Kurgan-Telecom Ru | Информационные технологии

Проходя интервью на управленческие позиции в IT (например, Team Lead), часто можно попасть на секцию по опыту менеджмента командой. Казалось бы, рассказываешь о своем опыте, о принятых решениях и в целом о том, как успешно твоя команда выпускает релизы... Пока тебя не спросят «Ну а как ты понимаешь, что команда работает хорошо?».

Или ты вроде все делаешь «правильно» на проекте, но недовольство заказчика растет, и твои люди подают заявления, потому что выгорели.

И в голове щелкнет: что‑то я, видимо, упускаю.

Однажды на собеседование на enterprise архитектора мне дали тестовое задание - нарисовать верхнеуровнево как я вижу банк и как общаются компоненты внутри него. Я соорудил нечто странное. Работу я, конечно же, не получил. Схема непонятна, элементы названы не по общепринятым наименованиям, а как я их видел и в целом получилось перегружено. Эта статья призвана выполнить это тестовое задание на текущем уровне моего развития как архитектора. 

В сегодняшней, уже третьей по счету, публикации я продолжу делится результатами нагрузочных испытаний вычислительных технологий массивных параллельных вычислений (на Habr уже представлены мои материалы, посвященные сравнению Impala, Trino и Greenplum, в том числе по методике TPC-DS). В этот раз в список решений добавляется Spark, включая работающий с технологией нативных вычислений DataFusion Comet, и набирающий популярность StarRocks.

Представители жанра Survival horror — редкие звери в видеоигровом пространстве. Если в эту формулу добавляется sci-fi, то мы уже говорим о практически краснокнижных животных. Хотя жанр и не самый дружелюбный, моё внимание такие уникальные релизы приковывают всегда. Одним из них стал Cronos: The New Dawn — творение польской студии Bloober Team, которая после успешного ремейка Silent Hill 2 отрастила яйца и начала делать не симуляторы ходьбы, а настоящие игры. Однако разобраться в их новом произведении оказалось непросто.

Во всех устройствах YADRO, будь то системы хранения данных, серверы или коммутаторы, есть система BMC, через которую администраторы гибко управляют серверами. 

Мы поддерживаем продукты в конкурентоспособном состоянии и выпускаем обновления с исправлениями багов, поддержкой новых стандартов безопасности и новой функциональностью. Но чем больше новшеств, тем больше места бинарный код занимает на накопителе с прошивкой устройства. На старых платформах уже нет возможности расширить накопитель, поэтому мы ищем, как уменьшить прошивку, сохранив всю нужную функциональность. 

Меня зовут Максим Гончаров, и я расскажу, как мы оптимизировали кодовую базу на C++ по размеру конечного образа, чтобы новые фичи были доступны на всех уже работающих у заказчиков серверах.

Всем привет! Меня зовут Ирина Загирова, я являюсь системным аналитиком в Банке Уралсиб. Сегодня хочу рассказать о трендовом инструменте, который уже помогает большому количеству людей в повседневной работе. Так же и в работе аналитика этот инструмент уже незаменим. Речь пойдет о нейросетях.

Нейросети помогают свести информацию в визуальный пример за короткие сроки. Что особенно важно для спринтов в рамках Agile, чтобы успеть провести груминг задачи и составить спецификацию функциональных требований.

Я вижу их повсюду. Это очень хорошо подпитывает ИИ-тревожность (уже классифицированную как отдельный вид), но не имеет никакого практического смысла. Лучшее лекарство от тревоги — понять, что именно нас «заменит», — и нет никаких сомнений: ИИ способен изменить работу любого специалиста — от аналитика до антиквара. Ключевой вопрос остаётся прежним: как работать с ним так, чтобы результат действительно улучшался, а не становился очередной цифровой иллюзией продуктивности?

Внедрять ИИ в работу — это как однажды купить тостер: после пары скептических взглядов понимаешь, что без него теперь никак. Начинал осторожно — сначала с аналитики и инструкций, потом подсел на транскрибацию: за месяц — 46 часов, а ощущение, будто нашёл чит-код к офисной рутине. UX моего рабочего дня изменился радикально. Но предостерегаю: увлекаться вайб-кодингом — коварная штука! Как-то поймал себя на мысли, что пишу код ради процесса, а не ради результата. Чистый dopamine loop. Не повторяйте моих экспериментов — только здоровый AI-энтузиазм!

От AI-оптимизма к AI-реализму

Вследствие начала активного применения AI в работе у меня случался отрицательный рост производительности: по ощущениям — на 20–30% увеличивалось время на любую задачу. Почему? Модель генерирует огромный объём контента, который нужно проверять. А делать это невероятно трудно, потому что контент кажется убедительным. Только прочитав весь массив, под конец понимаешь, что это всё фантазия. Тем печальнее, чем дольше шёл по пути, который “советует” модель: на пятом–шестом витке работы понимаешь, что всё время тратил на отсмотр бредней, которые выглядят как правда, используют слова из правды, но правдой не являются. После нескольких таких случаев начинаешь проверять всё с удвоенной тщательностью.

Всем привет!

