Kurgan-Telecom Ru | Информационные технологии

Мы ищем классных коллег в команду UX-исследователей, поэтому внутри статьи есть ссылки на вакансии

Мы построили собственную систему мониторинга сетевой безопасности для интернет-провайдера. Она в реальном времени анализирует трафик, помогает видеть атаки на публичные подсети, находит SSH-брутфорс, сканирование портов, попытки эксплуатации уязвимостей, подозрительную активность и автоматически блокирует наиболее агрессивные IP на пограничном маршрутизаторе Cisco.

За сутки система видит около 13 млн соединений от примерно 170 тыс. уникальных IP. Только попыток SSH-брутфорса может быть порядка 144 тыс. в день.

В этой статье я расскажу не только о том, из каких компонентов состоит система, но и о том, почему мы пришли именно к такой архитектуре. Будут Zeek, Suricata, Vector, Redis, OpenSearch, ClickHouse, Python-детекторы, Telegram-алерты, Cisco ACL и несколько неприятных граблей, на которые мы наступили по дороге.

Статья будет полезна тем, кто хочет построить NSM/SOC-систему своими руками и не покупать коммерческий SIEM за космические деньги.

Привет, Хабр. Давненько не списывались....

Я 1С-аналитик, работаю в Hugo Boss (да, та самая модная компания). Мой опыт 4 года, есть сертификат «1С:Профессионал по платформе 8.3». Параллельно веду проекты на себя.

Я заметил, что рынок ценит не только глубину в одной конфигурации, но и способность быстро разобраться в любой. Заказчики всё чаще спрашивают: «А сможете ли вы проконсультировать по ДО? А по УНФ? А по МСФО в УХ?»

Поэтому я решил пройти системное обучение по всем ключевым направлениям 1С, от базовой бухгалтерии до бюджетирования в холдинге. И сдать экзамены «1С:Специалист-консультант» там, где это возможно.

Ниже таблица курсов, которые я отобрал. Цены указаны на 9 июня 2026 года (а рядом, для сравнения, на 1 января, потому что рост впечатляет, хотя скорее всего я просто ранее смотрел цены с учетом новогодних скидок и акций :) ). Я буду рад, если те, кто уже это проходил, подскажут:

В своей статье об автоматизации различных аспектов QA роли с помощью AI я писала, что с высокой вероятностью, в ближайшие годы, с помощью AI будет возможность автоматизировать большую часть рутины тестировщика.

В данной статье, мне бы хотелось рассмотреть конкретные полезные инструменты для автоматизации роли QA с помощью AI. Статья ориентирована преимущественно на специалистов уровня junior/middle, а так же - на тех, кому интересно разобраться в современных AI инструментах для профессии QA

Ниже — конкретные шаблоны промптов и список инструментов. Я не претендую на экспертизу именно в QA, но более 17+ лет проработав в TechHR, из которых 12 лет - в AI рекрутинге, включая и найм QA, я вижу, что опыт и знания в области AI - необходим.

Лучшие инструменты для QA в 2026 году

Привет, Хабр! Меня зовут Валентин, я DevOps-инженер команды Platform V Kintsugi. Мы развиваем облачный сервис и регулярно сталкиваемся как с архитектурными задачами построения распределённых систем, так и с вопросами обеспечения их безопасности.

Наш продукт — консоль управления базами данных, поэтому значительная часть его архитектуры построена вокруг взаимодействия микросервисов с СУБД. Именно этот контур лежит в основе большинства операций — от управления и администрирования до мониторинга и обслуживания, — а значит, требования к его надёжности и безопасности становятся критически важными.

В этом контексте особенно интересен вопрос организации взаимодействия сервисов с внешними базами данных. В статье мы сосредоточимся на этом прикладном аспекте и рассмотрим его на примере PostgreSQL.

Что делать ученому с Эльбрусом? Краткий обзор ПО, которое мне удалось собрать и протестировать на Эльбрусе - средства для симуляции в ядерной физике, обработки и визуализации данных, верстки научных статей.

Там, где нет людей, нет времени и нет права на ошибку

Хочу поделится одной историей из жизни. На удалённом нефтепромысле в -30С° за бортом бригада выполняет огневые работы — сварка, рядом с действующим трубопроводом. По регламенту каждый должен быть в полном комплекте СИЗ, с газоанализатором. Мастер провел инструктаж, расписался в наряде‑допуске и уехал на следующий объект. Инспектор по ТБ появится через два часа.

Что происходит в эти два часа — не знает никто.

Вот именно здесь я и хочу начать наш разговор о видеоаналитике в промышленности. Не о красивых дашбордах и не о технологиях будущего. А о конкретной задаче — увидеть то, что происходит на объекте прямо сейчас, когда физически там нет возможности присутствовать ответственному.

Последние три года я плотно погрузился в сферу промышленной видеоаналитики — от пресейла и проектирования до запуска систем на объектах нефтегазового сектора и не только. До этого прошёл через телекоммуникации, управление ИТ‑инфраструктурой крупных нефтяных компаний, промышленную безопасность. Этот путь дал главное — понимание задачи изнутри, с обеих сторон: и как технический заказчик, который принимает систему, и как специалист, который её проектирует и внедряет.

