Kurgan-Telecom Ru | Информационные технологии

Меня зовут Диана, я работаю тестировщиком больше полутора лет. Когда я только приходила в профессию, мои представления складывались из статей, курсов и разговоров с друзьями из ИТ. Казалось, что работа у тестировщика довольно простая: технических знаний нужно немного, а зона ответственности ограничена.

Практика быстро показала, что это не так. В статье я собрала мифы о тестировании, в которые я сама верила, и то, как все оказалось на самом деле.

PwrBlock (Power Block) — открытый программируемый источник питания для тестовых стендов и автоматизации проверки электроники.

Его уже можно потрогать руками, а скоро — заказать себе такой или собрать самостоятельно: проект полностью open source. Рассказываю, из чего он сделан, что уже работает, что показал тест на максимальной мощности и какие выводы появились после первых измерений.

Осенью мы запустили генератор презентаций как продолжение текстовых работ и решения задач. Наша логика была такой: если Кэмп умеет собирать структуру и писать текст, то собрать слайды — технический вопрос.

Генерация работала. Пользователи — не возвращались.

Стало понятно, что «собрать слайды по теме» — это не то же самое, что сделать рабочий инструмент для презентаций. Чтобы разобраться, где именно мы ошиблись, пришлось разложить процесс по слоям: от продуктовой гипотезы до архитектуры.

Эта статья — первая в цикле о релизе нового генератора презентаций. Наши продакт-менеджеры поделились, почему старая версия не взлетела, и что пришлось пересобрать.

Во второй поговорим о технической архитектуре генератора, а третью отдельно посвятим ИИ-редактору.

Разберем, почему попытки оцифровать интеллект через нормо-часы и коммиты ведут к деградации продукта, и как на самом деле устроена невидимая зона создания ИТ-решений, где ценность рождается из исследования и анализа, а не из скорости стука по клавишам.

Практический разбор на примерах: сбор требований, диаграммы, Use Cases и ТЗ. Плюсы, минусы,подводные камни и промт-чеклист для системного аналитика.

Недавно я опубликовал статью, где попытался сравнить налоговую нагрузку в России и США на примере дохода в 100 000 рублей. На что, в комментариях мне указали, что сравнивать такие абсолютные цифры напрямую нельзя, поскольку если в России 100 тысяч это зарплата, с которой налоги удерживаются по полной программе, то в США 1300 долларов это уровень бедности, который американская прогрессивная шкала освобождает от федеральных налогов.

И таким образом сравнивая принципиально разные уровни жизни, мы получаем искаженную математику. Кроме того, многие подметили, что сравнения одних только процентных удержаний недостаточно, если не учитывать структуру обязательных расходов.

Пример - медицина. В России базовая медицинская помощь (ОМС) уже оплачена государству, она заложена в те 30% взносов, которые отчисляет работодатель. В США ситуация устроена иначе. Medicare в основном работает для людей 65 лет и старше, а для большинства работающих вопрос медицинского покрытия решается через частную страховку от работодателя или купленную отдельно.

Но и в России есть свои скрытые издержки. Различные обязательные требования к бизнесу, обслуживание онлайн-касс, утильсборы или система «Честный знак» формально не всегда называют налогами, однако в итоге такие расходы всё равно закладываются в конечную цену товаров и оплачиваются из кошелька покупателя.

Поэтому в этом разборе я буду смотреть не только на прямые удержания, но и на нагрузку, с которой человек сталкивается уже после получения дохода.

Привет, Хабр! Эту статью пишет авторский коллектив Центра экспертизы по комплексному сервису К2Тех: я, Пётр Михнюк, руководитель группы инженеров по поддержке системного ПО, и мои коллеги Александр Овчинников, старший инженер по поддержке вычислительного оборудования, и Алексей Яковлев, руководитель практики ИТ‑мониторинга. У нас на поддержке около 550 клиентов из сегмента enterprise, многие с географически распределенной инфраструктурой, и практически все они так или иначе опираются на Zabbix или его наследников.​

По нашему опыту, главная угроза для эффективного мониторинга — иллюзия контроля. Часто бывает так, что система развернута, графики рисуются, алерты шлются, но команда тонет в сотнях уведомлений и не успевает ловить действительно важные события: вместо одного «критического инцидента» получаются десятки разрозненных тикетов. При этом проблемы с лавиной оповещений, тарированием порогов и общей логикой мониторинга почти не зависят от того, используете ли вы «голый» Zabbix или его форки вроде «Пульс», Glaber или UDV ITM. Учитывая, что в большинстве случаев «наследием» наших клиентов является именно Zabbix, мы будем опираться на конкретные примеры из работы с ним. Под катом — не теория, а наши подходы и примеры: как перестать тонуть в алертах и превратить Zabbix в инструмент, которому можно доверять.

