Kurgan-Telecom Ru | Информационные технологии

Всем привет! Меня зовут Егор, я аудитор по информационной безопасности в Selectel. Мы как провайдер IT-инфраструктуры работаем с компаниями из разных отраслей и часто сталкиваемся с одним вопросом, когда речь заходит о безопасности: кто именно отвечает за безопасность в облаке — провайдер или клиент?

Вторая часть серии по PostgreSQL из моих внутренних докладов. В этот раз — индексы: откуда берётся cost в EXPLAIN и почему это «попугаи», а не миллисекунды. Почему PostgreSQL игнорирует ваш индекс при высоком покрытии таблицы. Как физическое расположение данных на диске влияет на скорость даже при наличии индекса. Плюс GiST для нечёткого поиска с триграммами, GIN для полнотекстового поиска и EXCLUDE constraints для задач типа бронирования. Всё на примере таблицы с 4 миллионами строк.

Сегодня в моем блоге история на стыке проектного управления и спортивных метафор от одного моего знакомого ИТ-шника со стажем. Он из тех, кто не умеет просто “делать таски из Jira”. Он копает глубже: что за проблему мы решаем, кому это нужно и почему система устроена так. Недавно он пришел ко мне на кухню с неожиданной, но на мой взгляд, очень интересной идеей: возможно, на парадигму управления проектами, которую исповедует человек, влияет спорт, которым он занимался в детстве. 

Да, звучит как теория из TEDx районного ДК. Но мысль-то очень интересная. Так не без некоторой самоиронии он объяснил, почему на одном из последних проектов ему не подошел классический подход к командной работе в ИТ “как будто от профессионального борца”.

Сам он в детстве играл в футбол. Это было не просто про “побегать за мячиком”. Скорее про видение поля, понимание ролей, взаимную подстраховку, умение вовремя передать пас, ответственность за общий результат и способность действовать вне своей формальной роли, если того требует ситуация. А именно этого на том проекте в итоге и не хватало.

Практически все в природе связано друг с другом либо напрямую, либо опосредованно. Межвидовое взаимодействие проявляется как в пищевых цепочках, так и в симбиотических отношениях. Проще говоря, какой-то конкретный вид существ является источником пользы для другого вида. Даже паразиты, которые по существу своему являться, грубо говоря, эгоистами, также несут некую пользу в контроле популяции. Существа, которые человеком считаются вредителями, также имеют значение, но это понимания этого их вред не становиться менее ощутимым. Это утверждение подходит и для комаров, которые служат пищей для многих организмов (рыбы, птицы, летучие мыши, стрекозы и т. д.). Для нас же комар — это назойливый кровосос, который может быть разносчиком крайне опасных заболеваний. Чтобы лучше бороться с комарами, необходимо полностью понимать их поведение, в частности то, как они «видят» цель, т. е. нас в процессе полета. Ученые из Технологического института Джорджии (Атланта, Джорджия, США) провели исследование, в котором определили параметры, влияющие на поведение комаров, и расшифровали их полет. Как ученые получили эти данные, о чем они говорят, и как могут помочь в сокращении риска заражения переносимыми комарами заболеваниями. Ответы на эти вопросы мы найдем в докладе ученых.

Полтора года назад я писал статью “Я тебя найду и позвоню”, которая начиналась с кейса угона клиентов, но затрагивала возможность пробива любого абонента. Статья вызвала резонанс, и благодаря этому сервис, показанный в статье, закрыл дыру!

И вот прошло 1,5 года, а что теперь? А теперь мы посмотрим на другие сервисы, но тоже связанные с операторами связи и таргетированной рекламой. Они выводы не сделали. Ведь как оказалось, у них все ГОРАЗДО хуже. Проще пробивать, достаточно звонка или клика по безобидной ссылке, а найти можно гораздо больше. А главное, это по прежнему бесплатно!

Ваши данные доступны всем, бесплатно и в удобной форме. Почему? Читайте ниже!

Внимание, это НЕ шутка на 1 апреля.

Как шесть лет строительства цифровой инфраструктуры превратили хаос из тетрадей и флешек в лабораторию, где AI читает логи напыления и находит скрытые дефекты оборудования.

В условиях, когда IT-компании во всём мире увольняют миллионы человек каждый месяц, а индустрия в своём движении к облакам возводит Вавилонскую башню, существующие подходы разработки зашли в тупик и нуждаются в пересмотре и оптимизации. В погоне за мечтами о масштабировании и проектированием на вырост мы создаём монструозные системы, расходы на которые и привели нас к кризису. Представляю стек DOLBIT. Конечно, это мнемоническое название, не раскрывающее, в чём суть этого стека.
Давайте разбираться.

Новый фреймворк тестирования Testo готов к испытаниям.

В статье: причины появления Testo; его фичи в краткой форме и в примерах; быстрый старт; что дальше.

Имитация движений: как научить робота повторять движения, используя нейросеть для генерации траектории.

Источники называют 1 апреля датой возможной полной блокировки Telegram. Но абсолютная блокировка технически почти невозможна — и вот почему. Разбираю 7 причин: от MTProxy, который перегружает ТСПУ мусорным трафиком, до collateral damage при блокировке CDN и парадокса, при котором более агрессивная фильтрация ломает систему блокировок изнутри.

Сотовая связь называется сотовой за характерную карту покрытия, которая сверху напоминает разрез пчелиного улья. Но такая архитектура применима не везде. Бывают очень неприятные места, куда концепция сотовой связи напрямую не встанет. Если вы живете в большом городе, вполне возможно, что оказываетесь в этом месте почти каждый день.

Имя этому месту - метро. И концептуально это очень сложное пространство для работы. Давайте узнаем, каким образом научились делать надежную связь и в таких непростых условиях.

