Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр!

Во фронтенде изменения происходят постоянно. Только разобрался с одним инструментом, он уже считается устаревшим. Плюс на смену ему появляются новые. В JavaScript регулярно добавляются новые методы и API, а HTML и CSS, разумеется, не отстают.

Неудивительно, что в этом постоянном круговороте часть возможностей проходит мимо или просто забывается. В этой статье я собрал несколько таких фич, о которых, по моему опыту, разработчики забыли.

Давайте посмотрим, что я вам подготовил.

Продолжаем наш сериал про «успешный успех» в мире 1С. Если после прошлой статьи про выбор интегратора ты не передумал внедряться, поздравляю — у тебя либо стальные нервы, либо безграничный оптимизм. Сегодня разберем «священных коров» ИТ-проектов — мифы, в которые все верят, но о которые разбиваются бюджеты.

Вера в «волшебную кнопку» — это национальный спорт. Ты думаешь: «Сейчас куплю ERP, и этот цифровой комбайн сам пережует мой хаос в стройную отчетность». Спойлер: автоматизация бардака дает автоматизированный бардак. Причем работать в нем будет в три раза дороже. Давай снимем розовые очки и посмотрим, на чем горят даже опытные боссы.

1. Сроки и бюджет: «Впишемся день в день, копейка в копейку»

Это надо планировать, на этом надо держать фокус. И не всегда бюджет критичней сроков — иногда законотворцы подгоняют нас такими штрафами, что любой простой стоит дороже всей лицензии 1С.

Но если ты прям БИЗНЕС и бюджет — это твои кровные, а не спущенные сверху «на реализацию», накидывай сразу от 20% до 50%. И молчи об этом. Не говори интегратору, не говори внутренней команде. Это твой НЗ, о котором знаешь только ты и твой психолог. Когда маленькая задачка за 150 тысяч вдруг вырастет в монстра за 1,5 миллиона (а в бэклоге таких соберется десяток), будет не так больно. Ладно, будет больно. Но ты будешь готов.

Со сроками та же история. На моей практике из трех проектов, которые «с 1 января должны жить в новой реальности», запустились в срок только два. И то — выбрав штрафной круг и перенеся запуск на год. За это время отполировали всё, что можно. Клиенты были готовы, и эти 15% сверх бюджета не стали критичными. А вот третий кейс решил «взлететь» любой ценой. Итог: урезанный до состояния инвалидности MVP, бюджет раздулся на 60% в первый же год поддержки, а в списке потерь: главбух, финдир и куча нервных клеток с обеих сторон. Иногда пожертвовать сроком — значит спасти проект.

Ненавижу выходные.

Они вносят в мою жизнь хаос. Сбивают с налаженного ритма. Семейные дела отнимают очень много времени и сил и словно не приносят видимого результата. Всё это каждый раз заставляет сомневаться в себе, в своих силах и в том, что я действительно хозяин своей судьбы.

«Наша разработка соответствует 152-ФЗ» — эту фразу можно услышать от любого вендора КЭДО. Но соответствие закону лишь отражение, реальная безопасность складывается из архитектуры, криптографии, процессов и других составляющих. Разбираем популярные на рынке решения и выясняем, где заканчиваются стандартные формулировки и начинаются настоящие механизмы защиты.

Считаете, что спрятать файл внутри песни, не испортив звук, невозможно? Мы тоже так думали, пока не разобрали спецификацию ID3v2 до винтика.

Оказывается, внутри каждого MP3-файла есть «слепая зона», куда можно положить ключи шифрования, документы или исходный код, и при этом:

MD5 аудиопотока не изменится.

Спектрограмма будет идеально чистой.

Файл проиграется в любом плеере.

Мы написали ChameleonLab: MP3 Stego на Python, чтобы доказать это. Внутри — полный разбор архитектуры, код и сценарии использования для защиты авторских прав.

В чем суть статьи? Ученые проанализировали МРТ сканы различных участков мозга, отвечающих за память. Сканы показали, что вне зависимости от используемого типа памяти, мозг активирует одни и те же участки. Это ставит под сомнение традиционное представление о том, что память о нашем личном опыте, и память, основанная на теоретических фактах, обрабатываются разными системами мозга.

