Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! Меня зовут Денис, я руковожу технической поддержкой в одной из крупнейших компаний России. Более 16 лет я работаю в IT, а последние годы занимаюсь управлением поддержки и автоматизацией процессов.

Хочу поделиться нашим опытом перехода на новый ИТ-стек, построенный на полностью российских решениях (Astra Linux, R7 Office, TrueConf и другие), и преодоления всех сложностей. Возможно, кого-то из вас это оградит от пары седых волос и сэкономит сотни часов работы поддержки.

Это мой первый подход в написании статьи, прошу не закидывать тапками. Статья вводная, но, если вам будет интересно, я готов рассказать про каждый инструмент подробнее.

Британский бренд выпустили пуховик со встроенным карманом-носилками для питомца. Да, ваша собака теперь может путешествовать в вашей куртке как кенгуру.

Основные причины необходимости изменений системы налогообложения малых форм предпринимательства.

Пересмотр режима налога на профессиональный доход (НПД) назрел, особенно в контексте окончания эксперимента по НПД в 2028 году. Причин несколько. 

Режим НПД вывел из тени миллионы граждан: с 2019 года число самозанятых выросло с нуля до 14+ млн, налоговые поступления выросли, но возник дисбаланс с другими режимами. Например, ИП на упрощенной системе (УСН) при доходе до 60 млн руб. могут платить 1% в некоторых регионах, лимит для НПД 2,4 млн руб. при налоговой ставке 4–6%. То есть, налоговая ставка для ИП бывает ниже, чем для самозанятых.

Фискальные диспропорции вызывают не только вопросы, но стимулируют дробление бизнеса для минимизации налогов. Кроме того, в условиях инфляции (кумулятивно примерно 38% с 2019 по 2024 год) лимит дохода устарел, логично многие предприниматели вынуждены переходить на более сложные режимы.

НПД не обеспечивает полноценной социальной защиты – самозанятые не получают ни пенсионных баллов, ни пособий по больничному.  При болезни, старости или потере дохода, фрилансеры и репетиторы несут риски остаться без средств к существованию.

Главный вызов – злоупотребления в трудовых отношениях. А именно, компании оформляют сотрудников как самозанятых надеясь избежать 30% страховых взносов и 13% НДФЛ, такой ход приводит к потере работниками соцгарантий и недополучению фондами взносов. По подсчетам ФНС, соцзащиты лишены 182 тыс. самозанятых – это 1,25% из зарегистрированных налогоплательщиков. Под проверку подобных нарушений попало 170 предприятий, у 84% они подтвердились.

Все описанное - мой сугубо личный опыт, возможно, кому-то этот пост поможет преодолеть сомнения и опубликовать свою первую статью на Хабре.

Я писала для печатных бизнес-изданий, женских журналов, сделала несколько материалов на VC, и прости Господи, на Пикабу. На Хабре с 2023 года. Мне есть с чем сравнить. 

В статье опишу, что для меня Хабр и почему сейчас это моя основная площадка для публикаций.

Технически это называется «неконсистентный». А по-человечески — боль. Делюсь рабочим, хоть и неидеальным, способом её лечения.

Руководитель отдела машинного обучения Postgres Professional Савелий Батурин рассказал, как он прошёл путь от первых экспериментов в 16 лет до ML-инженера, решающего задачи для СУБД. В статье — обзор ролей в индустрии, развенчание мифа о промпт-инженерах и список ресурсов, которые помогут оставаться в курсе событий.

Потрясающее изображение рисового долгоносика на одном зерне риса победило в конкурсе микрофотографии Nikon Small World 2025, давая ценную информацию о структуре и поведении этого хорошо известного сельскохозяйственного вредителя и открывая новый взгляд на него. Фотография была сделана Чжаном Ю из провинции Юньнань, Китай. Ещё одна фотография Ю заняла 15-е место в конкурсе этого года.

Рынок рекламы пережил свой взрывной рост в 2023-м: прибавил 30%, в 2024-м — на 24%, по итогам 2025 будет 20%, то есть рынок рекламы постепенно входит в стагнацию. Это нормально, вся экономика циклична. 

