Kurgan-Telecom Ru | Информационные технологии

12 мая 2017 года мир столкнулся с беспрецедентной киберкатастрофой. Больницы разворачивали машины скорой помощи прямо на ходу, вставали конвейеры автозаводов, парализовало серверы банков и министерств в 150 странах. На экранах сотен тысяч компьютеров загорелось агрессивное красное окно шифровальщика WannaCry с тикающим таймером.

Но самое поразительное в этой истории — не масштаб ущерба, оцениваемый в миллиарды долларов. Самое поразительное то, что этот цифровой «франкенштейн» был собран из утекшего в сеть секретного кибероружия АНБ США, а остановил его 22-летний аналитик-самоучка с темным прошлым, просто зарегистрировав бессмысленный домен за 10 баксов.

Ошибочным будет пытаться рассмотреть разработку программного обеспечения с момента его реализации и внедрения. В литературных источниках по этому поводу говорится, что жизненный цикл программной системы начинается с момента понимания необходимости в ней и завершается ее заменой на аналогичные или более новые образцы [1-2]. Более того, проекту имплементации предшествуют активности предпроекта, включающие бизнес-кейс, проведение тендера и, наконец, заключение договора на внедрение, а завершается все задачами поддержки имплементированного решения и прекращением его применения.

Анализ программного продукта через призму его жизненного цикла позволяет увязать бизнес-потребности организации и технические возможности их воплощения [3-4]. В проектах разработки высокосложного программного обеспечения жизненный цикл рассматривается с точки зрения репетиций внедрения, что позволяет понизить риск неуспешного продуктивного запуска. При этом вопросам построения масштабируемой, гибкой и отвечающей запросам бизнес-пользователей корпоративной ИТ-архитектуре в классических проектах имплементации программных систем уделяется меньшее внимание.

Отдельное научное направление, отличающееся по содержанию от типовых подходов к разработке и внедрению программного обеспечения и обращающее должное внимание к ИТ-архитектуре, формализовалось в методологии TOGAF [5]. Жизненный цикл программного продукта с точки зрения принципов TOGAF сопровождается непрерывной и устойчивой взаимосвязью между бизнесом, разработкой приложений и ИТ-архитектурой для их развития, что является существенным преимуществом в конкурентной борьбе.

CI/CD-пайплайн, который хранит секреты, — это риск. В безопасной модели он получает доступ к чувствительным данным только на время выполнения задачи и строго в рамках своих прав.

Разбираем, почему GitLab CI/CD Variables — это не хранилище секретов, какие подводные камни ждут при самодельной интеграции GitLab CE с HashiCorp Vault и как связка Deckhouse Code и Stronghold закрывает эти проблемы без Bash-портянок в before_script.

Если вы, смотря 16 задание, закрываете сайт, на котором готовитесь к ОГЭ по информатике, вам стоит прочитать эту статью. Кстати, вам будет полезно, даже если вы хотите структурировать свои знания. Чтобы понять эту статью, вы должны знать: циклы while и for, условные операторы if, elif, else, базовые команды, базовая работа с переменными и типами данных на Python.

В последние месяцы компьютерная индустрия обсуждает не столько новые процессоры и видеокарты, сколько неожиданное сокращение выпуска материнских плат. Asus, MSI, Gigabyte и ASRock, крупнейшие поставщики плат для домашних ПК, игровых систем и ноутбуков, пересматривают производственные планы на 2026 год в сторону заметного уменьшения.

Причина очень простая, и мы о ней уже говорили в нескольких статьях своего блога. Рынок одновременно столкнулся с ростом цен на память и накопители, снижением интереса к обновлению домашних компьютеров и перераспределением ресурсов в пользу серверной инфраструктуры для искусственного интеллекта. В результате производителям стало выгоднее сократить выпуск потребительских моделей и сосредоточиться на более прибыльных направлениях.

Я хотел запускать Claude Code через подписку ChatGPT/Codex. Без OpenAI API key и без потери привычных вещей: инструментов, скриншотов, /compact, длинных сессий и нормальных ошибок.

На бумаге это выглядит как простой локальный прокси. На практике пришлось переводить не только JSON, но и поведение Anthropic API: потоковые события, вызовы инструментов, лимиты контекста, файлы, картинки и типы ошибок.

Так появился мой open source fork Claudex. Репозиторий: github.com/pilc80/claudex. Лицензия - MIT.

