Kurgan-Telecom Ru | Информационные технологии

Руководитель отдела машинного обучения Postgres Professional Савелий Батурин рассказал, как он прошёл путь от первых экспериментов в 16 лет до ML-инженера, решающего задачи для СУБД. В статье — обзор ролей в индустрии, развенчание мифа о промпт-инженерах и список ресурсов, которые помогут оставаться в курсе событий.

Потрясающее изображение рисового долгоносика на одном зерне риса победило в конкурсе микрофотографии Nikon Small World 2025, давая ценную информацию о структуре и поведении этого хорошо известного сельскохозяйственного вредителя и открывая новый взгляд на него. Фотография была сделана Чжаном Ю из провинции Юньнань, Китай. Ещё одна фотография Ю заняла 15-е место в конкурсе этого года.

Рынок рекламы пережил свой взрывной рост в 2023-м: прибавил 30%, в 2024-м — на 24%, по итогам 2025 будет 20%, то есть рынок рекламы постепенно входит в стагнацию. Это нормально, вся экономика циклична. 

Влияние оказывает и то, что рынок перестраивается – традиционные каналы рекламы, такие как СМИ, уже который год видят снижение спроса, выручают долгосрочные контракты и дружеские личные отношения собственников, деньги на рекламу уходят в соцсети, поисковые системы, мессенджеры, маркетплейсы и доски объявлений. 

Интернет занимает 52% рынка, это 488 миллиардов рублей в 2024 году, но мест для размещения рекламы не хватает, а цены выросли на 15–25%. 

То есть реклама там, где люди, а люди выбирают интернет-площадки. Но на них проявился перегрев – рекламы стало очень много, и потребители  уже на неё не реагируют, баннерная слепота теперь проявляется явственнее, чем какая-либо реклама. Брендам приходит изощряться. Реклама перестаёт быть двигателем торговли.

Обязательное включение камеры на удаленных встречах стало новым правилом этикета во многих компаниях. Но так ли это необходимо для эффективной работы и какой ценой для команды дается эта «прозрачность»?

Меня зовут Наталия Смирнова, и в этой статье я рассмотрю технические и социально-психологические аспекты постоянного использования видеотрансляции во время онлайн-совещаний в ИТ-командах. Аудитория Хабра найдет здесь практические и основанные на личном опыте аргументы для выстраивания взвешенной политики в области онлайн-коммуникации в своих коллективах.

Эпоха гибридной работы стерла границы между офисом и домом. В начале видеоконференций нередко звучит призыв от организаторов: «Включите свои камеры, давайте увидим друг друга!»

Большинство с охотой (или с мастерски скрываемой неохотой) ему следуют, однако, находятся «упрямцы» отговаривающиеся «слабым сигналом», «сломанной камерой» и прочими реальными или мнимыми причинами. Несмотря на то, что это может быть расценено как неуважение к виртуальным собеседникам – коллегам, заказчикам или руководству.

Что же говорят на этот счет психологи, деловая этика и мой личный практический опыт.

Помните статью про самую дешёвую консоль с Ozon — Sup GameBox? Тогда я рассказал вам о том, что у этого чуда инженерной мысли находится «под капотом» и почему эта консоль не так проста, как кажется на первый взгляд.

После статьи я решил написать письмо производителю процессора этой консоли. И что самое интересно — мне ответили! Даже Спустя 40 лет после релиза оригинальной NES, тайваньская компания V.R.T продолжает развивать архитектуру оригинальной NES. Мне больше ничего не оставалось, кроме как включить фен, достать программатор и хакнуть этот девайс...

Здравствуйте, товарищи! Сегодня у нас будет не техническая статья. Я расскажу об одном нестандартном кейсе из своей практики, суть которого отражена в заголовке.

В первой части будет описание моего опыта, а далее обсудим, как можно его перенять. И не просто перенять, а использовать для решения сразу двух проблем в IT-индустрии!

Как обычно: все имена вымышлены, а совпадения случайны...

Привет, Хабр!

На связи Евгения Устинова, старший аналитик сетевой безопасности группы компаний «Гарда». В статье хочу рассказать, как нам удалось связать инструментарий двух группировок через особенности реализации сетевых протоколов.

Отследить эволюцию инструментов группировки SilverFox – например, ПО Winos – по отпечатку процедуры сетевой коммуникации оказалось довольно сложной задачей, поэтому я решила поделиться кейсом.

