Kurgan-Telecom Ru | Информационные технологии

У аббревиатуры BFF кроме Backend for Frontend есть и другая расшифровка — Best Friends Forever. И в контексте статьи это только отчасти шутка. Общение фронтенда и бэкенда не всегда происходит гладко (опустим тот факт, что существует множество мемов о противостоянии фронтендеров и бекендеров): клиент запрашивает данные, бэкенд отдаёт то, что запросили, но часто данных сильно больше, чем нужно, а это значит, что запрос будет возвращаться дольше, фронтенд будет отрисовываться тоже дольше и всё это отразится на опыте конечного пользователя.

А что если между фронтендом и бэкендом построить мостик, который распределит нагрузку и сделает всех дружелюбнее? Примерно в этом и состоит суть паттерна BBF, а в статье разберём подробнее: зачем его внедрять и какую роль он играет в масштабировании современных сервисов; как мы реализуем этот подход в рамках RUTUBE, какой профит он нам даёт; почему мы отказались от GraphQL; в чём отличия от API Gateway и как вообще проектировать такие сервисы.

Helm 4 принёс пользователям единственное значимое изменение — внедрение Server-Side Apply вместо 3-Way Merge. Это решает проблемы с некорректными обновлениями ресурсов, но многих возможностей Helm по-прежнему не достаёт.

Nelm — наша современная альтернатива Helm 4 — ушёл вперёд по фичам, исправлениям и улучшениям. В статье смотрим на новые возможности обоих проектов, детально разбираем их отличия и объясняем, что ждёт Nelm дальше.

Всем привет!
Погружаюсь в новую для себя область AI Security, в связи с чем решил написать несколько обзоров на самые обсуждаемые исследования  и статьи по этой теме. Сегодня поговорим про взлом LLM и неожиданные выводы исследования StrongReject.

Привет, Хабр!

Меня зовут Виктор Пронин, я старший аналитик киберугроз в центре компетенций группы компаний «Гарда». Мы формируем для Гарда Threat Intelligence Feeds данные об угрозах на основе обезличенной телеметрии из наших инсталляций, а для получения более полной картины обращаемся, в том числе, и к информации из открытых источников.

В статье я расскажу об автоматизированной обработке публикаций по информационной безопасности. Кейс будет полезен аналитикам киберугроз и специалистам, интересующимся применением ML в ИБ.

Мы живём во времена AI-бума. ИИ упрощает ресёрч информации, визуализирует первые идеи дизайнеров, которые попадают в референсы, и пишет код. Некоторые даже говорят: «скоро разработчики станут не нужны», а «ИИ-агенты будут идеально писать код по промпту «хочу красиво» и т.д.

До этого «скоро» ещё далеко, но это не повод не использовать ИИ-агентов в автоматизации различной рутины. Например, в написании платёжных интеграций для POS-терминалов в разных странах. Передать ИИ-агентам такую задачку — не очень просто, но у нас получилось! Сегодня расскажем, как мы это сделали.

В интернете есть много статей на тему «как перевести старую систему с Oracle на PostgreSQL». Как мигрировать схему данных, сами данные и логику. Не буду повторять это, просто сравню две СУБД на небольшом вымышленном учебном примере. Я расскажу про то, как организовать процесс написания и проверки кода системы для PostgreSQL, чтобы на выходе получился продукт даже более качественный, чем он мог быть без смены СУБД.

Чтобы было интереснее, я решил объединить два жанра и сделать техническую статью в виде фантастического рассказа. Тут будет и мультивселенная, и путешествия во времени. Вся фантастика оформлена в виде цитат, чтобы те, кто хочет просто факты, могли не терять время.

Мы опросили 100 жертв и изучили методы, на которые они повелись
Нам удалось пообщаться с реальными мошенниками и заглянуть внутрь этих процессов.

Сначала обсудим основные этапы обмана, а потом изучим схемы с реальными диалогами и примерами.

Существенная часть сервисов нашего собственного проекта работает как bare metal. В этой статье хотим рассказать о том, как мы под давлением масштабирования переезжали в Kubernetes - что попробовали и отмели, какую в итоге конфигурацию выбрали и почему, куда планируем двигаться дальше.

