Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр. Я, Дамир Гибадуллин, директор продукта в компании ЭЛВИС-НеоТек.

В этом материале вы узнаете:

Как происходит системный анализ продуктового портфеля (этапы «Сбор фактуры», «Сомнения», «Сравнение», «Вектор развития»);

Прогнозы роста рынка облачных систем безопасности;

Основные архитектуры и ключевые технологии (мультиарендное, частное, гибридное облако)

Технические преимущества облачных систем (масштабируемость, отказоустойчивость, кибербезопасность);

Ограничения, риски и особенности финансового планирования (CapEx vs OpEx);

Практические кейсы внедрения гибридных систем видеонаблюдения и СКУД;

Рекомендации по выбору и внедрению облачных решений.

Потребность поделиться диалогом из ChatGPT рано или поздно возникает. Однако нативного экспорта в удобный формат вроде PDF или Markdown платформа не предлагает. Копипаст — плохое решение: таблицы разваливаются, форматирование кода съезжает, а изображения просто пропадают. Мы решили эту задачу для себя, написав собственный конвертер. Оказалось, что он полезен не только нам.

Так появился pdfchatgpt.com. Принцип простой: копируешь share-ссылку и диалога с ChatGPT, добавляешь pdf в начало ссылки и получаешь готовый файл. Также можно перейти на pdfchatgpt.com и просто вставить ссылку на диалог.

В этой статье — технический разбор нашего решения: от простого скрипта с puppeteer до асинхронной системы с очередями. Делимся опытом для тех, кто решает схожие задачи.

У любого процесса есть своё бутылочное горлышко. Если разобрать его на одной стадии процесса, оно непременно появится на другой. Но одно бутылочное горлышко может соответствовать максимальной эффективности команды, а другое будет тормозить поставку вашей ценности заказчику. При этом заранее угадать на старте проекта, где будет ваше бутылочное горлышко — очень сложно.
Мы расскажем, как искали путь выхода из подобной ситуации. Почему при достаточном соотношении QA и DEV-инженеров в команде у нас сформировалось бутылочное горлышко на стадии тестирования. Как обсуждения пирамиды тестирования и распределения зон ответственности за качество продукта помогли избавиться от недоверия в команде и ускорить поставку ценности.

Будет полезно тем, кто ищет реальные кейсы по оптимизации процессов тестирования и хочет узнать, как построить работающий QA-процесс в условиях ограниченных ресурсов и быстро меняющихся требований.

В 2024 году наша команда приступила к изменению функционала системы раннего выявления проблем у корпоративных клиентов. Ядром этой системы является понятие сигнала. То есть, отражение в системе события, которое показывает, что у клиента могут возникнуть проблемы с обслуживанием долга. Например, информация о том, что компания пропустила платёж по кредитному договору или против нашего клиента возбудили арбитражное дело. Таких сигналов много и именно с их разнообразием связана основная сложность системы. Но сигналы позволяют запустить процессы внутри системы, с помощью которых можно минимизировать риск получения убытков связанных с обслуживанием клиента.

В 2022 году Minecraft исчез из официальных российских цифровых магазинов — App Store, Google Play и Microsoft Store. Это вызвало определенные сложности с покупкой лицензии, особенно на мобильных устройствах. Но хорошая новость в том, что легальные и полностью рабочие способы приобрести Minecraft в России все еще существуют. Главное — знать, где и как искать.

В этой статье мы подробно рассмотрим все актуальные способы покупки Minecraft в 2025 году: как приобрести лицензию на ПК, как установить игру на iPhone или Android, как воспользоваться подарочными картами, и где безопасно покупать ключи. Каждый способ описан с подробной инструкцией, чтобы вы могли выбрать тот, который подходит именно вам.

