Kurgan-Telecom Ru | Информационные технологии

Встречаем лето с традиционной подборкой ИБ-инцидентов. Кибермошенники подкупают инсайдеров, бывшие хакеры мстят за увольнение, разработчики случайно сливают ваш распорядок дня – обо всем под катом.

Читать далее

Современные LLM‑агенты могут обходиться без внешних вызовов — выдавать ответы исключительно на основе prompt’а. Но когда речь идёт о живых данных (трассы вызовов, результаты SQL‑запросов, исходный код из GitLab), нужно динамически обогащать контекст модели и давать ей «функции» для вызова.

Читать далее

Привет, Хабр! Я как-то уже писал про двойной портативный экран для ноутбука Teamgee S6 — эта система изменила мое отношение к поездкам. В стационарных условиях я обычно работаю с ПК, к которому подключено три монитора — это очень удобно. А вот как только командировка, так сразу страдания. Приходится брать ноутбук, пусть и мощный, но с одним дисплеем, а это здорово сбивает с рабочего ритма.

И вот мне стало интересно, есть ли конкуренты у моей системы. Оказалось, что да, но, как говорится, всегда есть нюанс. Сегодня расскажу о нескольких возможных альтернативах — DUOONE, Bigme B13, Vaio Vision+ 14 и Uperfect Omega. Начнем!

Читать далее

Аналитика от Andreessen Horowitz про влияние Generative Engine Optimization (GEO) на SEO, маркетинг и брендинг.

Читать далее

One-on-one, 1-to-1, 1-2-1, 1:1 meeting — столько названий, но суть одна — это регулярная личная встреча между руководителем и его сотрудником, на которой обсуждаются не задачи, а человек: его мотивация, рост, проблемы и обратная связь.

Я придерживаюсь точки зрения, что 1-2-1 встречи с каждый сотрудником уникальны, и придерживаться какого-то унифицированного плана не стоит. Тем не менее, если доверительный и комфортный формат с сотрудником ещё не сформировался, то ниже я опишу свои рекомендации по структуре встречи с временными рамками

В сети написано много статьей о том, как проводить такие встречи. Я тоже решил внести вклад в общее знание по теме работы с людьми с расчётом на то, что моя статья будет кому-то полезна и этот кто-то возьмёт план, доработает его под себя и тоже поделится с обществом.

Читать далее

Всем привет! На связи команда Take it easy. Название говорит само за себя: мы упрощаем жизнь другим командам в релизном цикле и повышаем эффективность производственного процесса. 

В любой разработке много времени отнимает тестирование. Поэтому мы решили автоматизировать создание тестовых сценариев API, чтобы помочь тестировщикам. Применили ИИ-инструмент APISpecGen для анализа спецификаций новых API-требований, генерации соответствующих тестовых сценариев, обезличенных тестовых данных по схемам запрос/ответ и select-запросов с помощью GigaChat.

Читать далее

Привет. Меня зовут Андрей Соколов, я руководитель команды LLM в AI VK, которая обучает и дорабатывает модели, а потом помогает другим командам интегрировать их в свои продукты. И сегодня я расскажу про такое направление в LLM, как структурированная генерация. 

Читать далее

Эффективный мониторинг является краеугольным камнем надежности любой IT-системы, позволяя своевременно выявлять возникающие проблемы. Однако само по себе обнаружение проблемы – это лишь полдела. Не менее важна быстрая и скоординированная реакция команды. Инструменты вроде Alertmanager и Grafana OnCall играют ключевую роль в автоматизации процесса оповещения и управления инцидентами. В этой статье мы подробно рассмотрим, как выстроить цепочку взаимодействия между различными компонентами системы мониторинга и оповещения, чтобы каждый инцидент автоматически отслеживался от момента его фиксации правилом мониторинга до доставки уведомления ответственному инженеру в мессенджер, например, Telegram.

Читать далее

— А тебе нормально, что твои продукты не релизятся?

Я честно зависла. Не потому что не знала ответа, а потому что не поняла вопрос. Нормально… в смысле — как? Физиологически? Психологически? Или по корпоративной этике?

Этот вопрос задал мне тимлид просто между делом, с лёгкой интонацией делового удивления.
Как будто есть два типа дизайнеров: тех, у кого всё релизится, и тех, кто просто любит красивые фигмы «для галочки».

Я тогда промолчала. Но внутренне отметила: вот она, формула фрустрации. Не в том, что проект не выжил. А в том, что кто-то спрашивает — а зачем ты вообще все это наделала?

Читать далее

Привет Хабр! Меня зовут Татьяна Ошуркова, я системный аналитик и разработчик. Многие начинающие специалисты, которые только пришли в профессию, сталкиваются с непониманием своей роли, задач и зоны ответственности. В теории все достаточно понятно, но в реальных задачах на практике часто сталкиваешься с тем, к чему сложно подготовиться в процессе обучения.

В этой статье я поделюсь небольшой историей из моего опыта, которая поможет понять, что может ждать начинающего системного аналитика в работе, с какими задачами он может столкнуться, почему не стоит недооценивать аналитику, и где ошибаются в своем мнении разработчики.

Читать далее

Я начал переводить новости технологий аккурат, когда только вышел шедевр культурного пласта: мультсериал «Рик и Морти». И вот уже первая серия восьмого сезона позади, и сегодняшняя новость как раз в духе этого шедевра. В Голливуде идет волной тренд по использованию спермы лосося для омоложения. Что ж, давайте посмотрим, насколько научны эти микроинъекции.

