Kurgan-Telecom Ru | Информационные технологии

Риски наличия уязвимостей безопасности всем известны: нарушение работы приложения, потеря данных или их конфиденциальности. В этой статье мы посмотрим на наглядных примерах фундаментальную сторону подхода, при котором уязвимости можно находить ещё на этапе разработки.

Читать далее

Всем привет, меня зовут Иван, и я хочу поделиться историей, как я нашел свое место в ИТ. Возможно, мой опыт будет полезен начинающим специалистам, которые пока не знают, как и куда им двигаться дальше.

Читать далее

В основе этой статьи лежит материал статьи математика Джима Проппа.

Если бы новые виды чисел были как новые потребительские товары, математики имели бы полное право уволить маркетолога, который придумал названия для «комплексных» и «мнимых» чисел. Как бы звучал слоган для этих брендов? «Хотите купить число? Без проблем, хотя оно действительно трудно для понимания, и, что самое лучшее, его даже не существует!»

Математикам некого винить, кроме самих себя, поскольку один из них (Рене Декарт) наделил такие числа, как sqrt(−1), термином «мнимые», а другой (Карл-Фридрих Гаусс) — окрестил числа вроде 2+sqrt(−1), «комплексными». Сейчас эти названия кажутся немного не соответствующими смыслу понятий, скрывающихся за ними, но уже несколько столетий поздно просить всех использовать другие слова, хотя эти столетия дали нам более чёткое понимание того, для чего нужны эти относительно новые виды чисел.

В принципе, понятно, почему sqrt(−1) назвали «мнимым». Корень из -1 обозначает число x со свойством x2 = −1, но ни одно приличное число так себя не ведёт. Число может быть положительным, отрицательным или нулевым. Если x положительно, x2 тоже будет положительным. Если x отрицательно, x2 всё равно будет положительным, поскольку отрицательное число, умноженное на отрицательное число, является положительным числом. А если x равен нулю, x2 также будет равен нулю. Ни в одном из трёх допустимых случаев x2 не является отрицательным, поэтому x2 не может быть равным −1. Это в некотором роде невыполнимое уравнение. И можно было бы подумать, что это положит конец вопросу…

Читать далее

Привет, Хабр! С вами снова Иван Клюев, и напомню — я занимаюсь организацией и продвижением хакатонов в РФ с 2018 года (наш сайт Хакатоны.рус). В ноябре мы участвовали в организации необычного во всех смыслах хакатона XLabs AI Hack 2024. Участники в течение двух недель разрабатывали нейросеть, которая способна генерировать вокал на русском языке исходя из текста песни и пожеланий к ней.

Читать далее

В рамках регионального этапа хакатона “Кубок РТК: Высшая лига”, который проходил 12-13 октября в Москве, наша команда MISIS_alpha разработала автономного робота с функцией распознавания дорожных знаков и возможностью следовать по маршруту, используя эти знаки. Этот проект объединил в себе современные технологии компьютерного зрения и автономной навигации.

Читать далее

Будучи концепцией, призванной обеспечить безопасность коллектива в рамках организации, комплаенс-тренинги могут подкинуть руководству много головной боли.

С чего начать? Как вы можете быть абсолютно уверены в том, что охватили все важнейшие аспекты в своих учебных курсах по соблюдению правовых и этических норм? Меньше всего вы хотите упустить какую-то деталь и в итоге столкнуться с крупными штрафами, пенями или даже юридическими последствиями, которые могут стоить вам работы или нанести ущерб репутации вашей компании.

В этой статье мы рассмотрим все тонкости обучения по вопросам комплаенса и расскажем, как использовать правильное программное обеспечение для создания эффективных комплаенс-курсов, которые помогут вам избежать строгих наказаний за несоблюдение нормативно-правовых требований.

Читать далее

Привет, Хабр! Меня зовут Антон, я DevOps-инженер в команде Data/ML-продуктов Selectel. В этой статье расскажу про наш новый продукт — Inference-платформу Selectel, а также вызовы, с которыми мы столкнулись при ее разработке без разработчиков.