BIP39 вместо номера телефона, ECDH P-256 + AES-256-GCM, non-extractable CryptoKey, трафик неотличимый от HTTPS. Как это устроено, что сломалось в процессе и почему некоторые решения были болезненными.

После десяти лет работы с качеством печатных плат большинство типовых дефектов я определяю ещё до того, как кладу плату под микроскоп. Но этот случай – первый за всю карьеру.

Дефект прошёл три уровня контроля. Потом встало производство у заказчика. Двадцать четыре тысячи плат под вопросом, санкции за простой, а в отчётах всё чисто.

Меня зовут Александр, я занимаюсь контролем качества в компании ГРАН. Расскажу, как устроено расследование сложного дефекта – от первого звонка заказчика до изменений в производственных регламентах.

Насколько восприятие нами себя может повлиять на взаимоотношения – вопрос, который в середине 80-х стал темой исследований психологов Роберта Клека и Анжелы Стрент.

В ходе эксперимента нескольким девушкам был нанесён уродующих их лица грим – шрамы, царапины. После грима девушкам предстояло побеседовать с приглашёнными к эсперименту добровольцами.

Девушки видели своё лицо при нанесении грима в зеркале, но непосредственно перед собеседованием им, под предлогом освежить макияж, грим со шрамами быстро снимали – уже без зеркала и поэтому девушки не знали об этом.

Привет, Хабр! Меня зовут Павел Степуро, я исполнительный директор ДИТа «Занять и Сберегать» в Сбере.

Вы по-прежнему работаете в ИТ, сопровождаете автоматизированные системы и уже ознакомились с моей первой статьёй про путь от создания базовой системы мониторинга к системе автоматизации и принятия решений

Именно поэтому вы находитесь здесь… И это продолжение пути.

Итак, вы создали систему мониторинга мечты! У вас уже есть посекундный сбор критичных метрик: инфраструктурных, прикладных и бизнес-метрик, и вы думаете о дальнейшем развитии.

В этот момент вы понимаете, что после создания системы, которая обнаруживает инциденты в моменте, вам нужно решение, которое будет их предотвращать, своевременно предсказывать сбои и устранять их причины до того, как они повлияют на клиентов и пользователей.

И сделать это можно с помощью ML predict-модели, которая будет предсказывать поведение метрик на 15 минут вперёд.

В корпоративной инфраструктуре точек входа почти всегда больше, чем хотелось бы. Почта, VPN, внутренние порталы, системы разработки, облачные сервисы — у каждого ресурса свой механизм аутентификации, свои требования к паролю и, как следствие, своя зона риска.

Со временем это приводит к типичным проблемам: пользователи начинают повторно использовать пароли, записывать их в заметки, клеить стикеры с паролями на монитор или просто забывать. ИТ-поддержка тратит время на сбросы, а служба информационной безопасности получает дополнительные точки потенциальной компрометации.

На этом фоне технология Single Sign-On (SSO) из удобной опции превратилась в базовый элемент современной инфраструктуры доступа. Она позволяет централизовать аутентификацию и убрать избыточные проверки, не снижая (а при правильной реализации — повышая) уровень безопасности.

Разберёмся, как SSO устроен на уровне протоколов и архитектуры, и как эта технология реализована в системе для многофакторной аутентификации и контроля доступа MULTIFACTOR.

Средний и малый бизнес тратит на ИТ-инфраструктуру по остаточному принципу — пока что-то не упадёт. Необслуживаемая сеть, устаревшее железо или резервная копия «на тот же сервер» обходятся дороже, чем год профилактики. В статье я продолжаю искать баланс и стараюсь наглядно показать конкретные инструменты с ценами, российские альтернативы и свободно распространяемые решения по каждой категории. Плюс калькулятор чтобы наглядно.

Есть условный «ИТ-отдел» из одного-двух, может 5 и более человек на 200\300\500 сотрудников. Они тушат пожары. Постоянно. Потому что система не обслуживается — она латается. Сервера куплены в 2015-м, обновления откладываются, документации нет в принципе, резервные копии «вроде настроены», политики паролей — «у всех одинаковые, зато никто не звонит в службу поддержки».

Это не катастрофа. Это хроническое заболевание. И у него есть вполне понятная цена.

Есть одна лестница. По ней поднимаются все ваши клиенты. Только не все доходят.

В маркетинге это называют лестницей Ханта. Пять ступеней готовности. И если вы знаете, на какой ступени ваш человек, вы понимаете, что ему предложить. А если не знаете — предлагаете лид-магнит тому, кому уже пора продавать основной курс (или наоборот!), и удивляетесь, почему не берут.

