Kurgan-Telecom Ru | Информационные технологии

В 1976 году компания Mars столкнулась с неожиданной проблемой: из-за паники вокруг пищевого красителя амарант известного как Red Dye №2 пришлось временно убрать красные M&M's с прилавков. Опасения возникли из-за советского исследования, в котором краситель, используемый в M&M's...

Что было дальше?

Вообще я продакт, и мне полагается топить за то, что разработчики не могут сделать хороший продукт сами. Придумать - могут, сделать - могут, а вот хороший - нет.

Но реальность весёлая штука, и она доказывает, что значительную часть успешных стартапов сделали все-таки разработчики.

Это нормально: вы делаете продукт руками, вы можете “взять и сделать”, с нуля до получения инвестиций. Продакты и маркетологи так не могут: им надо, чтобы придуманный ими продукт сделал кто-то другой, да еще и не объявил своим. 

Но тут такое дело: ситуация меняется, и продакты активно начали учиться вайбкодить. 

Да-да-да, я знаю, что вайбкодинг это не разработка, там всё очень и очень тяжело с нюансами и безопасностью. Но тем не менее, до вайбкодинга продакт-менеджерам надо было, чтобы это сделал кто-то другой. Деньги ему платить, уговаривать, рисковать, что останешься ни с чем. А сейчас - месяц бессонных ночей и прототип для Акселератора готов.

Это значит, что на рынке начнут массово появляться продукты, “задуманные хорошими”. Чем это опасно для разработчиков? Да весь расклад поменяется. Если раньше ошибка выжившего была постоянным спутником стартапа (условно 1000 разработчиков сделали по 10 пет-проектов, 1 взлетел), теперь так нельзя. Конкуренция.

Ну и собственно, я подумала, а что будет, если на фоне продактов, которые учатся разрабатывать, рассказать разработчикам про базу того, что умеют (ну или должны уметь) продакты. Хорошо же будет!

Меня зовут Таня, и я бывший маркетолог, действующий продакт менеджер и автор телеграм-канала Семейка Продактов.

Читать далее

На прошлой неделе специалисты компании Oligo Security сообщили об обнаружении целого набора уязвимостей в протоколе AirPlay, который используется для передачи аудио- и видеоданных между устройствами по сети и поддерживается как всеми продуктами Apple, так и многочисленными устройствами сторонних производителей. Уязвимости в худшем случае могут приводить к выполнению произвольного кода, например, на компьютере под управлением macOS. Были показаны атаки и на сторонние устройства, оказались затронуты даже автомобильные мультимедийные системы с поддержкой технологии CarPlay.


В отчете Oligo Security достаточно сложно разобраться, в том числе потому, что уязвимостей было найдено много: в итоге около десятка проблем получили идентификаторы CVE. У всех уязвимостей, впрочем, есть общая причина: недостаточная валидация данных, поступающих от потенциально вредоносного инициатора соединения по протоколу AirPlay. Параметры соединения и передачи данных передаются в формате .plist. Манипуляция этими параметрами со стороны атакующего приводит, в зависимости от ситуации, к отказу в обслуживании или даже выполнению произвольного кода на атакуемой системе.
Читать дальше →

Всем привет. Сегодня хотел затронуть тему, которая в бытности разработчика вызывает и смех, и слезы, — о самых необычных запросах на разработку от коллег, поставляющих задачи. Также заранее прошу не принимать прочитанное близко к сердцу: какие-то из ситуаций могут показаться наивными, но обойти их стороной я не смог в этом посте.

Итак, начну с собственного реноме. Меня зовут Богдан, я работаю в одном достаточно большом отечественном финтеке вот уже 7-й год и добрую половину из них занимаю позицию Java-лида в одной из интеграционных команд. За такое (относительно) длительное время в энтерпрайзе периодически приходят требования на разработку, от которых хочется или плакать, или смеяться, а то и всё вместе. Происходит это по самым разным причинам, которые мы сегодня касаться не будем. Скажу лишь, что никого не осуждаю, не пытаюсь никого принизить и наверняка сам генерировал нечто схожее, о чем пойдет речь ниже. Также стоит учесть, что мой бэкграунд преимущественно бэкендово-интеграционный, соответственно, и кейсы будут из этой области и контекста. Ну а дальше — по кейсам, по тем 7 кейсам, когда прочитав требования, внутри что-то скукоживается от отвращения либо раздается улыбка во всё лицо — у кого как.

