Kurgan-Telecom Ru | Информационные технологии

В крупных компаниях с множеством платформ, например, интерфейсом интернет-магазина и системой обработки данных, часто требуется настроить доступ между системами через единый вход (SSO). Эта статья рассматривает задачу: обеспечить доступ из фронт-системы (reports-frontend) к API отчётов (reports-api) через Keycloak, чтобы JWT-токен содержал роль report_user. В контексте e-commerce это можно представить как интерфейс магазина, где менеджеры запрашивают отчёты о продажах, а Keycloak управляет аутентификацией.

Кому будет полезно?

Аналитики: Узнаете, как составлять заявки (например, в Jira) на настройку Keycloak, координировать с командами и проверять JWT в DevTools, чтобы избежать ошибок, таких как отсутствие роли в токене.

Разработчики: Познакомитесь с примером кода для React-фронтенда и Node.js-бэкенда, реализующим OIDC и PKCE.

Архитекторы: Поймёте, как Keycloak поддерживает SSO, масштабируемость (через PostgreSQL или Active Directory) и безопасность (PKCE, HTTPS).

Что внутри?

Теория: Объясняем SSO, OpenID Connect (OIDC), компоненты Keycloak (realms, хранилища, PKCE) и как JWT с ролью report_user обеспечивает доступ.

Практика: Показываем проект с React (reports-frontend), Node.js (reports-api) и Keycloak, запущенный через Docker Compose. Код включает realm-export.json, App.tsx, server.js, ReportPage.tsx.

Аналитика: Рассказываем, как аналитик формирует заявки на настройку Keycloak и координирует работу с админами, разработчиками и DevOps.

Из новостей: уволенные руководители Unknown Worlds подают в суд на Krafton, роскачество проверит Genshin Impact, инди-хит Peak разошёлся тиражом в 5 миллионов копий, Unigine 2.20.

Из интересностей: об архитектуре кода Animal Well, доклады с Rendering Engine Architecture Conference, Кен Левин о System Shock 2, Ghost Story Games и Judas.

Мой коллега, Андрей Квапил, недавно в своей статье «Эволюция платформ виртуализации: как мы пришли к миру managed‑сервисов и как сервис‑провайдерам конкурировать с AWS» выдвинул тезис, что AWS, GCP и Azure предоставляют своим пользователям удобные API.

Одноплатные компьютеры все чаще заменяют классические сетевые устройства: они компактные, мощные и гибкие. В 2025 году рынок радует новинками — от бюджетного NanoPi R3S-LTS за 25 $ с HDMI и двумя Gigabit Ethernet до Banana Pi BPI-R4 Pro с Wi-Fi 7 и 10G-портами. Сегодня расскажу, что умеют эти и другие системы, чем они лучше обычных роутеров, какие ОС на них ставят (OpenWrt, Ubuntu) и для чего подходят. Начнем!

В 2025 году создание видео с помощью искусственного интеллекта стало новым популярным хобби. Рекламный ролик, вирусные новости, ИИ-интервью, коты в стиле Тарковского — нейросети открыли доступ к генерации видео практически без ограничений. А главное, любые видео теперь можно создавать без съемочной группы и навыков монтажа. Нужно всего лишь придумать сценарий ролика и набросать текстовый запрос. Остальное нейросеть сделает самостоятельно.

Редакция блока «М.Клик» собрала наиболее интересные нейросети для создания видео. В приведенной подборке — и любимчики креаторов, и самые свежие новинки.

Как AI-системы теряют 30% смысла при обработке документации?

Проблема кроется в процессе chunking — разбиении документов на фрагменты. Когда связанная информация оказывается в разных частях, контекст теряется. Разберем механизмы работы RAG-систем и покажем, как писать документацию, которая работает для людей и машин.

Почему опасно знать свой продукт слишком хорошо

Недавно в разговоре с коллегами стало как-то грустно.
Многие работают над одними и теми же продуктами по два-три года. Уверенно обсуждают итерации, паттерны, приоритеты, знают систему до болтика. Но в этой уверенности — странная тишина. Как будто внутри всё давно разложено по полочкам, и новые решения больше не требуют усилий.

Параллельно вспоминаю свои собеседования год назад.
Если вакансия была из e-commerce, спрашивали, есть ли у меня опыт в e-commerce. Если из B2B — интересовались, работала ли я с B2B-интерфейсами. Если это CRM — уточняли, сталкивалась ли я с CRM-системами.
Каждый раз — этот логичный вопрос, ибо чем ближе предыдущий опыт, тем быстрее адаптация и выше шанс дать результат.
Но внутри эти вопросы вызывали удивление. Не потому, что мне нечего было ответить. А потому что в них слышался намёк: «ты — дизайнер чего-то». Дизайнер дашбордов. Дизайнер маркетплейсов. Дизайнер финтеха.

