Kurgan-Telecom Ru | Информационные технологии

Я работаю в компании-интеграторе, и в числе прочего мы проектируем, внедряем и сопровождаем инфраструктурные решения, в том числе системы резервного копирования. За последние годы мы все чаще сталкиваемся с тем, что бэкапы перестают быть просто ИТ-задачей и становятся полноценным элементом кибербезопасности.

На практике, при целенаправленной атаке под угрозой оказываются не только продуктивные системы, но и сами резервные копии. Если злоумышленник получает доступ к инфраструктуре, он почти всегда пытается уничтожить или зашифровать бэкапы в первую очередь. В таких сценариях классические схемы резервного копирования перестают выполнять свою основную функцию — обеспечивать восстановление.

Один из подходов, позволяющих защитить резервные копии даже при попытке взлома основной инфраструктуры — резервное копирование с воздушным зазором, или air gap backup. Это метод хранения данных, при котором копии размещаются на носителях или системах, изолированных от сети и недоступных для прямого удаленного доступа.

И здесь идея air gap проста: нельзя повредить или украсть то, к чему невозможно подключиться. Несмотря на то, что технологию придумали еще наши деды, она остается актуальной – особенно в условиях роста числа атак. В этой статье разберем, зачем нужен airgap, какие варианты его эксплуатации существуют и каких случаях он действительно оправдан.

Почему большинство корпоративных ИТ-систем устаревают в момент внедрения и как этого избежать

Если вы хотя бы раз сталкивались с документооборотом в компании, то знаете, что это огромная и неповоротливая махина, наладить которую сложно, пустить на самотек нельзя, а выстроить идеально практически невозможно. Или все-таки возможно? Какие проблемы возникают при работе с системами электронного документооборота и как их избежать еще на этапе внедрения, попробуем разобраться в этой статье. 

Привет! Меня зовут Любовь Черкасова. Я больше 13 лет работаю в ИТ и занимаюсь цифровизацией бизнес-процессов в крупных компаниях. За это время я руководила командами аналитиков и отделом внедрения, участвовала в проектах по запуску и развитию корпоративных систем, а также выводила на рынок собственный продукт — LDM.КЭДО.

Последние годы я занимаюсь развитием CSP-платформы и регулярно вижу и исправляю последствия архитектурных решений, принятых на этапе внедрения. Поэтому многие из наших проектов - устранение этих последствий и замена существующих систем. Я ни раз наблюдала проекты, в которых система формально внедрялась успешно, но уже в процессе реализации становилась неактуальной для бизнеса: требования менялись быстрее, чем шёл проект. Именно этот опыт и выводы из него легли в основу статьи. Я расскажу о том, как наша команда изменила подход к реализации систем электронного документооборота (СЭД), и что из этого получилось. Надеюсь, наш опыт будет полезен кому-то еще. 

Все кейсы, описанные в статье, реальные, они действительно из жизни наших клиентов. 

Привет! Я Даня Платонов - руководитель группы UX-исследований в «БКС Мир инвестиций». Это первая статья нашей команды, мы начинаем делиться интересным и познавательным из нашей работы. И начать я хочу с самых начал. А именно — с вопроса «кто я?», который каждому продуктовому исследователю не лишне себе иногда задавать.

Одна из психологических сложностей работы исследователя в том, что каждый раз, выходя на общение с респондентом в рамках качественных методов, мы строим коммуникацию с нуля. Вы можете установить правильный контакт с продуктовой командой, с бизнесом, с любыми коллегами. И этот правильный контакт будет работать на вас годами. Но с респондентами так не получится — они всегда новые и с каждым из них нужно устанавливать контакт с нуля. У вас получится это сделать, только если вы четко понимаете, кто вы и что делаете.

Почему это вообще важно? В статье подробнее расскажем про метасообщения и то, как исследователю показывать и презентовать себя.

Вы написали безупречное техническое задание. Провели двадцать интервью. Заполнили сто страниц в Confluence. Проект запущен, а через месяц ключевой стейкхолдер говорит: «Нет, это не то, что мы хотели». Знакомо?

Классический бизнес-анализ даёт нам инструменты для работы с озвученными потребностями. Но настоящая магия (и главные риски проекта) скрыта в зоне неозвученных мотивов, страхов и психологических игр. Сегодня поговорим о том, как применять методы, условно называемые «психоанализом стейкхолдеров», не будучи психологом.

Здравствуйте, уважаемые читатели!

Сегодня мы еще раз вспомним об интереснейшей операционной системе QNX. На сей раз мы используем QNX в качестве игрового стенда для запуска игр от SNES посредством эмуляции. И DOOM, конечно же, будет — DOOM.

А вы знали, что он портирован на SNES? С музыкой, все дела… 

Приглашаю всех, кому интересна экзотическая операционная система в нецелевом использовании для ретрогейминга, для ознакомления под кат.