↗️ Ступень 1. «Я в порядке, это все они»

Здесь сидят те, у кого проблемы нет. Вернее, она есть, но человек ее не видит.

— Почему не продается курс? — Это рынок мертвый. Конкуренты демпингуют. Клиенты пошли не те.

— Почему не худеется? — У меня кость широкая. Метаболизм плохой. Генетика, наследственность. После родов все поправляются.

— Почему в отношениях все плохо? — Это он козел. Я вообще спокойный человек, но он выводит.

Мы не работаем с этой ступенью как с целевой для продаж. Бесполезно спорить, доказывать, уговаривать. Если начать продавать им прямо сейчас — получите только отторжение.

Но они читают.

И если вы не нападаете, не пытаетесь переубедить, а просто показываете другую картину мира — зерно падает. Иногда оно лежит месяц, иногда полгода. А потом что-то щелкает. И человек переходит на вторую ступень.

Статистика говорит, что этот переход — самый долгий. От 3 до 12 месяцев регулярного контакта. Поэтому мы не отбрасываем первую ступень. Мы просто не ждем от нее быстрых денег. Мы сеем.

↗️ Ступень 2. Что-то не так, но что — непонятно

Сюда человек попадает, когда отрицать уже не получается.

Женщина в обеденный перерыв пьет кофе, смотрит в окно и думает: «Вроде все есть, а счастья нет. Муж хороший, дети здоровы, работа нормальная, а внутри пустота. Просыпаюсь утром и не понимаю — зачем?»

Tesla переводит проект гуманоидного робота Optimus из лабораторных прототипов в фазу подготовки к серийному выпуску. Компания открыла более 140 вакансий в отделе робототехники, а на недавнем мероприятии в Остине впервые показала работу прототипа в публичной среде. Ставка беспрецедентна: ради конвейера для роботов Tesla жертвует производством своих исторических автомобильных флагманов.

Привет, я — Александра, юрист для digital-агентств и фрилансеров! Специально для всех владельцев сайтов я подготовила подробную статью о том, какие юридические документы должны быть на каждом сайте в зависимости от его вида и наполнения. Прочитав её, вы точно всё поймёте.

Представьте, что вы не знаете, какие устройства подключены к вашей сети, как они настроены и что там происходит. Страшно? Ещё бы! Многие компании как раз так и живут — не уделяют внимания аудиту сетевого оборудования. А зря. Без такой инвентаризации невозможно ни нормально управлять ИТ-инфраструктурой, ни защититься от угроз.

Мы наблюдаем в инфраструктуре клиентов это так часто, что поняли – нужно выдать базу. Мы – это руководитель практики развития MaxPatrol Carbon Константин Маньяков и эксперт центра безопасности (PT ESC) Данил Зарипов, и в этой статье мы будем разбираться в ключевых аспектах аудита сетевых устройств, его роли в построении эффективного управления активами и повышении уровня защищенности ИТ-инфраструктуры.

Между 1000 - 1300 годами по Полоцку бегала туда сюда "историческая реальность" тех лет - крестоносцы, славянские князья, литовцы. Регион много чего испытал. Ну это и интересно, можно оценить как жилось людям в те года, эта жизнь похожа на княжества Руси в целом и на соседей прибалтов.

В Полоцке есть памятник археологии - Верхний замок, он был центром Полоцка в 1000 - 1700 годах. На его территории нашли могильник, датированный 1000 - 1300 годами. В могильнике нашли 145 погребённых. 38 мужчин, 55 женщин, 51 - дети.

Детская смертность составляла - 35%, чаще всего умирали дети между 0-5 годами. 18% детей умерли не достигнув 1 года.

Взрослые чаще всего умирали между 40 - 45 годами.

До 50 лет дожили только 2,7% людей.

Можно ли остаться друзьями с бывшими? Об этом задумалась не только я, но и мой работодатель…

Привет! Меня зовут Юля, в Тензоре занимаюсь развитием HR-бренда. Наша команда работает над имиджем компании. Помимо внутренних процессов, на репутацию влияют и внешние факторы. Особенно значимы отзывы бывших сотрудников. Это важная аудитория, с которой мы взаимодействовали интуитивно и хаотично. В прошлом году поняли, что нам не хватает системности, поэтому появилась идея создать Alumni-сообщество для IT-специалистов. 

В этой статье обобщила наш опыт запуска комьюнити «выпускников».

Boston Dynamics сделали Atlas в 1992 году. За 30 лет он научился делать сальто, бегать по бездорожью и прыгать через препятствия.

Три разных владельца — Google, SoftBank, Hyundai — вкладывали деньги, восхищались и снимали вирусные ролики. Но заводским роботом он стал только у третьего.

Почему у двух предыдущих не получилось — и что именно сделала Hyundai, чего не сделали другие →