← 18 августа 2025     

19 августа 2025 на Хабре было опубликовано 20 статей.

Jira для управления тестовыми проектами: советы по организации работы и документированию

Jira – это гибкая система отслеживания задач и багов от Atlassian, которая помогает командам разработки и тестирования вести единое хранилище требований, задач и дефектов. Позволяет ловить баги и фичи на одном бэклоге: по словам Atlassian, в Jira можно «уловить, отследить, решить и отчитаться о багах и проблемах» на протяжении всего процесса разработки. 

При этом инструмент предлагает «единый вид всех элементов бэклога – будь то баг или задача по новому функционалу», что помогает приоритизировать общие цели команды. Это значит, что QA могут иметь в Jira общее пространство тест-кейсов, задач на тестирование и найденных дефектов. 

В этой статье рассмотрим, как использовать функционал Jira в задачах тестирования: от сохранения запросов до интеграции с другими системами.

Статья будет полезна для всех участников QA-команд (тестировщиков, тимлидов), кто базово уже разбирается с инструментом и хочет в него углубиться. 

Читать далее

Анализ лиц с домофона: как я победил несовместимости и собрал dlib+CUDA на Ubuntu — готовый скрипт

Каждый день мимо двери моего подъезда проходят десятки людей. Соседей я знаю в лицо, но кто все остальные? Курьеры, случайные гости, а может, кто-то что-то высматривает?

Домофонная камера всё записывает, но вручную пересматривать часы видео бессмысленно. Мне захотелось сделать систему, которая сама будет находить и запоминать лица, чтобы потом показать, кто у двери появляется чаще всего.

Это желание про безопасность - узнать «постоянных незнакомцев» и про личное увлечение: я люблю разбираться в технологиях, а это отличный повод попробовать компьютерное зрение и ускорение работы на видеокарте.

На словах всё выглядело просто, а на деле пришлось пройти целый квест из несовместимых программ, капризных драйверов и упрямой библиотеки распознавания лиц. Но в итоге я собрал рабочий инструмент, и теперь расскажу, как это было.

Проект выложен на GitHub.

Соседи на месте?

Unit тесты в React разработке

Зачастую разработчики сталкиваются с двумя крайностями: либо пишут огромное количество бесполезных тестов, которые почти ничего не проверяют, либо вообще отказываются от тестирования, боясь сложностей. Здесь мы рассмотрим простой и эффективный подход к созданию правильных юнит-тестов в проектах на React.js.

Читать далее

От REST-монолита к гибкой архитектуре GraphQL-федерации: реальный кейс Авто.ру

Реализация системы с микросервисной архитектурой редко обходится без классического разруливающего REST-гейтвея. Но когда ваша система растёт годами, а в гейтвее плодятся сотни ручек с просачивающейся бизнес-логикой, можно внезапно обнаружить, что ваш REST-гейтвей стал монолитом со всеми вытекающими последствиями.

Мы в Авто.ру шли к этому состоянию гейтвея довольно долго. История его началась в 2015 году: десятки разработчиков, сотни ручек, почти 300 000 строк кода — и релизы, которые можно катить неделю. Чтобы спасти наш стремительно деградирующий time-to-market и вернуть разработке гибкость, мы решили попробовать GraphQL-федерацию. Спойлер: кажется, получилось.

Меня зовут Кирилл Ершов, я бэкенд-разработчик в Авто.ру, и в этой статье я расскажу, как мы перешли от REST к федерации GraphQL: зачем нам это понадобилось, с какими подводными камнями мы столкнулись, как выглядели первые миграции трафика, к чему всё это привело на данный момент в цифрах и инфраструктуре. 

Читать далее

Victor 9000: попытка сделать IBM PC «лучше IBM»

На выставке COMDEX 81, что проходила с 19 по 22 ноября 1981 года в MGM Grand Hotel в Лас-Вегасе, демонстрировалось множество уникальных экспонатов, но один привлекал особое внимание посетителей. Это был персональный компьютер, очень похожий на появившийся в августе того же года IBM PC, однако намного мощнее и с бо?льшим арсеналом возможностей. О том, как появилась на свет эта уникальная персоналка и о её непростой судьбе — наш сегодняшний рассказ.

