Kurgan-Telecom Ru | Информационные технологии

В IT-компаниях работают не только разработчики. В корпорациях и сотнях других технологических компаний трудятся специалисты, которые не пишут код: редакторы, HR-специалисты, маркетологи, дизайнеры, менеджеры по продажам, сотрудники поддержки, аналитики, продюсеры. Гуманитарное образование и навыки могут стать отличным конкурентным преимуществом.

В статье расскажем, какие профессии доступны гуманитариям в IT-компаниях, что нужно знать и уметь, как развивать нужные навыки и где искать первую работу.

Привет, Хабр! 

Меня зовут Максим Мотиков, я аналитик киберугроз в «Гарде». Недавно на анализ мне пришел странный экзешник весом 81,54 МБ. Коллега выцепила его из сетевого трафика, но что внутри было, непонятно. Стиллер? Загрузчик? Что-то новое?

Оказалось, что передо мной вредоносная утилита на Python. Хотя эти зловреды давно существуют и регулярно эксплуатируются, мне задача отреверсить подобную штуку досталась впервые. До «Гарды» я занимался реверсом firmware — встроенного ПО инициализации ПК (BIOS, UEFI) и прошивок микроконтроллеров. Там всё написано на ассемблере и C/C++, ведь код должен напрямую работать с железом, поэтому никакой Python там не встречается.

Готового пошагового гайда по реверсу Python‑вирусов и вредоносных утилит я не нашел. Попадались, конечно, разборы конкретных кейсов, но какой-то универсальной инструкции, не было. Когда я разобрал по косточкам свой зловред, взял еще несколько образцов, прогнал их по тому же сценарию, получился вполне рабочий пайплайн для начинающих аналитиков угроз. Делюсь им под катом.

Эмбеддинги (иначе говоря, векторные представления) — это способ представления абстрактных данных в виде набора чисел (в виде векторов, как вы могли уже понять), близкие значения которых связаны семантически и математически и с которыми может работать модель искусственного интеллекта.

Разберемся какие модели лучше других подходят для кодирования слов. Параллельно с этим разберём принципы, на которые нужно опираться при выборе эмбеддинг-модели, пощупаем русские BERT-модели и внесём ясность про системные требования, контекстное окно и размер батча.

За два месяца передовой ИИ перестал быть продуктом и стал технологией двойного назначения: разработчик сам просит себя регулировать, доступ выдают по списку, а самую мощную модель выпустили кастрированной — и через три дня целиком убрали с рынка из-за письма из Министерства торговли США. Разбираю, как это произошло и что теперь будет с рынком, профессией и Россией.

Для небольших скриптов на C# долгое время приходилось создавать полноценный проект даже ради нескольких строк кода. В.NET 10 появилась поддержка file‑based apps — теперь приложение можно запускать и публиковать прямо из одного.cs‑файла. Разбираемся, как это работает и где новый подход действительно полезен.

PyOffline2 — мой «чемоданчик с инструментами» для Python. Он позволяет один раз сохранить всё нужное и разворачивать проекты где угодно без интернета и системного python. Работает из коробки, без Docker и дополнительных серверов.

Развернул Gemma 4 31B на одной 4090 (48 ГБ) — и проверил нужен ли «честный» Q8, и переживает ли tool-calling 4-бита.

Q8 не дал ничего (+0.007 — шум), зато в 1.6 раза медленнее и вдвое жаднее до памяти. Tool-calling держится на 4-битах — но дело было не в кванте, а в одном флаге сервера (--jinja).

Бонус: локально бенчмарк отработал с нулём ошибок, а через облако развалился на 33% обрывов. Суверенный деплой выигрывает не только в цене и задержке.

В этой статье попытаюсь начать набрасывать методологию проектирования ИТ-продуктов в средовом, а не системном подходе. Сразу предупреждаю — это скорее черновик, и мысли или конструирование вслух, хотя местами что-то мне уже удалось проверить на практике, а что-то мы сами того не зная уже давно используем.

Я отношусь к написанному ниже как к гипотезе, которую надо проверять об практику и об другие умы. Собственно этим я и занимаюсь, и продолжу заниматься.

Для начала вспомним что такое средовой подход и чем он отличается от системного

Привет, Хабр! Меня зовут Дмитрий Гоголев, я занимаюсь развитием платформы управления виртуальной и облачной инфраструктурой Cloudlink и направлением частного облака Orion Private Cloud (OPC) в Orion soft. Многое в ИТ-инфраструктуре можно сделать своими руками. Чем больше вы занимаетесь этим, тем лучше понимаете, как это сделать… но иногда легче все-таки с автоматизацией. 

