Kurgan-Telecom Ru | Информационные технологии

Разговоры о проблеме изменения климата в последние годы превратились в нечто вроде общего вопля (ну или почти общего). Попробуем разобраться, действительно ли всё так серьёзно.

Эта статья задумана не с целью перечислить основные пугалки сторонников теории глобального потепления, а скорее даже наоборот. Сомнения в целесообразности «климатической истерики» у многих возникали давно, ещё с момента появления фигуры Греты Тунберг и раньше, но последнее известие добило: недавно в Бразилии вырубили километры охраняемых тропических лесов ради проведения климатического саммита. Это уже явное безумие: именно лес предохраняет планету от изменений климата, причём делает это гораздо более спокойно и эффективно, чем способны сделать все докладчики на саммите.

На самом деле идея глобального потепления не является аксиомой — у неё немало противников, но их мнение в последние годы не принимается всерьёз, а их самих часто упрекают в ангажированности и вообще пытаются заклевать.

Читать далее

И почему они стоят так дёшево?

Многие в курсе, что Xiaomi, Honor, Tecno или Realme не делают телефоны сами. Но что если я скажу, что они их даже не разрабатывают? Многие бюджетные модели лишь продаются под этими шильдиками, а всю разработку и производство “от и до” делают совсем другие компании. Эти компании не на слуху, но без них не было бы никакого “топа за свои деньги”. Давайте разбираться, что всё это значит, и как так вышло.

Читать далее

Краткое примечание о значении "вайб-кодинга" (vibe coding): В этом посте я исхожу из того, что вайб-кодинг повзрослеет, и люди будут использовать его для настоящей инженерии, а версия "отключи мозг" останется только для прототипирования и забавных проектов. Для меня вайб-кодинг просто означает позволить ИИ делать работу. Насколько внимательно вы решите следить за работой ИИ, зависит исключительно от решаемой задачи. Для продакшена вы внимательны; для прототипов вы расслабляетесь. В любом случае, это вайб-кодинг, если вы не написали это вручную.

Еще одно примечание: Месть происходит в самом конце, как в кино.

ОК! Разобравшись с этими административными вопросами, поехали!

Читать далее

Когда справедливость собственника, топ-менеджера и сотрудника не совпадают, рушатся даже сильные компании. Три роли, три разных мира. Постоянные конфликты. И каждый уверен, что поступает правильно.

Читать далее

Однажды давным давно, кажется в прошлую пятницу, меня позвал директор и сообщил, что сотрудник N, пару месяцев как уволенный, получает наши внутренние рассылки.

Я удивился осведомлённости директора и пошел разбираться, вскоре выяснив, что нажать на аккаунте Я360 для бизнеса кнопку "ЗАБЛОКИРОВАТЬ" 

Оказалось недостаточно

Всем привет! Меня зовут Иван Кузнецов, я руковожу группой «Дизайн и клиентский сервис» в ИТ-команде «Северстали» Если в первой части мы поделились предпосылками, целями и общим видением будущей системы, то сейчас настало время заглянуть «под капот» и рассказать о том, как мы воплотили эти идеи в жизнь. Здесь подробно обсудим архитектурный подход, ключевые принципы построения системы, а также познакомим вас с важнейшим её аспектом – токенной системой, которая обеспечивает единообразие и адаптивность продуктов построенных на её базе.

Читать далее

Руководителям групп разработки и членам команды часто приходится сталкиваться с проблемой информирования коллег о новых версиях docker image внутренних инструментов. Сообщения в общих чатах не всегда эффективны, а писать вручную — не лучшая практика. И тут мы рассмотрим разработку решения по автоматическому информированию.

Читать далее

Шел 2014 год, в моем поселке люди сидят на водозаборе и управляют по RDP скважинами удаленно.

Система работает круглые сутки и на мониторе уже видна "тень" красных и зеленых индикаторов.

Но у этой системы был минус, необходимость поддержания хорошего соединения, а управляющий компьютер находится в лесу и интернет там так себе.

Читать далее

Многие философские и религиозные системы рассматривают возможность конечного мира. В них вводятся границы, за которыми либо "ничего", либо некий "внешний наблюдатель" (например, Бог). Однако при внимательном логическом рассмотрении идея конечности мира оказывается внутренне противоречивой. Это противоречие ещё в древности сформулировал Парменид, утверждая, что бытие есть, а небытия нет.

В данной статье мы покажем, как из этого простого утверждения строго выводится невозможность конечного мира.

