Kurgan-Telecom Ru | Информационные технологии

Красивая картинка про Нидерланды скрывает подводные камни: тяжелый рынок жилья, визовое рабство, зверские налоги и увольнение через месяц. Делюсь личным фэйл‑кейсом и рабочим планом, как пройти это спокойнее.

Набил шишки в релокации и теперь делюсь опытом.

Мне важно подсветить риски и поделиться стратегиями, которые помогут увеличить твои шансы на успех, в свое время не нашел подобных кейсов — теперь описал свой.

Здорова! Меня зовут Женя Урбановский, бывший iOS- и действующий Golang-разработчик.

Уезжал в Нидерланды по рабочей визе, с опытом зарубежных проектов, жил в странах СНГ, учился во Франции, обкатал Европу и сейчас живу в Польше.

Я не дам план переезда в страну Х, но передам опыт, который помог мне сохранять свои нервы и иметь большую уверенность в другой стране.

В 2010-м я заняла 50к у бабушки, купила дизайнерский комп и открыла строительную компанию. Пока подругам дарили последние айфоны, мой муж на день рождения подогнал мне паяльную станцию. Взял за 5к, сейчас бы, конечно, попросила подороже.

Мы строили коттеджи, бани, делали ремонт квартир и поликлиник. Когда закрыла, бригады разошлись по подрядам, дизайнеры ушли на фриланс, а я решила поделиться своими выводами за 10 лет работы.

С детства нам внушают простую формулу успеха: вырасти → стать руководителем → жить долго и счастливо. Но в ИТ эта схема дает сбой. Одни утопают во встречах и уже не понимают, зачем пошли в менеджмент. Другие переживают из-за горизонтальных переходов, потому что привыкли думать, что рост — это только руководящие позиции. 

Но главное — многие измеряют карьеру чужими мерками и не понимают, чего хотят сами.

Как выглядит современный карьерный путь? Мы собрали за одним столом ИТ-специалистов SENSE разных уровней и направлений и обсудили, что сегодня считается успехом, почему вертикальный рост подходит не всем, как говорить о развитии с руководителем и что делать, если карьерный трек застопорился.

В статье — реальные истории роста, честные наблюдения и рабочие маршруты поиска вектора в профессии. Полезно всем, кто чувствует, что застрял на месте и хочет понять, куда двигаться дальше.

Многие хотят создать продукт и в целом все мы «знаем» что надо делать.

История о том, как я пытался запустить свой продукт — и почему многие зная идею продукта не доходят до запуска как и случилось у меня (IMHO).

Мои наблюдения окружающего мира навели меня на мысль о том, что имеют место глубокие аналогии в структурах трех вещей: пластинки с записью голограммы изображения, живые многоклеточные организмы и изображения фракталов. Любая часть, раздробленных голографической пластинки, фрактала и живая клетка организма несут в себе содержательную информацию о первичном исходном объекте. Осколок разбитой пластинки с голограммой при прохождении через него лазерного луча восстанавливает полное исходное изображение; отдельная живая клетка, помещенная в соответствующую среду, обеспечивает воссоздание полного организма; выборка даже очень малой части фрактала – самоподобна всему фракталу. Некоторые отличия заключаются в форме представления такой информации.
Здесь, возможно, следует еще упомянуть и структуру Вселенной (мироздания), но это обдумано мной в меньшей степени.
С указанной аналогией я не буду заходить слишком далеко, а остановлюсь лишь на некоторых известных фактах – примерах.

Коммуникация играет центральную роль как в пользовательском интерфейсе — UI, так и в проектировании пользовательского опыта — UX. Понять то, как пользователи воспринимают вашу работу, помогут принципы гештальта.

Гештальт-психологи утверждают, что наш разум склонен группировать и организовывать сложные элементы и сигналы. Способы, которыми наш разум делает это, — предсказуемы. Принципы гештальта — это правила, которые дизайнеры могут использовать, чтобы создавать более эффективный и эстетически приятный дизайн.

