительная часть рисков возникает именно на стыке изменений и контроля.

По итогам 1-го полугодия 2025 года наши эксперты Innostage SOC CyberART зафиксировали рост OSINT-инцидентов на 50% почти до 10 тысяч. При этом более 70% таких инцидентов было связано с изменениями на периметре: открытие портов, смена конфигураций сервисов, появление новых ресурсов или изменения сведений о существующих. Это важный сигнал: периметр часто уязвим не только из-за конкретной уязвимости, а из-за неуправляемых изменений и слабого контроля того, что именно и как выставлено наружу.

Когда система растёт, нагрузка на базу становится критичной, а готовых решений для шардирования PostgreSQL не хватает. Стандартные подходы не подошли — поэтому команда сделала свое решение для шардирования в ядре процессинга заказов. Оно позволяет решардировать данные без простоев и деградации метрик.

Привет, Хабр! Меня зовут Игорь Березняк, я руковожу группой процессинга в Техплатформе Городских сервисов Яндекса. В этой статье по мотивам моего доклада на Highload++ расскажу, как мы проектировали шардирование PostgreSQL, чтобы выдерживать нагрузку, сохранить доступность и уложиться в строгие требования по latency.

Очень понравилась статья про элитный вайбкодинг. Выражаю восхищение автору за решение вопроса со сложным клиентом.

Но один тезис, который виден как у автора, так и в комментариях, хочется затронуть отдельно.

Когда в Linux заканчивается оперативная память, система стоит перед критическим выбором: зависнуть полностью или пожертвовать одним из процессов, чтобы выжить. За это жёсткое, но необходимое решение отвечает механизм OOM Killer (Out-of-Memory Killer). Но вот что интересно...

Потратив немало времени на исследование платных ИИ: от Magnific AI до Flux стало понятно, что на улучшение некоторых фотографий или банальную стилизацию нужно больше времени и сил, чем предполагалось. Для обычных пользователей, которые хотят устранить дефекты, поменять фон или сделать аватарку — это часто вообще нецелесообразно, дорого и неудобно. Так родилась идея сделать свой сервис Click‑Click для создания профессиональных фотосессий, который работает в Telegram. А если у Вас нет хороших исходников, то воспользуйтесь нижеуказанным списком лучших ИИ по улучшению фото (детализация, устранение дефектов кожи, прочее).

Грег сидел, опустив голову. Пустой, неподвижный, будто удаленный из собственного тела. В молодости он не пропускал ни одного концерта Grateful Dead. Но потом — головные боли, странная апатия и отец, который слишком поздно понял, что происходит. К моменту, когда опухоль мозга обнаружили, она уже почти выжгла жизнь из Грега. Его прооперировали — но поздно. Он не помнил вчерашние события, не реагировал на людей, не знал, кто и где он.

Однажды его отец пришел к нему — так же, как всегда, — но на этот раз принес магнитофон и нажал play.

Как только зазвучали первые аккорды Grateful Dead, Грег преобразился. Плечи дрогнули. Он поднял голову, узнал голос отца, произнес слова, он вспомнил. Вернулся — пусть на несколько минут — в ту реальность, которую отняла опухоль. Музыка сделала невозможное — вернула человеку доступ к самому себе.

Эта классическая клиническая история из сборника невролога Оливера Сакса «Антрополог на Марсе» хорошо отражает все те чудодейственные представления, которые человечество связывает с музыкой. Если словом можно убить, то музыкой — исцелить, музыка улучшает настроение, заживляет раны, успокаивает людей с СДВГ, и даже мертвые в Судный день просыпаются под трубные звуки ангелов. Так-то это так, но очевидно, что все перечисленное не может быть правдой одновременно. Так где тогда стереотипы, где мифы и инфоцыганство, а где реальные факты? 

В следующий раз, когда контекстная реклама пообещает +60% продуктивности от «8D-гамма-бинауральных биений», загляните в этот текст.