Раньше VR и AR применялись только в узких технических областях, вроде аэрокосмической отрасли. Сегодня эти технологии активно проникают в учебные процессы, от дошкольного образования до профессиональной подготовки. VR-клубы и шлемы стали привычной частью жизни школьников, а дополненная реальность постепенно занимает своё место в классах и лабораториях.

Привет, будущие инженеры и программисты! Сегодня мы разберём классический алгоритм Форда–Фалкерсона — дедушку всех алгоритмов максимального потока. Если алгоритм Диница — это современный спорткар, то Форд–Фалкерсон — это надёжная "классика", которая учит основам и помогает понять суть задачи.

Представьте, что вы владелец сети трубопроводов, и вам нужно понять, сколько воды можно прокачать из водохранилища в город. У каждой трубы есть максимальная пропускная способность, и вода может течь только в одном направлении. Ваша задача — найти такой способ распределения воды по трубам, чтобы в город попало максимальное количество воды. Это и есть задача максимального потока!

Model Context Protocol (MCP) - это просто API, разработанный для LLM. Конечно, LLM могут использовать традиционные API, но это как просить повара готовить в кладовке.

Я сделал расширение для хрома, чтобы документировать сваггер спецификации. Полезно для ситуаций, когда код уже написан и используется, а на описание API не хватает ресурсов. По задумке должно экономить тонны тупого монотонного ручного труда. Попробовать воспользоваться можно здесь. Код лежит здесь.

TL;DR Иногда «убить» самый тяжёлый JOIN — проще, чем кажется. Достаточно вынести агрегат в коррелированный под-запрос и дать движку опереться на индекс.

Эта статья — вольный перевод свежего стрима ThePrimeTimeagen (бывший разработчик Netflix, харизматичный чувак с усами)

"I'm just the normy, but everyone is so bad at their crap, so I just rise to the top"

Цитата:
«Я просто обычный разработчик, но все вокруг настолько плохо справляются со своей работой, что на их фоне я кажусь топовым»

Современное производство невозможно представить без автоматизированных систем управления технологическими процессами (АСУ ТП). Эти системы — настоящая нервная система предприятия. Но даже самое дорогое оборудование и самые продвинутые технологии бесполезны, если люди не знают, как с ними работать.

Самые интересные новости финансов и технологий в России и мире за неделю: прокуратура РФ запретила Йель, Супер-Трамп опять подвинул дедлайн по пошлинам, NVIDIA пробила $4 триллиона, Снуп Дог записал трек про Телеграм, Лекс Фридман постеснялся обнять Дурова за талию, а также замедление программистов нейросетями.

На протяжении десятилетий криптографическое сообщество опиралось на преобразование Фиата — Шамира как на надёжный инструмент для построения неинтерактивных доказательств. Эта техника позволила компьютерам "доказывать истину" без диалога, обеспечив безопасность блокчейнов, систем аутентификации и протоколов обмена ключами. Но что если сама логика этой схемы уязвима?

В новом исследовании международная группа криптографов — Рон Ротблум, Дмитрий Ховратович и Лев Суханов — вскрыла неожиданный изъян в фундаменте цифрового доверия.

Большой Дайджест Недели. 14.07.25

Минимум новостей, максимум инсайтов.

=> Коммент на космические зарплаты Цукерберга для ИИ-инженеров

=> Битва вайб-кодеров, но-кодеров, лоу-кодеров и программистов только разгорается

=> На Poly Market ставка всего 26%, что GPT-5 появится в июле. Проголосуйте и вы, узнаем что думает по этому поводу Хабр.

=> Настоящая ценность LLM это архитектура агентов..."будет много багов, но не бросайте, думаю, эта штука останется."

Hub-and-Spoke на Huawei или как подружить между собой площадки с разными IGP

Недавно на простороах интернета попались гайды по настройке Huawei. В основном для начинающих, но поскольку давно было желание поработать с этим вендоров, то почему бы не попробовать, но для того чтобы это было более интересно решил немного усложнить и собрать свою лабу. Если интересно, что из этого вышло, добро пожаловать под кат.

на основе июньского отчета KPMG

для первых лиц и ключевых стейкхолдеров изменений

KPMG, как и все большие консалтеры, не может упустить сильный тренд и позиционирует Агентный ИИ как следующий значительный технологический сдвиг после генеративного ИИ.

Классификация TACO, предложенная KPMG, является не просто технической таксономией, а стратегическим инструментом, который помогает бизнесу выстроить осмысленный и поэтапный план внедрения агентного ИИ.

BirdCLEF+ 2025 — очередная часть ежегодного соревнования от Cornell Lab of Ornithology по распознаванию звуков дикой природы. В этом году участникам предстало предсказывать целевое животное на коротких фрагментах записи, балансируя между качеством моделей и жёсткими ограничениями железа.