Kurgan-Telecom Ru | Информационные технологии

⏱ Время чтения: ~10 минут

Compensating Transactions на PHP: как мы внедрили откаты для мультисистемных операций

Всем привет!

Привет! Меня зовут Игорь Федорчук, я руковожу разработкой в направлении «Монобренды» в GRI.

За последний год компания заметно выросла: команд стало больше, изменений и интеграций — тоже. А процессы в разработке долго оставались такими же, какими были пару лет назад. В какой-то момент это перестало «склеиваться» само собой: ответственность размылась, централизованной точки входа в команды не было, а коммуникация стала слишком неэффективной.

Это первая статья о том, как мы пересобирали процесс разработки в GRI — от получения запроса от заказчиков до выкатки в прод. В этой части я разберу роли (тимлиды, техлиды, TPM), зоны ответственности и общий флоу. Во второй части покажем, как мы приземлили это в Jira и метрики, а в третьей — как масштабировали поставку: релизы, код-ревью и инциденты.

Начали мы не с Jira и не с попытки «ускорить релизы», а с зоны ответственности. При росте она ломается первой: задачи начинают зависать на стыках ролей, статусы приходится собирать вручную и дублировать в несколько каналов коммуникаций, а «владелец результата» меняется по ходу движения.

Привет, друзья!

На днях помогал коллеге с видеоотчетом для руководства. Он все четко рассказал, но когда сел просматривать материал обнаружил, что забыл вовремя остановить запись. В итоге после финальной фразы камера еще пять минут добросовестно снимала его разговор с клиентом, обсуждение обеденного меню с женой и поиск ключей на столе. Сразу встал вопрос монтажа: как обрезать видео?

Ситуация показалась мне очень знакомой. Несколько лет назад я записывал видеолекции и одновременно был спикером и оператором. В такой ситуации без обрезки не обойтись: каждый ролик начинался с моего пути к столу, откуда я вел урок, и заканчивался обратным путешествием для выключения камеры. И эти хвосты нужно было как-то убирать — желательно быстро и без погружения в функционал профессионального софта.

Так вот, я собрал для приятеля простые видеоредакторы на ПК, браузерные помощники, ну и мобилки на всякий случай. Теперь хочу поделиться с вами, вдруг кто-то оказался в похожей ситуации.

За последние несколько лет, с момента бума ИИ-чатов, всё больше людей меняют привычный Google и Яндекс на разговор с ИИ-ассистентом. Не нужно копаться в ссылках, да и ответ сразу перед вашими глазами. Статистика 2025 года показывает резкий рост интереса к нейропоиску: только в Рунете ChatGPT собирает свыше 1,17 миллиона запросов в месяц, а глобально эта цифра приближается к 47 миллиардам.

Doubletapp уже несколько лет развивает экспертизу в области нейросетей, и в 2025 году мы всё чаще стали получать лиды именно из ChatGPT и других ИИ-платформ. Мы разобрались, как же все-таки работает нейропоиск, и готовы поделиться этим с вами.

Содержание:

‣ Можно ли заменить Google на ChatGPT?
‣ SEO умерло? Да здравствуют AEO и GEO
‣ Как AI выбирает сайты для ответов в нейропоиске
‣ Отзывы и комментарии: нужны ли они нейросетям как SEO?
‣ Масштабирование: от AEO к GEO и битве экосистем
‣ Почему бизнесу пора стать ответом, а не ссылкой

Сейчас настало довольно странное время. С одной стороны, технологии движутся вперед, а с другой стороны, они стоят настолько дорого, что старые, проверенные временем решения вновь становятся по-настоящему массовыми. Например, когда все вокруг говорят о DDR5 и AM5, MSI тихонько делает очень прагматичный ход — и, на мой взгляд, правильный. Несколько дней назад компания выпустила две новые материнские платы на чипсете B550 с сокетом AM4: PRO B550M-B и B550M-A PRO. Обе — в форм-факторе microATX, обе работают с DDR4 и обе нацелены на бюджетных сборщиков. Можно быть уверенным, что такое решение будет если не самым популярным в 2026 году, то точно очень востребованным. И на это есть как минимум несколько причин.