Влияние оказывает и то, что рынок перестраивается – традиционные каналы рекламы, такие как СМИ, уже который год видят снижение спроса, выручают долгосрочные контракты и дружеские личные отношения собственников, деньги на рекламу уходят в соцсети, поисковые системы, мессенджеры, маркетплейсы и доски объявлений. 

Интернет занимает 52% рынка, это 488 миллиардов рублей в 2024 году, но мест для размещения рекламы не хватает, а цены выросли на 15–25%. 

То есть реклама там, где люди, а люди выбирают интернет-площадки. Но на них проявился перегрев – рекламы стало очень много, и потребители  уже на неё не реагируют, баннерная слепота теперь проявляется явственнее, чем какая-либо реклама. Брендам приходит изощряться. Реклама перестаёт быть двигателем торговли.

Обязательное включение камеры на удаленных встречах стало новым правилом этикета во многих компаниях. Но так ли это необходимо для эффективной работы и какой ценой для команды дается эта «прозрачность»?

Меня зовут Наталия Смирнова, и в этой статье я рассмотрю технические и социально-психологические аспекты постоянного использования видеотрансляции во время онлайн-совещаний в ИТ-командах. Аудитория Хабра найдет здесь практические и основанные на личном опыте аргументы для выстраивания взвешенной политики в области онлайн-коммуникации в своих коллективах.

Эпоха гибридной работы стерла границы между офисом и домом. В начале видеоконференций нередко звучит призыв от организаторов: «Включите свои камеры, давайте увидим друг друга!»

Большинство с охотой (или с мастерски скрываемой неохотой) ему следуют, однако, находятся «упрямцы» отговаривающиеся «слабым сигналом», «сломанной камерой» и прочими реальными или мнимыми причинами. Несмотря на то, что это может быть расценено как неуважение к виртуальным собеседникам – коллегам, заказчикам или руководству.

Что же говорят на этот счет психологи, деловая этика и мой личный практический опыт.

Помните статью про самую дешёвую консоль с Ozon — Sup GameBox? Тогда я рассказал вам о том, что у этого чуда инженерной мысли находится «под капотом» и почему эта консоль не так проста, как кажется на первый взгляд.

После статьи я решил написать письмо производителю процессора этой консоли. И что самое интересно — мне ответили! Даже Спустя 40 лет после релиза оригинальной NES, тайваньская компания V.R.T продолжает развивать архитектуру оригинальной NES. Мне больше ничего не оставалось, кроме как включить фен, достать программатор и хакнуть этот девайс...

Здравствуйте, товарищи! Сегодня у нас будет не техническая статья. Я расскажу об одном нестандартном кейсе из своей практики, суть которого отражена в заголовке.

В первой части будет описание моего опыта, а далее обсудим, как можно его перенять. И не просто перенять, а использовать для решения сразу двух проблем в IT-индустрии!

Как обычно: все имена вымышлены, а совпадения случайны...

Привет, Хабр!

На связи Евгения Устинова, старший аналитик сетевой безопасности группы компаний «Гарда». В статье хочу рассказать, как нам удалось связать инструментарий двух группировок через особенности реализации сетевых протоколов.

Отследить эволюцию инструментов группировки SilverFox – например, ПО Winos – по отпечатку процедуры сетевой коммуникации оказалось довольно сложной задачей, поэтому я решила поделиться кейсом.

Cloudflare показывает, как превратить метрики в механизм безопасных релизов под глобальной нагрузкой. В основе — Health Mediated Deployments: решения о выкатывании принимаются по SLI/SLO из Prometheus/Thanos, с распределёнными агрегациями на уровне дата-центров, recording rules, бэктестингом инцидентов и адаптивным ограничением параллелизма. Результат — заметно быстрее вычисляются критичные запросы, батчи ускорены примерно в 15 раз, а откаты происходят до того, как проблема успевает разрастись.

Вакансии по пентесту всё чаще требуют не только понимания принципов работы ключевых СЗИ (WAF, EDR, NAC), но и практических навыков их обхода. То же самое касается EDR/AV. В реальных отчётах о кибератаках также регулярно упоминается, как злоумышленники обходят средства защиты и остаются незамеченными.

Предлагаем рассмотреть пару приемов таких обходов и проверить, готовы ли ваши системы защиты к подобным вызовам.

