Kurgan-Telecom Ru | Информационные технологии

Если у нас преобладает умственная работа, то главным нашим ограничением является мыслетопливо - некий когнитивный ресурс, необходимый для принятия решений, мышления, произвольного удержания внимания, поддержания силы воли…

“Не хватило времени” - социально-приемлемая отмазка, которая позволяет не думать над истинными причинами. Но здесь, как и в известном анекдоте, есть нюанс…

Делюсь опытом разработки проекта, где потребовалось совместить Laravel и «Битрикс Управление Сайтом» в одной системе: подробно описал путь от настройки окружения и выбора инструментов до внедрения CI/CD и решения возникавших проблем.

При проектировании раздела ЭОМ часто возникает необходимость на однолинейных схемах отображать дополнительное оборудование, в частности: счетчики учета, вольтметры, амперметры, независимые расцепители и т.д. В nanoCAD BIM Электро присутствует такая возможность. В этой статье мы разберем, как добавлять дополнительное оборудование в однолинейные схемы.

Громкий и пафосный заголовок, согласен. Но в свой проект нужно верить, и я действительно верю и считаю, что приложение, которое я разрабатываю может «стрельнуть» - а именно вывести налоговое консультирование и сопровождение налоговых проверок на принципиально другой уровень.

Моя цель, дать бизнесу инструмент, который:

Сетевые инженеры и сотрудники ИБ в силу своих обязанностей должны минимизировать возможность проникновения в инфраструктуру. Основными способами является сегментация сети и ведение правил межсетевого экрана, минимизирующие возможные доступы. Выполняя эту задачу, можно делать все вручную. А можно использовать Firewall management (альтернативное название - NSPM - Network Security Policy Management) приложение, преимущества и варианты внедрения которого немного раскрываются в данной статье.

Если создание новых Access Control List (ACL) приводит к путанице и уже нет понимания, какое правило зачем было внесено, то пора наводить порядок, даже, скорее уже поздно. А если есть желание усилить меры ИБ или не хочется краснеть перед аудитором, то тут уже совсем сложно обойтись без какой-то документации. Но при этом очень хочется минимизировать время на ее формирование. Еще лучше вести документацию в одном месте и интегрировать информацию из нее в регулярные контроли.

Вопросы о том, есть ли у нас карта сети и какие информационные потоки у нас используются обычно вгоняют сетевого инженера в грусть. Хочется иметь готовый ответ на данный вопрос, так как все равно в итоге приходится тратить время на рассказ о том, как сейчас все устроено.

Открыты ли все сетевые правила для нашего резервного контура - совсем тяжелый и очень сложно проверяемый вопрос. Поэтому большинство сетевых инженеров ответят «Да», надеясь на удачу и на то, что резервный контур еще долго будет находиться в состоянии резерва. Понятно, что точно проверяет только тестирование, но желательно минимизировать потенциальное количество инцидентов до его организации и иметь возможность проверки доступности всех необходимых задокументированных потоков.

Ошибки в спецификациях, бесконечные правки чертежей, ручной ввод данных из CAD в учетную систему – знакомые боли? АО «Профсталь» прошло этот путь и нашло решение. Компания не просто автоматизировала рутину – она создала дружелюбную цифровую экосистему, где проектирование в nanoCAD и управление затратами в 1С стали единым безошибочным процессом. Результат, который говорит сам за себя: время расчетов сократилось в 2-3 раза, объем обрабатываемых заявок вырос вдвое, а продажи по проектам конструкторов увеличились более чем в два раза.

Из этой статьи вы узнаете, как «Профсталь» шаг за шагом выстроила интеграцию компонента «СПДС» Платформы nanoCAD и 1C: ERP через Microsoft SQL Server. От проектирования цифровых двойников сэндвич-панелей до автоматической выгрузки спецификаций – мы покажем технологическую цепочку, которая исключает ошибки и экономит сотни часов рабочего времени.

Это пример для руководителей и собственников строительного бизнеса, которые хотят сократить издержки, ускорить проектный цикл и повысить надежность смет, для ИТ-директоров и руководителей отделов автоматизации в строительстве, которые ищут реальные примеры интеграции CAD и ERP, и, конечно, для главных инженеров, проектировщиков и сметчиков, уставших от рутины и конфликта данных между отделами.