Почему в одних и тех же условиях — в одной точке сети, на одном смартфоне — разные приложения для измерения скорости показывают совершенно разные результаты?

Мы привыкли: нажал кнопку — получил замер скорости. Но за этими цифрами — десятки скрытых переменных: от географии сервера до количества потоков TCP и алгоритмов борьбы с потерями пакетов.

UDP или TCP? 3 потока или 10? BBR или CUBIC?

Разбираем как протоколы, алгоритмы и серверы влияют на скорость, какие существуют подводные камни тестов, а также посмотрим какие сервисы измерения сейчас работают в России после запрета популярного сервиса Ookla Speedtest.

«Результаты отдела упали, текучка выросла — работать стало не с кем, кругом нытики».

Странная, но весьма распространенная позиция. Мы все так поднаторели в терминах — шутки про выгорание стали базой IT сферы.

Продолжаем серию публикаций «Адаптивное администрирование Sigla Vision».  

В предыдущей статье мы изложили основную концепцию построения объектной модели (ОМ), подробно разобрали сборку данных таблиц и привели код для ее развертывания.

В этом материале расскажем, как построить систему версионирования для репозитория метаданных Sigla Vision (БД FineDB). Самой FineDB такая информация недоступна — там в основном данные только о текущем состоянии системы.

Версионирование помогает оценить реальное использование таблиц и увидеть динамику объектов. На основе исторических данных у нас построено несколько системных отчетов, которые мы регулярно используем в работе.

Описанный подход не привязан к Sigla Vision — он применим к любой аналитической системе, где метаданные хранятся во внешней СУБД с поддержкой триггеров.

Лучший инструмент 1С эксперта по технологическим вопросам это голова. Подготовка к 1С:Эксперту по технологическим вопросам. Основной курс©

Удар был нанесен тупым предметом, очевидно головой (из милицейского протокола) ©

Из тех кто не собирается стать тимлидом (а возможно и из них тоже) 1С-ники делятся на тех кто собирается идти на экзамен 1С:Эксперт по технологическим вопросам и те кто собирается идти еще раз на экзамен 1С:Эксперт по технологическим вопросам.
Тем из них, кто в очередной раз поклялся за лето/отпуск переделать домашки курса

В этой части мы коснемся некоторых наиболее ходовых понятий, которые часто используются в терминологии компьютерных шахмат и без которых затруднительно конструктивное обсуждение вопросов перебора. Также рассмотрим некоторые второстепенные методы направленного перебора, которые тем не менее глубоко интегрированы в структуру поиска. И в концовке обсудим общий порядок обхода всего дерева перебора целиком.

Привет, Хабр! Это Сергей Перевозчиков, основатель агентства контекстной рекламы «КонтекстЛаб». 

Сегодня среди премиальных клиентов стало больше предпринимателей 30–40 лет. Для них уже не так важен показной статус — они больше ценят сервис, удобство и эмоции от взаимодействия с компанией. А значит, приходится менять и сам подход к коммуникации.

Чтобы найти подходящую отечественную программу или сервис под свою задачу, можно пойти разными путями. Обычный поиск выдаст много решений, но не факт, что они будут российскими. Поэтому можно подобрать нужное приложение через Реестр российского программного обеспечения. Это актуально как для корпораций уровня Газпрома или РосАтома, так и для ООО «Ромашка» из Верхней Пышмы, что в Свердловской области.

Разница в том, что крупный бизнес подбирает решение, подходящее ему по архитектуре, устраивающее регуляторов, выгодное на долгом горизонте инвестиций. А у малого и среднего бизнеса главный критерий — бюджет, функциональность на замену заграничному, гарантированная поддержка в среднесрочной перспективе.

В первой статье я рассказал, как пришел к теме умного дома и что из этого получилось.

Если коротко: я незрячий инженер и строю систему домашней автоматизации, которая помогает мне взаимодействовать с окружающим пространством.

Сегодня мой умный дом уже давно вышел за рамки хобби и превратился в полноценную систему управления квартирой. В ней работает контроллер и больше 100 модулей ввода-вывода. Если говорить языком цифр — это свыше 700 входных сигналов и около 300 выходных. Умный дом охватывает практически все инженерные системы квартиры.

В этой статье я разберу программную часть и расскажу про сценарии, которые делают мою повседневную жизнь комфортнее в ситуации, когда зрение не служит основным источником информации. А еще — покажу, как вместе с разработчиками контроллера мы дорабатывали интерфейс для незрячих пользователей.

