Kurgan-Telecom Ru | Информационные технологии

В роли эксперта, который давно в теме корпоративных мессенджеров (ресёрч-разработка-внедрение), нашёл несколько ограничений, которые можно обойти сегодня и получить обновления завтра. Экосистема бизнес-продуктов Яндекса заметно развивается в последние годы. И замечательный поиск, как вишенка на торте.

За окном 2026 год, а компании по-прежнему взламывают через незакрытые уязвимости. При этом управление уязвимостями часто сводится к нерегулярному скану и надежде, что «пронесёт».

Но не пронесёт. Особенно если внутри работает Jenkins с уязвимостью на чтение произвольных файлов, а наружу торчит GitLab, через который до обновления можно было сбросить пароль к любой учётке.

Привет, Хабр! Я  Виктор Бобыльков, директор по кибербезопасности МТС Web Services Cloud, где помогаю строить нашу собственную платформу и делать Security-процесс прозрачным и удобным.

В этой статье разбираю, почему стандартных практик сканирования недостаточно для обеспечения безопасности и что вообще значит «управлять уязвимостями». Я разложу процесс по полочкам: чтобы было понятно, на что обращать внимание, как подступиться к теме и как внедрять процесс в жизнь.

Мы пройдём по пяти уровням зрелости — от базового сканирования до автоматизации, whitebox-подхода и специфики KPI. Размер компании не имеет значения — подойдёт как для небольшой команды, так и для бигтеха. Заодно вы сможете свериться, где находитесь сейчас и какие шаги впереди.

Работа с агентом обычно прерывается мелкими операциями: написать сообщение коммита, скопировать кусок ответа, прикрепить скриншот. В релизе Veai 5.6 (ИИ-агент к JetBrains IDEs для написания кода, тестирования и отладки с доступом к топовым LLM и всем внутренним инструментам IDE) мы убрали часть этой рутины. Добавили генерацию коммитов из diff, быстрые действия для текста ответа, явный технический контекст запроса, ручной вызов Skills и более простой способ прикреплять изображения.

В данной статье-тренажёре мы подготовили 25 заданий на составление BPMN-модели процесса кредитования в ДБО. К каждому заданию мы подготовили рекомендации по его выполнению, а также под спойлерами спрятали наше решение и его объяснение. Возможно, наше понимание и исполнение может отличаться от того, к которому придёте вы — мы будем рады подискутировать в комментариях.

В конце статьи мы приложили файл цельной диаграммы всех процессов и полный текст в формате .pdf для скачивания, чтобы можно было потренироваться, поискать собственное решение и подробнее ознакомиться с нашим в любое удобное время.

Kubernetes полюбился разработчикам своим удобством: описал развертывание, в любой момент изменил параметры — и все работает. Но вот раскатка самих кластеров долгое время оставалась лоскутным одеялом: Terraform, Ansible, десятки плейбуков и пайплайнов. Потерял стейт — и начинается квест. 

Cluster API (CAPI) закрыл этот разрыв и за последние годы стал едва ли не стандартом для управления Kubernetes-кластерами. Он превратил развертывание и сопровождение инфраструктуры в такой же декларативный процесс, как деплой приложения.

В нашей платформе «Штурвал» мы уже давно используем Cluster API в продакшене. И довольно быстро стало понятно: это не просто удобный способ развернуть Kubernetes, а смена парадигмы эксплуатации. Но вместе с предсказуемостью приходят новые сложности — от обновлений управляющей плоскости до нетривиальных сценариев отказа. В этой статье разберемся, чем хорош Cluster API, а в чем его подводные камни, о которых обычно узнают уже в ходе эксплуатации.

Итак – у вас есть цех поверхностного монтажа. В цеху есть печь. В печи есть конвейер. И узлы конвейера требуют смазки. Конечно, на производстве есть и иные механизмы, работающие в условиях высоких температур, однако, горячее сердце линии монтажа – именно конвейерная печь. Обсудим, как надо ее смазывать, а как не надо.

