Kurgan-Telecom Ru | Информационные технологии

В нашей работе хватает безумных задач. Мы собирали датасеты с уличными драками, где сами вживались в роль дебоширов перед камерами, и делали много чего еще, о чем не всегда можно рассказать. В общем, мы в своей работе привыкли к странным задачам. Но когда к нам пришли с просьбой научить искусственный интеллект узнавать «в лицо» 10 000 лошадей, мы поняли — будет интересно...

Продолжая тему косяков, с которыми могут столкнуться представители различных профессий, давайте поговорим о тех проблемах, который бывают у бизнес-аналитиков.

Хотя роль бизнес‑аналитика имеет решающее значение в любой организации, она не лишена подводных камней. Даже самые опытные специалисты могут допускать ошибки, которые снижают их эффективность в этой быстро развивающейся области. Независимо от того, новичок вы в этой области или имеете за плечами многолетний опыт, важно выявить и исправить эти распространенные ошибки. Итак, приготовьтесь к тому, что мы рассмотрим 10 главных ошибок бизнес‑аналитиков, которые могут помешать вам достичь успеха! От игнорирования ключевых задач до чрезмерной зависимости от документации — мы разберем каждую ошибку и предложим практические решения, которые помогут вам избежать ее, как опытный профессионал. Давайте погрузимся в работу!

Всем привет! Время для разбора ключевых CVE июня. В прошлом месяце прогремела уязвимость в Linux на получение root-прав через UDisks. Также засветилась критическая уязвимость под RCE в Secure Boot.

Критическими CVE отметились Cisco ISE, HPE StoreOnce Software, драйверы GPU Adreno от Qualcomm и RoundCube Webmail — последние две под произвольный код. У Asus очередной неловкий момент с кривым ПО: на этот раз захардкоженный ключ в Armoury Crate и возможность повышения привилегий до System. А в WinRar под Windows уязвимость под запись за пределы целевой директории — например, в папку автозагрузки. Обо всём этом и других интересных CVE первого летнего месяца читайте под катом!

Привет, Хабр!

Давайте сегодня обсудим качественный код. Конечно, основные принципы очевидны: читаемость, поддерживаемость, эффективность. Но в этой статье я хочу поделиться не сухой теорией, а практическими приемами, которые мы с коллегами выработали в процессе наставничества над начинающими автотестировщиками. У нас сформировалось несколько рекомендаций и лайфхаков, о которых я расскажу далее.

Говоря о грядущем, мы обычно поднимаем темы «летающих машин», «всесильного искусственного интеллекта» и прочего наследия киберпанка, забывая про приземленную вещь — будущее совместной работы. Возможно, реальный аналог «Матрицы», «Скайнета» и «Зимнего Безмолвия» как раз уперся в то, что архитектуру такой сложной системы никак не могут согласовать на бесконечных созвонах.

В эпоху распределенных команд и гибридных графиков все больше и больше времени и внимания тратится именно на общение: совещания и разного рода синхроны. Исследования говорят о том, что на это уходит половина (а то и больше) рабочего времени. Мой коллега рассказывал, что день топового СТО полностью состоит из встреч, и объяснил, почему так происходит.

Меня зовут Николай Коробов, я CPO MWS TeamStream. В своем докладе на True Tech Day я поднял тему спасения из ловушки бесконечных созвонов — перевод синхронных коммуникаций в асинхронные. Современные AI-инструменты позволяют делать это быстро и безболезненно, а еще интегрировать в корпоративные системы недооцененный видеоформат. Итак, под катом: мое видение будущих рабочих процессов, где можно закоммитить рилз с багом в Git, создать видеобазу знаний и сделать это все в удобное для себя время.

Марк Цукерберг объявил о создании Meta* Superintelligence Labs (MSL) - нового подразделения, которое возглавят экс-гендиректор Scale AI Александр Ванг и бывший глава GitHub Нат Фридман. Эта команда станет эпицентром разработки суперИИ, который, по словам Цукерберга, откроет новую эру для человечества.