Я Надя, HR в FirstVDS, и я училась на психолога. Люди, их мотивы, загадочная работа психики — это не просто часть профессии, а моя большая личная страсть. Однако в рабочей рутине, особенно когда сталкиваешься со сложным кейсом или замкнутым сотрудником, одних только теорий из учебника бывает мало. Нужен ключик. Настоящий, человеческий. А в большинстве компаний, как известно, особенно в IT, не все горят желанием обсуждать с HR свои переживания «по душам».

Что делать, когда хочется выйти за границы классических инструментов и по-настоящему раскрыть человека, создав безопасное пространство, где его слышат как личность, а не воспринимают просто как ресурс? И тут мне на помощь пришло… материнство и случайное фанатство.

Всё началось с сына. В какой-то момент он с головой погрузился во вселенную Warhammer 40,000: красил миниатюры, изучал стратегии, начал собирать банду для Battle Size. Чтобы сохранить общий язык и контекст, я решила разобраться, что же его так зацепило...

Здарова Хабр!

Сегодня мы не будем обсуждать тонкости настройки CI/CD-пайплайнов, или нюансы работы сборщика мусора в свежих версиях языков программирования. Мы поговорим о вещах куда более глубоких и фундаментальных.

Ещё три года назад я был никем. Номинально — руководитель перспективного стартапа, но на самом деле — вечно тревожный и неуверенный в своём деле парень. Я долго искал причину и наконец-то нашел.

Пока одни спорят о продуктивности, внедряют Agile, пишут таск-трекеры и покупают курсы по тайм-менеджменту, настоящие люди результата уже давно поняли простую вещь: 

Если у тебя на рабочем столе есть папка Новая папка, это сигнал к переменам.
Сегодня мы поговорим о главном — о том, как папки на рабочем столе управляют твоими нейронными связями, твоим сознанием и амбициями.

Что ИИ ответил на серьезные запросы:

- как объяснить коту капитализм

- финансовый отчёт белки за третий квартал

- полная биография старого дуба — начиная с жёлудя

- резюме вампира в IT-компанию — 500 лет опыта, ночной график, требования к переговоркам

- дневник потерянного носка — день 1, день 340, принятие

- план побега комнатного растения

- ромком про чайник, который влюбился в посудомойку

- смета на строительство дома для семьи бобров

- поиск квартиры для мыши в современном городе

- план лечения выгорания у пчелы

- анкета волка на сайте знакомств

- анализ совместимости режимов сна у сов

- экзистенциальный кризис 180-летней черепахи

Какому программисту не захочется прокачать свои навыки с ИИ и десятикратно умножить эффективность разработки? Когда мы получили оригинал книги «Modern Python Programming using ChatGPT» (Шивакумар Гопалакришнан), то увидели как плюсы, так и минусы.

В апреле мы традиционно отдаем микрофон нашему начальнику отдела безопасности Алексею Дрозду (aka @labyrinth, который каждый год собирает для нас подборку забавных и парадоксальных ИБ-инцидентов. Шеф ИБ допускает утечку, криптокошельки пустеют после фотосессии налоговой, нейросеть собирает армию пылесосов-шпионов – все подробности под катом.

Самый эффективный способ — не создавать её вообще. Как известно, самая плохая документация лучше, чем никакой.

Но кто-то может возразить, что если у вашего продукта нет никакой документации, то нельзя сказать, что вы создали худшую. И формально будет прав. Так что давайте разберемся, как сделать худшую.

Статья будет полезна всем, кто может испортить документацию: техническим писателям, аналитикам, владельцам продуктов, менеджерам, тимлидам.

В мире много тайн, над раскрытием которых бьются тысячи энтузиастов. Но с появлением нейросетей и особенно их варианта LLM, тайн стало ещё больше. Парадоксально, но системы, предназначенные для распространения знаний, помощи  в исследованиях, сами стали источником загадок.

Ни правительства, ни корпорации не любят самоназначенных исследователей и экспертов, которые дотошно изучают общеизвестные факты и задают неудобные вопросы. Инструментов влияния у облечённых властью очень много — информационная блокада, недопуск на популярные площадки, теневой бан, шельмование и осмеяние со стороны специальных информационных служб. 

Впрочем, есть один день в году, когда вся система глобальной фильтрации берёт выходной, предоставляя возможность высказаться тем, кого в остальные дни жестко ограничивает и контролирует. Давайте воспользуемся этой древней первоапрельской традицией и оценим, что на самом деле скрывается за многомиллиардной гонкой за лучшей LLM.

Привет, Хабр. Собрали апрельскую подборку открытых уроков – 70+ разборов по ключевым направлениям разработки и смежных ролей. В программе – практические темы, которые сейчас формируют повседневную работу команд: OpenAPI и REST-дизайн, Symfony и Angular, конкурентность в C++ и Swift, Observability через Grafana, архитектура SIEM, PostgreSQL как векторная база, Spark 4.0, а также влияние ИИ на разработку и тестирование.

Формат остаётся прикладным: занятия ведут практикующие преподаватели курсов, разбирают реальные кейсы и подходы из продакшена, отвечают на вопросы и показывают, как устроено обучение изнутри. Это возможность быстро пройтись по актуальным инструментам и решениям, сверить своё понимание с опытом экспертов и посмотреть на темы, которые обычно остаются за пределами документации.

Круглый тензор… Как много в этом словосочетании для сердца обычного млщика. Круглые тензоры пытаются тащить вместо того, чтобы катить, их хотят загнать в круглые GPU и вообще воспринимают несерьёзно. А быть может они этого не заслужили?

Пора сорвать покровы и показать, что круглый тензор не просто реален, но и способен — ни много, ни мало — помочь преодолеть пресловутое проклятие размерности.