В силу личной специфики (я чаще работаю не над веб-страницами, а над интерфейсами для десктопных и мобильных приложений, которые пишу на HTML/CSS), я долго избегал рабочие процессы сложнее, чем «отредактировал CSS-файл и сохранил его», и открыл для себя CSS-препроцессинг довольно поздно, но… В наши дни он, в общем-то, ничуть не устарел, и актуален не меньше, чем раньше. Так что, если вы пишете CSS (а не генерируете его) для чего угодно (SPA, приложения, лендинги, веб-аппы и т.д.), но до сих пор не пользуетесь LESS или SASS — приглашаю под кат, где я, стараясь не опускаться до уровня «очередной-пересказ-учебника», немного расскажу о принципах LESS, инструментах, его текущем состоянии и поделюсь своими техниками и приёмами (с примерами). А если вы не пишете CSS, но знакомы с традиционными языками программирования, всё равно добро пожаловать: я провожу параллели между ними и LESS, а заодно рассказываю об очень полезных принципах проектирования от Алана Кея.

Ноу-хау (know how), что дословно означает «знаю, как (это делать, но не скажу)», или, проще говоря, «секрет мастерства» — понятие древнее. Возможно, самое древнее из всех известных на сегодня способов защиты интеллектуальной собственности, куда включают авторское право, патентное право, охрану товарных знаков и режим ноу-хау, и, наверное, самое распространенное во все времена, включая нынешнее. Но при этом запутанное стараниями философов классической школы и современными когнитивистами, юристами, теоретиками менеджмента и функционерами внутренне-  и внешнеторгового протекционизма до такой степени, что невольно возникает крамольная мысль: а не превратилось ли оно в итоге в дышло, которое куда повернул, туда и вышло, выгодное всем, а точнее всем, у кого достаточно умения, власти и денег поворачивать это дышло каждый раз в нужном им направлении? 

Привет, Хаброжители!

Не мне вам рассказывать, что эра ИИ уже настала. Мы во всю пользуемся возможностями нейронный сетей, как дети, которых запустили в магазин игрушек и разрешили играть, как им вздумается. Но есть люди, которые не просто юзают новые технологии, но и пытаются догадаться, что будет дальше. Книга «Генезис: Искусственный интеллект, надежда и душа человечества» — это очень своевременное исследование наступившей эры ИИ. Авторы одними из первых предлагают реалистичный взгляд на будущее, где возможности практически безграничны, а вызовы исключительно сложны. Эта книга приглашает переосмыслить фундаментальный вопрос: как людям адаптироваться к величайшему технологическому перевороту в истории, сохраняя собственный авторитет и ценности перед лицом «разумных машин».

На Хабре иногда слышны жалобы на деградацию веб-дизайна и интерфейсов для более «примитивных» юзеров, дерьмофикацию хостингов кода, ожирение софта и прочие признаки ухудшения мира. Кажется, что каждый полезный сайт в интернете со временем превращается в шлак с бесконечным скроллингом, дофаминовой иглой и монетизацией.

Но у этой деградации есть естественная причина, и она очень простая. Дело в том, что большинству людей по большому счёту наплевать.

Представьте, что вас каждый день просят «быстренько развернуть стенд» — с OpenSearch, PPO и десятком доработанных инструментов, «ну чтобы все работало». Сначала вы автоматизируете то, что делали руками. Потом автоматизируете автоматизацию. А потом в какой-то момент понимаете: нужно не писать скрипты, а строить полноценный продукт. Так у нас в Orion soft появился HyperDrive — наш способ развернуть Kubernetes-контуры по-настоящему по кнопке. Сейчас — 200 тысяч объектов развернуты автоматически, на очереди — миллион. И в этой статье я расскажу, как мы это сделали: от боли и хаоса — к параллелизму, GitOps и здравой инженерной оркестрации.

Привет, Хабр! меня зовут Даниил Рахновский, я — ведущий архитектор в Orion soft. В индустрии DevOps — шесть лет, три из которых веду проекты по HighLoad-инфраструктуре. Основную часть этого времени работал на стороне заказчика, потом перешёл на «тёмную сторону» и теперь работаю на стороне вендора. Занимаюсь сложным проектированием в направлении Professional Services.