Меня зовут Станислав, я ИТ-специалист в компании Киберпротект в команде «Кибер Инфраструктура».
Ранее я делился своей историей:
https://proglib.io/p/put-k-mechte-kak-invalidnost-ne-pomeshala-stat-razrabotchikom-i-prodolzhit-borbu-za-zdorove-2023-11-14
https://habr.com/ru/articles/776424/ и конце статьи, расскажу хорошие новости.

MacBook Air/Pro 2018–2020 с чипом T2 — одна из самых сложных платформ для Linux, но при правильной подготовке можно получить полностью рабочую Fedora Linux: Wi-Fi, звук, тачпад, Touch Bar и управление питанием.

Эта статья — полное руководство по установке Fedora 42 на MacBook Pro 2019 с T2.

Первая  видеоконсультация нового клиента, объясняю суть его ситуации и возможные пути её решения.
 — Подождите, пожалуйста, сейчас я запишу... — говорит он и экран начинает вибрировать от работающей клавиатуры.
 — Рекомендую в дальнейшем завести блокнот и вести записи ручкой, а ещё лучше – карандашом.
 — Почему, мне же так удобнее и быстрее?

По опыту (не только моему, но и моих коллег), действенность консультаций выше, если дополнить их упражнениями.
 — Лучше всего их делать на бумаге, писать ручкой или карандашом, – и чаще всего слышу тот же вопрос:
 - А почему не на компьютере?

Как же, всё-таки, лучше – печатать на клавиатуре или записывать на бумаге?

В эпоху гаджетов и технологического прорыва вопрос выглядит... Странно и даже нелепо?
 Ведь – да, конечно же, электронным девайсом, в электронном виде! Это практичнее: быстрее и легче.

Если же обобщить исследования, проведённые в группах студентов, разделённых на конспектирующих на ноутбуке (условно назовём их печатающими) и пишущих от руки (в дальнейшем – записывающие), получаются интересные выводы, я свёл их в список и добавил свои комментарии:

Cyberpunk 2077 — это игра, которая прошла долгий путь от спорного релиза до полноценного эталона жанра. После крупных обновлений и выхода Phantom Liberty разработчики подтянули графику, оптимизацию, боевку и систему прокачки, чтобы игроки могли почувствовать Найт-Сити живым и насыщенным даже спустя годы.

Проблема только в одном: купить игру в России стало непросто. Прямые продажи в Steam, PS Store и Microsoft Store ограничены, а привычные карты не принимаются. Но это не повод отказываться от покупки — просто теперь приходится искать обходные пути. Ниже разберем все рабочие способы, чтобы вы могли выбрать тот, что подходит именно вам.

Business Capability Map (карта бизнес-способностей) — это один из ключевых артефактов в современных подходах к управлению корпоративной архитектурой, особенно в таких методологиях, как TOGAF, ArchiMate и других архитектурных фреймворках. В данной статье разберемся с определением что же такое бизнес-способность, и приведем пример карты бизнес-способностей небольшого бизнеса в области обучения.

Тема ценностных искажений в командах до сих пор мало проработана в русскоязычной управленческой и ИТ-литературе.

Между тем, ценность равенства, выраженная через установку "Мы команда, а значит, все равны" часто становится причиной системных ошибок: вместо развития - усреднение, вместо справедливости - подавление различий.

В статье на примере искажённой установки разбирается, как такая установка приводит к потере не только слабых, но и самых сильных специалистов, и почему уравниловка в команде убивает профессиональную динамику и инновации.

Вы узнаете, как выявить ценностные искажения в своей команде и что делать, чтобы создать среду, где ценятся не абстрактное равенство, а реальный вклад каждого.

Последние 20 лет мы занимались довольно скучными на первый взгляд вещами — делали гели для аппаратов УЗИ. Потом начали делать смазки для родовспоможения коров. А затем — интимные гели.

