Kurgan-Telecom Ru | Информационные технологии

В 2026 году до 95% операций по картам в банкоматах мира обрабатываются на языке, который старше кассеты VHS и Microsoft как компании. Этот язык в учебниках по информатике обычно идёт в главе «История». В вакансиях международных банков — в графе «обязательные требования». 11 критичных федеральных систем США работают на языке 1959 года и обходятся бюджету в $754 млн в год. Речь про COBOL — и он не один такой.

Всем привет, меня зовут Алексей, я тимлид в SENSE. В этой статье посмотрим, сколько лет популярным языкам программирования, что значит «мёртвый язык» в инженерном и в HR-смысле, почему «динозавры» вроде Fortran, Delphi и VB6 в 2025 году вернулись в топ-20 индекса TIOBE и что происходит в российском контексте.

Меня зовут Евгений Ефимкин, я руковожу группой Platform Reliability в Yandex Cloud. В числе прочего мы занимаемся безопасностью наших managed‑сервисов.

В managed PostgreSQL мы не выдаём клиенту привилегии superuser — иначе он сможет выйти за пределы своей базы прямо в операционную систему. Чтобы клиент при этом мог выполнять привилегированные операции: создавать базы, заводить роли, менять настройки кластера, — мы пишем сервисы Control Plane и выдаём специальные ограниченные роли (без выхода в ОС и без обхода проверок прав).

Несколько лет назад, занимаясь поддержкой логической репликации, я понял, что и этого мало: у PostgreSQL остаются места, где он сам, изнутри, выполняет код от superuser в обход всей конструкции. Дальше — два случая повышения привилегий у двух разных публичных облачных провайдеров. Оба вектора к моменту публикации закрыты — и в апстриме PostgreSQL, и у самих сервисов; оба провайдера своевременно проинформированы.

Новый проект, фреймворк, с которым не работал несколько лет, приложение в процессе миграции. Раньше на погружение уходил месяц. В этот раз — неделя.

Привет, Хабр!

В последние годы все чаще в разговорах про современные дата-платформы звучит термин «семантический слой». Сама идея семантического слоя не нова: в разные годы под семантикой понимали и витрины данных, и презентационный слой хранилища, и пространства метрик внутри BI-платформ. Но развитие современных дата-платформ и появление AI-агентов заставляют заново переосмыслить этот концепт.

Несмотря на очевидный интерес к теме семантического слоя, чёткого понимания, что именно он из себя представляет, как устроен изнутри и зачем вообще нужен, пока нет. В этой статье мы разберемся, что такое семантический слой, какие задачи он решает, какие архитектурные подходы существуют и почему именно семантический слой может стать ключевым драйвером AI-аналитики.

Семантический слой представляет собой промежуточный логический слой между областью физического хранения данных и каналами потребления данных: аналитическими приложениями, BI-системами, AI-агентами и бизнес-пользователями. В разных источниках его также называют Metrics Layer или Headless BI.

Говоря более строгим языком, семантический слой - это единый исполняемый контракт метрик, измерений,  связей между сущностями и правил доступа для всех каналов потребления данных.

Одинаковый результат обеспечивается не тем, что описание показателя где-то задокументировано, а тем, что логика его расчета централизована и исполняется самим семантическим слоем. В семантической модели задаются бизнес-термины, метрики, измерения, связи между сущностями, правила фильтрации, агрегации и доступа. Когда BI, Excel или AI-агент обращаются к семантическому слою, расчет собирается на основе метаданных модели внутри самого семантического слоя.

Привет, Хабр! Это Сергей Перевозчиков, основатель агентства контекстной рекламы «КонтекстЛаб».

Когда ко мне пришёл поставщик флористики, перед нами стоял, казалось бы, простой вопрос: какие клиенты приносят больше продаж — крупные или мелкие? На практике ответ всегда зависит от конкретного бизнеса и особенностей рынка.

Мы начали активно тестировать разные подходы в Яндекс Директе, искать рабочие сегменты аудитории и разбираться, какие обращения действительно превращаются в деньги. Для меня этот кейс — про то, что даже при ограниченной аналитике рост возможен, если постоянно проверять гипотезы и глубоко разбираться в поведении клиентов.

Мы подготовили раздел материалов, посвящённых разработке безопасного ПО (РБПО) по ГОСТ Р 56939—2024. Теперь эти материалы представлены в виде бесплатного онлайн-курса из 28 уроков. Такая структура поможет, во-первых, распределить нагрузку при знакомстве с теорией, а во-вторых, проверить свои знания.

