Kurgan-Telecom Ru | Информационные технологии

Всем привет! Меня зовут Катя, я развиваю Gramax — базу знаний для ИТ-команд.

В Gramax мы делаем упор на качественную работу как человека, так и машины. И часто получаем вопросы, как автор статей может повлиять на качество выдачи ИИ-поиска.

В большей мере качество поиска зависит от нас: мы регулярно улучшаем внутренние механизмы, чтобы авторы не становились заложниками технологий. Но есть универсальные правила, которые работают в любой системе с RAG. Этими правилами и хотим поделиться в этой статье:)

Последние полгода слежу за тем, как AI-агенты заходят в сферу тестирования. Делюсь честной картиной: что реально работает, где ещё болит, и как это меняет роль QA-инженера.

Пока diff небольшой, в нас просыпается хранитель инженерной чистоты: мы спорим о нейминге, замечаем лишний пробел, обсуждаем, стоило ли выносить логику в helper, но когда правка разрастается до тысяч строк, строгость уступает другому подходу: CI зелёный, тесты прошли, код выглядит вроде неплохо - можно жать Approve.

С coding-агентами проблема становится более системной. Пока задача небольшая и хорошо ограничена, результат ещё можно напрямую соотнести с исходным запросом, но при асинхронной и мультиагентной работе у каждого из агентов появляются собственные подзадачи, гипотезы и хвосты незавершённых решений. Поэтому, возвращаясь в процесс, человек проверяет уже не изолированные изменения, а заново восстанавливает состояние задачи - что именно было задумано, что уже проверено, какие инварианты теперь считаются действующими и где остался риск.

И именно здесь ломается наивный human-in-the-loop, а большой diff - является лишь симптомом. Настоящее узкое место - стоимость повторного входа в контекст: формально человек остаётся в процессе, но фактически его роль всё чаще сводится к механическому одобрению, в свою очередь дефицитом становится не машинная производительность, а человеческое внимание.

В прошлой статье о контекстной инженерии для coding-агентов я писал о памяти агента. Здесь - о том, какая память и какие механизмы контроля нужны уже человеку.

Когда сеть разрастается до нескольких сегментов с пересекающейся адресацией, нескольких арендаторов или нескольких зон с разными требованиями к безопасности, возникает вопрос: как обеспечить изоляцию на уровне межсетевого экрана, не покупая отдельное устройство под каждую задачу?

Один из ответов на этот вопрос — виртуальные контексты. В Ideco NGFW эта технология реализована под названием VCE (Virtual Context Engine). В этой статье разберём, что это такое архитектурно, как работает изнутри и в каких сценариях это имеет практический смысл.

К 2026 году extraction‑шутеры окончательно перестали быть нишевым экспериментом и превратились в один из самых быстрорастущих жанров. В новых проектах важны не только меткость и реакция, но и планирование, управление рисками, экономика и умение выйти из боя живым, сохранив добычу.

В эту подборку вошли не только главные представители жанра, но и более новые проекты. Одни делают ставку на реализм и напряженные перестрелки, другие — на фантастические миры, необычные механики и продуманную экономику. Но всех объединяет одно: честный и понятный цикл «зашел — добыл — эвакуировался».

Стоит начать с боли всех разработчиков Angular: когда начинаешь свой проект, всё чисто и красиво. Но когда проект уже идёт, появляются подписки на подписки, данные из разных запросов нужно объединить, а пользователь начинает нажимать кнопки слишком быстро.

И здесь приходит на помощь RxJS

RxJS часто пугает своей сложностью. Прикол в том, что вам не нужно знать все 100+ операторов. Достаточно освоить базовую пятёрку, которая покроет 80% проблем.

Помните времена, когда пуш-уведомление реально что-то значило? Телефон вибрировал, и ты точно знал: случилось что-то важное. Такси подъехало. Деньги списались. Начальник написал что-то срочное (ладно, обычно не срочное, но хотя бы по делу).

Это был 2016 год.

На дворе 2026-й. Шторка уведомлений среднего пользователя превратилась в мусорный бак, куда маркетологи сбрасывают свои KPI с маниакальным упорством.

Мы умудрились взять гениально простой инструмент доставки ценности и превратить его в систему психологического давления. Давайте разберем, где конкретно мы свернули не туда, и как разработчику не участвовать в этом цирке с конями.

Когда я только начинал работать с трафиком из facebook, мне казалось, что лента живет по каким-то случайным правилам. Один пост набирает трафик, а другой с таким же текстом и картинкой тонет в пустоте. Я злился, менял подходы наугад, пока не сел и не начал разбираться в механике. Делюсь тем, что выяснил.

Чат-боты победили рутину, но вместе с ней уничтожили иллюзию, что в поддержке достаточно «нормально отвечать в чатике». Роботы уже справляются с паролями, тарифами и статусами доставок лучше и быстрее человека, и это только разогрев — боты продолжают отъедать всё новые куски простых сценариев. Но чем дальше мы автоматизируем лёгкие 80% запросов, тем более концентрированными и дорогими становятся оставшиеся 20%.

