Kurgan-Telecom Ru | Информационные технологии

Управление секретами — одна из наиболее критичных задач в корпоративной ИТ-инфраструктуре. От того, насколько надежно и централизованно хранятся ключи API, пароли, токены и сертификаты, зависит не только безопасность сервисов, но и устойчивость всего бизнеса.

С ростом популярности отечественных решений особое внимание уделяется возможности интеграции с российскими СУБД. В этом материале команда «Онланты» делится опытом тестирования StarVault — системы управления секретами — в связке с Postgres Pro в лабораторных условиях.

Цель эксперимента — проверить, насколько Postgres Pro подходит для использования в качестве внешнего хранилища StarVault, оценить производительность и устойчивость конфигурации, а также проработать сценарии аварийного восстановления.

Все субстанции, с которыми мы работаем, уже сертифицированы и протестированы сами по себе. Они гарантированно не принесут вред, если применяются по назначению, в нужной концентрации и комбинации. Тем не менее мы всегда проводим колоссальный литературный поиск, чтобы найти все релевантные для новой задачи исследования. В этот раз мы дорабатывали нашу линейку для терапии атопического дерматита (АД) и решили ещё раз пройтись по методам тестирования на животных моделях. Нашли много нового.

Поэтому сегодня буду рассказывать про атопический дерматит и вещи, которые меня впечатлили:

1. Мыши чешутся с частотой в 10 Гц. Это очень быстро. Мы проверили на сотрудниках, покусанных комарами на корпоративе, — быстрее, чем 3 Гц, никто не может.

2. Золотистый стафилококк оказался ещё круче, чем мы думали раньше. Он специально заставляет нас чесаться, стимулируя рецепторы зуда. Ему это эволюционно выгодно для того, чтобы мы сами ногтями расковыряли для него защитный барьер.

3. Если долго наблюдать за тем, какой лапой мышь трогает щёки, — можно понять, чешется она или болит. Возможно, также пригодится владельцам хомячков, которые ещё не успели продемонстрировать детям быстротечность жизни.

4. Микробиом кишечника всё-таки очень важный фактор, хотя и не починит сломанную генетику. Принесли свежих работ на тему связи ЖКТ и кожи.

Чтобы что-то починить, надо сначала это что-то сломать. С техникой проблем нет — можно лепить пачками модели в разных вариациях, а потом красиво бить их об стену и давить прессом. Ну или эпично взрывать в стиле SpaceX. Проблемы начинаются, если нужно сделать то же самое, но в области медицины. Сразу вылезает куча требований, что вот это негуманно, а вот то вообще Женевские конвенции нарушает. Мы очень трепетно относимся к этим требованиям, используя в первую очередь себя в качестве добровольных подопытных для тестовых партий новых гелей и кремов.

Доброго времени суток, «Хабр»!

В 2025 году рынок инструментов для работы с нейронными сетями пополнился множеством интересных новинок. Появляются все новые онлайн-сервисы, программы и десктопные приложения, позволяющие одновременно взаимодействовать с разными моделями нейросети.

Вероятно, многие читатели сталкивались с ситуацией, когда требовалось задействовать сразу несколько моделей, каждая из которых обладает собственным API. Логичным решением в таком случае становится объединение всех моделей в одном удобном интерфейсе. Именно эту проблему мы сегодня и попробуем решить одним из возможных способов.

Эта статья посвящена знакомству с ИИ-интерфейсом Open WebUI. Мы разберем процесс его установки, подключим API BotHub и оценим удобство использования.

Устраивайтесь поудобнее, ну а мы приступаем.

Советская история ПК конца XX века — это несколько параллельных вселенных и почти что сны при температуре 39 градусов для зумеров. МИРы показали, что с машиной можно работать интерактивно. Радио-86РК и Орион научили паять, отлаживать и кодить с нуля. Клоны Спектрума открыли доступ к играм, утилитам и демосцене, а 16-битные БК и УК-НЦ давали школьникам пощупать Паскаль и Фортран.

Компьютеры были редкостью, и именно это делало их особенно интересными. В этом посте окунёмся в ностальгию и вспомним часть моделей: как они были устроены, чем отличались и зачем были нужны.

Чтобы найти работу в аналитике, мало освоить необходимый скилсет и научиться анализировать метрики. Не менее важно получить неочевидный навык — навык прохождения собеседований. 

В Яндекс Практикуме прошёл вебинар «Разбор резюме и собеседования бизнес-аналитика и аналитика данных» — эксперты и работодатели проводили мок-интервью и разбирали резюме выпускников. Делимся самым важным.

Настоящая защита обеспечивается только превентивными мерами, делающими сам вектор атаки нереализуемым (например, запрет на запуск посторонних программных файлов) Вместо этого, инфопространство заполнено понятиями инфобезопасности исключительно через мониторинг и реагирование, что крайне затратно для компании (потому и выгодно рынку, пиарится им), а защищает постольку поскольку. Надо же выстраивать проактивную инфобезопасность преимущественно через настройки уже имеющейся инфраструктуры – это вообще беззатратно.

