Разработка

Каждый РП стоял перед выбором: запускаем методом "Большого Взрыва" или попробуем "Работать с двух системах" - Parallel Running.

Кто не знаком с методологией:

Большой взрыв. Останавливаем "старую" систему и запускаем новую. Старую - вот прям останавливаем, чтобы не было соблазна вернуться или вести часть бизнес-процессов в "старой" системе. Очень жесткий запуск: новая система непривычна, люди путаются, работа в системе кардинально замедляется, куча ошибок. Внедряющая команда на стрессе, полностью в полях: научить, подсказать, исправить и - главное - доработать! Увидите седого РП - попросите рассказать парочку примеров из его жизни.

За 2025 год в блоге вышло много материалов: в основном практичных, местами спорных, поэтому и собирающих обсуждения в комментариях. Здесь про инфраструктуру, которая падает не только из-за железа, но и из-за решений в архитектуре. Про код, который «работает», но незаметно наращивает техдолг. И про ИИ — без мифологии, с разбором того, где он реально полезен, а где подводит. В этом дайджесте собрали тексты, к которым продолжают часто возвращаться наши читатели.

Приобрели недавно ПО Лоцман:КБ и в процессе установки появилась необходимость развернуть под нее PostgreSQL как сервер БД

На первый взгляд - "делов на 5 минут", но как выяснилось спустя пару дней - "есть нюанс" :)

1. Развернули через стандартный docker-compose

Привет, меня зовут Айдар, я занимаюсь исследованиями в области машинного обучения и ИИ в AIRI и МФТИ. В январе этого года я впервые побывал на конференции AAAI в Сингапуре — и должен признать, что такое большое мероприятие (по крайней мере, с точки зрения числа участников) я посещаю впервые. 

Хочется поделиться с вами впечатлениями от этого масштабного события, а также рассказать про тренды и интересные доклады, которые я там послушал. 

Зачем вообще компилировать TypeScript?

Есть большой проект, с кодовой базой в два миллиона строк на C++. Ядро на плюсах, поверх него работают несколько UI: десктопный интерфейс, веб и мобильное приложение. В какой-то момент проект упирается сразу в две проблемы. Первая — лицензионные ограничения: новые версии Qt, на которых мог бы жить десктопный интерфейс, становятся недоступны по санкционным причинам. Вторая — скорость разработки: UI давно хотелось писать быстрее.

Возникает логичный вопрос: что, если взять лучшие, максимально автоматизированные инструменты из веба и перенести их в мир нативных приложений без браузера и лишних прослоек? Ключевая цель — обеспечить возможность вызова C++-код из TypeScript с возвратом результата без промежуточных интерпретаторов.

Меня зовут Владимир Цышнатий @Tsyshnatiy. Я занимаюсь разработкой более 15 лет, мой основной профиль — C++. Помимо этого меня увлекают технологии на стыке разных миров. В том числе идея, лежащая в основе этой статьи: дать возможность писать на TS как на нативном языке.

Интересно узнать, как мы это делали и что получилось? Детали под катом! 

В данном тексте я произвел смысловой перевод фрагментов спецификации протокола UDS. Той его части, которая поясняет механизм чтения и записи параметров.

Как многие уже знают UDS протокол позволяет читать и писать реальные физические параметры автомобильного агрегата.

UDS протокол реализует динамическую типизацию. То есть вся информация про типы данных поступает во время исполнения программы .

Вот об этом всем и поговорим.

В этом цикле статей мы подробно рассмотрим технологию LUKS с позиции системного администрирования и способы защиты мастер-ключа, в том числе и с использованием алгоритмов ГОСТ Р 34.10-2012 на Рутокен ЭЦП 3.0. Материал прошел обсуждение в фокус-группе нашего сообщества ALD Proфессионалов и будет включен в содержание открытого курса по службе каталога ALD Pro. Возможности повысить квалификацию в объеме 16 академ. часов не обещаем, но вкусных буковок будет много.

Отбор кажется точным, пока мы не задаёмся вопросом,
кого он вообще не увидел.

