Kurgan-Telecom Ru | Информационные технологии

Дано: люди с прыщами, на дворе 60-е, лекарства нет. Тогда дерматолог Альберт Клигман решает затестить, как будет работать третиноин (витамин А) против акне. Подопытными стали заключённые, потому что третиноин — штука очень агрессивная. Лишняя капля — и кожа слазит пластами от ожога.

За такие опыты на обычных пациентах его засудили бы моментально. Мы тоже, если что, осуждаем.

Тем не менее прыщи у заключённых исчезли, а бонусом кожа стала выглядеть намного моложе, чем у сокамерников. Так появился препарат Retin-a — это было спасением для людей с тяжёлыми формами акне.

Хотя про пользу витамина А знал ещё Гиппократ, а Нобелевку за его открытие дали в 1937 году, в косметику компонент добавили намного позже. Нужна была мягкая версия третиноина, чтобы люди не ходили с ожогами. Первыми это, кстати, сделали Avon — они выпустили сыворотку с чистым стабилизированным ретинолом.

Сейчас это база докмеда: ретинол залазит в гены клеток и заставляет их обновляться быстрее (как в молодости). Он убирает акне, пигментацию, морщины, чёрные точки — в общем, почти всё, что нам не нравится.

Но это очень капризный актив. Многие производители пихают его в прозрачные банки с пипетками, где ретинол окисляется и умирает за месяц. Мы начали разрабатывать свою сыворотку с ретинолом, чтобы люди смогли увидеть доказанный наукой результат.

Давайте залезем в биохимию и разберём, как ретинол общается с рецепторами клеток и почему в паре с ниацинамидом он работает как боженька.

Сразу уточню: речь не про таймтрекеры в Jira или аналогах, где фиксируется время, потраченное на задачу, чтобы потом использовать эти данные для планирования. Это нормально и давно часть процесса.

Я говорю о других таймтрекерах — тех, что ставятся на ПК и начинают мониторить твою активность: движение мыши, нажатия клавиш, переключение окон.

По сути, делают ровно то же, что и обычный шпионский софт.

Дорогие мои дорогой Хабр! В 2026‑м почти в каждой крупной компании появился свой ИИ: чат‑бот для сотрудников, ассистент в CRM, помощник в DevOps, «умный поиск» по документации. На слайдах это выглядело как «повышаем эффективность и разгружаем людей». На практике быстро выяснилось, что один такой сервис иногда видит больше, чем любой живой сотрудник: обращения в поддержку, инциденты ИБ, договоры, переписку с ключевыми клиентами — всё это летит через один API.

Проблема в том, что защищаем мы эти штуки по старой памяти — как обычный внутренний сервис «за VPN‑ом». Логика такая: раз доступ только из корпоративной сети, значит, всё ок. Но LLM может крутиться в облаке, ходить в сторонние сервисы, дергать внутренние API и послушно выполнять любые запросы, если их правильно сформулировать. Отсюда вылезают знакомые уже истории: prompt‑injection, утечки через промпты и ответы, «внезапно» найденные в логах следы несанкционированных выгрузок.

На этом фоне Zero Trust перестаёт быть красивой теорией для CISO‑митапов. Если продолжать относиться к модели как к «чёрному ящику, который что‑то там отвечает», мы по сути открываем новый периметр атак — и для внешних злоумышленников, и для своих же людей с лишними правами. Модели и AI‑агенты становятся отдельными участниками инфраструктуры: у них есть доступы, они инициируют действия, они могут накосячить. Значит, им нужны свои роли, ограничения и прозрачный аудит.

В этой статье я разберу, как смотреть на LLM через призму Zero Trust: какие у такой системы реальные угрозы, как может выглядеть референс‑архитектура «доверенной» среды и с чего начать внедрение в живой компании. Цель простая: превратить AI‑сервисы из непонятной магии с доступом «ко всему сразу» в нормальных, управляемых жителей корпоративной ИТ‑архитектуры.
 