Привет, Хаброжители!

Предлагаем ознакомиться с краткими обзорами новинок, отправленных в типографию.

Если вы все еще считаете, что покупка «качественных» прокси или использование дефолтных настроек антидетект-браузера — это гарантия того, что ваш бот или скрипт не улетит в бан через 15 минут после запуска, у меня для вас плохие новости. Современные антифрод-системы (от Google и Meta до Cloudflare) уже давно перестали смотреть только на ваш IP-адрес.

Сегодня ваш «цифровой отпечаток» — это сложная нейросетевая модель. Они анализируют всё: от скорости отрисовки WebGL-контекста до того, как именно (с точностью до миллисекунд) ваш курсор перемещается по экрану.

В этой статье я не буду предлагать вам «волшебную таблетку». Я покажу, как выглядит современная лаборатория автоматизации «изнутри». Мы разберем, почему классические Selenium-фермы сегодня — это «красная тряпка» для систем защиты, и как через связку Python + Local API конкретного инструмента (в моем случае — AdsPower) выстроить систему, которую нейросети систем защиты будут принимать за реального, «офисного» пользователя.

Мы идем дальше, чем просто «создать профиль». Мы идем в сторону инженерной автоматизации.

Привет! Меня зовут Серёжа, я исследователь в Контуре. В прошлом году я был наставником на летней стажировке для UX-исследователей. В этой статье хочу показать наш процесс онбординга со стороны тех, кто помогает новым сотрудникам. Об опыте стажировки со стороны новичка-стажёра можно прочитать в этой статье.

Всем привет, мы пытаемся заниматься инфраструктурной доступностью.

Мы чуть-чуть уже копали в сторону когнитивных отличий, за последний неполный год нырнули чуть глубже, вот что у нас получилось.

Привет! Меня зовут Ксюша, я руководитель продукта Project Ruler — это система, которая помогает бизнесу управлять проектами и продуктами в едином пространстве и позволяет видеть полную картину: от отдельных задач до стратегических целей компании. Мы развиваем продукт на рынке систем управления проектами и таск-трекеров, где конкуренция высокая, а требования к гибкости и масштабируемости постоянно растут.

В начале 2025 года я перешла на позицию менеджера продукта, и именно тогда вопрос погружения в рынок и стратегического взгляда на развитие продукта стал для меня особенно важным. Операционные задачи не заканчиваются, новые решения появляются постоянно, а времени на осмысленное наблюдение за рынком почти не остается. При этом от менеджера продукта ждут решений, которые будут актуальны не только сейчас, но и через несколько лет.

В этой статье я расскажу, что такое трендвотчинг с практической точки зрения, чем он отличается от насмотренности и анализа конкурентов, как отличать хайп от устойчивых трендов, какие инструменты помогают находить ранние сигналы и какие изменения уже сейчас видны на рынке управления проектами. 

Всем привет! Закрываем февраль подборкой самых интересных новостей из мира ИБ. В прошлом месяце у Paragon, разработчика спайвари, случились трудности с опсеком: на LinkedIn утекло фото из их офиса с панелью продукта на фоне. У другого вендора шпионского ПО Intellexa закончился суд — и топ-менеджеры получили солидные сроки.

Дела LLM’ные превращаются в постоянную рубрику: сеть встряхнула история про ИИ-агента, написавшего порочащую статью про разработчика, Hacker One выпустила агентный продукт, вызвавший подозрение у багхантеров, а топ-менеджеры Microsoft грозят, что ИИ закрывает джунам вход в профессию. Помимо этого, разборки Anthropic и Пентагона поставили под угрозу существование компании, у WormGPT потенциальная утечка базы юзеров, а у Cisco десяточка с эксплойтом с 2023-го. За подробностями добро пожаловать под кат!

Как только я узнал, что книга Making Embedded Systems 2nd Edition (русская версия: «Создание встраиваемых систем. Паттерны проектирования отличных программ. 2-е издание») доступна для предзаказа, я не раздумывая отправился на Amazon и раскошелился за неё.

Некоторое время я занимался самообучением в различных областях, связанных с электроникой и разработкой встраиваемых систем, но в совершенно произвольном и никак не организованном ритме.