Вершиной развития религиозной мысли является идея единого Бога как первоосновы и источника всего сущего. Вершиной развития научной мысли является идея мультивселенной как множества всех физически возможных миров, образующихся в процессе вечной инфляции. Обычно Бог и мультивселенная преподносятся как альтернативные, конкурирующие гипотезы, объясняющие происхождение нашей вселенной и жизни в ней. Но быть может, эти гипотезы совместимы, и наука с религией пришли к одному и тому же разными путями? Что, если поставить знак равенства между Богом и Мультивёрсом? Для многих образованных людей идея отождествить Бога и мультивселенную в рамках мультивёрсного пантеизма выглядит заманчивой, ведь это был бы последний шаг к заветному «синтезу науки, религии и философии». Но давайте разберёмся в вопросе более детально и выясним, насколько эти концепции сочетаются друг с другом, для каких богов ещё остаётся место в современной научной картине мира, так ли прост христианский Бог, как его описывают теологи, и достаточно ли сложна мультивселенная, чтобы выступать источником любой сложности в нашем мире.

С 2026 года действует новый порядок для аккредитованных ИТ-компаний - до 1 июня всем компаниям, имеющим этот статус, нужно подать заявление для подтверждения (переаккредитации). Раньше для тех, кто применял налоговые льготы, аккредитация происходила автоматически, сейчас этого послабления нет.

Исключения: если компания зарегистрирована и аккредитована в 2026 году или подала заявку на ИТ-аккредитацию после 25 апреля 2026 - вас это не касается (возвращайтесь к этому материалу в начале 2027 года).

Если вы вдруг об этом не знали и заявление не подали - пишите, посмотрим, что можно сделать.

Если вы не подали заявление - вы автоматически лишитесь статуса аккредитованной ИТ-компании с 01.06.2026 г. Если подали заявление - результат будет известен 01.07.2026 (отслеживайте возможные уведомления и дозапросы от Минцифры, если они будут - у вас будет 5 рабочих дней на ответ).

Нейросеть для генерации учебных работ онлайн

Еще пару лет назад студенты использовали нейросети в основном для:

Мы в Beeline Cloud подготовили новую подборку по теме векторных СУБД, в которой собрали примечательные инструменты по теме: например, решение, позволяющее хранить эмбеддинги в «видеоформате», а также расширение для SQLite, добавляющее поиск по векторам.

Привет! Недавно в Москве прошёл заключительный этап Всероссийской олимпиады школьников по информатике по профилю «Информационная безопасность», на сегодня это самое молодое направление олимпиады, которое уже успело стать самым технологичным. Призы для победителей — серьезные образовательные возможности, включая поступление в вуз без вступительных испытаний.

InfoWatch уже много лет сотрудничает с МИЭМ НИУ ВШЭ, базовая кафедра компании в вузе открылась в 2017 году. Ее создание стало отправной точкой для развития нашего образовательного направления и интеграции ИБ-экспертизы в учебные программы.

В этой статье расскажем, как всё прошло и какие задачи решали ребята.

Если вы хоть раз ловили себя на мысли, что меню «Пуск» в Windows 11 открывается с заметной задержкой и жаловались на это, Microsoft вас услышала и готовится это исправить. Новость об этом появилась пару недель назад, и компании тогда пришлось отбиваться от пользователей. Теперь стало известно, что функция появится в одном из ближайших обновлений. Она едет под названием Low Latency Profile (LLP) и уже добралась до Release Preview, а значит, появится на компьютерах пользователей до конца лета. Так что самое время разобраться без горячки: что это такое, почему на Microsoft набросились за эту функцию и стоит ли она вообще внимания.

Привет, Хабр! На связи команда «Исходного Кода».

Когда бэкенд на Symfony начинает тормозить, одним из первых инструментов оптимизации почти всегда становится кэширование. И это логично: правильно настроенный кэш круто снижает нагрузку на базу данных, режет latency API и убирает лишние ресурсоемкие операции внутри приложения.

Но на практике мы редко ограничиваемся простым cache->get() и базовым TTL, особенно когда приложение крутится не на одном сервере, а в Kubernetes-кластере с пачкой внешних API и жесткой конкуренцией запросов. В таких условиях кэш - это уже не только про скорость, но и про синхронизацию состояния между процессами и pod'ами.

Привет, Хабр! На связи снова команда uFactor. Я — Кирилл Тушков, InfoSec-специалист uFactor UserGate. Сегодня расскажу о нашем опыте взаимодействия с будущими специалистами в сфере информационной безопасности: обсудим животрепещущую тему отрыва теории от практики и предложим вариант решения проблемы.

Руководителю SOC или тимлиду знакома эта ситуация: в компанию приходит выпускник с дипломом по кибербезопасности, в его в глазах уличного котенка горит огонь, но он не понимает базовых практических вещей, с которыми отделу приходится работать каждый день. Это не единичный случай, а системная проблема отрыва теории от практики. Проблема, главным образом связанная с тремя дефицитами:

·       Отсутствие практических навыков — нет опыта работы с реальными инструментами, анализа логов и решения реальных задач в области кибербеза.

·       Недостаток «насмотренности» — неумение связать абстрактные угрозы с конкретными индикаторами в системе.

·       Неактуальность знаний — учебные программы отстают от быстро меняющихся тактик и инструментов злоумышленников в «дикой природе».

