Kurgan-Telecom Ru | Информационные технологии

На днях, я опубликовал новость о выходе новой версии UI-библиотеки Symbiote.js, с обзором ее функций и необычной концепции. Я давно пишу на Хабре (и не только) о веб-компонентах и решениях на их основе, и знаю полный набор стандартных сомнений и возражений аудитории.

Сегодня, я хотел бы познакомить вас с проблемами и компромиссами, на которые пришлось пойти, но уже от лица автора либы, человека, очень хорошо знающего, что там под капотом, то есть - меня самого.

Подготовка презентации редко упирается в отсутствие идей — чаще время уходит на рутину: собрать структуру, разложить материал по слайдам, подобрать визуальный ритм и привести всё к внятному виду. На этом фоне AI-сервисы постепенно превращаются из любопытного эксперимента в рабочий инструмент. В статье разберём, какие платформы действительно помогают ускорить сборку презентаций, чем они отличаются друг от друга и где заканчивается удобная автоматизация, после которой всё равно нужна внимательная ручная правка.

Почти каждый фронтенд-разработчик однажды задаётся вопросом: что на самом деле происходит внутри современных фреймворков. Почему изменение переменной автоматически обновляет интерфейс? Как библиотека понимает, что именно нужно перерисовать?

Знаете, что самое странное в ситуации с Windows 12? Все ее ждут, а Microsoft даже официально не объявляла о существовании этой системы. Вообще! Ни слова, ни серьезного намека, ни даже шепотом на корпоративе. Но при этом производители железа уже штампуют ноутбуки с наклейками «Windows 12 Ready», инсайдеры сливают скриншоты обновленного интерфейса, а в исходных кодах Windows мелькают строки с явными ссылками на новую платформу. Так что давайте разберемся, что реально известно о следующем поколении Windows — и почему Microsoft делает вид, что ничего не происходит.

Всем привет! Меня зовут Катя, я развиваю Gramax — базу знаний для ИТ-команд.

В Gramax мы делаем упор на качественную работу как человека, так и машины. И часто получаем вопросы, как автор статей может повлиять на качество выдачи ИИ-поиска.

В большей мере качество поиска зависит от нас: мы регулярно улучшаем внутренние механизмы, чтобы авторы не становились заложниками технологий. Но есть универсальные правила, которые работают в любой системе с RAG. Этими правилами и хотим поделиться в этой статье:)

Последние полгода слежу за тем, как AI-агенты заходят в сферу тестирования. Делюсь честной картиной: что реально работает, где ещё болит, и как это меняет роль QA-инженера.

Пока diff небольшой, в нас просыпается хранитель инженерной чистоты: мы спорим о нейминге, замечаем лишний пробел, обсуждаем, стоило ли выносить логику в helper, но когда правка разрастается до тысяч строк, строгость уступает другому подходу: CI зелёный, тесты прошли, код выглядит вроде неплохо - можно жать Approve.

С coding-агентами проблема становится более системной. Пока задача небольшая и хорошо ограничена, результат ещё можно напрямую соотнести с исходным запросом, но при асинхронной и мультиагентной работе у каждого из агентов появляются собственные подзадачи, гипотезы и хвосты незавершённых решений. Поэтому, возвращаясь в процесс, человек проверяет уже не изолированные изменения, а заново восстанавливает состояние задачи - что именно было задумано, что уже проверено, какие инварианты теперь считаются действующими и где остался риск.

И именно здесь ломается наивный human-in-the-loop, а большой diff - является лишь симптомом. Настоящее узкое место - стоимость повторного входа в контекст: формально человек остаётся в процессе, но фактически его роль всё чаще сводится к механическому одобрению, в свою очередь дефицитом становится не машинная производительность, а человеческое внимание.

В прошлой статье о контекстной инженерии для coding-агентов я писал о памяти агента. Здесь - о том, какая память и какие механизмы контроля нужны уже человеку.

Когда сеть разрастается до нескольких сегментов с пересекающейся адресацией, нескольких арендаторов или нескольких зон с разными требованиями к безопасности, возникает вопрос: как обеспечить изоляцию на уровне межсетевого экрана, не покупая отдельное устройство под каждую задачу?

Один из ответов на этот вопрос — виртуальные контексты. В Ideco NGFW эта технология реализована под названием VCE (Virtual Context Engine). В этой статье разберём, что это такое архитектурно, как работает изнутри и в каких сценариях это имеет практический смысл.

К 2026 году extraction‑шутеры окончательно перестали быть нишевым экспериментом и превратились в один из самых быстрорастущих жанров. В новых проектах важны не только меткость и реакция, но и планирование, управление рисками, экономика и умение выйти из боя живым, сохранив добычу.

В эту подборку вошли не только главные представители жанра, но и более новые проекты. Одни делают ставку на реализм и напряженные перестрелки, другие — на фантастические миры, необычные механики и продуманную экономику. Но всех объединяет одно: честный и понятный цикл «зашел — добыл — эвакуировался».

Стоит начать с боли всех разработчиков Angular: когда начинаешь свой проект, всё чисто и красиво. Но когда проект уже идёт, появляются подписки на подписки, данные из разных запросов нужно объединить, а пользователь начинает нажимать кнопки слишком быстро.

И здесь приходит на помощь RxJS

RxJS часто пугает своей сложностью. Прикол в том, что вам не нужно знать все 100+ операторов. Достаточно освоить базовую пятёрку, которая покроет 80% проблем.

Помните времена, когда пуш-уведомление реально что-то значило? Телефон вибрировал, и ты точно знал: случилось что-то важное. Такси подъехало. Деньги списались. Начальник написал что-то срочное (ладно, обычно не срочное, но хотя бы по делу).

Это был 2016 год.

