Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! На связи Маша Байкова, дизайн-менеджер Garage Eight. У нас в компании очень развита культура менторства, и она не обошла меня стороной. В течение трех лет я успела променторить и заонбордить несколько человек, а также сама успела побывать в роли менти. Сегодня делюсь выводами, которые сделала, а также советами тем, кто хочет попробовать себя в каждой из этих ролей.  

Читать далее

Вся жизнь IT-команды в одной статье.

Последние полгода у меня зрела мысль поделиться накопленным опытом нашей ИТ-команды, но подходящего повода не находилось, пока я не попал на мероприятие по «практикам прозрачных процессов». Там я снова услышал знакомую проблему — одни и те же абстрактные ответы без примеров и конкретных решений на вопросы коллег. Хотя я всего лишь рядовой участник воркшопов, а не спикер, регулярно замечаю эту тенденцию.

Поэтому ничего другого не остаётся, как описать реальные практики, которые наша команда успешно использует уже несколько лет. Это не теория из учебников, а проверенные решения, которые действительно работают в наших условиях.

Статья подойдёт:

— Новичкам в IT — тем, кто только начинает разбираться в Agile и хочет увидеть реальные процессы «изнутри».
— Коллегам из других сфер — если ваш опыт работы отличается, здесь вы найдёте конкретные примеры и, возможно, идеи для своих проектов.
— Критикам и экспертам — если вы замечаете спорные моменты или хотите поделиться альтернативным подходом, добро пожаловать в комментарии!
— Моей команде — как напоминание о наших договорённостях и повод для дальнейшего улучшения процессов.

Это моя первая статья поэтому я буду рад вашим комментариям и ценным советам.

Заглянуть в кухню команды

В мае 2025 года Microsoft сделала важный шаг: исходный код Windows Subsystem for Linux (WSL) выложили на GitHub под лицензией MIT. Авторы проекта подчеркнули, что это решение открывает новые возможности для разработчиков. Обсудим, что такое WSL, почему переход к open source так важен и как эта подсистема сближает Windows и Linux.

Читать далее

Прошло примерно 7 лет с момента моей первой публикации и я хотел бы поделиться прогрессом в лечении. Может для кого-то это будет полезная информация. Также хотелось собрать обратную связь, может кто-то столкнулся с подобными проблемами, о которых речь пойдет ниже..

Итак, после 2018 года я сделал паузу в поиске врачей. В 2019 году случился ковид. Все мы сели дома и я в том числе. В 2022 случились всем известные события. В этот момент, я думаю не только у меня, стала зашкаливать тревога -- неопределенность, давление с призывом на СВО итд. Все эти постоянные новости в ТГ от блоггеров, которым все равно что рассказывать, лишь бы собрать аудиторию ИМХО.

Так совпало, что в этот период я как раз искал врача, чтобы продолжить лечение. Почти случайно обратился в случайному неврологу из Бурденко. И он мне прописал антидепрессанты группы СИОЗСн (селективные ингибиторы обратного захвата серотонина и норадреналина), а именно -- Дулоксетин (Симбалта, оригинальный препарат). Дополнительно рекомендовал вместе с таблетками сделать ботулинотерапию от головной боли -- иньекции ботокса по периметру головы в определенный точки для снятия напряжения.

Я погуглил как обычно это дело и нашел на Ютуб еще одного врача, которая рассказывала о лечении головной боли (мигрень, ГБН и другие) также антидепрессантами. Послушав, мне показалось, что она хорошо разбирается в этой теме и я решил поехать за 2ым мнением.

По итогу мы с ней решили оставить мое назначение - Дулоксетин (30мг утром 2нед, затем 60мг утром длительно) + Триттико (Тразадон) для сна в дозе 50мг на ночь, так как я имел адовые проблемы со сном, что только усугубляло мои проблемы...
А диагноз, который поставили в итоге звучал -- тревожное расстройство, ГБН (головная боль напряжения).

Читать далее

Всем привет!

В этой статье мы будем обсуждать, как писать масштабируемые и поддерживаемые интерфейсы на Jetpack Compose: от базовых компонентов до архитектурных практик. Разбираем иерархию, принципы проектирования, naming, порядок параметров и антипаттерны.

Думаю, что статья будет полезна как новичкам, так и опытным разработчикам.

Читать далее

Мир научной фантастики зачастую очень близок к миру реальной науки, порой даже предсказывая будущие открытия и технологии. Иногда научная фантастика даже становится вдохновением для ученых, желающих попытаться реализовать ту или иную литературную или киношную технологию в реальном мире. Ученые из Бингемтонского университета (США) именно это и сделали, обратив свое внимание на фильм «Миссия невыполнима». Они создали биоразлагаемый источник питания, который фактически «исчезает» после использования. Из чего сделана эта батарейка, как именно она работает, и где она может быть применена на практике? Ответы на эти вопросы мы найдем в докладе ученых. Читать дальше →

В этом руководстве рассматривается современный подход к безопасности — Zero Trust Network Access (ZTNA) — и показано, как его реализовать с помощью SPIFFE/SPIRE и OpenID Connect (OIDC). Материала много, по этому я предоставлю его в сухой форме.