Orion soft — это вендор. Мы разрабатываем инфраструктурное программное обеспечение, в портфель которого входит целая экосистема продуктов, а именно zVirt, Nova и другие. В Professional Services мы занимаемся аудитом ИТ-процессов, построением программно-определяемых ЦОДов на собственных технологиях. А еще предоставляем экспертизу вендора и поддержку для пользователей, чтобы наши продукты и технологии правильно и эффективно использовались.

В этой статье по мотивам моего доклада для DevOpsConf 2025 расскажу, как мы решали задачи массового деплоя сложных K8s-окружений. Для этого собрали лучшие практики и применили Open-Source-инструменты, а что-то — дописали с командой самостоятельно. Благодаря этой истории вы убедитесь, что DevOps-инструменты при правильном подходе и оркестрации помогают решать задачи по клику на единственную кнопку.

На хабре уже было несколько статей про использование старых плат управления Antminer S9, которые продаются сейчас по доступной цене. Я решил сделать нечто полезное для радиолюбителя. Сегодня расскажу о проекте очередного антенного переключателя. В XXI веке он будет с ПЛИС и двухъядерным АРМ процессором.

Привет! Я Ярослав, технический директор топ-10 интеграторов России R77 AI. Рассказываю, как мы делали умную мусорку с классификацией мусора на фракции.

Привет! На связи Серёжа и Маша, и это третья часть в нашей серии обучений по статистике. В прошлых статьях мы разобрали, как оценить среднюю удовлетворенность пользователей и как её сравнить. Сегодня мы научимся анализировать взаимосвязь качественных переменных между собой. 

Азбука Морзе — один из самых старых, но не уходящих на заслуженный отдых телекоммуникационных стандартов. Почему бы не объединить ее с Java? Это статья о технологиях, отстоящих друг от друга более чем на полтора столетия. Мы познакомимся с кодом Морзе, с подкапотной частью Java Stream API, и на живом примере соберем все это в одно кроссплатформенное приложение на Java.

Настоящая публикация - перевод " Baris Dincer / Cyber Threat Intelligence Investigator & CIO / Lex Program - Windows User Activity Analysis".

ВВЕДЕНИЕ

Анализ активности пользователей Windows является краеугольным камнем расследований в области цифровой криминалистики и реагирования на инциденты (DFIR). Этот процесс включает в себя изучение артефактов, создаваемых в результате взаимодействия пользователя с операционной системой Windows, приложениями и сетевыми ресурсами. Эти артефакты, часто разбросанные по журналам событий, записям реестра, метаданным файловой системы и журналам, специфичным для приложений, предоставляют хронологическое повествование о действиях пользователя. Анализируя эти данные, следователи могут восстановить события, предшествующие и последующие инциденту безопасности, идентифицировать вовлечённых лиц и установить методы, использованные злоумышленниками.

Значение анализа активности пользователей Windows трудно переоценить в контексте современных вызовов кибербезопасности. Поскольку Windows является широко используемой операционной системой в корпоративной среде, она часто становится основной целью кибератак и внутренних угроз. Исследование активности пользователя на скомпрометированной системе позволяет организациям понять масштаб и последствия инцидента. Например, такой анализ может выявить несанкционированный доступ, попытки вывода данных или умышленное злоупотребление привилегиями. Кроме того, он играет важную роль в выявлении пробелов в средствах защиты и установлении шаблонов, указывающих на появляющиеся угрозы.

Привет, Хабр!

Меня зовут Татьяна Поспелова, я руководитель группы разработки семейств в команде ПИК Digital. 

В этой статье расскажу, как мы централизовали и автоматизировали разработку BIM-семейств в Revit с помощью нашего внутреннего сервиса под названием «Фабрика семейств».