Всем привет! На связи Ульяна Айкович и Даниил Гурин, исследователи БКС Мир Инвестиций и БКС Банка. Сегодня мы хотим поделиться результатами нашего небольшого, но довольно смелого эксперимента — попытки предсказать конверсию в прохождение опросов.

Каждый исследователь знает, как трудно удержать внимание респондентов – особенно в опросах. Один лишний вопрос, одна лишняя картинка в анкете или лишняя минута времени для заполнения опроса — и человек закрывает вкладку. А ведь каждый ответ на вес золота. Поэтому мы решили разобраться: что именно определяет, дойдет ли человек до конца опроса или бросит его на полпути? Можем ли мы заранее это предсказать?

В статье более подробно рассказали о первой итерации нашего эксперимента!

Привет! Я — Лёша, принципал дизайнер, решаю бизнес-задачи с помощью дизайна уже больше 15-ти лет. Это моя первая статья из небольшой, но насыщенной серии, и она полностью посвящена дизайн-процессам и взрослому, результативному подходу к работе. Я постараюсь рассказать все очень кратко, насколько это возможно чтобы не потерять суть, но емко. Сделаю это так, чтобы все процессы стали понятны даже новичку.

Думаю большинство читателей уже знакомы с известной системой «Double diamond» (двойной ромб), разработанной Британским Советом по дизайну еще в далеком 2005-м году. Называть его в русском варианте «Двойной алмаз» некорректно. Алмаз многогранен, а суть подхода именно в двух, при необходимости бесконечно повторяющихся этапах дивергенции и конвергенции внутри каждого ромба.

Если говорить простыми словами, то суть заключается в том, что сначала мы расширяем наш поиск во все возможные стороны, и только потом приступаем к поиску решений, объединяя все полученные знания, при этом сужая фокус внимания. Мы делаем какие-то выводы из полученных данных и оставляем только самое важное из того что мы смогли выяснить. У каждого ромба в этой системе есть два этапа (расширение и последующее объединение):

Понадобилось мне как-то раз сделать из PWA мобильные приложения. Приключение на 20 минут, зашли и вышли - подумал я и пропал на пару месяцев. В статье будет гремучая смесь из Java, C#, NodeJS, Swift, bash, Dockerfile и github actions. Но в результате возможность непрерывно поставлять свежие сборки в магазины приложений.

В прошлой статье, где мы тестировали популярные нейросети, нам удалось выяснить, что почти все из них ошибаются. Почему же тогда они стали столь популярны и широко используемы в разных сферах? Почему большинство компаний, даже из числа тех, кто не связан с IT напрямую, вкладывают огромные средства в развитие собственных IT-продуктов и стремятся иметь в своем штате профессиональных разработчиков?

Вот один из недавних ярких примеров

В начале октября в сети появились фотографии Тилли Норвуд — первой актрисы, сгенерированной искусственным интеллектом в студии Xicoia (подразделение продюсерской компании Particle6). Реакции были неоднозначными: кто-то восхищался прогрессом, кто-то воспринял это как угрозу рабочим местам и вновь вспомнил про восстание машин.

Сегодняшний IT-рынок — это парадокс. С одной стороны, рекрутеры захлебываются в волне откликов: 200+ резюме на вакансию за сутки стали нормой. С другой — компании по-прежнему месяцами ищут «того самого» кандидата и жалуются на нехватку качественных специалистов.

Что пошло не так? Мы провели вебинар с Еленой Муся — экспертом с 17-летним опытом в HR и владелицей кадрового агентства, работающего с IT-продуктовыми компаниями. На основе этого живого разбора и нашего опыта в Слёрме мы сформулировали главные проблемы найма в 2025 году и наметили пути их решения

Всем привет! Закрываем октябрь нашей традиционной подборкой главных CVE месяца. Критической уязвимостью под RCE отметился Redis, проверка концепции в наличии. CVE под произвольный код также исправили в Oracle EBS вместе с уязвимостью под доступ к данным в Oracle Configurator.

Критическую уязвимость исправили в Unity — возможность подгрузить вредоносную библиотеку при запуске игр и приложений, и исправление требует перекомпиляции затронутых проектов. А в сервере онлайн-редактора Figma MCP закрыли уязвимость под произвольные команды без проверки подлинности. Об этом и других интересных CVE октября читайте под катом!