Kurgan-Telecom Ru | Информационные технологии

Это вторая часть разбора того, как мы выстраивали SLA и инцидент-менеджмент в большом продукте.

В этой части речь пойдёт о следующем этапе — масштабировании и удешевлении. О том, что происходит, когда SLA считается корректно, цифрам уже доверяют, но компания продолжает развиваться. У неё кратно растёт количество разработчиков, архитектура усложняется и количество сбоев тоже растёт. Инциденты и сбои это наши обиходные синонимы и по ITIL это не одно и тоже, уж простите. С ростом ограничением становится не математика и перегибы полиномов высоких порядков, а люди, ручной труд, коммуникации и скорость реакции. О том, что со всем этим делать и поговорим.

Опубликован корректирующий выпуск libinput 1.31.3 — библиотеки обработки устройств ввода, используемой современными Linux-десктопами в связке с Wayland-композиторами и X.Org. libinput отвечает за обнаружение устройств, обработку событий и абстракцию ввода: от мышей и тачпадов до графических планшетов. Проект распространяется под лицензией MIT.

Главное изменение выпуска — исправление уязвимости в udev-вспомогательной программе libinput-device-group. Проблема была связана с тем, что значение PHYS, полученное от устройства, попадало в вывод для udev в виде строки KEY=VALUE без достаточной очистки специальных символов. Вредоносное устройство, созданное через uinput или uhid, могло подставить в PHYS символ перевода строки, из-за чего udev воспринимал вывод как две отдельные переменные. В результате это могло привести к выполнению произвольного кода с правами root.

Уязвимость не является удалённой: атакующему нужен локальный доступ и возможность создать вредоносное uinput- или uhid-устройство. Обычно доступ к таким интерфейсам ограничен root, но риск появляется на системах с более широкими udev-правилами. В качестве примера упоминаются конфигурации, где доступ открывается обычным вошедшим в систему пользователям ради поддержки игровых контроллеров и Steam Input, например через пакет steam-devices или похожие правила.

Важное уточнение: ранее в новостях фигурировала версия libinput 1.31.2, но в официальном advisory исправленными версиями указаны libinput 1.31.3 и 1.30.4. Затронуты версии до 1.31.2 и 1.30.3 включительно; CVE на момент публикации ещё не был назначен.

Пользователям рекомендуется обновить системный пакет libinput через штатный менеджер пакетов дистрибутива. В Arch Linux пакет libinput 1.31.3-1 уже появился в репозитории Extra 4 июня 2026 года, в Debian версия 1.31.3-1 принята в unstable в тот же день.

 cve, libinput

ИИ уже меняет разработку, поддержку, аналитику и офисную рутину. Но тезис “больше продуктивности, меньше людей” слишком удобный. На практике корпоративный ИИ часто не убирает расходы, а переносит их в токены, инфраструктуру, безопасность, интеграции, ревью, ошибки и зависимость от поставщиков.

Existential Container — одна из тех тем, которые регулярно всплывают на собеседованиях на middle и senior iOS-разработчика. Если понимать layout контейнера, проще объяснить несколько связанных тем: any vs some, Protocol with Associated Types, type erasure и стоимость protocol dispatch.

Статья построена в формате подготовки к собеседованию: сначала компактная шпаргалка с вопросами и ответами для быстрого повторения, затем детальный разбор с примерами и диаграммами.

Я перестал верить стримингам. Не философски, а практически. Половина любимых альбомов либо ушла из каталогов, либо вернулась пересведенной так, что слушать тошно. Концертные записи, винил-рипы, региональные релизы — их там и не было. А моя коллекция в FLAC просто лежит на диске и никуда не девается.

Для своей коллекции я написал плеер. Для себя. Через полгода это превратилось в нишевое приложение для iOS на 11 языках: с собственным DSP, распознаванием музыки, онлайн радио и CarPlay.

Что в итоге внутри и где было не очевидно. Места, в которых документация молчит, а ты сидишь и гадаешь, почему оно вообще так себя ведет.

На День предпринимателя мы открыли офис Кнопки в Екатеринбурге и позвали всех желающих к нам в гости. Не чтобы продать бухгалтерию, просто поговорить. О том что волнует сейчас предпринимателей больше всего и какие страхи у них есть. 

И знаете что? Страхи у всех одинаковые.

