Kurgan-Telecom Ru | Информационные технологии

Работая аналитиком 1С уже не первый год, я всё больше прихожу к выводу: время — один из главных ресурсов. А значит, любые инструменты, которые помогают сэкономить его — на вес золота.

В этом посте поделюсь подборкой полезных обработок, скриптов и приёмов, которые выручают меня в ежедневной работе. Некоторые из них самописные, какие-то — популярные, но в связке дают отличный эффект.

Целевая аудитория — аналитики, которые не просто составляют ТЗ, но и погружаются в логику системы, отлаживают процессы, и работают с программистами на одном языке.

⸻

 1. Конструктор универсальных отчётов и запросов

Зачем нужен: Быстро проверить наличие данных, отладить сложные выборки, посмотреть движение по регистраторам.
Что использую:
1.1 Универсальный отчет (по регистрам, документам, справочникам) — спасал десятки раз (Все инструменты и обработки, если они не под NDA, выложу в Telegram-канале ).
1.2 Встроенный запрос к СКД — полезно при настройке новых отчётов, когда нужно быстро проверить выборку (Все инструменты и обработки, если они не под NDA, выложу в Telegram-канале ).

⸻

 2. Сверка остатков и регистра накопления

Зачем нужен: Быстро выявить несостыковки между данными — особенно полезно, когда бухгалтерия жалуется “в отчёте не то”.

Что использую:
2.1 Обработка сверки по остаткам/оборотам по регистраторам (Хороший вариант предложен здесь, но он платный). Также вариант написать свою обработку, но для этого нужен толковый программист.
2.2 Отчет «Отчет По Движениям Документа» — must-have для всех, кто работает с логикой движений (e1cib/app/Отчет.ОтчетПоДвижениямДокумента )

Читать далее

Словари или, по-другому, хеш-таблицы чрезвычайно популярны для хранения данных, поскольку обеспечивают быстрый поиск элемента, но все ли мы о них знаем или существуют нюансы, о которым умалчивают известные ресурсы и пособия? Об этом вы узнаете из данного поста.

Читать далее

Привет, охотники! Это мой новый разбор, и он посвящён очень интересной находке — нарушению контроля доступа в платёжной платформе, благодаря которому у меня получилось создавать и подделывать счета.

Давайте начнём…

Введение

Изучая онлайн-платформу для обработки платежей на предмет возможных уязвимостей, я обнаружил критическую проблему с контролем доступа. Она позволяла любому пользователю создавать счета, привязанные к существующим идентификаторам — без какой-либо аутентификации или авторизации. Такая ошибка в настройках может легко привести к имперсонации, фишингу или даже мошенничеству в крупном размере, если этим воспользуются злоумышленники.

В этом посте я расскажу, как обнаружил уязвимость, о своём подходе и о том, как я сообщил о ней. Как и всегда, никаких конфиденциальных данных получено не было и никакого реального вреда нанесено не было.

Цель

Давайте назовём её vulnerable.com. Эта платформа предоставляет услуги по обработке платежей и оформлению заказов для продавцов. Меня особо заинтересовал их API для оформления заказов, а именно такой эндпоинт:

https://checkoutv2.vulnerable.com/v1/checkout/create

Разведка

Я начал своё исследование checkoutv2.vulnerable.com следующим образом:

Читать далее

TL;DR: MCP стремительно набирает обороты. Сейчас уже существуют тысячи MCP-"серверов", и хотя эту концепцию изначально предложила Anthropic, всего несколько дней назад к ней присоединилась и OpenAI. Серверы — это что-то вроде "приложений" для ИИ, но, что важно, они гораздо более гибко сочетаются между собой. Мы наблюдаем зарождение полноценной AI-экосистемы — аналогично тому, как это происходило с мобильными платформами десять лет назад.

Подробности:

MCP (Model Context Protocol) был представлен Anthropic в ноябре 2024 года как открытый стандарт. Хотя поначалу реакция сообщества была сдержанной, за последние месяцы протокол стал развиваться. В конце марта даже OpenAI — главный конкурент Anthropic — официально внедрила его.

Но что это такое и почему это важно?