Ваш AI‑чат или автокомплит тормозит при 50 запросах в секунду? Монолит убивает GPU и латенси?

В этом туториале — реальная архитектура low‑latency инференса на high‑load: почему изолированный inference‑bundle вместо монолита, как выбрать между vLLM и SGLang без маркетинга, зачем нужны continuous batching и admission control.

В первой части мы обсуждали оргмодель — как она устроена и какая от нее польза.
В этой части поговорим про процессы.

Коллеги, приветствуем. Статья адресована читателям, которые в ближайшие дни планируют быть в Санкт-Петербурге и посетить книжный салон.

Вчера мы писали, что с 21 по 24 мая работаем для вас на стенде 13 в павильоне Б. Однако, развернув вчера базовый лагерь на территории салона, мы обнаружили, что никак не можем разместить на стенде все книги, которые заказали. Часть книг сейчас находится у нас в офисе.

Под катом предлагаем вам таблицу со списком этих книг (некоторые - в более чем одном экземпляре), цены как на салоне. Высказывайтесь в комментариях, кто готов какие книги купить в субботу или в воскресенье. Все книги будут считаться предзаказанными, приходите на стенд, называйте ник с Хабра (мы будем отслеживать комментарии и заносить ники в таблицу, чтобы какую-то книгу случайно не заказали дважды). Ещё раз отметим, что на стенде ассортимент IT-литературы несколько шире, чем в таблице под катом.

Добро пожаловать под кат и до встречи на книжном салоне!

Российский продакт-менеджмент построил сильную школу discovery и почти не построил школу delivery. Это самый дорогой пробел в продакт-образовании, и с приходом ИИ он становится только дороже.

Анализ 22 ведущих российских продакт-курсов (Karpov Courses, GoPractice, Skillbox, Яндекс Практикум, программы ВШЭ и других) показал: ни один из них не покрывает все семь ключевых практик доведения проекта до результата. За более чем десять лет менторства продактов я вижу один и тот же паттерн снова и снова — продакт отлично знает, что именно надо делать, но теряет ритм на этапе реализации.

Привет, Хабр! Я — Стас Макаров, ранее продуктовый аналитик в Haulmont, ныне свободный вайбкодер))

На прежнем месте работы я занимался BPM-продуктом — как из красивых схем, что рисуют аналитики, сделать работающее приложение. И на каждой встрече с клиентами или в тендерных документах всегда всплывала тема оргсруктуры.

Очевидная же вещь: задачи исполнителям в процессе надо назначать не по юзернеймам, а по их положению в организации. Исполнители это не Миша, Вася, Петя, а работник склада, менеджер, директор или кто его на данный момент замещает.

Практически во всех лоукод-системах оргструктра есть часть базовой функциональности, но в инженерных BPM на базе движков Camunda или Flowable такой фичи по умолчанию нет. Это довольно странно, поскольку оба два этих вендора не просто делают движки, но поставляют полноценные платформы для энтерпрайз-решений, где это оргструктура однозначно востребована — но нет. Хотя у их младших собратьев по цеху, Bizagi и Bonita, оргструктры реализованы весьма неплохо.

В общем, в Jmix BPM, которым я занимался, тоже оргструктры не было. Все говорили, что хорошо бы сделать, но когда прикидывали стоимость разработки, так энтузиазм пропадал. Увы, против экономики не попрешь!

Это только на первый взгляд кажется это просто — подумаешь, оргструктура! Ну, отделы, в них должности, на должностях сотрудники, вот и все! Дальше это надо связать с процессами, с правами доступа, управлять изменениями, обеспечить аудит... Только копнешь — и открываются бездны, как всегда это бывает в кровавом энтерпрайзе.

Я делаю Valpero — uptime-мониторинг с проверками из 10 регионов мира. Когда я только собирал probe-сеть, я был уверен, что 10 географических точек это автоматически и 10 точек отказа. Открыл недавно AS-картину своего же парка — и обнаружил, что из 10 узлов у меня реально 4 разных автономных системы. 7 из 10 probe сидят на одном и том же AS209847.

Ниже расскажу о том, как сейчас выглядит сеть, какие провайдеры реально стоят, как я измерял AS-разнесённость, и что я планирую с этим делать.

В конце таблица с IP-адресами всех узлов и их AS — повторить расклад на своём проекте можно за вечер.