Kurgan-Telecom Ru | Информационные технологии

Одним из самых гениальных книжных детективов является Эркюль Пуаро. Персонаж, созданный Агатой Кристи, знаменит своими усами, утонченным вкусом и, что самое важное, умением разгадать даже самое запутанное дело и обличить преступника, уверенного в своей безнаказанности. Фундаментом успеха Пуаро как детектива всегда была психология. Куда меньшее внимание он уделяет уликам, которые порой могут увести расследование по ложному следу, заранее подготовленному злоумышленником. Однако в реальности улики играют крайне важную роль в раскрытии преступления. Их «неточность» связана не с ними самими, а скорее с методами, которыми они собираются и анализируются. С развитием технологий многие предметы с места преступления, ранее считавшиеся неважными, стали уликами. Одним из самых ярких примеров являются растения, в частности мох. Мало кто обратит внимание на мох, однако он может быть ключевой уликой, указывающей на место и время преступления. Ученые из Филдовского музея естественной истории (Чикаго, США) собрали в своем исследовании примеры использования мха в качестве доказательств и методы работы с ним. Подробности мы узнаем из их доклада.

Атаки на сервера в России очень сильно изменились за последние 4 года, их стало в десятки раз больше, атакующие активно использую ИИ и при этом, законодатели решили еще и усилить эффект - запретив использовать западные бесплатные технологии защиты вроде Cloudflare. В сочетание с законом о приземление - когда ты обязан использовать сервера в РФ это дает кошмарный эффект в защите и огромный бонус для атакующего.

В этой статье мы защитим свой сервер, защитим SSH, защитим Nginx, панель управления Fastpanel и еще побочное преимущество - получим VPN на основе Tailscale (Wireguard).

Это статья написана исключительно на основе моего личного опыта - как я защищаю свои сервера. Если вам есть что добавить - буду рад это услышать. И так, у нас в нашем примере у нас чистая Ubuntu 24 server.

Представьте себе, что вы работаете над относительно простым монолитным приложением в команде из пяти человек. К сожалению, каждый из вас выгружает код в основную ветку всякий раз, когда завершает работу над порученной ему функцией (или, что еще хуже, когда захочет). Вы то и дело правите код друг друга: используете разные соглашения по именованию, переписываете и, возможно, дублируете код. Именно так может выглядеть разработка в отсутствие процесса код-ревью.

Исследователи разработали систему, способную находить более сотни ошибок в компиляторах всего за 72 часа, используя возможности больших языковых моделей.

Рано или поздно любой руководитель задается вопросом: «Почему мы не достигаем целей на проекте?». Как правило, ответы размытые и сопровождаются презентацией из десяти файлов. После этого в компании появляется идея «оцифровать проектную деятельность». И начинается путь выбора системы, полный надежд, ожиданий и типовых ошибок.

В этой статье разберемся, как подойти к выбору ИСУП без иллюзий и маркетингового тумана: на что действительно стоит смотреть, какие вопросы задать себе до покупки и как получить реальный эффект от внедрения.

Спойлер: внутри — ссылка на полезный гайд со сравнительными таблицами и небольшой обзор популярных ИСУП. 

Ко дню рождения великого российского ученого Дмитрия Менделеева публикуем материал о внедрении водородных технологий в топливные элементы для электрических двигателей. Символично, что речь идет о первом элементе периодической таблицы Менделеева и одном из ключевых кандидатов на роль источника энергии будущего для беспилотных систем.

Не называйте это пузырём и не вините нас

Снова настало то время года, когда все знакомые вам богатейшие мерзавцы слетаются на частных самолётах в Швейцарию - оправдывать своё безумное богатство, давить на мировых лидеров и заставлять их забыть о требованиях избирателей, попутно внедряя экономическую политику, позволяющую этим олигархам нового времени выкачивать ещё больше денег и власти из остальных. Я, разумеется, говорю о неолиберальной преисподней под названием Всемирный экономический форум.

Эта конференция и в лучшие времена представляет собой фарс, напичканный модными словечками. Но когда невменяемый оранжевый шут рвёт на части международное право, а надвигающийся многотриллионный пузырь ИИ грозит уничтожить экономику - я знал, что это будет нечто особенное.

Признаюсь честно: я думал, будет забавно наблюдать, как архитекторы современного общественного упадка корчатся под софитами. И я не ошибся.

Многие думают о продакшене как о бинарной системе: либо «работает», либо «упала». На практике почти все сложные сервисы живут в режиме постепенной деградации. Сервис вроде отвечает на запросы, пользователи вроде ничего не замечают, но внутри уже происходят скрытые сбои, которые со временем могут стать критичными.

В этой статье я хочу поделиться наблюдениями из реального продакшена, где несколько лет развивался backend-сервис и проявились такие скрытые проблемы.

