Kurgan-Telecom Ru | Информационные технологии

Всем привет! Меня зовут Катя, я развиваю Gramax — базу знаний для ИТ-команд. Эта статья — интервью с Екатериной Ушаковой о ее книге «Если ты — технический писатель». Екатерина Ушакова — одна из узнаваемых фигур в сообществе технических писателей. Она создала техническую редакцию в Ozon, преподает в Университете Иннополис, организует конференции и ведет сообщество руководителей технических редакций.

Сейчас Катя готовится к выпуску книги о современном техническом писательстве. В статье вы узнаете:

Эта статья появилась как следствие моего желания к обобщению опыта, полученного при изучении внутреннего строения подсистемы работы с RPC в Windows. В течение множества лет я сначала работал с COM/DCOM, создавал кастомные сервера и клиенты, которые использовали эти технологии. При этом вся работа с COM велась с использованием стандартных средств: MIDL и библиотеки ATL. Потом я начал более глубоко вникать в устройство внутренних механизмов Windows и тут возникла необходимость в использовании RPC на гораздо более низком уровне, который бы позволял как можно более полно использовать все возможности этой технологии. Однако, как оказалось, в сети довольно сложно найти какой-то материал, который бы освещал RPC с необходимых мне точек зрения. Поэтому волей-неволей, но мне пришлось самому изучать то, что нужно мне и с той детализацией, которая мне была нужна. Как итог сейчас, например, я могу строить RPC сервера и клиенты абсолютно без использования MIDL или NDR для передачи совершенно произвольных данных. Могу реализовать клиента, который бы осуществлял десятки одновременных параллельных запросов к одному и тому же RPC серверу. Могу возвращать с RPC сервера расширенную информацию об ошибках, а также получать максимально возможную информацию о клиенте, который произвёл вызов. Кроме того я был вынужден достаточно плотно изучить и стандартную подсистему кодирования NDR и теперь у меня есть собственные расширенные примеры кодирования и декодирования всех основных типов на основе официально не декларируемых функций. И теперь весь этот опыт я постараюсь как можно полно и подробно представить в этой статье. Если у кого-либо из читателей возникнут дополнения/замечания, то буду рад услышать полезную информацию от умных людей.

Привет, Хабр! Меня зовут Василий Беляев. Я руководитель группы разработки по направлению фронтенда в ИТ-компании «Криптонит». В этой статье хочу поделиться опытом и рассказать об оптимизации библиотек: о том, с какими проблемами мы столкнулись, и как их пошагово решили.

Для начала кратко опишу фронтовый стек у нас в «Криптоните»: мы те ребята, которые не пишут на React. У нас все проекты и библиотеки написаны на Vue + Composition API. Из дополнительных инструментов мы используем следующие:

Когда зашел не в ту дверь. Или как рядовому Qa automation жить в мире с LLM

Как и технологии распределены неравномерно, так и знание о технологиях распределено неравномерно. Когда одни люди запускают мультиагентные кластеры, заменяют подразделения сотрудников нейроагентами или полностью автоматизируют свою жизнь, попутно доверяясь нейро-психологам/диетологам/докторам/коучам/ассистентам, то другие в этот момент сталкиваются со сложностями уровня "как написать промпт" или как правильно попросить сделать тебе анализ документа и выдать отчет.

Давай погрузимся на более прикладной уровень. Как применять в работе это чудо. А конкретно, как нам это может быть полезно если ты рядовой Qa/automation инженер.

Многие привыкли считать, что VS Code — это просто текстовый редактор. Но «под капотом» у нас старый добрый Electron со всеми вытекающими. Если расширение имеет доступ к файловой системе, а вы открываете в нём кривой файл поздравляю, вы в зоне риска

Я решил покопаться в безопаснности популярных расширений от самой Microsoft: SARIF Viewer и Live Preview. Спойлер: удалось найти обход защиты (CVE-2022-41042) и вытащить локальные файлы через... DNS-запросы.

Киберспорт далеко не сразу начали воспринимать всерьёз.

Долгое время его считали развлечением, хобби — чем угодно, но только не спортом.

Сегодня же это полноценная индустрия с многомиллионными призовыми, контрактами и спонсорами.

И, к сожалению, вместе с ростом пришли и старые проблемы.

Киберспорт унаследовал все грехи большого спорта.

В том числе — допинг.

Только если в классическом спорте допингом считаются препараты, повышающие силу, выносливость и реакцию, то в киберспорте он принял иную форму.

С любыми формами нечестной игры — от фармакологического допинга до программных и аппаратных читов — борются жёстко: наказания могут доходить вплоть до пожизненных банов.

Но, несмотря на это, время от времени всплывают новости о том, что очередной киберспортсмен был уличен в использовании запрещенных средств.

А что, если я скажу, что теоретически может существовать устройство, которое куда сложнее обнаружить — и при этом оно даёт игроку вполне реальное преимущество?

