Kurgan-Telecom Ru | Информационные технологии

Определю что такое физкультура на 2025 год - это вообще любое физическое упражнение, любой тренажёр, которые не вредят здоровью, а наоборот полезны здоровью и реабилитации. Так же физкультура ни в коем случае не про достижение неких результатов, скажем 100 отжиманий за раз или с 200 кг на штанге приседать или от груди пихать. У физкультуры нет вообще никакой цели в плане некоего числа килограммов, метров, выпадов и чего угодно. Физкультура это банальная жизнь, что бы как можно медленнее от возраста деградировало тело. Это моё определение, выведенное на основе житейског8о опыта.

Физкультура может быть в виде гантелей на бицепс, байдарки на озере, велосипеда с покатушками где угодно и скажем тренажёр для гребли и тренажёр блочный для спины.

Теперь про важнейший фактор - сердцебиение при физкультуре. https://cyberleninka.ru/article/n/kontrol-chastoty-serdechnyh-sokrascheniy-dlya-povysheniya-rezultatov-na-dlinnyh-distantsiyah/viewer - тут надо внимательно следить и лучший современный способ - либо хорошие смарт-часы, либо спец-пульсометр. ОСОБЕННО СЛЕДИТЕ ЗА ПУЛЬСОМ В БАССЕЙНЕ. Объясняю - вода намного плотнее воздуха, мы 99.9% времени не ходим внутри воды, а ходим сквозь воздух. А многие норовят сразу нырнякнуть и дать брасом 2 раза по 25 метров, мол смотрите - какой я удалец. Неа, это резкий рывок сердцебиения, можно прям в бассейне и ласты склеить.

Вот средняя таблица с зонами пульса. Если брать крайние значения - профессиональные бегуны, пловцы, велосипедисты - у них пульс может быть в покое 35 - 50, это не то что бы норма, это профессиональная адаптация и это не есть хорошо, обычно проф-спротсмены долго не живут.

Несколько месяцев назад я поймал себя на мысли: я знаю свою профессию, читаю статьи, работаю в команде — но сто́ит заговорить о собеседованиях, появляется напряжение. Да, я не один такой: стресс, туманные ожидания от интервьюеров, неочевидные слабые места в знаниях. Решил попробовать подойти к подготовке иначе — с помощью AI. Ну все сейчас хотят ко всяким GPT по разным нуждам.

Всем доброго дня! Я Святослав Ященко, работаю в СберТехе, лидирую команду QA Platform V Kintsugi — это графическая консоль для сопровождения PostgreSQL и Postgres-like СУБД. Развивается вместе с СУБД Pangolin — целевой в Сбере и не только.

У нашего продукта микросервисная архитектура и Web UI. Часто при тестировании фронтенда я имею дело с ещё не дописанной функциональностью API, или же с ситуациями, когда в контракте API есть расхождения с ожиданиями фронтенда.

Хорошо, когда можно заносить моки в окружение или использовать снифферы с возможностью подмены трафика. Но, по разным причинам, не всегда бывает такая возможность. Что остаётся? Ждать, пока разработчик приведёт API в порядок? Но ведь фронтенд-часть готова уже сейчас и ждёт своего тестировщика...

Решение нашлось под рукой — в моём браузере Chrome. Если вы пользуетесь Chrome, то, вероятно, открываете DevTools. Чаще всего нам хватает вкладок Elements, Console, Network и Application. Но так ли прост DevTools? С этой статьи я начинаю цикл коротких руководств, посвящённых скрытым, но крайне полезным фичам Chrome. И начну с подмены входящего трафика.

Прошу под кат.

Прошло 1,5 года с нашего последнего обзора балансировщиков, а кажется, будто мы попали в другой технологический мир. Цифровая трансформация дышит в спину, ИБ продолжает закручивать гайки, а новые вендоры пачками выходят на освободившуюся сцену. Все это — определяет развитие рынка ADC-решений, который повторяет классический цикл «отрицание → гнев → торг → депрессия → принятие». Судя по всему, мы где-то на середине пути — подробнее об этом расскажем в статье. 

