Kurgan-Telecom Ru | Информационные технологии

Современная вычислительная техника в разы превосходит ту, что была десятки лет тому назад. Данный технологический прогресс не является чем-то удивительным, а лишь показывает, что совершенствование не имеет предела (по крайней мере, мы его пока точно не достигли). Одной из потенциальных ветвей развития вычислительной техники является использование света (фотонов) вместо электрического тока. Однако, данная технология, как и любая другая в зачаточном состоянии, сопряжена с рядом проблем. Одной из которых является контроль над потоками света. Ученые из Нью-Йоркского университета (США) разработали новый тип материалов, который потенциально может решить эту проблему. Из чего он состоит, в чем его особенности, и как именно он позволяет управлять фотонами? Ответы на эти вопросы мы найдем в докладе ученых.

«Поставьте, пожалуйста, исполнителей в задачах»
«Залогируйте время»
«Почему мы не успеваем по спринту?»
«У нас горит план на год!»

Вы управляете разработкой и узнали свою команду в этих фразах? 

Привет! Меня зовут Артем Герасимов, я владелец продукта SimpleOne SDLC.

Недавно мы записали выпуск подкаста «Мы обречены»‎ с Артемом Малышевым и Филом Ранжиным про то, как управлять разработкой так, чтобы команда не превращалась в конвейер по перемещению тасков. 

В статье — кратко о том, что мы обсудили в подкасте. Полную версию подкаста смотрите на любом удобном видеохостинге. 

Привет, Хабр! Меня зовут Артём. Я руковожу группой Scala‑разработчиков в компании «Криптонит» и веду Scalabook — русскоязычную базу знаний по Scala и функциональному программированию. В ней можно найти другие мои статьи‑инструкции, а также примеры кода. В этой статье предлагаю обсудить циклы и связанные с ними спорные моменты.

На связи Георгий, аналитик SoftMediaLab. В этот раз хочу поделиться опытом создания ИИ-агента для оценки на пресейле. Инструмент вырос из желания упростить участие разработчиков и ускорить процесс. Это настоящая боль — выдернуть разраба из проекта, чтобы тот отключился от боевой задачи и посмотрел на какой-то запрос...

Недавно мы в Beeline Cloud рассказывали о необычных визитках, способных наглядно продемонстрировать инженерные навыки владельца и служить уникальной запоминающейся «раздаткой». Сегодня мы подобрали несколько аналогичных проектов — разумеется, open source. Это — LED-визитка с плещущимися огоньками, карточка-тренажёр для QA-инженеров и миниатюрная плата-визитка с ретроиграми.

Этот пост станет глубоким разбором того, как мы снизили задержки P95 конечной точки API с 5 до 0,3 секунды при помощи нишевого трюка computer science под названием «фильтр Блума».

Мы расскажем о том, почему конечная точка была медленной, о решениях, которые мы рассматривали для повышения её скорости, и о критериях выбора между ними. Также мы объясним, как всё это устроено внутри.

AI Legal веб-сервис для тех, кто устал гадать

«Шемякин суд» — это не просто избитый фразеологизм, но реальность для многих, кто ввязался в судебную тяжбу, не оценив заранее все риски. Тысячи проигранных дел, потраченные нервы и деньги — всего этого можно было бы избежать, задай истец себе вовремя один простой вопрос: «Каковы мои шансы?».  

“неШемяка!” — это маленькое веб‑приложение, которое пытается ответить на один простой вопрос, есть ли хоть малейший смысл подавать иск, это сервис, который пытается отличить перспективное дело от заранее проигрышного. 

Эта статья — немного про архитектуру сервиса, но, в первую очередь, про путь: от разработчика до выпускника юрфака МГУ, который через десять лет успешной судебной практики вернулся обратно в код. И который, случись тут недельный отпуск, решил автоматизировать рутину первичной оценки исков.

От разработки к юрфаку, или туда и обратно

До юрфака была разнообразная, в том числе и айтишная биография: были и код, и проекты, и продакшн…. Потом случился юридический факультет МГУ, и написание кода сменилось на написание исков, жалоб, возражений - десять лет полноценного litigation.

Так бывает, что захотелось в ту же реку войти дважды - и неожиданно для себя оказался опять в разработке: никто же не обещал, что род занятий нужно выбирать один раз и навсегда.

Любой, кто работает в корпоративной информационной безопасности, знает, что отчётность отнимает больше времени, чем хотелось бы. Формирование отчётов, согласование данных между подразделениями, бесконечные Excel-файлы, ручное копирование показателей из систем — всё это не только демотивирует специалистов, но и напрямую снижает эффективность ИБ. Пока команда занята сводками для аудиторов и контролёров, реальные риски могут оставаться без внимания.

