Kurgan-Telecom Ru | Информационные технологии

Читатели на Хабре знают, что кубик Рубика – это не простая игрушка. За его разноцветными гранями скрывается целая вселенная математики. Сегодня поговорим о кубике Рубика как портативной шифровальной машине. Механика популярной головоломки основана на последовательности перестановок элементов, что делает его естественным объектом для изучения с точки зрения теории групп. В классическом кубике 3×3×3 существует более 43 квинтиллионов возможных состояний, и каждый поворот грани приводит кубик из одного состояния в другое. Именно это свойство и привлекло внимание криптографов: если кубик может генерировать такое огромное пространство перестановок, может ли он использоваться для шифрования сообщений?

Deus Ex: Mankind Divided принято щадить. Фанаты, признавая ее незаконченность, сразу переключаются на похвалу левел-дизайна или сочувствие к «погубленным творцам». Мы откажемся от этих клише. Геймплей сегодня нас не интересует. Оставим в покое вентиляционные шахты, которыми можно обернуть экватор, и великолепный симулятор пражского домушника. В этой статье мы обнажим суть проблем МД, сосредоточившись исключительно на истории, нарративе и персонажах. Спойлеры гарантированы.

В начале было приложение. И было это приложение для цифровой подписи. Работало оно просто: подписываешь документы на смартфоне, не думая о каких-либо дополнительных токенах. Все упаковано в телефон — и сертификаты, и библиотеки. Процесс знакомый: авторизовался, загрузил файл, подписал.

Но вот однажды пользователи стали жаловаться, что не могут найти ранее подписанные документы. Бывало, пользователь подписал файл, долго к нему не возвращался, а спустя время уже не смог его отыскать. Переустановил приложение или авторизовался с другого устройства, и все файлы как в воду канули. 

Меня зовут Георгий Левченко, я Android-разработчик в ПСБ. Начал я искать источник бед пользовательских. Оказалось, виной всему было то, что все файлы хранились в кэш-директории приложения. Понял я: чтобы файлы не пропадали, им нужен менеджмент для файлов. Отыскался у Android для таких целей готовый инструмент — Storage Access Framework (SAF), он служит для доступа к файлам через стандартный интерфейс без управления разрешениями вручную. Поведаю под катом, как я решал с его помощью эту задачу. 

Привет, Хабр! Меня зовут Никита Трофимов, я старший менеджер Цифрового консалтинга Т1. Мы провели исследование российского стартап-ландшафта и хотим поделиться тем, что нашли. Не столько самим инструментом (хотя о нём тоже расскажу), сколько конкретными данными и технологическими решениями, которые обнаружили в процессе.

В основе исследования — реальные финансовые и операционные данные российских компаний за 2024 год, собранные и проанализированные в единой методологической рамке. Такой подход позволяет не спорить о частных случаях, а смотреть на рынок целиком и выявлять устойчивые закономерности.

Привет, Хабр!
Меня зовут Данила Трусов, я директор продукта «Инферит ИТМен». В этом посте хочу рассказать, что именно мы сделали в версии 6.5 и почему эти изменения важны для команд, которые работают с распределенной и неоднородной инфраструктурой.

«Инферит ИТМен» — это система учета и контроля ИТ-активов. При развитии продукта мы в первую очередь ориентируемся на практические сценарии эксплуатации: большое количество узлов, разные типы устройств, нестандартные источники данных и ограниченные ресурсы ИТ-служб. В версии 6.5 мы сделали очередной шаг в эту сторону.

Представьте двух людей, которые в 2024 году собрали новые ПК: один на Intel с сокетом LGA1851, другой на AMD AM5. К 2027 году владелец AMD сможет просто установить новый процессор на Zen 6. Владельцу Intel придется менять не только процессор, но и материнскую плату: его LGA1851 к тому времени устареет дважды, сначала уступив место LGA1954 для Nova Lake в 2026 году, а затем и следующему сокету. Разница между этими сценариями начинается с одной, на первый взгляд скучной детали — сокета.

В статье расскажем, как Intel и AMD пришли к диаметрально разным подходам. А потом обсудим, что лучше для потребителя: апгрейд процессора без смены материнской платы или оптимизация под каждое новое поколение процессоров.

Всем привет! Я работаю в Сбере, в кластере Digital Sales & AI. Последние пару лет у нас, как и у всех, в фокусе работа с искусственным интеллектом. В прошлом году мы внедрили в СберБизнес Giga‑ассистента — ИИ‑помощника на базе GigaChat.

Людям, профессионально занятым в сфере финтеха, работа с ИИ уже не кажется чем‑то новым. Более того, каждая компания строит если не наполеоновские, то вполне серьёзные планы, как применение ИИ поможет увеличить продажи, нарастить количество сервисов и их возможности, а также, чего греха таить, сократить издержки на ФОТ. В это же время по другую сторону находятся те, кто за предоставляемые услуги и сервисы должны платить. Ровно те, кто при приветствии чат‑бота в чате поддержки начинают требовать оператора. Кажется, с одной стороны мы видим готовность и намерение компаний и рынка, а с другой стороны — довольно сильное неприятие потребителя. И с этим что‑то фундаментально не так.

