Kurgan-Telecom Ru | Информационные технологии

В охраняемом подвале офиса в Рочестере, штат Нью-Йорк, ядерное устройство размером с холодильник в течение трёх десятилетий тихонько, без лишнего шума испускало нейтроны для компании Eastman Kodak. Но после того, как его отключили и увезли, один из сотрудников упомянул об этом журналисту. Новость распространилась, в редакциях начали раздаваться тревожные звонки, и даже CNN подключилась к освещению этой истории: Kodak использовала уран оружейного качества в недрах своих лабиринтных исследовательских лабораторий.

Но правда о реакторе была более странной и одновременно менее сенсационной, чем предполагали заголовки.

Привет, Хабр! На связи команда «МТС Аналитика»: техлид Саша Бобряков и ведущий разработчик Рома Захаров. Со дня на день мы в MWS запустим собственный комплексный курс по Java, который создали в рамках внутренней образовательной платформы МТС Тета. Он предназначен для внутренних разработчиков и поможет вырасти из уровня middle в senior. 

Зачем мы вообще его затеяли? Нам хотелось систематизировать «коллективный опыт» компании, выровнять грейды, чтобы мидл в условной команде X владел теми же навыками, что и мидл в команде Y, а еще — дать коллегам надежную базу, чтобы они росли в своем направлении. Работая над курсом, мы и сами многому научились. Например, выступать перед камерой, беспощадно отсекать избыточное, а еще — находить общий язык с дизайнерами (да, разрабам это не всегда дается легко).

Сейчас мы на финишной прямой, и пока впечатления о процессе работы еще свежи, нам захотелось ими с вами поделиться. Расскажем, в чем вообще польза от таких курсов для компании, как мы строили программу, какие сложности были. И посоветуем, на что стоит обратить внимание, если в вас тоже не умер преподаватель (да и ученик).

За последние 23 года, выдавая более одной статьи в день, я накопил достаточно большой объём текстов, чтобы обучить модель искусственного интеллекта, которая могла бы убедительно писать «как я». С помощью современных технологий несложно создать систему, способную генерировать мнения, которые будут звучать так, как будто они исходили от меня — алгоритмического профессора, который будет продолжать публиковаться ещё долго после моей смерти.

Привет, Хабр. Пишу, потому что на текущем проекте прямо сейчас живу эту боль: всем включили Cursor «для скорости», а нормальных автотестов так и не завезли. Может, кто-то уже описывал этот кейс, но я не нашёл — поэтому делюсь своей ситуацией и тем, как это надо было делать с самого начала.

Красивая картинка про Нидерланды скрывает подводные камни: тяжелый рынок жилья, визовое рабство, зверские налоги и увольнение через месяц. Делюсь личным фэйл‑кейсом и рабочим планом, как пройти это спокойнее.

Набил шишки в релокации и теперь делюсь опытом.

Мне важно подсветить риски и поделиться стратегиями, которые помогут увеличить твои шансы на успех, в свое время не нашел подобных кейсов — теперь описал свой.

Здорова! Меня зовут Женя Урбановский, бывший iOS- и действующий Golang-разработчик.

Уезжал в Нидерланды по рабочей визе, с опытом зарубежных проектов, жил в странах СНГ, учился во Франции, обкатал Европу и сейчас живу в Польше.

Я не дам план переезда в страну Х, но передам опыт, который помог мне сохранять свои нервы и иметь большую уверенность в другой стране.

В 2010-м я заняла 50к у бабушки, купила дизайнерский комп и открыла строительную компанию. Пока подругам дарили последние айфоны, мой муж на день рождения подогнал мне паяльную станцию. Взял за 5к, сейчас бы, конечно, попросила подороже.

Мы строили коттеджи, бани, делали ремонт квартир и поликлиник. Когда закрыла, бригады разошлись по подрядам, дизайнеры ушли на фриланс, а я решила поделиться своими выводами за 10 лет работы.

С детства нам внушают простую формулу успеха: вырасти → стать руководителем → жить долго и счастливо. Но в ИТ эта схема дает сбой. Одни утопают во встречах и уже не понимают, зачем пошли в менеджмент. Другие переживают из-за горизонтальных переходов, потому что привыкли думать, что рост — это только руководящие позиции. 

