Kurgan-Telecom Ru | Информационные технологии

Эксперты центра компетенций по сетевой безопасности компании «Гарда» проанализировали публичные отчеты о деятельности APT-группировок в России в 2025 году и подготовили сводный аналитический обзор. В статье рассмотрим, какие группировки были наиболее активны в прошлом году, благодаря чему им удается оставаться незамеченными и какие отрасли страдают чаще всего.

Несмотря на архаичность ручной формовки стекла, стеклодувное дело ещё отчасти живо и привлекает своих адептов, в том числе и как хобби, домашние любительские экзерсисы. Сегодня ремесло это довольно громоздкое и дорогостоящее, так, однако, было не всегда — взять хотя бы горелки — первое, о чём задумывается будущий стеклодув. Рассмотрим же, с помощью чего творили предки и как развивалось огневое оснащение стеклодувного дела со времён царя Гороха, до дней нынешних, взглянем заодно на интересные примеры и вообще, полюбуемся огнями. За мной, мои дорогие пироманы, за мной!

Привет, Хабр! Меня зовут Митя, я инженер-программист в Контуре. Во время написания кода анализаторы иногда предлагают заменить привычные конструкции на pattern matching. Однако то, что призвано повысить читаемость, нередко делает код более трудным для восприятия, особенно, если не понимать, во что именно разворачиваются те или иные конструкции. И в один из дней я задался вопросом: а есть ли какие-нибудь подводные камни при использовании pattern matching и во что именно его преобразует компилятор? В этой статье — мои мысли и заметки.

Привет, Хабр. Меня зовут Василий Мельник, я product owner решения для потоковой обработки данных Data Ocean SDI в компании Data Sapience. Наша команда приобрела большой практический опыт работы с Apache Iceberg в задачах на стыке традиционной пакетной обработки и near real-time и конкретно с использованием технологий на базе Flink, поэтому мы не могли пройти мимо нового открытого табличного формата (OTF) Paimon от разработчиков Apache Flink. В этой статье я опишу наш опыт и те практические выводы, которые мы сделали на промышленных средах, в виде репрезентативного тестирования, на котором проиллюстрирую ключевые практические сценарии.

Статья: «Как мы перевели сервисы Java с виртуальных машин в Kubernetes»

В этой статье я разберу наш путь от VM к Kubernetes: какие задачи решали, как настраивали пайплайны, с какими сложностями столкнулись и какие плюсы в итоге получили.

Всем добрый день!

Тема сегодняшней статьи — хромирование. Сфера применения этого покрытия огромная. Оно используется в декоративных целях на всяких бытовых безделушках и в составе серьезных сложных агрегатов, таких как гидроцилиндры и амортизаторы. И если в первом случае повреждение хромового покрытия не приведет ни к чему серьезнее падения настроения за впустую потраченные деньги, то во втором случае всё может закончиться большими проблемами. Вот о применениях хрома для ответственных деталях и поговорим.

Как именно хромировать я в этой статье не расскажу, а обращу внимание на ряд тонких нюансов, которые, возможно, будут полезны как людям, напрямую связанным с нанесением покрытия и обслуживанием агрегатов, так и просто любознательным коллегам из других отраслей промышленности и науки. Дополнительно хочу акцентировать внимание, что никаких названий пароходов, самолетов и поездов в тексте статьи не будет. Во-первых, это бессмысленно, так как от сферы применения химия и физика процесса не меняется, а во-вторых, упоминать именованные сущности мне никто право не давал. Надеваем спецодежду и проходим на участок хромирования.

Часть 1. Знакомство

Хромирование, как следует из названия, это процесс осаждения на поверхности детали металлического хрома. Хром является катодным покрытием по отношению к стали, а значит, при повреждении до металла корродировать будет именно основной металл, приводя к его разрушению. Отдельно осложняет ситуацию тот факт, что хром, особенно с высокой твердостью, склонен к образованию трещин в силу сильных напряжений в покрытии. Поэтому применяют специфические приемы для предотвращения дефектов, эти методы мы рассмотрим ниже.

Какая из двух локаций больше подходит для размещения новой станции зарядки для электромобиля?