Родители малышей постоянно фотографируют их проделки. Дети копируют наше поведение как обезьяны, поэтому наш младший тоже вскоре захотел щёлкать затвором. Обычно мы делаем снимки на телефон, но давать его будет не очень хорошей идеей: дети иногда роняют вещи. Что ещё хуже, иногда в телефоне включаются какие-то странные будильники и меняются настройки. Чтобы такого не происходило, я решил специально для младшего ребёнка купить камеру.

Очевидно, дети в таком возрасте не могут пользоваться всеми функциями зеркальных или даже компактных камер. К счастью, в мире много детей с интересом к фотографии, поэтому есть и рынок для дешёвых (в буквальном смысле) камер: в них не так много функций и наворотов, крепкий пластмассовый корпус, а низкая цена не позволяет расстроиться из-за поломки. Я поискал такую камеру на Taobao и остановился на той, которая показалась мне достаточно простой. Я не надеялся, что фотографии будут качественными, но хотя бы разрешение должно оказаться приемлемым.

Для включения камеры достаточно было нажать на кнопку. Однако дальше всё становилось сложнее: как и во многих китайских устройствах, производитель стремился запихнуть в камеру кучу функций, поэтому после загрузки открывалось меню, где одной из опций был режим камеры. Если бы у камеры был сенсорный экран, как у наших телефонов, то это не вызвало бы проблемы, но перемещаться по меню нужно было при помощи курсорных клавиш, а это оказалось слишком сложно для трёхлетки, живущего в нашем современном мире.

Поэтому я задумался: наверняка ведь есть способ пропустить меню и сразу перейти в режим камеры? Должно быть, внутри камеры находится какой-нибудь процессор ARM, и я не думаю, что разработчики заморочились с защитой кода. Достаточно считать его через JTAG, загрузить в Ghidra, найти нужный бит, изменить его, снова записать код во флэш-память, и всё.

Люди часто забывают или даже не задумываются о том, что многие обыденные вещи в окружающей нас сегодня действительности стали возможными лишь благодаря унификации технологического слоя, на котором эти вещи основаны. Существование бытовых приборов - микроволновок, телевизоров, стиральных машин, холодильников и компьютеров - было бы невозможно без повсеместного внедрения электричества, унификации напряжения в электрических сетях и унификации разъёмов розеток. Современная наука была бы невозможна без принятия единой математической нотации и одинаковых единиц измерения, а современный интернет - без повсеместного распространения компьютеров и унификации протокола обмена данными.

Одну из таких унификационных революций произвёл в середине XX века Малкольм Маклин - американский предприниматель, внедривший в индустрию грузоперевозок единый стандарт контейнеров. До контейнерной революции Маклина трюмы и палубы кораблей заполнялись товарами разной формы - доски, мешки, коробки и бочки с жидкостями загружались на борт вперемешку. Разная форма не позволяла заполнить доступный объём оптимальным способом. При необходимости довести товар от порта до места назначения требовалось перегрузить его в вагон поезда или кузов грузовика. Это всё было жутко долго и неудобно. Контейнеры изменили ситуацию.

Суть контейнерной революции состояла в абстракции процесса перевозки от перевозимого товара. Товары загружались в стандартизированные контейнеры определённой формы и объёма, а корабли, поезда и грузовики переделывались в платформы для перевозки этих самых стандартных контейнеров. Вся портовая и вокзальная инфраструктура была постепенно перестроена под массовое хранение, загрузку и разгрузку стандартизированных контейнеров. Благодаря этому процесс загрузки и выгрузки заметно ускорился, а после и вовсе автоматизировался.

В дальнейшем подобная контейнерная революция произошла в доставке программного обеспечения. Если прежде программистам приходилось строить свои самодельные системы для доставки кода приложений на сервер и его запуска, то названный в честь портовых грузчиков Docker позволил оборачивать любую программу в стандартизированный контейнер и запускать его на сервере с помощью автоматизированных средств развёртывания вроде Kubernetes.

Идея абстрагирования системы доставки от того, что именно доставляется, принесла человечеству огромную пользу. Но мы извлекли из стандартных физических контейнеров ещё далеко не всю пользу. В этом эссе я хочу поразмышлять, как с помощью контейнеров и тотальной майнкрафтизации мы можем выйти на следующий технологический уровень развития цивилизации. Внедрение контейнеров в перевозки заняло несколько десятилетий и потребовало полной перестройки людских умов. Полноценная контейнеризация нашей цивилизации потребует ещё больших усилий, но её результаты превзойдут все наши самые смелые мечты...