В этой статье — не маркетинг и не обзор рынка. Личный опыт, реальные цифры и честный разговор о том почему большинство внедрений не работают так как обещают.

Хорошего тренера узнают в лицо.

Как я создал и развиваю ИИ‑тренера привычек в Telegram: техническое описание проекта для гиков и нетехническое описание продукта для тех, кто хочет стать лучше.

Для производителя ПЛК переход на отечественный микроконтроллер начинается не с замены строки в BOM, а с пересборки части аппаратной и программной платформы. Микроконтроллер в серийном модуле - это не просто строка в спецификации: его замена требует прежде всего устойчивой программной поддержки в серии, а также адаптации схемотехники и обвязки под новый кристалл.

В случае РЕГЛАБ задача дополнительно усложняется масштабом линейки: более 100 серийных изделий, более 1500 типов компонентов и разные классы модулей в линейке REGUL. Для части задач достаточно компактного микроконтроллера уровня "Амур" К1948ВК018, который уже применен в серийных модулях. Для основных изделий рассматривается Baikal-U, а для наиболее требовательных - К1921ВГ1Т НИИЭТ.

В этом материале разбираем, как выглядит такой переход с инженерной стороны: где RISC-V MCU уже дошел до серии, какие ограничения остаются по памяти, периферии, корпусам и SDK, а также почему выбор микроконтроллера для промышленной автоматики нельзя свести к таблице характеристик. Если вам интересна эта тема, то добро пожаловать под кат.

Всем привет! Меня зовут Костя, я QA-инженер в Банки.ру. Недавно мы вчетвером с QA-командой нашли способ оптимизировать нашу работу и сэкономить время на написание тест-кейсов и чек-листов с помощью автоматизирующего рутину бота. На всю разработку у нас ушло около двух недель, а в продакшене бот живёт с апреля 2026 года. Расскажу, как мы это сделали и какие результаты получили в итоге.

Привет, Хабр!

В общении с коллегами я всё чаще замечаю, что многие не знают о последних возможностях CSS. Кто-то настолько занят повседневными задачами, что просто не успевает следить за новинками. Кому-то это не особенно интересно. А кто-то уже много лет использует знакомые подходы и не видит причин что-то менять.

Как человеку, который является поклонником CSS, мне немного грустно это наблюдать. Столько интересных возможностей остаётся без внимания! А ведь с их помощью код нередко становится короче, надёжнее и проще для понимания. Поэтому я собрал несколько примеров популярных решений прошлого и переписал их, используя новинки CSS, вышедшие за последние несколько лет.

Давайте посмотрим, что у меня получилось.

Привет, Хабр! Меня зовут Алексей Постригайло, я старший партнер ИТ-интегратора «Энсайн». Больше 20 лет я занимаюсь системной интеграцией и управлением проектами.

Это вторая часть истории о нашем CRM-проекте.  В первой части мы подробно разбирали, почему для задачи по реализации рассылки пришлось делать кастомное решение, как мы обеспечивали его соответствие законам о персональных данных и в итоге получили полностью готовый к работе продукт.  Сегодня я хочу поговорить о том, что волнует любого руководителя даже больше, чем чистый код, — о деньгах. Я покажу, как возможность для оптимизации, которой не воспользовались вовремя, превращается в очень конкретные цифры в смете, и где в проекте был потенциал для экономии. 

Серия: redb ecosystem (анонс, разбор позже)

В 3.1.0 у redb.Route вышло два новых транспорта: redb.Route.Llm (24-й) и redb.Route.Exec (25-й). LLM теперь — обычный endpoint наравне с Kafka, RabbitMQ и HTTP: вызов модели — это шаг .To("llm://claude"), инструмент агента — это маршрут с .AsLlmTool("shell"), периодический агент — From("llm://factory?schedule=5m"). Exec — спавнер процессов с allowlist, working-dir и таймаутом; работает и как backend shell-инструментов агента, и как самостоятельный scheduled consumer (cron-less health-probes, бэкапы и т.п.). Никаких «отдельных AI-фреймворков рядом с ESB»: всё внутри той же DSL, тех же retry/throttle/circuit-breaker/audit, тех же OpenTelemetry-трейсов.

Это анонс. Подробный разбор внутренностей — отдельной статьёй позже. Здесь — что появилось, как это выглядит в коде, и что честно ещё не сделано.

Если читаете про redb.Route впервые — короткий контекст из предыдущих статей серии:

redb.Route — Apache Camel для .NET — зачем вообще, и почему «Apache Camel под .NET»

redb.Route изнутри: четыре in-memory канала и Exchange — как устроен runtime

redb.Route 3.0.1 — плоская навигация по DSL, рефакторинг CRTP и тихий null — предыдущий патч перед 3.1.0

Самое короткое объяснение

From("kafka://orders") .To(Llm.Factory("claude").Temperature(0.2).MaxTokens(1024).AsUri()) .To("kafka://orders.translated");

Когда команда срывает дедлайн, первое объяснение обычно звучит так: сотрудники прокрастинируют и ленятся, плохо планируют время или недостаточно ответственно относятся к задачам. Но если сроки горят регулярно, проблема редко бывает в конкретном человеке.