Когда тестов становится больше сотни, любая «красивая обертка» превращается в тыкву, если за ней нет архитектуры. Именно поэтому BDR - это не просто "красивая обертка".

Я никогда не был фанатом Cucumber. Да им даже толком не пользовался. Мне хватило просто посмотреть со стороны, сколько сил уходит у людей на поддержку всей этой магии с регулярками и текстовыми файлами. Это дорого. И технически, и по времени.

BDR (Business-Driven Reporting) — это не попытка «сделать как в Cucumber, только на TS». Это попытка выжить и не превратить 1000 тестов в ад поддержки. Сегодня разберем «железо»: слои, композицию и то, почему это работает без костылей.

1. Когда «просто оберток» мало

Скептики правы, если просто оборачивать каждый клик в BDR.step, вы получите тот же мусор, только в профиль. Масштабируемость — это про разделение ответственности.

Достаточно все поделить на три уровня абстракции. И это не «бумажные» правила, а способ не сойти с ума при рефакторинге.

Большинство проблем в интерфейсах возникают не из-за цвета кнопки или выбора шрифта. Они появляются гораздо раньше — на уровне логики сценария.

За последние несколько лет я регулярно сталкиваюсь с одними и теми же ошибками — как в B2C-продуктах, так и в корпоративных B2B-системах. Причём масштаб компании почти не влияет: паттерны повторяются.

В этом тексте — не про «нравится / не нравится» и не про тренды. Речь о базовых принципах проектирования. Когда их игнорируют, интерфейс становится тяжёлым, пользователь начинает теряться, а команда — удивляться, почему продукт «не заходит».

И чаще всего это не вопрос вкуса. Это вопрос когнитивной нагрузки.

Привет, Хабр! (И тебе, случайный читатель, который прямо сейчас в панике гуглит «какой фреймворк учить в 2026», потому что вчера ты почувствовал, что отстал от жизни лет на пять.)

Сегодня поговорим о том, почему «гибридный разработчик» - это не маркетинговый буллшит из вакансий, а реальная стратегия выживания. И нет, речь не о том, чтобы стать «мастером на все руки, которые растут из… оптимизма». Речь о том, как не превратиться в динозавра, когда метеорит очередного технологического сдвига уже на подлёте.

460 тысяч рублей за ошибку: как пропуск бизнес-анализа увеличивает стоимость сбоя в 8 раз.

Введение

Представьте, что перед вами стоит задача переправлять груз на другой берег. Вы съездили в командировку в другую страну, увидели чугунный мост и твердо решили – вам надо!

Вернулись, выбили бюджет, команду и началась стройка. Проходит год, заложенный на проект, мост не готов: то чугун не той марки, то прораб уволился, то наводнение. Вы начинаете разумно и неразумно экономить, ведь бюджет закончился. Пускаете в ход свое обаяние и выбиваете еще денег, которых снова не хватает на задуманный в вашей голове результат, проходите все этапы принятия и волевым решением закрываете проект.

Стоя на деревянных перекрытиях, которые должны были быть гранитной брусчаткой, задаете себе вопрос «Зачем я вообще в это ввязался? Для чего был нужен мост?..   Точно, два раза в год отправлять 15 кг груза!»

И начинаете подозревать, что проблема изначально решалась не мостом.

Привет, на связи Кирилл Пронин, TeamLead из Neuromed, сегодня я хотел бы развеять мифы про ИИ в медицине. Показать, до каких результатов добралась команда разработки, какие продукты и подходы действительно улучшат жизнь врачей / медцентров / фармкомпаний. А также, поделюсь парочкой секретов и лайфхаков, которые я применял, чтобы стать лучше. Берем чай, пару печенюшек — поехали!

На сегодняшний день браузеры всё ещё не позволяют сделать звонки из веба такими же удобными, как в нативных приложениях.

Поэтому некоторые популярные сервисы вообще запрещают звонки из мобильного браузера и просто отправляют пользователя устанавливать нативное приложение.

