Kurgan-Telecom Ru | Информационные технологии

Когда производитель с дилерской сетью из 85+ партнёров решает стандартизировать их сайты — первый инстинкт понятен: сделать JSON-фид с основного домена, настроить синхронизацию, и пусть у всех будет одинаковый актуальный каталог.

Проблема в том, что «одинаковый» и «хорошо индексируемый» — противоречащие друг другу требования, если реализовано наивно. Яндекс видит 85 сайтов с идентичным контентом и поступает предсказуемо.

Под катом — как мы решали эту задачу для крупнейшего производителя сельхозтехники в России (150+ моделей комбайнов и тракторов, 50 000 SKU запчастей): архитектура Lock/Edit на уровне инфоблоков Битрикс, Manticore Search для артикулов со спецсимволами, OpenAI Batch API для обогащения каталога и Python-автоматизация развёртывания 85 поддоменов.

Это говорят не слабые дизайнеры.

Это очень распространенная проблема:
• Стартап без аналитики
• Отдел в корпорации, в котором есть только верхнеуровневые метрики или вообще никаких
• Клиент, который просто хотел красиво

И вот ты сидишь с кейсом, а в графе результаты у тебя пусто и как то даже стыдно.

Но вот непопулярное мнение
Результаты ≠ метрики
Результаты = обоснованные решения. В идеале, да, они должны быть.
Но если вдруг нет, показывай не цифры, а то как как ты мыслил и на что опирался.

Может подойти
• открытая аналитика Simular web для просмотра трафика приложений и сайтов
• отзывы в сторах (эпл и гугл)
• бенчмарки рынка (mobbin или пинтерест например)
• инфа от поддержки компании
• сам проведи интервью с ЦА (глубинки и юзабилити тесты прототипов)
• собери форму с вопросами или любое другое удаленное исследование с помощью сервиса Pathway. Там и ЦА можн найти
• ищи открытые отчеты по твоей теме в интернете (саммаризуй с помощью AI)
• используй базовую логику

Не так давно на моей текущей работе впервые за весь мой немногочисленный 4-летний опыт бэкендера понадобилось для нового микросервиса рассчитывать ресурсы под PostgreSQL для данного сервиса. Раньше для меня данная тема было чем-то, чем занимаются DevOps/DBA и никогда прежде не задумывался и не исследовал информацию о том, как качественно рассчитать необходимые ресурсы, чтобы бизнесу не пришлось переплачивать за очень дорогие железки лишние деньги, чтобы потом оказалось, что от купленных мощностей в реальности используется 20-40% (опыт на нескольких работах показывает, что такое случается ну очень часто).

Q: Для кого эта статья?
A: Да в целом для любых технических специалистов, которые так или иначе взаимодействуют с технической поддержкой PostgreSQL и которым впервые нужно для новой БД (например, под микросервис) и сформулировать задачу для DevOps команды на поднятие СУБД для вашего сервиса.

Q: «Зачем мне это? Ну прикину я на глаз, что здесь нужно 50ГБ диска, 64ГБ RAM и нормально поедет»
A: Очень часто в условиях микросервисной архитектуры используется парадигма database per service и в таком случае нельзя просто запросить максимально мощную виртуальную машину. Ресурсы стоят много денег, инфраструктура должна масштабироваться, а значит необходимо уметь определять, какой именно мощности ВМ требуется и какие параметры PostgreSQL следует задать на старте.

В статье вы получите пошаговый расчёт диска, RAM, CPU и базовые рекомендации по конфигу PostgreSQL, а также в подарок готовый промпт для ИИ, если захотите делегировать все расчёты нейромозгу.

Когда на сайте усиливают защиту от ботов и аномальной нагрузки, под ограничения часто попадают не только злоумышленники, но и легитимные краулеры – поисковые роботы и клиенты генеративных систем, которые читают публичные страницы как источники. Итог: нагрузка частично снизилась, но одновременно ухудшилась индексация, доступность контента и шансы быть источником в «ответном слое».