В этой статье мы рассмотрим решение задачи поиска оптимальной локации с помощью открытых данных, методов геоаналитики и алгоритмов классического машинного обучения.

Любая модель машинного обучения начинается с данных. Известное выражение «garbage in, garbage out» как нельзя лучше описывает главную уязвимость ML‑систем. В автоматизированном машинном обучении (AutoML) наиболее критичными точками являются процесс сборки данных и проблема мониторинга данных, в т.ч. в онлайне. Если процессы feature engineering и обучения наша библиотека формализует «из коробки» с помощью конфигурационных файлов и единых правил, то ответственность за загрузку и получение данных несет пользователь.

Устали от десятка открытых терминалов с kubectl port-forward? В этой статье я расскажу, как написал PortFwd — TUI-приложение на Go для управления множеством port-forward соединений в одном окне. Разберём архитектуру, работу с client-go, построение интерфейса на Bubble Tea и реальные грабли, на которые я наступил. Статья будет полезна DevOps/SRE инженерам и Go-разработчикам, интересующимся Kubernetes.

Команда Python for Devs подготовила перевод ежегодного обзора экосистемы Flask от Miguel Grinberg. Автор подробно разбирает, каким оказался 2025 год для фреймворка: замедление разработки, минимум релизов, снижение активности сообщества и растущую конкуренцию со стороны FastAPI.

Рассказ о том, как можно сделать из знаменитой беспроводной Microsoft Sculpt Ergo проводную версию.

Попробовав поизучать на хайпе n8n, а также сделав несколько коммерческих оптимизаций и даже сделав пару обучающих видео, Пришел к выводу, что изучение n8n — это в определенной степени трата времени Для новичка — потому что ему придется все равно изучить концепции базового программирования. Для человека с опытом — тем более строить, что-то масштабное ну такой себе опыт. В этой статье мы затронем несколько причин, которые меня раздражают в n8n по сравнению с классическим и вайб-программированием.

Я постараюсь разобрать, почему классический стек (TypeScript + Cursor или Python + Cursor) в связке с правильным проектированием — это иногда проще, лучше и легче.

В этой статье я не ставлю целью очернить n8n. Моя основная мысль заключается в том, что для тех, кто уже освоил или готов освоить основы программирования, целенаправленное изучение n8n теряет смысл. Базовые концепции будут интуитивно понятны, и достаточно будет разобраться с нодами для выполнения простых автоматизаций, когда нет необходимости разворачивать полноценную инфраструктуру. Однако я категорически не согласен с громкими заявлениями о том, что n8n является инструментом для быстрого создания масштабных и сложных систем.

Всем привет, я Лена, исследовательница в команде Облака Mail. Изучаю опыт пользователей и помогаю командам делать наши сервисы удобнее и понятнее. Управляю проектом UX-мониторинга core-сценариев продуктов Mail.

В этой статье хочу рассказать о том, как мы переосмыслили место исследователя в продуктовой команде и как нам удалось пересмотреть UX-долг*, также о том, как этот подход помог нам стать источником для формирования продуктового бэклога на примере нашей небольшой команды.

Кейс из разряда «а что так можно было?». Николай Жидков, основатель проекта Innde, получил софт коммит на 2.5 млн ₽ (это половина его раунда) еще ДО публикации на сайте Радара. А теперь мы помогаем ему быстро дособрать остаток.

Если вы когда-нибудь писали фронтенд на TypeScript и получали в проде Cannot read property 'x' of undefined, — добро пожаловать в клуб!

TypeScript спасает нас от сотен ошибок… но только пока код не запущен. Как только он скомпилировался, типы исчезают, и в рантайме вы снова остаетесь один на один с невалидными данными.

И вот тут начинается: меняется API, формы шлют что угодно, аналитика ломает отчёты, а тесты молчат.

В Островке мы попробовали библиотеку Valibot — легковесный runtime-валидатор, который умеет проверять данные на границах контекстов и при этом остаётся дружелюбным к TypeScript.

Под катом рассказываем, почему статической типизации уже недостаточно, чем Valibot отличается от Zod, и как валидатор помогает нам строить более надёжную архитектуру без лишнего кода.

