Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! На связи Алина Корсакова, тестировщик в кластере качества RVN Support, R-Vision.

Если вы работаете в разработке, то наверняка сталкивались с QA-командой. Кто-то считает тестировщиков тормозом релиза, кто-то — формальными исполнителями чек-листов, а кто-то вообще полагает, что всё за них решит автоматизация.

Тестирование — это не просто «щёлкать кнопки» и фиксировать баги. Это умение понимать продукт, видеть его целостно, находить слабые места ещё до того, как они станут проблемой для пользователей. Это способность спорить с аналитиками, договариваться с разработчиками и искать компромиссы, чтобы качество не страдало. Это искусство смотреть на систему глазами конечного пользователя, предугадывать его действия и ожидания.

Чтобы осветить важные аспекты тестирования, которые обычно остаются за кадром, я задала коллегам один, на первый взгляд, простой вопрос:

 – Что самое важное в тестировании?

Результаты опроса оказались неожиданно многогранными и заставили меня задуматься о множестве нюансов, которые остаются за кадром. Мой опрос охватил специалистов с разным опытом работы - от начинающих тестировщиков до опытных лидов, от этого ответы ещё более интереснее.

Предыдущая часть

Картина мира: почему браузер — главный блокер для «настоящего» gRPC

Если коротко, gRPC живёт поверх HTTP/2 и активно полагается на стримы. А в браузере до сих пор нет низкоуровневого API, который позволил бы JavaScript управлять HTTP/2‑стримами на том уровне, который нужен gRPC. Даже unary‑вызов в gRPC — это частный случай стрима: открыли поток, отдали запрос, забрали ответ, закрылись. Пока браузеры не дадут этот «рычаг», все WEB‑решения — это компромиссы разной степени изящности.

Чем это оборачивается на практике:

Нативные bidi‑стримы из браузера недоступны

Приходится конвертировать транспорт: HTTP/1.1 или WebSocket → что‑то «похоже на gRPC» → gRPC/HTTP2 на бэкенде

Добавляются прокси, адаптеры и слой совместимости, где теряется часть достоинств «чистого» gRPC

Год еще не закончился, но больших апдейтов в ASO набралось на полноценный разбор. Apple и Google обновляют сторы: меняют поиск, добавляют новые поверхности и страны, внедряют AI-инструменты, делают модерацию строже и многое другое.

Конкуренция за видимость остается высокой, но ASO все еще остается одним из немногих каналов, где мобильным продуктам можно получить качественный бесплатный трафик. Под катом — короткий обзор ключевых апдейтов.

Почему одни компании способны раз за разом выдавать новые полезные фичи, а другие — вынуждены постоянно подхватывать тренды и запоздало копировать у конкурентов? Все дело в простом, но неочевидном подходе — в работе с фидбеком от пользователей. 

В статье мы разберемся с системой развития продукта на основе пользовательской обратной связи. Поговорим обо всем пути — от сбора отзывов по разным каналам до анализа и реализации.

Привет, Хабр! Писать статьи — дело приятное, но только если нет на плечах релиза. Релиз оказался марафоном на месяцы, где каждый день мы жили задачами и доработками. Мы делились на три фронта: кто-то закрывал критические баги («баг-фиксеры»), кто-то добивал бизнес-логику («бизнес-логеры»), а кто-то всерьез отрабатывал план «Б» — ставил свечи за успешный релиз («молитвенники за прод»). Играли мы на разных уровнях, но финальный босс у всех был один: система, которую мы героически толкали в ПРОД, как кота в переноску: и он не хочет, и нам страшно.

Но как бы там ни было, сегодня на ПРОДе живет большая система. Прям такая, что, если бы она была организмом, у нее были бы печень, почки и амбулаторная карта в Сфере Знания. 

Пользователи — сотни сотрудников. Система — новая, кнопки — непонятные, интерфейс — как квартира после переезда: ты вроде дома, но даже чайник включить страшно.

И вот представьте: в этой «квартире» все двери распахнуты настежь. Любой может зайти куда угодно, нажать любую кнопку, открыть любой экран. Кнопки, которые лучше не трогать, экраны, куда и разработчик-то без инструктажа не сунется… Получился цифровой «чулан Моники» — хаос, который мы срочно должны были привести в порядок. 

Решение было очевидным: нужна ролевая модель.

По плану ролевую модель — разграничение видимости интерфейсов и данных на стороне БД — мы должны были выкатить через пару недель после запуска. Но в мире, где перечень техдолгов меняется быстрее, чем погода в Калининграде, пришлось действовать иначе. В итоге, бочком-бочком, мы затолкали ее в боевой релиз буквально на финишной прямой.