В данной статье мы рассмотрим проблемы и решения, связанные непосредственно со звонками с мобильных устройств в вебе, когда когда пользователь держит устройство у уха, как обычный телефон.

Полное руководство по развертыванию высокодоступного кластера Kubernetes 1.35 на Ubuntu 24.04

Эта подробная техническая статья представляет собой пошаговое руководство по созданию отказоустойчивого кластера Kubernetes версии 1.35 с использованием утилиты kubeadm. В руководстве рассматривается развертывание производственного кластера с тремя master-нодами и тремя worker-нодами, что обеспечивает высокую доступность и отказоустойчивость.

У нас в компании был один проект, с которым я не справился.

Дело было так: мне сообщили, что знакомый плюсовик написал какой-то скелет проекта на питоне, а теперь мне надо его допилить, подставив в нужные места реализации. Почему тогда делал он, а не я, а сейчас должен делать я, а не он? Да чёрт его знает. Но я подумал, что смогу — унаследуюсь и переопределю методы где нужно, подставлю зависимости во всякие DI, ну что там может быть плохого?

Оказалось, что плохо вообще всё.

Проект был раздут и переусложнён настолько, что буквально не умещался у меня в голове. Я уже начинаю подозревать, что, похоже, я LLM, и у меня контекст в районе 4096 токенов, потому что чем дольше я читаю код, тем меньше помню, что там было в начале. Изучая проект, я прыгал по стеку вызовов, пытаясь понять, что откуда вызывается и в какой последовательности, и просто в какой-то момент терялся. Проект меня победил, и его передали кому-то другому.

Недавно мне дали черновик статьи на редактуру, чтобы я её подправил где считаю нужным. А статья-то оказалась как раз про тот самый проект — автор рассказывал, как он классно всё написал. Вы даже не представляете, как сложно писать дифирамбы проекту, который настолько плох и полон антипаттернов, что можно собрать по нему целую статью. Так, подождите-ка, а что если...

Короче, вот она — анти-статья, собранная из того проекта. А где мне не хватало примеров, я брал код из Django, потому что он вообще полностью собран на антипаттернах.

Привет! На связи Дима Шиченко, руководитель отдела разработки встроенных систем в Selectel. В истории развития и серверов, и настольных компьютеров материнская плата всегда оставалась центральным элементом. Именно она определяет не только совместимость компонентов, но и общую производительность, масштабируемость и энергоэффективность всей платформы.

Ее архитектура — не просто физическая основа для размещения процессора, памяти и подключения периферии. Это сложная логическая структура, на которой отразились эволюция вычислительных мощностей, технологические ограничения и требования рынка.

В этой статье вспомним, как трансформировалась архитектура, как проходило разделение функций «северного» и «южного» мостов и как менялись их роли. Разберем дальнейшую интеграцию с современными процессорными решениями. Заглянем в будущее и предугадаем сценарии развития серверных технологий.

Уже целых 8 лет мы на Хабр Карьере просим специалистов оценить своих прошлых и нынешних работодателей. Потом тщательно проверяем, чтобы оценки были честные, и после всех проверок собираем рейтинг лучших. Специалисты оценивают задачи, технологии, зарплату, соцпакет, возможность карьерного роста и другие условия в компаниях, на которые обращают внимание во время работы и трудоустройства. 

И — ура. Мы проверили все оценки компаний за 2025 год и готовы честно показывать тех, кто стали лучшими IT-работодателями России и рассказывать про качества, за которые их особенно высоко оценили.

Часто можно увидеть такую картину: разработчик влюбляется в концепт из Dribbble, тратит два дня на реализацию сложнейшей цепочки переходов, а потом удивляется, почему его iPhone 15 Pro начинает греться через пять минут использования приложения. Анимация - это всегда сделка с дьяволом (железом). Вопрос лишь в том, насколько выгодный курс обмена вы сможете выторговать.