Но главное — многие измеряют карьеру чужими мерками и не понимают, чего хотят сами.

Как выглядит современный карьерный путь? Мы собрали за одним столом ИТ-специалистов SENSE разных уровней и направлений и обсудили, что сегодня считается успехом, почему вертикальный рост подходит не всем, как говорить о развитии с руководителем и что делать, если карьерный трек застопорился.

В статье — реальные истории роста, честные наблюдения и рабочие маршруты поиска вектора в профессии. Полезно всем, кто чувствует, что застрял на месте и хочет понять, куда двигаться дальше.

Многие хотят создать продукт и в целом все мы «знаем» что надо делать.

История о том, как я пытался запустить свой продукт — и почему многие зная идею продукта не доходят до запуска как и случилось у меня (IMHO).

Мои наблюдения окружающего мира навели меня на мысль о том, что имеют место глубокие аналогии в структурах трех вещей: пластинки с записью голограммы изображения, живые многоклеточные организмы и изображения фракталов. Любая часть, раздробленных голографической пластинки, фрактала и живая клетка организма несут в себе содержательную информацию о первичном исходном объекте. Осколок разбитой пластинки с голограммой при прохождении через него лазерного луча восстанавливает полное исходное изображение; отдельная живая клетка, помещенная в соответствующую среду, обеспечивает воссоздание полного организма; выборка даже очень малой части фрактала – самоподобна всему фракталу. Некоторые отличия заключаются в форме представления такой информации.
Здесь, возможно, следует еще упомянуть и структуру Вселенной (мироздания), но это обдумано мной в меньшей степени.
С указанной аналогией я не буду заходить слишком далеко, а остановлюсь лишь на некоторых известных фактах – примерах.

Коммуникация играет центральную роль как в пользовательском интерфейсе — UI, так и в проектировании пользовательского опыта — UX. Понять то, как пользователи воспринимают вашу работу, помогут принципы гештальта.

Гештальт-психологи утверждают, что наш разум склонен группировать и организовывать сложные элементы и сигналы. Способы, которыми наш разум делает это, — предсказуемы. Принципы гештальта — это правила, которые дизайнеры могут использовать, чтобы создавать более эффективный и эстетически приятный дизайн.

Недавно встретилась по работе интересная задача, прямо на те самые презираемые на интервью алгоритмы. Очередное доказательство, что, по крайней мере, в Гугле алгоритмы нужны. А значит и интервью у них вообще-то не оторваны от реальности.

Итак, задача: есть лог видео конференции, состоящий из событий - в такое-то время такой-то пользователь подключился или отключился. Надо посчитать статистику. Среди прочего скучного надо для каждого пользователя найти, сколько максимально пользователей было вместе с ним в какой-то момент времени.

В статье описано как эту задачу решать действительно быстро - за линейную сложность.

Во время расследования инцидентов мы, команда Positive Technologies Expert Security Center Incident Response (PT ESC IR) при поддержке департамента Threat Intelligence (PT ESC TI) обнаружили следы использования вредоносного ПО (ВПО) KrustyLoader. Впервые ВПО было описано в январе 2024 года экспертами из команд Volexity и Mandiant. Оно было замечено в атаках с использованием RCE-уязвимостей нулевого дня в продукте Ivanti Connect Secure. Тогда же было указано, что KrustyLoader написан под Linux, однако позже появились версии под Windows. Примечательно, что на момент исследования загрузчик использовался только одной группировкой, которую мы называем QuietCrabs.

Дальнейшее расследование позволило обнаружить в инфраструктуре жертвы активность другой группировки. Интересно, что ее деятельность, вероятно, помешала QuietCrabs реализовать атаку и стала причиной, по которой на эту атаку обратили внимание. Мы предполагаем, что второй группировкой являются хакеры Thor.

В статье мы покажем цепочки атак, обнаруженные нами во время расследования, и расскажем про сами инструменты, которые использовали злоумышленники.

Привет, Хабр! В результате очередного обмена у меня появилась ещё одна электрогитара, кастомизированная предыдущим хозяином в стиле обработанной тунговым маслом тонированной древесины с открытыми порами.

Инструмент оказался на удивление играбельным и хорошо звучащим, однако ремонт и доработка, как это всегда бывает, тоже потребовались.