Сначала мы контролировали регистры, потом добавили проверку типов, затем — заимствование и владение. Каждый шаг забирал у нас "свободу" и давал надёжность. Проверка имён — следующий логический этап этой эволюции. Не мы выбираем, куда идти — логика развития языков ведёт нас туда.

После написания первого материала я получил достаточно много комментариев и отзывов. Это было очень приятно, спасибо! Обязательно попробую запустить там иксы и прогнать предложенными тестами. Вместе с этим в голове крутилась простая до безобразия мысль: а можно ли поставить туда Linux?

Как только начал изучать этот вопрос, показалось, что установить его будет очень просто. Но реальность преподнесла сюрпризы. Сегодня покажу, как получить работающий Linux на этой игровой консоли с PowerPC-процессором IBM Broadway.

Как следует из официального сообщения разработчика программы, сервер обновлений Notepad++ был скомпрометирован на уровне инфраструктуры хостинг-провайдера. Это позволило злоумышленникам перехватывать и перенаправлять трафик обновлений на контролируемый ими сервер, без необходимости взлома репозитория Notepad++.

Хакеры выдавали себя за официальный механизм обновления и для отдельных, «интересных» жертв отдавали поддельные манифесты, которые вели к установке зараженных версий Notepad++.

Проблема оказалась долгоиграющей: пользователи находились под угрозой почти полгода. Всё началось ещё в июне 2025-го, а окончательно выгнать хакеров удалось только 2 декабря. Сначала злоумышленники напрямую контролировали сервер, отвечающий за выдачу ссылок на обновления. В сентябре прямой доступ им закрыли, но они не ушли, а продолжили пользоваться украденными паролями от внутренних сервисов хостинга. Хотя эксперты считают, что активность хакеров затихла к середине ноября, официально «периодом риска» считается всё время с июня по декабрь.

Всем привет! Меня зовут Александр Васильцов, я руковожу отделом развития инфраструктуры в R-Style Softlab. В рамках своей работы я занимаюсь тестированием реестрового и импортозамещённого оборудования, которое используется на реальных рабочих местах специалистов.

Импортозамещённая техника за последние годы прочно вошла в нашу жизнь. Серверы, ПК, ноутбуки, сетевое оборудование – всё это появилось на рынке и стало активно конкурировать с иностранными вендорами, а во многих случаях и полностью их заменять. Особенно заметно этот процесс затронул госкомпании, организации, обеспечивающие критическую инфраструктуру, а также компании финансового сектора.

И почти сразу у всех возник закономерный вопрос: а на что на самом деле способны отечественные решения?

На практике, выбирая оборудование из нескольких позиций для закупки, быстро понимаешь, что объективной информации почти нет. В лучшем случае – рекламные брошюры и рассказы менеджеров. При этом всегда остаётся ощущение, что какие-то нюансы не проговорены или просто не попали в описание.

R-Style Softlab не первый год занимается задачами импортозамещения ИТ-оборудования. Столкнувшись с этой проблемой на практике, мы решили выстроить собственное внутреннее тестирование оборудования, предлагаемого к закупке. Была разработана методологии, назначены добровольцы – и работа закипела.

Результаты тестирования легли в основу рекомендаций по закупке и довольно быстро дали эффект: выбранная техника действительно оправдывает ожидания. Лучшие образцы мы в итоге предлагаем нашим клиентам.

Все видели снегопады на Камчатке? Нас на Урале регулярно засыпает, но не в таких масштабах. Впрочем, в любом регионе, как только выпадают первые снегопады, со всех сторон сыпятся ругательства и жалобы. Самое мягкое: «Где эта снегоуборочная техника» и «Почему не посыпали солью». Но если бы все знали, что уже есть решение, чтобы контролировать спецтехнику, следить за ее передвижениями и посыпкой реагентами, то мир стал бы добрее. Вот реальный пример из Беларуси: ребята из «Навитеч» настроили контроль уборки зимних дорог с помощью моей любимой телематики.

Загляните за кулисы NES-игры Castle Excellent! В этой статье — реверс-инжиниринг хранения данных. Я написал парсер, который собирает все комнаты замка в одну большую карту. Если Вам интересно, на что были способны программисты из 80-х — добро пожаловать под кат!

Привет!

Меня зовут Дмитрий Клопов. Я продакт-менеджер: отвечаю со стороны продукта за B2B-стрим в агрегаторе доставки готовой еды «Магнит Рестораны», входящего в состав бизнес-группы Магнит OMNI. 