Наверняка многие мечтают о том, чтобы никогда больше не удалять старые игры, не разбираться в архивах фотографий и не выбирать, какие фильмы оставить. По крайней мере, я мечтаю. Компания Seagate словно услышала эти желания и выпустила три линейки жестких дисков объемом 32 ТБ для всех задач — Exos, SkyHawk AI и IronWolf Pro. Звучит как мечта любого хомяка данных, но давайте разберемся, стоит ли отдавать за HDD сумму, сопоставимую с ценой топового процессора или 32 ГБ DDR5.

Меня зовут — Антон Карцев, генеральный директор и основатель Флайск. Сегодня хочу поделиться своим опытом внедрения amoCRM и автоматизации найма.

Разберу наш кейс аутсорсинговой HR-компании и расскажу, за счёт каких решений нам удалось сократить операционные HR-расходы и сократить скорость обработки отклика до 4 минут.

Думаю, статья будет полезна руководителям аутсорсинговых компаний, HRD и операционным директорам, да и тем, кто работает с массовым наймом.

Безопасность сети сегодня является одним из многочисленных уровней в общей системе построения системы защиты информации. Технические меры, среди которых правильная конфигурация архитектуры и технических средств сетевой инфраструктуры, должны быть реализованы на развернутых внутри организации серверах, автоматизированных рабочих местах администраторов и корпоративных пользователей. 

Для обеспечения сетевой безопасности существует ряд базовых принципов, соблюдение которых позволит снизить риск компрометации данных инфраструктуры и их утечки. Подробнее о базисе и основных моментах выстраивания сетевой безопасности расскажет Вячеслав Пронюшкин, первый заместитель технического директора компании «Анлим», центра компетенций по информационной безопасности.

Прежде всего обратимся к теоретической базе, в инфраструктуре всегда существуют вертикальный и горизонтальный трафики:

Автор «Чистого Кода» и «Чистой Архитектуры» рассказывает про свой нелёгкий путь в AI coding: какие инструменты попробовал, какие шишки набил, к чему пришёл в итоге.

Прикольно получать пуши от банка, когда тебе на счёт приходят деньги. У нас начали всё чаще просить такой функционал, поэтому мы решили вписаться в эту историю и сделать для бизнеса такие уведомления.

Меня зовут Никита Бугуев — я бэкенд‑разработчик на Python в команде, которая разрабатывает открытое банковское API и пытается захватить контроль над всеми интеграциями наружу. В статье расскажу, как мы написали свои велосипеды для вебхуков и какие грабли собрали по пути.

Многие предприятия до сих пор эксплуатируют системы автоматизации зданий (BMS) на базе оборудования Johnson Controls предыдущих поколений. Часто возникает задача модернизации или расширения системы.

Цель данной работы — исследовать механизм обмена данными протокола N2Bus по интерфейсу RS-485 и проверить возможность подключения современных устройств Modbus RTU непосредственно в ту же физическую шину, где "живут" контроллеры Johnson Controls.

Важно: Все приведённые данные использованы исключительно для целей локальной интеграции. Материал предназначен для образовательных и исследовательских целей в контексте интеграции в системы автоматизации зданий.

Это небольшая статья не ставит себе целью подробно и математически строго изложить все подробности. Не является она и практическим описанием алгоритмической стороны дела, так как статьи об этом пребывают в интернете в огромном количестве и без моей помощи. Это скорее попытка подсветить основные недоразумения и оградить от самых распространенных ошибок. К сожалению, приходится констатировать, что популярность и простота критерия Манна-Уитни, как это часто бывает, в итоге обернулась против него самого, что по понятным причинам стало особенно заметно в последнее время. Причем ошибки кроются не в вычислениях, а в неправильном понимании того, для чего собственно этот тест предназначен.

Далее предполагается, что читатель знаком с основами классической методологии статистической проверки гипотез и соответствующей терминологией.

****

В 1947 году появилась статья (H. Mann, D. Whitney) (1), где авторы предложили критерий, способный различать два непрерывных распределения. Таким образом, его нулевую гипотезу можно формулировать так: «Обе выборки порождены одним и тем же распределением», т.е. H0: F(t) = G(t), где F() и G() - функции распределения непрерывных случайных величин X и Y, соответственно. Обратите внимание, мы сейчас формулируем равенство именно в терминах функций распределения (cumulative distribution functions, CDF), а не плотностей (probability density functions, PDF).

Что с альтернативной гипотезой? Здесь и начинается путаница. В оригинальной статье альтернатива представлена следующим образом: HA: F(t) > G(t) (или F(t) < G(t), но далее мы, без потери общности, будем рассматривать только первый вариант). Итак, в авторской версии альтернатива состоит в том, что одна из функций распределения мажорирует другую. В более привычном для практики виде это означает, что плотность случайной величины X "смещена" влево относительно плотности Y (рис. 1).

Когда зимой холодает, мы достаём из шкафа зимнюю куртку. Этот дополнительный слой одежды не только спасает от мороза, но и наглядно демонстрирует, как физика, известная уже несколько столетий, сочетается с передовыми достижениями материаловедения.