Привет, Хабр! Это Сергей Перевозчиков, основатель агентства контекстной рекламы «КонтекстЛаб». Как продвигать оборудование, которое в поиске ищут буквально единицы? С такой задачей я столкнулся в проекте с производителем техники для неразрушающего контроля. Узкая ниша, сложная профессиональная терминология, редкие запросы и десятки приоритетных позиций, которые нужно было продвигать одновременно. 

Сработал не «волшебный инструмент», а системный подход: глубокое погружение в продукт, вручную собранный фид и точечные настройки рекламных кампаний под конкретные группы запросов. Именно это позволило сделать контекстную рекламу управляемой и результативной даже в такой сложной нише. В этом кейсе я рассказываю, как мы выстроили рекламную стратегию для такой сложной ниши и вышли на стабильный результат — до 72 заявок в месяц.

Привет, меня зовут Саша, и я продолжаю рассказывать о JavaScript тем, кто только взялся за освоение этого языка. В прошлой статье мы разобрали функции-конструкторы и оператор new, научившись создавать шаблоны для множества однотипных объектов.

Сегодня мы сделаем следующий шаг к современному JavaScript. Я покажу вам классы — более чистый и понятный способ делать ровно то же самое. Хоть классы и называют «синтаксическим сахаром», но это не отменяет популярность и удобство их использования. Поехали!

Оперативная память DDR3 — один из самых долгоживущих стандартов в истории персональных компьютеров. Он пережил переход от Windows XP к Windows 11, криптовалютный майнинг, когда модули скупали пачками, взлет DDR4 и появление сверхскоростной DDR5 с ее радужными перспективами. Причина такой стойкости простая: достаточная производительность для большинства задач при низкой себестоимости и надежной архитектуре. Спустя почти двадцать лет после дебюта в 2007 году многие считали, что этот стандарт окончательно ушел в прошлое, на полки музеев или в коробки энтузиастов ретрожелеза. 

Однако события последних месяцев показывают обратное: DDR3 переживает настоящее возрождение. Пользователи по всему миру массово возвращаются к старым модулям, продажи совместимых материнских плат выросли в разы, вторичный рынок кипит. Мало кого волнует, что это память с частотами около 1600 МГц и характеристиками, далекими от современных рекордов. Главное — она доступна, со стабильной ценой и на ней можно собрать рабочую систему в мире, где новые стандарты превратились в роскошь. Давайте разберемся, что сейчас происходит.

Обычно о том, что тестов стало слишком много, задумываются уже после нескольких релизов, когда регресс превращается в мучение. У меня всё произошло наоборот.

Я только получил первые прототипы экранов новой заявки на нецелевой кредит под залог недвижимости — без API, без фронта, только макеты и схемы. Уже на этом этапе было понятно, что калькулятор кредита получится перегруженным по параметрам. Поэтому я сразу заложил попарное тестирование в фундамент новой функциональности.

Наш продукт позволяет клиенту подать заявку на нецелевой кредит под залог недвижимости.

Это не история про плохих менеджеров или выгорание. Это история о профессиональной эволюции: о том, как я, системный аналитик, осознала, что моя задача — не только передавать требования, но и активно участвовать в улучшении процессов, выявляя и устраняя узкие места.

Привет! Меня зовут Виктор Пантелеев, я менеджер технических проектов в Яндексе. Компьютер — основной инструмент большинства наших сотрудников. А для того, чтобы этот инструмент работал как надо, его следует настроить — быстро для конечного пользователя, в соответствии с его рабочими нуждами и требованиями безопасности.

Раньше этот процесс был исключительно локальным: настройка, или, как её ещё называют, наливка, осуществлялась только в офисах по локальной сети. Но сегодня мы можем настраивать ноутбуки и удалённо. О том, как и почему мы к этому пришли, а также об эволюции процесса я расскажу в этой статье.

Каждый новый Telegram-бот — снова код, конфиги, деплой. Хочется self-hosted решение, где логика в конфигах, а не в коде, и можно развернуть хоть десяток ботов на одном сервере.

Coreness — open-source платформа на Python с YAML-сценариями, RAG через PostgreSQL и плагинной архитектурой. Внутри статьи — разбор event-driven архитектуры без воды, пошаговый пример (от git clone до работающего бота с оплатами) и взгляд на то, как расширять платформу через плагины под свои задачи.

Первичный скрининг сотен резюме — знакомая многим компаниям «боль»: он отнимает до 80% времени рекрутёров. Наш эксперимент по внедрению LLM в процесс найма показал, что даже простая модель может стать мощным союзником, если возьмёт на себя самую монотонную часть работы.

