Kurgan-Telecom Ru | Информационные технологии

Если вы хоть раз ловили себя на мысли, что меню «Пуск» в Windows 11 открывается с заметной задержкой и жаловались на это, Microsoft вас услышала и готовится это исправить. Новость об этом появилась пару недель назад, и компании тогда пришлось отбиваться от пользователей. Теперь стало известно, что функция появится в одном из ближайших обновлений. Она едет под названием Low Latency Profile (LLP) и уже добралась до Release Preview, а значит, появится на компьютерах пользователей до конца лета. Так что самое время разобраться без горячки: что это такое, почему на Microsoft набросились за эту функцию и стоит ли она вообще внимания.

Привет, Хабр! На связи команда «Исходного Кода».

Когда бэкенд на Symfony начинает тормозить, одним из первых инструментов оптимизации почти всегда становится кэширование. И это логично: правильно настроенный кэш круто снижает нагрузку на базу данных, режет latency API и убирает лишние ресурсоемкие операции внутри приложения.

Но на практике мы редко ограничиваемся простым cache->get() и базовым TTL, особенно когда приложение крутится не на одном сервере, а в Kubernetes-кластере с пачкой внешних API и жесткой конкуренцией запросов. В таких условиях кэш - это уже не только про скорость, но и про синхронизацию состояния между процессами и pod'ами.

Привет, Хабр! На связи снова команда uFactor. Я — Кирилл Тушков, InfoSec-специалист uFactor UserGate. Сегодня расскажу о нашем опыте взаимодействия с будущими специалистами в сфере информационной безопасности: обсудим животрепещущую тему отрыва теории от практики и предложим вариант решения проблемы.

Руководителю SOC или тимлиду знакома эта ситуация: в компанию приходит выпускник с дипломом по кибербезопасности, в его в глазах уличного котенка горит огонь, но он не понимает базовых практических вещей, с которыми отделу приходится работать каждый день. Это не единичный случай, а системная проблема отрыва теории от практики. Проблема, главным образом связанная с тремя дефицитами:

·       Отсутствие практических навыков — нет опыта работы с реальными инструментами, анализа логов и решения реальных задач в области кибербеза.

·       Недостаток «насмотренности» — неумение связать абстрактные угрозы с конкретными индикаторами в системе.

·       Неактуальность знаний — учебные программы отстают от быстро меняющихся тактик и инструментов злоумышленников в «дикой природе».

Выпускник с дипломом формально хочет работать в ИБ и, допустим, может сдать экзамен по теории. Но сможет ли он ответить на ключевые для работы вопросы: что именно искать в этом потоке событий SIEM от различных источников? по каким признакам отличить нормальную активность от атаки? каков будет следующий шаг злоумышленника? Как правило, к сожалению, нет.

Мы столкнулись с этой проблемой не как с точечной задачей найма, а как с глобальным вызовом — на который можно ответить системно. Рассказываем на конкретных примерах, как курирование дипломных работ студентов одного из московских вузов превратилось из социальной инициативы в стратегический проект по подготовке кадров.

«Раньше у нас была классная команда, все друг друга знали, задачи решали быстро. А теперь — процессы, согласования, и непонятно, кто за что отвечает. Кстати, напомните — как зовут нашего дизайнера?».

Узнаете? Это голос руководителя, который перерос свои старые методы.

Вы прошли путь от 5 до 50 человек. Или от одной команды до целого отдела. Вместо драйва — усталость. Вместо скорости — бюрократия. А вы всё ещё пытаетесь быть «своим в доску» и контролировать всё сами.

Но дело не в том, что вы плохой руководитель. Дело в том, что методы, которые работали для 10 человек, перестали работать и начали вредить.

Статья написана для руководителей и лидов команд, которые недавно выросли или находятся в процессе масштабирования.

Ошибка выжившего, это когда есть рассказы как дельфины спасают людей. Но те, кого дельфинчики забили "клювами" до смерти и люди утонули - таких случаев нет на виду. Учитывайте всегда - морды у дельфинов крайне прочные, они ими эффективно дерутся даже с акулами. Океан велик, трупы сразу начинают сжирать рыбы и от чего точно помер человек, порой и не понять, даже если останки найдены. Есть описания, как дельфины поигрались с мужчиной и поломали ему несколько рёбер, он уплыл на берег только потому что "игрался" с дельфинами не далеко от берега.

Или - вот мой дед курил и до 100 лет дожил. Отличный пример ошибки выжившего. Причём зачастую в этой же семье, все поумирали задолго до 100 лет, а то что у деда крайне удачная комбинация генетики - это просто статистическая, редкая вероятность. Ты будешь курить как он и банально склеишься на 50 лет раньше. Вот это ещё чаще упоминается и это же ловушка из статистики. Статистика обычно не на виду, а вот пьющие в 87 лет вискарь дедушка или бабушка - на виду, вот же человек и живой! Да, он живой, а ты начнёшь пить и помрёшь.

