Kurgan-Telecom Ru | Информационные технологии

Привет, Хабр! Меня зовут Лиля Ермакова, Service Delivery Manager в Cloudmaster. В своей работе нам часто приходится помогать компаниям настраивать отображение затрат по инфраструктуре в соответствии с бизнес-потребностями

Сначала я хотела рассказать, как просто и быстро проставить метаданные (теги) на виртуалках в VMware Cloud Director и получить первый отчет о расходах. Но, начав писать, пришла к мысли, что FinOps и тегирование — это целая модель учета. Если внедрять ее абы как, без правил, можно сделать еще хуже. А нам этого не надо. Поэтому будем делать по уму и разберем все в подробностях.

Чтобы полностью раскрыть тему и не перегружать информацией, я разбила статью на три части:

Привет, Habr!

Будем знакомы, меня зовут Сергей. 45 лет, работаю админом. Решил поделиться своим опытом, как я проектировал коммуникации в доме. 

Живем с женой, т. к сын уже вырос и отправился в самостоятельное плавание. Мы завели лабрадора и стали всерьез подумывать о даче — видимо возраст, потянуло на природу. А еще три года назад мы стали владельцами одной прелести — одноэтажного домика с верандой. То ли 60-х, то ли 80-х годов постройки. Такие дома выглядят однотипно.

Можно ли смоделировать хаос пуассоновских потоков бронирований и конечный автомат состояний рейса (от «по расписанию» до «приземлился») целиком внутри PostgreSQL? Мы решили, что для создания идеальной учебной базы данных — можно. Вместо старых статичных таблиц мы построили генератор, имитирующий жизнь глобальной авиакомпании. Рассказываем, зачем это было нужно и почему старая база на 2,5 ГБ перестала справляться с задачами.

В России многие используют крылатые фразы из советского кино, даже не зная первоисточника. «Красота какая, лепота!», «Надо, Федя, надо», «О, какие люди! И без охраны» — эти выражения особенно популярны у старшего поколения, включая миллениалов. Но и молодёжь их знает: слышит от родителей, бабушек и дедушек, встречает в мемах и разговорах. Все эти фразы — часть нашего культурного кода, общая территория понимания.

А вот в англоязычном мире свои ориентиры. Там людей объединяют другие фильмы и другие цитаты — из голливудских блокбастеров, культовых комедий и классических драм. Эти фразы точно так же живут своей жизнью: появляются в песнях, мемах и сериалах, становятся узнаваемыми символами, которые передаются из поколения в поколение.

Всем привет! Меня зовут Маша Фадеева, я преподаватель и методист курсов английского в Практикуме. Я и мои коллеги поговорили с носителями языка — нашими иностранными друзьями из США, Великобритании и других англоязычных стран, чтобы разобраться в их общем киношном культурном коде.

Представьте, вы добровольно передаёте партнёру свою долю в доверительное управление — на основе соглашения и дружеского рукопожатия. Вы верите людям, с которыми давно знакомы. А через пару лет вынуждены возвращать эти доли через суд. В офисе полиция, отсутствуют все важные документы и со счетов пропали деньги, в том числе на зарплату 150 человек… Нет, это не сюжет корпоративного триллера — это моя реальная история. Моему первому бизнесу уже 17 лет, и я прошел через арбитражные процессы, прокуратуру и доследственные проверки; сейчас, оглядываясь на трехлетнюю «корпоративную войну», хочу поделиться опытом, чтобы другие не попали в ту же ловушку.

Данная статья основана на опыте разрешения конфликтных ситуаций между разработчиками и работодателем, причина конфликта – попытка незаконно уволить разработчиков, которые стали «лишними» в компании.

Ситуация, когда работодатель хочет вас уволить, всегда стрессовая. При этом как бы не было вам сложно морально выдерживать давление, в офисе, на удаленке… вы должны выстроить свою защиту также логично, структурировано, как и свою работу. Ваши действия должны быть не эмоциональными, а системными и рациональными.

Представьте, что сегодня у вас по плану тренировка с базовым упражнением — становой тягой. Вы поднимаете штангу весом в 100 кг — это ваша физическая способность на текущий цикл. Реализовать её помогают мышцы, кости связки. Вы не видите эти органы под кожей, но именно их слаженная работа позволяет вам поднять этот вес. И если бы в момент выполнения упражнения можно было просветить «рентгеном» ваш организм, их системную работу стало бы видно. А ещё стало бы понятно, на что обратить внимание для восстановления и развития, если в процессе у вас что-то «заболело».

