Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! Меня зовут Станислав Егоркин, я инженер юнита IaaS департамента разработки Infrastructure в Авито. Эта статья посвящена дашбордам для Grafana, существенно упрощающим диагностику различных систем. Рассказываю про новые подходы, которые я использовал при создании дашбордов, и демонстрирую, как эти подходы реализованы на практике в отношении серверов и кластеров Kubernetes.

Читать далее

На протяжении многих лет сообщество веб-разработчиков накапливало знания об оптимизации производительности веб-приложений. Хотя каждая отдельная оптимизация может привести к улучшению работы сайта, совместное применение всех методов является довольно сложной задачей. Кроме того, лишь некоторые из них применимы к какому-либо конкретному сайту.

Вопросы производительности могут быть не столь очевидны для тех, чья карьера не была связана с этой областью. Именно поэтому важно понимать, какие оптимизации способны наиболее существенно повлиять на это. На реализацию всех рекомендаций скорее всего просто не будет времени, поэтому важно задать себе вопрос: какие оптимизации принесут максимальную выгоду пользователям?

Читать дальше →

Привет, Хабр! Это Саша Баулин из команды спецпроектов МТС Диджитал.

Уход Пэта Гелсингера с поста генерального директора Intel стал одной из самых обсуждаемых новостей в мире высоких технологий. Немудрено: на него возлагались большие надежды несколько лет назад. Ждали, что именно он сможет вывести компанию из затянувшегося кризиса. Справедливости ради стоит сказать, что Intel была далеко не на пике, когда Гелсингер стал руководителем корпорации. На нее повлияли крайне неудачные решения предыдущих топ-менеджеров. Что будет дальше?

Читать далее

С 1985 года американская компания Patagonia (производитель товаров для активного отдыха) отчисляет 1% от продаж на сохранение и восстановление окружающей среды. За это время они перечислили разным экологическим группам $140 млн в виде денежных и натуральных пожертвований. В 2002 году основатели компании создали некоммерческую корпорацию «1% для планеты», чтобы побудить другие компании поступать так же.

Но этого им показалось мало, так что в 2022 году владельцы кардинально изменили форму собственности, превратив компанию в целевой траст типа PPT (Perpetual Purpose Trust). Так что теперь это бизнес, который работает с определённой целью. Попросту говоря, 100% прибыли коммерческой компании идёт конкретно на экологию. Читать дальше →

В ноябре 2024 года сотрудники одной из российских государственных организаций обнаружили фишинговую рассылку и обратились за помощью к нашей команде. В ходе расследования мы выяснили, что атака – часть фишинговой кампании, нацеленной на сотрудников государственных организаций России и Белоруссии, за которой стоит небезызвестная группировка Cloud Atlas.

Читать

Секретная служба США, совместно с Государственным департаментом США, предлагает серьезное вознаграждение до 10 миллионов долларов за информацию, которая приведет к аресту и/или осуждению Тимура Камилевича Шахмаметова.

26 сентября 2024 года Офис прокурора США по Восточному округу Виргинии публично объявил о раскрытии обвинительного акта против Шахмаметова, гражданина России, который был обвинен в серьезных преступлениях, связанных с созданием и управлением «Joker’s Stash». Этот печально известный сайт связанный незаконной продаже данных украденных платежных карт. Согласно данным Секретной службы США, Joker’s Stash работал в огромных масштабах, ежегодно предоставляя информацию приблизительно о 40 миллионах украденных платежных картах. За время своей деятельности эта платформа стала одной из крупнейших в истории для торговли данными платежных карт. Аналитики оценивают, что прибыль, полученная от этой преступной операции, могла составить от $280 миллионов до более чем $1 миллиарда.

Шахмаметов столкнулся с несколькими обвинениями, включая один пункт за сговор с целью совершения и пособничества банковскому мошенничеству, один пункт за сговор с целью совершения мошенничества с устройствами доступа и один пункт за сговор с целью отмывания денег. Тяжесть этих обвинений подчеркивает значительный ущерб, нанесенный его действиями финансовой безопасности как отдельных лиц, так и организаций.