Меня зовут Андрей, я руковожу департаментом внутренних систем в ЮMoney. Одна из задач моей команды — автоматизация бизнес-процессов. В этом материале я расскажу, как с помощью простой открытой LLM-модели автоматизировать первичный скрининг резюме. Если в вашей компании практикуется массовый найм, и HR-специалисты до сих пор вручную просматривают горы резюме, этот материал — для вас.

Всем привет! На связи практика Business Intelligence GlowByte. Открываем год полезной информацией. 

В 2022 году мы опубликовали на Habr статью про выбор BI-платформы, публикация набрала более 24 000 просмотров. Тогда наш подход был простым: составили большую таблицу сравнения по множеству критериев, поставили баллы — и вуаля, выбирайте лидера.

Четыре года спустя понимаем: такой подход работал для своего времени, но сегодня устарел. В условиях большой неопределенности компании действительно искали универсальные решения "на все случаи жизни". Логика была понятной: выбираем один инструмент, который закроет максимум потребностей на годы вперед.

Но рынок BI созрел. Заказчики стали подходить к выбору осознаннее, исходя не из абстрактного функционала, а из конкретных бизнес-сценариев. И оказалось, что попытка найти "универсальную пилюлю" часто приводит к разочарованию.

Расскажу, как мы в GlowByte пересмотрели методику выбора BI и почему сценарный подход работает эффективнее.

Стандарты автоматизации корпоративных информационных систем развиваются эволюционно: от автоматизации небольшой предметной области, обеспечиваемую незначительным программным функционалом, до покрытия хозяйственных операций предприятий и даже холдингов, требующего масштабных программно-технических разработок. Это наглядно демонстрирует стандарт ERP, включавший в себя изначально класс систем MRP2, далее трансформировавшийся в ERP2 и ERP3, объединив множество прочих классов систем (SRM, CRM, PLM, SCM, FI и др.). Таким образом полнота охватов бизнес-процессов демонстрирует степень развития как предприятия, так и программного решения. Не стал исключением и класс автоматизации CRM: технологическое развитие и инновации в области управления взаимоотношениями с клиентами, их опытом и знаниями, позволил расширить данных стандарт и предложить новый – Customer Experience или CX.

В данной работе мы выполним обзор стандарта автоматизации CX, не так давно появившегося на рынке корпоративных программных систем. Рассказ будет построен следующим образом:

Всем привет!

Однажды администратор одного из внутренних сайтов предприятия попросил прописать TXT запись для получения Let's Encrypt сертификата, поскольку сайт не доступен снаружи и, нет возможности настроить проверку HTTP-01. Через три месяца попросил прописать еще раз, для продления, потом появился второй такой сайт, и, стало очевидно, что процесс пора автоматизировать. Уже перед публикацией нашлась отличная статья с полезными комментариями, автору понадобилась та же проверка DNS-01 и стандарт RFC 2136 для автоматизации выпуска wildcard сертификата

Так, что, предлагаю краткую “шпаргалку с заменой по Ctrl+H”, для тех, кто использует сервер DNS сервер bind и хочет делегировать выпуск/проверку Let`s Encrypt сертификатов для внутренних сайтов сторонним подразделениям.

Привет, Хабр!

Знаете, что общего между документацией Rust и советами бабушки? И то, и другое звучит разумно, пока не начнёшь применять буквально ко всему. «Используй дженерики для переиспользования кода», «оборачивай общие данные в Arc<Mutex>», «создавай типизированные ошибки» — всё это написано в книгах, статьях и туториалах. И всё это может превратить ваш проект в нечто, от чего хочется плакать.

Надоело, когда после сотни зеленых unit-тестов приложение падает на тестовом стенде? Когда рефакторинг превращается в кошмар из-за необходимости переписывать полсотни тестовых классов? Мне тоже надоело и я нашел решение. В статье покажу, как за два-три рабочих дня внедрить Testcontainers и начать писать тесты, которые действительно работают. В докладе вы найдете production-ready решение с PostgreSQL, Kafka и WireMock, которое выявит реальные проблемы еще до деплоя, честное тестирование реального поведения приложения.

Владимир Крылов, профессор математики, научный консультант Artezio и один из самых глубоких русскоязычных экспертов по применению ИИ в разработке, дал интервью по итогам года. Мы поговорили о том, почему reasoning-модели галлюцинируют вдвое чаще обычных (и это математически неизбежно), почему OpenAI объявил «код красный» и отстаёт от Google, и правда ли, что программисты, умеющие писать код только руками, скоро вымрут как вид. Спойлер: Паваротти не умел читать ноты, и это кое-что говорит о будущем vibe-coding.

Владимир Крылов регулярно проводит лекции о практическом применении LLM в разработке на канале Ai4dev. Если хотите разобраться в теме глубже, чем позволяет это интервью в блоге ЛАНИТ, подписывайтесь.