Kurgan-Telecom Ru | Информационные технологии

На фоне ухода вендоров, усложнения госзаказа и перехода на отечественное программное обеспечение стоимость ошибки в договоре выросла кратно.

Рассмотрим почему ИТ-договор – это зона повышенного риска.

Практика арбитражных судов показывает, что отсутствие четкой юридической механики в ИТ-договоре ведет к миллионным убыткам, потере прав на код и многомесячным судам.

По данным Судебного департамента при ВС РФ, количество споров, связанных с созданием и использованием программ для ЭВМ, выросло за последние 3 года более чем на 40%.

В конце статьи рассматриваются нюансы, связанные с ИИ в договорах.

Когда руководители перестают критиковать открыто и начинают обсуждать «после встречи», это редко касается токсичности команды. Чаще всего это признак нарушения петли обратной связи: люди становятся невыгодно носить неудобные сигналы наверху. В статье — как это выглядит на примере, где именно ломается контур обратной связи и что помогает вернуть его в рабочее состояние.

Приветствую всех!

Не так давно я уже рассказывал про раритетный венгерский домофон «Фамипия». И вот очередь дошла до другой панели этой же серии. По виду экземпляр очень похож на домофон «Сезам», отчего зачастую его путают именно с ним. Тем не менее, ничего общего с «тем» сезамом у него нет. «Питерский сезам», «сезам с оптическим ключом», «сезам с кнопкой освещения» — это всё он.

Самое время узнать, как он устроен, и попробовать его запустить. Именно этим мы сейчас и займёмся...

Перелом кости является одной из самых распространенных травм, которые чаще всего довольно легко лечатся без необходимости в хирургическом вмешательстве или использовании специальных металлических, костных или керамических имплантов. Однако в особо тяжких случаях без этого не обойтись. Как и любое другое инвазивное вмешательство, подобное лечение сопряжено с рядом рисков как в процессе вмешательства, так и во время восстановительного периода. Ученые из Швейцарской высшей технической школы Цюриха разработали гидрогелевые имплант, состоящий на 97% из воды и изготавливаемый с помощью лазера, которые может стать крайне эффективной заменой классических имплантов для лечения сложных переломов. Как изготавливался этот имплант, как именно он работает, и насколько он эффективен? Ответы на эти вопросы мы найдем в докладе ученых.

Всем привет!

Первая статья была несколько дней назад. За это время выявлено два момента, которые захотелось проработать:

1.В переписке активно используются голосовые сообщения. Текущая версия их не обрабатывала.

2.100 000 итераций PBKDF2, которые использовались в первой версии, уже не соответствуют актуальным рекомендациям (OWASP рекомендует от 600 000 для SHA-256).

Для этого потребовалось расширить функциональность и усилить криптографическую стойкость.

«Больше» — не всегда значит «лучше». К пользовательским приложениям в облаках это замечание относится в полной мере. Производительность любой системы определяется ее самым медленным компонентом — «бутылочным горлышком».

Когда проект вырастает до высоких нагрузок, простое «накликивание» дополнительных виртуальных процессоров или оперативной памяти в стандартной конфигурации может не решить корневую проблему. Это все равно, что расширять дорогу перед железнодорожным переездом — новых полос много, но быстрее доехать не получится.

Сегодня мы разберем, почему стандартных, универсальных инструментов бывает недостаточно для высокопроизводительных задач. Мы также покажем, как правильно диагностировать узкие места и подбирать сбалансированную конфигурацию — процессор, диски, сеть — под конкретные рабочие нагрузки.

Сделаем это на примере реальных сценариев и продуктов. Посмотрим, что могут специализированные решения дать там, где универсальные подходы не справляются.

За последние пять лет российский рынок дата-центров демонстрирует устойчивый рост. Эксперты прогнозируют дальнейшее удвоение мощностей к 2030 году. Это напрямую усиливает привлекательность ЦОД для злоумышленников. Ведь чем больше сервисов размещается в ЦОД, тем выше потенциальный ущерб от их недоступности. И, действительно, в 2025 году количество DDoS-атак (Distributed Denial of Service) в России выросло более чем в два раза по сравнению 2024 годом. Особенно страдает телекоммуникационная отрасль: с июля 2024 года наблюдается резкий всплеск атак именно на операторов связи. Это также подтверждает наша собственная статистика.