Тот же принцип у спортсменов олимпийцев, их проверили на долголетие, особенно обращали внимание на тех, кто медали выиграл, а не просто участвовал в олимпиаде. И часть людей сделали поверхностный, опаснейший вывод - если заниматься спортом как олимпийцы или хотя бы именно олимпийским видом спорта - проживёшь долго! Ничего подобного! Не вздумайте бежать за здоровьем в олимпийские виды спорта, там нет здоровья.

https://bjsm.bmj.com/content/55/4/206 Female and male US Olympic athletes live 5 years longer than their general population counterparts: a study of 8124 former US Olympians

Когда физического прототипа ещё нет, цифровой двойник кажется спасением: можно писать код, гонять сценарии и ловить ошибки задолго до появления железа. Но у такого подхода есть неприятная ловушка: вы тестируете не только систему, а ещё и собственные предположения о реальном мире.

В статье разбираем, почему идеальная симуляция может привести к провалу на стенде, как искать ошибки без классического «правильного ответа» и зачем инженеру нужны метаморфическое тестирование, кросс‑валидация моделей и проверка границ устойчивости.

Изначально я просто хотел разобраться: как работать с ESP32; как выводить информацию на OLED-дисплей; как организовать управление через энкодер.

Так появилась идея кухонного таймера.

Привет, Хабр. Меня зовут Ори Брук, я ведущий инженер в департаменте разработки объектных хранилищ YADRO. Раньше мы не писали о TATLIN.OBJECT, нашей децентрализованной системе хранения данных (СХД). Исправляемся, ведь у нас есть повод — релиз новой функциональности S3-зеркалирования. Она позволяет бесшовно переносить данные из S3-совместимого хранилища MinIO в нашу СХД. Впрочем, функция может работать с любым S3-совместимым хранилищем в качестве источника данных в рамках поддерживаемых вызовов.

Разберемся, как устроено децентрализованное хранилище, как работает S3 прокси-мигратор, и посмотрим на результаты замеров его производительности на примере MinIO.

То, что распределённые сотрудники в IT- и финтех-командах закрывают текущие задачи — вроде бы факт. Но есть проблема, о которой заявляют те, кто перешёл на гибридный или удалённый форматы работы. Распределённые команды теряют связь, потому что перестают быть командой в прямом, человеческом смысле слова.

Меня зовут Борис Усков, я руковожу группой сетевой аналитики в «Гарде». Большая часть аномалий, которые мы видим в сети заказчика в первые дни после развёртывания NDR, — это вовсе не атаки. Это инфраструктурный долг и теневое ИТ: старые протоколы, забытые сервисные учётки, внешние DNS, нестандартные порты, торренты и прочая фоновая сетевая активность. Конечно, хорошо, что это не хакеры. Однако такой ровный белый шум помогает злоумышленникам скрывать свои действия и порой опасен сам по себе.

Под катом — десять типовых аномалий, которые мы постоянно находим в сетевом трафике. Для каждой разберу, как она выглядит, почему возникает, чем грозит и что с ней делать.

Привет, Хаброжители! Что вас ждет на интервью по проектированию мобильных систем (MSD)? Что делать, если вас попросят разработать новый YouTube или телеграм?

Практическое руководство MSD превращает сложные собеседования в предсказуемый процесс. Вы получаете 5-шаговую схему эффективного прохождения интервью и разбор 7 реальных кейсов (лента новостей, мессенджер, YouTube, Google Drive, трейдинговая платформа и др.), позволяющих проектировать архитектуру клиента, API, офлайн-режим, кэширование и масштабируемость. Здесь вы найдете готовые шаблоны, trade-off’ы и шпаргалки — всё, чтобы уверенно проходить интервью в топ-компаниях и расти от мидла до стафф+.

В управленческой практике дорогие ошибки редко выглядят как ошибки сразу. Чаще всего они приходят в виде красивой метрики, убедительного слайда и слишком быстрого согласия команды. Разбираем, как критическое мышление руководителя помогает проверять данные, замечать слабую логику и не принимать дорогое решение на слабом основании.

В этой части собираем headless-слой для фронтов: Gateway, композицию API, SDK, ETag, SSR, идемпотентность и единые правила работы с запросами. 

Привет, хабровчане. Это снова Алиса, снова Laravel, Bitrix и попытка не превратить фронтенд в распределенный монолит. К этому моменту у нас уже есть быстрые доменные сервисы: каталог, корзина, цены, заказы, интеграции. Но фронту от этого не сильно легче. Ему все еще приходится ходить в десяток ручек, собирать ответы, следить за авторизацией и одинаково обрабатывать ошибки.

Поэтому поверх доменных сервисов появляется Headless API Gateway — тонкий слой, который работает как BFF для фронтов.