Читать далее

API за стеной: как и от каких рисков защищает API Firewall

Через API проходит большой объем данных, в том числе конфиденциальных. Естественно, такое «богатство» интересует киберпреступников. Они могут с помощью уязвимостей API обойти авторизацию в приложения, получить ценные данные компании или клиентов и т.п. Для защиты программных интерфейсов может использоваться API-Firewall, который работает, по позитивно модели безопасности: разрешены запросы, соответствующие заранее определённой спецификации API, а все остальное – запрещено. Но это теория, а как защита работает в жизни?  В данном посте мы постарались описать кейсы использования API-Firewall на примере нашего решения ПроAPI Защита.

Читать далее

Кто такой архитектор комплексной кибербезопасности и почему именно сейчас его роль критически важна

Ни для кого не секрет, что различные классы средств защиты информации появлялись постепенно. Плюс, практически все они проходили перерождение под «брендом» – next generation (NG). В итоге сегодня мы фактически имеем несколько десятков принципиально разных классов средств защиты информации и средств контроля и анализа защищенности (FW, DLP, SIEM, EDR, VM и т. д.). Вдобавок к этому существуют сотни встроенных механизмов защиты информации в общесистемное и прикладное ПО. А если «сдобрить» все это десятками процессов и «бессчетным» количеством регуляторных требований, то получается не самая тривиальная задача по выбору, приоритизации, реализации и поддержанию в актуальном состоянии комплексной системы обеспечения информационной безопасности (кибербезопасности) – КСОИБ.

Эта проблема хорошо знакома ИБ-подразделениям крупных организаций, «растянутых» по всей территории нашей страны, и групп компаний, имеющих различные профильные дочерние зависимые общества (ДЗО). С учетом их масштабов очевидно, что ключевую роль в формировании киберустойчивости здесь имеют архитектура этой самой КСОИБ и тот, кто ее определяет – архитектор комплексной кибербезопасности. В июне мы совместно с Почтой России и другими лидерами рынка ИБ объявили о старте проекта обеспечения киберустойчивости Почты, где «Солар» выступает генеральным подрядчиком – тем самым архитектором комплексной кибербезопасности. Что это за роль такая и почему именно сейчас потребность в ней у крупных компаний возрастает – расскажем в этом материале.

Читать далее

Основные аспекты моделирования мостов и линейных сооружений с использованием инструментов nanoCAD BIM Строительство

Рассказываем о возможностях nanoCAD BIM Строительство для проектирования мостов и линейных сооружений, включая создание параметрических объектов, работу с библиотеками и интеграцию с другими BIM-решениями. На примере обучения сотрудников «Института Стройпроект» показано, как инструменты программы позволяют эффективно моделировать сложные конструкции, автоматизировать процессы и адаптировать решения под конкретные проектные задачи. 

Читать далее

std::mdspan в C++23: многомерные данные без самодельных view

Привет, Хабр!

В C++ долго не было нормального стандартизованного способа адресовать многомерные данные без самодельных обвязок на указателях, индексации по формуле и пачек typedef с макросами. В C++20 появился std::span для одномерных непрерывных диапазонов. Следующий логичный шаг — многомерный view с настраиваемым отображением индексов в адреса памяти. Этим шагом в C++23 стал std::mdspan в заголовке <mdspan>. Это не контейнер и не владеет памятью, это слой адресации поверх уже существующего буфера. Формально идею закрепили в P0009, а в стандарт попали mdspan, extents и политики layout; отдельная функция submdspan пошла в следующую версию стандарта C++26.

Читать далее

Ради чего люди ходят на работу? Пять типов мотивации по Герчикову



В мире множество подходов к мотивации сотрудников. Офисы с печеньками, бонусы за выполнение KPI, публичные порицания или тихие депремирования. Кто-то из руководителей налегает на пряник, кому-то милее кнут, кто-то за баланс.