Если вы только начинаете знакомство с BIM (информационное моделирование зданий), важно понимать, что BIM-семейства — это параметрические компоненты, из которых собирается модель здания в Revit. Это могут быть стены, окна, мебель, сантехника и любое инженерное оборудование. Каждое семейство содержит геометрию и параметры, которые позволяют использовать его в расчётах, спецификациях и автоматизации.

Меня зовут Екатерина Софронова, я специалист по управлению знаниями в ISPsystem. «Управление знаниями» звучит как что-то супергеройское, но я выполняю стандартные задачи:

пишу регламенты и пользовательские инструкции;

слежу за актуальностью внутренней и публичной баз знаний (БЗ);

участвую в процессах онбординга и обучения.

Возможно, когда-нибудь я вырасту до Wonderwoman клиентского сервиса, а сейчас моя цель — повысить качество сервиса и скорость адаптации новичков через актуальные и понятные материалы. А миссия — превращать разрозненные знания в четкие инструкции и стандарты, чтобы помочь командам работать эффективнее, а клиентам — быстрее находить ответы.

Пишу эту статью, потому что в прошлом она бы мне пригодилась как для собственного онбординга, так и для апгрейда процесса в клиентском сервисе. 

В компаниях с технологически сложными продуктами полный цикл онбординга может занимать до девяти месяцев. Это значит, что зачастую полноценной боевой единицей специалист становится уже после прохождения испытательного срока (ИС). Девять месяцев — это хоть и очень символичный срок для рождения классного инженера, но долгий и дорогой. К тому же такой длинный период несет риск ошибочного найма из-за невозможности полноценно оценить новичка за время формального ИС. Поэтому очевидно желание владельцев процесса и руководителей сократить сроки адаптации новичков.

Привет, Хабр! На связи снова команда UserGate uFactor, и мы продолжаем делиться нашими исследованиями в области кибербезопасности. В прошлом материале мы рассказали о двух сценариях атаки: об атаке через LNK-файлы с применением криптографических методов и о многоступенчатой загрузке через BAT-файлы. В этот раз разберем атаку, основанную на фишинговой рассылке вредоносного программного обеспечения DarkWatchman (Buhtrap).

Современные компании обрабатывают огромное количество информации, сталкиваясь с необходимостью адаптации к быстро меняющимся условиям рынка, технологическим инновациям и растущим ожиданиям клиентов.

Это подогревает интерес к встроенным инструментам ИИ в составе любого ИТ-решения. Как результат, искусственный интеллект и машинное обучение остаются главным технологическим трендом, а компании-разработчики постоянно совершенствуют инструменты для анализа, прогнозирования и работы с большими массивами данных.

В этой статье мы расскажем, как ИИ помогает пользователям CRM-системы BPMSoft повышать эффективность управления данными, клиентским сервисом и бизнесом в целом.

Привет, Хабр! Меня зовут Роман Мельник, я фронтенд-разработчик во «ВКонтакте для Бизнеса». Наша команда создаёт инструменты, которые помогают владельцам сообществ управлять и развивать свои проекты. Сегодня я расскажу про Dependency Injection (DI) через библиотеку Tsyringe.

Почему это важно? Крупные проекты сталкиваются со следующими проблемами: разрастающимся глобальным стором, сложностями тестирования, масштабирования и переиспользования кода. Внедрение зависимостей помогает решить эти вопросы, делая код гибким и управляемым. На практике это выглядит гораздо интереснее. Давайте разберёмся!

Начнём с архитектурных принципов и паттернов.

Привет! Без лишнего: в статье расскажу про атаки на кэш-память в процессорах семейства ARMv8. Подробно изучил их для совершенствования безопасности KasperskyOS: познакомлю с теорией и практикой, механизмами работы и способами митигации. Также кратко расскажу, как мы тестировали каждый способ атаки на KasperskyOS, какие из них оказались неприменимы, какие могут представлять угрозу и как микроядро с подобными угрозами справляется. Если интересно гранулярно погрузиться в типологию атак на кэш — добро пожаловать!