Читать далее

Попробуем заглянуть в непосредственное будущее языков программирования, сред разработки и профессии в целом без попытки сглаживать углы

Читать далее

Стандартный анализ рынка недвижимости часто ограничивается поверхностными показателями: объемами продаж, средней ценой за квадратный метр, очевидными тенденциями. Однако факторы, которые действительно влияют на прибыль и риски, часто остаются незамеченными. BI-системы помогают выявлять скрытые закономерности в данных. Рассмотрим, как это происходит.

Читать далее

Система аналитики и презентации данных — мой проект, который я выполнял в рамках курсовых работ во время обучения в институте. Описал основные шаги, идеи и поделился своими успехами.

Читать далее

Привет! Меня зовут Сергей Востриков, я руковожу направлением Маркет и интеграций в Битрикс. Моя команда развивает решения для разработчиков тиражных решений и индивидуальных кастомизаций. Сегодня я хочу рассказать про наш новый официальный SDK под JavaScript для работы с REST API Битрикс24. Он опубликован в виде отдельного репозитория на Github и распространяется на условиях лицензии MIT. 

В этом посте — о принципах разработки SDK, наших планах по его обновлению и том, как можно повлиять на развитие инструмента. 

Читать далее

Около полутора лет назад я решил начать свое путешествие в область реверс-инжиниринга IoT-устройств. Сегодня я хотел бы рассказать о своем опыте и результатах исследования уязвимостей в китайской IP-камере Tenda CP3.

Что я подразумеваю под реверс-инжинирингом IoT-устройств?

Читать далее

Повышение рейтинга компании на Яндекс Картах – это действительно важная задача для любого владельца бизнеса. Однако, если вы считаете, что достаточно просто накрутить несколько положительных отзывов, чтобы взлететь в топе, вы глубоко заблуждаетесь. Алгоритмы Яндекса гораздо сложнее, чем кажутся на первый взгляд.

Читать далее

В последнее время большие языковые модели (LLM) становятся все более популярными, но для их эффективного запуска требуется значительная вычислительная мощность. Один из способов запуска LLM локально - использование библиотеки Llama.cpp. В этой статье мы рассмотрим, как тестировать производительность видеокарт для LLM с использованием инструмента llama-bench, входящего в состав Llama.cpp.

Дисклеймер: Почему Llama.cpp, а не Ollama?

Прежде чем мы приступим к тестированию, важно объяснить, почему мы используем Llama.cpp напрямую, а не Ollama. Ollama – это удобная надстройка, упрощающая установку и запуск LLM. Однако, она добавляет дополнительный слой абстракции, который приводит к снижению производительности и ограничивает контроль над настройками. Llama.cpp же напротив предоставляет прямой доступ к аппаратным ресурсам и позволяет максимально оптимизировать запуск LLM на вашей системе. Если ваша цель – получить максимальную производительность и точно настроить параметры, Llama.cpp – отличный выбор.

Читать далее

На связи Анна Астахова, директор по развитию ИТ-интегратор «Белый код». В этой статье расскажу, как можно адаптировать такой инструмент как BI под задачи конкретного бизнеса. Например, вы хотите видеть, сколько звонков совершают менеджеры по продажам, кто из них эффективнее. Внутри примеры таких задач с дашбордами.

Читать далее

Если вы когда-либо работали с алертами, то наверняка знаете то самое чувство, когда кажется, что у системы уже на каждый чих есть особое уведомление. Вот только вместо полезных сигналов вы получаете бесконечный поток сообщений, в котором временами теряется действительно важная информация.

Когда алертов становится слишком много, это уже не инструмент мониторинга, а хаос. Мы начинаем их игнорировать, ставить чаты в мьют и надеяться, что, если что-то сломается, пользователи сами нам об этом расскажут.

Так происходит не только в IT, но и практически везде — даже в медицине и авиации. Порой критические сигналы, которые должны спасать жизни, тонут в информационном шуме. А что делать, когда этот шум начинает мешать работать?

Привет! Я — Кирилл Борисов. Сегодня я расскажу вам о том, как мы в VK боролись с лавиной алертов, какие решения нашли — и, главное, как этот опыт можно применить в любой команде.