Немного глобального контекста: проект, вокруг которого будут описаны курьезные запросы, — интеграционная шина данных, напичканная самой разной интеграционной логикой, Java-приложение, состоящее из невообразимого количества SOAP/REST-методов, шедуллеров и всяческих очередей.

Читать далее

Больше двадцати лет назад мне довелось поработать в одном берлинском стартапе, где мы пилили визуальную трансформацию UML в код и обратно. Пользовательский интерфейс на свинге, изоморфная (в теории) обработка кода и диаграмм — на хаскеле. Было весело, потом полопались доткомы, кончилось финансирование и мы еще почти год пытались как-то дотянуть до продукта без денег. Капитализм победил, и продукт погиб (насколько я знаю) — так и не родившись.

Из интересного (помимо того, что я сам нарисовал почти полсотни иконок для нашего приложения, что до сих пор считаю самым выдающимся собственным достижением в IT) — там был придуманный и воплощенный мной механизм Undo/Redo, о котором я и собираюсь сегодня рассказать.

Как нерадивый Вася Пупкин воплощает в реальность маловнятную просьбу заказчика добавить «чтобы оно удалялось, а потом обратно появлялось, как в ворде»? — Строит линейную очередь изменений и ходит туда-сюда указателем по этому тоннелю без света в конце. После добавления ручной правки — все элементы в очереди дальше текущего — просто стираются, от греха подальше. Так ведь?

Как ту же самую задачу решает несдержанный на язык швед финского происхождения?…

— Правильно, пишет git!

Привет! Меня зовут Оля и не так давно я написала первый пост на Хабре. В нем я поделилась своей историей переезда в Израиль, поиска работы и профессионального роста. И практически сразу в комментах запустили камень в мой огород: мол, чего хвалишься, ты же еврейка, вот тебя и продвигают, а к русским будет совершенно другое отношение и ничего хорошего нам не светит. Даже в «бытовом национализме» обвинили. Это евреев-то…:-)

Собственно, эти комментарии и вдохновили меня на написание очередного поста. В нем я хочу рассказать истории своих знакомых, которые приехали в Израиль как раз-таки по рабочей визе. А заодно и порассуждать, какая виза лучше – репатрианта или рабочая. Начну, пожалуй, с историй людей, с которыми я познакомилась в Израиле.

Читать далее

Категорически приветствую, дорогой Хабр! Меня зовут Сергей и я психолог. Но не нужно хлопать и говорить «я тебя так понимаю» или «сочувствую». Я искренне люблю свою профессию. Одна из главных причин этой любви – возможность прикоснуться ко множеству жизней и понять размышления человека, его майндсет, если позволите. А также, увидеть, к чему этот майндсет привел – к каким достижениям и, разумеется, трудностям.

И по моим подсчетам, за последние три года я пообщался (как бы сказали любимые здесь всеми HR-ы: «провел глубинное интервью») примерно с сотней айтишников всех мастей. И вот замеченные закономерности и выводы мне хочется обобщить в этой статье. Фактически, это будет набор жизненных историй, переживаний и размышлений, которые достаточно трудно узнать в таком количестве и на таком уровне откровенности, не находясь в роли психолога. Впереди вас ждет квинтэссенция самых сокровенных мыслей, желаний и неудач ваших коллег по цеху, которые вам никогда об этом не расскажут. Поехали!

Подумать о себе

Это лонг рид для b2b продактов о том, что делать для успешной работы sales driven в продукте. Собрала все используемые материалы в самый полный гайд по теме. И даже ничего не продаю.

Узнать, что делать для sales driven

Собрали перспективные стартапы с Product Radar (российского Product Hunt), которые хорошо себя показали во время голосования на площадке в апреле 2025 года. 

Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.

Читать далее

В этой статье рассказываем про горячие клавиши в Figma: где их найти, что они значат и как помогают ускорить работу. Всё коротко, по делу и с пояснениями к каждой команде.