Зимние куртки сохраняют тепло, управляя им сразу тремя классическими механизмами теплопередачи — теплопроводностью, конвекцией и излучением. При этом они остаются «дышащими», позволяя влаге от пота выходить наружу.

В управленческой практике нередко возникает парадокс, когда команда вроде бы выполняет поставленные планы, соблюдает дедлайны, но при этом демонстрирует явные признаки демотивации. Такая ситуация характеризуется снижением вовлеченности, отсутствием инициативы и тихим, но все-таки сопротивлением новым задачам. При этом формальные показатели могут оставаться в норме. Такой парадокс - системный сбой, корни которого лежат не в лени или некомпетентности сотрудников, а в разрыве между ожидаемыми результатами и условиями, в которых эти результаты достигаются. 

Между целями и ресурсами 

Один из ключевых законов психологии говорит, что ресурсы для устойчивой эффективности работы должны восполняться. Если этот баланс нарушается, человек переходит как бы в режим энергосбережения, даже если формально все еще продолжает выполнять обязанности. 

Это явление объясняет Теория сохранения ресурсов, согласно которой люди стремятся приобретать, сохранять и защищать свои ресурсы - психические, эмоциональные, временные. Стресс и выгорание возникают, когда ресурсы тратятся без возможности восстановления или когда существует угроза их потери. 

В контексте бизнеса это выглядит так: эмоциональные ресурсы истощаются из-за хронического давления, неопределенности или даже токсичной коммуникации; когнитивные ресурсы уходят на преодоление организационного хаоса, нечеткий требований и постоянных переключений контекста; временные же поглощаются бесконечными согласованиями и совещаниями, не ведущими к результату.

Поэтому, когда сотрудник тратит 80% энергии на борьбу с системой, на саму продуктивную работу остается лишь 20%. Формально план выполняется, но цена этому — истощение личных ресурсов. В долгосрочной перспективе это ведет к выгоранию, в краткосрочной — к отказу от любой деятельности сверх минимума. 

Не прошло и дня, как я писал про«AI‑диспетчера» — генерируешь, проверяешь, мержишь. Выглядит замечательно. Но ни слова про секурити. А между тем, произошло достаточно инцидентов, чтобы понять: модель рабочая, но только если ты действительно проверяешь, а не делаешь вид.

А если не проверяешь? Replit удаляет базу данных, Claude Code становится инструментом киберпреступников, а твой стартап оказывается взломан за 16 минут.

Это не статья про «не используйте AI». Это статья про то, почему проверка — не опциональный этап, а ваш последний рубеж обороны.

Мне бы хотелось поделиться некоторыми впечатлениями по итогам Всемирного экономического форума-2026 в Давосе. Думаю, что они могут быть полезными для ИТ-специалистов.

Известно, что ВЭФ — это ежегодная встреча руководителей крупнейших финансовых компаний. Тот же Ларри Финк, глава крупнейшего инвестиционного фонда в мире BlackRock, является сопредседателем форума.

Но, что примечательно. В этот раз очень много обсуждений (а самое интересное — это часто в кулуарах между официальными презентациями) строилось не столько просто про искусственный интеллект (ИИ), а какие перспективы у классического ИТ-сектора в связи с этим.

По ходьбе свежие исследования есть. Подтвердились в том числе мои личные догадки и наблюдения. Главное не скорость ходьбы, а то что ты просто ходишь, причём ходишь по 20-30 минут подряд.

На этот раз сфокусировались на пользе для спины и в целом спина-ноги. Набрали людей у которых спина ещё не болела. Тут важно - по статистике, в мире болями в спине 60 - 80%, хотя бы иногда у них болела спина. Поэтому эти 11 194 добровольца, хоть пока спиной не мучались, но многие обязательно могли начать мучаться.

Наблюдали 3 месяца. Те кто ходил в сутки 78 - 100 минут, снизили риск начала болей в спине на 13%.

101 - 124 минуты - на 23%.

125 минут и дольше - минус 24% к вероятности болей в спине.

Исследователи добавили - согласно статистике, лучше просто ходить побольше, чем быстрее, пользы от обычной ходьбы вагон, а рисков нет.

https://www.sciencedaily.com/releases/2025/09/250911073206.htm и https://pmc.ncbi.nlm.nih.gov/articles/PMC12166487/

От ланцета исследование - Daily steps and health outcomes in adults: a systematic review and dose-response meta-analysis

Суммировали 57 научных работ разных лет на тему пользы ходьбы. Вывод - если ходить 7000 шагов в сутки - риск смертности снижается. В частности меньше риск болезней сердца, сосудов, деменции, рака, диабета 2 типа и депрессии.

7000 шагов в сутки, это:

Минус 47% риска смертности от всех причин.

Минус 25% риска болезней сердца и сосудов.

Минус 38% риска деменции.