(Данная статья написана как результат многочисленных или бесконечных споров на хабре на тему "мир конечен или бесконечен?", смотри, например, комментарии к этой статье)

Читать далее

Вокруг LLM идёт большой ажиотаж, но помимо шумихи и обещаний, языковые модели в последнее время действительно находят свою нишу, где их можно эффективно применять. В статье я бы хотел поделиться опытом реализации подобных проектов и перспектив, которые мы выделяем как перспективные, некоторыми инсайтами по их применению. Те, кому может быть интересен подобный опыт и для кого языковые модели ещё не превратились в рутину, добро пожаловать под кат :)

Читать далее

Postman — это популярный инструмент для тестирования и автоматизации API, который активно используется разработчиками и тестировщиками по всему миру. В нашем большом учебнике, состоящем из отдельных статей, мы поэтапно рассмотрим все основные аспекты работы с Postman, начиная с базовых функций и заканчивая продвинутыми возможностями.

Читать далее

Сам себе awaiter.

Здравствуйте. Меня зовут Валерий и я — кодоголиклюблю писать программы. И иногда в процессе написания программ сами собой возникают интересные истории. Об одной такой история я и хочу рассказать в этой статье.

За десять с лишним лет, прошедших с момента изобретения конструкции async/await, она стала привычной и широко используемой. В наше время мало у кого вызывает затруднение написать самому или же понять смысл написанного кем-то другим выражения типа await stream.ReadAsync(buffer,async, count) — ясно, что это — чтение из потока в некий буфер, и что программа тут отдает управление на то время, пока это чтение выполняется, чтобы по завершении чтения получить управление продолжить свое выполнение дальше.

Но что вы скажете, увидев в коде вот такое выражение: await this в одном из методов класса, совершенно не похожего на Task/ValueTask или ещё что-то, что привычно видеть после await? Не правда ли это вас смутит и уж, тем более, вы вряд ли напишете такое сами? А я однажды такое написал в здравом уме и трезвой памяти. И если вам интересно, зачем это было так написано и что за магия тут творитсякак это работает, и как вообще определить свой класс, чтобы ссылку на него можно было указать после await — читайте статью.

Читать дальше →

Здравствуйте, уважаемые читатели!

В этой статье я хотел бы поделиться необычным и вдохновляющим проектом — реализацией арканоида в текстовом VGA-режиме, написанного полностью на Rust, без использования стандартной библиотеки и даже без аллокации памяти (#![no_std] + no_alloc).

Проект работает напрямую с VGA-памятью и PS/2 клавиатурой через порт 0x60, создавая абсолютно нативную игру в стиле 80-х, но с современным вниманием к качеству кода. И всё это — с участием милого талисмана Platinum-tan.

Читать далее

В процессе реализации своего VPN-бота, мне очень захотелось добавить оплату звездочками, потому что это сильно удобно. Подписку можно оплатить буквально в два клика.

TG Stars в целом сейчас обретают все большую популярность, учитывая, что Telegram уже не то что просто рекомендует, а заставляет всех продавцов цифровых переходить на оплату звездами.

Читать далее

Привет, Хабр! Около года назад мне пришла странная идея: а что, если сделать новую версию ЕМИСС, хранилища российской статистики, чтобы наконец-то было удобно сводить данные. А то постоянно сопоставлять несколько показателей из множества Excel файлов – сущий ад. И вот уже год прошел с момента создания и написания первой версии и сайта, и статьи (недавно был небольшой пост).

Читать далее

В 1976 году компания Mars столкнулась с неожиданной проблемой: из-за паники вокруг пищевого красителя амарант известного как Red Dye №2 пришлось временно убрать красные M&M's с прилавков. Опасения возникли из-за советского исследования, в котором краситель, используемый в M&M's...

Что было дальше?

Вообще я продакт, и мне полагается топить за то, что разработчики не могут сделать хороший продукт сами. Придумать - могут, сделать - могут, а вот хороший - нет.

Но реальность весёлая штука, и она доказывает, что значительную часть успешных стартапов сделали все-таки разработчики.

Это нормально: вы делаете продукт руками, вы можете “взять и сделать”, с нуля до получения инвестиций. Продакты и маркетологи так не могут: им надо, чтобы придуманный ими продукт сделал кто-то другой, да еще и не объявил своим. 

Но тут такое дело: ситуация меняется, и продакты активно начали учиться вайбкодить. 

Да-да-да, я знаю, что вайбкодинг это не разработка, там всё очень и очень тяжело с нюансами и безопасностью. Но тем не менее, до вайбкодинга продакт-менеджерам надо было, чтобы это сделал кто-то другой. Деньги ему платить, уговаривать, рисковать, что останешься ни с чем. А сейчас - месяц бессонных ночей и прототип для Акселератора готов.