Важно: это статья не о том, что «боты нейросетей опасны». Она о более распространенном сценарии: защита от L7-злоупотреблений включается так, что вместе с атакующим трафиком перекрывается чтение публичных страниц – и это не всегда заметно, пока не просядет индексация/видимость/цитируемость.

В статье – практический разбор, как избежать такого сценария: 

Привет, Хабр!

Cегодня мы поговорим об очередном этапе развития нашего продукта — о его эволюции и мутации.

В последний рабочий день декабря мы решили выпустить новую версию 2025H2 «Приём», преумножив шутку про релиз в пятницу. Главными обновлениями стали появление модуля «Ресурсно-сервисная модель (PCM)» и трансформации данных. Под катом рассказываем подробнее и делимся скриншотами.

TL;DR Раздаем «Графиню» и отвечаем на вопросы в TG-сообществе.

Привет Хабр!

CISO в 2025 и 2026 годе наверно одна из самых востребованных ролей в компаниях которые уже испытали на себе все "прелести" киберрисков, в статье постараюсь раскрыть почему и кто это такой Директор по цифровой трансформации и зачем он нужен бизнесу, буду рад вашему мнению и обратной связи, старался писать доступным и понятным для бизнеса языком.

Мы все видим, как ассистенты и агенты меняют правила игры. То, что недавно называли «умной IDE» с подсказками, рефакторингом и статическим анализом, сегодня лишь разминка перед сбором функциональности. Ассистенты и агенты могут пройтись по десяткам файлов, обновить тесты и даже оформить базовую документацию. Но вместе с бешеной скоростью генерации пришёл и хаос. 

Поговорим о том, как не дать «вайб-кодингу» развалить ваш продакшен и почему Spec-Driven Development (SDD) — это наш новый «компилятор», которому нужно доверять.

Привет, Хабр! Сегодня мы сможем рассмотреть и послушать созданную неизвестным умельцем кастомную педаль гитарного эффекта перегруза.

Она собрана по весьма оригинальной схеме Honey Bee Overdrive и обладает значительно более широким спектром возможностей, чем большинство привычных нам классических вариантов.

Привет, Хабр! Я Айдар Фатыхов, менеджер продуктов в Innostage.

Хочу разобрать практическую задачу, с которой регулярно сталкиваются ИБ-команды крупных компаний: защита самой горячей точки в инфраструктуре – внешнего сетевого периметра.

Отчёты по уязвимостям растут, поверхность атаки постоянно меняется и увеличивается, рук для закрытия рисков постоянно не хватает и ясного ответа, что закрывать в первую очередь по внешнему периметру нет.

И вроде бы внедряются технические средства, различные сканеры, межсетевые экраны, WAF и другие средства, но во многих случаях проблема не в отсутствии инструментов, а в разрыве между выявленными уязвимостями и бизнес-ценностью активов, фрагментированной работой с данными разных средств защиты, и в отсутствии правильного сведения в единую картину данных от внешних и внутренних сканеров.

Дальше разберу, как подойти к этой задаче с помощью фреймворка CTEM: связать результаты обнаружения с контекстом и телеметрией, получить управляемые приоритеты и доводить устранение до подтверждённого результата через повторную проверку.

Почему именно периметр?

Перед тем, как переходить к методологии, важно зафиксировать, почему внешний периметр почти всегда оказывается в фокусе.

Периметр меняется быстрее всего. Появляются новые сервисы, конфигурации правятся, порты открываются и закрываются, где-то всплывают временные стенды и пилоты. И значительная часть рисков возникает именно на стыке изменений и контроля.

По итогам 1-го полугодия 2025 года наши эксперты Innostage SOC CyberART зафиксировали рост OSINT-инцидентов на 50% почти до 10 тысяч. При этом более 70% таких инцидентов было связано с изменениями на периметре: открытие портов, смена конфигураций сервисов, появление новых ресурсов или изменения сведений о существующих. Это важный сигнал: периметр часто уязвим не только из-за конкретной уязвимости, а из-за неуправляемых изменений и слабого контроля того, что именно и как выставлено наружу.

Когда система растёт, нагрузка на базу становится критичной, а готовых решений для шардирования PostgreSQL не хватает. Стандартные подходы не подошли — поэтому команда сделала свое решение для шардирования в ядре процессинга заказов. Оно позволяет решардировать данные без простоев и деградации метрик.

Привет, Хабр! Меня зовут Игорь Березняк, я руковожу группой процессинга в Техплатформе Городских сервисов Яндекса. В этой статье по мотивам моего доклада на Highload++ расскажу, как мы проектировали шардирование PostgreSQL, чтобы выдерживать нагрузку, сохранить доступность и уложиться в строгие требования по latency.

Очень понравилась статья про элитный вайбкодинг. Выражаю восхищение автору за решение вопроса со сложным клиентом.

Но один тезис, который виден как у автора, так и в комментариях, хочется затронуть отдельно.

Когда в Linux заканчивается оперативная память, система стоит перед критическим выбором: зависнуть полностью или пожертвовать одним из процессов, чтобы выжить. За это жёсткое, но необходимое решение отвечает механизм OOM Killer (Out-of-Memory Killer). Но вот что интересно...

Потратив немало времени на исследование платных ИИ: от Magnific AI до Flux стало понятно, что на улучшение некоторых фотографий или банальную стилизацию нужно больше времени и сил, чем предполагалось. Для обычных пользователей, которые хотят устранить дефекты, поменять фон или сделать аватарку — это часто вообще нецелесообразно, дорого и неудобно. Так родилась идея сделать свой сервис Click‑Click для создания профессиональных фотосессий, который работает в Telegram. А если у Вас нет хороших исходников, то воспользуйтесь нижеуказанным списком лучших ИИ по улучшению фото (детализация, устранение дефектов кожи, прочее).

Грег сидел, опустив голову. Пустой, неподвижный, будто удаленный из собственного тела. В молодости он не пропускал ни одного концерта Grateful Dead. Но потом — головные боли, странная апатия и отец, который слишком поздно понял, что происходит. К моменту, когда опухоль мозга обнаружили, она уже почти выжгла жизнь из Грега. Его прооперировали — но поздно. Он не помнил вчерашние события, не реагировал на людей, не знал, кто и где он.

Однажды его отец пришел к нему — так же, как всегда, — но на этот раз принес магнитофон и нажал play.

Как только зазвучали первые аккорды Grateful Dead, Грег преобразился. Плечи дрогнули. Он поднял голову, узнал голос отца, произнес слова, он вспомнил. Вернулся — пусть на несколько минут — в ту реальность, которую отняла опухоль. Музыка сделала невозможное — вернула человеку доступ к самому себе.

Эта классическая клиническая история из сборника невролога Оливера Сакса «Антрополог на Марсе» хорошо отражает все те чудодейственные представления, которые человечество связывает с музыкой. Если словом можно убить, то музыкой — исцелить, музыка улучшает настроение, заживляет раны, успокаивает людей с СДВГ, и даже мертвые в Судный день просыпаются под трубные звуки ангелов. Так-то это так, но очевидно, что все перечисленное не может быть правдой одновременно. Так где тогда стереотипы, где мифы и инфоцыганство, а где реальные факты? 

В следующий раз, когда контекстная реклама пообещает +60% продуктивности от «8D-гамма-бинауральных биений», загляните в этот текст.

Когда тестов становится больше сотни, любая «красивая обертка» превращается в тыкву, если за ней нет архитектуры. Именно поэтому BDR - это не просто "красивая обертка".

Я никогда не был фанатом Cucumber. Да им даже толком не пользовался. Мне хватило просто посмотреть со стороны, сколько сил уходит у людей на поддержку всей этой магии с регулярками и текстовыми файлами. Это дорого. И технически, и по времени.

BDR (Business-Driven Reporting) — это не попытка «сделать как в Cucumber, только на TS». Это попытка выжить и не превратить 1000 тестов в ад поддержки. Сегодня разберем «железо»: слои, композицию и то, почему это работает без костылей.

1. Когда «просто оберток» мало

Скептики правы, если просто оборачивать каждый клик в BDR.step, вы получите тот же мусор, только в профиль. Масштабируемость — это про разделение ответственности.

Достаточно все поделить на три уровня абстракции. И это не «бумажные» правила, а способ не сойти с ума при рефакторинге.

Большинство проблем в интерфейсах возникают не из-за цвета кнопки или выбора шрифта. Они появляются гораздо раньше — на уровне логики сценария.

За последние несколько лет я регулярно сталкиваюсь с одними и теми же ошибками — как в B2C-продуктах, так и в корпоративных B2B-системах. Причём масштаб компании почти не влияет: паттерны повторяются.

В этом тексте — не про «нравится / не нравится» и не про тренды. Речь о базовых принципах проектирования. Когда их игнорируют, интерфейс становится тяжёлым, пользователь начинает теряться, а команда — удивляться, почему продукт «не заходит».

И чаще всего это не вопрос вкуса. Это вопрос когнитивной нагрузки.

Привет, Хабр! (И тебе, случайный читатель, который прямо сейчас в панике гуглит «какой фреймворк учить в 2026», потому что вчера ты почувствовал, что отстал от жизни лет на пять.)

Сегодня поговорим о том, почему «гибридный разработчик» - это не маркетинговый буллшит из вакансий, а реальная стратегия выживания. И нет, речь не о том, чтобы стать «мастером на все руки, которые растут из… оптимизма». Речь о том, как не превратиться в динозавра, когда метеорит очередного технологического сдвига уже на подлёте.

460 тысяч рублей за ошибку: как пропуск бизнес-анализа увеличивает стоимость сбоя в 8 раз.

Введение

Представьте, что перед вами стоит задача переправлять груз на другой берег. Вы съездили в командировку в другую страну, увидели чугунный мост и твердо решили – вам надо!

Вернулись, выбили бюджет, команду и началась стройка. Проходит год, заложенный на проект, мост не готов: то чугун не той марки, то прораб уволился, то наводнение. Вы начинаете разумно и неразумно экономить, ведь бюджет закончился. Пускаете в ход свое обаяние и выбиваете еще денег, которых снова не хватает на задуманный в вашей голове результат, проходите все этапы принятия и волевым решением закрываете проект.

Стоя на деревянных перекрытиях, которые должны были быть гранитной брусчаткой, задаете себе вопрос «Зачем я вообще в это ввязался? Для чего был нужен мост?..   Точно, два раза в год отправлять 15 кг груза!»

И начинаете подозревать, что проблема изначально решалась не мостом.

Привет, на связи Кирилл Пронин, TeamLead из Neuromed, сегодня я хотел бы развеять мифы про ИИ в медицине. Показать, до каких результатов добралась команда разработки, какие продукты и подходы действительно улучшат жизнь врачей / медцентров / фармкомпаний. А также, поделюсь парочкой секретов и лайфхаков, которые я применял, чтобы стать лучше. Берем чай, пару печенюшек — поехали!

На сегодняшний день браузеры всё ещё не позволяют сделать звонки из веба такими же удобными, как в нативных приложениях.

Поэтому некоторые популярные сервисы вообще запрещают звонки из мобильного браузера и просто отправляют пользователя устанавливать нативное приложение.

В данной статье мы рассмотрим проблемы и решения, связанные непосредственно со звонками с мобильных устройств в вебе, когда когда пользователь держит устройство у уха, как обычный телефон.