Кнопке в этом году 13 лет, и нам эти страхи знакомы. Мы поделились с предпринимателями опытом и реальными кейсами. 

1. Сейчас не время. Надо переждать

В 2016 году случился один из самых тяжёлых периодов в истории Кнопки. Банк-партнёр лишился лицензии, клиенты посыпались, инвесторы сказали: «Держите последние 15 млн, дальше сами». Денег оставалось на три месяца.

В такой момент хочется найти компромисс и отложить решения. Подождать, пока само рассосётся. Мы сделали наоборот: подняли цены и ввели 100% предоплату.

Качество сервиса упало, NPS улетел в минус, клиенты матерились. Но это дало нам время. Потом мы восстановились, клиенты вернулись и пришли новые.

Я уверен, что если бы тогда мы отложили решение на пару месяцев — компании бы не стало. Бездействие — это опасная стратегия. Даже непопулярное решение лучше, чем попытка понравиться всем.

2. Если не хватит денег?

Представьте: у вас несколько миллионов на счету. Кажется, всё хорошо. А через месяц — зарплаты, аренда, подрядчики. Свободных денег внезапно становится в три раза меньше. Знакомо?

В «Кнопке» уже давно пришли к планированию. Есть люди, которые всегда следят за финансами и тратами. Расходы на команду планируются заранее. В сервисном бизнесе фонд оплаты труда— главная статья. Мы планируем найм и повышения зарплат до того, как они становятся «внезапными новостями».

Привет, Хабр! Хочу рассказать об инструменте, который мы делали для реальных задач — аудита безопасности промышленных сетей. Называется Industrial Scanner Pro, написан на Go, имеет веб-интерфейс и умеет работать с тремя ключевыми промышленными протоколами. Репозиторий лежит на GitVerse.

Статья будет полезна тем, кто занимается ОТ-безопасностью, пишет инструменты для пентеста промышленных систем, или просто интересуется, как устроены ICS-сети изнутри.

Привет, Хабр! В этой статье разбираем плюсы и минусы VictoriaLogs как решения для логирования в облачной платформе.

Давайте, я расскажу вам одну хорошую сказку.

Жили‑были Дед да Баба... бла‑бла‑бла...Курочка снесла золотое яйцо... Дед его бил, бил — не разбил; Баба его била, била — не разбила... мышка... бла‑бла‑бла... хвостиком... бла‑бла‑бла... яйцо разбилось... Дед плачет, Баба плачет... бла‑бла‑бла... не может такого быть, что вам не рассказывали эту сказку!

Только знаете что, если для вас фирма 1С — это курица, которая несет вам золотые яйца, вам не нужно нажимать кнопку читать далее...

Раньше SEO-специалисты вздрагивали только после апдейтов поисковых систем, теперь больше беспокойства приносят внедренные в поисковую выдачу фичи на основе искусственного интеллекта. Ответы Алисы в Яндексе и AI Overview в Google перетягивают всё больше внимания пользователей, оставляя без кликов даже сайты из первой десятки. 

Дмитрий Борисов, евангелист и специалист по цифровому продвижению в PromoPult, рассказывает, какие SEO стратегии до сих пор приносят пользу, а с какими в новой реальности уже стоит попрощаться.

Мне стало любопытно: смогу ли я распарсить карту HotA и написать такой парсер, который сможет быстро отвечать на вопросы вроде: «Где можно выучить заклинание “Городской портал”?», «Где найти артефакт, например, Чёрный шар?», «Есть ли в тюрьме герой Джелу?» и всё в таком духе.

А ещё я решил, что искать в интернете готовые спецификации скучно. Гораздо интереснее попробовать разобраться самому. Прямо с нуля. Как будто интернета нет, а есть только карты, низкоуровневые редакторы и желание понять, что там внутри.

В этой статье как раз и будут мои низкоуровневые мучения и исследования. Буду смотреть в байты, сравнивать карты, ошибаться, находить закономерности и постепенно вытаскивать из файла осмысленные данные.

Если вся эта археология неинтересна, можно просто промотать ближе к концу, взять готовый парсер и наконец узнать, где же на карте можно выучить «Городской портал».

А давайте задумаемся о такой очень странной на первый взгляд идее: можно ли скопипастить физическое окно и перенести его куда угодно в квартире?!

