Kurgan-Telecom Ru | Информационные технологии

Cовременные IT очень сложно представить без клавиатуры. Эта досочка с кнопками сопровождает человечество еще со времен печатных машинок и до сих пор остается надежным и верным помощником при работе с информацией. Даже распространение сенсорных экранов и доступного и точного голосового ввода мало повлияли на популярность этого способа ввода.

Конструкций клавиатур за это время придумано великое множество, и каждый проходит свой путь от «пользуюсь тем, что выдали вместе с компьютером» до «нашел ту самую, идеальную». Кого-то удовлетворяют простые мембранные клавиатуры из ближайшего магазина. Кому-то их оказывается мало, и он открывает дивный мир клавиатур механических. Кто-то идет еще дальше в тюнинг: меняет переключатели, кейкапы, добавляет шумоизоляцию, полностью перестраивает «внутренний мир» своей клавиатуры. Кого-то даже такая глубокая переработка не удовлетворяет, и он обращается к клавиатурам кастомным.

Меня зовут Александр Обливальный, я разрабатываю ПО для объектных СХД в YADRO, и мой клавиатурный путь можно описать тремя словами: «Мне дали попробовать».

Привет, Хабр! На связи Дмитрий Неверов, технический консультант направления тестирования внутренней инфраструктуры команды Бастиона и автор книги «Идём по киберследу».

Пентестер зачастую воспринимается как «белый маг хакер», которому дай только возможность запустить пару эксплойтов и поэксплуатировать zero-day. Однако наш опыт подсказывает, что самые неприметные и «безобидные» настройки Active Directory могут нести не меньшую опасность в руках умелого взломщика.

В этой статье я расскажу о трех интересных пентестах, выполненных нашей командой. Во всех этих кейсах использовалась моя базовая методология пентеста, которая несколько отличается от классического подхода, и применялись только этичные приемы. Итак, поехали!

У меня уже были статьи, посвящённые эмуляции «Ну, погоди!». Цель этой статьи — рассказать, с чем я столкнулся при переносе моего эмулятора на Linux, и почему вообще я не воспользовался готовым решением. Статья может послужить туториалом для тех, кто хочет начать разбираться в библиотеке SDL2.

Рано или поздно почти любой бэкенд-проект приходит к задаче: нужна простая внутренняя страница. Посмотреть список чего-то, нажать пару кнопок, может быть что-то удалить.На «внутренней» странице пользователей не будет, а значит – «и так сойдёт». И вот тут начинается выбор: какие технологии взять или какой стек выбрать?
Привет! На связи Евгений Захаров — backend разработчик в компании ecom.tech. Моя команда занимается вопросами координации и планирования работы внештатных сотрудников. В этой статье мой опыт, накопившейся за многие года работы в разных компаниях, дальше мы разберём базовые сценарии, риски, сложности. Поехали!

Apache AGE добавляет графы и Cypher в PostgreSQL. Мы написали бенчмарк, прогнали три типа нагрузки и обнаружили, что поиск кратчайшего пути выдаёт 7 TPS, а вставка вершин деградирует из-за SeqScan в функции проверки существования. Один патч — и TPS вырос в 15 раз. Рассказываем, как до этого докопались.

Расскажу, как я автоматизировала регулярную отправку графиков из BI в мессенджер.

Задача была довольно типичная: есть дашборд в redash, на который смотрят каждый день. Данные иногда приходят с задержками и нельзя быть уверенным, что в 9 утра все "доедет", плюс зайти руками и прокликать несколько разрезов это долго и неудобно, хочется сразу все видеть в мессенджере как только данные обновились.

Я опишу базовые шаги, чтобы в целом дать понимание и рассказать про такую возможность, конечно, код должен дорабатываться и персонализироваться исходя из ваших задач

Разработка уникальных решений — это здорово. Но если вовремя не защитить результат, можно просто подарить его конкурентам. И обиднее всего, когда разработчики сами себе создают проблемы. Часто они концентрируются на технической стороне и упускают из виду юридические нюансы, что сводит на нет все усилия.

В этой статье я кратко затрону основные ошибки и подробно остановлюсь на одной — самой популярной и, как ни странно, неочевидной для большинства разработчиков.

Меня зовут Юрий Горбачев. Я руковожу патентным бюро и знаю, что беспокоит предпринимателей, разработчиков и всех, кто сталкивается с интеллектуальной собственностью. Сегодня поговорим о патентах.

Информационная безопасность — это, в первую очередь, продуманная стратегия, и только потом вложения в железо и программное обеспечение. Часто бывает так, что, воздвигнув крепостные стены, расставив на них лучников, разложив костры и поставив на них котлы со смолой, феодал не знает, что народ, обитающий в замке, проковырял в кладке несколько лазеек и спокойно шастает туда-сюда мимо стражи. Зарплата солдат, расходы на дрова и смолу идут прахом, когда дело касается организованного нападения разбойников. Атаман не дурак — зачем идти на штурм, если можно незаметно просочиться внутрь и по-тихому перебить всю стражу?

