Kurgan-Telecom Ru | Информационные технологии

Давайте представим типичную ситуацию для разработчика: вы делаете фичу, код проходит ревью, тесты «зеленые». На первый взгляд все хорошо, вы отправляете её в релиз. А потом на проде обнаруживается визуальный баг: текст наехал на текст, цвет оказался не тот, отступ съехал. Бывало такое?

В чем проблема – ведь тесты были пройдены успешно? Дело в том, что юнит-тесты проверяют только логику. Им все равно на то, как выглядит экран.

А screenshot-тесты нужно писать вручную в большом количестве. В классическом подходе мы прописываем каждый тест, но что если у вас 50 экранов по 5 состояний на каждый? Так как же быть, если не хочется писать 250 тестов вручную, а проверку сделать нужно?

ETL — не новая технология, и на уровне концепций здесь давно нет сюрпризов. Но как только ETL перестает быть учебным примером и становится частью промышленного BI‑продукта, неизбежно появляются сложности на этапах реализации и тестирования.

Всем привет, меня зовут Михайлов Михаил, руководитель отдела тестирования Polymatica BI. В сегодняшней статье я расскажу, какие задачи команда решала при создании собственного ETL‑механизма, какие проектные решения оказались критичными и почему стандартных подходов к тестированию здесь недостаточно. Материал будет полезен тестировщикам, QA‑инженерам и всем, кто работает с интеграцией данных и занимается вопросами обеспечения устойчивости ETL в условиях реальной эксплуатации.

Металлические стёкла — класс металлических твердых тел с аморфной структурой. В отличие от привычных металлов с их кристаллической структурой, таковая у аморфных металлов аналогична атомной структуре переохлаждённых расплавов. Разница между «аморфным металлом» и «металлическим стеклом» та же самая, что разница между аморфным и стеклообразным состоянием. Последнее входит как подмножество в первое, но не идентично ему. Иначе говоря — любое стекло аморфно, но не всякое аморфное вещество — стекло. Металлические стёкла в англоязычной литературе часто называют объёмными металлическими стёклами (bulk metallic glass).

О них сегодня мы и поговорим.

Привет, Хабр! Это Сергей Перевозчиков, основатель агентства контекстной рекламы «КонтекстЛаб». Когда ко мне пришла нефтебаза, у них был сильный фокус на услуге по сливу и наливу цистерн нефтепродуктами. Ниша предельно узкая, а понимание своей аудитории — довольно поверхностное. По сути, нам предстояло продвигать в Яндекс Директе услуги, на которые, казалось бы, нет сформированного спроса.

В этом кейсе я покажу, как мы разобрались в реальных потребностях ЦА, погрузились в её типичные сценарии принятия решений и полностью перестроили стратегию продвижения — так, чтобы начать стабильно получать лиды из совершенно неочевидного для компании направления услуг. 

Сегодня пойдет речь о настойчивом, трудолюбивом молодом человеке, который с 14 лет начал свои первые и полезные стартапы, а не играл в “дотку”. Рассказ будет не из разряда - как стать миллионером, не о заезженной крипте и не о вкладах во что-то типа МММ. Да, шлейф сегодняшнего тренда - ИИ, будет. Куда уж без него, но это все в ненавязчивой форме и с пользой для общества.

Когда на WWDC представили iPhone Mirroring, многие скептично хмыкнули: «Ну, очередной VNC/AirPlay, что мы, трансляций экрана не видели?». Однако за окошком iOS на рабочем столе вашего макбука скрывается сложнейший инженерный стек. Это не просто стриминг картинки - это полноценная виртуализация управления, работающая в условиях жестких ограничений по питанию и безопасности. Сегодня мы препарируем iPhone Mirroring и узнаем, как Apple заставила задержку (latency) исчезнуть, а безопасность - не пострадать.

Принято думать, что у людей — сложный язык со словами и правилами, а у животных все примитивно: один крик — одно сообщение («нашёл банан», «вижу хищника» и так далее).

Шимпанзе кричат, фыркают, ухают — но это же просто шум, правда..? Ан нет! Исследование показывает, что наши волосатые родственники комбинируют свои возгласы так, что получаются как бы сложные «слова» и фразы. Причем делают они это разнообразнее, чем считалось раньше.

Чаще всего о soft skills говорят в довольно абстрактной форме, не сосредотачиваясь на практической пользе. Навязывание непонятных навыков вызывает отторжение, ведь и так из каждого утюга рассказывают, как жить успешную жизнь, уметь жонглировать десятками hard skills, а в свободное время вести свой pet-проект.

