Kurgan-Telecom Ru | Информационные технологии

ЛУТовый текстолит, паяльная паста Mechanic, настольная печь Puhui и, опционально, руки из плеч – базовый набор начинающего контрактного монтажника/производителя микросерий. Если быть точным, Puhui Electric Technology CO., LTD. Их модели, такие как T-960, T962, T-937 и разнообразные модификации – друзья радиолюбителей в России и по всему миру, где, благодаря интернет коммерции, с ними знакомы уже очень давно.

Перехват HTTPS — это техническая концепция и хакерская техника, которая заключается в обходе шифрования TLS для инспекции защищённого трафика. Таким образом, злоумышленник может активировать DPI незаметно для владельца сайта и его посетителей — и эффективно просматривать их трафик в то время, как они будут уверены в своей защищённости.

На практике атака более десяти лет производится через обман Удостоверяющих центров (УЦ), такого как Let’s Encrypt. На первом этапе злоумышленник заставляет их выдать TLS-сертификаты для доменов, которые им не принадлежат, перехватывая запросы ACME-HTTP-01. Для атаки уязвимы все УЦ, которые используют ACME.

И снова привет, Хабр! Я Артем Клещев, технический писатель в СберТехе.

Недавно я рассказал, как построить удобную архитектуру репозитория продукта и вести единый источник в Docs-as-Code вместо разрозненных комплектов документации. Сегодня хочу поделиться тем, как мы добавили к такой архитектуре новый для нас, модифицированный процесс ведения Git — Feature Branch Workflow — и значительно сократили время подготовки документации.

Расскажу, как этот метод версионирования помог нам упростить и ускорить работу. Обсудим, как можно удобно работать в единой ветке и выпускать несколько хотфиксов документации за день.

Объяснять буду на примерах из документации продукта Platform V DropApp — решения СберТеха для управления контейнерными приложениями.

Привет, Хабр! Меня зовут Дмитрий Гоголев, я директор по развитию платформы для управления виртуальной и облачной инфраструктурой Cloudlink в Orion soft. За последний год это решение прошло довольно заметную эволюцию. Если раньше это была классическая CMP (Cloud Management Platform) для управления виртуализацией, то сейчас платформа все больше становится универсальным слоем управления инфраструктурой и сервисами — как для on-prem, так и для публичных облаков.

В этой статье я разберу, что именно изменилось в Cloudlink, и какие архитектурные и продуктовые сдвиги за этим стоят.

Как я обещал в прошлой статье, сегодня сравниваем три большие системы: Антиплагиат, Руконтекст и Turnitin. Думаю для статьи выбран актуальный тайминг и надеюсь она будет полезной)

Если вы читаете серию с начала, то уже знаете, как устроен рынок, почему шингловые системы сломались об LLM и почему западные модели спотыкаются о русскую морфологию. 

На сегодня рынок антиплагиата в 2026 году делится на трёх крупных систем с принципиально разными позициями: административного монополиста, который держится на нормативной базе и интеграциях, западного гиганта с лучшей базой англоязычных источников и российского игрока с векторной семантикой и сильного в работе с мультиязычным контентом. Первые две статьи серии 1 и 2 разбирают математику под капотом и объясняют, почему маркетинговые описания систем часто расходятся с тем, что они делают на практике.

Сегодня сравним их по пяти критериям.

Ситуация на рынке сейчас напоминает знаменитый график «Дно пробито, идем ко дну». Выпускники курсов «Войти в IT за 0 рублей» штурмуют склады Ozon, сеньоры грустно рефлексируют о временах, когда зумеры не спрашивали на собеседованиях про солид, а тимлиды в очередной раз напоминают бизнесу, что «щупальца Авито не помогут с легаси».

Если агент уже ходит в инструменты, читает документы, меняет состояние системы и принимает часть решений сам, проверка одного промпта почти ничего не говорит о надежности. Нужно смотреть на весь путь: вход, найденный контекст, вызовы инструментов, промежуточные состояния, итоговый ответ и побочные эффекты. Ниже - рабочая схема, как строить такие проверки до релиза и после выхода в прод.

Сегодня предлагаю необычный формат. Я опишу, как может происходить налоговая проверка физического лица по признакам незаконной предпринимательской деятельности. В качестве условной «жертвы» выберем айтишника, который работает на себя и принимает оплату на свою карту физического лица.

Описывать всю историю буду от себя - как если бы эту проверку проводил я сам. Учитывая, что 12 лет я проработал в ФНС и вел не одну подобную проверку, все действия налогового инспектора будут описаны достаточно правдоподобно: так, как это обычно происходит в реальной жизни.

«Ну как там?» — знакомый вопрос, когда задачи застряли, а дедлайны горят. Я перестала искать виноватых и научилась видеть узкие места. Делюсь алгоритмом из 5 шагов: как выявить «бутылочное горлышко», избавиться от него и перестроить процесс.

Я написал статью на Хабре и опубликовал в открытый доступ свою дизайн-систему. Многие сказали, что было бы круто получить ещё и инструкцию к ней. Вот я и решил написать статью о том, как вообще пользоваться дизайн-системами или UI-китами.