В этой статье я попробую поднять ряд проблем, визуализировать их решение существующими инструментами, местами пофантазировать, попробовать спрогнозировать развитие этих технологий, а также ответить на вопрос пользователей, зачем им это нужно.

Есть момент, когда компания внезапно понимает: «мы уже не стартап на коленке, у нас продукт, клиенты, релизы, ответственность - и, кажется, пора взрослеть». Вот примерно там и появляется РБПО - разработка безопасного программного обеспечения.

В выпуске CrossCheck говорят: РБПО - не «для галочки» и не «для регулятора». Это про то, чтобы выжить в реальности, где код растёт, команды меняются, а рынок всё чаще спрашивает: «а вы вообще понимаете, из чего и как собраны ваши решения?».

Всем привет! На связи Ульяна Айкович и Даниил Гурин — исследователи «БКС Мир инвестиций». Сегодня мы хотим поделиться результатами нашего небольшого, но довольно смелого эксперимента — попытки предсказать конверсию в прохождение опросов.

Каждый исследователь знает, как трудно удержать внимание респондентов. Особенно в опросах. Один лишний вопрос, одна лишняя картинка в анкете или лишняя минута времени для заполнения опроса — и человек закрывает вкладку. А ведь каждый ответ на вес золота. Поэтому мы решили разобраться: что именно определяет, дойдет ли человек до конца опроса или бросит его на полпути? Можем ли мы заранее это предсказать?

В статье более подробно рассказали о первой итерации нашего эксперимента!

В услугах и консалтинге основная часть себестоимости — это человеко‑часы, но управленческий учет чаще всего видит только деньги, а не время. В результате часть проектов годами живет в статусе «крупный и любимый клиент», хотя фактически сжигает в полтора–два раза больше часов, чем заложено в цену. Ниже — как приземлить эту проблему на простой таймшит: связать «время → затраты → рентабельность», посчитать реальную стоимость часа и выявить проекты, которые держатся «в плюсе» только на бумаге.

Компания может показывать прибыль по итогам периода и одновременно сливать маржу на части проектов. Управленческий учет на уровне «вся компания» не отвечает на вопрос, какие конкретно клиенты и задачи выносят команду и бюджет. Таймшит — самый простой способ опустить учет до уровня человеко‑часов и увидеть реальную экономику проектов без тяжелых внедрений.

С вами Айгуль Шадрина, налоговый консультант и генеральный директор S4 Consulting. Этот путь мы проходили еще в 2019 году, когда по отчетности все выглядело нормально, а по ощущениям команда постоянно тащила на себе несколько «черных дыр» из клиентских проектов. Недавно один из клиентов пришел с теми же вопросами — и в этой статье по шагам разобран наш опыт: как мы внедряли таймшиты, что именно начали считать и какие решения приняли, когда увидели честные цифры по часам и марже.

Купил отреставрированную советскую радиолу — чтобы… наконец-то обзавестись умным домом. Реставраторы встроили туда Алису и «гитарный вход».

Но Алиса молчала, пока радиола выключена, а «гитарный» вход оказался 3,5 мм — под наушники.

Пришлось брать паяльник, вскрывать корпус, искать донора для динамика… И в итоге получил то, что хотел: Алиса говорит, гитара звучит — как положено. Подробности читайте в статье.

10 новых российских продуктов для быстрого доступа к информации о кэшбеках на своих картах, создания GEO-оптимизированного контента, создания тренажеров, ИИ-тьюторов и форм автопроверки заданий и многого другого. Битва за «Продукт недели» началась!

Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.

Билл Гейтс и Стив Джобс. Стив Джобс и Билл Гейтс. Два гения, построивших миллиардные корпорации, чьи изобретения изменили историю человечества. Те, кто помоложе, помнят их вдвоем по породившей множество мемов конференции AllThingsD 2007 года. Однако это был первый — и, как оказалось, последний — раз, когда Гейтс и Джобс встретились в таком тесном и одновременном открытом формате за много лет. А что этому предшествовало? Десятилетия интриг, дружбы и вражды, судов и плагиата — в год 50-летия обеих корпораций и 15-летия смерти Джобса вспоминаем эти страницы истории.

С 1 марта 2026 года в России вступят в силу новые правила, запрещающие онлайн-сервисам автоматически списывать деньги за подписки. Что действительно меняется в законе, какие штрафы и как теперь работать бизнесу по подписке, чтобы сохранить выручку — расскажу в этой статье.

Две недели назад я рассказывал про AI-анализатор договоров на YandexGPT. Система находила риски, но были проблемы: ложные срабатывания и пропуски. Добавил Claude как второй LLM-провайдер и написал 25 текстовых детекторов, которые проверяют математику за нейросетью. На том же договоре поставки Claude нашёл 27 рисков против 11 у YandexGPT. В статье — архитектура двухслойной валидации, сравнение моделей и экономика для бизнеса.