Задача
Три айтишника — Маша, Вася и Петя — пошли в поход. После ужина они решают, кто будет мыть посуду. Петя дежурит один, а Маша с Васей — вдвоём. Значит, нужно выбрать Петю с вероятностью ⅓, а Машу с Васей — с вероятностью ⅔. Под рукой — только честная монетка. Как с её помощью устроить такой жребий?

Когда мы обсуждали эту задачу со студентами, они предложили такой способ. Бросим монету дважды: если выпали два орла — дежурит Петя; если один орёл и одна решка — Маша с Васей; если две решки — перебрасываем

Чтобы выбрать дежурного так, в среднем уходит 8⁄3 броска (чуть позже мы это докажем). Можно ли сделать это быстрее? Существует ли алгоритм, для которого ожидаемое число бросков меньше?

Оказывается, можно придумать простой, но неочевидный метод, позволяющий смоделировать событие с вероятностью ⅓ — и в среднем требует не больше двух бросков. Он называется алгоритмом Кнута–Яо

В этой статье мы пройдём весь путь к этому алгоритму. Начнём с базовых методов, поймем, сколько бросков они требуют в среднем, и найдём границу, быстрее которой не может работать никакой алгоритм. А затем построим тот, который этой границы достигает — оптимальный для вероятности ⅓

В финале мы обобщим эту идею: научимся моделировать любую вероятность p от 0 до 1 — и любое дискретное распределение. Заодно познакомимся с важным понятием, называемым энтропией

А в самом конце, как всегда — красивая задача

В апреле 2025 года компания Tenstorrent начала принимать заказы на PCIe-карты Blackhole и Wormhole (на фото). Ускорители TPU на открытой архитектуре RISC-V с 28−32 ГБ видеопамяти предназначены непосредственно для разработчиков, которые желают запускать LLM на домашнем ПК или небольшом DIY-сервере. Это реальная альтернатива в сегменте, где пока доминирует Nvidia.

Во главе Tenstorrent стоит легендарный инженер Джим Келлер, ветеран Intel и AMD, создатель микроархитектуры AMD Zen и соавтор x86-64.

Благодаря радикальной открытости своих решений Tenstorrent уже привлекла небольшую армию фанатов среди LLM-энтузиастов.

С момента смены лицензирования Hashicorp Vault утекло много времени и с момента появления проекта OpenBao, мы регулярно следили за его судьбой. Несколько дней назад завезли enterprise-функционал, который доступен безвозмездно. И хотелось бы поделиться этой информацией с сообществом

Apache Kafka в интеграционных задачах КРУПНОГО бизнеса: какие плюсы и слабые стороны у такого подхода? И какие дополнительные инструменты стоит подключить, чтобы избавиться от всех проблем в интеграциях?

Всем привет!

Опен-сорс и почему в российских ПО появляется код из библиотек, расположенных на серверах из недружественных юрисдикций – самая модная тема сезона.

Поэтому Владимир Высоцкий, руководитель по развитию бизнеса продукта Solar appScreener, в этом материале решил напомнить об основных рисках открытого кода и как их можно избежать на этапе разработки вашего продукта.

Привет, Хабр! В России набирает популярность новый подход к созданию пользовательских интерфейсов — Backend Driven UI (BDUI). В нём сервер задаёт структуру и поведение интерфейса, а приложение просто отображает его на экране.

BDUI уже используют в своих приложениях многие коллеги из индустрии. Меня зовут Елена Зеликсон, я старший инженер по тестированию в VK. О том, какие преимущества у этого решения и как его применять, подробнее расскажу в этой статье.

Прошло довольно много времени с тех пор, как я в последний раз что-либо публиковал на Хабре, около 10 лет или около того, и сегодня настал день, чтобы поделиться своим небольшим Open Source проектом.

