Kurgan-Telecom Ru | Информационные технологии

В исходниках PostgreSQL встречаются ироничные комментарии, а самый веселый, на мой взгляд, находится в строке прямо перед запуском сервера. Судя по логам Git, это комментарий Тома Лейна, который сообщает: "We are ready to rock and roll", а следующей строкой идёт запуск сервера СУБД. Действительно, когда пытаешься запустить кластер PostgreSQL, порой не покидает ощущение "rock and roll", а потом вдруг кластер не стартует или внезапно переключается на другой узел из-за отступов в YAML-конфиге :).

В этой статье разберём ключевые элементы отказоустойчивого кластера и типовые места, где чаще всего допускают ошибки.

Как вы проводите ретроспективы в своей команде? Используете Confluence или Miro с такими техниками, как ‘start, stop, continue’ или 4L? Как вы количественно оцениваете, стала ли ваша команда лучше за определённый период — будь то год или квартал? Полагаю, что никак, ведь извлекать данные из визуальных инструментов или вики-страниц, которые часто хаотично оформлены за целый год, — задача непростая.

Сколько раз вы помечали проблему как «TBD», которая в итоге оказывалась в бэклоге среди других таких же «TBD», которые позже было трудно приоритизировать? А если некоторые из этих «TBD» требовали одобрения от топ-менеджмента — например, на получение бюджета на увеличение вычислительных мощностей для быстрой компиляции или запуска тяжёлых тестов? Предполагаю, что в половине случаев вы оставляли попытки предоставить достоверные данные для обоснования бюджета или приоритизации задач.

Я тоже проходил через это, пока не реализовал решение для JIRA — Multi-team Metrics & Retrospectives. Очевидно, что один из самых критически важных этапов ретроспективы — это анализ невыполненных коммитментов, что чаще всего означает незавершённый скоуп задач. Самый эффективный способ прогрессировать во времени я считаю анализ проваленных задач в каждом конкретном случае — согласно соответствующей метрике за конкретный период времени: будь то спринт, месяц, квартал, полугодие, год или релиз в PMIS (трекере задач). Для этого нам нужно:

1. Визуализация, например, бар-чарт. Каждый столбец представляет определённую метрику — незавершённый скоуп, неоценённые задачи и т.д. Такие диаграммы можно строить по спринтам, месяцам, кварталам, полугодиям или годам, чтобы отслеживать прогресс по различным метрикам во времени — в том числе для нескольких команд, например, если они работают в одном домене и используют общий бэклог. Также важно иметь возможность строить кастомные метрики, так как у каждой команды могут быть свои критерии успеха.

Дрейф модели — это риск того, что со временем ответы LLM на одни и те же входные данные начнут меняться. Для системы, которая должна давать стабильные заключения по договорам, это критично.

Сбои в обмене информацией — типичная проблема ИТ-команд. Она особенно мешает работе, когда кто-то уходит в отпуск или увольняется, и знания исчезают вместе с человеком. Остальные коллеги тратят дни на задачи, которые уже решали раньше. Просто информацией об этом владеет один сотрудник, и он отсутствует. 

Всем привет! Если вы следите за темой вайбкодинга, то наверняка замечали как быстро всё меняется. Ещё год назад я генерил одностраничные HTML-файлы, радовался жизни и был уверен что вайбкодинг - он вот про это. Странички, кнопочки, красивый фронтенд. А потом как-то незаметно оказалось что мне нужна база данных, авторизация, платёжная система и тесты. Это как зайти в IKEA за свечкой и выйти с кухней.

Вайбкодинг за последний год изменился до неузнаваемости. Сейчас это не "сгенерь мне страничку" - это полноценная разработка с бэкендом, PostgreSQL, OAuth авторизацией, эквайрингом от Т-Банка, тестами и автодеплоем. Настоящий небоскрёб. И каждый кирпичик в нём выбран не случайно - самые беспроблемные технологии которые я нашёл за время своих скитаний по разным стекам и агентам. Чтобы строить легко и с удовольствием. Ну или хотя бы без желания выкинуть ноутбук в окно.

Поиск инвестиций — это не «правильный лифт» и удачное заклинание, а холодный и системный процесс, на 80% повторяющий сложные B2B-продажи. Если вы надеетесь только на «химию» при встрече — надеюсь вы также верите в магию и единорогов.

Инвестиции не «находят». Их закрывают, проходя через сотни отказов, десятки встреч и бесконечную работу с таблицами.

Я не буду давать советы в духе «просто верьте в свой продукт» или «соберите классную команду». Я подготовил серию из 5 конкретных плейбуков (алгоритмов). Это пошаговые инструкции, которые можно взять в работу в ту же секунду, когда вы дочитали текст.

В первой статье начнем с базы: что вам потребуется прежде чем просить деньги.