Это значит, что на рынке начнут массово появляться продукты, “задуманные хорошими”. Чем это опасно для разработчиков? Да весь расклад поменяется. Если раньше ошибка выжившего была постоянным спутником стартапа (условно 1000 разработчиков сделали по 10 пет-проектов, 1 взлетел), теперь так нельзя. Конкуренция.

Ну и собственно, я подумала, а что будет, если на фоне продактов, которые учатся разрабатывать, рассказать разработчикам про базу того, что умеют (ну или должны уметь) продакты. Хорошо же будет!

Меня зовут Таня, и я бывший маркетолог, действующий продакт менеджер и автор телеграм-канала Семейка Продактов.

Читать далее

На прошлой неделе специалисты компании Oligo Security сообщили об обнаружении целого набора уязвимостей в протоколе AirPlay, который используется для передачи аудио- и видеоданных между устройствами по сети и поддерживается как всеми продуктами Apple, так и многочисленными устройствами сторонних производителей. Уязвимости в худшем случае могут приводить к выполнению произвольного кода, например, на компьютере под управлением macOS. Были показаны атаки и на сторонние устройства, оказались затронуты даже автомобильные мультимедийные системы с поддержкой технологии CarPlay.


В отчете Oligo Security достаточно сложно разобраться, в том числе потому, что уязвимостей было найдено много: в итоге около десятка проблем получили идентификаторы CVE. У всех уязвимостей, впрочем, есть общая причина: недостаточная валидация данных, поступающих от потенциально вредоносного инициатора соединения по протоколу AirPlay. Параметры соединения и передачи данных передаются в формате .plist. Манипуляция этими параметрами со стороны атакующего приводит, в зависимости от ситуации, к отказу в обслуживании или даже выполнению произвольного кода на атакуемой системе.
Читать дальше →

Всем привет. Сегодня хотел затронуть тему, которая в бытности разработчика вызывает и смех, и слезы, — о самых необычных запросах на разработку от коллег, поставляющих задачи. Также заранее прошу не принимать прочитанное близко к сердцу: какие-то из ситуаций могут показаться наивными, но обойти их стороной я не смог в этом посте.

Итак, начну с собственного реноме. Меня зовут Богдан, я работаю в одном достаточно большом отечественном финтеке вот уже 7-й год и добрую половину из них занимаю позицию Java-лида в одной из интеграционных команд. За такое (относительно) длительное время в энтерпрайзе периодически приходят требования на разработку, от которых хочется или плакать, или смеяться, а то и всё вместе. Происходит это по самым разным причинам, которые мы сегодня касаться не будем. Скажу лишь, что никого не осуждаю, не пытаюсь никого принизить и наверняка сам генерировал нечто схожее, о чем пойдет речь ниже. Также стоит учесть, что мой бэкграунд преимущественно бэкендово-интеграционный, соответственно, и кейсы будут из этой области и контекста. Ну а дальше — по кейсам, по тем 7 кейсам, когда прочитав требования, внутри что-то скукоживается от отвращения либо раздается улыбка во всё лицо — у кого как.

Немного глобального контекста: проект, вокруг которого будут описаны курьезные запросы, — интеграционная шина данных, напичканная самой разной интеграционной логикой, Java-приложение, состоящее из невообразимого количества SOAP/REST-методов, шедуллеров и всяческих очередей.

Читать далее

Больше двадцати лет назад мне довелось поработать в одном берлинском стартапе, где мы пилили визуальную трансформацию UML в код и обратно. Пользовательский интерфейс на свинге, изоморфная (в теории) обработка кода и диаграмм — на хаскеле. Было весело, потом полопались доткомы, кончилось финансирование и мы еще почти год пытались как-то дотянуть до продукта без денег. Капитализм победил, и продукт погиб (насколько я знаю) — так и не родившись.

Из интересного (помимо того, что я сам нарисовал почти полсотни иконок для нашего приложения, что до сих пор считаю самым выдающимся собственным достижением в IT) — там был придуманный и воплощенный мной механизм Undo/Redo, о котором я и собираюсь сегодня рассказать.

Как нерадивый Вася Пупкин воплощает в реальность маловнятную просьбу заказчика добавить «чтобы оно удалялось, а потом обратно появлялось, как в ворде»? — Строит линейную очередь изменений и ходит туда-сюда указателем по этому тоннелю без света в конце. После добавления ручной правки — все элементы в очереди дальше текущего — просто стираются, от греха подальше. Так ведь?

Как ту же самую задачу решает несдержанный на язык швед финского происхождения?…

— Правильно, пишет git!