Kurgan-Telecom Ru | Информационные технологии

Порой проекты рушатся не из-за скудного бюджета или нереальных сроков, а из-за людей. Коллеги не обсуждают проблемы – они кричат. Вместо поиска решений – взаимные обвинения. Команда не работает, а просто ждет, когда все развалится. Если знакомо, читайте статью. Расскажем, как исправить ситуацию.

Для разработчиков ПО diff — привычный способ представления изменений: мы используем diff для сравнения различных версий одного файла (например, во время ревью кода или когда мы пытаемся понять историю файла), для визуализации разницы между непроходящим тестом и его ожиданиями или для автоматического применения изменений к файлам исходников.

В каждом моём профессиональном и личном проекте рано или требовался diff для визуализации изменения или применения патча. Однако меня никогда не устраивала ни одна из свободно доступных библиотек diff. В профессиональной деятельности это никогда не вызвало особых проблем, но в личных проектах я копировал и модифицировал из проекта в проект собственную библиотеку. Однажды я рассказал об этом коллеге, и тот наставил меня на путь публикации моей библиотеки на Go (порта библиотеки на C++, которую я раньше копировал и модифицировал). И оказалось, что я сильно недооценивал то, насколько близка моя библиотека к возможности публикации!

Как бы то ни было, я опубликовал её и узнал много нового об алгоритмах diff. Библиотеку можно найти по адресу znkr.io/diff, а в этой статье я расскажу о своих открытиях. Я ещё не завершил освоение, поэтому планирую дополнять статью в процессе изучения.

Концепция “Инфраструктура как код” (IaC) стала неотъемлемой частью методологии DevOps. С помощью IaC мы можем без труда развернуть в облаке нужную инфраструктуру. При этом, мы можем развернуть абсолютно идентичные инфраструктуры как для среды разработки, так и для тестирования и для продуктивной среды.

На просторах сети можно встретить большое количество публикаций, посвященных использованию «иностранных» облаков, таких как Amazon, Google и Microsoft. Однако, в текущих условиях использование данных провайдеров практически невозможно. Между тем на российском рынке также есть много интересных игроков. В рамках данной статьи мы посмотрим использование Яндекс Облака. Но для начала давайте разберемся с тем как в принципе реализуется IaC.

Разрабатывая AI-консультантов и ассистентов на базе RAG-архитектуры, работающих с корпоративными базами знаний на русском языке, мы столкнулись с вопросом: какие открытые эмбеддинг-модели дают лучший баланс качества семантического поиска на русском и скорости работы. Особенно это актуально, когда запросы и документы русскоязычные, но внутри часто попадаются фрагменты кода/SQL и англоязычной терминологии.

Мы прогнали 9 open-source эмбеддинг-моделей через несколько тестов, включающих проверки:

С уверенностью могу сказать, что GET – это самый распространённый глагол в английском языке.

А встречается он так часто, потому что у него значение меняется в зависимости от контекста, т.е. в этом предложении он переводится как «получить», в этом «стать», а в этом вообще «понимать».

Знаешь, даже есть такая шутка: не знаешь, какой глагол поставить в это предложение, поставь GET. Скорее всего тебя поймут.

Но, как говорится, в каждой шутке только доля шутки, поэтому скажу вот что: да, значений у GET действительно очень много. И в этой статье я покажу тебе самые распространённые (или по крайней мере те, в которых можно увидеть хоть какую-нибудь закономерность).

Но прежде чем начать, давай хоть скажу, кто я такая и почему право имею.

Я Саша, лингвист по образованию и преподаватель английского по призванию, и уже долгих 17 лет учу английский язык, 7 из которых преподаю его другим.

И сейчас я покажу тебе 5 основных значений английского глагола GET. Поехали:

Значение №1: GET – «получить», «достать», «приобрести»

Здесь всё просто и понятно. GET означает стать обладателем чего-либо. Это самое первое значение, с которым все знакомятся.

Кстати, тут отлично работает русское слово «достать» в разговорном значении «приобрести».

Митапы про микросервисы, хайп вокруг новых фреймворков, кеш и перекрашенные кнопки — привычная рутина современного айтишника…

Но мы-то знаем: есть и другое IT. Там пишут код, от которого зависят тонны синтетических материалов или выплавленной стали, скорость производственной линии и бесперебойная работа энергосети. Это мир Heavy Digital. И он становится всё больше.