Если вас тревожит мысль, что нейросети скоро полностью заменят рекрутеров, читайте разбор популярных ИИ-агентов для рекрутинга. В статье рассмотрим возможности подобных решений, дадим слово тем, кто уже испытал их в деле, и ответим на вопрос: готовы ли ИИ-агенты взять на себя ношу живых HR-специалистов.

Кому эта статья может быть полезна?

Многие сегодня припарковали свои проекты на виртуальных серверах типа vps/vds или физическом сервере. И вот, по каким-то причинам, вы не хотели бы показывать свой код напрямую.

Если вы уже знаете про GitLab runner, Docker и registry – то можно пройти мимо и сберечь свое время. А кто не знает - добро пожаловать. Постараюсь, чтобы было не сложно.

Какие могут быть причины?

Представьте ситуацию: директор спрашивает про состояние информационной безопасности, а вы отвечаете — «Мы закрыли 100 уязвимостей за квартал». Звучит солидно. Для бизнеса же это почти ничего не значит. Руководству важнее понимать, насколько снизился риск и работает ли вообще то, на что компания тратит деньги.

Поговорим о метриках технического долга в ИБ, которые помогают ответить на эти вопросы и перевести ценность безопасности на язык, понятный бизнесу.

В этой статье разберём:

В этой статье разберём:

упаковку аккаунта и канала

базовые воронки в тг-канале

что важно знать про тексты, чтобы их читали с удовольствием

как продавать, если кажется, что все уже купили

Пока мы по старинке крутим Reality на 443 порту, архитектура обхода блокировок в 2026 году начинает напоминать слоеный пирог, где каждый слой норовит развалиться. Старые мануалы «из коробки» у многих не работают

В чем дело давайте разбираться

Привет, Хабр!
Я Денис Захаров — программист и разработчик первой в России киберстанции E‑station (история создания здесь). В прошлых статьях я рассказывал, что проблемы со спиной сделали работу в обычном кресле просто пыткой, а купить иностранный космолет было нереально. Пришлось делать свой. Также я упоминал, что интересовался зарубежными аналогами типа Altwork station, Okamura Cruise, lClubby. Но это были не единственные источники вдохновения. Поэтому сегодня хочу сделать обзор станций в легендарных научно-фантастических произведениях.

Обычно FFmpeg используют на сервере, но есть обертки и сборки для браузера, которые позволяют выполнять операции и на фронтенде. Сегодня речь пойдет о ffmpeg.wasm и настройке параметров для односекундной сборки видео, которое после просмотра пользователь может скачать. 

В статье покажем, как выглядит решение. Оно подойдет и для бэкенда, но нам пришлось обрабатывать и склеивать ролики именно на клиенте.

В последние годы в России активно развивается и применяется инфраструктура фильтрации трафика на уровне провайдеров. Основные технологии, которые используются для этого — ТСПУ (технические средства противодействия угрозам) и DPI (Deep Packet Inspection).

В этой статье мы разберём, как именно эти системы видят и классифицируют трафик, на каких полях и протоколах принимаются решения о блокировке, и какие техники применяются для обхода (с точки зрения механики, а не «инструкций»).

Привет! Этот проект стал для меня важным шагом в мир embedded-разработки: первое устройство с полностью собственной печатной платой, спроектированной с нуля в KiCad.

Я новичок в проектировании PCB-устройств, так что могу ошибаться в некоторых нюансах. Хотя у меня уже есть большой опыт в электротехнике, с хорошим знанием схемотехники и прочего, если заметите неточности или улучшения — не стесняйтесь, указывайте в комментариях, буду рад конструктивной критике!

Получилась миниатюрная игра на реакцию для двух игроков на базе ATmega328P.

Как обойти 10 000 точек без лишних «холостых» прыжков и геометрической путаницы? Традиционные жадные алгоритмы пасуют перед плотными структурами, заставляя инструменты ЧПУ и роботов метаться по всей рабочей зоне. В этой статье я представляю «Алгоритм Динамического Шампура» (Shampur‑Scraper Method) — иерархический подход к задаче коммивояжера, сочетающий инерционное планирование магистралей и динамическую зачистку зон ответственности. Разберем логику «Скребка», эффект «напряжения тупиков» и посмотрим, как этот метод играючи справляется с самопересекающимися трилистниками и плотными спиралями за доли секунды.