Смотреть горячие клавиши

Система Readmine для управления проектами стала популярнее после ухода зарубежных систем. Во многом это произошло благодаря открытому коду и бесплатности. Но часть пользователей считают Readmine системой на любителя, поэтому стали рассматривать альтернативы на отечественном рынке. Мы изучили рынок и постарались найти достойные российские аналоги Redmine.

Читать далее

Победив голод, люди нашли себе новую проблему – одержимость едой. Кока-кола, бургер, шоколад, макарошки с мазиком и даже бич-пакет – все это мозг считает за необходимость. И это величайшая подстава всех времен. В статье расскажу, как скачки глюкозы влияют на организм и что с этим делать, а еще поделюсь советами по питанию от врача. Погнали.

Материал проверен эндокринологом, доктором Анастасией Белошистой. Вот теперь точно погнали.

Представьте на секунду, что ваш организм – это космический корабль

Вы летите в пассажирском кресле, особо не задумываясь, куда нажимать, где стоп-кран и почему под вечер хочется сожрать слона. В кабине пилотов прочно засел ваш мозг. Но прежде чем понять его, позвольте я задам вам несколько вопросов:

Читать далее

До 2018 года мы влачили жалкое существование и, смотря на отчётность, хотели всё это закрыть, и больше никогда к такому не прикасаться. Это были условно 150–250 000 ₽, прибыли в лучшем случае. Развиваться невозможно, можно только смотреть на это и грустить.

Читать далее

Привет, Хабр!

Сегодня рассмотрим@JvmInline value class в Kotlin. Это не просто очередной синтаксический сахар, а инструмент, который реально влияет на производительность, API-дизайн, надёжность, сериализацию и даже структуру многомодульных систем.

Читать далее

Привет, Habr!

Недавно мне захотелось перепройти Minecraft. Я нашёл себе компанию, и было решено проходить игру вместе на собственном сервере. Но что-то пошло не так

Читать далее

Прокачивать насмотренность — обязательный навык для любого дизайнера.
Но просто бесконечно листать Dribbble и сохранять "референсы в закладки" — недостаточно.

Насмотренность без критического анализа превращается в пассивное потребление.
Чтобы расти как специалисту, важно не только видеть крутые решения, но и понимать, почему они работают — или наоборот, где у них слабые места.

Читать далее

Привет! Меня зовут Сергей Буреев (@TCross \ THunter HackTeam), я специалист по пентесту и исследователь в области информационной безопасности.
Пост будет посвящен ещё одной Coerce атаке, про которую я рассказывал в докладе «Атаки на защиту» на конференции CyberWave2025 — если вы были в зале, надеюсь, вам понравилось. Если нет — вот, делюсь докладом тут :)

TL;DR:

Читать далее

Из кожи вон лезете, чтобы настроить работу бизнеса: совершенствуете продукт, обучаете менеджеров, увеличиваете рекламный бюджет. А прибыль стоит на месте. Хорошо, если не падает. Проблема может быть в сайте, в вашем красивом новом сайте. Пусть он красивый, но нормальный ли? Давайте разбираться.

Читать далее

Вступление: Трилемма, актуальная для всех

Скорость вывода продукта на рынок (Time-to-Market), безупречный пользовательский опыт (UX) и надежная информационная безопасность (Security) – три кита, на которых держится успех современного цифрового продукта. Однако на практике эти три цели часто вступают в конфликт, создавая то, что можно назвать "трилеммой IT". Попытка оптимизировать один аспект неизбежно создает давление на другие. Руководство требует роста, пользователи – удобства, а реалии цифрового мира – защиты. Как найти баланс?

Эта статья – попытка глубоко погрузиться в суть конфликта. Мы не только рассмотрим его причины и последствия на известных примерах, но и копнем глубже: разберем технические и архитектурные дилеммы, психологические аспекты восприятия безопасности пользователями, типичные анти-паттерны в командах и, самое главное, предложим зрелые подходы и методологии для поиска устойчивого равновесия.

Читать далее

Этим детом я делал детские лагеря по-взрослому, никаких там «городских» глупостей. Четыре смены по 10 дней с образовательным уклоном в разработку и защитой финального проекте в конце. И мы заявили, что лагерь будет «без телефонов». Доступ к гаджету 1 час в день после ужина. Остальное время — программирование, общение и спортивные активности.

Читать далее