В статье мы разберем три распространенные схемы интеграции локального комплекса в инфраструктуру ЦОД, уделив особое внимание архитектурным требованиям ЦОД.

Экспертизой в этих вопросах сегодня будут делиться Вадим Солдатенков, руководитель направления продуктов «Гарда Anti-DDoS» компании «Гарда», и Дмитрий Ковалев, технический директор по информационной безопасности интегратора «Инлайн Телеком Солюшнс».

Недавно Марсело Эммерих написал пост, в котором предложил заменить менеджеры пакетов «реестром промптов». По мысли автора, разработчики библиотек станут публиковать промпты для ИИ. Разработчик вставляет промпт в свой ИИ-инструмент, который прямо на месте генерирует самодостаточную реализацию. Никаких транзитивных зависимостей, никаких атак на цепочку поставок, никаких конфликтов версий. Каждый раз генерируется свежий код, подогнанный под ваш язык и проект.

Это наивное представление, которое, однако, указывает на реальные проблемы. Атаки на цепочку поставок — серьёзная опасность. В самом деле сложно судить о деревьях, в которых содержатся транзитивные зависимости. Очевидно, что привлекательна перспектива сгенерировать именно то, что вам нужно — и ничего лишнего.

В сгенерированном коде всё равно ещё придётся реализовать TLS, разобрать JSON, обработать Unicode. Если вы перестали называть что-то «зависимостью», сложность от этого никуда не исчезнет, а просто переместиться. Но мне нравится углубляться в кроличьи норы — давайте же посмотрим, куда ведёт эта.

Привет, Хабр! Меня зовут Андрей Аврамчук, я редактор в команде техпиара в MWS. В разных профессиональных чатах, в разговорах коллег и публикациях часто вижу, что тема коммуникаций в онлайне воспринимается по инерции, как будто за десять последних лет ничего не произошло и мир остался прежним. При этом эти изменения влияют во всех направлениях, завязанных на онлайн-коммуникацию: рекрутинг, маркетинг, создание контента. В каждой из них идут свои процессы, но они очень похожи и сталкиваются с одними и теме же проблемами. 

О том, как они проявляются, покажу на конкретном примере — сфере найма и размещения вакансий: она сейчас одна из самых горячих. Обычно поиск проблем тут заканчивается объявлением крайних, будь то рекрутеры, автоматические фильтры на площадках, недобросовестные соискатели или ретроградный Меркурий, вляющий на них всех.  

Я об этом рассказывал на прошедшей конференции КаргоКульт 2025 — кроме моего, там были и другие доклады, затрагивающие эту тему.  В этом же посте расскажу о сложившейся ситуации на рынке вакансий и покажу два тренда: первый — как мы движемся в сторону отказа от онлайна; второй — как это может помочь строить эффективную HR-коммуникацию. Хороший и взвешенный обзор на эту тему можно найти тут: Рынок найма в IT — 2025: мифы, факты и взросление индустрии. Разбор от HRD МойОфис. Я же посмотрю на это все со стороны интернет-коммуникаций — среды, в которой сейчас идет большая часть взаимодействия. Сначала разберу это на пяти гипотезах: о состоянии рынка, реакции бизнеса и аудитории, а затем покажу, в какую картину это складывается. 

Представьте: вы закрыли периметр межсетевыми экранами, поставили антивирусы на все хосты, но вдруг понимаете, что любой человек с ноутбуком может прийти в офис, воткнуться в розетку и оказаться в вашей внутренней сети. Или сотрудник возвращается из командировки с просроченными обновлениями Windows, становясь идеальным вектором для атаки. Контроль доступа (NAC) закрывает именно эти бреши в защите сети. 

Тема NAC сейчас сильно актуализировалась. Его ставят уже не только для защиты Wi-Fi (как наиболее уязвимой среды), но и в проводных сетях. А значит пришло время обновить наш первый обзор российских NAC-решений. 

За это время ведущие российские NAC не просто догнали западных предшественников, но и местами ушли вперед. На рынке появились новые игроки, новые фичи и мощная конкуренция. Все изменения мы собрали в обновленной сравнительной таблице — ищите её в конце материала.

Привет, я — Александра, юрист для digital-агентств и фрилансеров. Сегодня на примере своего кейса расскажу о том, как мой договор спас веб-дизайнера в суде.

➡️ Начнём с небольшой предыстории.

Ко мне обратился основатель и арт-директор студии разработки сайтов & фирменного стиля для бизнеса и людей FRAMELAR[I] с запросом на создание детально проработанного договора на разработку сайта под ключ. Главный запрос на договор — закрыть риск неполучения исполнителем второй части оплаты после полного завершения проекта (студия работает по модели 50% оплаты до начала оказания услуг, 50% после сдачи проекта).

С учётом всех пожеланий был разработан договор, который в совокупности с моей стратегий ведения дела помог получить решение суда в нашу пользу всего за 2 месяца!

➡️ Начало сотрудничества студии с заказчиком или ничего не предвещало беды.

В мае 2023 именно по этому договору студия начала оказывать услуги заказчику (крупная логистическая компания) по разработке сайта, который создавался с полного нуля. Заказчик даже не представил какое-то конкретное тех. задание и неоднократно упоминал о полном доверии.

Стоимость проекта: 239 000 рублей.

Состав услуг, которые должна была оказать студия поэтапно:

Стремительное развитие ИИ в последние годы привело к невиданному росту популярности Markdown. Почти все современные LLM — от ChatGPT до Claude — по умолчанию выдают ответы в этом формате. Мы привыкли оформлять в нем заметки в Obsidian, писать промпты, вести документацию в GitHub и общаться в рабочих мессенджерах. Markdown стал «лингва-франка» современного интернета.

Но есть одна проблема. Использовать Markdown с русским языком — это боль.

Вам нужно поставить заголовок? Alt+Shift -> # -> Alt+Shift обратно. Нужно выделить код? Снова чечётка по клавишам переключения раскладки. Стандартная русская раскладка в Windows будто застряла в прошлом веке. Клавиша Shift+3 выдает нам символ №, который в 2024 году нужен крайне редко, в то время как жизненно необходимые решетки, собаки и скобки заставляют нас постоянно прыгать между языками.

Я решил эту проблему для Windows с помощью небольшого скрипта на AutoHotkey (v2).

Межкомандное взаимодействие как API. Если интерфейс кривой — данные теряются, запросы зависают, пользователи ищут обходные пути. В компаниях такие кривые интерфейсы между отделами живут годами. Все знают, что больно, но «оно же работает» — значит не трогаем.

Но однажды «оно» падает.

За окном весна, на улице уже вовсю и ярко светит солнце, поют птички и тает последний снег. А в знаменитом сервере Jetty обнаружилась новая дыра космических масштабов.

Недавно прочитал цикл статей о масшабировании LLM от Jax, в котором очень подробно и во всех нюансах разжеван процесс тренировки и инференса LLM на разных масштабах. Мне он показался очень полезным, поэтому я решил подготовить цикл статей на русском, являющихся не столько переводом, сколько научно-популярным пересказом того, что там написано, поскольку оригинальный текст рассчитан в основном на специалистов, и неспециалисту многие моменты в нем могут показаться сложными и не очевидными. Также планирую добавить информацию из других источников, например вот этой замечательной книги для ML-инженера или этой книги HuggingFace, посвященной тренировке языковой модели.

Продолжу цикл статей по системе автоматической доставки дронами. Появились новые данные по внедрению подобных систем по миру. Они показывают, что данная тема как очень интересна инвесторам. Но пока мы видим только банкротство её участников. Попробуем рассмотреть причины.