В этой статье разберу шесть распространённых причин, из-за которых команды срывают сроки даже тогда, когда никто не бездельничает. Расскажу, как можно сделать так, чтобы задачи были более понятными и не приходилось срочно их выполнять в последний момент. В конце статьи чек-лист, который поможет понять — проблема в людях или в системе.

Наш Neko выиграл Red Dot Design Award. Это Оскар в мире промышленного дизайна. Его получали Apple, Porsche, Dyson и т.д.

Ещё в процессе разработки, когда мы сами поняли, что именно за гаджет делаем — зачем он, какие у него функции, как выглядит, etc. 

В тот момент решили подать заявку на конкурс Red Dot — что, конечно, очень амбициозно для такой небольшой команды, как мы.

Лонгрид про то, как ломается крошечная LLM, почему «первый токен решает всё», и как метрика дважды наврала мне в лицо

Качество работы с кодящим агентом почти не зависит от того, какая под капотом модель. Я довольно долго в это не верил — менял модели, крутил промпты, ждал следующий релиз. А разница, оказалось, не в модели. Она в том, что вокруг модели: есть ли у агента память между сессиями, карта проекта, правила, руки и место под результат. Голая модель — это эрудит без рабочего места. Каждый разговор она начинает с чистого листа.

Вот это всё вокруг модели — память, карта, правила, руки — и называется харнесс. Ниже — разбор моего харнесса целиком, слой за слоем, на одном реальном проекте: пять сервисов, Kubernetes, прод. Не идеальная схема из README, а то, что видно в логах: что реально вызывается каждый день, а что я нагородил и забыл. Спойлер: половина подключённых MCP-серверов за 98 сессий не вызвалась ни разу. Сразу оговорюсь: сессии сохранились не все — у Claude Code, похоже, есть ротация логов, часть истории потерялась. Так что мои числа — это нижняя граница, реальные ещё выше.

Баннер с запросом согласия на cookie есть почти на каждом сайте. Но часто он существует «для галочки» — данные в аналитику улетают сразу при загрузке страницы, независимо от того, что выбрал пользователь. И если раньше это была просто недоработка, то с 1 сентября прошлого года в 152-ФЗ (Федеральный закон «О персональных данных») был внесен ряд изменений, в том числе, появились новые требования к оформлению согласия на обработку персональных данных. Во-первых, оно должно быть получено в явном виде, а во-вторых, существенно вырос штраф за несоблюдение этого пункта. Компаниям было дано время на устранение несоответствий закону, а со второй половины этого года должны начаться массовые проверки того, как компании собирают и хранят персональные данные. Так что если вы до сих пор не привели эту часть вашего сайта в порядок — сейчас самое время этим заняться.

Разберемся с этими настройками на примере нашего сайта cleverdata.ru: если ничего не делать/использовать дефолтные настройки/использовать стандартный набор Tilda с Яндекс метрикой, то ... баннер отображается, но Яндекс.Метрика загружается и собирает данные ещё до того, как пользователь успевал нажать хоть какую-то кнопку. Конечно, такие настройки использовать нельзя — это нарушает требования 152-ФЗ и GDPR, которые обязывают получить явное согласие пользователя до начала сбора данных. И мы так, естественно, не делаем. А можно ли как-то исправить эту ситуацию? – Можно!

Привет, я Анна Таюрская, инженер технической поддержки (L1) компании CleverData. Я знаю, как решить эту проблему.

Последние дни на фондовых площадках ознаменовались падением акций бигтехов по всему миру. Цепную реакцию запустила отчётность Broadcom, позже добавились ожидания возможного повышения ставки ФРС.

Давайте проведем разбор причин обвала Nasdaq и азиатских рынков, экспертные оценки и конкретные рекомендации по акциям технологического сектора.

Под колпаком пузыря: как хайп позволяет вырастить гигантов — и что происходит с теми, кто не успел вырасти

Недавно поймала себя на мысли: в любом хайп-цикле инвесторы и медиа смотрят туда, где максимальный коэффициент выигрыша. На самые громкие ставки, самые амбициозные обещания. А те, кто строит понятный бизнес с реальными клиентами и сходящейся экономикой, — просто работают.

Результат предсказуемый: компании с нормальной юнит-экономикой и живыми клиентами хронически недоинвестированы. Не потому что плохи — а потому что неинтересны на фоне тех, кто обещает изменить всё.

Это не новая история. Именно так выглядел рынок во время доткомов. Только мало кто тогда понимал, на что на самом деле стоит смотреть — и чьи акции покупать.

Попробовала разобраться. Получилось эссе про то, как пузыри работают изнутри, кто из них выходит победителем — и почему победители почти никогда не те, на кого все смотрели.