В основе ZTNA лежит принцип «никогда не доверяй, всегда проверяй»: каждый запрос на доступ считается потенциально небезопасным и проходит обязательную аутентификацию и авторизацию. По сравнению с классическими VPN-сетями решения ZTNA на базе SPIFFE/SPIRE и OIDC: Ускоряют процедуру аутентификации в 20–80 раз, Повышают производительность на 46–64 %, В облаках AWS и Google Cloud позволяют снизить задержки до 50–100 мс вместо привычных 2–4 с.

Читать далее

В эпоху «больших данных» даже небольшая форма обратной связи на сайте — риск для владельца бизнеса. Любая digital-компания, собирающая пользовательские данные, автоматически попадает в зону интереса Роскомнадзора (РКН). О том, как проходят проверки, что вызывает вопросы у инспекторов и что делать, чтобы минимизировать риски — этот разбор.

Читать далее

В прошлом году мы уже рассказывали, как создавали нашего помощника программиста Kodify.  Не прошло и года, и мы представили вам новую его версию – Kodify 2. А буквально сегодня объявили о выпуске опенсорсной – Kodify Nano. Kodify 2 доступен только для корпоративных заказчиков, а Kodify Nano мы сделали открытым – выложили на Hugging Face. 

Ключевое слово для обеих этих версий – компактность. В этой статье отвечаем на главный вопрос, который нам отовсюду прилетал при запуске Kodify: Почему мы решили пойти против течения и создать «легких» ИИ-помощников для разработчиков? Также вы узнаете, как мы их учили, чтобы они справлялись с поставленными задачами не хуже, чем их собратья схожего или даже большего размера, и какую методологию оценки использовали. 

Читать далее

Скептики часто говорят:
“Юнит-тесты? Это же лишняя морока.”
“Код всё равно придётся менять — зачем тестировать то, что всё равно устареет?”
“У нас нет времени на это.”

Я слышал это десятки раз — от новичков, опытных тимлидов и даже CTO. И всё же, спустя годы в разработке, я с уверенностью могу сказать: юнит-тесты — это не обуза, а инструмент, который экономит время, снижает стресс и делает код надёжнее.

Давайте разберёмся с популярными мифами.

Читать далее

Все началось с того что к нам в офис приехал директор иногороднего филиала.

Он подошел ко мне и сказал примерно следующее:

“Я переписываюсь с генеральным директором с помощью mail.ru.

В переписке мы обсуждаем весьма щекотливые вопросы, связанные, например, с …, ну тебе лучше не знать…. Я бы не хотел чтобы эта переписка была доступна третьим лицам.”

Я озаботился вопросом и достаточно быстро выяснил, что стандартом является шифрование с помощью шифра AES и аутентификация с помощью шифра RSA. Все мессенджеры предусматривают регистрацию, имеют свои сервера и хранят историю переписки.

Кроме того, я выяснил, что все существующие средства шифрования, которые доступны официально, должны иметь лицензию ФСБ (Постановление 313 https://base.garant.ru/70164728/). Одно из условий выдачи такой лицензии – предоставление ключей для доступа к переписке. (Вспоминаем историю с запретом Telegram в РФ).

То есть, использование любого, существующего легально, мессенджера не дает уверенности в тайне переписки.

Проанализировав ситуацию, я вывел рецепт идеального (защищенного) мессенджера.

Он должен состоять из следующих элементов:

1. Алгоритм шифрования с абсоютной криптостойкостью.

2. Надежный способ передачи ключей.

3. Надежный способ аутентификации (не RSA).

И не иметь своих серверов, не требовать регистрации, не хранить историю переписки.

Далее началась реализация.

Элемент  1. Шифр с абсолютной криптостойкостью.

Бытует мнение что взломать можно любой шифр. Хотя бы теоретически - брутфорсом.

И я почему-то уверен, что мало кто из читателей этого текста знает что такое алгоритм Вернама. (По крайней мере, я не знал).

Читать далее

Привет снова. Я olzoomer, и сегодня я начну цикл статей про то, как правильно выполнить базовую настройку Fedora после установки.

