Kurgan-Telecom Ru | Информационные технологии

«Гигабайты лета»: превратили корпоратив в онлайн-марафон с ботами, геймификацией и аукционом

В распределенной компании организовать классический корпоратив становится задачей со звездочкой. Представьте, у вас есть тысяча сотрудников по всей России, три офиса с разной культурой, удаленщики, которых невозможно привезти в одно место,  а еще – конкретный бюджет в 300 тысяч рублей. Что делать? Делимся своим опытом.

Тридцать лет назад, в 1995 году, мы провели первую в России и бывшем СССР demo party (или, говоря более понятным языком, компьютерный фестиваль) - ENLiGHT. С тех пор мы делали это почти ежегодно, с 1999 года по нынешнее время - под именем "Chaos Constructions". В этой статье я хочу немного рассказать о Chaos Constructions'2025, прошедшем 23 и 24 августа этого года.

Привет, Хабр!

Векторизация в C++ давно живёт на двух этажах. Внизу автоворожбы компилятора: достаточно аккуратно написать цикл, и при нужных флагах он соберёт SIMD-инструкции сам. Наверху низкоуровневые intrinsics, где вы контролируете каждый shuffle и predication, но платите за это портируемостью и временем на поддержку. Между ними появился удобный этаж: std::simd. Он даёт вам явные векторные типы и операции без прыжков по AVX/NEON-интринсикам и при этом остаётся переносимым. В 2025 году картина такая: полноценный std::simd принят в стандарт C++26, а использовать в проде уже сейчас можно std::experimental::simd из Parallelism TS v2, которая есть в libstdc++ (GCC 11+) и постепенно доезжает до остальных реализаций. Для чтателя это означает простую вещь: сегодня пишем под <experimental/simd>, а миграция на <simd> будет механической.

Привет! Меня зовут Антон Рогозин и я разработчик машинного обучения в Контуре. В этой статье расскажу про своё увлечение 3D-печатью, а точнее о том, как я подгорел от того, сколько нюансов надо учесть, чтобы распечатать под ключ маленькую фигурку хорошего качества.

В разработке ПО для встраиваемых систем все большее значение приобретает возможность эффективной виртуализации оборудования, которая кардинально повышает скорость и гибкость разработки. Не нужно паять платы, ждать поставки железа или бегать между стендами с осциллографом для каждого чипа. Достаточно просто запустить виртуальную машину на ноутбуке. 

Виртуализация позволяет отлаживать драйверы и приложения в идеально воспроизводимых условиях, параллельно работать над разными фичами и начинать писать код еще до того, как готово физическое устройство. Особенно это актуально при разработке и тестировании embedded-решений, где часто требуется работа с периферией — например, I2C-устройствами: датчиками температуры, давления, влажности, EEPROM-памятью и другими компонентами.

Ранее мы подробно рассмотрели семь методов встраивания информации в видеопоток. Однако не видео единым жива стеганография. В этот раз поговорим о том, какие в принципе существуют типы стегоконтейнеров и какие алгоритмы сокрытия данных к ним применяются. Также коснемся основных видов атак на бизнес с использованием стеганографии, проблем и перспектив в этой области.

Сложных формул и математических «игр разума» на сей раз не ждите: статья носит обзорный характер и адресована, прежде всего, безопасникам, которые могут столкнуться с подобными угрозами. Материал будет полезен и начинающим исследователям, которые пока только зондируют почву и еще не определились с областью для ресерча. Итак, поехали!

REST API уже давно стал стандартом, но у него есть ограничения. gRPC решает то, с чем REST не справляется: обеспечивает высокую скорость передачи данных, поддерживает стриминг и дает строгую структуру взаимодействия. Его удобно использовать в микросервисах, мобильных и IoT-приложениях.

Для тестировщика это значит одно: умение работать с gRPC превращается из «будет плюсом» в обязательный навык. Если вы еще не работали с этим протоколом, то статья поможет понять его основы, отличие от REST, как устроены .proto-файлы, и самое главное – как тестировать gRPC-сервисы с помощью Postman.

Хабр, привет!

Ко мне обращаются проверить знание CSS у разработчиков. Это может быть при найме или для составления плана обучения сотрудника.

В этом году я обновил свой список вопросов. Интересно, сможете ли вы на них ответить. Сразу предупреждаю, что многие вопросы каверзные. В них есть подвох. К тому же они о последних нововведениях в CSS.

Так, вы готовы? Давайте посмотрим, что я вам подготовил.

На протяжении многих лет команда Compo Soft успешно создавала eCommerce‑решения, клиентские порталы, PIM‑системы и другие решения малого и среднего бизнеса. Для этих задач было достаточно привычного стека на PHP и связанных с ним технологий. Когда в 2018 компания приняла стратегическое решение о выходе в сегмент Enterprise — встал вопрос о новом стеке. Им стала Java. В этой статье решили поделиться своим пониманием и опытом — почему сделан такой выбор, и почему PHP «не вывозит» Enterprise‑решения.

Три месяца назад я начал замечать странную закономерность. Открываю ChatGPT, задаю вопрос по SEO — получаю детальный ответ с цитированием пяти-семи источников. Проверяю Claude с тем же запросом — снова развёрнутый ответ, четыре ссылки на компании и блоги. Perplexity показывает топ-7 ресурсов с описаниями. Gemini выдаёт структурированный список решений.

