← 3 августа 2025     

4 августа 2025 на Хабре было опубликовано 88 статей

Игра в SPM

Привет, хабражители!

На Хабре уже немало статей об опыте перехода на Swift Package Manager — успешных и не очень. В моем случае переезд прошел удачно, но на каждом шагу возникали проблемы, которые было сложно нагуглить или вообще найти решения. Поэтому я решил собрать все накопленные знания и поделиться ими в этой статье, надеясь, что другие разработчики сэкономят кучу времени.

Читать далее

Определение G/T и других характеристик антенны с помощью излучения Солнца и неба (часть 2)

В первой части был показан вывод основных формул, используемых для расчета шумовой добротности радиосистемы (G/T) по известной спектральной плотности мощности (СППМ) радиоизлучения от Солнца. Во второй части содержатся сведения о том, где можно найти результаты измерений СППМ и как их обработать для дальнейших вычислений.

Читать далее

Великое вымирание: как ИИ разрушает интернет

Мы живём во время экологической катастрофы. Только происходит она не в лесах Амазонки, а в цифровой экосистеме интернета.

ИИ-ассистенты — сверххищники, ворвавшиеся в цифровую саванну. И они кардинально и вполне успешно перестраивают всю экосистему под себя. Только вместо антилоп и зебр вымирают информационные сайты. Вместо гиен и шакалов исчезают агрегаторы контента. А на месте некогда богатой экосистемы знаний остаётся цифровая пустыня развлечений.

Читать далее

Как рёбра графа 3D-сцены помогают LLM отвечать на вопросы?

Привет, Хабр! Меня зовут Татьяна Земскова, я аспирантка МФТИ и младший научный сотрудник команды Embodied Agents лаборатории Cognitive AI Systems AIRI. Областью моих научных интересов является компьютерное зрение для робототехники. Я изучаю, в частности, то, каким образом робот может использовать различные модальности (текст, 3D?облака точек) для лучшего понимания 3D?сцены.

Сегодня мы поговорим о понимании 3D?сцены в контексте задач, где требуется одновременно и трёхмерное компьютерное зрение, и обработка естественного языка, а также о том, как представление 3D?сцены в виде графа с рёбрами помогает в их решении. Главной особенностью графового представления 3D?сцены является его компактность, поэтому граф можно использовать для сжатого описания 3D?сцены, подающегося на вход в LLM. Это позволяет получать качественные ответы на вопросы о 3D?сцене до 5 раз быстрее по сравнению с методами, использующими последовательности изображений для LVLM. Это мы показали вместе с моим научным руководителем Дмитрием Юдиным в недавней работе 3DGraphLLM: Сombining Semantic Graphs and Large Language Models for 3D Scene Understanding, принятой на ведущую конференцию по компьютерному зрению ICCV 2025.

Мы предоставляем открытый исходный код метода 3DGraphLLM с инструкциями по запуску, а также публикуем предварительно обученные веса модели на Hugging Face. Это позволяет каждому желающему легко воспроизвести результаты и опробовать все описанные методы на собственных данных. Здесь же хочется подробнее рассказать о новом методе и пути, по которому мы к нему пришли.

Читать далее

Автоматическая суммаризация 10K встреч в день: от требований к продакшн-решению

Привет, Хабр! Меня зовут Азик, я старший ML-инженер в NLP-лаборатории Центра ИИ Контура. В прошлом году я занимался запуском автоматической суммаризации встреч в Толке – нашем сервисе для видеозвонков.

В этой статье расскажу, как мы построили продакшен-систему, которая превращает часы разговоров в сжатую выжимку: какие инженерные решения обеспечивают стабильную работу, как мы выбирали модели, и почему наша архитектура оказалась масштабируемой и переиспользуемой для других задач.

А если вам удобнее смотреть, а не читать, то вот ссылка на мой доклад на Saint HighLoad++ 2025.

Читать далее

Операция «Ликвидация»: изучаем и блокируем инфраструктуру группировки NyashTeam

Аналитики компании F6 вскрыли сеть доменов группировки, которая распространяет вредоносное ПО, а также предоставляет хостинг-услуги для киберпреступной инфраструктуры.

Читать далее

Математическая живопись Иньиго Килеса

Иньиго Килес (iq) более тридцати лет профессионально занимается компьютерной графикой (CG). За это время он опубликовал массу учебных проектов, курсов и лекций. Известен как автор нескольких выдающихся демок и программных проектов, включая Quill — инструмент для рисования и анимации в VR и Shadertoy — сайт для обучения компьютерной графике, создания и публикации работ.

Читать далее

Топ самых интересных CVE за июль 2025 года

Всем привет! Разбираем ключевые уязвимости июля. В прошлом месяце тон задала контора замечательных людей Cisco: компания отметилась очередным забытым тестовым аккаунтом в Unified CM и SME, а также дырявым API в ISE и ISE-PIC под RCE — обе CVE на 10 из 10.