Десять лет экспериментов, миллиардные инвестиции Amazon и Google — а курьеры на велосипедах всё равно дешевле. Разбираем неразрешимые проблемы с экспертами и доказываем, что пока будущее доставки — за наземными роботами. Что же не так с воздушной доставкой.

Введение: Мечта, разбившаяся о реальность

2013 год. Джефф Безос выходит на сцену и обещает: через несколько лет дроны Amazon будут доставлять покупки за 30 минут. Картинка futuristic — маленькие винтокрылые машины несут коробки к порогу каждого американца — облетела мир.

2026 год. Где массовая доставка дронами? Её нет.

Единичные пилотные проекты в Дублине (ирландская Manna), Техасе (Wing от Google) и паре африканских стран (Zipline с вакцинами) — вот и всё, чего добилась индустрия за 13 лет. Amazon так и не запустил коммерческую доставку. «Додо Пицца» свернула эксперименты. «Почта России» разбила дрон в Улан‑Удэ при первой же публичной демонстрации.

Почему?

Ответ жёсткий и циничный: доставка еды и ширпотреба дронами по воздуху никогда не станет массовой. У этого бизнеса есть несколько «неразрешимых проблем», о которых не любят говорить в рекламных буклетах.

«Несмотря на огромные инвестиции и штат специалистов высоких компетенций, несмотря на собственную производственную базу и законодательное лобби, несмотря на готовый рынок услуг, который мог быть форсирован усилиями самих Google и Amazon, ничего с доставкой дронами не вышло. На то есть целый ряд неразрешимых проблем, которые так и не удалось решить и вряд ли удастся решить в ближайшей перспективе» — Дмитрий Кузякин, генеральный директор Центра комплексных беспилотных решений (ЦКБР).

Картинка: Морозов Сергей

Думали ли вы когда-нибудь о том, что пускать пузыри носом может быть вполне взрослым делом? 

По крайней мере, для одного довольно интересного применения: создания жидкостного насоса, без каких-либо поршней, крыльчаток и т. д. и т. п.?  

И такой вариант существует, а в роли перекачивающей силы может выступать одна из довольно удивительных вещей — обычный воздушный пузырь! 

Итак, некоторые, наверное, уже догадались, что сегодня мы поговорим о типе насоса под названием airlift (или эрлифт или «газлифт»).

Здравствуйте, товарищи! Сразу скажу: скрипт, которым делюсь, рассчитан в первую очередь на новичков (которых тут тьма). Старожилы, прошу не пинать сильно.

Вы запустили SaaS, раскрутили интернет-магазин или развиваете IT-стартап. Домен куплен, SSL настроен, трафик идёт. А потом приходит претензия от компании, которая зарегистрировала похожий товарный знак и теперь требует прекратить использовать ваш домен и выплатить миллионную компенсацию.

Это не гипотетический сценарий — такие дела рассматриваются в российских судах. Разбираемся, почему покупка домена у регистратора не даёт юридической защиты, как связаны доменные имена и товарные знаки, и что нужно сделать, чтобы не потерять бизнес.

Telegram: @pg_expecto

GitHub - Комплекс pg_expecto для статистического анализа производительности и нагрузочного тестирования СУБД PostgreSQL

GitFlic - pg_expecto - статистический анализ производительности и ожиданий СУБД PostgreSQL

Глоссарий терминов | Postgres DBA | Дзен

Процесс начальной конфигурации сервера PostgreSQL, как правило, опирается на использование автоматизированных генераторов параметров (конфигураторов). Такие инструменты, включая широко применяемый конфигуратор компании «Тантор Лабс», предлагают готовый набор настроек на основе ограниченных входных данных — объёма оперативной памяти, количества ядер CPU и предполагаемого типа нагрузки. Однако на практике сгенерированная таким образом конфигурация не учитывает специфику реального рабочего профиля и особенности взаимодействия СУБД с аппаратным обеспечением, что может приводить к критическому снижению производительности, росту I/O wait и неэффективному использованию ресурсов.

Возникает закономерный вопрос: возможно ли выявить и устранить эти «узкие места» без модернизации оборудования, опираясь лишь на углублённый анализ статистических данных?