Мы не воспринимаем мир как он есть. У нас нет доступа к объективной реальности. Например, мы не воспринимаем ультразвук (а летучие мыши воспринимают) или электромагнитное излучение (а птицы воспринимают) и тд.

Но фильтры связаны не только с биологией, ещё и с культурой и воспитанием. У эскимосов несколько сотен слов для обозначения разных состояний снега, у некоторых амазонских племён только три количества — один, два и много.

У каждого своя реальность, точнее, каждый сам выстраивает и формирует свою реальность.

Психологи выделяют три главных процесса, с помощью которых люди формируют свою реальность: обобщение, опущение, искажение. Они помогают нам справляться с колоссальными объёмами информации, но и являются нашими ловушками. В том числе в обучении. О них сегодня и пойдёт речь.

Привет, Хабр! На связи Ольга Гвылёва, руководитель отдела подбора персонала в Рунити.

В IT почти каждый тимлид в какой-то момент становится нанимающим менеджером: появляется вакансия — и к текущим задачам добавляется ответственность за найм. При этом у большинства руководителей нет отдельной подготовки к этой роли — они осваивают её по ходу дела.

Как рекрутер, я много работаю с тимлидами и руководителями команд и вижу, что быть нанимающим менеджером действительно непросто. Нужно параллельно держать фокус на продукте и команде, разбираться в рынке, участвовать в интервью и при этом не терять контроль над процессом найма.

За годы работы я собрала набор практик, которые помогают руководителям быстрее закрывать вакансии и делать процесс найма более управляемым. В этой статье я решила систематизировать этот опыт и выделить пять навыков, которые, по моим наблюдениям, сильнее всего влияют на результат.

30 января состоялся выпуск 7.4.1 специализированного дистрибутива Tails.

Список изменений:

• Обновление OpenSSL до версии 3.5.4, в которой исправлено несколько критических уязвимостей безопасности (DSA 6113-1). Эти уязвимости могут быть использованы для нарушения анонимности пользователей.
• Обновление Tor до версии 0.4.8.22.
• Обновление Thunderbird до версии 140.7.0.
• Исправлена аутентификация Gmail в Thunderbird.
• Добавлен индикатор загрузки при открытии настроек Wi-Fi из помощника Tor Connection.

Пользователям настоятельно рекомендуется установить обновление как можно скорее, несмотря на то, что случаев эксплуатации этих уязвимостей пока не зафиксировано.

 openssl, tails, tor

Привет, Хабр! Познакомимся? Меня зовут Адель Матвеева, я – координатор по технологиям информационного моделирования в команде информационного моделирования архитектурного направления в ПИК. Сегодня хочу рассказать о нашем подходе к работе с перемычками.

Перемычки относятся к тем элементам, которые редко создают геометрические конфликты, но регулярно «рассыпаются» при изменениях, из-за чего решение быстро теряет актуальность. На бумаге всё просто: над проёмом должна быть конструкция. В реальности каждый проём — это набор условий. Результат зависит от исходных данных (материала и толщины стены, ширины проёма, высоты кладки над ним) и выбранных решений (конструкции перемычки, требуемого опирания, наличия опорных элементов).

Ручной процесс плохо переживает изменения. После серии правок модель быстро становится несогласованной:

— дверь сдвинули — перемычка осталась на месте;
— проём удалили — перемычка осталась в проекте и в ведомостях;
— изменилось примыкание — стратегия опирания должна быть другой, но в модели осталась старая.

Как правило, ошибки всплывают поздно — после выпуска документации или уже на стройке. Настоящая ценность перемычек в Revit — не в быстрой расстановке семейства, а в том, чтобы принять верное решение и сохранить его актуальным до выпуска рабочей документации. Ручной выбор по каждому проёму не масштабируется: после изменения в модели его приходится заново проверять и пересобирать. В итоге время уходит не на проектирование, а на переделки.

Мы в команде прошли путь от классического подхода «двери/окна с вложенными перемычками» к инструменту «Перемычки», который автоматизирует именно выбор по стандарту и контроль актуальности, а не только расстановку.

В статье я расскажу, что перестало работать во «вложенном» подходе, какие принципы мы зафиксировали и как построили решение так, чтобы оно устойчиво переживало реальные изменения проекта.