После ухода JetBrains из России и введения экспортных ограничений многие разработчики столкнулись с банальной проблемой: IntelliJ IDEA Ultimate формально недоступна, а работать нужно сейчас. В результате в ходу оказались «активаторы» — shell-скрипты, которые обещают решить вопрос лицензии за пару минут.

Снаружи всё выглядит просто: скачал, запустил, IDE работает. Внутри — Java-агент с Instrumentation-доступом, модификация сетевого стека и вмешательство в криптографические примитивы стандартной библиотеки Java. При этом исполняемый код скачивается с внешнего сервера без подписей и проверок, а установка сопровождается правками системного окружения и использованием sudo.

В статье я разбираю один из популярных активаторов на уровне реализации: от .sh-скрипта до трансформаций байткода и подмены BigInteger#oddModPow(). Без эмоций и морализаторства — только факты, архитектура и последствия для безопасности, стабильности и юридических рисков.

Группа маркетологов и бренд-стратегов из Европы и Азии собрали открытый Google Диск, в котором содержится 195 отчетов о трендах на 2026 год! Вот только часть того, что есть в папке: TrendHunter, Ipsos, Acxiom, Deloitte, McKinsey и другие ТОПы из Fortune. Есть даже исследования о трендах в мерче, упаковке и ивентах.

Это 100% мастрид для маркетологов, продактов, бренд-стратегов и и всех, кто следит за трендами в своей нише. 

Отдельный бонус для прокачки насмотренности: можно посмотреть, как компании-гиганты оформляют свои презентации.

Ссылка на диск с 190+ отчетами тут.

«Не хочу и не могу работать вообще никем». Бывает, что в голове весь день крутится только эта мысль. И вроде недавно были длинные выходные, вы стараетесь не перерабатывать и задачи интересные, а всё же что-то не то...

Представьте, что каждый раз, нажимая клавишу на клавиатуре, вы слышите не только клик, но и легкое эхо этого звука, которое длится еще несколько секунд. Примерно так ощущается тиннитус (звон или шум в ушах), с которым живет около 10% населения  США (по данным Национального институт глухоты и других коммуникативных расстройств США). 

Знакомая проблема? На самом деле ваш «личный» звон в ушах после рабочего дня это не индивидуальная особенность, а часть жизни многих офисных работников и IT-специалистов.

По словам Генерального директора ВОЗ доктора Тедроса Адхана Гебрейесуса (см. большое исследования «World Report About Hearing» 2021 года) более полутора миллиарда людей в мире в той или иной степени страдают заболеваниями, приводящими к потере слуха. Прогнозы роста до 2,5 миллиарда к 2050 году. 1,1 миллиард молодых людей подвержены риску потери слуха навсегда из-за прослушивания музыки на большой громкости в течение долгого времени.

Речь не о потенциальной глухоте к старости, а о системном повреждении нашей когнитивной экосистемы, где слух - важный элемент для ориентации в пространстве, поддержания внимания и регуляции нервной системы. 

В посте порассуждаю, как «open space» и наушники влияют на ухудшение слуха, хронический стресс и потерю концентрации. В комментариях приглашаю обсудить, что с этим делать.

Личный опыт лидера команды по переходу от формального "зачитывания требований" к совместному созданию понимания. Простые шаги, которые помогли нам победить "иллюзию понятных задач" и в разы сократить количество срочных доработок в середине спринта.

Прошел год с тех пор, как наша команда Sugar CRM совершила прыжок из уютного водопада в бурные воды Agile. Мы пережили мучительные получасовые, а иногда и часовые дейлики вместо 15-минутных, прошли через «гадание на кофейной гуще» на планировании спринтов и вроде бы обжились.

Но одна проблема упорно не сдавалась, грозя похоронить все наши agile-начинания. Мы вроде делали всё по книжке: проводили Product Backlog Refinement (PBR), оценивали задачи в Story Point (SP), обсуждали задачи, писали чек-листы и выходили с встреч с чувством выполненного долга.

А потом начинался спринт. И всё шло под откос.