Читать далее

Привет! Меня зовут Артем, я технический лидер в крупной it компании РФ. Расскажу как использовал nexus framework для масштабирования команд разработки.

Читать далее

Речь пойдет о "тонких контроллерах" в PHP и о том - как лично я это вижу(возможно кто то будет со мной согласен, а кто то будет иметь иную точку зрения). Постараюсь описать максимально простым языком.
Вообще про "тонкие контроллеры" - много где слышал и в разные временные периоды изучения веб программирования - возникало разное понимание этой фразы "тонкий контроллер", обозначу, что в моем случае - это было практически синонимом - "хорошая практика". А вот как именно это реализовать и что именно реализовывать - постараюсь продемонстрировать ниже.

Стек: php, laravel, controller, немного следующего: SOLID, чистая архитектура, DDD, Hexagonal(Onion), CQRS.
Испытуемый: CRUD(создание, чтение, обновление и удаление сущности) записей(post). В основном для примера буду использовать метод обновления записи(update).

Описан Route вот так мы будем попадать в наш метод контроллера update во всех дальнейших примерах. PUT http://0.0.0.0/posts/123

Читать далее

Подготовили текстовый вариант нового выпуск подкаста «Платы и байты». У нашего СЕО Егора Гуторова были интересные собеседники — Антон Рядинский и Алексей Стеринович, управляющие партнеры групп компаний Uniscan. Говорили про интеграцию с клиентом, основанную на доверии, формирование продуктовой концепции, влияние геополитики на разработку электроники и адаптацию Agile‑методологий в приборостроении.

Читать далее

Привет, друзья!

В этой серии статей я делюсь с вами своим опытом решения различных задач из области веб-разработки и не только.

В этой статье мы научимся разворачивать Angular+Java веб-приложение на виртуальном сервере Ubuntu Linux с помощью Ansible.

Интересно? Тогда прошу под кат.

Читать дальше →

Ничто так не обнажает человеческую глупость, как желание заплатить как можно больше за один и тот же товар. Если вещь продаётся по двум ценам: 1 копейка и 1 рубль, то первую мало кто купит, а за второй выстроится очередь. Правда, это относится не ко всем, а к особой категории товаров — вебленовским, которые влияют на статус и сочетаются с демонстративным потреблением. Интересные феномены вызывают интерес у учёных, поскольку поведение обывателей влияет на уровень их счастья и на рост экономики.
Читать дальше →

Привет, Хабр! На связи Андрей Бородин, в Yandex Cloud я руковожу направлением разработки СУБД с открытым исходным кодом — и я попал в Яндекс через опенсорс. Я уже немного рассказывал, что и зачем мы делаем в опенсорсных БД с точки зрения облачных сервисов, где мы развиваем PostgreSQL, Greenplum, Cloudberry, Valkey и другие решения.

Но из этих историй часто ускользает человеческая сторона: мы занимаемся опенсорсом не только для того, чтобы сделать решения с открытым кодом более облачными, не только потому, что это модно, но и потому, что это приносит пользу не только продукту, но и самим разработчикам‑контрибьюторам.

На масштабах Яндекса возникают нетривиальные задачи, которые интересно решать. А когда мы делимся решениями с сообществом, то можем получить от них новый взгляд на проблему, и продолжить совместную разработку новой фичи в удобном формате: с кем‑то на условиях независимого сотрудничества, а кого‑то можем позвать в команду (как это было и со мной).

В общем, если придерживаться опенсорс‑философии, может возникнуть ситуация win‑win. Сегодня с коллегами Леонидом Борчуком @leborchuk и Дмитрием Сарафанниковым расскажу пару историй про то, как это бывает с опенсорсными СУБД.

Читать далее

В данной статье мы делаем поверхностный обзор подходов, обеспечивающих безопасность смарт-контрактов. Разбираем устройство и принцип работы инструмента формальной верификации SMTChecker (встроен в компилятор solc), а также верифицируем с его помощью учебные контракты: находим баги и уязвимости, и доказываем их отсутствие.

Читать далее