Недавно встретилась по работе интересная задача, прямо на те самые презираемые на интервью алгоритмы. Очередное доказательство, что, по крайней мере, в Гугле алгоритмы нужны. А значит и интервью у них вообще-то не оторваны от реальности.

Итак, задача: есть лог видео конференции, состоящий из событий - в такое-то время такой-то пользователь подключился или отключился. Надо посчитать статистику. Среди прочего скучного надо для каждого пользователя найти, сколько максимально пользователей было вместе с ним в какой-то момент времени.

В статье описано как эту задачу решать действительно быстро - за линейную сложность.

Во время расследования инцидентов мы, команда Positive Technologies Expert Security Center Incident Response (PT ESC IR) при поддержке департамента Threat Intelligence (PT ESC TI) обнаружили следы использования вредоносного ПО (ВПО) KrustyLoader. Впервые ВПО было описано в январе 2024 года экспертами из команд Volexity и Mandiant. Оно было замечено в атаках с использованием RCE-уязвимостей нулевого дня в продукте Ivanti Connect Secure. Тогда же было указано, что KrustyLoader написан под Linux, однако позже появились версии под Windows. Примечательно, что на момент исследования загрузчик использовался только одной группировкой, которую мы называем QuietCrabs.

Дальнейшее расследование позволило обнаружить в инфраструктуре жертвы активность другой группировки. Интересно, что ее деятельность, вероятно, помешала QuietCrabs реализовать атаку и стала причиной, по которой на эту атаку обратили внимание. Мы предполагаем, что второй группировкой являются хакеры Thor.

В статье мы покажем цепочки атак, обнаруженные нами во время расследования, и расскажем про сами инструменты, которые использовали злоумышленники.

Привет, Хабр! В результате очередного обмена у меня появилась ещё одна электрогитара, кастомизированная предыдущим хозяином в стиле обработанной тунговым маслом тонированной древесины с открытыми порами.

Инструмент оказался на удивление играбельным и хорошо звучащим, однако ремонт и доработка, как это всегда бывает, тоже потребовались.

Внедрили Agile, проводите дейли и ретроспективы, делите работу на спринты — но результата нет. Пожары задач, техдолг растет, команды не успевают. В чем проблема? 

Привет! Меня зовут Артем Герасимов, я владелец продукта SimpleOne SDLC. Я считаю, что если Agile не работает в вашей компании — то методология тут ни при чем.

Разберемся, в чем настоящая проблема и как ее решить.

Лицензиат и сублицензиат в 2019 году заключили договор о передаче права на использование иностранных программ для ЭВМ на три лицензионных года (2020, 2021, 2022).

Так как на тот момент эти операции не облагались НДС, цену установили без налога. 

В договоре также установили, что предусмотренная цена является твердой и не подлежит изменению, а поставщик обязался не предъявлять покупателю претензии по доплате суммы НДС "в случае признания некорректной квалификации сделки относительно налоговой нормы п.п. 26 п. 2 ст. 149 НК РФ".

Спустя год такие операции стали облагаться. НДС введен в отношении операций по предоставлению исключительных прав на программное обеспечение, которое не включено в реестр российского ПО. Поставщик включил налог в вознаграждение за очередной год. Спор дошел до ВС РФ, который взыскал с покупателя НДС, обосновав это тем, что цену договора нужно увеличивать на налог в силу закона.

Сублицензиат обратился в КС РФ. Суд признал неконституционными во взаимосвязи нормы ГК РФ и НК РФ, которые допускают взыскание с покупателя дополнительной суммы как компенсации последствий изменения закона без права на вычет НДС.

Привет, Хабр!

Ноябрь — месяц, когда природа засыпала, а наши строительные площадки в Марфино и Мытищах, напротив, демонстрировали активность. Если вы только присоединяетесь к нашей истории, все предыдущие серии ждут вас здесь: раз, два, три, четыре, пять, шесть, семь, восемь, девять.