Введение. Вопрос, который возникает снова и снова

Под моей первой статьёй про современный найм несколько раз прозвучал один и тот же вопрос:

Зачем вообще разбираться в том, как устроен найм, если очевидно, что он не работает и скоро обязательно “поправится”?

Этот вопрос звучит рационально. Если механизм кажется неэффективным, появляется ожидание: либо его скоро исправят, либо заменят на другой. Хочется надеяться на лучшее.

Но это ожидание часто оказывается обманчивым. На практике сложные системы — и рынок найма в том числе — почти никогда не меняются сами по себе. Чтобы понять почему, важно сначала разобраться, откуда вообще берётся ожидание, что «скоро всё будет иначе».

Привет, Хабр! Меня зовут Кирилл Иванов. Я уже много лет участвую в организации процесса тестирования в Тензоре. У нас есть особенность — мы используем собственные разработки для управления релизами, хранения тестов и трекинга багов.

Эта заметка — рефлексия, взгляд тестировщика изнутри на наши собственные инструменты, которые помогают выживать в сложных процессах с тысячами разработчиков и уверенно держать планку качества на высочайшем уровне. Расскажу о том, как внутренние сервисы успешно заменяют нам популярные рыночные решения: проведу параллели, сделаю сравнения, подчеркну сильные стороны и недостатки. 

Введение

Сегодня мне немного грустно, поэтому чтобы подбодрить себя, расскажу вам историю, самой, наверно, смехотворной задачи по оптимизации, которую мне поручали. Не знаю, извлечёте ли вы из неё что-то полезное, но, по крайней мере, кого-то она развеселит…

Наконец таки статья о том как я облажался. Точнее — как облажалась команда, но ответственность все равно моя. Это разбор конкретной ошибки, которая стоила реальных денег.

Помните те славные времена, когда машинный перевод был поставщиком отборных мемов? Инструкции к китайским товарам советовали «погладить кота против шерсти для включения», а фраза «Cool story, bro» превращалась в легендарную «Прохладную историю, брат». Смешно? Да. Полезно? Вряд ли. Особенно когда вы пытаетесь объяснить иностранному заказчику, почему сорвали дедлайн, или перевести свой гениальный сценарий для TikTok на глобальную аудиторию.

Но будущее наступило, и оно разговаривает на всех языках мира сразу. Эпоха, когда нужно было копировать текст в Google Translate, а потом краснеть за результат, ушла. Сегодняшние нейросети - это словари на стероидах.

Но инструментов стало так много, что глаза разбегаются. Кто-то хвалит DeepL, кто-то молится на GPT-5.2, а кто-то по старинке мучает Яндекс.

Чтобы вы не тратили время на эксперименты, мы сделали это за вас. Мы протестировали лучшие нейросети для перевода в 2026 году.

Приятного чтения!

Что такое Moltbook, и почему она привлекла наше внимание?

Странная футуристическая соцсеть Moltbook быстро стала виральной как форум, на котором могут публиковать посты и общаться ИИ-агенты. Но обнаруженное нами рассказывает иную историю и позволяет взглянуть на то, что происходит, когда приложения пишут вайб-кодингом без должного соблюдения мер безопасности.

Мы выявили принадлежащую Moltbook неправильно сконфигурированную базу данных Supabase, обеспечивающую полный доступ на чтение и запись ко всем данным платформы. Дыра позволила обнаружить 1,5 миллиона токенов аутентификации API, 35 тысяч почтовых адресов и личную переписку между агентами. Мы немедленно сообщили о находке команде Moltbook, которая с нашей помощью закрыла её в течение считаных часов, а все данные, доступ к которым был получен в процессе поиска и проверки исправления, удалены.

Привет, Хабр! Обычно в своих дайджестах разработки far2l я рассказываю сразу о пачке новостей, накопившихся за год. Но сегодня случай особый. Мы реализовали фичу, тикет на которую висел в багтрекере с 10 ноября 2016 года. Фичу, которой мне самому остро не хватало ещё со времён использования Far Manager в Windows. Фичу, к которой многие боялись подступиться из-за сложности реализации в архитектуре, заточенной под «одна строка кода = одна строка на экране». Встречайте: перенос по словам (Word Wrap) во встроенном редакторе far2l! Под катом — рассказ о том, почему это заняло 9 лет, как Junior/Middle навыков C/C++ хватило для задачи уровня Senior благодаря Gemini 2.5 и 3 Pro, и как помог процесс формат патчей .ap.