Я нередко наблюдаю, как крупные организации с развитой ИБ-службой тратят недели на подготовку ежеквартальных отчётов, четверть, а то и треть от всего периода, чтобы закрыть квартал. И речь не только о государственных организациях или финансовых компаниях, работающих по различным нормативным требованиям, таким как 152-ФЗ (и подзаконные НПА) или ГОСТ 57580. Даже коммерческие структуры, не обременённые строгим регулированием, сталкиваются с тем, что любая проверка превращается в проект на полгода. Особенно если речь идет про построение различных систем менеджмента информационной безопасности, или соответствие лучшим практикам.

Данные о системах, уязвимостях, инцидентах и планах устранения собираются вручную из множества источников, а после — проходят цепочку проверок и уточнений.

Почему ручная отчётность перестала работать

Цель любой отчётности — показать текущее состояние безопасности и уровень зрелости процессов. Но из-за ручного подхода результаты часто оказываются устаревшими уже в момент передачи. В одной из компаний я видел, как данные о внедрённых мерах защиты собирались вручную: сначала в таблицах Excel, затем в документе Word, а потом превращались в PDF для аудита. Всё это выливалось в десятки часов потраченного времени, множество неточностей и полное отсутствие решений, основанных на достоверных данных.

Привет! Я — Андрей Шалягин, руководитель Офиса цифровизации в Альфа-Банке. Наша команда помогает различным подразделениям внедрять технологии и решения, направленные на выявление и оптимизацию рутины, повышение производительности и цифровизацию операций.

В Альфе множество сквозных процессов и точек взаимодействия между системами и людьми. BI-инструменты хорошо справляются с агрегацией данных и построением отчетности, но они редко отвечают на вопрос: как на самом деле протекает процесс, где он замедляется и почему возникают отклонения.

Чтобы получить объективную картину мы применяем Process mining — технологию, которая позволяет построить модель реального исполнения бизнес-процесса на основе логов событий. В банке развернута платформа Proceset от команды Инфомаксимум.

Но просто увидеть, как устроен процесс — недостаточно. Важно быстро находить возможности для улучшения и запускать изменения. Поэтому мы встроили искусственный интеллект непосредственно в аналитическую платформу. Теперь ИИ не просто помогает с рутиной, а сам предлагает гипотезы, находит узкие места и позволяет аналитикам быстрее принимать решения. Ниже расскажу, как мы это сделали, с какими вызовами столкнулись и куда движемся дальше.

Когда использование инструмента грозит потерей качества. сравнивать нужно не только скорость, но и качество кода, время на дебаггинг и код-ревью.

Всем привет! Наша группа занимается RISC-V Linux и загрузчиками в компании «Синтакор». Однажды перед нами возникла задача — реализовать поддержку аппаратных триггеров в ядре Linux и OpenSBI. Она стала началом исследования, в ходе которого я изучил смысл аппаратных триггеров с точки зрения отладчика, их устройство и использование для вотчпойнтов и брейкпойнтов, а также принял участие в совершенствовании поддержки аппаратных триггеров в RISC-V Linux и OpenSBI. 

Этими знаниями я хотел бы поделиться в статье. Покажу на примерах, как устроены брейкпойнты и вотчпойнты в отладчиках, сравню их программную и аппаратную реализации, покопаюсь в деталях их работы в ядре Linux. Начну с легкого способа сломать GDB, а к каким выводам он приведет, вы узнаете далее под катом.

Светодиодная лампа Osram Ultra, купленная по акционной цене 176 рублей. На коробке заявлены 12 Вт, «высокая стабильность», «качественный свет» и прочие обещания, которые производители любят печатать крупным шрифтом.

Привет! На связи снова Саша Симоненко, операционный директор Xilant. Сегодня разбираем конкретные методики написания безопасных требований: INVEST, SMART, What-If и misuse cases. Чтобы быть в контексте, зачем они нужны и какую проблему решают, рекомендую начать с первой части трилогии — о том, как неточные формулировки становятся уязвимостями и где в SDLC теряется безопасность.

Слёзная плёнка на поверхности глаза — это файрволл на входе в организм. Он обслуживается морганием. Если долго и пристально смотреть в какой-то объект, за которым надо следить, то мы моргаем реже. Экран ноутбука, например, как раз задействует этот древний кусок прошивки. За ним надо охотиться, а на охоте лучше не моргать.

Глаз сохнет.

Это проблема, потому что обычно айтишники списывают это на усталость, а случаев становится больше. Почему больше — сейчас тоже расскажу.