Специалисты Angara MTDR выявили и исследовали новую волну кибермошенничества с установкой вредоносных приложений на телефон. В этот раз злоумышленники предлагают получить бонус от банка и предоставить доступ к своему телефону. Сегодня Александр Гантимуров, руководитель направления обратной разработки Angara Security расскажет, как это выглядит со стороны пользователя, чем грозит и как это работает внутри.

Введение

В настоящее время банковский сектор остается одной из наиболее привлекательных целей для злоумышленников, в связи с чем банки и их клиенты постоянно сталкиваются с различными угрозами. Одна из таких угроз — вредоносное программное обеспечение (ВПО). Атаки с использованием ВПО могут проводиться при помощи рассылок в мессенджерах, SMS-сообщениях, по электронной почте, а также при помощи фишинговых сайтов, схожих с официальными банковскими ресурсами, где жертв под различными предлогами убеждают установить «официальное» приложение.

В результате установки такого приложения на устройство пользователя внедряется вредоносная программа. Она может позволить злоумышленникам не только украсть личные данные и денежные средства со счета, но и получить полный доступ к управлению устройством. Так, по данным Банка России, в 2024 году атаки на клиентов финансовых организаций в 58% случаев проводились при помощи фишинговых ресурсов, на которых в том числе распространялось и вредоносное программное обеспечение.

В последнее время был зафиксирован всплеск активности сайтов, на которых клиентам предлагали принять участие в опросе об удовлетворенности работой и услугами определенных банков. За прохождение подобного опроса пользователям обещали денежное вознаграждение в размере 6 тыс. руб.

Добрый день, уважаемые читатели Хабра!

Пару лет назад мне довелось собрать обучающий материал по WiFi-контроллеру Cisco 9800 и его интеграции с Cisco ISE. Зачем я всё это писал, так и осталось загадкой — материалом почти никто не воспользовался. Но было бы жалко, если бы работа пропала зря, поэтому я выкладываю её на Хабр — вдруг кому-то пригодится. Буду публиковать по частям.

Сразу хочу предупредить: в статье могут встречаться неточности и ошибки, а стиль изложения местами может быть не идеальным. Тем не менее, надеюсь, что статья окажется полезной.

Представляю вашему вниманию первую часть.

19–20 октября 2025 года в регионе us-east-1 произошёл каскадный сбой, повлиявший на доступность глобальных сервисов. Компания AWS опубликовала детальный разбор, в котором раскрыла первопричину — дефект в автоматизированной системе управления DNS для сервиса DynamoDB. В статье приводятся полная хронология событий, описание воздействия на смежные сервисы (EC2, NLB, Lambda) и список запланированных улучшений для предотвращения подобных инцидентов в будущем.

Привет, Хабр! На связи Алексей Холодаев из Cloud4Y. Наверняка вам знакома типичная архитектура — несколько бэкенд-серверов, один HAProxy на входе и куча поддоменов — app.example.com, api.example.com, admin.example.com. Классический подход к SSL заставляет вас либо покупать дорогой Wildcard-сертификат, либо мучительно поддерживать отдельные сертификаты для каждого поддомена на каждом бэкенде…

А что, если я покажу вам способ получше?

Давайте настроим получение и, что критично, полностью автоматическое продление одного SSL-сертификата от Let's Encrypt прямо на HAProxy. Этот единственный сертификат будет защищать все ваши поддомены сразу. Больше не нужно возиться с SSL на каждом бэкенде — весь трафик шифруется и расшифровывается на балансировщике, а до бэкендов идёт уже по защищённому внутреннему каналу.

В большинстве продуктов для привлечения пользователей используют личные мотивы: сделай что-то там и тебе будет интересно, выгодно, полезно и т.д.

Поведение альтруистичное (сделай что-то, чтобы кому-то было полезнее) используют довольно мало, и обычно душеспасительные сервисы вроде википедии или волонтерских проектов. 

Мне кажется просоциальные сообщения недооценены, и я нашла несколько исследований, которые это подтверждают.

OpenAI выпустила ChatGPT Atlas 21 октября 2025 года — первый браузер с AI-агентами, встроенными прямо в ядро. Компания обещала революцию в том, как мы работаем в интернете. Спустя несколько дней после релиза люди уже протестировали браузер на реальных задачах — и результаты получились неоднозначными.

Агентный режим работает крайне медленно и часто не справляется с задачами, батарея на Mac разряжается с космической скоростью, а обещанная «революция в браузинге» пока больше похожа на сырой бета-продукт. При этом главный конкурент — браузер Comet от Perplexity — показывает себя в 8 раз быстрее при выполнении тех же задач.

Все мы знаем или интуитивно понимаем, что ни одна, даже самая гениальная задумка, не добьется успеха без правильного маркетинга. Эта мысль неоднократно звучала в наших предыдущих статьях, где мы говорили, что без качественно составленного резюме, которое соответствует требованиям рынка (и фильтрам ИИ), и грамотной подачи себя на собеседовании невозможно получить заветный оффер. Поэтому сегодня мы решили осветить важную тему маркетинга, без которого ни кандидат, ни один IT-продукт не смог бы преуспеть. А в качестве первого примера отличного продуктового маркетинга мы возьмем приложение для онлайн-знакомств Bumble.