Массовое использование информационный систем как в жизни отдельного человека, организации, так и государства в целом привносит очевидные преимущества: высокую скорость выполнения операций, автоматизацию рутинных задач, доступность услуг из любой точки мира и др. При этом без внимания и широкого освещения остается вопрос того, насколько нелегко реализовывать подобные высокосложные ИТ-проекты. Реализация таких проектов – это отдельная наука, вбирающая в себя множество технических дисциплин от программирования и математики до системного анализа и управления проектами. Активность внедрения информационных систем далеко не единственная задача с точки зрения жизненного цикла программного обеспечения.

Имплементации программной системы предшествует большая работа по предварительному расчету ключевых параметров проекта. Наиболее полный перечень параметров к проработке предлагает свод знаний по управлению проектами PMBoK [1], именно в нем явно отражается взаимозависимость между содержанием, сроками, ресурсами и бюджетом инициативы. Данные показатели позволяют построить сводную картину о будущем ИТ-проекте, обеспечивая формирование план-графика, ресурсного плана и других важных его составляющих.

Подготовка план-графика внедрения информационной системы требует от автора детального понимания всех аспектов выполняемых задач, возможности его сравнения с бенчмарками, привлечения экспертов для детальной проработки технических вопросов, а также терпения при многократных процедурах балансировки четверки «содержание-срок-ресурсы-стоимость». Несмотря на наличие в литературе детально описанных способов формирования планов работ на основе методов критического пути и критической цепи [1], вводящего резервные временные интервалы для обработки непредвиденных ситуаций, их использование в ИТ-проектах не всегда возможно и целесообразно.

Есть ли место эстетике в производстве серверов ― там, где на первом месте надежность, охлаждение и стоимость? В OpenYard мы уверены: да. Более того, именно второстепенные элементы вроде безеля часто показывают зрелость продуктового подхода. Поэтому, когда перед нами встала задача разработать новый компонент – защитную переднюю панель или безель, мы подошли к делу творчески.

Давайте представим типичную ситуацию для разработчика: вы делаете фичу, код проходит ревью, тесты «зеленые». На первый взгляд все хорошо, вы отправляете её в релиз. А потом на проде обнаруживается визуальный баг: текст наехал на текст, цвет оказался не тот, отступ съехал. Бывало такое?

В чем проблема – ведь тесты были пройдены успешно? Дело в том, что юнит-тесты проверяют только логику. Им все равно на то, как выглядит экран.

А screenshot-тесты нужно писать вручную в большом количестве. В классическом подходе мы прописываем каждый тест, но что если у вас 50 экранов по 5 состояний на каждый? Так как же быть, если не хочется писать 250 тестов вручную, а проверку сделать нужно?

ETL — не новая технология, и на уровне концепций здесь давно нет сюрпризов. Но как только ETL перестает быть учебным примером и становится частью промышленного BI‑продукта, неизбежно появляются сложности на этапах реализации и тестирования.

Всем привет, меня зовут Михайлов Михаил, руководитель отдела тестирования Polymatica BI. В сегодняшней статье я расскажу, какие задачи команда решала при создании собственного ETL‑механизма, какие проектные решения оказались критичными и почему стандартных подходов к тестированию здесь недостаточно. Материал будет полезен тестировщикам, QA‑инженерам и всем, кто работает с интеграцией данных и занимается вопросами обеспечения устойчивости ETL в условиях реальной эксплуатации.

Металлические стёкла — класс металлических твердых тел с аморфной структурой. В отличие от привычных металлов с их кристаллической структурой, таковая у аморфных металлов аналогична атомной структуре переохлаждённых расплавов. Разница между «аморфным металлом» и «металлическим стеклом» та же самая, что разница между аморфным и стеклообразным состоянием. Последнее входит как подмножество в первое, но не идентично ему. Иначе говоря — любое стекло аморфно, но не всякое аморфное вещество — стекло. Металлические стёкла в англоязычной литературе часто называют объёмными металлическими стёклами (bulk metallic glass).

О них сегодня мы и поговорим.