Синдром сухого глаза (ССГ) — это куча разных неспецифичных симптомов и несколько разных же причин. В целом, если вы ловили себя на мысли, что хочется потереть глаза или закрыть их — а к концу дня они вообще краснеют или «наполняются песком».

Мы уже лет 20 производим средства для лечения синдрома сухого глаза, поэтому нас можно назвать поставщиками экзогенных файрволлов для вас.

Сейчас расскажу, за что лучше хвататься вовремя, когда лучше сразу идти сдаваться к врачу, а что мифы и делать не надо. В конце рассказа, возможно, вы захотите купить увлажнитель. В конце концов, это небольшая плата за то, чтобы хорошо видеть и не уставать.

Я руководитель проектов, работаю с крупными корпоратами и банками первой пятёрки.

Самый ад — это когда проект на стыке двух таких банков. У меня есть живой пример )

На этом проекте:

На этом проекте:

— Юристы и безопасники из двух банков 4 месяца гоняли договор по кругу. Надо было как-то их договорить и всё-таки начать работать.

— Договор был рассчитан до 2026 года, а бюджет в системе был заложен только на 2025-й. Бухгалтерия возвращала ошибку Not defined и предлагала запланировать бюджет на 2026 год прямо сейчас.

— Уволился ключевой подписант.

— Это был ИТ-директор!

Так что у нас есть все виды бюрократии: комплаенс, Департамент кибербезопасности (ДКБ), риск-чемпионы и, конечно, юристы.

Как я уже говорила, это ад.

Но бюрократия всё же нужна. Потому что на больших проектах она означает стандартизацию.

Что бывает, когда такое не выполняется, мы отлично знаем по взломам доставки еды, например, когда стандарт был, но его не применили.

В нашей истории западные модели ушли под санкции, и надо было быстро переключиться на российскую. Времени было, как обычно, до вчера.

Привет, Хабр!

Сегодня поговорим о том, как на практике построить высоконагруженный обратный прокси-сервер на основе YARP, отличной библиотеки от Microsoft для .NET.

Разбираем технические и визуальные ошибки в креативах, каналах и настройках, из-за которых даже качественная реклама не приносит результат

Команда комплексного реагирования на киберугрозы экспертного центра Positive Technologies завершила анализ инцидентов за период с IV квартала 2024 года по III квартал 2025 года. За это время мы провели более сотни расследований и в очередной раз убедились: киберугрозы не становятся сложнее, но становятся результативнее. Хакеры нечасто придумывают что-то принципиально новое — они совершенствуют уже проверенные методы и реализовывают их эффективнее .

Наша статья для тех, кто ответствен за информационную безопасность: от CTO и CISO до администраторов и аналитиков SOC. В ней собрана информация о том, как проникают хакеры, какие инструменты используют, и что из этого следует для защиты.

Честно признаюсь: когда писал статью «Экологичное расставание с Алисой», то и представить себе не мог, что однажды именно она принесёт мне поездку на Байконур.

Но чудеса случаются.

Хабр совместно с RUVDS подвёл итоги конкурса «Космотекст», и моя публикация стала лучшей среди всех материалов, написанных за почти двадцать лет существования сообщества. И за это - огромная благодарность команде Хабра, жюри и, конечно, читателям, которые подталкивают меня писать лучше и глубже.

Для меня это не только большая честь, но и невероятный подарок.
Я поеду на Байконур, чтобы своими глазами увидеть стартовые площадки, по которым ходила космическая история. А может быть даже увижу запуск ракеты. Обязательно расскажу, как всё прошло - сделаю подробный отчёт и, возможно, небольшой технический разбор о том, как организована такая экскурсия.

Привет! Меня зовут Роман Христевич, я DevOps-инженер в Cloud.ru, занимаюсь плагинами и безопасностью для кластеров Kubernetes. Сегодня расскажу, как я сражался с ветряными мельницами — мусором в кластерах Kubernetes после тестирования релизов, рандомных Helm Chart и просто в автотестах. И как я эти мельницы все-таки одолел.

Если вы DevOps, SRE или системный администратор, то вам не раз и не два приходилось вычищать кластеры от отработанных Jobs в статусе Complete или Configmaps с Secrets, которые создали руками для уже раскатанного Helm Chart. Разовая акция не вызывает особых забот, а вот если это надо делать несколько раз в неделю, это уже проблема или даже боль.

Под катом я расскажу, как прошел путь, усеянный граблями, от самописных решений до K8s-cleaner, и почему я теперь доволен. Если ты еще не прошел мой путь, приглашаю под кат!