Проект под названием Gaunt Sloth Assistant — это CLI-клиент для ИИ (AI), созданный на TypeScript (LangChain.js), распространяемый через npm и работающий в Linux, Windows и Mac. Пользователь полностью контролирует промпты, и рекомендуется формировать свои собственные системные промпты, но у него также есть и стандартный.

основные команды:

- Review PR 42 сверяя с требованиями из issue 12 gth pr 42 12
- Review local diff git --no-pager diff | gth review
- Interactive chat gth chat (filesystem read access)
- Interactive code gth code (filesystem write access)

Переезд крупных, высоконагруженных систем с одной СУБД на другую — всегда вызов, сравнимый с хирургической операцией на работающем сердце. Компания ОТР поделилась уникальным опытом миграции одной из таких систем с Oracle на отечественную Postgres Pro. Ирина Токарева и Сергей Кузнецов из ОТР рассказали о тернистом пути, противостоянии росту энтропии больших объёмов поступающих и изменяемых данных, достигнутых результатах.

Рений — исключительно редкий элемент периодической системы Менделеева. Если построить пирамиду, по сторонам которой расположить элементы в порядке убывания их содержания в земной коре, то рений будет находиться в ее вершине. Кларковое содержание рения составляет семь на десять в минус восьмой степени процентов, что обусловливает необходимость большой степени концентрирования его при осуществлении технологических операций и выбор селективных материалов для этого. Тем не менее, этот редкий элемент все-таки используют во многих отраслях, в том числе при производстве электроники. Об этом и, разумеется, патентном аспекте мы сегодня и поговорим. 

Я долго разбирался со своими двумя проектами: блогом и контент-командой, и наконец, почувствовал, что поставил их на ноги.

Что это значит? Это значит, что у меня есть прогнозируемый план развития проектов.

Я собрал книги, которые дали мне инсайты по управлению людьми, маркетингу, помогли разобраться с процессами. Сейчас расскажу про книжки, которые мне в этом помогли, расскажу, что я из них взял.

Как настроить автоматизацию так, что протокол собирался за одну минуту, а тесты шли без участия инженера? Можно ли организовать такую систему отчетности, чтобы она была полезна не только инженерам, но и представителям бизнеса? И главное: в какой TMS лучше управлять тестированием?

На QA-митапе опытные автоматизаторы из YADRO, Avito.Tech и Т-Банка, а также создатели тест-менеджмент системы TestY обсудили, как вести отчетность в тестировании без лишнего напряжения и какие инструменты должны стать «лучшими друзьями QA-инженера».

Построить Rate Limiter — легко. Сделать его быстрым, отказоустойчивым и работающим в нескольких дата-центрах — сложнее. Делюсь опытом реализации нашего облачного Rate Limiter в DDoS-Guard: принцип работы, анализ правил и реальные примеры из практики.

Собственно не новость, что Фейсбук* и Инста* запрещены. Все знают, что экстремисты и прокляты, но вокруг этого запрета есть много странных мнений. Которые активно обострились за последний месяц из-за разгонов на счет запрета рекламы в запрещенных соцсетях с 1 сентября 2025 года.

Многие пишут, что покидают запрещенные соцсети, потому что не хотят попадать под уголовное преследование.

Давайте разберем, что реально происходит.

21 марта 2022 года Тверской районный суд Москвы вынес решение о том, что компания Meta Platforms — владелица Инстаграм, Фейсбук и WhatsApp, считается экстремистской организацией, а ее деятельность запрещена в России.
На основании этого проекты Фейсбук и Инстаграм тоже стали частью экстремизма и заблокированы на территории РФ.

При этом WhatsApp избежал блокировки, но:

Мечта собственника — сильная команда и высокая производительность. Но риски для компании мало кто осознает. Рассказываем, как предпринимателю понять мотивы сотрудников, есть ли угроза мошеннических схем, подделок документов, утечек информации и финансов.