Часто в командах вводится универсальная система мотивации, которая не учитывает индивидуальные особенности отдельной рабочей единицы. А зря.

Конечно, в первую очередь мы ходим на работу за деньгами. Но тот подход, где нам нужны от работы только материальные блага, очень и очень упрощён. Каждый идёт на работу за чем-то ещё своим. И если знать, что это, можно избежать кучи менеджерских ошибок, и вообще многие вещи встанут на свои места.
 
Разберём одну из популярных классификаций мотивации людей — по Герчикову.

Читать далее

Интеграция .NET-приложения с внешним API по ГОСТ TLS через CryptoPro

Всем привет. Представлюсь - меня зовут Евгений Думчев и я Team Lead .NET разработки в DDPlanet.

В какой-то момент в моей практике появилась задача по интеграции с внешним API. Для взаимодействия требовалось применять предоставленный публичный доверенный сертификат сервера .cer и клиентский .pfx сертификат. Особенность в том, что .pfx сертификат был выпущен через CryptoPro CSP - а это вносит свои тонкости в процесс интеграции…

Читать далее

Эней в поисках смысла

Исследователю-эпиграфисту не всегда достаётся идеальная каменная табличка с целой надписью. Чаще всего это фрагмент с выбитыми кусками, затёртыми словами и отсутствующими датами, из которого нужно не только восстановить текст, но и понять, кто его оставил, где, когда и зачем.

Долгое время это была ручная работа: листать каталоги, сверять формулы, гадать, к какой провинции относился тот или иной странный титул. Теперь есть Aeneas — мультимодальная генеративная модель, которая берёт транскрипцию, отмечает лакуны и строит рабочие гипотезы: как мог выглядеть утраченный фрагмент, когда и где была создана надпись, с какими другими текстами она связана по смыслу.

Читать далее

Подбор и заказ ремонта «под ключ» в новостройках, расшифровка анализов для кошек и собак — и ещё 8 российских стартапов

10 новых российских продуктов для аналитики интересов подписчиков в Telegram, продвижения бьюти-специалистов, генерации названий с автопроверкой на доступность доменов и многого другого. Битва за «Продукт недели» началась!

Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.

Читать далее

Когда воздуха мало: как жидкость охлаждает топовые Xeon и Epyc

Когда в одном процессоре работают до 192 ядер и выделяется 500 Вт тепловой энергии, обычные вентиляторы уже на грани. Эта тенденция заставляет производителей серверов обращаться к более эффективной технологии — жидкостному охлаждению. В статье разберемся, как оно работает, в чём его плюсы и минусы. А еще покажем топовые решения для мощных процессоров AMD и Intel на примере одного из лидеров рынка — Dell.

Читать далее

Java Agent как инструмент обхода лицензий: этичный анализ и защита

Обычно Java-агенты используются для сбора телеметрии, логирования, профилирования, каких-то ультрабыстрых хотфиксов и прочих скучных вещей.

Но сегодня мы исследуем приложение Java-агент, которое модифицирует код другого Java-приложения “на лету” и создано для обхода лицензионных ограничений. Называть его мы будем “агент”, “вредоносный агент” и т. п.

Меня зовут Сергей, тимлид бэкэнд команды Cluster Manager ГК GlowByte.

Код в нашем примере будет максимально обезличен.

Эта тема рассматривается исключительно в целях исследования вопросов безопасности приложений и этичного использования инструментов изменения кода во время компиляции.

В конце я предложу примеры методов отслеживания несанкционированного вмешательства в Java-приложение, а также методов противодействия, чтобы избавиться от рисков, которые мы обнаружим в процессе исследования.