В большинстве случаев у DevOps уже есть набор инструментов автоматизации. Практически все используют Ansible и Terraform или их аналоги для создания окружений. Многие переходят на IaC. Проблемы начинаются в крупных, иногда распределенных инфраструктурах. При отсутствии централизованной платформы, которой могут пользоваться не только сами инженеры, приходится тратить значительное время на согласования, ручные операции и разбор инфраструктурных ограничений. При отсутствии единого каталога типовых сервисов, включающего ВМ, Kubernetes-кластеры, namespaces, хранилища, сети, шаблоны окружений, создание окружения может занимать дни или недели, потому что требует ручных согласований.

В этом контексте работа с частным облаком может принести пользу DevOps-инженерам, на плечи которых ложатся задачи выдачи готовых сред по запросам коллег и заказчиков. В этой статье мы посмотрим, что может дать DevOps-инженерам автоматизация процессов развертывания готовых сред, работы с квотами и маркетплейсом решений. 

Стартап Figure AI начинал с модели Figure 01 — эффектного гуманоидного робота для складов, логистики и производства. Демо выглядело как видео из будущего: робот ходит, манипулирует предметами, понимает команды и обещает закрыть задачи, где людям тяжело, скучно или опасно.

Но демонстрации в робототехнике почти ничего не доказывают. Настоящая проверка ждет в цеху: перегрев приводов, сбои, плохой хват, износ, брак, забравшийся на конвейер кот. За три года Figure дошла до этой точки. Figure 01 остался пилотным проектом, а фокус сместился на Figure 03, завод BotQ и собственную VLA-модель Helix. Компания решила поставить все на конвейер — выпускать одного робота в час (около 9 тысяч в год), самостоятельно делать запчасти, собирать, тестировать, контролировать качество и отказаться от внешнего ИИ в пользу собственного стека.

Здесь и возникает главный вопрос: роботы действительно готовы заменить людей или это все еще дорогие демо-модели, оторванные от реальности? Можно ли изъять человека из производственной цепочки и поставить на его место гуманоида? Способен ли робот отработать смену без поломок, брака и травм?

Figure пытается доказать, что этот момент уже близко — на заводах, складах и в логистике, где задачи фиксированы и нет активного взаимодействия с людьми. Компания предлагает универсальную физическую платформу — «тело» для ИИ, которому давно не хватало возможности выйти из экрана в реальный мир. И это как раз тот уровень развития ИИ и робототехники, который находится на подъеме. Давайте разберем каждый шаг в контексте технологических волн и попытаемся заглянуть в будущее.

Собрал в одну подборку лучшие материалы за неделю. 

Это вам, чтобы не отставать от индустрии

Недавно Кинопоиск отключил пользователям личную статистику по просмотренным фильмам — это был последний нетронутый островок функциональности, оставшийся от классической версии сайта.

Неизвестно, что стояло за этим решением, но в любом случае на официальном форуме уже создаются обсуждения в защиту удалённой статистики, например тут и тут.

Меня это изменение не задело — я давно уже переехал с Кинопоиска на Letterboxd.

Не буду сегодня останавливаться на моих впечатлениях от Letterboxd в целом (спойлер: они смешанные). Но вот интересно посмотреть, как там обстоят дела со статистикой просмотренного.

Хорошая новость в том, что она есть. Вот примеры для профиля целиком и за конкретный год. Но плохая новость в том, что статистика доступна только на платной Pro-подписке.

Что очевидно подталкивает нас к тому, чтобы сделать своё решение, где будет вся нужная нам статистика бесплатно и в лучшем виде. Тем более, Letterboxd позволяет выгрузить всю свою личную информацию в виде архива.

Сегодня я покажу, что у меня получилось, поделюсь исходным кодом и расскажу, как легко запустить такой же проект у себя локально или в облаке.

Привет, Хабр! Меня зовут Антон, я фронтенд‑разработчик в Домклик. Наша команда отвечает за библиотеку «Продуктовых сниппетов» — те самые карточки недвижимости, которые вы видите в нашей поисковой выдаче.

Проблема в том, что этих карточек у нас более 40 видов (сниппеты вторичной, первичной, загородной, краткосрочной недвижимости, каждый тип имеет несколько размеров под разные разрешения), и все они живут в одной монорепозиторной библиотеке на React 19. Любая правка в общих стилях или глобальных дизайн-токенах, или элементарное обновление компонентов дизайн-системы превращалось в игру «Сапёр»: поправил отступ в одном типе сниппета — поехала вёрстка или поплыл паддинг в другом, о чём мы узнавали уже при тестировании релиза или, что хуже, от пользователей после релиза.