Мы захотели выяснить, почему всё больше IT-специалистов осознанно выбрали работу на заводах и в промышленных гигантах. Что за мотивы ими движут, какие задачи вызывают настоящий драйв и чувство сопричастности к чему-то большому? Мы собрали эти и другие вопросы и приглашаем всех причастных к IT в промышленности ответить на них в ветке «Я эксперт в Heavy Digital».

А ещё мы хотим узнать мнение тех, кто слышал о Heavy Digital и только стоит на пороге выбора. Чтобы понять ваши ожидания и страхи, мы создали ветку опроса «Я пока не в Heavy Digital».

Спойлер: в конце ветки для экспертов у вас будет возможность рассказать о самом запоминающемся профессиональном вызове. Авторы 10 лучших историй смогут получить ачивку «Герой Heavy Digital» в своем профиле на Хабре.

Готовы? Тогда выбирайте свою ветку — и вперёд!

Повышение эффективности компании является одной из главных целей любой формы бизнеса. Чтобы добиться роста показателей, организации стараются повысить квалификацию своих сотрудников через корпоративное обучение. 

На сегодняшний день чаще всего встречается гибридный процесс обучения, когда традиционная форма смешивается с дистанционной. Например, использование онлайн-курсов даёт доступ к необходимой теоретической части, в то время как мастер-класс с экспертом позволяет закрепить практическую часть на основе изученной теории. Подобные подходы являются компромиссом между эффективностью и стоимостью обучения.

Наиболее интересными являются инновационные методы обучения. Они предлагают полное моделирование реальных рабочих задач и ситуаций без риска, что сотрудник может навредить компании, например, за счёт репутационных потерь. К тому же работодатель может сразу увидеть, как будет вести себя сотрудник и какие качества он действительно применяет на практике.

Привет, Хабр! Я Иван, backend-разработчик IT-компании SimbirSoft. И в этой статье разберемся, почему геймификация полезна для обучения сотрудников.

Приветствую всех!

Застали ли вы карточные таксофоны? В своё время характерного вида полукабинки стояли на каждом углу, сейчас же практически нигде их не осталось, а те, что не были демонтированы много лет назад, сейчас по большей части разбиты или просто заброшены.

Тем не менее, есть ещё места, где такие телефоны уцелели и где с них даже можно позвонить. Где же это можно сделать? Сейчас и узнаем. Съездим в те края и посмотрим, что за аппараты там стоят.

Привет, Хабр! 

Нас зовут Анастасия Пушкарева и Полина Адрианова и мы — старшие аналитики-исследователи в компании VK. 

В последние несколько лет кроме основных исследовательских задач мы активно обучаем не-исследователей, участвуем в разработке образовательных программ VK Education (читаем лекции, выступаем наставниками студентов-разработчиков и учим их проводить юзабилити-тестирования). 

Отдельная наша большая задача — обучение дизайнеров немодерируемым исследованиям. Мы решили рассказать, зачем мы это делаем, как подошли к созданию программы и с какими трудностями столкнулись. 

Всё это применимо не только к обучению исследованиям но и будет полезно всем, кто задумывается о составлении собственных образовательных программ в компании.

Организм человека — это, как часто говорят, сложный механизм, состоящий и множества систем, каждая из которых выполняет определенную функцию. Результат работы некоторых из них мы даже не замечаем либо не задумывается о них, другие же нам очень даже заметны. Боль тоже является важным аспектом жизни, так она сигнализирует о нарушении работы той или иной системе ввиду травмы, заболевания или других факторов. Однако есть виды боли, которые мы бы хотели никогда не испытывать, несмотря на всю важность этого сигнала организма. Одним из таких является боль при камнях в почках. Ученые из Американского химического общества (Вашингтон, США) провели исследование рептилий и того, как они справляют нужду. Как оказалось, змеи и другие рептилии образуют мелкие кристаллические шарики мочевой кислоты. Почему рептилии это делают, и какая связь между туалетными привычками змей и борьбой с камнями в почках человека? Ответы на эти вопросы мы найдем в докладе ученых.

Представьте, что данные вашей компании украли злоумышленники и теперь просят баснословный выкуп. Или что вы безвозвратно утратили все свои рабочие и личные архивы — фото, документы, важные файлы.

Чувствуете неприятный холодок? Не бойтесь, в наших историях счастливый финал. Прочитайте их и проверьте, можете ли вы оказаться в подобной ситуации. А еще получите промокод на 1 000 бонусов в панели Selectel.

Подоспела страшно поучительная и интересная Хэллоуинская подборка ИБ-инцидентов и новостей. Сегодня в программе: сотрудник слил код отечественного ИБ-решения конкурентам, компания потеряла почти 100 млн руб. из-за ошибки сотрудника, а Бразильские мошенники заработали на ИИ-молитвах.