Однако если осознать тот факт, что жизнь современного человека и так похожа на гонку, стоит ли уделять внимание soft skills? Я работаю аналитиком в компании bpm (ранее - “ЛАНИТ - Би Пи Эм”). В этой статье расскажу, в чем именно заключается ценность мягких навыков, как они помогают в работе и что можно сделать для их развития.

Как заставить летать список из 5000+ товаров на странице? Нативный рендер кладёт вкладку, а все базовые оптимизации уже сделаны.

Разбираем послойно: внедрение React Compiler (React 19), виртуализация через TanStack, гибридное кэширование (Redis + unstable_cache) и архитектура работы с анонимными пользователями без лишних запросов к БД. Работа над ошибками, которая ускорила проект в разы.

Сначала в Московском институте стали учились выплавлять чугун и рельсы, потом броню для танков, а сейчас — материалы для термоядерных установок, в которых плазма горячее Солнца.

Всё изменилось, когда в 40-х началась суровая атомная гонка и обычным инженерам пришлось осваивать квантовую механику. Оказалось, что металлы в атомных реакторах ведут себя совсем не по правилам.

Тогда атомный проект возглавляет первый ректор института, только что вернувшийся из ссылки, а сильнейшие ученики Ландау начинают открывать новые факультеты. Что в итоге выросло на месте сурового института металлургов — под катом.

nanoCAD Механика PRO – российская система автоматизированного проектирования (САПР) для машиностроения. Она разработана на основе отечественного ядра 3D-моделирования и, в отличие от ранее созданных компонентов Платформы nanoCAD – «3D» и «Механика», представляет собой отдельное решение [1].

Традиционные методы 2D-проектирования или использование базовых 3D-модулей в машиностроении сопряжены с рядом критических проблем:

отсутствие параметрической точности: модели, созданные без полных геометрических и размерных зависимостей, остаются недоопределенными, что приводит к непредсказуемым изменениям геометрии при модификации;

неэффективное управление данными: использование единого формата файла (*.dwg) для деталей и сборок усложняет параллельную разработку, поскольку в нем сохраняется лишь местоположение исходного файла (внешняя ссылка);

высокая трудоемкость оформления конструкторской документации (КД): ручное создание чертежей и спецификаций, а также проверка соответствия элементов отраслевым стандартам (ГОСТ, ОСТ, ЕСКД) требует значительных временных затрат.

Чтобы решить проблему, нужно...

Процедура обновления любого ПО для меня всегда была загадкой. Ты нажимаешь кнопку «Обновить», и за кулисами начинает происходить какое-то таинство с кучей индикаторов и диагностических сообщений на экране монитора. Что уж говорить про системное ПО, такое как BIOS, затрагивающее самую суть — компьютерное железо… Мне, как исследователю из команды Raccoon Security, всегда хотелось узнать, как изнутри обновляется BIOS с учётом всех защит, которые её окружают. Разбираться будем вместе, а для примера возьмём самую распространённую UEFI BIOS H2O фирмы Insyde Software и её сервисную утилиту для обновления BIOS — H2OFFT.

Привет! Я Владислав Попов, автор курса «Go-разработчик с нуля» в Яндекс Практикуме. В серии статей я хочу помочь начинающим разработчикам упорядочить знания и написать приложение на Go с нуля: мы вместе пройдём каждый шаг и создадим API для получения информации о книгах и управления ими. 

На данном этапе наш API отправляет хорошо отформатированные JSON-ответы на успешные запросы, но если клиент отправляет некорректный запрос или в приложении что-то идёт не так, он получает текстовое сообщение об ошибке из функций http.Error() и http.NotFound(). В этой статье мы исправим это, научив API отправлять все ответы, включая ошибки, в формате JSON.

Привет, Хабр! На связи Дмитрий Баринов и Дмитрий Ганявин, системные аналитики в команде разработки системы быстрых платежей (СБП) в ПСБ. Наверняка вы хотя бы раз пользовались СБП. Но слышали ли вы про сервис мгновенного выставления счетов, интегрированный с системой быстрых платежей? Это обмен счетами и их оплата в режиме реального времени.

Не так давно мы в ПСБ внедрили сервис «Запрос о платеже» (Request to Pay) для малого и среднего бизнеса. Делали это вместе с НСПК (Национальной системой платёжных карт), которая вообще стала инициатором появления в России такого решения. И, что приятно, внедрили этот сервис первыми среди российских банков. В этой статье расскажем, как и зачем появился этот сервис и чем он полезен. 