Команда Go for Devs подготовила перевод статьи о том, как команда инженеров выявила регрессию использования памяти в Go 1.24. Оказалось, что всего одна оптимизация в аллокаторе памяти, случайно потерянная при рефакторинге, заставляла Go «съедать» сотни мегабайт RAM. Но сообщество Go-разработчиков быстро нашло и устранило проблему.

Без сомнений, JavaScript — крайне популярный язык программирования. И разработчики постоянно создают обновления, которые позволяют писать код проще, короче и понятнее. Одним из таких инструментов стала деструктуризация — способ получения данных

Привет, Хабр! Меня зовут Александр Дудукало, я автор базового курса по JavaScript. В этом тексте на примерах разберемся, как работает синтаксис и как деструктуризировать массив. Подробности под катом!

Вы уже слышали истории, как некоторые «особенные» компании регистрируют на себя казалось бы обычные слова, а потом судятся со всеми подряд и требуют миллионные компенсации?

Мы прошли эту юридическую войну до конца. Если у вас уже есть свое дело, или может быть когда-нибудь появится — это одна из тех историй, которые точно стоит знать заранее.

Попасть в такую историю сегодня рискует практически каждый — и неважно, чем именно вы занимаетесь, айти-стартапом или продажей одежды на ВБ.

Я юрист по интеллектуальным правам, патентный поверенный РФ №2151. Давайте расскажу, как сейчас на практике происходят такие истории и на что нужно обращать внимание, чтобы не влететь.

Мы продолжаем исследовать работу протокола RDMA в СХД Qsan, начатую в предыдущей статье. Безусловно, самым интересным эффектом от применения данного протокола в разрезе его использования для доступа к данным является возможный прирост производительности. По крайней мере идейная составляющая самой концепции протокола RDMA на это недвусмысленно намекает. Так ли это на самом деле?

Всем привет, видела на просторах интернета достаточно мало материалов на отложенный рендеринг, при том что сама его идея‑то достаточно прикольная, так что решила вставить свои пять копеек сама.

Этакий разбор полётов, что это такое, как этого добиться и как конфигурировать DX12 так, чтобы он рисовал то, что ты хочешь.

Из новостей: продажи The King is Watching достигли 300к копий, онлайн Silksong в Steam превысил 500к человек, No Man’s Sky достигла лучшего онлайна в Steam за 7 лет, отменённую Perfect Dark почти воскресили, но сделка сорвалась.

Из интересностей: ужасные игровые миссии, орбитальная механика, опубликовал свой первый пиксельный Asset Pack для itchio и попал на 1 место в Популярном, как не потерять свою игру.

Команда Python for Devs подготовила перевод статьи о Zen of Python — шуточном, но глубоком своде афоризмов, которые уже четверть века задают тон питонячей культуре. Как появился этот «питонячий декалог», зачем он нужен и стоит ли ему следовать?

Ни для кого не секрет, что многие важные изобретения в истории часто сопровождались спорами и критикой.

Например, лампочку Эдисона и электричество поначалу называли «глобальным провалом», а автомобили — «мимолетным увлечением», которое никогда не станет массовым. Про компьютер даже сами представители IT‑отрасли говорили, что «у людей нет никаких причин держать его в своем доме».

Зачастую даже сами ученые не могут представить себе будущее своего изобретения и то, как люди его используют. Так что влияние технологии на мир — будет ли оно положительным, отрицательным или вообще незаметным — часто проявляется только со временем.

Пожалуй, именно в эту категорию спорных изобретений сегодня попадают нейросети и LLM. Да, они помогают решать сотни рутинных дел, но постепенно мы доверяем им всё больше и больше, воспринимая не иначе как личного ассистента, поверенного, самого близкого друга.

Наши коллеги и партнеры из компании Selectel поделились своим отзывом на наш новый продукт - недавно вышедший в массовую коммерческую эксплуатацию UserGate WAF. Мы публиковали новость об этом. С разрешения коллег делимся обзором в нашем блоге.

Почитайте.

***

Привет, Хабр! На связи Иван, руководитель отдела сопровождения сервисов ИБ в Selectel.

Защита веб-приложений с каждым годом всё актуальнее. Растет число взломов крупных компаний и утечек чувствительных данных. Нужно ли говорить о том, как важно заботиться о безопасности веб-приложений, помнить о возможных атаках и их последствиях?

Неуклонно ужесточаются требования законодательства в сфере защиты персональных данных и данных, обрабатываемых в государственных информационных системах. Растущие угрозы и новые правила заставляют ответственнее подходить к выбору компонентов защиты инфраструктуры.