Привет, Хабр! Это Сергей Перевозчиков, основатель агентства контекстной рекламы «КонтекстЛаб». Когда ко мне пришла нефтебаза, у них был сильный фокус на услуге по сливу и наливу цистерн нефтепродуктами. Ниша предельно узкая, а понимание своей аудитории — довольно поверхностное. По сути, нам предстояло продвигать в Яндекс Директе услуги, на которые, казалось бы, нет сформированного спроса.

В этом кейсе я покажу, как мы разобрались в реальных потребностях ЦА, погрузились в её типичные сценарии принятия решений и полностью перестроили стратегию продвижения — так, чтобы начать стабильно получать лиды из совершенно неочевидного для компании направления услуг. 

Сегодня пойдет речь о настойчивом, трудолюбивом молодом человеке, который с 14 лет начал свои первые и полезные стартапы, а не играл в “дотку”. Рассказ будет не из разряда - как стать миллионером, не о заезженной крипте и не о вкладах во что-то типа МММ. Да, шлейф сегодняшнего тренда - ИИ, будет. Куда уж без него, но это все в ненавязчивой форме и с пользой для общества.

Когда на WWDC представили iPhone Mirroring, многие скептично хмыкнули: «Ну, очередной VNC/AirPlay, что мы, трансляций экрана не видели?». Однако за окошком iOS на рабочем столе вашего макбука скрывается сложнейший инженерный стек. Это не просто стриминг картинки - это полноценная виртуализация управления, работающая в условиях жестких ограничений по питанию и безопасности. Сегодня мы препарируем iPhone Mirroring и узнаем, как Apple заставила задержку (latency) исчезнуть, а безопасность - не пострадать.

Принято думать, что у людей — сложный язык со словами и правилами, а у животных все примитивно: один крик — одно сообщение («нашёл банан», «вижу хищника» и так далее).

Шимпанзе кричат, фыркают, ухают — но это же просто шум, правда..? Ан нет! Исследование показывает, что наши волосатые родственники комбинируют свои возгласы так, что получаются как бы сложные «слова» и фразы. Причем делают они это разнообразнее, чем считалось раньше.

Чаще всего о soft skills говорят в довольно абстрактной форме, не сосредотачиваясь на практической пользе. Навязывание непонятных навыков вызывает отторжение, ведь и так из каждого утюга рассказывают, как жить успешную жизнь, уметь жонглировать десятками hard skills, а в свободное время вести свой pet-проект.

Однако если осознать тот факт, что жизнь современного человека и так похожа на гонку, стоит ли уделять внимание soft skills? Я работаю аналитиком в компании bpm (ранее - “ЛАНИТ - Би Пи Эм”). В этой статье расскажу, в чем именно заключается ценность мягких навыков, как они помогают в работе и что можно сделать для их развития.

Как заставить летать список из 5000+ товаров на странице? Нативный рендер кладёт вкладку, а все базовые оптимизации уже сделаны.

Разбираем послойно: внедрение React Compiler (React 19), виртуализация через TanStack, гибридное кэширование (Redis + unstable_cache) и архитектура работы с анонимными пользователями без лишних запросов к БД. Работа над ошибками, которая ускорила проект в разы.

Сначала в Московском институте стали учились выплавлять чугун и рельсы, потом броню для танков, а сейчас — материалы для термоядерных установок, в которых плазма горячее Солнца.

Всё изменилось, когда в 40-х началась суровая атомная гонка и обычным инженерам пришлось осваивать квантовую механику. Оказалось, что металлы в атомных реакторах ведут себя совсем не по правилам.

Тогда атомный проект возглавляет первый ректор института, только что вернувшийся из ссылки, а сильнейшие ученики Ландау начинают открывать новые факультеты. Что в итоге выросло на месте сурового института металлургов — под катом.

nanoCAD Механика PRO – российская система автоматизированного проектирования (САПР) для машиностроения. Она разработана на основе отечественного ядра 3D-моделирования и, в отличие от ранее созданных компонентов Платформы nanoCAD – «3D» и «Механика», представляет собой отдельное решение [1].