Безопасная эксплуатация ноутбуков, или Защита мастер-ключа LUKS с помощью пользовательского ключа на USB-накопителе

Как мы уже знаем из первой части, система LUKS подбирает параметры хеширования ключей таким образом, чтобы для проверки одной парольной фразы нужно было не менее секунды, в связи с чем для взлома пароля длиной 8 символов требуется более ста миллионов лет. Однако рост производительности CPU/GPU и развитие квантовых технологий может привести к тому, что лет через десять текущие оценки окажутся неактуальными, поэтому с учетом будущих угроз длину пароля можно увеличить, и LUKS позволяет использовать фразы длиной до 512 символов. Тем не менее, каждый дополнительный символ существенно усложняет пользовательский опыт и повышает шансы того, что пользователь просто забудет свой пароль и потеряет доступ к данным. Сегодня мы покажем, как можно защитить мастер-ключ LUKS с помощью случайного пользовательского ключа, который трудно подобрать, легко потерять и невозможно забыть.

Обработка персональных, медицинских и финансовых данных, запуск моделей машинного обучения на закрытых выборках, проекты с повышенными требованиями к конфиденциальности — всё это требует защиты не только при передаче и хранении, но и в момент вычислений. Стандартные меры — шифрование каналов, контроль доступа, защита хранилищ — не изолируют среду исполнения: данные в оперативной памяти остаются уязвимыми.

Конфиденциальные вычисления обеспечивают аппаратную изоляцию кода и данных внутри доверенной среды выполнения. Эта модель уже применяется в российских проектах: в пилотных проектах Ассоциации ФинТех, в распределённой медицинской аналитике, в рамках импортонезависимых облачных платформ. Актуальные требования к обезличиванию данных, рекомендации ЦБ по защищённой аналитике и курс на цифровой суверенитет делают технологию особенно востребованной. В частности, интерес к ней усилился после принятия Федерального закона № 233-ФЗ от 8 августа 2024 года, который ввёл нормы об обращении с обезличенными персональными данными.

Почему стандартные процессы найма делают собеседования предсказуемыми, как на этом зарабатывают и что с этим можно сделать без войны и моралей.

В прошлой статье я закончил полноценную настройку сервера сбора событий и тегов Matomo. Кроме того, я дал наглядную методику расчета нагрузки, исходя из посещаемости ресурса, который вы планируете отслеживать. Сегодняшняя статья из разряда оптимизационных, она нужна только для профессионалов, которые тонко настраивают свои серверы для отслеживания высоконагруженных ресурсов. Важно сразу обозначить границу: эта настройка почти не влияет на маркетологов и аналитиков в интерфейсе Matomo, но радикально воздействует на сервер, базу данных и разработчиков, которые поддерживают всю эту инфраструктуру. По сути, мы переводим Matomo из реактивного режима («пользователь зашел - система начала считать») в предсказуемый серверный процесс с контролируемой нагрузкой.

Меня зовут Владислав Архипов, я архитектор команды разработки security‑сервисов в Yandex Cloud. Мы занимаемся как непосредственной безопасностью облачной платформы и её клиентов, так и созданием сервисов безопасности. 

Итоги 2025 года в сфере информационной безопасности показали, что нагрузка на security‑команды любого уровня растёт вместе с ростом потока данных. На нашем примере: к середине 2025 года количество типовых событий безопасности, которые мы обрабатывали, в среднем составляло 28 млрд в день, а рост за год составил 20%. При этом всё чаще необходимо анализировать потоковые источники данных, где традиционные подходы с периодической выгрузкой информации просто исчерпали себя.

В этой статье вместе с руководителем Cloud Security Operations Юрием Наместниковым @namestnikov мы расскажем, как создаём Security Deck и добиваемся прозрачности процессов ИБ, а также о том, как хронологическое хранилище помогает справляться с растущими потоками данных. Покажем, как мы превращаем разрозненные события в стейт и храним в хронологической базе данных, а также в чём отличие нашего запатентованного решения от других на уровне архитектуры.

9 февраля в России отмечали День гражданской авиации — праздник, который уходит корнями в 1923 год, когда была основана первая отечественная авиалиния. К тому моменту прошли всего несколько лет после Гражданской войны, страна заново училась летать.

В те года Советский Союз представлял из себя огромные просторы, разбросанные города, и почти полное отсутствие современных транспортных самолётов. Пассажирские рейсы только зарождались, часто на переделанных военных бипланах или импортных машинах вроде небольших Junkers F 13.

К концу десятилетия появляется блестящий трёхмоторный моноплан с гофрированным серебристым крылом. Этот самолёт получил индекс АНТ-9 и неофициальное имя «Крылья Советов». Для молодой страны он стал тем же, чем легендарный Ford Tri‑Motor был для Америки.