Почему без разработчиков? Рынок ML все еще молодой. В его российском сегменте не так много решений, связанных с Inference‑платформами. Перед началом создания полноценного продукта наша команда сначала проверяет технологические гипотезы, не растрачивая существенные ресурсы на разработку. Все делается силами небольшой команды Ops‑инженеров. Мы используем сервисы с открытым исходным кодом на базе инфраструктуры облака Selectel — тем самым достаточно быстро и недорого тестируем предположения, а в случае успеха легко масштабируем до готового продукта. Дальнейшее развитие уже определяется обратной связью от наших клиентов. Читать дальше →

Управление продажами является одним из самых критически важных аспектов любой компании. Оно определяет, как организация взаимодействует с клиентами, как эффективно использует свои ресурсы и как достигает поставленных финансовых целей. В современном бизнесе системы автоматизации, такие как 1С ЕРП становятся неотъемлемой частью успешного управления продажами. В этой статье мы рассмотрим существующий функционал для управления продажами в 1С ЕРП, как его настраивать и применять.

Как 1С ЕРП помогает в управлении продажами?

Система 1С ЕРП предоставляет мощные инструменты для управления продажами, которые помогают автоматизировать и оптимизировать бизнес-процессы. Рассмотрим основные функции 1С ЕРП, которые могут значительно улучшить управление продажами:

Читать далее

Сейчас разработка многих компонентов в продукте может быть выполнена двумя путями: путем кода или же языковых моделей. Давайте сравним эти подходы на примере простой задачи — автоматизации проверки оформления задачи на канбан-доске. И посмотрим, где какие плюсы и минусы.

Читать далее

С начала декабря в режиме технического превью мы открыли доступ к Yandex BareMetal — сервису по аренде выделенных серверов.

Меня зовут Дмитрий Кравцов, я работаю в Yandex Infrastructure, разрабатываю инфраструктурные сервисы и сегодня покажу, как наши внутренние инструменты помогли нам лучше понять потребности клиентов облака. А также какие задачи нам нужно было решить, чтобы вывести сервис в продакшн, какие сценарии уже доступны для реализации, и какие возможности появятся дальше.

Читать далее

Меня зовут Юлия Суханова и я принимаю участие в разработке продуктов на базе хранилища “ПрограмБанк.БизнесАнализ” в компании ПрограмБанк на позиции аналитика. 

В этой статье я опишу как при помощи Self-service инструментов без программирования настроить бюджетирование по OPEX и CAPEX, какие алгоритмы расчета показателей можно при этом использовать, опишу несколько вариантов планирования расходов, получение факта и его расчет. Что дают детализирующие таблицы для плановых и фактических показателей. Как можно получать данные, их обрабатывать и выгружать для дальнейшей аналитики. И, в конце, посмотрим на готовые таблицы для план-факторного анализа.

Моя статья заинтересует специалистов по управленческой отчетности, сотрудников планового отдела, финансовых аналитиков и аналитиков данных, хорошо владеющих MS Excel, но не являющихся программистами.

Читать далее

Каждый из нас хоть раз оказывался в ситуации, когда чувствуешь, что находишься в каком-то профессиональном тупике. Ты продолжаешь выполнять свои задачи, но что-то не даёт покоя — кажется, что с каждым годом ты всё ближе к ощущению застоя. В статье «Стагнация на мидле: когда работаешь, но остаёшься на месте» я уже касался этой проблемы, но отклик оказался не таким, как я ожидал. Возможно, не всем был близок этот взгляд на ситуацию, но для меня эта тема остаётся крайне важной и, возможно, даже болезненной.

Сегодня я продолжаю искать ответы, но под немного другим углом. В этой статье речь пойдёт о более глубоком психологическом аспекте: почему нам так сложно преодолеть эту стагнацию и перейти на следующий уровень? Почему мы боимся брать на себя больше ответственности и двигаться вперёд? Возможно, ответ кроется в том, что мы часто застреваем не только в рабочих задачах, но и в своём восприятии роли профессионала.