В 2026‑м многие компании на УСН неожиданно «проснулись» плательщиками НДС — и поймали кассовый разрыв, хотя бизнес у них прибыльный.

Наконец-то продукт или сервис начал приносить ощутимые деньги. В 2025 перевалили за 20 млн и прямо в январе попали в яму — надо делать первый платеж по НДС, а денег на это не запланировано. В платежном календаре на эти же числа оплата аренды виртуального сервера, зарплата за первую половину месяца, которую нельзя задержать. И на них-то деньги есть. А на НДС нет. Следующие деньги от заказчика придут только в феврале. Классический кассовый разрыв, который не предвидели, когда верстали платежный календарь. 

Привет Хабр!

Дисклеймер:
в данной статья я не преследую цель опорочить репутацию Яндекса, с этим они и сами справятся. Я лишь хочу достучаться до них и подсветить проблемы, которые, по моему субъективному, не должны быть у таких гигантов так много лет. Все чувствительные пользовательские данные на скринах намеренно заблюрил, во избежание нарушений законодетельства, но в правом верхнем углу оставил время и дату, как пруфы.

Я настраиваю рекламу в Яндекс Директе с 2017 года и на протяжении этих лет я наблюдаю проблему, с которой неоднократно и безуспешно обращался и в поддержку, и к персональным менеджерам. Каждый раз я получал шаблонный ответ отписку, который не давал ответа на вопрос и разваливается от моих последующих аргументов или мне назначался новый менеджер, которому я заново объяснял все и так было несколько раз. Если честно, то я уже давно смирился. Но так как только за мои 9 (!) лет использования ЯД, проблема все еще не решена, я решил о ней рассказать.

Итак, к самой проблеме. Она в отображении конверсий в интерфейсе. Да да, это одна из главных сущностей, по которой меряется эффективность рекламных компаний и потраченных на нее денег.

Заходим в Директ Про
Выбираем фильтр «этот месяц» и цели настроенные в кампании.
Открываем "обзор" и видим 10 конверсий.

Утром 18 марта создатели приложения Telega активировали скрытую функциональность, позволяющую им перехватывать все данные между их приложением и сервером Telegram, пропуская их через свои сервера.

К сожалению, информации об этом мало, и поэтому была написана эта статья с подробным, повторяемым анализом данного механизма.

Продакт менеджмент живет в мире фреймворков. JTBD для discovery. Octalysis для вовлечения и геймификации. Пирамида Маслоу (или что-то из теории потребностей) где-то на фоне. Модели ценности в маркетинге. Когнитивные издержки в UX-исследованиях. Каждый инструмент отлично работает в своей нише. Каждый отвечает на свой вопрос.

Проблема в том, что пользователь не живёт по нишам.

Когда человек открывает ваше приложение, он одновременно испытывает потребность, преследует конкретную цель, движим определенной мотивацией, оценивает выгоду и платит скрытую цену. Всё это происходит параллельно, в одном моменте. А мы анализируем это последовательно, разными инструментами, в разных отделах, на разных встречах.

Вот о чем эта статья: почему разрозненные фреймворки создают слепые зоны и как они логически соединяются в единую систему оценки продукта.

Сразу оговорюсь: это не готовая методология на 100% с доказанным ROI. Это синтез, который я собираю и проверяю вот прям сейчас. Скорее это система координат, которая помогает видеть связи там, где раньше были отдельные инструменты. Если у вас есть опыт, который подтверждает или опровергает эту связку, мне будет по-настоящему интересно.

Компактный пакет debug-web решает вечную проблему тестировщиков и разработчиков: «А стенд актуален?». Добавьте в проект несколько строк кода — и в консоли всегда будут версия сборки, время деплоя и любые другие данные. Уровень логирования меняется прямо из консоли, без пересборки. Рассказываю, как мы экономим часы на поиске информации и отладке.

Первая часть

VK
https://vkvideo.ru/video-232855073_456239024?sh=4&list=ln-NzKXonuWglV3UzFcrK

Телеграмм канал

В этом подкасте говорим о реальном опыте работы в Индии, построении арт‑департамента в игровой компании и взаимодействия с индийской командой. Обсуждаем, на что обращать внимание и как выстраивать коммуникацию с художниками и арт‑директорами. затрагиваем тему концепт‑арта для кино: что сейчас важно при создании концепций, какие требования у крупных студий и как устроен отбор художников в больших проектах. — Культурные особенности работы с индийскими художниками

Спикеры: Юрий Романюк — арт‑директор

Сайт: romanyukart.com
Портфолио и контакты: romanyukart.com/about/
Email: romanyukyury@gmail.com

Сергей Мусин — арт‑директор, художник

Сайт: samfx.com

IMDb: imdb.com/name/nm2621923/

Email samfxi@gmail.com

Олды, возможно, помнят серию постов о «Самураях» — российской разработке защищённых флэшек 2011-2013 годов. Путь «Самурая» вскоре после этого прервался, но не закончился: 10 лет спустя, «Самураи» — это уже не одни флэшки, а целая линейка систем уничтожения данных, по нажатию кнопки стирающих от ноутбука до серверной стойки. И это только часть железных и софтверных решений для по шифрованию, анонимизации и уничтожению данных, которые с тех пор начали выпускаться в России: от защищённых флэшек до защищённых жёстких дисков, защищённых анонимные смартфоны «с секретом» и утилизаторов жёстких дисков и SSD. За прошедшие 15 лет выяснилось, что системы защиты и безвозвратного уничтожения данных — это целая отрасль с огромным спросом и массой востребованных решений.