Сотрудники и студенты Московского Энергетического Института изучили и провели анализ различных способов остановки электрических двигателей, в данном случае мы расскажем вам про метод останова двигателя противовключением.

·         В чем заключается данный метод?

  Данная схема предназначена для быстрой остановки электродвигателя. Она работает таким образом, что, когда мы хотим остановить наш двигатель, вращающийся в одну сторону, мы начинаем вращать его в противоположную таким образом замедляя его движение и приводя к останову. Таким образом противовключение значит, что мы включаем наш двигатель в обратную сторону – в противоположную.

Привет, Хабр!

В прошлой статье я подробно рассказал про свою макрос-клавиатуру: про железо, характеристики и немного затронул ваши комментарии 🙂 ссылка на статью

И теперь пришло время рассказать про софт.

Почему лично для меня софт — это очень важная часть клавиатуры.

Я считаю что , как бы хорошо была собрана макрос-клавиатура, без нормального и удобного софта она остаётся просто набором кнопок. Да, удобным, но всё равно ограниченным. Ведь именно в софте ты видишь фирменный стиль, графику и подход к деталям, шрифты и фирменные цвета. Это первое, с чем пользователь взаимодействует осознанно.

Даже в магазине, выбирая пакет молока, мы в первую очередь смотрим на дизайн упаковки — часто вообще подсознательно. И если дизайн «так себе», появляется ощущение, что и само молоко будет таким же.

Если на упаковке сделали всё спустя рукава, то и на производстве, скорее всего, не заморачивались. Не факт конечно! но ощущение возникает именно такое.

С софтом всё работает точно так же. Он либо вызывает доверие и желание работать дальше, либо сразу оставляет чувство «ну такое».

Привет, Хабр! С вами снова Никита Полосухин, ведущий аналитик в центре мониторинга и реагирования на кибератаки RED Security SOC. Прошлый год был насыщен расследованиями инцидентов новых заказчиков, и по итогам мы сформировали внутренний отчет. В этом материале я поделился самым интересным — разбором необычных историй кибератак, а также списком популярных (и успешных) процедур злоумышленников. Надеюсь, наши кейсы покажутся вам не только интересными, но и помогут при выборе и организации дополнительных мер защиты в этом году. 

Привет, Хабр! Сегодня начинаем долгий и подробный разбор уровней зрелости IT-организации. Это не просто теория — это практический гайд для CTO, IT-директоров и руководителей, которые хотят понять, где сейчас находится их компания и как двигаться вперёд.

Начнём с Level 0 — состояния полного хаоса. Если вы узнаёте свою компанию в этом описании, не паникуйте. Level 0 — это не конец света, это просто стартовая точка, и есть чёткий путь отсюда.

Много лет спутниковая связь воспринималась исключительно как запасной вариант для мест, где нет ни кабеля, ни мобильной сети, ни вообще какого-либо сигнала. Собственно, сегодня мало что изменилось в этом плане: до сих пор принято считать, что спутники — это сложно и дорого. Может, для личного доступа в сеть это еще приемлемый вариант, но для серьезных объемов данных точно не подходит. По этой причине их до последнего времени никто не рассматривал как полноценную часть интернет-инфраструктуры, особенно магистральной.

Starlink, конечно, изменил ситуацию для части обычных пользователей. Но для передачи огромных потоков данных, скажем, между дата-центрами и облачными платформами эти сети все равно не подходят из-за ограничений архитектуры. И вот Джефф Безос презентует проект TeraWave, который предлагает использовать спутники в качестве высокоскоростного транспортного канала. Попробуем разобраться, что это такое и зачем.

Привет, Хабр! Выбор между lakehouse и классическим хранилищем остается проблемой не первый год, но к 2026-му накопилось достаточно опыта, чтобы говорить предметно. Разберём, как эти архитектуры устроены под капотом, где каждая реально сильна и почему универсального ответа до сих пор нет.