Читать далее

Как проектный институт «АЛГОРИТМ» внедрил nanoCAD GeoniCS и повысил эффективность процесса проектирования на 40%.

Читать далее

В программном обеспечении CyberPanel обнаружена уязвимость, связанная с обходом аутентификации и выполнением произвольных команд через эндпоинты /dns/getresetstatus и /ftp/getresetstatus. Уязвимость присутствует в файлах dns/views.py и ftp/views.py версий до 2.3.7 включительно.

Читать далее

Успешные тестирование производительности и нагрузочные испытания – важнейшие условия для выбора аналитической системы массивной обработки больших данных. В этой публикации я хочу поделиться подходами к тестированию, которые используются нашей командой как в проектной работе, так и при разработке Lakehouse-платформы данных Data Ocean Nova, и познакомить вас с результатами сравнения различных движков и систем. Вы узнаете, как правильно ставить цели, выбирать методику и из каких сценариев ее нужно составлять, как протоколировать результаты и делать выводы. И самое главное – получите ответ на вопросы: кто быстрее: заяц Trino или антилопа Impala?

Читать далее

Компания Haulmont совместно с Группой Астра и Axiom JDK создает некоммерческое партнерство для развития открытой российской среды разработки – OpenIDE.

Все три компании имеют огромный опыт в создании популярных продуктов для разработчиков и мы верим, что сможем сделать качественный продукт. Мы не планируем изобретать велосипед и будем использовать в качестве основы популярную среду с открытым кодом IntelliJ IDEA Community Edition.

Почему это хорошая новость для российских разработчиков? Чем это отличается от самой IntelliJ IDEA CE или уже существующей российской GigaIDE? Какие языки будут поддерживаться? Что со Spring? Когда релиз? Читайте под катом.

Читать далее

Этот пост не претендует на масштабность, но поскольку я последовательно документирую все этапы разработки бойлерплейта в формате статей, решил описать и эту задачу.

Здесь я приведу пример миграции базы данных для добавления нового поля, а также покажу, как реализовать соответствующий функционал на бэкенде и фронтенде для изменения этого значения.

Читать далее

Привет, Хабр! Мы — команда Memory‑Augmented models в составе лаборатории Cognitive AI Systems AIRI. В ходе своих исследований мы стараемся разобраться, насколько хорошо LLM могут обрабатывать большой объем данных и решать задачи на основе них.

Разработчики современных языковых моделей соревнуются в длине контекста и счёт уже идёт на миллионы токенов. Но насколько эффективно LLM пользуются информацией из этого контекста?

Чтобы выяснить это, мы вместе с коллегами из МФТИ и Лондонского института Математических Наук создали новый бенчмарк под названием BABILong, который мы привезли на NeurIPS в этом году. Он оценивает то, насколько успешно современные модели умеют искать информацию в собственных гигантских контекстах. Оказалось, что зачастую главное — это не размер, а умение пользоваться.

В этой статье расскажем подробнее о наших экспериментах, а также о том, как эффективно использовать длинный контекст.

Читать далее

Автоматизация может утомлять, особенно, если опыта в этом не так много, а задачи стоят «интересные» или «нестандартные» — читай сложные или невыполнимые. Не будем рассматривать все возможные варианты, почему задачу считается «интересной» или «нестандартной», а разберёмся с одной задачей, которая тормозит примерно 50% неопытных автоматизаторов — Как пройти капчу!

Читать далее

Приветствую! В данной статье мы расскажем об одном из курсов Школы Тестирования КОТ (Как Обучить Тестировщика) Блока качества РСХБ-Интех, посвящённом нагрузочному тестированию. Курс был разработан в связи с возникшей потребностью передавать компетенцию новым сотрудникам данного направления. 

Читать далее