Я расскажу, как мы внедрили полноценное визуальное регрессионное тестирование (Visual Regression Testing) на основе Storybook, Playwright и Jest, с какими трудностями столкнулись при стабилизации скриншотов и как заставили тесты работать стабильно.

Лето, скоро отпуск — захотелось написать статью, которую просто кайф прочитать, и заодно попробовать что-то новое. Для ИИ есть бенчмарки вроде HumanEval, где модель просят написать функцию на пару строк, есть задачи уровня «сделай мне todo-лист на React». А что будет, если дать современным ИИ-агентам по-настоящему наукоёмкую задачу — реализовать алгоритм из статьи SIGGRAPH на Swift, без сторонних библиотек?

Условия простые: 1 промпт = 1 реализация, без уточнений, без указаний на недочёты, без итераций правок.

Представьте себе площадь: людную, шумную, и на ней стоят двое, назовем их Алиса и Коля. Им нужно договориться о пароле, но шептаться друг с другом нельзя. А еще вокруг толпа, и в толпе стоит Ева, которая записывает каждое слово. Никаких записок, никаких встреч за кулисами, только крик через всю площадь.

Звучит как безнадежная задача. Все, что Алиса крикнет Коле, услышит и Ева. Любая информация, которая дойдет до Коли, дойдет и до нее. Кажется, что общий секрет в таких условиях невозможен в принципе.

А теперь плохая новость для нашей интуиции: именно это сейчас происходит на вашем устройстве.

Многие из backend-разработчиков получали ошибки с неприятным содержанием, суть которого можно описать двумя словами: deadlock detected. Эти ошибки коварные. Возникают они там, где их не ждёшь, отладочной информации крайне мало или вообще нет, и для их решения необходимо глубокое понимание архитектуры как самого запроса и метода, из которого он вызвался (или методов, возможно, чужих...), так и архитектуры самой СУБД. Поэтому часто у таких ошибок либо переносится срок, либо попытки их исправить приводят к тому, что они возвращаются снова и снова. А deadlock-и так никуда и не исчезают...

Если посмотреть на современные рекламные спецпроекты, многие из них начинают напоминать игры. Пользователям предлагают проходить задания, собирать награды, соревноваться друг с другом или исследовать виртуальные пространства. Это не случайность.

Игровая индустрия десятилетиями оттачивала механики, которые помогают удерживать внимание человека. Сегодня эти же приемы используют банки, маркетплейсы и технологические компании. В том числе и бренды, которые запускают кампании через Авито Рекламу. Разбираемся, какие идеи пришли в рекламу из игр и какие задачи они помогают решать.

Люди склонны к антропоцентризму. То есть мы часто считаем себя венцом эволюции, несмотря на то, что с точки зрения биомассы мы ничтожны по сравнению с растениями и другими животными. Например, по оценкам учёных, на Земле насчитывается более трёх триллионов деревьев — это число даже превосходит количество звёзд в нашей галактике. А если к этому добавить популяции более 380 000 других видов растений, то итоговая цифра становится просто ошеломляющей. Тем не менее многие из нас полагают, что мы — самые умные и сознательные существа на Земле.

Но что, если сознание — это не черта, присущая исключительно людям, и что, если нас на самом деле значительно превосходят по численности другие сознательные существа, населяющие нашу планету? Как оказывается, результаты нескольких исследований указывают на то, что это вполне возможно.

Сервис открывается, отвечает, всё работает — но цены в другой валюте, половина функций спрятана, а платёжный шаг падает с невнятной ошибкой. Через час выясняется, что выдача зависит от того, из какого региона пришёл запрос, а вы ходите из «неправильного». Знакомо всем, кто проверял локализацию продукта или подключался к региональному B2B‑порталу из другой страны.

Дальше обычно появляется VPN до нужного региона, и на этом задача считается решённой. На практике решённой она не считается — просто проблема переезжает в то место, где её не видно.

Приглашаем на вебинар, где разберём, как с помощью Axiom JDK Certified внедрять криптографию по ГОСТ без сложной настройки и лишнего кода. На вебинаре покажем живую демонстрацию: как Java-сервисы внутри Kubernetes устанавливают защищённое mTLS-соединение с использованием Axiom JDK Certified, КриптоПро/JTLS (ГОСТ TLS).

Что будет на вебинаре: