Kurgan-Telecom Ru | Информационные технологии

Друзья, привет! Меня зовут Андрей Комягин, я CTO компании STM Labs. Мы занимаемся разработкой очень больших распределённых высоконагруженных систем для различных отраслей, включая налоговое администрирование, телеком, track & trace и многие другие. В своих проектах и архитектурах мы широко применяем open-source-решения, включая брокеры сообщений, такие как Kafka и RabbitMQ.

Совсем недавно я выступил на конференции HighLoad++ Genesis 2025: рассказал про анатомию каждого из этих брокеров, сравнил их по набору критериев и оценил результаты их нагрузочного тестирования. А теперь решил выпустить этот материал в виде статьи в блоге, чтобы читатели Хабра тоже смогли изучить нюансы и понять, на какие задачи заточен каждый из брокеров. Итак, поехали!

О брокере Apache Kafka я очень подробно рассказал в своей предыдущей статье. Повторяться и снова разбирать его сегодня я не буду — вы можете перейти по ссылке выше и ознакомиться с материалом, а затем вернуться сюда.

Стек: Python, Airflow, ClickHouse, Slack

В iGaming падение активности игровых провайдеров почти никогда не выглядит как "обрыв". Чаще это медленное затухание: ставок становится меньше, затем еще меньше, игроки уходят постепенно. Формально провайдер продолжает работать, стандартный мониторинг молчит, а бизнес уже теряет деньги.

Моя задача была не фиксировать факт полного падения активности, а поймать момент, когда траектория уже направлена вниз, но ситуацию ещё можно развернуть.

Вся логика работает внутри DAG в Airflow. Он запускается каждые 6 минут и анализирует активность игровых провайдеров в реальном времени. При обнаружении начала падения или восстановления система отправляет уведомления в Slack.

Контейнер — не виртуальная машина. Между контейнером и хостом тонкая стена: общее ядро, общие ресурсы, минимальная изоляция по умолчанию. Стандартный docker run запускает процесс с root правами внутри контейнера и доступом к большинству системных вызовов.

Большинство команд оставляют дефолтные настройки, потому что «и так работает». Пока не приходят пентестеры или не случается инцидент. Разберём конкретные настройки, которые реально повышают безопасность, с примерами и объяснением зачем это нужно.

Пока техногиганты тратят сотни миллиардов на AI-инфраструктуру, китайский стартап показал результат за $6 млн. Разбираемся, что пошло не так с логикой "больше денег = лучше модель"

В последние январские деньги, пока праздничное настроение начала года ещё не окончательно уступило место унылым трудовым будням, я решил затронуть одну лёгкую, едва ли познавательную и откровенно ностальгическую тему. Расскажу про своё первое близкое знакомство с компьютерами и играми. Своего рода мемуары, или, как говорит один известный игровой ретро-блогер, «Memories». Помимо личной истории и отсылок к различным приметам эпохи, это будет обзор шести случайных игр, с которыми мне довелось тогда столкнуться.

Linux Mint — один из тех проектов, которые пережили практически всё, что только можно было в мире Linux-дистрибутивов. Он видел взлет и падение KDE 4 с его радикальными изменениями, приход GNOME 3, который перевернул привычный рабочий стол с ног на голову, бесконечные споры вокруг Unity, первые шаги Wayland и даже нынешнюю моду на immutable-системы с их атомарными обновлениями. А сам Mint все это время оставался верен своей идее: дать пользователям предсказуемый, удобный интерфейс, который не нужно переучивать каждые полгода и он просто работает.

В середине января 2026-го вышел Mint 22.3 — очередной релиз в LTS-ветке на базе Ubuntu 24.04. Поддержка обещана до 2029 года, ядро по-прежнему Linux 6.14, а окружения рабочего стола — те же проверенные Cinnamon, MATE и Xfce. Никаких революций и обязательных переходов на новые протоколы дисплея. Зато множество мелких, но осмысленных улучшений, которые делают повседневную работу чуть комфортнее. И именно в этом подходе вся суть проекта. Давайте оценим новинку. 

Сегодня мы продолжим исследование Bindlink API для вмешательства в работу антивирусных решений и EDR. На этот раз воспользуемся драйвером «bindflt.sys», чтобы предотвратить запуск службы антивируса/EDR при инициализации Windows.

Я на выходных люблю поиграть в днд. А так как мастеров не так уж и много, а тех, кто хочет ими быть, ещё меньше, то мне регулярно приходится садиться за ширму. Ну а какой мастер не хочет водить по своему собственному миру?

Вот так вот мне и понадобилась карта. А точнее, много карт, чтобы выбрать подходящую. Конечно, есть онлайн генераторы карт, и даже неплохие, но тут уже взбунтовалась моя личность программиста, которая захотела сделать свой инструмент идеально под себя. Так я и начал генерировать карты.

(спойлер: Что-то вроде даже получилось)

В мире искусственного интеллекта есть исследования, где достаточно нескольких страниц, чтобы понять — это нечто особенное. Engram от DeepSeek — именно такое.

С новой моделью на подходе это может служить доказательством, что их грядущий флагман будет уникальным не только благодаря превосходным характеристикам, но и потому, что он принципиально отличается от существующих подходов.

Этот новый тип моделей не просто многообещающий — он способен полностью переосмыслить слой памяти, а вместе с ним открыть новые перспективы для целого ряда неожиданных публичных компаний.

Ждёт ли нас ещё один «момент DeepSeek», подобный прошлогоднему?

Эти размышления основаны на материалах TheWhiteBox, где я объясняю ИИ с позиции первых принципов для тех, кто невосприимчив к хайпу, но жаждет знаний. Для инвесторов, руководителей и энтузиастов.

На связи Ульяна Айкович, UX-исследователь и адепт статистики из БКС Мир Инвестиций. Сегодня я расскажу, в каких случаях применять статистические тесты, как легко реализовать их в гугл-таблицах, а также, как интерпретировать результат этих тестов. Не бойтесь, будет много практики и совсем немного важной теории.

В статье детально расскажем, как и когда применять биноминальный и χ²-тесты на наших кейсах.

Привет, Хабр! Меня зовут Гоша, я старший инженер-программист в Контуре. Практически любой сценарий ЭДО связан с использованием криптографии, будь то ЭДО с государством или контрагентами: где-то нужно подписать документы, где-то зашифровать архив с отчётом, где-то проверить подпись документа от контрагента. Каждый из таких сценариев хочется тестировать не на реальных данных, но на наиболее похожих в реальности. Помимо самих данных нам нужны сертификаты, имитирующие сертификаты участников ЭДО: организаций, физлиц, государственных органов. Ранее для генерации тестовых сертификатов мы использовали сервис на базе ПАК УЦ, проприетарной штуки, выпускающей сертификаты по определённым правилам, не позволяя издеваться над сроками действия серта как хочется.

Отсюда появилась идея в качестве эксперимента написать небольшой сервис, который мог бы генерировать какие угодно сертификаты с ГОСТ-алгоритмами, но при этом успешно работающие с КриптоПро. В этой статье хочу поделиться, какая техника скрывается под капотом такой функциональности.

Сегодня разберем феномен, который вызывает споры в профессиональных чатах: почему представители поколения Z так резко реагируют на определенные фразы руководителей и как это связано с их лингвистической чувствительностью, а вовсе не с ленью.

Сегодня классический антивирус то и дело списывают в утиль. Дескать, «это театр безопасности», «он бессилен против таргетированной атаки», «да его студент обойдет в два счета». Что же, антивирус и вправду никакая не броня и не всегда спасает от сложных и тщательно спланированных действий злоумышленников.

На связи Семён Рогачёв, руководитель отдела реагирования на инциденты в Бастионе. Открою страшную тайну: изощренных атак становится все меньше — киберпреступники в массе стремятся удешевить и упростить свои методы, а их инструментарий нередко скатывается к палкам и камням общедоступному опенсорсу.

Для борьбы с подобными незамысловатыми угрозами старый добрый, а зачастую вовсе бесплатный антивирус подходит на все сто. Как показывает практика, значительную часть кибератак удалось бы пресечь, обрати безопасники внимание на предупреждения противовирусного ПО.

В этой статье рассмотрим экономику современных кибератак, разберемся в причинах их удешевления и упрощения. Также заглянем в арсенал типичного злоумышленника и на реальных кейсах разберем, как «устаревшие» и «бесполезные» антивирусы дают прикурить киберпреступникам. 

DDoS-атаки давно вышли за рамки «высокой нагрузки». Они стали продуманными, гибкими и точными. Сценарии меняются, ботнеты эволюционируют, и порой за атакой стоит хорошо обученная система.

В этой статье мы разберём классификацию угроз, архитектурные схемы защиты, ключевые модули системы и применение машинного обучения для защиты.

Вместо эпиграфа: покажите мне человека у которого нет проблем, и я покажу вам у него на голове шрам от трепанации черепа – говаривал Михаил Жванецкий. А самое неприятное это то, что решая одну проблему мы создаем две следующих (или даже больше)…

Весела и разнообразна монтажная жизнь. Часто по жизни встречаются претензии управляющих компаний, а после принятия закона о беспрепятственном доступе провайдеров в жилые дома, количество жалоб увеличилось просто лавинообразно. Во всем таки операторы связи плохие: и мусорят, и ломают, и пакостят (как специально), а главное ни за что платить не хотят…  Оно конечно и среди нашего брата встречаются всякие, но это скорее исключение, чем правило, в массе все пацаны аккуратны, вежливы и не злобны, нам ведь в управляющие компании и в дальнейшем обращаться. Доступ на технические этажи нужен практически всегда. Поэтому со всеми ТСЖ, ТСН, Кондоминимумами и иже с ними, стараемся дружить, ну или по крайней мере, поменьше ругаться. Получается, к сожалению, не всегда…

Итак, реальная история, кои происходят практически ежедневно…

Меняем SFP модули с 1 гига на 10 гиг. В теории работа несложная и нетрудоемкая. Это не домовой ящик ставить, комки проключать, пачухи расшивать, оптику и многопарку прокидывать. SFPхи маленькие, сунул в карман нужное количество комплектов (с запасом) и пошёл по линии. Заменил с двух сторон, линк увидел, померил, с админом созвонился, сигнал и ошибки проверил… и дальше аналогичным образом двигаешься. Это в теории. Но чему нас учит теория? Теория нас учит смотреть далеко вперед. А чему нас учит практика? Практика нас учит смотреть себе под ноги!!! Так гласит старая монтажная мудрость!

Рынок труда переживает самую масштабную трансформацию за десятилетия: AI становится базовым инструментом для соискателей и HR. Кандидаты автоматизируют отклики через нейросети, а компании, собственно, подбор персонала. С обоих сторон пытаются сохранить т.н. human touch, ощущение присутствия человека, с разной степенью успешности.

По прогнозам McKinsey Global Institute, к 2030 году ИИ заберёт до 30% рабочих часов, но создаст новые роли.  Тренд виден по всему миру: от массового использования ИИ для поиска работы в Индии и Великобритании до роста интереса в России. Специалистам из всех областей пора не просто адаптироваться, а учиться управлять ИИ — ведь навыки работы с данными и промпт-инжиниринг уже становятся критическими для карьерного роста. 

Меня зовут Климент Викулов, я Со-Основатель ИИ-платформы GPTunneL. Мы с нашими специалистами по HR и промпт-инжинирингу исследовали вопрос и сейчас расскажем, что происходит с рынком найма, и как можно использовать ИИ в работе HR. 

Асинхронный ввод-вывод, ML-оптимизация планов запросов и встроенный пулинг соединений — ключевые особенности новой Postgres Pro Enterprise 18. Релиз объединил возможности ванильного ядра PostgreSQL 18 и Enterprise-инструменты для работы с большими данными. Расскажем про технические детали, новые стратегии сканирования индексов и механизмы масштабирования записи.

Всем доброго времени суток! Меня зовут Никифоров Сергей, я ML-инженер из команды рекомендательных систем в компании ТехВилл.

Сегодня хочу рассказать вам, как мы переходили от одной системы управления данными и вычислениями к другой такой системе. А именно, сравню Data Version Control (DVC) и оркестратор Airflow.

Эта статья не претендует на полный разбор двух инструментов, её цель — показать, как переход на Airflow был устроен у нас в команде, предостеречь от ошибок.

Статья предназначена для ML-разработчиков, которые хотят выбрать для себя, какой инструмент использовать. Поэтому для начала дам базовую информацию о каждом инструменте, а затем расскажу, как переезд был устроен в нашем случае.

Ну что же, приступим!

Существует множество торговых компаний, которые, не смотря на их разнообразие, имею общее - осуществляют работу с закупками и продажей товаров и формируют при этом определенные материальные и сопровождающие их информационные потоки. Как эти потоки образуются, что при этом происходит и какие механизмы управления при этом используются будет рассмотрено в этой статье.

В январе 2026 Meta* фактически отказалась от масштабных амбиций по созданию метавселенной, разделив и перераспределив ресурсы внутри компании. По данным The Wall Street Journal, компания сократила около 1 500 сотрудников подразделения Reality Labs — это примерно 10% персонала команды — и закрыла несколько внутренних студий по разработке VR-игр.

И хотя ещё четыре года назад метавселенная была для Meta ключевым стратегическим направлением, теперь оно почти полностью свёрнуто. И, честно говоря, многие в индустрии уже давно перестали по нему скучать.