Привет, Хабр! Это Сергей Перевозчиков — основатель агентства контекстной рекламы «Контекст Лаб». Как вы считаете, нужно ориентироваться на широкий рынок или сфокусироваться на узком сегменте? 

Фабрика мебели из массива рекламировалась всем, кто в целом интересовался покупкой мебели. Делала акцент на готовые изделия — полагая, что клиенты не хотят ждать индивидуального производства. Однако выручка стояла на месте, а рекламный бюджет уходил впустую. 

Анализ телефонных разговоров с покупателями помог выявить реальный запрос: фабрика сделала ставку на изготовление мебели из массива под заказ вместо продажи готовых позиций — и благодаря этому продажи выросли в три раза.

Я считаю, универсальных продуктов, интересных всем, почти не бывает. Поэтому компаниям, продвигающим свои товары в Яндекс Директ важно найти свою нишу. В кейсе производителя мебели из массива — история такого поиска со счастливым финалом. 

Disclaimer: Я разрабатываю платформу для создания рабочих инструкций и он-бординга новых сотрудников, поэтому регулярно общаюсь с HR‑специалистами и руководителями о проблемах адаптации. Для этой статьи провел дополнительные интервью с HR‑директором компании с опытом массового найма (500-1500 человек в год) и специалистом по адаптации из крупного ритейла. Имена изменены по их просьбе.

Для начала представим себе ситуацию: Екатерина работает менеджером по продажам четвертый месяц. Испытательный срок прошла успешно – руководитель доволен, коллеги отзываются хорошо. Показатели в норме.

В пятницу она приходит к директору: "Я увольняюсь. Это не мое."

Директор в шоке. Три месяца искали кандидата, месяц обучали, вложили ресурсы. Показатели были нормальными. Что пошло не так?

А вот Екатерина уходит с чувством, что некомпетентна. При этом объективно она справлялась.

Скажу сразу, это не единичный случай. Это системная проблема, которую большинство компаний не видят.

Привет, меня зовут Антон Огнев, я iOS-разработчик в ПСБ, и в этой статье расскажу о классах, компонентах и зависимостях между ними. Конкретно речь пойдет о том, какие принципы стоит всегда соблюдать при создании и поддержке компонентов, как определить, не рушит ли одна новая зависимость весь проект, как меняются приоритеты по компонентам между стартом новой разработки и зрелым продуктом. 

Большая часть теории основывается на книге «Чистая архитектура» Роберта Мартина. Я эту книгу читал несколько раз и каждый раз открывал для себя что-то новое, набирался опыта и на многие вещи начинал смотреть иначе. Между пояснением принципов буду делиться историями из собственных компонентных приключений в качестве примеров. 

Заглянули к себе в компоненты и обнаружили, что там бардак и обобщенные имена типа Cоmmon, Shared, Core, Base, Utils? Это текст для вас: сам был на вашем месте, помогу навести порядок. 

Рассказываем о проекте с корпорацией «Комета» — полный цикл от графической модели до работающего «железа» на FPGA

Почему автотесты становятся нестабильными и перестают приносить пользу? Разбираем системные причины флаков, бессмысленных ретраев и бесконечных E2E-монстров. Практические принципы: моки, изоляция, атомарность и минимализм — без философии, только инженерия.

Camunda и n8n — две мощные платформы для автоматизации рабочих процессов, но они решают совершенно разные задачи.

Camunda 8 предназначена для сложных, долгоживущих процессов, которые требуют регламентации, участия человека и интеграции между системами. n8n же оптимизирован для быстрых low-code автоматизаций и задач, ориентированных на работу с API, которые выполняются за секунды или минуты.

В этой статье разбирается, где лучше всего подходит каждый инструмент, чем они отличаются по архитектуре, моделированию, масштабируемости и наблюдаемости, а также как ведущие компании сочетают их в гибридных стратегиях автоматизации.

Если вы выбираете между Camunda и n8n или хотите эффективно использовать оба инструмента — это руководство для вас.

Привет, Хабр! 5 лет не виделись. Эта статья о том, как сэкономить на инфраструктуре тяжелых вычислений в пет-проекте или стартапе ранней стадии. Вопрос рассмотрен через призму эволюции локального пет-проекта в стартап.

Боль: Аренда GPU-сервера стоит дорого ($300–$1000/мес), а простаивает он 90% времени. Serverless GPU решения часто имеют ограничения по времени выполнения или окружению, в которые видеорендеринг не влезает.

Решение: Самописная оркестрация "Одноразовых Воркеров" (Disposable Workers). Основной бекенд (Node.js) через API облака поднимает VPS с GPU только на момент рендера задачи и уничтожает его сразу после завершения.

Стек: Node.js (Orchestrator & Worker main process), Redis (State Machine), Python (Worker components), DigitalOcean API, FFmpeg, LLM провайдеры.

Экономика: Расходы снизились с $1100/мес (постоянный сервер) до ~$130/мес (оплата поминутно только за время рендера).

11 ноября на Financial Analyst Day 2025 компания поделилась новыми техническими подробностями. Среди заявленных характеристик — увеличение плотности ядер на 30%, рост производительности на 70% и использование 2-нм техпроцесса.