Также, в статье есть небольшой запрос на обратную связь от читателей

Осенью прошлого года мне на почту пришло письмо от Heisenbug. Предлагалось пройти опрос: рассказать, какими технологиями я как тестировщик пользуюсь, чем интересуюсь, на каких конференциях была, что слушала, ну и так далее. За прохождение опроса я становилась участником розыгрыша билета на одну из конференций. Для меня это ничего не стоило, поэтому я решила: «почему бы и нет?».

И каково же было моё удивление, когда под самый Новый год мне приходит ещё одно письмо: «Вы победили в розыгрыше». Я получила бесплатный билет на весеннюю конференцию Heisenbug.

В этом посте делюсь обзором докладов — что зацепило, что удивило, что взяла в работу.

Рассказываем, как мы интегрировали CodeBERT-based модель классификации секретов в production-продукт с жёсткими ограничениями по железу, сократив время инференса с 320 до 90 секунд и размер модели с ~600 до ~130 МБ — без дискретных ускорителей и тяжёлых зависимостей.

Привет, Хабр!

Меня зовут Ксения Зайцева и я старший бизнес-аналитик в компании «ДАР». Я хотела бы поделиться кейсом, который поможет начинающим тим-лидам заранее предусмотреть аналитический тупик в стиле «вроде всё понятно, но что-то не сходится».

В HR-аналитике есть метрики, которые «должны считаться просто»: выбрать статус, взять дату, посчитать кандидатов. На практике такие истории иногда заканчиваются нулём, потом несколькими миллиардами, а потом неделей расследований — как вообще устроены данные и почему всё это работает.

Мы с таким встречались – дальше расскажу, где именно в нашем кейсе ломалась логика и как искать контрпримеры, когда цифры выглядят правдоподобно, но не сходятся.

Весь день трудишься и пыхтишь, потом спишь, потом снова трудишься и пыхтишь. Можно было бы что-то отдать на аутсорс или переложить на коллег, но как и когда, если все время занят? Вот и ответы на этот вопрос.

Анонимный запрос участника звучит так: как делегировать, если ты бесконечно занят ручным трудом? Нет времени ни посидеть, ни проанализировать полезности за неделю — пришёл домой, лёг, утром снова то же самое.

Мое исследование. Ну как исследование… Некоторые мои наблюдения при поиске работы на хх_ру, которые, возможно, кому-то да и пригодятся. Настройка поиска, заголовка резюме, языка. Есть много камней, которые я хотел бы кинуть в ихний (хх) огород как соискатель.

Все написанное ниже - лишь моя сублимация двух более-менее активных недель на хх; и днем пятницы я бы, конечно же, с удовольствием пожарил шашлычок в электрошашлычнице, которую мы когда-то устанавливали на кондере в офисе, открыв окно... Лет 10 назад... Но надо наконец запостить это.

За карьеру получилось у меня поработать под руководством нескольких тимлидов, и я уже стал забывать их по именам, зато остались в памяти их любимые хоткеи. В некоторых описаниях вы, возможно и своих узнаете, а может и моих.

Обычно те тимлиды, к которым я попадал уже не писали код, или делали это очень редко. Чаще тимлид брал код из одного места, как-то его менял и переносил в другое, или не переносил, или переносил и делал задачу его починить. Всё, что делало большинство тимлидов, так или иначе было связано с чтением чужого кода. Но не весь код одинаков, поэтому разные способы его перемещения работают с принципиально разной скоростью, надёжностью и сопровождаемостью.

Привет! Я Коля Димов, руковожу дизайном и исследованиями продукта в Делимобиле.

В прошлом посте я уже писал  о водительских интерфейсах и рассказывал, и о том, на что может опираться дизайнер, кгда проектирует продукт для человека за рулём. Следующим шагом для нас стало создание полноценных гайдлайнов по проектированию интерфейсов и сценариев для водителей.

Водительские интерфейсы — это не набор отдельных наблюдений и не несколько очевидных советов вроде «сделать покрупнее» или «убрать лишнее», а целая система решений со своей логикой, ограничениями и правилами. Нам хотелось собрать всё это в одном документе. О том, почему мы вообще за это взялись и что в итоге получилось, — эта статья.

Небольшой спойлер для тех, кто не хочет читать весь текст: мы собрали гайдлайны на отдельном сайте. Мы хотим сделать их полностью открытыми и приглашаем присоединиться команды, у которых есть опыт создания пользовательских интерфейсов. За счёт дизайна мы можем сделать дороги безопаснее:

sddg.delimobil.design

«Соберите мне команду из двух senior fullstack, остальное закроет AI» — этот тезис повторяют на конференциях, и CTO средних компаний приходят с ним к найму. Разбираю на цифрах, сколько человек реально нужно для веб-продукта в 2026.

Когда «снисходительность к входным данным» становится ловушкой? Когда имя хука начинает диктовать потребителю модель мышления? Когда подстановка снимка состояния — это не приём, а сигнал, что фазы жизненного цикла стоят не на том такте? Три мажорных релиза одной библиотеки — про эти три вопроса.

Как сильно влияет персона в промпте на качество генерации кода большими языковыми моделями? Не классическое «You are a senior developer», а что-то характеризующее с личностной точки зрения. 

В этой статье мое небольшое исследование и ответ на кликбейтный заголовок (спойлер: иногда).