Я уже рассказывал о сертифицированном WAF и OpenAppSec — решении с открытым исходным кодом. Недавно российский вендор UserGate сообщил о старте продаж нового продукта — UserGate WAF. Сегодня мы рассмотрим его заявленные особенности, установим в облаке Selectel и спрячем за него защищаемое приложение. Поехали!

Привет, Хабр! Недавно я стал обладателем двух винтажных калькуляторов: Aristo M42 и Canon Palmtronic 8M. Это настоящие технологические артефакты из 1970-х, когда электроника только начинала постепенно проникать в повседневную жизнь. Сегодня расскажу об их истории, возможностях и о том, почему они до сих пор интересны. Пишу без лишнего пафоса, но с технической точностью, как просили. Поехали!

Привет Хабр! Меня зовут Кирилл Овчинников, я работаю в Сбере и по работе у меня есть доступ к различным большим языковым моделям, включая наш собственный GigaChat. Но речь сегодня пойдёт не столько о корпоративных возможностях, сколько о довольно неожиданной проблеме, с которой сталкиваются многие команды при работе с API токенами различных LLM-сервисов — они имеют срок годности и просто сгорают, если их не использовать вовремя.

История началась довольно прозаично: наша команда, как и многие другие, в своё время закупила токены для различных API — и зарубежных, и российских компаний, потратив на это несколько десятков тысяч рублей для экспериментального проекта. Проект, как это часто бывает со стартапами и экспериментами, не взлетел, и токены повисли где-то в недрах наших аккаунтов. Спустя год, когда появилась новая идея, мы с энтузиазмом зашли в личные кабинеты и обнаружили неприятное уведомление — через две недели все наши токены превратятся в тыкву. Десятки тысяч рублей просто испарятся, если мы их срочно не используем.

В последние десятилетия исследования спинтроники, технологии, использующей спиновые состояния частиц для хранения и обработки информации, неуклонно движутся к новым рубежам. Новое исследование, проведенное российскими и китайскими учеными, открывает возможность реализации когерентного оптического спинового эффекта Холла (OSHE) при комнатной температуре, что может кардинально изменить наше представление о спинтронных устройствах. Научная работа была опубликована в журнале Nature Materials. 

Команде исследователей из МФТИ, университета Циньхуа (Пекин) и Вестлэйк (Хангжоу) удалось впервые продемонстрировать оптический спиновый эффект Холла при комнатной температуре. 

Тема безопасности в эпоху LLM всплывает всё чаще. И речь идёт не о самой модели — а о пользователях, которые доверяют ей без оглядки.

Сегодня многие разработчики и админы спрашивают у GPT не только совета, но и готовые команды. Результат выглядит правдоподобно — и команда уходит в терминал. Иногда прямо на прод.

В первой статье я разобрал, что такое метрика активации и почему она важна при проектировании первой сессии. Но есть один вопрос, который всегда следует за этим: 
Как повысить активацию?

Привет! Меня зовут Богдан, я дизайн-директор в ВТБ. Перед тем, как мы продолжим разбираться с активацией и онбордингом подпишитесь на мой тг-канал https://t.me/designfintech — тут я делюсь полезными материалами по дизайн-менеджменту, коомуникации и продуктовым кейсам.

Дело было пятничным вечером, делать было нечего.

Меня давно посещала идея написать свой софт для реализации terraform registry mirror, так как по мнению западных компаний мы живем в "неправильной" стране, поэтому доступ к ресурсам нам можно ограничить. Видимо opensource это кого надо opensource.

На работе где-то год или полтора назад, столкнулись с ситуацией, когда зеркало яндекса (https://terraform-mirror.yandexcloud.net/) было недоступно продолжительное время, а работу работаь было нужно сейчас. Для решения данной проблемы был найдет проект https://github.com/straubt1/terraform-network-mirror, который позволил загрузить провайдеров и бинарники, и хостить их черезх ObjectStorage yandexcloud.

Но у такого способа есть несколько неприятных особенностей:
- Нет фильтра по версиям. По умолчанию update скрипт выгребает все доступные версии и чтобы как-то ограничить количество загрузок, приходится вручную править список.
- Для загрузки приходится локально подключать vpn и выполнять все необходимые операции.
- Чтобы все работало автоматически, нужно еще поверх этого набора скриптов накатать свою реализацию: связь с внешним vpn, фильраю версии и тд

Недавно вышла новость https://habr.com/ru/news/941500/ про добавление в редактор zed ИИ, и тут меня посетило вдохновение на создание pet-проекта.

Писать о том "как с помощью ИИ написать свой сайт без знания языка" я не буду, таких статей на Хабре уже пруд пруди. Поэтому расскажу о сложностях с которым столкнулся, как не профессиональный разработчик, а как DevOps-инженер реализовавший тулзу для решения конкретной задачи.