Читать далее

Самые интересные новости финансов и технологий в России и мире за неделю: Telegram (вроде как) интегрирует Grok, Маск уходит с госслужбы, суд запретил тарифы Трампа, ЦБ разрешил квалам лудить на крипте, ОАЭ раздаст ChatGPT всем свои жителям, а в Китае роботы начистили друг другу фронтенды.

Читать далее

А вы никогда не задумывались, почему, с одной стороны, у нас появляются всё более крутые и мощные инструменты для разработки? На бэкенде мы можем делать микросервисы, писать офигительные SPA-приложения — но при этом будто бы сама программа становится всё хуже и хуже.

Каждый раз происходит одна и та же история: мы хотим сделать как лучше, но код в итоге всё равно превращается во что-то странное и не поддерживаемое.

Откуда берётся эта эрозия программного обеспечения? Почему так выходит, что новые технологии не только не помогают, но иногда даже мешают нам писать качественные программы? Почему, когда мы стараемся делать хорошо — получается плохо?
И главное — что с этим делать?

Читать далее

Продолжение истории о том, как я пытался реализовать подпись файлов с помощью сертификата на USB-устройстве, но уже с использованием USB-токена Рутокен 3.0, а дополнительно сделал шифрование и расшифрование директории.

Просвятиться

Каждая программа начинается с идеи, однако путь от идеи до готового продукта достаточно долог. На этом пути будут поджидать множество сложных вопросов, от решения которых зависит успех. Неверные ответы могут значительно усложнить проект, а правильные сделать эту дорогу легкой.

Цикл статей о проектировании, призван показать один из возможных путей, достижения успеха, через проектирование программного обеспечения с использованием UML (англ. Unified Modeling Language — унифицированный язык моделирования).

В качестве сквозного примера, для всего цикла статей, будет идея создать библиотеку электронных книг для обучения и научной работы. Проектируемая программа не только позволит читать книги, но и делать их конспекты, цитируя и добавляя собственные комментарии.

-------------

В настоящей статье будет описано применение диаграммы последовательности как промежуточного этапа между предшествующими диаграммами, которые в большей степени служили для согласования и оптимизации бизнес-процессов, и сугубо техническими, описывающими построение программного продукта.

На мой взгляд, диаграмма последовательности является самой недооцененной диаграммой из всего набора диаграмм UML. В основном, разработчики используют ее для моделирования сетевых или меж платформенных соединений, то есть внешних по отношению к разрабатываемому продукту, однако область ее применения значительно шире. В бизнесе, подобные используются для описания последовательности действий, движения товаров, информации и документов, то есть хорошо иллюстрируют документооборот компаний. В этой статье мы рассмотрим как с помощью такой диаграммы можно выстраивать внутреннюю структуру приложения.

Читать далее

Получив обратную связь от родителей детей дошкольного возраста, доработал индикатор угла наклона балансборда. Реализованы следующие функции:

1.     Приветственная анимация при включении

2.     Автономная работа от аккумуляторов

3.     Спящий режим

4.     Два режима динамической индикации

5.     Жесткая фиксация MPU-6050 на горячий клей

Читать далее

Удивительно, к каким странным и оригинальным решениям на «выход из плоскости» иногда может прийти инженерная мысль. Не так давно я заинтересовался, как идёт разработка «солнечного паруса», есть ли перспективы в ближайшем будущем увидеть такой двигатель хотя бы в качестве минимальной рабочей модели. Но в результате нашлись источники о совершенно иной технологии, которая показалась мне поводом для целой статьи. Оказывается, в рамках «борьбы за нулевые выбросы» в последние 9-10 лет разрабатываются исследовательские и даже круизные корабли, оснащённые солнечными панелями по аналогии парусов. Сегодня хочу рассказать вам о таких прототипах.

Читать далее

Продолжаю изучать различные UI/UX/CX кейсы в мобильных приложениях, веб-сайтах и в реальном мире. Дизайнерам и менеджерам по продукту, чтобы вдохновиться и добавить в заметки.

Под катом: Wise, Sporify, Intsagram, Wolt.

Читать далее

Кто-то пользуется в своих рабочих целях Яндекс формы (forms.yandex.ru) и не всегда удобно мониторить почту, особенно рабочую. И тогда я для себя поставил вопрос: "Можно ли отправлять уведомления через Telegram бота из Яндекс Формы?" и первый ответ в поиске дал ответ на мой вопрос: "Да, можно", но эта инструкция немного устарела.

Поэтому я пишу данную статью-инструкцию для других, надеюсь, кому-то помогу, потому что тех поддержка Яндекса говорит, что они не поддерживают такую интеграцию и предлагают использовать внешние сервисы - они лукавят.

Читать далее

Пример ссылки на удалённый бакет termis с государственного сайта, источник

В связи с развитием технологий каждый год появляются принципиально новые способы атаки, которые раньше никому в голову не приходили и/или не были возможны технически. Например, в 2025 году впервые в истории исследователи провели атаку через заброшенные бакеты S3. Это разновидность атаки на цепочку поставок, как пресловутый случай SolarWinds. Такие действия злоумышленников практически невозможно детектировать стандартными инструментами безопасности, поэтому те могут незаметно работать годами.

Взлом доверенных бакетов означает автоматический доступ к тысячам компаний и организаций, которые скачивают оттуда софт: обновления, исходный код, опенсорсные библиотеки и т. д.
Читать дальше →