Читать далее

Риски наличия уязвимостей безопасности всем известны: нарушение работы приложения, потеря данных или их конфиденциальности. В этой статье мы посмотрим на наглядных примерах фундаментальную сторону подхода, при котором уязвимости можно находить ещё на этапе разработки.

Читать далее

Всем привет, меня зовут Иван, и я хочу поделиться историей, как я нашел свое место в ИТ. Возможно, мой опыт будет полезен начинающим специалистам, которые пока не знают, как и куда им двигаться дальше.

Читать далее

В основе этой статьи лежит материал статьи математика Джима Проппа.

Если бы новые виды чисел были как новые потребительские товары, математики имели бы полное право уволить маркетолога, который придумал названия для «комплексных» и «мнимых» чисел. Как бы звучал слоган для этих брендов? «Хотите купить число? Без проблем, хотя оно действительно трудно для понимания, и, что самое лучшее, его даже не существует!»

Математикам некого винить, кроме самих себя, поскольку один из них (Рене Декарт) наделил такие числа, как sqrt(−1), термином «мнимые», а другой (Карл-Фридрих Гаусс) — окрестил числа вроде 2+sqrt(−1), «комплексными». Сейчас эти названия кажутся немного не соответствующими смыслу понятий, скрывающихся за ними, но уже несколько столетий поздно просить всех использовать другие слова, хотя эти столетия дали нам более чёткое понимание того, для чего нужны эти относительно новые виды чисел.

В принципе, понятно, почему sqrt(−1) назвали «мнимым». Корень из -1 обозначает число x со свойством x2 = −1, но ни одно приличное число так себя не ведёт. Число может быть положительным, отрицательным или нулевым. Если x положительно, x2 тоже будет положительным. Если x отрицательно, x2 всё равно будет положительным, поскольку отрицательное число, умноженное на отрицательное число, является положительным числом. А если x равен нулю, x2 также будет равен нулю. Ни в одном из трёх допустимых случаев x2 не является отрицательным, поэтому x2 не может быть равным −1. Это в некотором роде невыполнимое уравнение. И можно было бы подумать, что это положит конец вопросу…

Читать далее

Привет, Хабр! С вами снова Иван Клюев, и напомню — я занимаюсь организацией и продвижением хакатонов в РФ с 2018 года (наш сайт Хакатоны.рус). В ноябре мы участвовали в организации необычного во всех смыслах хакатона XLabs AI Hack 2024. Участники в течение двух недель разрабатывали нейросеть, которая способна генерировать вокал на русском языке исходя из текста песни и пожеланий к ней.

Читать далее

В рамках регионального этапа хакатона “Кубок РТК: Высшая лига”, который проходил 12-13 октября в Москве, наша команда MISIS_alpha разработала автономного робота с функцией распознавания дорожных знаков и возможностью следовать по маршруту, используя эти знаки. Этот проект объединил в себе современные технологии компьютерного зрения и автономной навигации.

Читать далее

Будучи концепцией, призванной обеспечить безопасность коллектива в рамках организации, комплаенс-тренинги могут подкинуть руководству много головной боли.

С чего начать? Как вы можете быть абсолютно уверены в том, что охватили все важнейшие аспекты в своих учебных курсах по соблюдению правовых и этических норм? Меньше всего вы хотите упустить какую-то деталь и в итоге столкнуться с крупными штрафами, пенями или даже юридическими последствиями, которые могут стоить вам работы или нанести ущерб репутации вашей компании.

В этой статье мы рассмотрим все тонкости обучения по вопросам комплаенса и расскажем, как использовать правильное программное обеспечение для создания эффективных комплаенс-курсов, которые помогут вам избежать строгих наказаний за несоблюдение нормативно-правовых требований.

Читать далее

Привет, Хабр! Меня зовут Антон, я DevOps-инженер в команде Data/ML-продуктов Selectel. В этой статье расскажу про наш новый продукт — Inference-платформу Selectel, а также вызовы, с которыми мы столкнулись при ее разработке без разработчиков.