Разбираемся, что стоит за этими цифрами и когда ждать новые процессоры на рынке.

Спрос на разработку ПО в корпоративном секторе постоянно растет. Поток задач у ИТ-подразделений не кончается, но вместе с ним растет и нагрузка на бюджеты. В таких условиях выигрывает тот, кто находит пути эффективной разработки: быстрее, дешевле, без потери качества. В этой статье разберем, из чего складываются затраты на разработку ПО и как их уменьшить.

Как измерить эффективность разработки

В первую очередь разберемся, о разработке каких систем идет речь. Показательный пример — CRM-система для B2B. В каждой отрасли свои нюансы: у производителей оборудования — длинные циклы продаж и сложные спецификации, у химических компаний — строгие требования к сертификации и логистике. Универсальных решений на рынке просто нет. Поэтому компаниям приходится разрабатывать системы на заказ.

Эффективная разработка — это не просто быстрое написание кода или выбор самой дешевой команды на рынке. Это умение с минимальными затратами получить результат, который отвечает бизнес-требованиям.

На эффективность разработки влияет масса факторов, но в этой статье мы остановимся на влиянии технологий. От того, на какой платформе строится система и какие инструменты используют разработчики, напрямую зависит, во сколько обойдется проект и как быстро он окупится.

На какие статьи расходов влияют технологии и как их можно оптимизировать

Есть старая инженерная мудрость:

Если у вас не хватает проводов — значит, вы недостаточно творчески подходите к вопросу.

У нас была ровно такая ситуация.

Работая на одном проекте системы «умного города» мы, уйдя в стандарт «одна плата с разными конфигами для всего» решили делать на ней свой BMS. Зачем да почему? Нужно было универсальное решение, которое должно работать и с литиевыми, и со свинцовыми батареями, и с ещё парой экзотических химий, встречающихся в природе примерно так же часто, как радужные единороги. Нужно было надёжно определять тип батареи, считывать её состояние, пригодность к использованию, дату производства и всё‑всё‑всё подобное, блокировать несовместимые варианты и вообще предотвращать самое главное — человеческую ошибку. Но как это часто бывает в компаниях где в R&D священный хаос — никто и не задумывался чтобы сесть и обсудить «А как мы вообще это делать будем». В производство ушла тысяча плат.

В любой другой ситуации мы бы пошли по наименьшему пути сопротивления: i2c на коннекторе рядом и EEPROM на аккуме. Но не тут было.

Мы привыкли искать интеллект в человеке или в модели. Но есть феномен, который никто не учитывает: мышление может возникать между, как процесс совместной обработки двух разных когнитивных систем.

В статье — описание наблюдаемой архитектуры, которую невозможно воспроизвести ни человеку, ни модели по отдельности. Мы называем это метаморфным мышлением: эмерджентная структура рассуждений, возникающая только в связке человек–ИИ.

Это не метафора и не философия. Это фиксируемый технический эффект процесса.

Привет, я Данила Трусов, директор продукта «Инферит ИТМен».
Хочу рассказать, как мы в буквальном смысле переписали три года разработки за восемь месяцев — и почему этот переход оказался не просто технологическим апгрейдом, а шагом к полной независимости продукта.

Сейчас я изучаю английский так, как давно мечтал — через чтение книг. Читаю для души всё, что всегда хотел прочитать. Если бы не английский, выбрал бы те же произведения на русском.

Обсуждать книги мне нравится не меньше, чем читать. В одиночку быстро становится скучно. Обычно я читаю одну-две книги в месяц и каждую обсуждаю с кем-то.

Так у нас с коллегами и появился клуб по интересам: читаем на английском и делимся впечатлениями. В этой статье расскажу, как мы прошли путь от идеи до увлекательных живых обсуждений.

Если обычные языковые курсы не вдохновляют, попробуйте мой способ — изучать английский через любимые книги и общение.

Меня зовут Саша Чуфистов, я AppSec BP в Альфа-Банке. Сегодня я попробую ответить на вопрос «Как выглядит веб-приложение с точки зрения злоумышленника».

Для этого мы используем заведомо уязвимое приложение, на примере которого покажу, как выглядят веб-сайты глазами атакующего: где искать точки входа, какие инструменты использовать для разведки и атаки, какие уязвимости можно повстречать и как их обнаружить в исходном коде.

Ранее данный материал был представлен на воркшопе в рамках конференции Positive Hack Days — теперь он адаптирован и дополнен для более широкой аудитории, которая начинает интересоваться темой безопасной разработки.

Вы можете развернуть учебную среду на своей машине, повторять команды и проверять результаты их выполнения на вашем экземпляре приложения. Для демонстрации техник разведки и инструментов я использую общеизвестные уязвимые ресурсы: demo.testfire и testphp.vulnweb. Их URL я положил в workshop/urls.txt в репозитории проекта.

Дисклеймер: статья носит ознакомительный характер, и любые попытки злоупотребления данной информацией незаконны и могут повлечь за собой уголовное преследование в соответствии со статьями 272 и 273 УК РФ.