Описав в предыдущих статьях архитектуры нейросетей и типы современных ИИ-систем, настало время обсудить текущие вызовы и риски, связанные с использованием ИИ. В настоящее время вопрос регулирования и применения ИИ регулярно обсуждается на самих высоких уровнях, а отрасль ИИ, несмотря на скепсис и опасения, не стала «пузырём» и продолжает активно развиваться, приникая во многие сферы и способствуя развитию смежных сегментов экономики. Однако, столь стремительная интеграция активно эволюционирующей технологии неизбежно поднимает технические и правовые вопросы безопасности, надежности, этичности её использования. В данной статье опишем текущее состояние российского и международного законодательства в области ИИ, перечислим разнообразные стандарты и фреймворки управления рисками ИИ, опишем принципы атак на системы ИИ и меры защиты, поговорим о нарастающих трендах.

Effect-фреймворк, который никого не может оставить равнодушным. Читая комментарии к другим постам, я заметил, что добрая часть хабра считает, что эффект это избыточно сложная и не особо нужная технология. В своей статье я обозначаю 10 причин, почему эту технологию стоит попробовать, даже если вы дико предвзятый разработчик, а также даю экскурс по базам фреймворка.

Я использовал Claude Code несколько месяцев, потом перешёл на Codex. Недавно вернулся обратно — и причина не в бенчмарках. Также протестировал оба инструмента на одной и той же задаче.

В этой статье я разберу разные аспекты Claude Code и Codex, сравню флагманские модели Opus 4.6 и GPT-5.3-Codex, расскажу, что реально влияет на опыт AI-разработки, и покажу кейс-стади: построение RAG-пайплайна в обоих агентах.

Сразу предупрежу: читать ~12 минут. По-моему, это оправдано, если вы собираетесь платить $200/месяц за любой из них.

Настройка OpenClaw — это один JSON5-файл и CLI на сотню с лишним команд. Документация разбросана между официальным справочником, GitHub issues и постами сообщества. Собрали всё в одном месте: структура конфигурации, управление шлюзом, модели, каналы, песочница, горячая перезагрузка, переменные окружения и безопасное хранение секретов.

Решения, которые являются фундаментом любой сетевой архитектуры - это системы оптического уплотнения DWDM (Dense Wavelength Division Multiplexing).

У нас в ИТС была возможность изучить в лаборатории решение, которое предлагает Булат и в данном обзоре мы расскажем про две линейки оборудования, основные характерискики, поделимся своими ощущениями после тестирования в лаборатории.

Обзор расчитан на специалистов, которые уже сталкивались с подобными решениями, так же обзор содержит довольно много изображений, поэтому осторожно - траффик.

Привет, Хабр! Меня зовут Кирилл Абрамов, я backend-инженер в сервисе Автотека Авито. В этой статье я расскажу, как остановил постоянное увеличение объёма базы данных PostgreSQL и что надо делать, если времени на остановку не остаётся.

Всем привет! Меня зовут Андрей Попов, я SEO-специалист в AGIMA. В SEO редко происходят настоящие переломы. Обычно всё меняется медленно: новый фактор ранжирования, очередное обновление алгоритма, небольшая перестройка выдачи. Но сейчас происходит куда более глубокая вещь — меняется сама природа поиска. Люди перестают «искать» и начинают разговаривать.

Принято считать, что работа аналитика — это сухие цифры, SQL-запросы и работа с графиками. Безусловно, hard skills наш фундамент, но на деле львиная доля времени аналитика уходит на другое. Это множественная коммуникация с заказчиками, упаковка пожеланий в строгие требования и последующий (а часто и параллельный) перевод этих смыслов на язык, понятный разработке. Чтобы эта цепочка не распалась, одних hard skills мало, здесь в целом нужен определенный склад ума. 