Почему без разработчиков? Рынок ML все еще молодой. В его российском сегменте не так много решений, связанных с Inference‑платформами. Перед началом создания полноценного продукта наша команда сначала проверяет технологические гипотезы, не растрачивая существенные ресурсы на разработку. Все делается силами небольшой команды Ops‑инженеров. Мы используем сервисы с открытым исходным кодом на базе инфраструктуры облака Selectel — тем самым достаточно быстро и недорого тестируем предположения, а в случае успеха легко масштабируем до готового продукта. Дальнейшее развитие уже определяется обратной связью от наших клиентов. Читать дальше →

Управление продажами является одним из самых критически важных аспектов любой компании. Оно определяет, как организация взаимодействует с клиентами, как эффективно использует свои ресурсы и как достигает поставленных финансовых целей. В современном бизнесе системы автоматизации, такие как 1С ЕРП становятся неотъемлемой частью успешного управления продажами. В этой статье мы рассмотрим существующий функционал для управления продажами в 1С ЕРП, как его настраивать и применять.

Как 1С ЕРП помогает в управлении продажами?

Система 1С ЕРП предоставляет мощные инструменты для управления продажами, которые помогают автоматизировать и оптимизировать бизнес-процессы. Рассмотрим основные функции 1С ЕРП, которые могут значительно улучшить управление продажами:

Читать далее

Сейчас разработка многих компонентов в продукте может быть выполнена двумя путями: путем кода или же языковых моделей. Давайте сравним эти подходы на примере простой задачи — автоматизации проверки оформления задачи на канбан-доске. И посмотрим, где какие плюсы и минусы.

Читать далее

С начала декабря в режиме технического превью мы открыли доступ к Yandex BareMetal — сервису по аренде выделенных серверов.

Меня зовут Дмитрий Кравцов, я работаю в Yandex Infrastructure, разрабатываю инфраструктурные сервисы и сегодня покажу, как наши внутренние инструменты помогли нам лучше понять потребности клиентов облака. А также какие задачи нам нужно было решить, чтобы вывести сервис в продакшн, какие сценарии уже доступны для реализации, и какие возможности появятся дальше.

Читать далее

Меня зовут Юлия Суханова и я принимаю участие в разработке продуктов на базе хранилища “ПрограмБанк.БизнесАнализ” в компании ПрограмБанк на позиции аналитика. 

В этой статье я опишу как при помощи Self-service инструментов без программирования настроить бюджетирование по OPEX и CAPEX, какие алгоритмы расчета показателей можно при этом использовать, опишу несколько вариантов планирования расходов, получение факта и его расчет. Что дают детализирующие таблицы для плановых и фактических показателей. Как можно получать данные, их обрабатывать и выгружать для дальнейшей аналитики. И, в конце, посмотрим на готовые таблицы для план-факторного анализа.

Моя статья заинтересует специалистов по управленческой отчетности, сотрудников планового отдела, финансовых аналитиков и аналитиков данных, хорошо владеющих MS Excel, но не являющихся программистами.

Читать далее

Каждый из нас хоть раз оказывался в ситуации, когда чувствуешь, что находишься в каком-то профессиональном тупике. Ты продолжаешь выполнять свои задачи, но что-то не даёт покоя — кажется, что с каждым годом ты всё ближе к ощущению застоя. В статье «Стагнация на мидле: когда работаешь, но остаёшься на месте» я уже касался этой проблемы, но отклик оказался не таким, как я ожидал. Возможно, не всем был близок этот взгляд на ситуацию, но для меня эта тема остаётся крайне важной и, возможно, даже болезненной.

Сегодня я продолжаю искать ответы, но под немного другим углом. В этой статье речь пойдёт о более глубоком психологическом аспекте: почему нам так сложно преодолеть эту стагнацию и перейти на следующий уровень? Почему мы боимся брать на себя больше ответственности и двигаться вперёд? Возможно, ответ кроется в том, что мы часто застреваем не только в рабочих задачах, но и в своём восприятии роли профессионала.

Читать далее

Как проектный институт «АЛГОРИТМ» внедрил nanoCAD GeoniCS и повысил эффективность процесса проектирования на 40%.

Читать далее

В программном обеспечении CyberPanel обнаружена уязвимость, связанная с обходом аутентификации и выполнением произвольных команд через эндпоинты /dns/getresetstatus и /ftp/getresetstatus. Уязвимость присутствует в файлах dns/views.py и ftp/views.py версий до 2.3.7 включительно.

Читать далее