На Хабре хватает серьезных тем: баги, архитектура, кейсы. Сегодня статья-комикс про то, как мы общаемся в чатах. Даже целый арсенал эмодзи иногда не может передать все нюансы живой речи. А уж если «в каждой строчке только точки», так вообще беда. С такой проблемой мы столкнулись в команде и собрали небольшой шутливый (или не очень) гайд. Как быть для других котиком в переписках? Проверите себя?

Исследователи из МФТИ впервые систематически изучили, как изменяется и стабилизируется процесс обучения нейронных сетей по мере добавления новых данных. Их работа, сочетающая теоретический анализ и обширные эксперименты, показывает, что так называемый «ландшафт функции потерь» нейросети сходится к определенной форме при увеличении размера выборки, что имеет важные последствия для понимания глубинного обучения и разработки методов определения необходимого объема данных. Исследование опубликовано в Doklady Mathematics.

Привет, Хабр! Сегодня покажем, как автоматизировать напоминания клиентам компании, переставшим пользоваться ее услугами. Пример: кейс сети салонов красоты.

Во все филиалы сети ежедневно записываются около ста человек. Реактивировать часть потерянных клиентов можно с помощью SMS-информирования о персональной скидке. Но делать это вручную неудобно и долго. Поэтому мы сделали автоматический сценарий: он раз в сутки проверяет базу YClients, находит неактивных клиентов, выбирает лучшее время для отправки сообщения через Умную проверку номера МТС Exolve и отправляет им SMS с предложением вернуться.

Портфель прикладных систем (Application Portfolio) - это ключевое понятие в управлении ИТ-архитектурой, описывает потребности бизнес-процессов предприятия в информационных технологиях, которые способны обеспечить автоматизированное ведение деятельности. Включает в себя набор интегрированных информационных систем. Как существующих, так и вакантных на данный момент, то есть тех, которые потребуются в будущем для обеспечения новых потребностей бизнеса и деятельности организации.

Таким образом он позволяет определить актуальный уровень покрытия необходимой функциональности бизнес-архитектуры, цифровыми решениями. А также устанавливает ответственность и приоритетность каждого приложения и варианты достижения результата, посредством либо разработки системы, либо приобретения готовых приложений, учитывая интеграцию и использование возможностей уже имеющихся ИС.

Рассмотрим эффект применения этого инструмента с разных ракурсов.

С точки зрения установления актуального состояния архитектуры, портфель описывает текущее положение компенсированности бизнес процессов предприятия - цифровыми решениями.

С точки зрения стратегии развития архитектуры, портфель презентует набор целевых прикладных систем, которые должны в перспективе удовлетворять потребности бизнес-процессов предприятия.

С точки же зрения процесса реализации планов развития, под портфелем понимается совокупность проектов, выполняемых на общем пуле ресурсов предприятия (финансы, люди, оборудование, материалы, энергия и прочее), направленных на трансформацию бизнес-процессов организации путем внедрения их цифровых двойников.

Прямо сейчас в отечественном сегменте быстро набирает обороты атака с эксплуатацией цепочки уязвимостей в ПО для видео-конференц-связи TrueConf. Если в вашей компании используется эта программа, срочно идите под кат. Там мы, команды специалистов по форензике центра мониторинга и реагирования на кибератаки RED Security SOC и компании CICADA8, собрали для вас краткое описание Kill Chain, дали индикаторы компрометации и рекомендации по защите.

Привет, Хабр! Хочу поделиться библиотекой Requestum, которую написал как открытую альтернативу MediatR.

Веб-сервер — одна из наиболее критических точек в инфраструктуре любой организации. Именно он отвечает за прием и обработку HTTP-запросов, взаимодействие с приложениями и передачу данных пользователям. Любая ошибка в его конфигурации может привести к компрометации системы, утечке информации или отказу в обслуживании. Снизить риски поможет харденинг веб-сервера — настройка конфигурации таким образом, чтобы минимизировать поверхность атаки и исключить наиболее распространенные векторы атак.

В этой статье мы перечислили основные механизмы защиты двух наиболее широко используемых в Linux-средах веб-серверов — Nginx и Apache HTTP Server. Рассмотрели риски, связанные с использованием этих веб-серверов, и описали практики их харденинга — от минимизации поверхности атаки и настройки TLS до организации журналирования и интеграции с системами безопасности. 

AI‑поиск по патентам в Perplexity: смысл вместо ключевых слов. Профессиональная оценка патентного поверенного — применимость, ограничения, риски.