Это перевод Issue/статьи с GitHub, для Android версии Signal-а. Пожалуйста, если вы согласны с важностью проблемы доступности защищённых мессенджеров, перейдите по ссылке к Issue, поставьте ему лайк и напишите комментарий. Чем больше внимания и активности будет вокруг этой проблемы, тем выше вероятность её решения. Надо что-то делать. А не пассивно сидеть, сложа руки.

https://github.com/signalapp/Signal-Android/issues/14593

Два критических барьера полностью блокируют использование Signal в репрессивных режимах: «Обход цензуры» недоступен до входа или регистрации + верификация по номеру телефона УЖЕ легко ЗАБЛОКИРОВАНА диктаторским правительством.

187 человек лайкнули комментарий "это писал AI" под статьёй с 220 лайками. Мою рукописную статью отправили в черновики как сгенерированную. В рабочем чате проигнорировали вопрос — слишком гладко сформулирован. Четыре ситуации, которые заставили меня разобраться: что именно детектит наш мозг и почему зловещая долина работает не только с лицами.

Из статьи вы узнаете:
• Почему AI-текст раздражает даже когда он объективно неплох
• Как работает "зловещая долина" применительно к тексту и коду
• Что такое нарушенный контракт внимания между автором и читателем
• По каким маркерам мы интуитивно палим нейрослоп
• Почему "работающий код" от AI — это не закрытая задача
• Что общего между AI-хайпом и промышленной революцией XIX века
• Для чего AI реально подходит, а куда его пускать нельзя

Многие помнят статью «Мошенники позвонили моему ИИ-деду. Он продержал их 31 минуту и записал всё». Статья быстро набрала популярность, плюсы и комментарии. К сожалению, позже выяснилось, что автор немного «пофантазировал» и описал гипотетический сценарий реализации ии-бота, за что справедливо подвергся критике.

Тем не менее, я (как и многие другие) вполне уверен, что предложенный сценарий использования LLM реален, реализуем на текущем железе и доступных моделях. Что ж, посмотрим, можно ли дома собрать фреймворк, позволяющий ИИ беседовать с мошенниками по телефону без мгновенного раскрытия.

Привет, Хабр! Это Сергей Перевозчиков, основатель агентства контекстной рекламы «КонтекстЛаб». Ко мне пришёл интернет-магазин диванов, который фактически стоял на грани разорения. Доход был около 600 тысяч рублей в месяц, при этом доля рекламных расходов доходила до 47%. Покупатели интересовались почти исключительно самыми дешёвыми моделями, шоу-румов у компании не было, а реклама не приносила нормальной экономики.

Эта статья будет полезна в первую очередь студентам и начинающим разработчикам. В начале своего пути получения навыков проектирования и разработки программ каждому начинающему специалисту нужно на что-то опираться. Потом появится собственный опыт и собственные представления о том, как хорошо и как правильно. Я предлагаю познакомиться с идеями, которые могут стать такой первоначальной опорой.

Привет, Хабр. Компаниям часто приходится подписывать договоры и акты с клиентами. Полноценный ЭДО — это долго и дорого для простых задач, а сканы по почте и личные визиты — неудобны.

Закон № 63-ФЗ разрешает использовать простую электронную подпись (ПЭП). Это обычный код из СМС на телефон. Такой способ подтверждает согласие клиента и подходит для большинства гражданских договоров.

В статье расскажем, как собрать на Python сервис для подписания документов. Вы сможете встроить его в свои ИТ-процессы.

Беспилотные летательные аппараты – конвертопланы способны осуществлять вертикальный взлет, а также посадку в вертолетном режиме и полет в самолетном режиме с использованием управления ориентацией и величинами тяг двигателей. В рамках данной статьи будет проводиться моделирование движения БПЛА квадрокоптерного типа с возможностью поворота двигателей на опорах. Двигатели поворачиваются синхронно на угол ε. Моделирование будем проводить с использованием структурных схем engee. Модель можно посмотреть на официальном сайте.

Можно перечислить следующие преимущества данной схемы БПЛА по сравнению с классической жесткой схемой квадрокоптера:

· Радиус действия — благодаря возможности наклона двигателей, такой БПЛА способен двигаться со значительными горизонтальными скоростями с более низким коэффициентом лобового сопротивления (по сравнению к классическим квадрокоптером) и тем самым сильно увеличивается радиус действия. Для возможности горизонтального полета на высоких скоростях БПЛА содержит поверхности которые способный создавать подъёмную силу (на рисунке 1 данные поверхности присутствуют на штангах крепления двигателей).

· Высокая скорость и маневренность — так как двигатели могут поворачиваться на угол от 0 до то у данного БПЛА увеличивается запас устойчивости при наборе скорости и при воздействии ветра. Также высокая маневренность обеспечивается наличием четырёх управляющих закрылков с помощью которых в зависимости от алгоритма управления можно менять как угловое так и пространственное положение конвертоплана (например наклонив синхронно на малый угол все закрылки поменять высоту)

Финансовые организации остаются одними из наиболее приоритетных целей для киберпреступников, в том числе хактивистских групп и высокоорганизованных APT-группировок. Рост геополитической напряженности, цифровизация финансовых сервисов, активное внедрение API-банкинга, облачных и платформенных решений, а также ускоренное использование искусственного интеллекта качественно меняют ландшафт киберугроз.

Даже организации с высоким уровнем зрелости ИБ, сертифицированными процессами и значительными инвестициями остаются уязвимыми для сложных многошаговых атак, усиленных искусственным интеллектом, для компрометации цепочек поставок, атак через доверенных подрядчиков и злоупотреблений легитимными цифровыми механизмами. В этих условиях ключевым становится не вопрос «произойдет ли инцидент?», а вопрос «как минимизировать ущерб и быстро восстановить деятельность организации в условиях инцидента?».

Совместное исследование Positive Technologies и Ассоциации ФинТех направлено на формирование целостного взгляда на ключевые изменения сфере кибербезопасности финансового сектора на горизонте 2026-2027 годов. Материал адресован руководителям ИБ и ИТ, архитекторам цифровых платформ, риск-менеджерам, а также представителям регуляторных и отраслевых структур.

Чтобы оставаться востребованным, важно не просто выдавать результат сейчас, а понимать, как изменится профессия программиста в будущем, какие тренды случайны, а какие останутся с нами надолго.

Меня зовут Алексей Мартынов, я разработчик и предприниматель с 25-летним опытом работы в IT, программный директор и ведущий эксперт направления веб-разработки в Яндекс Практикуме. В этом материале я рассуждаю о будущем разработки через 5, 10 и 25 лет, а также даю советы новичкам.

Что если защита от копирования вообще не содержит ни одного условного перехода? Ретро-разбор библиотеки 2009 года, где вместо if (key == valid) используется вычисление адреса следующей функции, любая ошибка в данных уводит процессор в никуда.

Классический взломщик ищет в дизассемблере инструкции JZ/JNZ и инвертирует их ("Magic Jump"). Здесь этот приём не работает: нет точки принятия решения, нет и цели для патча. Вместо этого серийный номер диска, CRC32 исполняемого файла и системная дата складываются в единственно верный адрес перехода. Чуть изменил данные - получил Access Violation в случайном месте памяти.

Мы живем в эпоху, когда связь в промышленности перестала быть чем-то вспомогательным и некритичным. Сегодня сеть — это часть производственного контура: телеметрия насосов и компрессоров, беспилотная техника в карьере, видеоконтроль на складе, удаленное управление погрузкой в аэропорту и многое-многое другое. Если связь нестабильна, то встанет не только планшет мастера, но и технологический процесс.

На этом фоне частные сети LTE/5G (их еще называют выделенные сети связи, а в терминологии 3GPP — NPN, Non-Public Network, то есть непубличная сеть) становятся настоящей инфраструктурой для критически важных задач. 3GPP (международное объединение по разработке телекоммуникационных стандартов) прямо определяет NPN как сеть для непубличного использования предприятия и описывает варианты ее построения.

Больше значит лучше — принцип, который является полной противоположностью одной из основных догм современных технологий — минитюаризации. Когда-то компьютеры занимали целые этажи, работали медленно, но все же по праву считались чудом технологического прогресса. Сейчас же в умных часах может быть больше вычислительной мощности при гораздо меньших габаритах. К сожалению, далеко не всегда удается сделать что-то меньше, при этом улучшив или хотя бы сохранив прежние характеристики. Ярким примером тому являются OLED. Классическая оптика предполагает, что уменьшение эффективных светоизлучающих пикселей до масштаба собственной длины волны света не должно работать. Однако ученым из Вюрцбургского университета (Вюрцбург, Германия) удалось создать самый маленький в мире органический светодиод (OLED) без потери яркости. Из чего был сделан этот OLED, какими характеристиками он обладает, и где может быть использован? Ответы на эти вопросы мы найдем в докладе ученых.

Всем привет! На связи Айкович Ульяна и команда Pathway. Месяц назад мы опубликовали первую часть, в которой рассказали о нашем эксперименте по предсказанию конверсии в прохождение опросов. Сегодня мы поделимся, как можно предсказать конверсию в опросах, а также как составить ваш опрос, чтобы пользователи активнее прошли его до конца.

Каждый UX-исследователь в своей жизни сталкивался со сложностями при наборе статистически  значимого количества участников в опросах: кто-то не проходит дальше первого вопроса, кто-то бросает на полпути. Может ли исследователь повлиять на конверсию прохождения опроса? Наш ответ — да!
В данной статье мы поделимся итогами регрессионного анализа и дадим лайфхаки по составлению опроса на основе такой модели.

Итак, у вас есть свой бизнес и IT-инфраструктура. А еще есть несколько проблем: сервис зависает под наплывом пользователей, соседи по облаку «крадут» ресурсы, виртуальная машина ждет, когда освободятся ресурсы процессора. Наверняка вы уже пробовали добавлять ядер и оперативной памяти: в итоге только получили счет побольше, а проблемы остались, да еще и утилизация ресурсов упала. Давайте разберемся, что могло пойти не так, почему увеличение ресурсов не всегда гарантирует лучшую производительность сервера и что сделать с облаком, чтобы повысить его эффективность и не выкидывать деньги на ветер.

Эта статья — не ультимативный гайд на все случаи жизни. Это обзор фич облака Selectel, которые помогут решить специализированные задачи, когда речь идет о высоких нагрузках.