Так вот, чтобы понять, «мое аналитика или не мое», нужно заглянуть глубже — в психологию и черты характера. Я давно увлекаюсь психологией, и психологические методики не раз помогали мне решать сложные рабочие задачи и находить общий язык с  коллегами в трудных ситуациях. Но поскольку я не профессионал в этой области, то предлагаю обратиться к эксперту. Вместе мы попробуем составить психологический портрет аналитика и разобраться, какой именно  склад ума необходим в нашей профессии. 

Эта статья будет полезна тем, кто только выбирает направление в IT или планирует сменить профессию в сторону аналитической деятельности. Она поможет примерить на себя роль аналитика и понять, насколько комфортно будет находится в ней каждый день.

4 месяца, 1 700 коммитов, 3 880 тестов, 94.83% покрытие — и ни одной строчки кода написанной руками. Как я построил production-приложение на Elixir/Phoenix силами Claude Code: архитектура процесса, TDD, два production-инцидента и уроки.

Помните сисадмина, которого мы сбрасывали с самолёта в Арктике? Теперь Денис довёз сервер и спутниковый телепорт до Антарктиды.

Теперь вы можете взять виртуальную машину на сервере на нашей станции Беллинсгаузен в Антарктиде.

За 1 рубль на месяц.

Проект некоммерческий. Этот рубль нужен, чтобы вас идентифицировать по закону.
Больше нельзя, чтобы все успели попробовать. Эксперимент закончится через несколько месяцев, после чего мы передадим оборудование учёным. И да, там есть сервис с вебкамерой на бухту и пингвинов.

Если что, мы до этого запускали серверы в стратосферу, один сейчас на орбите на пикоспутнике, возили железо для тестов на базу около Северного полюса. Поэтому к Антарктиде присматривались давно.

Денис, который помогал нам с первыми стратосферными запусками, который настраивал спутниковую связь и платформу в Арктике, ставил мировой рекорд по стратосферному прыжку и готовился отстреливаться от медведей, всё-таки дошёл до нужной точки. Заодно завёз материалы Конюхову, лагерь которого попортили морские слоны, покормил слонов, покормил Фёдора и поехал дальше.

За прошедшие две недели я узнал, что сначала Anthropic, а потом Open AI запустили программы поддержки open source проектов: Claude for Open Source и Codex for Open Source. Я подал заявку в обе программы со своим open source проектом и мои заявки одобрили.

Какие были требования, что это даёт и как я буду применять новые инструменты — ниже.

Claude имеет доступ к моим анализам крови, данным по сну, пульсу в покое, питанию, весу и всем визитам к врачам — в реальном времени. Теперь я просто задаю вопросы, а AI находит зависимости, которые человеку заметить практически невозможно.

«Эти архитекторы делают непонятно для кого», «Я тут в Miro накидал», «Нарисуй там что-нибудь архитектурное, а то мы уже код пишем» – знакомо?

Привет! Меня зовут Ущаповский Антон, я архитектор решений в МВС ИИ, последние несколько лет активно погружаюсь в различные аспекты разработки ПО и в ИТ-архитектуру, в частности. Как следствие, накопилось некоторое количество повторяющихся «болей», которые встречаю из раза в раз и наблюдаю их на регулярной основе практически на каждом ИТ-продукте.

Список не претендует на абсолютную полноту, но содержит одни из самых распространенных и болезненных кейсов, с моей субъективной точки зрения.

В мире компьютеров можно встретить один довольно стандартный сюжет, который, правда, каждый раз связан с проблемой, требующей разных решений. Вот вы купили новый ноутбук или собрали ПК, установили Windows 11, но что-то идет не так: система тормозит, антивирус жрет ресурсы, а в интернете пишут про какую-то функцию, которая должна все исправить. Вы находите ее в настройках — и она недоступна. Знакомо? Microsoft обещала починить это еще в январе, но в последний момент передумала. Разбираемся, что произошло и что теперь делать.