Айти — как легендарный вечно ликвидирующийся магазин SUNLIGHT. Уже пару десятилетий наша любимая и родная сфера «умирает», «схлопывается» и «обрушивается» — при этом умудряясь постоянно расти. В 2010-м «поздно вкатываться, все уже написано». В 2015-м «поздно вкатываться, джуны никому не нужны». В 2020-х «поздно вкатываться, всех заменит нейросеть». Найти работу в IT «невозможно», «дефицит кадров» тотален — при этом в 2025 году индустрия в России (да-да) поставила рекорд по численности сотрудников, а вакансий открыты десятки тысяч. В этой статье мы делаем смелую попытку разобраться в том, что происходит с отечественным IT на самом деле.

Этот стартап превращал мух в еду — пока не погас свет

Еда из мух

Компания Inseco должна была стать успешным примером в производстве белка для насекомых в Африке. Вместо этого, спустя семь лет и после seed раунда в $5,3 млн. , компания закрылась и распродала свои активы.

10 новых российских продуктов планирования встреч для фрилансеров, для генерации описаний товаров по фото, мониторинга SSL-сертификатов и доступности сайта, генерации календарей для беременных и молодых мам и многого другого. Битва за «Продукт недели» началась!

Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.

Недавно я летел из Гонконга в Хитроу рейсом British Airways. Тот же самый маршрут я проделал в 2023 году, и помню, как в 14-часовом путешествии понадеялся на развлечения в самолёте. Однако на этот раз по дороге в Лондон у компании появилось интересное предложение: бесплатный WiFi для «мессенджеров» участникам «The British Airways Club».

Я был практически уверен, что не состою ни в каком подобном клубе (да и летел я эконом-классом), но оказалось, то это всего лишь название программы для часто пользующихся услугами компании. Довольно удобно было то, что можно зарегистрироваться в программе через портал авторизации, находясь прямо в воздухе; и хотя он требует адрес электронной почты, его не нужно верифицировать (то есть можно завершить регистрацию без доступа к Интернету).

После входа портал предложил мне «Начать сессию», и это действительно позволило мне общаться текстом. Я попробовал Whatsapp, Signal, Wechat и Discord. Первые три работали (но без поддержки изображений); Discord, как и ожидалось, не заработал. Совсем неплохо для бесплатного WiFi!

Откуда он знает?

Это первый вопрос, который возник у меня после проверки работы мессенджеров. На дворе 2025 год, всё должно шифроваться при передаче. Почему же система знает, что я использую Whatsapp или Discord? Поначалу я решил, что соединение как-то ограничивает ширину канала/передачу данных отдельных TCP-соединений, поэтому при отправке одного-двух сообщений они проходят, но что-то большее отклоняется.

Чтобы проверить эту гипотезу, я попробовал открыть на телефоне классический example.com. К сожалению, он не загрузился; значит, всё это устроено немного сложнее…

Меня всегда тянуло к подобным темам — тем, где технологии и человек пересекаются не на уровне кода, а на уровне тела. Я часто ловлю себя на мысли: а как вообще инженеры прошлого справлялись со всем этим без трекеров, мониторингов и советов из интернета? Что они делали, когда уставали за пультом, как боролись с болью в спине, если даже понятия «эргономика» тогда толком не существовало? И вот я решил копнуть поглубже — разобраться, как выглядела борьба с сидячим образом жизни полвека назад, когда программист был не модной профессией, а скорее ремеслом для выносливых.

В английском алфавите 26 букв. С учётом заглавных букв (+26) и цифр (+10) получается 62 символа. Это значит, что для взлома пароля длиной n символов, состоящего только из букв и цифр, злоумышленник должен перебрать комбинаций. Мы привыкли думать в терминах степеней десятки, поэтому, чтобы выразить это число как , воспользуемся формулой

Для пароля длиной символов , то есть вариантов перебора. В году примерно секунд. Для перебора с частотой один вариант в секунду потребуется 30 миллиардов лет. Ну или давайте более наукообразно: если ваш пароль будут ломать с частотой раз в секунду в течение вашей жизни, а вы с момента создания пароля и до гробовой доски хотите прожить 100 лет, то вероятность, что вас таки взломают равна . Кажется, этого более чем достаточно. Но не для сайта Expedia.com. Они считают, что пароль nr75eJ2GBp недостаточно надежный.

Что же они хотят? Минимум 12 символов с использованием специальных символов (+23 символа, итого 85). Получаем

Ещё раз напомню, что - это показатель десятки. Тогда -- это примерно 5 * 10^ 15 лет. 5 квадриллионов лет, если делать попытки раз в секунду. Я даже слова такого не знал. Давайте шутки ради поставим пароль VladimirPutin1952#. У таких серьёзных парней он точно не пройдёт.

Ах нет... сайт expedia доволен. Считает, что очень хороший, надёжный пароль. Этот пароль кстати проходит на всех сервисах, где я его опробовал, а не только на экспедии.

В трейдинге часто говорят: «Цена — это следствие, объём — это причина».
Именно так я наткнулся на одну простую, но крайне интересную закономерность: если в момент падения появляется свеча с объёмом, который в два раза превышает средний за последние 60 дней, — то на следующей свече часто начинается рост.