-Что, что?
-Bumble.
-Никогда не слышали...
-Это-то и интересно!

Недавно ВКонтакте запустила новый формат контента — шопсы. Это публикации с карточками товаров или ссылками, по которым можно быстро оформить покупку. Формат появился не с нуля: в соцсети уже давно органически росла доля публикаций, где в кадре так или иначе фигурировали какие-то товары. Однако не каждая такая единица контента способна стимулировать к покупке. Как выявить нужный и сделать так, чтобы человек видел не просто красивую картинку с товаром, а интересный, кликабельный и вовлекающий контент, который действительно ведёт к покупке? Ответ — в правильной разметке.

В этой статье расскажем, как мы искали оптимальное определение shoppable, как работает наш классификатор, зачем мы подключили генеративные модели и каких результатов уже добились.

Материал подготовили Святослав Васильев, менеджер продукта ВКонтакте, и Кирилл Мамонов, руководитель предиктивной аналитики AI VK.

За последние 40 лет графика в играх стала гиперреалистичной, и студии разработки тратят на это огромные деньги. Сегодняшние AAA-проекты — это культ картинки. Они фотореалистичны: каждый луч света просчитан, каждая тень идеально выстроена. Но стоит немного поиграть — и можно крайне разочароваться.

Когда-то реальность в играх создавалась не количеством пикселей, а откликом. В Far Cry 2 (2008) пламя пожирало саванну, в Crysis (2007) дерево падало от взрыва, в S.T.A.L.K.E.R. (2007) пуля звенела о металл и оставляла след. Игрок чувствовал физику — как будто сам присутствовал внутри игрового мира. А теперь есть красивая графика, которая ощущается лишь как картонная декорация. Ты кидаешь гранату в Starfield (2023), но корабль остается целым. В Assassin’s Creed Mirage (2023) песок не проседает под ногами. В Cyberpunk 2077 (2020) не разбиваются витрины магазинов. Мир больше не живет. Он лишь создает видимость.

В этой статье попытаемся понять, как гонка за визуальными улучшениями привела к скучным и безжизненным играм.

Бизнес всегда стремится к большей эффективности — делать больше, затрачивая меньше времени и ресурсов. Один из способов достичь этого — использование программ для автоматизации рабочих процессов, которые берут на себя повторяющиеся и трудоемкие задачи, от поддержки клиентов до формирования отчетов.

Среди множества доступных решений n8n привлекает внимание своей гибкостью, открытым исходным кодом и способностью справляться со сложными процессами. Но, как и любой мощный инструмент, он имеет сильные и слабые стороны. В этой статье мы подробно рассмотрим плюсы и минусы использования n8n, чтобы помочь вам решить, подходит ли он для ваших задач по автоматизации.

Границу между дорогой стоматологией и обычной раньше можно было провести по тому, как делается гигиена. В стоматологиях попроще использовали AirFlow и другие пескоструйки для удаления налёта, в дорогих — большая доля или только ручные инструменты. Почему? Потому что пескоструйка могла оставить зубы шероховатыми, и на них потом образовывалось больше налёта.

С другой стороны пескоструйка в два-три раза быстрее ручного инструмента, с ней не нужны особо продвинутые мануальные навыки и не требуются четыре разных набора инструментов под рукой у каждого врача.

Несколько лет назад один из производителей сказал, что решил проблему шероховатости и при этом сохранил классические преимущества прибора. Поэтому мы, ярые противники пескоструек, внезапно оказались по другую сторону холивара.

Несколько месяцев мы тестировали новое устройство, в итоге забрав его в клиническую практику. А сейчас покажем, насколько оно точное, и почистим то, чего стоматологи обычно не чистят.

62 минуты без 1.1.1.1 — редкий случай, когда глобальный сбой рождается не из хаоса интернета, а из аккуратной конфигурации. Cloudflare наглядно показала, как одна «дремлющая» ошибка в легаси-топологии может превратиться в мировой инцидент и почему поэтапные раскатки — не просто инженерный перфекционизм, а средство выживания распределённых систем.

Разбираем, как изменение в сервисных топологиях привело к отзыву anycast-маршрутов, почему DoH почти не пострадал и какие архитектурные выводы сделали инженеры Cloudflare.

В  моих планах на эту серию статей   - раскрыть вам некоторые, на мой взгляд,  не самые  очевидный аспект при написания макросов  для офисного пакета  «Р7-Офис» версии десктоп. А именно: как пользователь может взаимодействовать с макросом привычным ему, оконным  способом.  Думаю, многое из мною здесь написанного вряд ли будет вами легко найдено в открытом доступе.  Кое – что конечно  имеется в «секретных» Телеграмм чатах.  Но некоторые сведения, вы наверное не найдёте даже там.  Я надеюсь,  изложенные  в этих  статьях мысли, будут стоить потраченных вами  усилий на их чтение. Ну а если вам не интересны мои рассуждения на тему текущего положения дела с макросами  в редакторе «Р7», то смело пропускайте эту вводную статью и ждите следующих практических.