Традиционные методы 2D-проектирования или использование базовых 3D-модулей в машиностроении сопряжены с рядом критических проблем:

отсутствие параметрической точности: модели, созданные без полных геометрических и размерных зависимостей, остаются недоопределенными, что приводит к непредсказуемым изменениям геометрии при модификации;

неэффективное управление данными: использование единого формата файла (*.dwg) для деталей и сборок усложняет параллельную разработку, поскольку в нем сохраняется лишь местоположение исходного файла (внешняя ссылка);

высокая трудоемкость оформления конструкторской документации (КД): ручное создание чертежей и спецификаций, а также проверка соответствия элементов отраслевым стандартам (ГОСТ, ОСТ, ЕСКД) требует значительных временных затрат.

Чтобы решить проблему, нужно...

Процедура обновления любого ПО для меня всегда была загадкой. Ты нажимаешь кнопку «Обновить», и за кулисами начинает происходить какое-то таинство с кучей индикаторов и диагностических сообщений на экране монитора. Что уж говорить про системное ПО, такое как BIOS, затрагивающее самую суть — компьютерное железо… Мне, как исследователю из команды Raccoon Security, всегда хотелось узнать, как изнутри обновляется BIOS с учётом всех защит, которые её окружают. Разбираться будем вместе, а для примера возьмём самую распространённую UEFI BIOS H2O фирмы Insyde Software и её сервисную утилиту для обновления BIOS — H2OFFT.

Привет! Я Владислав Попов, автор курса «Go-разработчик с нуля» в Яндекс Практикуме. В серии статей я хочу помочь начинающим разработчикам упорядочить знания и написать приложение на Go с нуля: мы вместе пройдём каждый шаг и создадим API для получения информации о книгах и управления ими. 

На данном этапе наш API отправляет хорошо отформатированные JSON-ответы на успешные запросы, но если клиент отправляет некорректный запрос или в приложении что-то идёт не так, он получает текстовое сообщение об ошибке из функций http.Error() и http.NotFound(). В этой статье мы исправим это, научив API отправлять все ответы, включая ошибки, в формате JSON.

Привет, Хабр! На связи Дмитрий Баринов и Дмитрий Ганявин, системные аналитики в команде разработки системы быстрых платежей (СБП) в ПСБ. Наверняка вы хотя бы раз пользовались СБП. Но слышали ли вы про сервис мгновенного выставления счетов, интегрированный с системой быстрых платежей? Это обмен счетами и их оплата в режиме реального времени.

Не так давно мы в ПСБ внедрили сервис «Запрос о платеже» (Request to Pay) для малого и среднего бизнеса. Делали это вместе с НСПК (Национальной системой платёжных карт), которая вообще стала инициатором появления в России такого решения. И, что приятно, внедрили этот сервис первыми среди российских банков. В этой статье расскажем, как и зачем появился этот сервис и чем он полезен. 

Безопасная эксплуатация ноутбуков, или Защита мастер-ключа LUKS с помощью пользовательского ключа на USB-накопителе

Как мы уже знаем из первой части, система LUKS подбирает параметры хеширования ключей таким образом, чтобы для проверки одной парольной фразы нужно было не менее секунды, в связи с чем для взлома пароля длиной 8 символов требуется более ста миллионов лет. Однако рост производительности CPU/GPU и развитие квантовых технологий может привести к тому, что лет через десять текущие оценки окажутся неактуальными, поэтому с учетом будущих угроз длину пароля можно увеличить, и LUKS позволяет использовать фразы длиной до 512 символов. Тем не менее, каждый дополнительный символ существенно усложняет пользовательский опыт и повышает шансы того, что пользователь просто забудет свой пароль и потеряет доступ к данным. Сегодня мы покажем, как можно защитить мастер-ключ LUKS с помощью случайного пользовательского ключа, который трудно подобрать, легко потерять и невозможно забыть.