Cloudflare показывает, как превратить метрики в механизм безопасных релизов под глобальной нагрузкой. В основе — Health Mediated Deployments: решения о выкатывании принимаются по SLI/SLO из Prometheus/Thanos, с распределёнными агрегациями на уровне дата-центров, recording rules, бэктестингом инцидентов и адаптивным ограничением параллелизма. Результат — заметно быстрее вычисляются критичные запросы, батчи ускорены примерно в 15 раз, а откаты происходят до того, как проблема успевает разрастись.

Вакансии по пентесту всё чаще требуют не только понимания принципов работы ключевых СЗИ (WAF, EDR, NAC), но и практических навыков их обхода. То же самое касается EDR/AV. В реальных отчётах о кибератаках также регулярно упоминается, как злоумышленники обходят средства защиты и остаются незамеченными.

Предлагаем рассмотреть пару приемов таких обходов и проверить, готовы ли ваши системы защиты к подобным вызовам.

Всем привет! На связи Ульяна Айкович и Даниил Гурин, исследователи БКС Мир Инвестиций и БКС Банка. Сегодня мы хотим поделиться результатами нашего небольшого, но довольно смелого эксперимента — попытки предсказать конверсию в прохождение опросов.

Каждый исследователь знает, как трудно удержать внимание респондентов – особенно в опросах. Один лишний вопрос, одна лишняя картинка в анкете или лишняя минута времени для заполнения опроса — и человек закрывает вкладку. А ведь каждый ответ на вес золота. Поэтому мы решили разобраться: что именно определяет, дойдет ли человек до конца опроса или бросит его на полпути? Можем ли мы заранее это предсказать?

В статье более подробно рассказали о первой итерации нашего эксперимента!

Привет! Я — Лёша, принципал дизайнер, решаю бизнес-задачи с помощью дизайна уже больше 15-ти лет. Это моя первая статья из небольшой, но насыщенной серии, и она полностью посвящена дизайн-процессам и взрослому, результативному подходу к работе. Я постараюсь рассказать все очень кратко, насколько это возможно чтобы не потерять суть, но емко. Сделаю это так, чтобы все процессы стали понятны даже новичку.

Думаю большинство читателей уже знакомы с известной системой «Double diamond» (двойной ромб), разработанной Британским Советом по дизайну еще в далеком 2005-м году. Называть его в русском варианте «Двойной алмаз» некорректно. Алмаз многогранен, а суть подхода именно в двух, при необходимости бесконечно повторяющихся этапах дивергенции и конвергенции внутри каждого ромба.

Если говорить простыми словами, то суть заключается в том, что сначала мы расширяем наш поиск во все возможные стороны, и только потом приступаем к поиску решений, объединяя все полученные знания, при этом сужая фокус внимания. Мы делаем какие-то выводы из полученных данных и оставляем только самое важное из того что мы смогли выяснить. У каждого ромба в этой системе есть два этапа (расширение и последующее объединение):

Понадобилось мне как-то раз сделать из PWA мобильные приложения. Приключение на 20 минут, зашли и вышли - подумал я и пропал на пару месяцев. В статье будет гремучая смесь из Java, C#, NodeJS, Swift, bash, Dockerfile и github actions. Но в результате возможность непрерывно поставлять свежие сборки в магазины приложений.

В прошлой статье, где мы тестировали популярные нейросети, нам удалось выяснить, что почти все из них ошибаются. Почему же тогда они стали столь популярны и широко используемы в разных сферах? Почему большинство компаний, даже из числа тех, кто не связан с IT напрямую, вкладывают огромные средства в развитие собственных IT-продуктов и стремятся иметь в своем штате профессиональных разработчиков?

Вот один из недавних ярких примеров

В начале октября в сети появились фотографии Тилли Норвуд — первой актрисы, сгенерированной искусственным интеллектом в студии Xicoia (подразделение продюсерской компании Particle6). Реакции были неоднозначными: кто-то восхищался прогрессом, кто-то воспринял это как угрозу рабочим местам и вновь вспомнил про восстание машин.

Сегодняшний IT-рынок — это парадокс. С одной стороны, рекрутеры захлебываются в волне откликов: 200+ резюме на вакансию за сутки стали нормой. С другой — компании по-прежнему месяцами ищут «того самого» кандидата и жалуются на нехватку качественных специалистов.