Назовём его… Chlenix 2.0.

Поздний вечер. Лаборатория молекулярных биотехнологий. Я тысячный раз пересматриваю все полученные за месяц работы хроматограммы очистки фитазы, не понимая, почему целевой пик уехал куда‑то вбок, совершенно не туда, куда надо. Бывший одногруппник, нынешний коллега мощно отхлебывает дешевый кофе из автомата, почти в упор разглядывая на мониторе кристаллографический снимок комплекса белка с ДНК. Разноцветные спирали, точные координаты каждого атома, красивые торсионные углы. Бормочет:

‑Ну красота, балдеж просто...

‑Угу, — отвечаю, не отрываясь от ионнообменной колонки.

‑Забавно, что мы, по сути, просто развлекаемся со всей этой наукой...

Не понял. Я точно не развлекаюсь, послал бы ко всем чертям эту хроматографию и пошёл бы домой, дооткрывать персонажей в Lego Marvel Super Heroes 2. Интересуюсь, что это он такое говорит.

‑Вот эта красивая картинка, — показывает снова структуру белково‑нуклеинового комплекса, — это понятная нам визуализация, так? Спиральки, полосочки, палочки да точечки. Ничего этого ведь на самом деле нет... Всё это — модель на модели, и моделью погоняет. Понимаешь?

Понимаю.

Линейные модели — один из первых классов алгоритмов, с которым знакомятся в машинном обучении. Несмотря на свою простоту, они широко используются на практике: в кредитном скоринге, прогнозировании цен, анализе рисков и везде, где важна интерпретируемость результата. 

Всем привет! Это Данила Ляпин, наставник курса «Специалист по Data Science». В этой подборке вы найдёте материалы о самих линейных моделях, о метриках качества классификации и регрессии, а также о типичных проблемах, с которыми сталкиваются на практике, — дисбалансе классов и мультиколлинеарности. Материалы помогут углубиться в тему во время учёбы или подготовиться к собеседованию. Некоторые ссылки ведут на разделы больших курсов по ML, которые можно пройти целиком. 

Если спросить любую финтех-команду, какой стандарт безопасности они используют, ответ будет примерно одинаковый: NIST, ISO 27001, CIS Controls — у кого что ближе.

Но есть нюанс.

В реальности почти никто не внедряет их «как есть». Особенно в российском финтехе, где безопасность живёт на пересечении регуляторов, локализации данных и импортозамещения.

Недавнее исследование Ассоциации ФинТех — редкий пример документа, который пытается честно разобрать, что происходит с международными фреймворками, когда они сталкиваются с реальной практикой.

Источник: Ассоциация_Финтех_Compliance_Control_Security_resilience_Подходы

Я регулярно рассказываю знакомым (особенно детям знакомых), что бездумно давать разрешения приложениям - даже скачанным из официального магазина - это верх беззаботности. На резонный возглас, мол, да кому нужны мои данные, я обычно размахиваю руками и привожу примеры про утечки, слитые базы и взломанные аккаунты.

Результат немного предсказуем: вежливое кивание и разрешение вообще всего. Я прекрасно понимаю, что эти мои абстрактные "утечки данных" не пугают. Поэтому  решил собрать в одном месте несколько конкретных случаев, когда одно нажатие на "разрешить" выходило боком. Теперь, когда кто-то спросит: "кому нужны мои контакты" - я просто дам ему ссылку на эту статью.

Февраль — месяц UX-тематики в нашем блоге. Сегодня рассмотрим рецензию на книгу  про презентацию UX-решения, и это будет вторая книга по UX вслед за рецензией на книгу «UX для бизнеса: как создавать цифровые решения, ценные для бизнеса и пользователей». В UX есть один неудобный факт, который редко признают вслух: качество дизайна почти не коррелирует с тем, попадет ли он в продукт. Можно сделать логичное, интуитивно-понятное и аккуратное решение — и увидеть, как продукт-оунер или другие боссы его упрощают, откладывают или выбрасывают из спринта на ближайшем совещании. И наоборот: слабые решения нередко проходят без сопротивления, если они правильно «проданы». Вот про продажу UX-решения внутри команды сегодня и поговорим.

План на неделю составлен, материалы распределены, график выглядит идеально. Но уже в среду выясняется, что малярный цех не успевает, поставщик привез не тот пластик, а менеджеры снова продали то, чего нет на складе. В итоге — опять сверхурочные на производстве, нервы и объяснения с клиентами.

Планирование на бумаге и реальная жизнь цеха порой существуют в параллельных вселенных. Разрыв между ними стоит денег. Это неустойки за срыв сроков, оплата простоев и переработок, замороженные средства в лишних запасах.

Мы знает о 5 точках роста, которые помогут превратить планирование в управляемый процесс. Давайте разбираться вместе и по порядку.