И вот что интересно. Одни и те же сайты появляются в этих ответах постоянно. HubSpot, Moz, Backlinko, Ahrefs, SEMrush — их цитируют снова и снова. А сотни качественных блогов, которые я читаю годами, в этих ответах отсутствуют. Вообще.

Начал копать глубже. Что у этих постоянно цитируемых ресурсов общего? Почему AI-модели выбирают именно их?

Понимаете, что произошло? Правила игры изменились. И большинство об этом ещё не знает.

Антивирус, EPP, EDR и XDR… Многие слышали эти термины, но далеко не все понимают, чем они различаются и почему одного только антивируса сегодня уже недостаточно. В этой статье эксперты из Positive Technologies — Паша Попов, лидер практики по управлению уязвимостями, Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов, и Кирилл Черкинский, руководитель практики защиты конечных устройств, — разбираются с помощью наглядных аналогий в средствах киберзащиты и их роли в управлении уязвимостями.

Что мы увидим, если разберем тот или иной электронный прибор? Конечно, плату, а на ней – номера ревизий, маркировки чипов, контрольные точки. По большому счету ничего сверхъестественного. Но иногда на текстолите обнаруживается что-то совершенно неожиданное: рисунок, какой-нибудь значок или даже философское изречение. Но что бы там ни было, оно, как правило, предназначается не для пользователя, а для другого такого же инженера, который его нанес. То есть обычный человек может даже не понять, что это пасхалка. Но за каждой из них при этом скрывается своя история.

Привет, Хабр! В этой статье хочу рассказать об основных модулях нашего приложения для развертывания больших инфраструктур и киберполигонов на основе Ansible. Эти модули мы называем A-services (сокращенно от Ansible services). Они содержат все сценарии подготовки, развертывания и настройки ИТ-инфраструктуры.

Общая архитектура приложения на основе Ansible описана в предыдущей статье. Здесь хочу поделиться особенностями архитектуры модулей А-services.

Мы продолжаем серию обзоров правовых инициатив, проектов законов и постановлений, новых актов регулирования, касающихся вопросов информационной безопасности. В этой серии – о том, что нового в ИБ-регулировании в 3 квартале 2025 года.

ИИ – это уже сейчас огромная индустрия, и если начать копать в ней без плана, то может уйти целая жизнь, прежде чем получится во всём разобраться. Потому у команды часто возникает сопротивление перед тем, как начать использовать новые инструменты в работе.

Важно своим примером показывать, что новые технологии – это не страшно. С этой целью команда наших сотрудников из трёх человек приняла участие в хакатоне, за выходные и за 50 долларов сделала ролик, который без ИИ-инструментов в продакшене обошёлся бы в 150-200к рублей. 

Я расскажу про сам хакатон, какие ребята использовали решения для генерации видео и почему бизнесу может быть полезно участвовать в хакатонах.

Обо мне

Меня зовут Кирилл Захаров, я старший аналитик в компании БФТ-Холдинг. Сейчас занят написанием статьи про СКЗИ, а в перерыве занимаюсь проектированием системы долговременного ухода. К сожалению, пока что платят деньги только за последнее.

Эта статья будет полезна:

Привет, Хабр! На связи Лера, технический писатель в Авито. Сегодня разбираем книгу Барбары Оакли Learning How to Learn — бестселлер о том, как устроено обучение и какие приёмы действительно помогают учиться быстрее и глубже.

В B2C SaaS от CPO постоянно ждут ответов на вопросы в цифрах. Сколько новых клиентов пришло за неделю? Сколько отвалилось? Что этому предшествовало? Всё это уже есть в базе данных, но универсального способа быстро достать эти ответы — нет.

Когда аналитики начинают забирать одни и те же данные, становится ясно, что пора автоматизировать процесс. Появляются стабильные дашборды, которые отвечают на повторяющиеся вопросы без участия специалистов. Вместе с этим — куча новых терминов и рост расходов на команду. Зарплаты хороших аналитиков легко переваливают за 300 тысяч в месяц, и в этот момент CPO начинает задумываться о стоимости такого подхода.

При этом первые MVP аналитики можно сделать гораздо проще и дешевле, чем кажется. Они уже приносят пользу: позволяют быстро отвечать на ключевые бизнес-вопросы, не ломая основную инфраструктуру и не собирая штат инженеров. Именно об этом я и поговорю в статье.

История о том, как стремление человека управлять сложностью меняло сами основы программирования.

Перед тем как перейти непосредственно к языкам программирования, мне очень хочется осветить одно событие.

Итак, перенесёмся в далёкий 1843 год.

Меня зовут Никита, я IT-рекрутер в компании Домклик. И сегодня я расскажу вам, как правильно нанимающим менеджерам общаться с рекрутерами, чтобы процесс найма был максимально эффективным для обеих сторон процесса.

Рекрутер — не секретарь и не посредник, а полноценный партнёр в найме. Но слишком часто нанимающий и рекрутер играют в разные игры: один хочет «закрыть позицию», другой — «дать идеального кандидата». В статье я расскажу, какие бывают типы рекрутеров, как наладить работу без конфликтов и как извлечь максимум пользы из этого сотрудничества. Если вы когда-то думали, что рекрутер мешает, а не помогает, — эта статья для вас.