Он берет на себя JWT-cookie, CORS, rate-limit, кэширование, единый формат ошибок и композицию сценариев вроде листинга, карточки товара или чекаута. При этом Gateway не дублирует бизнес-логику. Его задача — валидировать входящие запросы, сходить в нужные сервисы, собрать ответ и вернуть фронту компактный JSON с ETag и нормальными HTTP-заголовками.

Дальше собираем это на Laravel: CORS, middleware для JWT-cookie, rate-limit, единый формат ошибок, композиционные ручки для фронтов, кэш-заголовки и роутинг через Nginx.

В этой статье разберём, как правильно подходить к обновлению macOS в корпоративной среде. Материал будет особенно полезен инженерам поддержки: рассмотрим ключевые моменты, на которые стоит обратить внимание до обновления, как грамотно организовать сам процесс и что необходимо проверить после установки новой версии системы.

На первый взгляд обновление Mac — задача довольно простая. Однако в корпоративной инфраструктуре всегда есть нюансы, игнорирование которых может привести к серьёзным последствиям: от дополнительного времени на траблшутинг до необходимости отката системы из резервной копии. В худшем случае устройство можно превратить в «кирпич», например, если начать обновление MacBook...

Один из ярких воспоминаний детства — просмотр семьёй диафильмов. Выключался свет, и на самодельном экране из простыни мы смотрели сказки. Детское воображение дорисовывало детали, и картинки оживали.

Сейчас в эпоху интернета, мультимедиа и ИИ вроде бы как такой необходимости нет, но слишком сильное чувство ностальгии. Поэтому решил получить ностальгические воспоминания с использованием современных технологий, а заодно и попрактиковаться в использовании энкодеров, разработке программ на Си и настройке Linux на Raspberry Pi.

Развивать собственный технологический проект в одиночку или небольшой командой — это всегда вызов. Нужно не просто написать работающий код, но и продумать архитектуру, закрыть инфраструктурные боли, настроить CI/CD и при этом не выгореть. Тем ценнее видеть, как крутые разработки получают заслуженную поддержку, помогающую им выйти на новый уровень.

В этом году мы провели Yandex Open Source при поддержке платформы для разработчиков SourceCraft. А ещё мы увеличили призовой фонд с 12 до 18 победителей. Мы принимали заявки по трём трекам: обработка и хранение данных, разработка, искусственный интеллект. 

Привет, Хабр!

Меня зовут Артём Бердашкевич, в Positive Technologies руковожу направления DevSecOps. Сегодня хочу поговорить о теме, которая с годами становится только острее — о контроле зависимостей и о том, почему привычных подходов к нему уже катастрофически не хватает. Современная разработка давно превратилась в сборку из готовых компонентов, где мы почти не пишем код с нуля, а комбинируем фреймворки, библиотеки и модули с открытым исходным кодом. Такой подход радикально ускоряет вывод продуктов на рынок, но за скорость приходится платить прозрачностью. Команда часто не знает точный состав своего приложения до финальной сборки. Почему это стало большой проблемой и что с ней делать — читайте под катом.

Вам когда-нибудь приходили спам-письма от наследных принцев?

Вот эти самые, где ты типа унаследовал состояние в миллиард долларов, а чтобы его получить, надо всего-то скинуть куда-то пару тысяч евро, желательно прямо сейчас.

Мне приходили, поэтому к письмам от иностранцев отношусь настороженно. Тем более в наше время.

Но тут недавно случилось интересное.

Сижу, работаю, никого не трогаю. Я юрист по патентам. И приходит мне тут внезапное письмо…

Жизнь разработчиков стала бы гораздо проще, если бы у них был рецепт создания успешной AAA-игры. Допустим, берем громкое имя – известную франшизу, набираем три сотни разработчиков, находим инвестиции в столько-то миллионов – и получаем гарантированный хит. 

Однако ни 350 человек в команде, ни 8-10 лет разработки, ни наличие в названии «Мстителей» или «Звездных войн» не дают стопроцентный шанс на успешные продажи. Насмотревшись на красивые картинки и видео, геймеры получают скучный геймплей, устаревшие идеи, забагованность. Из-за разочарования игроков затраты в десятки и сотни миллионов долларов не возвращаются, а студии закрываются даже после десятилетий успешной работы. 

Посмотрим на несколько примеров последних лет и на причины, по которым AAA-игры терпели неудачи.

В очередной раз перебирая свой ретрокомпьютер, о котором уже рассказывал на Хабре, поменял видеокарту и запустил Quake 2. Решив сравнить картинку, выставил Software rendering, и мне в голову пришла мысль: жаль, что нельзя так сделать в современных играх… Или можно? 

Короткое гугление дало исчерпывающий ответ — легко. Да и инструменты для этого общедоступны. Ниже — четверка самых популярных программных решений, позволяющих запускать 3D-приложения, даже если на сервере нет ни одного GPU с поддержкой OpenGL или Vulkan.