Выглядит диковато, не так ли? :-D Тем не менее, если немного подумать, это вполне реально и, кроме всего прочего, даёт совершенно уникальные преимущества!

Купил я тут по дешевке 43-дюймовый телевизор Hartens (модель HTY-43FHD06B‑HK22, панель BOE HV430FHB‑F91) под проект умного гостевого дома. Железо внутри скромное: чипсет MediaTek MT5867, 32-битная архитектура (armeabi‑v7a), 1.5 ГБ оперативной памяти и вишенка на торте — фирменная оболочка Яндекс.ТВ на базе AOSP Android 11.

Из коробки это чудо техники работает «не очень». Интерфейс задумчивый, повсюду рекомендации, Алиса, Кинопоиск, Яндекс.Музыка и куча другого софта, который постоянно висит в памяти и кушает и без того дефицитные ресурсы.

План по исправлению созрел быстро, но на первом же шаге я уперся в стену: производитель полностью вырезал пункт «Отладка по USB» (USB Debugging) из меню разработчика. USB‑порты у телевизора работают только в режиме хоста (подключить ПК напрямую кабелем нельзя), а сетевой ADB по умолчанию закрыт.

Ниже я расскажу, как удалось обойти это ограничение, залезть «под капот» телевизора и превратить тормозящий яндекс‑комбайн в чистый и шустрый Android TV.

Я — Денис, и в последнее время мне интересна тема кассет и винила. Хочу в этой статье рассказать про один из самых удачных, по моему мнению, плееров среди новоделов в индустрии ретро-девайсов.

Грант — смешная штука. Пока его не получил, кажется, что это просто деньги на развитие: сделал заявку, выиграл, запустил проект, молодец. А потом открываешь документы и понимаешь: вместе с поддержкой получил еще и набор обещаний, которые теперь надо выполнить.

В заявке уже написано, что именно вы сделаете, за какие деньги, в какие сроки, с какими показателями и чем потом докажете, что все это действительно случилось.

И если заявку писали одни люди, а выполнять ее будут другие, начинается самое интересное. Хуже отказа по гранту может быть только победа по заявке, которую команда сама не читала.

Расскажу, зачем вообще нужны гранты, когда они помогают, с чего начинать заявку и какие ошибки лучше не совершать.

Ранее я разбирал, как выбрать ITSM-систему и не наступить на грабли, а также анализировал ключевых игроков рынка ITSM.

Сейчас зайдём с другой стороны — а зачем этот ITSM нужен руководителю ИТ? Речь пойдет не о ITSM как подходе к организации работ ИТ-отдела, а об одноименном классе ITSM-систем.

Архитектура агрегатора из 42 моделей, разбор воронки первого касания и измеренная экономия часов на маркетинге книгоиздания.

Павел Путинцев, продакт-менеджер Альпина GPT (Alpina Digital), ex-куратор курса “ИИ в действии: как эффективно решать бизнес-задачи с помощью нейросетей. Физфак МГУ + KAUST (магистратура по компьютерным наукам). Канал в Telegram: «Дело в промпте» .

Вышедшая 27 мая 2026 года 007 First Light, что называется, выстрелила — только за первые сутки с момента релиза игра разошлась тиражом в 1,5 миллиона цифровых копий. Игровое сообщество немедленно принялось обсуждать девушек из окружения Джеймса Бонда, а также массово клепать мемасики и строить теорию, что агент 007 и Индржих из Kingdom Come: Deliverance — это один и тот же человек.

Однако вдвойне приятно, что за успехом 007 First Light стоит сравнительно небольшая и многоопытная датская компания IO Interactive, в копилке которой имеется целая коллекция по-настоящему достойных проектов. Собственно, о них, лучших играх от создателей нового Бонда и старого-доброго Hitman, мы сейчас поговорим.

На демо всё красиво: задачки бегают, доски сияют, отчёты рисуются. Через полгода команда уточняет статусы в чате, релизы сверяет в таблице, а тимлид перед стендапом открывает пять вкладок. Разбираем четыре ошибки выбора системы управления разработкой и даём чеклист из 12 вопросов, которые стоит задать до покупки.

Чуть больше полугода назад состоялся релиз .NET 10. Остались ли дефекты в исходном коде проекта, спустя месяцы после релиза? Постараемся сегодня найти ответ на этот вопрос.