В рамках своего стрима я регулярно сталкиваюсь с необходимостью квартального планирования в условиях большого количества заказчиков — 15–20 человек — и ограниченного капаситета команды разработки. У каждого заказчика свои приоритеты, ожидания и аргументы, и при этом все они конкурируют за один и тот же ресурс команды.

Ниже я расскажу о подходе, который мы используем для квартального планирования B2B-стрима. Он позволяет сделать приоритизацию фич более наглядной и осознанной для всех участников процесса.

Привет, меня зовут Саша, и я продолжаю рассказывать о JavaScript тем, кто только взялся за освоение этого языка. В разработке нам постоянно нужны «умные», самостоятельные функции: счетчики, которые знают свое предыдущее значение, обработчики событий с индивидуальными настройками, механизмы для защиты данных. 

Чтобы не городить глобальные переменные и не писать громоздкие конструкции (что почти всегда ведет к багам), мы посмотрим на еще одну фишку JS.

В предыдущих статьях мы разобрали: функции, их стрелочные записи, методы объектов и даже покорили this. Теперь пора переходить к теме, которая часто пугает на собеседованиях, но на деле оказывается невероятно элегантной — замыканиям.

Фаундер Airbnb предсказывает движение к реальному в эпоху искусственного. Техническая реализация — вот где главная проблема сейчас.

В ноябре Брайан Чески выступил с тезисом, который недавно привлёк внимание: его назвали одним из самых прозорливых визионеров Кремниевой долины.

Вопросы на тему «что можно, а что нельзя» в отношении криптовалюты звучат регулярно.

Причем спрашивают об этом не только новички, но и люди, которые в крипте уже давно: держат биток, торгуют на биржах, хантят дропы, получают оплату в USDT. Однако ясности и четкого понимания нет даже у них.

Проблема в том, что российское регулирование – это не чёрное и белое, а 50 оттенков серого. Где-то можно. Где-то нельзя. А где-то формально нельзя, но все делают. Мы не понаслышке знаем, ведь у нас свое комьюнити и там подобные дискуссии всплывают постоянно.

В этой статье разберём, что в крипте на самом деле можно, а что нельзя с точки зрения актуального российского законодательства. Подробно и с примерами.

Если время – это новая валюта, то скорость принятия решений и эффективность работы становятся ключевыми факторами успеха в IT. В аналитике же делегирование задач приобретает особую значимость. Однако простое распределение задач может привести к множеству проблем, если не учитывать специфику работы каждого специалиста и контекст проекта.

В статье бизнес-архитектор Nexign Егор Вершинин рассмотрит, как правильно подготовиться к этому процессу, особенно в условиях жестких сроков и параллельных задач. Его фреймворк поможет выстроить технологию дизайна под конкретный проект, учитывая уровень специалистов и временные рамки. Проверим подход на нескольких примерах по эффективному распределению задач между аналитиками. Надеемся, что этот инструмент станет полезен и вам для оптимизации рабочих процессов и повышения общей продуктивности команды.

Статья получилась большая, поэтому можно сразу сориентироваться по плану:

●      предпосылки и типичные проблемы в командах аналитиков;

●      подготовка к делегированию или масштабированию задач;

●      шаблоны для описания артефактов;

●      технология дизайна;

●      план внедрения технологии дизайна;

●      распределение артефактов по ролям в команде.

Всё верно — это маленькое устройство стояло между мной и возможностью запускать ещё более старое ПО, которое я раскопал в процессе программной археологии.

Недавно я помогал бухгалтерской фирме друга мигрировать с крайне древнего программного пакета, которым они вынуждены были пользоваться последние четыре десятка лет.

Это ПО было написано на языке программирования RPG (Report Program Generator), который старше Кобола (!); он использовался в компьютерах IBM среднего ценового диапазона наподобие System/3, System/32 и вплоть до AS/400. Похоже, позже RPG портировали в MS-DOS, поэтому те же программные инструменты, написанные на RPG, могут работать на персональных компьютерах. Так фирма и оказалась в этой ситуации.

Эта бухгалтерская фирма работала на компьютере с Windows 98 (да, в 2026 году) и запускала написанное на RPG ПО в консольном окне DOS. Оказалось, что для работы ПО требовалось подключить к параллельному порту компьютера специальный аппаратный донгл защиты от копирования! В те времена это было достаточно распространённой практикой, особенно у поставщиков «корпоративного» ПО, защищавшего свои очень важные™ программы от неавторизованного применения.