Внедрили Agile, проводите дейли и ретроспективы, делите работу на спринты — но результата нет. Пожары задач, техдолг растет, команды не успевают. В чем проблема? 

Привет! Меня зовут Артем Герасимов, я владелец продукта SimpleOne SDLC. Я считаю, что если Agile не работает в вашей компании — то методология тут ни при чем.

Разберемся, в чем настоящая проблема и как ее решить.

Лицензиат и сублицензиат в 2019 году заключили договор о передаче права на использование иностранных программ для ЭВМ на три лицензионных года (2020, 2021, 2022).

Так как на тот момент эти операции не облагались НДС, цену установили без налога. 

В договоре также установили, что предусмотренная цена является твердой и не подлежит изменению, а поставщик обязался не предъявлять покупателю претензии по доплате суммы НДС "в случае признания некорректной квалификации сделки относительно налоговой нормы п.п. 26 п. 2 ст. 149 НК РФ".

Спустя год такие операции стали облагаться. НДС введен в отношении операций по предоставлению исключительных прав на программное обеспечение, которое не включено в реестр российского ПО. Поставщик включил налог в вознаграждение за очередной год. Спор дошел до ВС РФ, который взыскал с покупателя НДС, обосновав это тем, что цену договора нужно увеличивать на налог в силу закона.

Сублицензиат обратился в КС РФ. Суд признал неконституционными во взаимосвязи нормы ГК РФ и НК РФ, которые допускают взыскание с покупателя дополнительной суммы как компенсации последствий изменения закона без права на вычет НДС.

Привет, Хабр!

Ноябрь — месяц, когда природа засыпала, а наши строительные площадки в Марфино и Мытищах, напротив, демонстрировали активность. Если вы только присоединяетесь к нашей истории, все предыдущие серии ждут вас здесь: раз, два, три, четыре, пять, шесть, семь, восемь, девять.

Привет, Хабр! Меня зовут Дмитрий Крапивницкий, я CEO OMNIMIX. Последние годы мы много работаем с Яндекс.Картами, Поиском и Навигатором — и я всё чаще вижу одну и ту же проблему у самых разных компаний. Бизнес может отлично работать офлайн, вкладываться в рекламу, поддерживать соцсети, но при этом… терять клиентов на самом важном шаге — в момент выбора на карте или в поиске.

Привет! Меня зовут Ринат, я iOS-разработчик в Naumen. В компании я занимаюсь разработкой нескольких iOS-продуктов: клиента для SMP-сервера (Service Management Platform) и SDK чата.

В этой статье расскажу, как мы используем связку Proxyman + HAR, чтобы готовить mock-данные сетевых запросов для интеграционных UI-тестов одного из iOS-приложений. Такой подход выручает, когда для тестов нет возможности поднять сервер с нужным наполнением или сервер не предоставляет дополнительных методов API для имитации определенного сценария — например, переписка в чате с собеседником, обновление статуса заказа.

Привет, Хабр!

Вы когда-нибудь мечтали о роботе, который не просто выполняет команды «едь прямо» или «поверни налево», а может обидеться на вас за глупый вопрос или радостно подмигнуть, увидев кота? Я тоже. И решил, что хватит мечтать — пора собирать.

У аббревиатуры BFF кроме Backend for Frontend есть и другая расшифровка — Best Friends Forever. И в контексте статьи это только отчасти шутка. Общение фронтенда и бэкенда не всегда происходит гладко (опустим тот факт, что существует множество мемов о противостоянии фронтендеров и бекендеров): клиент запрашивает данные, бэкенд отдаёт то, что запросили, но часто данных сильно больше, чем нужно, а это значит, что запрос будет возвращаться дольше, фронтенд будет отрисовываться тоже дольше и всё это отразится на опыте конечного пользователя.

А что если между фронтендом и бэкендом построить мостик, который распределит нагрузку и сделает всех дружелюбнее? Примерно в этом и состоит суть паттерна BBF, а в статье разберём подробнее: зачем его внедрять и какую роль он играет в масштабировании современных сервисов; как мы реализуем этот подход в рамках RUTUBE, какой профит он нам даёт; почему мы отказались от GraphQL; в чём отличия от API Gateway и как вообще проектировать такие сервисы.