В качестве испытуемого на этот раз рассмотрим китайского вендора DPTech, который достойно показал себя в нашей техлаборатории (хотя, безусловно, есть куда расти). Это один из немногих доступных производителей ADC, который обладает достаточной технической зрелостью, разрабатывает все самостоятельно — от FPGA чипов до ПО и предлагает решения как для физических, так и для виртуальных инфраструктур. 

Рынок создания презентаций переживает кардинальную трансформацию. Если раньше качественная презентация требовала часов работы дизайнера, то современные нейросети создают профессиональный контент за 2-3 минуты...

Доброго времени, Хабр!

Совсем недавно я уволился из компании, в которой хорошей практикой считалось проведение обучающих/развлекающих презентаций для коллег во время ланчей (уволился не из-за этой практики, если что), и так как нынче я живу и работаю не в России, и все мои коллеги ничего не слышали ни про какие Joker‑ы и JPoint‑ы, то я решил несколько считерить, взять какую‑нибудь классную презентацию из этих конференций, перевести и показать коллегам (с указанием ссылки на первоисточники, разумеется, профессиональная этика мне не чужда). Выбор пал на видео Евгения Борисова и Баруха Садогурского «Приключения Сеньора Холмса и Джуниора Ватсона» (кто не смотрел — бегите и смотрите)

Таким образом я перевел два детективных расследования из того видео, и мне захотелось придумать свое собственное, а не только переводить чужие. Оффтопик: это офигеть как непросто. Надо перелопатить кучу информации, зацепиться за какие-нибудь прикольные баги/неочевидные моменты в работе java/фреймворков/etc., выцепить из них те, которые можно объединить в одно общее дело, затем еще антураж придумать, чтобы это был не просто код, а стилизованный код. Long story short: я сделяль. Я очень горжусь этой презентацией, я показал ее коллегам, я показал ее всем друзьям, и теперь вот решил выложить этот материал и тут

В мире QA, как и в любом другом процессе разработки, всегда важно не только следить за текущими результатами, но и стратегически развивать команду. Почему одни QA-команды становятся основой успешных продуктов, а другие остаются на месте, так и не достигнув желаемого результата? В этой статье мы разберёмся, как правильно формировать команду, какие навыки и роли должны быть в ней, а также как выстроить систему, которая будет способствовать не только качественному тестированию, но и постоянному росту специалистов.

NVIDIA представила DGX Cloud Lepton — платформу, объединяющую вычислительные мощности GPU от различных облачных провайдеров по всему миру. Цель проекта — упростить доступ разработчиков и предприятий к GPU для обучения и развертывания ИИ-моделей.

Собеседования — как очередь в муниципальной больнице: все там были, но мало кто потом вспоминает с теплом.

Кто-то берет «100 каверзных вопросов для собеседования» из интернета, кто-то топит за знание фреймворков, кто-то спрашивает разницу между интерфейсом и абстрактным классом. А потом начинается:

Самый популярный SMD-установщик на AliExpress. История о тернистой любви со счастливым концом: дебри переписки с заводом, простор для модернизации и почему не стоит покупать через Али.

Как мы провели расследование спустя полгода после атаки и что удалось найти на уцелевших Windows‑хостах.

С августа по ноябрь 2024 года группировка ELPACO-team ransomware провела серию атак с использованием вымогательского ПО Elpaco (семейство Mimic).

Злоумышленники получали доступ к сети жертвы через перебор паролей RDP, после чего эксплуатировали уязвимость CVE-2020-1472 (Zerologon) для повышения привилегий и полного контроля над сервером.

Когда-то покупка игр в Steam из России занимала всего пару кликов — ввел данные карты, подтвердил платеж, и готово. Но с 2022 года ситуация изменилась до неузнаваемости: российские карты не принимаются, многие игры недоступны в регионе, а пополнить кошелек напрямую стало невозможно. Даже при наличии денег на счету игрок может столкнуться с надписью «эта игра недоступна в вашем регионе» — и никаких вариантов.

Тем не менее российские геймеры не перестали играть. Есть рабочие, проверенные способы обхода ограничений. Некоторые из них требуют подготовки, другие — занимают несколько минут. В этом материале мы собрали всё, что нужно знать, чтобы покупать игры в Steam в 2025 году: как сменить регион, какие способы пополнения работают, что выбрать, если хочется сэкономить, и как обойти все блокировки.