Один из первых заказчиков хотел съедобные. Путь был, мягко говоря, весёлым. Прежде чем выпустить продукт, мы в лаборатории съели не одну ложку орального интимного геля, чтобы подобрать идеальный рецепт. Видимо, не зря — на Озоне так и написали: «Очень вкусный, нехимозный, пальчики оближешь и не только».

Я же лично варил 20-килограммовый котёл флуоресцентного геля для хэллоуиновской вечеринки — его там должны были черпать половником. Пятилитровые канистры потом стояли в кабинете и каждый раз радовали глаз. 

Продукт в серию не пошёл, но опыт остался. 

В общем, нам нужна помощь в тестировании. 

Перевожу: в рабочие обязанности входит заниматься сексом. Как можно больше. Но не прямо на рабочем месте по возможности. В смысле достаточно заводить тикеты после полевых тестов. 

Ещё интимные гели нужны женщинам во время беременности или в постклимактерический период, но для этого есть бета-группы. А тут мы ищем прямо изобретательных естествоиспытателей. 

Привет! С вами Антон Тарабрин, заместитель начальника отдела эксплуатации в РТЛабс. Хочу поделиться опытом организации работы команды инженеров, занятой на поддержке 60+ информационных систем (ИС) и взаимодействующей с разными командами разработчиков — от внутренней до внешней разработки.

Расскажу, как мы сделали организационные задачи более прозрачными, и, надеюсь, наш опыт будет полезен.

18 ноября 2025 года вступили в силу изменения в порядок категорирования объектов критической информационной инфраструктуры. Постановление Правительства Российской Федерации №1762 полностью перестраивает подход к определению объектов КИИ, их значимости и последующим обязанностям субъектов. Фактически государство перезапускает весь механизм категорирования: от выявления объектов до контроля соблюдения требований.

Актуальная редакция порядка категорирования объектов критической информационной инфраструктуры уже доступна в сервисе SECURITM. Но нужно отметить, что факт публикации документа — только начало. Компании столкнутся с необходимостью пересматривать методики, документы, процессы мониторинга и всю архитектуру учета объектов КИИ.

Мы разобрались, что именно меняется и как организациям подготовиться к переходу на новую систему.

Постановление №1762 меняет важное

Если раньше категорирование строилось вокруг понятия «критических процессов», которые нужно выявить, описать, оценить и на их основе определить значимость объектов ИТ-инфраструктуры, то теперь этот элемент исключён полностью. В новой редакции нет анализа процессов, значимость больше не исходит из потребностей конкретной компании и не зависит от того, как она структурирует свои сервисы.

внутренняя структура, репликации и балансировка, бакетизация и партиционирование, восстановление и MVCC, загрузка данных (Stream Load). Разбираем типичные сценарии и даём рекомендации для Data Engineers и DBAs.

Ред-флаги и принятие своей ценности в общении с партнером. Даю три простых шага к принятию своей ценности независимо от поведения партнера, три неочевидных смысла, почему партер не прощаясь уходит и ред-флаги 2025-2026 года

Привет, Хабр! Меня зовут Кирилл Тарасов, я — инженер данных в K2Tех. Наша команда Big Data & Bi работает с 2006 года, мы активно занимаемся Greenplum, Arenadata Hadoop/Streaming и внедряем собственные наработки, такие как ELT Framework. Также с 2012 года мы создаём аналитические системы и хранилища данных, и за это время моя команда столкнулась с самыми разными ситуациями, которые вызывали различные проблемы для реальной продуктивной эксплуатации СУБД. Некоторые из них были связаны с настройками баз данных, другие — с компонентами защиты, а третьи были настолько необычными, что их причиной оказалось исключительно странное и редкое поведение бизнес-логики, с которым разработчики хранилищ данных почти не сталкиваются. В этой статье вы найдете шесть кейсов, которые могут встретиться на любом проекте. Они помогут избежать попадания «ложки дегтя» в ваше хранилище.  

Казалось бы что может быть проще и банальнее, чем обновить зависимости во фронтенд-проекте? Но зачастую даже опытные мидлы делают это не правильно и ставят себе палки в колеса. Давайте разберемся почему так происходит и как этого избежать.