На дворе 2026-й. Шторка уведомлений среднего пользователя превратилась в мусорный бак, куда маркетологи сбрасывают свои KPI с маниакальным упорством.

Мы умудрились взять гениально простой инструмент доставки ценности и превратить его в систему психологического давления. Давайте разберем, где конкретно мы свернули не туда, и как разработчику не участвовать в этом цирке с конями.

Когда я только начинал работать с трафиком из facebook, мне казалось, что лента живет по каким-то случайным правилам. Один пост набирает трафик, а другой с таким же текстом и картинкой тонет в пустоте. Я злился, менял подходы наугад, пока не сел и не начал разбираться в механике. Делюсь тем, что выяснил.

Чат-боты победили рутину, но вместе с ней уничтожили иллюзию, что в поддержке достаточно «нормально отвечать в чатике». Роботы уже справляются с паролями, тарифами и статусами доставок лучше и быстрее человека, и это только разогрев — боты продолжают отъедать всё новые куски простых сценариев. Но чем дальше мы автоматизируем лёгкие 80% запросов, тем более концентрированными и дорогими становятся оставшиеся 20%.

На фоне ухода вендоров, усложнения госзаказа и перехода на отечественное программное обеспечение стоимость ошибки в договоре выросла кратно.

Рассмотрим почему ИТ-договор – это зона повышенного риска.

Практика арбитражных судов показывает, что отсутствие четкой юридической механики в ИТ-договоре ведет к миллионным убыткам, потере прав на код и многомесячным судам.

По данным Судебного департамента при ВС РФ, количество споров, связанных с созданием и использованием программ для ЭВМ, выросло за последние 3 года более чем на 40%.

В конце статьи рассматриваются нюансы, связанные с ИИ в договорах.

Когда руководители перестают критиковать открыто и начинают обсуждать «после встречи», это редко касается токсичности команды. Чаще всего это признак нарушения петли обратной связи: люди становятся невыгодно носить неудобные сигналы наверху. В статье — как это выглядит на примере, где именно ломается контур обратной связи и что помогает вернуть его в рабочее состояние.

Приветствую всех!

Не так давно я уже рассказывал про раритетный венгерский домофон «Фамипия». И вот очередь дошла до другой панели этой же серии. По виду экземпляр очень похож на домофон «Сезам», отчего зачастую его путают именно с ним. Тем не менее, ничего общего с «тем» сезамом у него нет. «Питерский сезам», «сезам с оптическим ключом», «сезам с кнопкой освещения» — это всё он.

Самое время узнать, как он устроен, и попробовать его запустить. Именно этим мы сейчас и займёмся...

Перелом кости является одной из самых распространенных травм, которые чаще всего довольно легко лечатся без необходимости в хирургическом вмешательстве или использовании специальных металлических, костных или керамических имплантов. Однако в особо тяжких случаях без этого не обойтись. Как и любое другое инвазивное вмешательство, подобное лечение сопряжено с рядом рисков как в процессе вмешательства, так и во время восстановительного периода. Ученые из Швейцарской высшей технической школы Цюриха разработали гидрогелевые имплант, состоящий на 97% из воды и изготавливаемый с помощью лазера, которые может стать крайне эффективной заменой классических имплантов для лечения сложных переломов. Как изготавливался этот имплант, как именно он работает, и насколько он эффективен? Ответы на эти вопросы мы найдем в докладе ученых.

Всем привет!

Первая статья была несколько дней назад. За это время выявлено два момента, которые захотелось проработать:

1.В переписке активно используются голосовые сообщения. Текущая версия их не обрабатывала.

2.100 000 итераций PBKDF2, которые использовались в первой версии, уже не соответствуют актуальным рекомендациям (OWASP рекомендует от 600 000 для SHA-256).

Для этого потребовалось расширить функциональность и усилить криптографическую стойкость.

«Больше» — не всегда значит «лучше». К пользовательским приложениям в облаках это замечание относится в полной мере. Производительность любой системы определяется ее самым медленным компонентом — «бутылочным горлышком».

Когда проект вырастает до высоких нагрузок, простое «накликивание» дополнительных виртуальных процессоров или оперативной памяти в стандартной конфигурации может не решить корневую проблему. Это все равно, что расширять дорогу перед железнодорожным переездом — новых полос много, но быстрее доехать не получится.

Сегодня мы разберем, почему стандартных, универсальных инструментов бывает недостаточно для высокопроизводительных задач. Мы также покажем, как правильно диагностировать узкие места и подбирать сбалансированную конфигурацию — процессор, диски, сеть — под конкретные рабочие нагрузки.

Сделаем это на примере реальных сценариев и продуктов. Посмотрим, что могут специализированные решения дать там, где универсальные подходы не справляются.

За последние пять лет российский рынок дата-центров демонстрирует устойчивый рост. Эксперты прогнозируют дальнейшее удвоение мощностей к 2030 году. Это напрямую усиливает привлекательность ЦОД для злоумышленников. Ведь чем больше сервисов размещается в ЦОД, тем выше потенциальный ущерб от их недоступности. И, действительно, в 2025 году количество DDoS-атак (Distributed Denial of Service) в России выросло более чем в два раза по сравнению 2024 годом. Особенно страдает телекоммуникационная отрасль: с июля 2024 года наблюдается резкий всплеск атак именно на операторов связи. Это также подтверждает наша собственная статистика.

В статье мы разберем три распространенные схемы интеграции локального комплекса в инфраструктуру ЦОД, уделив особое внимание архитектурным требованиям ЦОД.

Экспертизой в этих вопросах сегодня будут делиться Вадим Солдатенков, руководитель направления продуктов «Гарда Anti-DDoS» компании «Гарда», и Дмитрий Ковалев, технический директор по информационной безопасности интегратора «Инлайн Телеком Солюшнс».