Привет, Хабр! Меня зовут Андрей Шафоростов, и я тот самый зумер-айтишник на заводе. Конечно, айтишник — понятие многогранное. Тут трудятся и разработчики, и сисадмины, и тестировщики, а конкретно моя должность связана с сопровождением проектов: компания выпускает решение, а я и мои коллеги поддерживаем его дальнейшую жизнь. 

С 2024 года я ведущий специалист в отделе сопровождения систем управления производством НТМК в компании «ЕвразТехника ИС». В этой статье расскажу о том, как прошёл мой первый год в промышленной разработке, чем я занимался, чему учился. А ещё, когда работаешь на заводе для конечных пользователей, то есть своих коллег, начинаешь повсюду видеть места, где можно прикрутить какое-нибудь решение и улучшить жизнь всем. Так я взял на себя проекты и по своей личной инициативе. Про них тоже расскажу. В общем, если интересно, как выглядят будни разработчика в промышленности, заглядывайте под кат!

Взгляд CPO на дистрибуцию B2B-IT-продуктов и опыт построения SaaS-экосистемы

В статье обсуждается гипотеза о том, что часть B2B-продуктов можно быстрее и дешевле выводить на рынок, если вынести повторяющийся back-office слой (доступы, аудит, биллинг, административный UI) в общую SaaS-платформу, оставив backend и данные у вендоров.

Модель не универсальна, предполагает осознанный vendor lock-in и требует жёстких правил экосистемы. Текст — приглашение к обсуждению применимости такого подхода, а не утверждение, что он подходит всем.

За последние годы разработчики в распределённых системах почти решили инфраструктурные проблемы: масштабирование, деплой, отказоустойчивость. Ценой этого прогресса стал экспоненциальный рост сложности бизнес-логики, которая всё чаще выражается не в коде, а в порядке сервисных вызовов.

Современные команды научились разбивать монолиты на микросервисы, оркестрировать их в Kubernetes и наблюдать через распределённые трассировки. Инфраструктура стала управляемой, но сама бизнес-логика — нет. И чем больше сервисов создаётся, тем сложнее сохранять целостность данных, порядок действий и предсказуемость поведения.

Типичный сценарий: бизнес приходит с задачей "Если в корзине три товара категории "Электроника", положи в подарок чехол, но только если регион доставки не "Дальний Восток". Звучит как if-else на пять строк. Но в распределённой системе это превращается в такой себе квест: BasketService синхронно обращается к Catalog, затем к Warehouse, затем к GeoService. Где-то посередине случается таймаут, где-то - сетевой сбой, и в коде начинают появляться саги, компенсации и ретраи.

В результате бизнес-логика перестаёт быть просто кодом. Она превращается в топологию вызовов: тонкий слой условий, размазанный по HTTP-клиентам и контроллерам. И чем сложнее система, тем страшнее становится трогать эти цепочки.

Я приглашаю сегодня взглянуть на проблему под другим углом. Что если пересмотреть не инструменты, а саму парадигму управления состоянием?

Один из самых ярких споров нашего времени — что лучше: iOS или Android? И с той, и с другой стороны есть представители, готовые с пеной у рта доказывать, что их выбор лучше. Одни обвиняют других в том, что у них нет денег, другие доказывают, что их выбор лучше технически.

Пользователи Android в этом споре чаще всего начинают оперировать фактами, характеристиками, доказывать, что их POCO X6 Ultra (я только что выдумал этот телефон) лучше последнего iPhone 17 Pro Max, а стоит в два раза дешевле. Но для типичного фаната яблочной продукции это вообще не аргумент, он мыслит другими категориями.

У многих есть старые гаджеты которыми уже сложно пользоваться из‑за их возраста, но они до сих пор работают, причём выкинуть их жалко, а дорого уже не продать. У меня так валялся планшет Amazon Fire HD 6 (Ariel), он 2014 года. На досках объявлений такой стоит около тысячи рублей — ищется по фразе «amazon fire планшет».

Как‑то раз я увидел в магазине фоторамку и сразу же подумал про этот старый планшет. Но конечно, самое простое было просто купить готовую фоторамку. Или попробовать без всякой перепрошивки воспользоваться Fire Toolbox чтобы получить расширенный контроль над системой. Но FireOS заточена под amazon, а для меня это не актуально.

А ещё мне было интересно не только увеличение скорости от чистого Android вместо FireOS, но и сам процесс перепрошивки, потому что раньше были времена, когда я активно менял прошивки (ROMs) на своем основном телефоне, экспериментировал с ядрами и модами.

Конечно, рационально — это глупость. Но если вы любите ломать железо — вам сюда. И мне снова захотелось пройти этот квест от получения полного доступа через уязвимость до установки чистого Android.