Привет, Хабр! Меня зовут Дмитрий Крапивницкий, я CEO OMNIMIX. Последние годы мы много работаем с Яндекс.Картами, Поиском и Навигатором — и я всё чаще вижу одну и ту же проблему у самых разных компаний. Бизнес может отлично работать офлайн, вкладываться в рекламу, поддерживать соцсети, но при этом… терять клиентов на самом важном шаге — в момент выбора на карте или в поиске.

Привет! Меня зовут Ринат, я iOS-разработчик в Naumen. В компании я занимаюсь разработкой нескольких iOS-продуктов: клиента для SMP-сервера (Service Management Platform) и SDK чата.

В этой статье расскажу, как мы используем связку Proxyman + HAR, чтобы готовить mock-данные сетевых запросов для интеграционных UI-тестов одного из iOS-приложений. Такой подход выручает, когда для тестов нет возможности поднять сервер с нужным наполнением или сервер не предоставляет дополнительных методов API для имитации определенного сценария — например, переписка в чате с собеседником, обновление статуса заказа.

Привет, Хабр!

Вы когда-нибудь мечтали о роботе, который не просто выполняет команды «едь прямо» или «поверни налево», а может обидеться на вас за глупый вопрос или радостно подмигнуть, увидев кота? Я тоже. И решил, что хватит мечтать — пора собирать.

У аббревиатуры BFF кроме Backend for Frontend есть и другая расшифровка — Best Friends Forever. И в контексте статьи это только отчасти шутка. Общение фронтенда и бэкенда не всегда происходит гладко (опустим тот факт, что существует множество мемов о противостоянии фронтендеров и бекендеров): клиент запрашивает данные, бэкенд отдаёт то, что запросили, но часто данных сильно больше, чем нужно, а это значит, что запрос будет возвращаться дольше, фронтенд будет отрисовываться тоже дольше и всё это отразится на опыте конечного пользователя.

А что если между фронтендом и бэкендом построить мостик, который распределит нагрузку и сделает всех дружелюбнее? Примерно в этом и состоит суть паттерна BBF, а в статье разберём подробнее: зачем его внедрять и какую роль он играет в масштабировании современных сервисов; как мы реализуем этот подход в рамках RUTUBE, какой профит он нам даёт; почему мы отказались от GraphQL; в чём отличия от API Gateway и как вообще проектировать такие сервисы.

Helm 4 принёс пользователям единственное значимое изменение — внедрение Server-Side Apply вместо 3-Way Merge. Это решает проблемы с некорректными обновлениями ресурсов, но многих возможностей Helm по-прежнему не достаёт.

Nelm — наша современная альтернатива Helm 4 — ушёл вперёд по фичам, исправлениям и улучшениям. В статье смотрим на новые возможности обоих проектов, детально разбираем их отличия и объясняем, что ждёт Nelm дальше.

Всем привет!
Погружаюсь в новую для себя область AI Security, в связи с чем решил написать несколько обзоров на самые обсуждаемые исследования  и статьи по этой теме. Сегодня поговорим про взлом LLM и неожиданные выводы исследования StrongReject.

Привет, Хабр!

Меня зовут Виктор Пронин, я старший аналитик киберугроз в центре компетенций группы компаний «Гарда». Мы формируем для Гарда Threat Intelligence Feeds данные об угрозах на основе обезличенной телеметрии из наших инсталляций, а для получения более полной картины обращаемся, в том числе, и к информации из открытых источников.

В статье я расскажу об автоматизированной обработке публикаций по информационной безопасности. Кейс будет полезен аналитикам киберугроз и специалистам, интересующимся применением ML в ИБ.

Мы живём во времена AI-бума. ИИ упрощает ресёрч информации, визуализирует первые идеи дизайнеров, которые попадают в референсы, и пишет код. Некоторые даже говорят: «скоро разработчики станут не нужны», а «ИИ-агенты будут идеально писать код по промпту «хочу красиво» и т.д.

До этого «скоро» ещё далеко, но это не повод не использовать ИИ-агентов в автоматизации различной рутины. Например, в написании платёжных интеграций для POS-терминалов в разных странах. Передать ИИ-агентам такую задачку — не очень просто, но у нас получилось! Сегодня расскажем, как мы это сделали.