Читать далее

Это вторая часть моих наработок по решению задачи про Винтика и Шпунтика в рамках челленджа @vvvphoenix. В первой части мы выразили ответ в виде формулы включений-исключений. Хотя в подобных формулах и получается огромное число слагаемых, часто оказывается, что либо они почти все равны нулю, либо объединяются в сравнительно небольшое число групп одинаковых, либо ещё что-нибудь. И в итоге огромная формула вычисляется чуть ли не на бумаге. В этой части мы будем сворачивать и оптимизировать нашу формулу для ускорения вычислений.

Читать далее

Один из популярных инструментов BPMN (Business Process Model and Notation) — стандарт графического моделирования бизнес-процессов, разработанный Object Management Group (OMG). Он широко используется для визуализации, анализа и оптимизации процессов внутри организаций.

Но в отличие от прочих нотаций, BPMN может использоваться совместно со специальным BPM-движком (engine), встроенным в различные ИТ-платформы. То есть бизнес-процессы, описанные с помощью BPMN, не просто визуализируются, а управляют логикой выполнения в реальных ИТ-системах, превращая нотацию в исполняемый код, который интерпретируется движком, При этом продвигая процессы в соответствии с описанной в диаграммах бизнес-логикой, BPMN-движок следит за выполнением шагов, направляет задачи сотрудникам, вызывает API сервисов, генерирует события, фиксирует в Базе Данных (далее – БД) результат и тому подобное. Помимо того, такой инструмент выполняет мониторинг и логирование каждого запущенного экземпляра процесса и фиксирует прогресс и актуальные состояния в БД.

Читать далее

После первой статьи про стандарты разработки и зарождение Open vAIR остался резонный вопрос: «А что там под капотом?». Отвечаем.

Эта платформа виртуализации создана для тех, кто хочет развернуть систему быстро, понять архитектуру без боли и не зависеть от чёрных ящиков с лицензией.

Внутри — модульный backend, изоляция через RabbitMQ, REST API и документация, которая обновляется вместе с кодом, а не спустя квартал.

В этой статье разберём, чем Open vAIR отличается от тяжёлых решений, что умеет прямо сейчас, какие модули в приоритете — и в каких сценариях он уже «заходит в прод».

Читать далее

Всем привет! На базе наших аналитических исследований в Сomnews вышла статья про тестирование отечественных БС 4G. Делимся с читателями Хабра подробностями, которые не попали в публикацию.

С прошлого года в СМИ циркулируют новости про ввод в коммерческую эксплуатацию отечественных базовых станций мобильной сети. ПАО «МТС» активно внедряет решения компании «ИРТЕЯ», ПАО «Теле2» - базовые станции от БУЛАТ. Аналитики компании Vigo проанализировали статистику нового оборудования с точки зрения интернет-сервисов, которыми пользовались реальные абоненты.

Читать далее

Всем привет! В статье расскажу, как я написал игру Дебаггер на Python и добавил к ней графический интерфейс на Tkinter. Мне хотелось сделать простую игру на IT тематику, поэтому я скопировал игровую механику из игры Сапер и теперь нам нужно отметить все баги на игровом поле или наш код сломается.

Статья может быть интересна начинающим разработчикам для изучения чужого опыта и наработки своего или же опытным программистам, которые просто хотят поиграть в игру, а может даже предложить, как еще улучшить архитектуру проекта.

Нажми, если не боишься багов!

Я, думаю, многие уже слышали о появившихся в .NET 6 Minimal API - легковесной замене контроллеров/MVC. Кто-то уже успел ознакомиться и задался вопросом: "Ваше API в 3 строчки, это, конечно, здорово, но как это будет работать в реальном проекте с сотнями эндпоинтов, кучей фильтров, аттрибутов, расширениями OpenAPI/Swagger и прочих радостях?"

В этой статье я хочу ответить на этот вопрос: пройдемся от основ, преимуществ, недостатков, и закончим нюансами работы и проблемами, которые обязательно возникнут при миграции с контроллеров на Minimal API в крупном проекте.

А забегая чуть вперед: если думаете, стоит ли переводить проект на Mini API, вот вам сразу полезная информация: они могут жить в проекте вместе, причем даже без дублирования инфраструктуры: не обязательно переводить все разом - подробнее под катом.

Бонусом, заменим SwaggerGen на реализацию OpenAPI от Microsoft.

Читать далее

Привет! Меня зовут Сергей Головин, я основатель рекламного агентства iks-digital.com. Уже более 15 лет мы продвигаем сайты и приложения используя каналы Яндекс.Директ.

Сегодня поделюсь кейсом, как с помощью точного таргетинга на основе клиентской базы и технологии Look-alike удалось привлечь 138 лидов за полтора месяца для онлайн-курса «Работа психолога с расстройствами пищевого поведения». Рассказываю пошагово: от настройки до результата.

Читать далее

Рассказываем, как с помощью ИИ мы создали аудио-платформу для телеграм-каналов. И почему это нужно всем, у кого нет времени читать. 

Читать далее