Предлагаю протестировать эту идею, узнать какой выход мы получим и написать рабочего real-time бота с помощью python.

Реклама работает, звонки есть, но продаж — кот наплакал. Одни хотят сделать «как на картинке, только в три раза дешевле», другие спрашивают цену и пропадают, третьи вообще не понимают, чем вы занимаетесь. Знакомо? Давайте разберёмся, почему к вам приходят не те клиенты и как это исправить.

Спойлер: проблема не в клиентах. Проблема в том, что вы неправильно их привлекаете и не фильтруете на входе.

Много кто на Хабре знает мое имя из-за моего проекта dnevniklib - Python библиотека для работы с API МЭШ (Московская Электронная Школа). На пике популярности ее скачали с PyPI 3000 раз! Данный проект являлся моей моей визитной карточкой, многие мои знакомые, которые как и я програмисты, нашли меня именно через мой Github. Да, это было круто, но потом произошло затишье... Я кинул проект в архив и он до сих пор там валяется. Но почему?

Эта статья расскажет о чем сразу стоит позаботится, прежде чем выпускать какой-либо продукт (даже open source) в main ветку

Блуждая по Хабру, я всё чаще слышу один и тот же рефрен: «Хабр уже не тот». Статьи не набирают, интерес аудитории угас, а в кулуарах DevRel'ы жалуются, что «продвигаться стало невозможно». Но так ли это на самом деле? Или это классическая «раньше трава была зеленее»?

Исследователь Сэм Карри вместе с коллегами хорошо известен благодаря своим исследованиям безопасности корпоративной инфраструктуры. Зачастую он находит довольно простые ошибки, которые тем не менее представляют интерес, — скорее как пример максимально безалаберного подхода к безопасности. В сферу его исследований часто попадают компании из автоиндустрии (пример 1, пример 2). Детали еще одного исследования по этой теме были обнародованы на прошлой неделе: вместе с коллегами Иэном Кэрроллом и Галем Нагли Карри нашел грандиозную дыру в веб-портале Международной автомобильной федерации (FIA).

FIA участвует в организации не только «Формулы-1», но и множества других автоспортивных мероприятий. Для работы с участниками соревнований предусмотрен специальный веб-портал. Ввиду большого количества различных спортивных состязаний зарегистрироваться на нем может любой желающий. После создания учетной записи следует довольно сложный процесс регистрации, в ходе которого требуется предоставить множество данных о себе и загрузить подтверждающие документы. После создания учетной записи исследователи начали анализировать процесс обмена информацией с сервером. Они обратили внимание, что в ответ на обновление данных о собственной учетке сервер дает чуть больше информации, чем было предоставлено пользователем.

Прошлым летом у нас с женой возникло желание обзавестись своей дачей. Хотелось получить MVP загородной жизни, чтобы попробовать её на вкус, но не залезать в долги и не вкладывать в этот эксперимент огромные суммы. Брать участок с готовым домом — лотерея и у нас не было опыта, чтобы не купить кота в мешке. Строить дом с нуля — нереально дорого. Рассматривали много вариантов, в итоге купили пустой участок и поставили туда добротную утепленную бытовку.

И я, как техно-гик, конечно же, не смог устоять — начал делать из нее умный дом умную бытовку и оснащать всем необходимыми для комфортной жизни. Об этом опыте хочу рассказать в статье.

Итак, поехали!

Знакомьтесь, Пауки-охотники - это новый тип двойных систем с миллисекундными пульсарами.

Давным-давно системы, в которых миллисекундный пульсар испаряет компаньона, назвали "черная вдова" в честь соответствующего вида пауков, где самка убивает самца после того самого действия (о чем вы подумали, - прим. ред). Когда в дальнейшем обнаруживали новые подтипы миллисекундных пульсаров в двойных, где взаимодействие пульсара и его компаньона проходит немного иначе - они получали имена в честь других пауков. (Тут существенно, что пульсары часто открывают в Австралии, где и радиоастрономия развита великолепно, и всяких пауков много). И вот - еще один паучара.

На этот раз компаньоном является ободранный красный гигант. В статье описан всего лишь второй надежный пример такой системы (есть еще один хороший кандидат, так что можно сказать, что известных систем уже три, но одна недоизученна. Поскольку системы с красными гигантами более широкие, то их решили назвать в честь более крупных пауков.

Период радиопульсара примерно две миллисекунды, а орбитальный период - более 10 дней. Наблюдается рентгеновское излучение, связанное с взаимодействием ветров от красного гиганта и радиопульсара. Вообще, систему удалось хорошо исследовать в разных диаразонах: определить расстояние, измерить спекты и тп. Открытие и изучение таких систем важно для лучшего понимания эволюции двойных систем и нейтронных звезд в двойных, поскольку системы с красными гигантами представляют относительно короткую промежуточную стадию