Читать далее

Astral выпустила pyx: разбираемся, какие боли он закрывает

Привет! На связи  Леша Жиряков, руководитель направления backend-команды витрины онлайн-кинотеатра KION. Сегодня хочу рассказать о горячем пирожке от Astral Software. Если вы следите за экосистемой Python, то наверняка знаете Astral по их хитам вроде ruff и uv. Теперь они выпустили pyx — реестр пакетов для Python, который обещает упростить жизнь разработчикам, особенно в проектах с машинным обучением и большими зависимостями. Давайте разберемся, что это за проект такой, почему стоит обратить на него внимание и как его использовать на практике.

Читать далее

Бенчмарк качества распознавания речи (ASR) в телефонии: как мы сравниваемся с Whisper, GigaAM и T-One

Привет! Распознаванием речи (ASR) уже никого не удивишь, но качественное распознавание на разговорном русском языке, а особенно в телефонии — очень сложная штука: люди редко говорят как профессиональные дикторы, часто бывает плохое качество звука с постоянными шумами на фоне и в целом есть миллиарды прочих нюансов. Наша компания занимается голосом больше 8 лет, есть собственные классные модели синтеза, распознавания и продукты на их основе, поэтому экспериментов мы проводим очень много и за появлением новых голосовых моделей следим очень внимательно. 

В свободном доступе уже есть самый узнаваемый Whisper, есть интересные модели GigaAM от Сбера, не так давно Т-Банк выложил в открытый доступ свою модель T-One — давайте заглянем под капот нашего внутреннего бенчмарка и посмотрим насколько кто хорош.

Поехали!

Читать далее

Подборка: ТОП-15 Telegram-ботов с бесплатным Чат GPT на русском: Лучшие боты с нейросетями 2025 года

Последние годы показали: нейросети перестали быть экзотикой и стали повседневным инструментом. Но если раньше для работы приходилось открывать десятки сайтов, проходить регистрации и использовать VPN, то сегодня всё стало гораздо проще. Достаточно открыть Telegram — и перед вами целая экосистема ботов, которые объединяют лучшие модели: ChatGPT, Gemini, MidJourney, Recraft и многие другие.

Читать далее

Я наконец перевернул экран в TTY и отключил дублирование на другие мониторы, и при переходе в TTY из X не сбивается

Прывiтаначкi, у меня четыре монитора - три HD через DisplayPort, и один большой 4k через HDMI, перевёрнутый. Когда из коробки мы в TTY (это такой встроенный в ядро терминал, до запуска startx, туда ещё можно перейти сжав Ctrl-Alt-F<1-8>) то по дефолту все экраны показывают кусок буфера - кусок потому что экраны горизонтальные и вертикальные, и разрешения разные. Ну ладно, и так можно жить конечно, но годами я немного мечтал о том что у меня получится сделать нормально - чтобы TTY жил лишь в одном большом вертикальном (перевёрнутом) мониторе. И так и сяк помогал мне бесплатный няшка Gemini CLI (которого иногда я читал после перезагрузки повернув голову на бок из-за некорректных настроек), на каждую мою реплику начиная ответ с того что я молодец и какой правильный вопрос задал и как в корень зрю и в отличие от него ещё не забыл что делали три шага назад. Теперь рабочее решение:

/etc/default/grub

Читать далее

Как я оцифровал семейный архив

Многие семьи имеют «семейный архив»: документы, фотографии, реликвии, альбомы, рецепты и целый ряд других предметов, которые формируют связь с прошлыми поколениями и сохраняют семейные истории. Скорее всего мы не задумываемся об этих вещах как об «архивах», но, храня их, сознательно или бессознательно формируем чувство семейной идентичности.

Так, разбирая фотоальбом отца поймал себя на мысли, что не знаю многих людей на снимках — и спросить уже не у кого. Я не ставил цель восстановить родословную до седьмого колена, но решил сохранить то, что есть, и передать это детям. Можно, конечно, оцифровать фотографии, сложить их на жесткий диск по папкам, и программа минимум выполнена. Но хотелось чего-то более удобного и современного — чтобы материалы были доступны онлайн, с возможностью работать совместно и в наш то век наверняка должно быть уже готовое решение (хотя кто-то идет по пути создания своего инструмента).

Читать далее

← 18 августа 2025