Выпускник с дипломом формально хочет работать в ИБ и, допустим, может сдать экзамен по теории. Но сможет ли он ответить на ключевые для работы вопросы: что именно искать в этом потоке событий SIEM от различных источников? по каким признакам отличить нормальную активность от атаки? каков будет следующий шаг злоумышленника? Как правило, к сожалению, нет.

Мы столкнулись с этой проблемой не как с точечной задачей найма, а как с глобальным вызовом — на который можно ответить системно. Рассказываем на конкретных примерах, как курирование дипломных работ студентов одного из московских вузов превратилось из социальной инициативы в стратегический проект по подготовке кадров.

«Раньше у нас была классная команда, все друг друга знали, задачи решали быстро. А теперь — процессы, согласования, и непонятно, кто за что отвечает. Кстати, напомните — как зовут нашего дизайнера?».

Узнаете? Это голос руководителя, который перерос свои старые методы.

Вы прошли путь от 5 до 50 человек. Или от одной команды до целого отдела. Вместо драйва — усталость. Вместо скорости — бюрократия. А вы всё ещё пытаетесь быть «своим в доску» и контролировать всё сами.

Но дело не в том, что вы плохой руководитель. Дело в том, что методы, которые работали для 10 человек, перестали работать и начали вредить.

Статья написана для руководителей и лидов команд, которые недавно выросли или находятся в процессе масштабирования.

Ошибка выжившего, это когда есть рассказы как дельфины спасают людей. Но те, кого дельфинчики забили "клювами" до смерти и люди утонули - таких случаев нет на виду. Учитывайте всегда - морды у дельфинов крайне прочные, они ими эффективно дерутся даже с акулами. Океан велик, трупы сразу начинают сжирать рыбы и от чего точно помер человек, порой и не понять, даже если останки найдены. Есть описания, как дельфины поигрались с мужчиной и поломали ему несколько рёбер, он уплыл на берег только потому что "игрался" с дельфинами не далеко от берега.

Или - вот мой дед курил и до 100 лет дожил. Отличный пример ошибки выжившего. Причём зачастую в этой же семье, все поумирали задолго до 100 лет, а то что у деда крайне удачная комбинация генетики - это просто статистическая, редкая вероятность. Ты будешь курить как он и банально склеишься на 50 лет раньше. Вот это ещё чаще упоминается и это же ловушка из статистики. Статистика обычно не на виду, а вот пьющие в 87 лет вискарь дедушка или бабушка - на виду, вот же человек и живой! Да, он живой, а ты начнёшь пить и помрёшь.

Тот же принцип у спортсменов олимпийцев, их проверили на долголетие, особенно обращали внимание на тех, кто медали выиграл, а не просто участвовал в олимпиаде. И часть людей сделали поверхностный, опаснейший вывод - если заниматься спортом как олимпийцы или хотя бы именно олимпийским видом спорта - проживёшь долго! Ничего подобного! Не вздумайте бежать за здоровьем в олимпийские виды спорта, там нет здоровья.

https://bjsm.bmj.com/content/55/4/206 Female and male US Olympic athletes live 5 years longer than their general population counterparts: a study of 8124 former US Olympians

Когда физического прототипа ещё нет, цифровой двойник кажется спасением: можно писать код, гонять сценарии и ловить ошибки задолго до появления железа. Но у такого подхода есть неприятная ловушка: вы тестируете не только систему, а ещё и собственные предположения о реальном мире.

В статье разбираем, почему идеальная симуляция может привести к провалу на стенде, как искать ошибки без классического «правильного ответа» и зачем инженеру нужны метаморфическое тестирование, кросс‑валидация моделей и проверка границ устойчивости.

Изначально я просто хотел разобраться: как работать с ESP32; как выводить информацию на OLED-дисплей; как организовать управление через энкодер.

Так появилась идея кухонного таймера.

Привет, Хабр. Меня зовут Ори Брук, я ведущий инженер в департаменте разработки объектных хранилищ YADRO. Раньше мы не писали о TATLIN.OBJECT, нашей децентрализованной системе хранения данных (СХД). Исправляемся, ведь у нас есть повод — релиз новой функциональности S3-зеркалирования. Она позволяет бесшовно переносить данные из S3-совместимого хранилища MinIO в нашу СХД. Впрочем, функция может работать с любым S3-совместимым хранилищем в качестве источника данных в рамках поддерживаемых вызовов.

Разберемся, как устроено децентрализованное хранилище, как работает S3 прокси-мигратор, и посмотрим на результаты замеров его производительности на примере MinIO.

То, что распределённые сотрудники в IT- и финтех-командах закрывают текущие задачи — вроде бы факт. Но есть проблема, о которой заявляют те, кто перешёл на гибридный или удалённый форматы работы. Распределённые команды теряют связь, потому что перестают быть командой в прямом, человеческом смысле слова.