Десяточку под RCE без авторизации также выбил Wing FTP Server, проверка концепции в наличии. Цепочку уязвимостей под удалённое выполнение кода исправили в Microsoft SharePoint Server. Mcp-remote отметился критической CVE под произвольные команды, в CrushFTP критическая уязвимость на доступ к серверу с правами админа, а в FortiWeb — на внедрение SQL-кода. Об этом и других главных уязвимостях июля читайте под катом!

Читать далее

Знакомимся с PHP Symfony

Использование фреймворков позволяет существенно упростить процесс разработки веб ресурсов. Одним из наиболее мощных фреймворков является Symphony. Этот веб фреймворк представляет собой набор классов, которые помогают разрабатывать веб-приложения. Он имеет гибкую конфигурацию с использованием YAML, XML или аннотаций. Также Symfony можно интегрировать с независимыми библиотеками и PHP Unit. Компоненты Symfony используются во многих проектах с открытым исходным кодом, включая Composer, Drupal и phpBB.

Ниже представлены ключевые фичи фреймворка Symphony.

Читать далее

Аннотация Lazy как спасение от циклических зависимостей

В прошлом посте команда Spring АйО подробно разобрала, как @Lazy помогает экономить ресурсы и ускорять старт приложения. Но забыли упомянуть ещё один крайне полезный кейс применения этой аннотации — борьбу с циклическими зависимостями.

Читать далее

[Перевод] MCP — новый кирпичик в фундаменте AI-разработки

Одна из горячих тем в области AI-кодинг-тулов и developer tooling — протокол MCP (Model Context Protocol), представленный Anthropic в ноябре 2024 года. Он стремительно набирает популярность: AI-модели и инструменты для разработчиков активно внедряют его.

Аналогия для объяснения MCP — это как «порт USB-C для AI-приложений»: он создает универсальную точку расширения, через которую LLM и девтулы могут интегрироваться друг с другом, а также с базами данных, тикетинг-системами и т. д. Концепция начинает набирать популярность и в других областях, но MCP изначально создавался как способ расширить функциональность девелоперских IDE — таких как Claude Desktop, Claude Code, VS Code, Cursor, Windsurf и других. Сегодня мы сосредоточимся именно на этом применении, разобрав:

1. Что такое MCP? Практический пример. Раньше мне приходилось использовать отдельный инструмент, чтобы делать запросы к базе данных в production-приложении. С MCP я могу «разговаривать» с базой данных прямо из IDE — это действительно меняет правила игры!

2. Происхождение MCP.  Два инженера из Anthropic — Дэвид Сориа Парра и Джастин Спар-Саммерс — реализовали MCP, решая собственную проблему: они хотели, чтобы Claude Desktop лучше работал с девтулзами.

3. Чтобы понять MCP, нужно понимать Language Server Protocol (LSP). Многие базовые идеи MCP вдохновлены подходом Microsoft к упрощению интеграции языковой поддержки в IDE.

Читать далее

За кулисами разработки: метод интеграции сервисов с Битрикс24

Привет! Меня зовут Антон Бугерко. Я руковожу проектами по разработке в IT-Solution — платиновом партнере «1C-Битрикс», интеграторе Битрикс24 и крупнейшем разработчике приложений для данной платформы.

В этой статье я расскажу о технологии интеграции Битрикс24 со сторонними сервисами, которая применяется в IT-Solution, а также поделюсь кейсами решения бизнес-задач наших клиентов.

Читать далее

Resource Groups в MySQL

Привет, Хабр!

Сегодня мы рассмотрим Resource Groups в MySQL — и перестанем жить на одной CPU.

Resource Groups — это контроль над CPU прямо из SQL. Вы создаёте логическую группу, говорите «эта группа может использовать только 2 CPU и работать на низком приоритете», и назначаете туда тяжелые, но второстепенные задачи. Всё. Дальше MySQL сам всё регулирует.

Читать далее

Как мы реализовали георезервирование инфраструктуры для системы видеоконференций: опыт, ошибки, выводы

Что общего у систем видеоконференцсвязи (ВКС), финансовых транзакций и авиаперевозок? Все они должны работать всегда, когда нужны людям. Сегодня расскажем, как мы строили георезервирование для инфраструктуры, что пошло не так и какие выводы сделали. Перед вами — true story, как мы помогаем одному из наших заказчиков сопровождать инфраструктуру большого критичного сервиса. 

Привет, Хабр! Это Никита Турцаков и Алексей Кузьмин из К2.

В этой статье расскажем:
— зачем и для чего нужно георезервирование для системы ВКС;
— как мы подошли к выбору архитектуры;
— с чем столкнулись при реализации;
— и что бы сделали по-другому, если бы начинали сейчас.

Готовьтесь: будет много практики и немного боли — потому что как без неё в масштабных и амбициозных задачах.

Читать далее

Ethernet с дальностью до километра. 10BASE-T1L

Приветствую, Хабр!

Так много уже было сказано о стандарте 10BASE-T1L, но я не нашел ни одного решения (я именно про схемотехнику, которую можно применить в своем устройстве). И вот, как по заказу, потребовалась реализация передачи данных на длинные расстояния. Как альтернатива рассматривались, конечно, DSL и RS-485, но так как гнать нужно звук, я решил попробовать 10BASE-T1L.