А ещё — возможно, последняя незарегулированная отрасль российского IT: оказывается, разработка тревожных кнопок моментального уничтожения данных не требует никаких лицензий ФСБ, сертификаций ФСТЭК или реестров Роскомнадзора, потому что, согласно 152-ФЗ, оператор обязан уничтожать персональные данные необратимо. Т.е. с точки зрения закона о персональных данных, функция безвозвратного уничтожения данных — это тоже защита данных. Таким образом, на пересечении законодательной благосклонности и пользовательского спроса, образовалась одна из самых необычных ниш российского ИТ, с которой я сталкивался.

Iceberg становится де-факто отраслевым стандартом при построении lakehouse в России. Для сравнения, на последней конференции smart-data, Iceberg по частоте упоминания уступает только Spark. Это значит, что уверенное владение механикой работы Iceberg становится обязательным навыком для инженеров данных и платформенных команд. Однако на практике большинство команд при внедрении ограничиваются базовыми возможностями, вроде создания таблиц, настройки партиционирования, настройки сompaction-процедур

При этом значительная часть производительности и стоимости эксплуатации Iceberg таблиц определяется менее очевидными деталями: устройством метаданных, стратегиями записи файлов и тем, как движки выполнения используют статистики файлов. Эти аспекты редко оказываются в центре внимания, но именно они часто становятся причиной деградации производительности по мере роста таблиц. На деле же пространство оптимизаций гораздо шире.

В этой статье я разберу несколько неочевидных оптимизаций Iceberg таблиц.

Рано или поздно наступает момент, когда понимаете: без LLM, работающей только на вас, дальше жить нельзя. Публичные модели, даже в платных подписках, — это всегда риск. Сомнения в том, не сливает ли какой-нибудь OpenAI или Alibaba вашу переписку, никуда не деваются, а внезапные «извините, этот сервис недоступен в вашем регионе» или жесткая цензура окончательно все портят.

В этой статье попытаемся решить проблему — рассмотрим, как запустить DeepSeek на своем облачном сервере, сколько ей нужно памяти и какие конфиги прописать, чтобы все запустилось с первого раза.

Привет, меня зовут Евгений Алаев, я разработчик интерфейсов в команде Yandex DataLens. Это облачный BI‑инструмент для анализа данных и построения дашбордов, и графики в нём — не «одна из фич», а сердце продукта. Пользователь открывает дашборд и первое, что видит, — визуализации. Именно они отвечают на вопрос: «Что происходит с моими данными?»

DataLens работает в двух инсталляциях — для самого Яндекса и для внешних пользователей. Суммарно на сегодня создано больше 18,3 млн графиков. Каждый из этих графиков — результат работы той самой библиотеки визуализации, о которой пойдёт речь.

Долгое время графики в DataLens строились на Highcharts. Поначалу это был разумный выбор: быстрый старт, богатый набор типов, большое сообщество. Но BI‑инструмент со временем становится сложнее — появляются нестандартные требования к поведению, дизайн‑система, которую нужно выдерживать в едином стиле. И в какой‑то момент Highcharts начал мешать больше, чем помогать.

В этой статье расскажу, как и почему мы приняли решение написать собственную опенсорс‑библиотеку для визуализации — @gravity‑ui/charts. Мы с коллегой — core‑контрибьютеры этой библиотеки, так что я в подробностях расскажу, что нас не устраивало в Highcharts, какие альтернативы рассматривали, как устроена архитектура и с какими конкретными техническими вызовами столкнулись в процессе.

В первой части я рассказал, что такое капсула и зачем упаковывать опыт. В второй части — как мы построили капсульный фреймворк для микросервисов. Если вы не читали предыдущие части, советую начать оттуда.

В этой части я покажу, что происходит, когда к капсуле подключается AI-агент. Почему жёсткая структура капсулы — это именно то, что нужно агенту. И как опыт, упакованный в капсулу, становится опытом, которым может пользоваться машина.

Индустрия генеративного искусственного интеллекта больна. Симптомы этой болезни видны невооруженным глазом: шесть пальцев на руках, нарушенная геометрия объектов в движении и рассинхрон звука с артикуляцией (AV-desync). Но вместо того, чтобы лечить причину математикой, техногиганты пытаются заглушить боль грубой силой, заливая проблему деньгами и сжигая мегаватты энергии на кластерах Nvidia H100.

Сегодня мы наблюдаем классическую архитектурную ошибку: попытку решить фундаментальный математический изъян экстенсивным наращиванием "железа". И эта гонка приведет к неизбежному краху текущей бизнес-модели монополистов.