Что пошло не так? Мы провели вебинар с Еленой Муся — экспертом с 17-летним опытом в HR и владелицей кадрового агентства, работающего с IT-продуктовыми компаниями. На основе этого живого разбора и нашего опыта в Слёрме мы сформулировали главные проблемы найма в 2025 году и наметили пути их решения

Всем привет! Закрываем октябрь нашей традиционной подборкой главных CVE месяца. Критической уязвимостью под RCE отметился Redis, проверка концепции в наличии. CVE под произвольный код также исправили в Oracle EBS вместе с уязвимостью под доступ к данным в Oracle Configurator.

Критическую уязвимость исправили в Unity — возможность подгрузить вредоносную библиотеку при запуске игр и приложений, и исправление требует перекомпиляции затронутых проектов. А в сервере онлайн-редактора Figma MCP закрыли уязвимость под произвольные команды без проверки подлинности. Об этом и других интересных CVE октября читайте под катом!

Есть люди, которые любят бросить все и пойти в поход, забыв на недельку о благах цивилизации. Другие обожают запереться дома, укутаться в плед и читать интересную книгу, попивая ароматный глинтвейн. Ну а я выбираю ковыряться в старом компьютерном железе. Каждое устройство может рассказать интересную историю и познакомить с такими особенностями, которых в современных девайсах уже не найти. А если учесть, что большинство из них имело весьма скромные по нынешним меркам технические характеристики, становится еще более увлекательно.

Несколько дней назад ко мне попал небольшой артефакт из 2005 года — сетевой файловый сервер от TrendNet, размером с роутер. Любопытно, что внутри у него вообще нет никаких дисковых накопителей, а все, чем он может похвастаться, это два USB-порта и Ethernet 10/100 Mbps с auto-MDIX (интересно, сейчас хоть кто-то помнит что это такое?). Антиквариат, одним словом. Если задуматься, на нем можно соорудить файловую шару для старых операционных систем. Все это в тексте и обсудим, а еще поговорим о том, почему обновления безопасности так важны для современных NAS.

Видеоигры всегда казались мне наиболее эффективным медиумом для жанра хоррор. И это довольно логично поддаётся объяснению: функцию помещения аудитории в состояние испуга, трепета, катарсиса легче выполнить, когда эта аудитория непосредственно взаимодействует с предметом искусства. Я также считаю, что видеоигровые ужасы являются одним из самых богатых на креативные проекты жанров внутри индустрии: мало где встретишь такое количество игр, способных удивить своими механиками и подачей истории. В этом сила хоррора — это не набор тематических и сюжетных рамок, а смесь приёмов, вызывающих у читателя, зрителя или, в нашем случае, игрока определённые чувства. В таком случае протагонистом может быть кто угодно и место действия не ограничено.

Однако не всё так прекрасно в царстве ужастиков. Жанр постоянно находится в поиске себя и одновременно подвергается нападкам извне, как со стороны издателей, требующих от разработчиков добавления трендовых фишек и сюжетов, так и со стороны высокоморальной общественности. Инди рынок может быть в данном случае отдушиной, и прожжённые фанаты жанра знают, что в недрах Steam, Itch.io или Game Jolt всегда можно найти нечто действительно необычное, но сегодня меня интересуют хорроры мейнстримные — те продукты, по которым о состоянии жанра судит вся индустрия и массовая аудитория. Надеюсь, что из вас ещё не выветрился дух Хэллоуина, ибо мы будем смотреть на то, как выглядит современный крупный ужастик и что к этому привело. 

Привет, Хабр! Октябрь — время, когда природа готовится к зиме. Мы делаем то же самое на наших стройплощадках в Марфино и Мытищах. Если вы следите за нашим проектом с самого начала, welcome to the club! А если присоединяетесь только сейчас — вот архив: раз, два, три, четыре, пять, шесть, семь, восемь.

У каждой профессии свои приколы. Врачи шутят про пациентов, программисты — про баги, эйчары – про кандидатов. Не смеются только финансисты. Потому что когда видишь забытую dev-среду, работающую три года подряд, понимаешь, что завтра придется как-то объясняться перед финдиром. Но именно из таких ситуаций и рождаются самые смешные мемы. Ведь без самоиронии в нашем деле никак.

Пока все учат ИИ, ИИ учит меня. Отбросив книжки, курсы и самодуров с YouTube, я нашёл более-менее продуктивный способ самообучения при помощи ИИ. Подробней об этом рассказываю в статье.