На фоне ухода вендоров, усложнения госзаказа и перехода на отечественное программное обеспечение стоимость ошибки в договоре выросла кратно.

Рассмотрим почему ИТ-договор – это зона повышенного риска.

Практика арбитражных судов показывает, что отсутствие четкой юридической механики в ИТ-договоре ведет к миллионным убыткам, потере прав на код и многомесячным судам.

По данным Судебного департамента при ВС РФ, количество споров, связанных с созданием и использованием программ для ЭВМ, выросло за последние 3 года более чем на 40%.

В конце статьи рассматриваются нюансы, связанные с ИИ в договорах.

Когда руководители перестают критиковать открыто и начинают обсуждать «после встречи», это редко касается токсичности команды. Чаще всего это признак нарушения петли обратной связи: люди становятся невыгодно носить неудобные сигналы наверху. В статье — как это выглядит на примере, где именно ломается контур обратной связи и что помогает вернуть его в рабочее состояние.

Приветствую всех!

Не так давно я уже рассказывал про раритетный венгерский домофон «Фамипия». И вот очередь дошла до другой панели этой же серии. По виду экземпляр очень похож на домофон «Сезам», отчего зачастую его путают именно с ним. Тем не менее, ничего общего с «тем» сезамом у него нет. «Питерский сезам», «сезам с оптическим ключом», «сезам с кнопкой освещения» — это всё он.

Самое время узнать, как он устроен, и попробовать его запустить. Именно этим мы сейчас и займёмся...

Перелом кости является одной из самых распространенных травм, которые чаще всего довольно легко лечатся без необходимости в хирургическом вмешательстве или использовании специальных металлических, костных или керамических имплантов. Однако в особо тяжких случаях без этого не обойтись. Как и любое другое инвазивное вмешательство, подобное лечение сопряжено с рядом рисков как в процессе вмешательства, так и во время восстановительного периода. Ученые из Швейцарской высшей технической школы Цюриха разработали гидрогелевые имплант, состоящий на 97% из воды и изготавливаемый с помощью лазера, которые может стать крайне эффективной заменой классических имплантов для лечения сложных переломов. Как изготавливался этот имплант, как именно он работает, и насколько он эффективен? Ответы на эти вопросы мы найдем в докладе ученых.

Всем привет!

Первая статья была несколько дней назад. За это время выявлено два момента, которые захотелось проработать:

1.В переписке активно используются голосовые сообщения. Текущая версия их не обрабатывала.

2.100 000 итераций PBKDF2, которые использовались в первой версии, уже не соответствуют актуальным рекомендациям (OWASP рекомендует от 600 000 для SHA-256).

Для этого потребовалось расширить функциональность и усилить криптографическую стойкость.

«Больше» — не всегда значит «лучше». К пользовательским приложениям в облаках это замечание относится в полной мере. Производительность любой системы определяется ее самым медленным компонентом — «бутылочным горлышком».

Когда проект вырастает до высоких нагрузок, простое «накликивание» дополнительных виртуальных процессоров или оперативной памяти в стандартной конфигурации может не решить корневую проблему. Это все равно, что расширять дорогу перед железнодорожным переездом — новых полос много, но быстрее доехать не получится.

Сегодня мы разберем, почему стандартных, универсальных инструментов бывает недостаточно для высокопроизводительных задач. Мы также покажем, как правильно диагностировать узкие места и подбирать сбалансированную конфигурацию — процессор, диски, сеть — под конкретные рабочие нагрузки.

Сделаем это на примере реальных сценариев и продуктов. Посмотрим, что могут специализированные решения дать там, где универсальные подходы не справляются.

За последние пять лет российский рынок дата-центров демонстрирует устойчивый рост. Эксперты прогнозируют дальнейшее удвоение мощностей к 2030 году. Это напрямую усиливает привлекательность ЦОД для злоумышленников. Ведь чем больше сервисов размещается в ЦОД, тем выше потенциальный ущерб от их недоступности. И, действительно, в 2025 году количество DDoS-атак (Distributed Denial of Service) в России выросло более чем в два раза по сравнению 2024 годом. Особенно страдает телекоммуникационная отрасль: с июля 2024 года наблюдается резкий всплеск атак именно на операторов связи. Это также подтверждает наша собственная статистика.

В статье мы разберем три распространенные схемы интеграции локального комплекса в инфраструктуру ЦОД, уделив особое внимание архитектурным требованиям ЦОД.

Экспертизой в этих вопросах сегодня будут делиться Вадим Солдатенков, руководитель направления продуктов «Гарда Anti-DDoS» компании «Гарда», и Дмитрий Ковалев, технический директор по информационной безопасности интегратора «Инлайн Телеком Солюшнс».