Рассчитывал, что эта книга даст мне хороший каркас, на базе которого можно будет формализовать мой рост и обучение.

Я сразу примерно представлял, о чём будет книга, и полагал, что сначала научусь с её помощью настраивать среду разработки для различных микроконтроллеров класса STM32, а потом, отталкиваясь от материала книги, смогу перейти в любую область разработки, которая к тому времени будет меня больше всего интересовать.

Просмотрев на сайте O'Reilly предметный указатель и выложенные для просмотра главы, я обнаружил, что такой «конфигурационной» главы в книге нет. Также в предисловии прямо рекомендовалось не прыгать по книге от главы к главе, а проработать её всю по порядку.

С появлением ИИ-агентов процесс разработки начинает радикально меняться — от написания кода вручную к генерации систем по подробной спецификации. Это поднимает неожиданный юридический вопрос: насколько вообще защищает авторское право, если систему можно заново реализовать по её архитектурному описанию. Раньше подобная clean-room реализация требовала большой команды инженеров, но теперь её может провести один человек с помощью нескольких ИИ-агентов. На этом фоне возникает ощущение, что классические open-source лицензии защищают код, но почти не защищают саму систему как идею.

Возможно, уже скоро врачи начнут прописывать таблетки, которые не просто доставляют лекарство, но и сообщают о том, что обнаружили внутри пациента. А затем самостоятельно предпринимают действия, исходя из этой информации.

Вместо того, чтобы проходить эндоскопическое исследование или компьютерную томографию, вы проглотите электронную капсулу размером меньше мультивитамина. В процессе перемещения её по пищеварительной системе она будет проверять здоровье тканей, искать онкологические изменения и отправлять данные вашему врачу. Она даже сможет высвобождать лекарства именно там, где они нужны, или брать небольшой фрагмент для биопсии, а затем без вреда покидать тело.

Мечта об универсальной таблетке стала причиной исследований в сфере проглатываемой электроники: маленьких капсул, предназначенных для мониторинга и даже лечения болезней изнутри желудочно-кишечного тракта (ЖКТ). Ставки высоки: заболевания ЖКТ осложняют жизнь десяткам миллионов людей по всему миру; среди них такие болезни, как воспалительные заболевания кишечника, целиакия и синдром избыточного бактериального роста. Для их диагностики пациентам часто приходится проходить запутанный лабиринт из анализов крови, томографии и инвазивной эндоскопии. В то же время, способы лечения могут привносить серьёзные побочные эффекты, потому что лекарства действуют на всё тело, а не только на проблемные участки.

Если капсулы смогут выполнять бóльшую часть этой работы — упрощать диагностику, обеспечивать прицельное лечение и избавлять пациентов от необходимости инвазивных процедур — то, возможно, они окажутся способны преобразовать сам процесс ухода. За последние двадцать лет исследователи изобрели большой инструментарий проглатываемых устройств, и часть из них уже находится в клиническом использовании. Эти капсулообразные устройства обычно содержат в себе датчики, электрические цепи, источник питания, а иногда и коммуникационный модуль, заключённые в совместимую с живыми тканями оболочку. Но к следующему важному шагу подготовка всё ещё ведётся: это будут автономные капсулы, способные и выполнять контроль, и действовать, высвобождая лекарства или беря образцы ткани.

Для российских компаний выбор между серверами приложений на базе Apache Tomcat и WildFly давно перестал быть спором о «любимом стеке разработчиков». Это стратегическое решение, влияющее на устойчивость бизнес‑сервисов, стоимость владения ИТ‑ландшафтом и способность пройти путь импортозамещения без рисков для критичных систем.

В современных условиях ИТ‑инфраструктура почти всегда неоднородна: рядом живут легкие веб‑сервисы и тяжелые транзакционные ядра, экспериментальные микросервисы и строго регламентированные системы, попадающие под КИИ. В такой среде попытка «посадить все на один тип сервера приложений» приводит либо к избыточной сложности, либо к ограничениям по функционалу и масштабируемости.

Гораздо продуктивнее смотреть на сервер приложений на базе Apache Tomcat и сервер приложений на базе WildFly как на два разных типа решений под разные задачи – и выстраивать платформу, которая позволяет использовать оба подхода в едином управляемом контуре.

На протяжении последних лет российский бизнес является одной из главных мишеней для хакеров. Все это происходит на фоне цифровизации, когда информационные технологии становятся основой для процессов организации. По данным аналитиков компании Positive Technologies, в 2026 году количество успешных кибератак в России увеличится на 30-35% по сравнению с 2025 годом. Активность злоумышленников в инфраструктуре несет урон как для репутации, так и бюджета компании.

Нередко финансовые потери, например, от массовой утечки данных или остановки работы производства исчисляются сотнями миллионов рублей. Особенно эти суммы огромны для среднего и малого бизнеса. В таких случаях поможет заблаговременное создание эффективной системы защиты информации, так как это потребует гораздо меньших расходов, чем ликвидация последствий хакерской атаки. Подробнее об этом с конкретными примерами расскажет Илья Куриленко, заместитель генерального директора по развитию компании «Анлим», центра компетенций по информационной безопасности (ИБ).

Представлен Pizlix — экспериментальная операционная система, созданная на базе Linux From Scratch (LFS) 12.2. Ключевой особенностью проекта является сборка пространства пользователя (userland) с использованием компилятора Fil-C, что, по заявлениям автора, позволяет получить наиболее безопасный при работе с памятью (memory safe) Linux-подобный дистрибутив из доступных на сегодняшний день.

Разработка Pizlix стала возможной благодаря высокой степени совместимости Fil-C с традиционным кодом на языках C и C++. Большинство пакетов из книги LFS удалось собрать без изменения исходного кода или ограничившись минимальными патчами.

( читать дальше... )

 fil-c, lfs, memory safety, безопасность

Мы в Хабре очень много работаем с текстами — это тексты авторов, материалы в Песочнице, некоторые корпоративные публикации, рассылки и т. д. Некоторые из нас даже пишут рассказы и повести в стол, издают целые книги, кто-то преподаёт в вузах предметы, связанные с созданием текстов разного уровня. В штате есть профессиональные редакторы, копирайтеры, журналисты. Мы все связаны с информационными технологиями — кто-то год, а кто-то 10, 15, 20 лет… Казалось, цифровой мир нас ничем не удивит: ни виртуальной реальностью, ни криптой, ни NFT. Однако технологиям это удалось: поразительно, насколько быстро искусственный интеллект одолел авторов. Иногда складывалось впечатление, что все авторы Хабра разом забыли, как писать, и обратились к ИИ. 

Однако при ближайшем рассмотрении всё оказалось не так страшно и молниеносно: кто-то наигрался и перестал использовать ИИ, кто-то ограничился функцией редактуры (тоже так себе идея), кто-то стал использовать осторожно и рерайтить. И только модераторская песочница остаётся каким-то заповедником отборного ИИ, порой до 100 статей в сутки. А так — трясло чуть больше года.

Известно, что сортов стекла превеликое множество, и каждый из них обладает собственным набором характеристик. Среди прочих, каждой марке (рецепту) стекла присущ и такой важный параметр, как коэффициент теплового расширения (КТР)*, показывающий насколько стекло расширится при нагревании или сожмётся при остывании. Понятно, что жёсткое соединение (спаивание) двух стёкол, возможно, только в случае совпадения их КТР или очень близких их значений, в противном случае спай при остывании обзаведётся недопустимыми, коварными и непредсказуемыми, неустранимыми никаким отжигом, внутренними напряжениями, или вовсе разрушится, иногда с разлётом осколков. КТР указан в названии каждой марки электровакуумного стекла на бирках крупных коробок, однако, сами трубки и стержни никак не маркируются, в стеклодувной мастерской их обязательно приходится хранить системно и организованно, чтобы не допускать путаницы. Любителю же, часто довольствующемуся случайными закупками стеклотрубок, приходится постоянно определять их совместимость, благо работа эта, несложная и недолгая. Рассмотрим и выполним такой экспресс-тест, припомним и другие способы распознавания стёкол.