Статья для тех, кто хочет выжать максимум из 1С с ограниченным бюджетом.

Вводная часть

«Как можно автоматизировать продажи, не вкладывая сотни тысяч рублей? У нас маленький штат и нет своей ИТ-команды».

Привет, Хабр!

Следя за развитием HTML и CSS, очень сложно запомнить всё. Я заметил это, ведя свой канал и общаясь с коллегами. Многие люди не знают про возможности HTML и CSS, которые были внедрены в браузеры 6 лет назад или раньше.

Только их возраст не является недостатком. Они всё ещё полезны в современной разработке. По этой причине я собрал их в небольшой список и на основе его написал эту статью. Надеюсь, найдёте для себя что-то полезное.

Давайте посмотрим, что я подготовил.

Наверняка вы все работаете с Kubernetes, публикуете сервисы наружу через Ingress-контроллер. Уверен, что большинство из вас использует ingress-nginx. Создаете манифест, деплоите его в k8s, но не всегда получаете именно тот результат, который хотели бы. Или же все работает, но спустя какое-то время что-то идет не так. 

В этой серии статей, созданной по мотивам выступления на DevOpsConf’25, мы подробно разберемся как работает сам ingress-nginx контроллер и почему это не совсем классический nginx. Погрузимся в дебри LUA-кода чтобы понять, как реализована балансировка. А также затронем тему сниппетов, как их включить если они вам очень нужны, и почему этого делать не стоит.

Меня зовут Алексей Колосков, я Lead DevOps из Hilbert Team. Больше 15 лет я в IT: за это время админил, разрабатывал, развивал on-premise инфраструктуру, инфраструктуру в облаках и даже курсы по DevOps, Security и DataTech в Yandex Cloud. Hilbert Team — провайдер IT-решений для крупного и среднего бизнеса в области облачных технологий, DevOps, DevSecOps, DataOps, MLOps и FinOps. Партнёр Yandex Cloud со специализацией Yandex Cloud Professional по направлениям DevOps и Data Platform.

Серия статей с очередным разбором MV* шаблонов, но с интересными деталями
Даже опытные разработчики смогут найти что-то новое для себя

Это третья статья из серии,
в которой подробно разбираем из чего состоит MVI

Статья 3: Из чего готовят MVI
- ⚓️ Парадигма Реактивное программирование (Reactive programming)
-

В этом посте я расскажу, как обнаружил уязвимость, которая позволяет злоумышленнику менять пароли других пользователей, что может привести к захвату аккаунтов. Также я обнаружил, что токен восстановления пароля не аннулируется после использования.

Для повышения эффективности управления производством часто предлагают ввести жёсткий контроль за каждым работником, сократить количество перекуров и повысить уровень дисциплины. Однако сотрудники — не бездушные механизмы, которые могут постоянно поддерживать одинаковый уровень производительности. Подобное отношение к людям может привести к их переутомлению и эмоциональному выгоранию. В результате они потеряют мотивацию и желание хорошо выполнять свою работу.

Тогда какие действия можно предпринять, что добиться той самой эффективности?

Мы убеждены, что минимизация человеческого фактора и автоматизация бизнес‑процессов — лучшее решение для повышения эффективности производства и работы предприятия в целом.

Привет! Меня зовут Андрей Кисин, я руковожу командой DevOps в CUSTIS. В этой статье расскажу о нашем опыте использования self-hosted Passbolt — open-source-решения для хранения паролей. Расскажу, как мы его адаптировали под свои нужды и с какими трудностями столкнулись. Посмотрим на альтернативы, их преимущества и недостатки, а также поговорим об организации работы по предоставлению доступа к секретам.

Привет, Хабр. С вами Катя, я аккаунт-менеджер в KISLOROD. Это почти как сапер, только вместо мин — дедлайны, баги и молчаливые клиенты.

Сегодня расскажу, как один вопрос и три уровня менеджмента спасают отношения с клиентами. За год мы увеличили NPS с 47% до 57%. Это означает, что клиенты чаще готовы рекомендовать нас — не из вежливости, а благодаря реальным улучшениям в управлении проектами, коммуникации и сервисе. Рассказываю, как это сделать.