Недавно Марсело Эммерих написал пост, в котором предложил заменить менеджеры пакетов «реестром промптов». По мысли автора, разработчики библиотек станут публиковать промпты для ИИ. Разработчик вставляет промпт в свой ИИ-инструмент, который прямо на месте генерирует самодостаточную реализацию. Никаких транзитивных зависимостей, никаких атак на цепочку поставок, никаких конфликтов версий. Каждый раз генерируется свежий код, подогнанный под ваш язык и проект.

Это наивное представление, которое, однако, указывает на реальные проблемы. Атаки на цепочку поставок — серьёзная опасность. В самом деле сложно судить о деревьях, в которых содержатся транзитивные зависимости. Очевидно, что привлекательна перспектива сгенерировать именно то, что вам нужно — и ничего лишнего.

В сгенерированном коде всё равно ещё придётся реализовать TLS, разобрать JSON, обработать Unicode. Если вы перестали называть что-то «зависимостью», сложность от этого никуда не исчезнет, а просто переместиться. Но мне нравится углубляться в кроличьи норы — давайте же посмотрим, куда ведёт эта.

Привет, Хабр! Меня зовут Андрей Аврамчук, я редактор в команде техпиара в MWS. В разных профессиональных чатах, в разговорах коллег и публикациях часто вижу, что тема коммуникаций в онлайне воспринимается по инерции, как будто за десять последних лет ничего не произошло и мир остался прежним. При этом эти изменения влияют во всех направлениях, завязанных на онлайн-коммуникацию: рекрутинг, маркетинг, создание контента. В каждой из них идут свои процессы, но они очень похожи и сталкиваются с одними и теме же проблемами. 

О том, как они проявляются, покажу на конкретном примере — сфере найма и размещения вакансий: она сейчас одна из самых горячих. Обычно поиск проблем тут заканчивается объявлением крайних, будь то рекрутеры, автоматические фильтры на площадках, недобросовестные соискатели или ретроградный Меркурий, вляющий на них всех.  

Я об этом рассказывал на прошедшей конференции КаргоКульт 2025 — кроме моего, там были и другие доклады, затрагивающие эту тему.  В этом же посте расскажу о сложившейся ситуации на рынке вакансий и покажу два тренда: первый — как мы движемся в сторону отказа от онлайна; второй — как это может помочь строить эффективную HR-коммуникацию. Хороший и взвешенный обзор на эту тему можно найти тут: Рынок найма в IT — 2025: мифы, факты и взросление индустрии. Разбор от HRD МойОфис. Я же посмотрю на это все со стороны интернет-коммуникаций — среды, в которой сейчас идет большая часть взаимодействия. Сначала разберу это на пяти гипотезах: о состоянии рынка, реакции бизнеса и аудитории, а затем покажу, в какую картину это складывается. 

Представьте: вы закрыли периметр межсетевыми экранами, поставили антивирусы на все хосты, но вдруг понимаете, что любой человек с ноутбуком может прийти в офис, воткнуться в розетку и оказаться в вашей внутренней сети. Или сотрудник возвращается из командировки с просроченными обновлениями Windows, становясь идеальным вектором для атаки. Контроль доступа (NAC) закрывает именно эти бреши в защите сети. 

Тема NAC сейчас сильно актуализировалась. Его ставят уже не только для защиты Wi-Fi (как наиболее уязвимой среды), но и в проводных сетях. А значит пришло время обновить наш первый обзор российских NAC-решений. 

За это время ведущие российские NAC не просто догнали западных предшественников, но и местами ушли вперед. На рынке появились новые игроки, новые фичи и мощная конкуренция. Все изменения мы собрали в обновленной сравнительной таблице — ищите её в конце материала.

Привет, я — Александра, юрист для digital-агентств и фрилансеров. Сегодня на примере своего кейса расскажу о том, как мой договор спас веб-дизайнера в суде.

➡️ Начнём с небольшой предыстории.

Ко мне обратился основатель и арт-директор студии разработки сайтов & фирменного стиля для бизнеса и людей FRAMELAR[I] с запросом на создание детально проработанного договора на разработку сайта под ключ. Главный запрос на договор — закрыть риск неполучения исполнителем второй части оплаты после полного завершения проекта (студия работает по модели 50% оплаты до начала оказания услуг, 50% после сдачи проекта).

С учётом всех пожеланий был разработан договор, который в совокупности с моей стратегий ведения дела помог получить решение суда в нашу пользу всего за 2 месяца!

➡️ Начало сотрудничества студии с заказчиком или ничего не предвещало беды.

В мае 2023 именно по этому договору студия начала оказывать услуги заказчику (крупная логистическая компания) по разработке сайта, который создавался с полного нуля. Заказчик даже не представил какое-то конкретное тех. задание и неоднократно упоминал о полном доверии.

Стоимость проекта: 239 000 рублей.

Состав услуг, которые должна была оказать студия поэтапно: