Kurgan-Telecom Ru | Информационные технологии

Привет! С вами снова Александр Симоненко, операционный директор Xilant. В первой статье трилогии о бизнес-требованиях мы разобрали, как неточные формулировки в требованиях создают уязвимости, а во второй — методики безопасных требований: INVEST, SMART, What-If и misuse-cases. 

В заключительной статье поговорим о том, как встроить безопасность в процесс разработки, чтобы эти методики работали не на бумаге, а в жизни команды.

Привет!

Перед вами новое исследование, посвящённое одной из ключевых технологий управления данными — процессам извлечения, преобразования и загрузки данных (ETL). Оно стало логическим продолжением первого обзора рынка ETL-решений, выпущенного нашей командой три года назад.

За это время многое изменилось. Если в 2022-м рынок опирался на зарубежные платформы, то сегодня акценты сместились в сторону отечественных продуктов. Причины очевидны: уход иностранных вендоров, трудности с продлением лицензий, обновлениями и поддержкой. Импортозамещение из формальности превратилось в стратегическую задачу, а потребность в надёжных российских инструментах — в вопрос технологической безопасности.

Одновременно усилились и глобальные вызовы: рост объёмов данных, переход бизнеса к моделям прогнозной аналитики и управлению на основе данных. ETL-системы в этой экосистеме занимают фундаментальное место — именно они превращают разрозненные источники в согласованный поток информации, на котором строятся аналитика, модели машинного обучения и управленческие решения.

Когда у команды большой бэклог задач, как решать, в каком порядке их делать? Привет, я Владимир Князев, Agile-коуч трайба HR Tech в ОТП. Сегодня я кратко расскажу, как трайб HR Tech использует приоритизацию ICE.

У нас в трайбе всё как у всех: заказчиков много, запросы сложные и разные, а задач больше, чем мы можем физически сделать. Чтобы упростить работу команды над ними, мы решили внедрить приоритизацию по методу ICE.

Одним из ключевых этапов процесса проектирования является формирование ведомостей отделки помещений. При том что в программе nanoCAD BIM Строительство полноценная работа с многослойными конструкциями строительных поверхностей реализована еще не полностью, пользователи уже сегодня могут эффективно решать эту задачу с помощью встроенных таблиц nanoCAD.

На практике многие специалисты не обладают достаточным знанием принципов взаимодействия инструментов BIM-модуля и таблиц. Отсутствие специализированного инструмента требует комплексного подхода – понимания логики связей между элементами модели и средствами автоматизации оформления проектных документов.

В этой статье мы подробно рассмотрим, как с использованием стандартных инструментов программы nanoCAD BIM Строительство можно создать полуавтоматическую ведомость отделки, сохранив при этом корректность данных и возможность их обновления.

Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакетов finch-rust, sha-rust, evm-units и uniswap-utils, содержащих вредоносный код (про последние два отдельная новость на ЛОРе была опубликована ранее).

( читать дальше... )

 linux, rust, безопасность

Объявлен выпуск MyCompany 6.1 — свободной ERP-системы для малого и среднего бизнеса, построенной на платформе lsFusion. Решение покрывает задачи складского и финансового учёта, управления закупками и продажами, производством, розничной торговлей и услугами, проектами, кадрами и автопарком.

Типовое решение MyCompany распространяется под лицензией Apache 2.0 и развивается как открытый проект на GitHub. Для начала работы доступны демо-стенд и документация по установке и настройке. Бесплатная поддержка оказывается в открытом телеграмм-канале.

В версии 6.1 основной упор сделан на развитие блока производства и учёта времени, улучшение работы с документами и налогами, а также расширение интеграций и API.

( читать дальше... )

 1с, erp, lsfusion, бизнес

Я наверняка не ошибусь, если заявлю, что почти каждый примерно знает откуда взялось название континента на западе (или на востоке — откуда смотреть). Но если углубиться в разбор темы, можно обнаружить интересные закономерности.

Всякий в Рунете ищет себе жизни хорошей, да только одни сервисы живут вольготно и горя не знают, а другие попадаются в сети хитрые, уязвимостями прозванные.

Так и эксперты СайберОК весь ноябрь бродили по цифровым тропинкам и всё пытались понять: кому в Рунете жить хорошо, а кому достаётся участь тревожная. Прошлись по инстансам, сверили телеметрию, посмотрели, где есть PoC’ы, а где только шум, и составили ТОП / АНТИТОП уязвимостей ноября.

С развитием нашей компании и выходом на новые рынки (а магазины Fix Price работают не только в России, но также в ряде стран ближнего зарубежья и даже в ОАЭ) значительно увеличилось число задач по согласованию первичных договоров аренды. За 2024 год на согласование контролёру поступило 919 новых договоров аренды, а за первую половину 2025 года — уже 438. Поскольку с первого раза договоры в большинстве случаев не согласовываются, они возвращаются на доработку, и количество задач специалиста возрастает в разы.

На тему компьютерного зрения есть множество различных публикаций, которые в основном рассказывают о применении этой технологии в разных отраслях. Однако, зачастую публикации содержат лишь общую информацию о том, что реализовано и для каких задач, но при этом отсутствует описание того, как это можно сделать.

В нашей статье мы поговорим о том, как можно реализовать на Python навигационную систему на основе машинного зрения для автономных транспортных средств, проанализировать медицинские изображения и выполнить генерацию новых изображений из набора данных уже  существующих.

Когда в компании появляется руководящая должность, за новым управленцем обычно идут на внешний рынок. Причина простая: готовый кандидат кажется надежнее, потому что у него уже есть управленческий опыт и нужные навыки. A своих сотрудников часто даже не рассматривают: вдруг не справятся, если раньше никем не руководили. 

Но на самом деле те, кто растут внутри компании и учатся на ходу, чаще достигают лучших результатов. Исследования подтверждают: внешние управленцы не всегда оправдывают ожиданий компании, а внутренние быстрее адаптируются и реже уходят. Разбираемся, почему так происходит и что делать компаниям, чтобы растить собственных лидеров.

Компании ежедневно генерируют большие объемы данных, но далеко не вся информация одинаково важна: со временем многие данные становятся менее востребованными, продолжая занимать дорогие и высокопроизводительные накопители (SSD, RAM). В результате хранение таких «холодных» данных обходится неоправданно дорого, поскольку потребность в постоянном доступе к ним минимальна.

Решение проблемы — технология охлаждения данных, которая предполагает перемещение редко используемой информации на более дешевые и емкие носители, то есть файлы остаются доступными, но перестают нагружать дорогие и быстрые устройства. Именно такой механизм охлаждения данных мы добавили в Tarantool DB 3.0.

Привет, Хабр. Меня зовут Сергей Фомин. Я старший менеджер продукта Tarantool DataBase. В этой статье я расскажу, как именно мы реализовали механизм охлаждения и какие бизнес-выгоды могут получить компании при его использовании.

Компании ежедневно генерируют большие объемы данных, но далеко не вся информация одинаково важна: со временем многие данные становятся менее востребованными, продолжая занимать дорогие и высокопроизводительные накопители (SSD, RAM). В результате хранение таких «холодных» данных обходится неоправданно дорого, поскольку потребность в постоянном доступе к ним минимальна.

Решение проблемы — технология охлаждения данных, которая предполагает перемещение редко используемой информации на более дешевые и емкие носители, то есть файлы остаются доступными, но перестают нагружать дорогие и быстрые устройства. Именно такой механизм охлаждения данных мы добавили в Tarantool DB 3.0.

Привет, Хабр. Меня зовут Сергей Фомин. Я старший менеджер продукта Tarantool DataBase. В этой статье я расскажу, как именно мы реализовали механизм охлаждения и какие бизнес-выгоды могут получить компании при его использовании.

Привет, Хабр!

В последнее время меня часто спрашивают (интересно, и кто эти люди) про Kubernetes и виртуализацию, точнее про разные варианты совмещения того и другого, и можно без хлеба в одном флаконе. Проще говоря, что лучше, интереснее и эффективнее: прикрутить к Kubernetes дополнительную фичу, например, KubeVirt, чтобы можно было с помощью оркестратора Kubernetes управлять не только контейнерами, но и виртуальными машинами, или же взять классическую среду виртуализации, управляющую виртуальными машинами, и добавить в нее Kubernetes для управления контейнеризированными приложениями. Вопрос непраздный, да к тому же непростой, поэтому давайте разбираться по порядку. За подробностями добро пожаловать под кат.

Все привет! На связи команда Amnezia.

Очень часто мы слышим от наших пользователей и не только от наших, жалобы, что через VPN нельзя качать торенты или заходить на торрент-площадки. К сожалению,  это обусловлено не техническими поломками или жадностью провайдеров, а законодательством стран в которых мы арендуем серверы.

Как правило после каждого скачивание торрентов или посещения сайта,  VPN-сервисам приходят письма об абьюзах от хостинг провайдеров. После нескольких таких жалоб сервер блокируется, поэтому мы, как и другие похожие сервисы вынуждены ограничивать подобный трафик.. 

В этой ситуации спасают специальные b2b-серверы. Они обходятся дороже обычных и находятся в странах с более лояльным  законодательством по отношению к торрентам. У нас в амнезии например для этого есть отдельная локация в  Швейцарии.

Но “капнем” глубже и посмотрим как 2025 году обстоят дела с торрентами и о правомерности их использования в разных странах. 

Вам приходилось отдыхать в компании медиков? Если да, то скорее всего, вы могли оценить их непередаваемый юмор. Между тем, если человек начинает шутить в профессии — это значит, что он в ней хорошо освоился. Нельзя шутить о том, чего ты не знаешь. Мы вот часто шутим про разработку и автоматизацию бизнеса и эти шутки тоже могут быть мрачноватыми, особенно в современных условиях. Вообще это ужасно обидно: про ИИ, языки программирования, HR и даже про докер куча шуток и мемов, а про CRM — единицы (правда, удачные). Начало декабря — не только время горения дедлайнов и [нецензурного теперь слова], но и повод оглянуться на прошедший год, похвалить себя и немного улыбнуться. Конечно, на самых серьёзных щах

Как превратить Claude Code из мощного ассистента в профессиональную платформу оркестрации с 33+ специализированными агентами.

Удаленка — штука прекрасная: кофе в пижаме, нет утренней давки в метро и декабрьского дождя в лицо с утра пораньше по пути до офиса. Но как говорится, есть нюансы: масса отвлекающих факторов, которые перетягивают на себя внимание в самый неподходящий момент.

В этой и следующей статьях разберем самые проблемные “зоны” и на основе опыта нашего удаленного коллектива посоветуем возможные решения. В первой части поговорим про обстановку - окружение, рабочее место и влияние социальных сетей. В следующей ждите обсуждение более индивидуальных вещей - обстановки на рабочем месте, мультизадачности и прокрастинации.

На прошлой неделе администрация Хабра представила аудитории платформы новую механику. Теперь под всеми блоками кода во всех статьях за всё время существования Хабра появилась здоровенная кнопка «Объяснить код с SourceCraft». По нажатию на неё появляется сгенерированный LLM текст, объясняющий суть приводимого автором кода.

Меня как автора немного смущает, что данная механика в неявной форме отказывает авторам Хабра в способностях и таланте объяснить свой код читателям самостоятельно. Однако данный сценарий применения LLM натолкнул меня на, как мне кажется, интересную мысль призванную монетизировать платфорой тот контент, которым некорпоративные авторы бесплатно делятся с сообществом.

ИИ, как и любая технология, создаёт как возможности, так и угрозы. Пока учёные находят аномалии в огромном массиве астрономических данных и перебирают миллионы молекулярных комбинаций за несколько часов, мошенники получили доступ к инструментам, повышающим успешность их атак.

В этой статье я подробно расскажу, как мошенники используют ИИ для генерации дипфейков, подделки документов, взлома паролей, фишинга, и какие правила кибербезопасности помогут подготовиться к потенциальным атакам.