О чем эта статья

«Вы — центр затрат. Оптимизируйтесь».

Если вы хоть раз слышали это на защите бюджета — вы не одиноки. Поддержка, разработка, администрирование, сервис — все команды, которые не приносят деньги «вчера», воспринимаются бизнесом как неизбежное зло. То, что нужно терпеть и по возможности сокращать.

Почему? Потому что мы говорим не на том языке.

Слухи о кончине Соляриса в очередной раз не подтвердились, и компания Oracle выпустила релиз операционной системы Solaris 11.4 SRU 90 (Support Repository Update).

Среди обновлённых пакетов: BIND 9.20.15, cups 2.4.15, Go 1.25.5, GNU Binutils 2.45, openssl 3.0.18, PHP 8.4.16, python 3.13.9, sqlite 3.51.0, xorg-server 21.1.20, Firefox 140.4.0esr, FreeType 2.14.1, GNU Screen 5.0.1, gtk3 3.24.51, samba 4.22.6, Wireshark 4.6.0, zsh 5.9.

Из других изменений — поддержка сжатия Zstandard в файлах ELF, новые режимы в системных утилитах bootadm, devnm, ipadm и ls.

Поддержка Solaris 11.4 будет осуществляться ещё 11 лет до ноября 2037 года.

>>> Полный список изменений в блоге Oracle

>>> Подробный русский перевод списка изменений на opennet.ru

 solaris

Ситуация вокруг форка телеге откровенно подзадолбала. Одни пишут статьи из трех пунктов в духе «все плохо, пользоваться ОПАСНО», но без конкретики: где нашли уязвимость и как она применяется — непонятно. Блогеры же, наоборот, топят за «положительные примеры», но аргументация у них на уровне «поверь мне, брат».

Всё это выглядит неоднозначно. Даже так называемые «детальные разборы» не убеждают, потому что написаны в том же стиле, что и реклама у стримеров, хоть и есть какие никакие аргументы. но их мало для нормизов, а осведомленные люди сами могут все зачекать. Статьи от задрота для заброта

Я не эксперт, не профессиональный автор и уж точно не претендую на звание грамотея. Но раз уж мы живем в эру нейромусора, решил вкинуть "свой" анализ. Я провел два аудита декомпилированной программы через JADX с помощью VS Code Copilot (модель Opus 4.6).

Ниже привожу всё, что выдала нейронка в качестве финального вывода. Версия программы 2.3.1

На пригодность планеты для жизни влияют многие факторы. К наиболее очевидным из них относятся нахождение в зоне обитаемости звезды и наличие магнитного «щита», защищающего её от радиации. Но есть и другие важные факторы, которые менее очевидны.

Новые исследования показывают, что для поддержания жизни на планете необходимо правильное соотношение определённых химических факторов. В частности, при формировании экзопланеты в её ядре должно быть достаточное количество фосфора и азота. А для того, чтобы эти элементы были доступны на поверхности планеты, необходимо наличие кислорода.

Система типов в TypeScript может творить чудеса, но на практике многие используют ее едва ли на десять процентов. Признайтесь, мы все хотя бы раз лепили any просто чтобы компилятор отстал и дал собрать проект. Проблема в том, что такие компромиссы рано или поздно приводят к неожиданным падениям в рантайме.

В этой небольшой статье мы разберем несколько полезных практик, которые помогут писать более чистый код и будут реально отлавливать баги еще до того, как они попадут в продакшен.

Это случилось. ФНС получила новые цифровые инструменты и активизировала контроль за подменой трудовых договоров договорами с самозанятыми. Ваши курьеры, дизайнеры или бухгалтеры на ГПХ теперь попадают под «красные флаги» скоринговых моделей МАРМ НПД и АСК ДФЛ.

С вами Айгуль Шадрина, налоговый консультант и сооснователь S4. Мы проанализировали свежие кейсы клиентов, приказы Минтруда и ФНС, практику судов 2024–2025 годов, актуальные запросы ФНС, которые участились с октября 2025 и по сей день. В этой статье простым языком: 

Пока ещё человеческие полёты в дальний космос не приобрели массовый характер. Однако исследователи и изобретатели обдумывают системы искусственной гравитации для автономных межпланетных полетов и в дальний космос как радикальный способ устранения вредного воздействия невесомости на физические, психологические и когнитивные способности космонавтов/тайконавтов/астронавтов.

WSGI и ASGI — то, на чем стоит весь современный веб на Python. Это стандарты, которые описывают интерфейс между веб-сервером и приложением. Благодаря им сервер и фреймворк не образуют жесткую пару: любой WSGI-сервер запускает любое WSGI-приложение, любой ASGI-сервер любое ASGI-приложение. Uvicorn не знает ничего о FastAPI, FastAPI не знает ничего о Uvicorn, они знают только о том, что передать на вход и что ожидать на выходе.

Разберем, как все это устроено.