Читать далее

Как мы в VK Tech построили технический радар для масштабной инженерной команды

Привет, Хабр! Меня зовут Александр Петрушин, я старший разработчик в VK Tech, и сегодня хочу рассказать о нашем опыте создания технического радара.

Внутри нашей инженерной платформы работает несколько десятков команд. Каждый день кто-то выбирает новую библиотеку, обновляет зависимости или ищет опыт по редкому стеку. Со временем мы поняли, что теряем целостную картину: какие технологии у нас считаются стандартом, какие находятся на этапе экспериментов, а от каких уже пора отказываться.

Так родилась идея создать собственный технический радар — инструмент, который помогает командам лучше ориентироваться в технологическом ландшафте компании. В статье расскажу, зачем он нам понадобился, как мы подошли к сбору и визуализации данных, какие технические решения приняли и какие выводы сделали в процессе. Покажу, как мы использовали GitLab API, LLM и немного магии, чтобы всё заработало почти без ручной работы.

Если вы хотите привести технологии в компании к порядку и при этом не утонуть в бюрократии, этот текст для вас.

Читать далее

15 типичных ошибок начинающих автоматизаторов (и как их избежать)

Начинающие автоматизаторы часто наступают на одни и те же грабли: от отсутствия параметризации до связанных автотестов. В этой статье — разбор ошибок и советы, как писать тесты так, чтобы они жили долго и стабильно.

Читать далее

[Перевод] Как работают экраны? От электронных пушек до кристаллов

В современном мире вычислений нет более недооценённой технологии, чем цифровые дисплеи, хотя без них компьютеры были бы невозможны. Если бы человечество придумало транзистор раньше, чем электронно-лучевую трубку, то, возможно, сейчас бы вы это не читали.

Причина её недооценённости заключается в том, что большинство людей понятия не имеет, как работает экран. Каждый раз, когда вы видите загорающийся пиксель, то становитесь свидетелем настоящего волшебства — свет преломляется в электрических кристаллах, чтобы вы могли читать твиты в постели.

Читать далее

Ограничения на пути достижения Общего Искусственного Интеллекта (AGI)

Сегодня, когда каждый день выходят новые модели, показывающие себя всё лучше и лучше в определенных узких областях, становится актуальным вопрос - а когда мы уже достигнем Общего Искусственного Интеллекта (AGI), который сможет мыслить словно человек, решать сразу множество задач, поможет человеку сделать новый скачок в открытиях?

И в головах многих разработчиков рождается мысль: а что если нынешний подход, основанный на масштабировании моделей нейронных сетей, поглощающих гигабайты данных - создает лишь иллюзию того, что мы на верном пути?

Ознакомиться

Всё про age в Linux

Привет, Хабр!

Сегодня мы рассмотрим age — современный инструмент файлового шифрования, который за последние пару лет стал твёрдым фаворитом всех, кому надо быстро и надёжно прятать данные.

Читать далее

ИИ-агенты: как автономные системы меняют бизнес в 2025 году

Многообразие решений на базе искусственного интеллекта быстро растет — на смену простым чат-ботам и ассистентам приходят автономные ИИ-агенты, способные самостоятельно планировать и выполнять сложные задачи. Согласно последним исследованиям, включая Artificial Intelligence Index Report 2025, уже 78% компаний активно используют ИИ-решения, а эксперты IEEE прогнозируют, что к 2030 году эта технология станет ключевым драйвером цифровой экономики. Стремительный рост наблюдается и в России, где рынок ИИ, по оценкам Statista, к 2031 году может превысить 20 млрд долларов при ежегодном росте на 26%. 

Читать далее

КАК МЫ РЕШИЛИ ЗАДАЧУ ПО УСКОРЕНИЮ ВЫДАЧИ ДАННЫХ НА МОБИЛЬНЫЕ УСТРОЙСТВА БИЗНЕС-ПОЛЬЗОВАТЕЛЕЙ

Часть 2

УСКОРЕНИЕ ВЫДАЧИ ДАННЫХ НА МОБИЛЬНЫЕ УСТРОЙСТВА Генерация кэша и дельты в оперативной памяти сервера когда для бизнес-кейса приходится часто запрашивать большие изменяемые данные.

Читать далее

Большие ресурсы — большие проблемы? Расскажите в опросе, как вы управляете своей инфраструктурой в ЦОДе или облаке

«- Внимание! Нагрузка растёт неравномерно! О нет, ручное управление не помогает…
- Сбой! Повторяю: сбой! Инфраструктура падает!
- Нужно больше ресурсов!»

Звучит как сцена из фантастического фильма-катастрофы, но в компаниях с большим количеством хостов и высокой нагрузкой на них так могут выглядеть и обычные рабочие будни. Хабр и Octopus решили опросить айтишников из компаний с развитой инфраструктурой, чтобы узнать как те справляются со своими IT-ресурсами, какие инструменты для этого задействуют и чего им не хватает для счастья работы без перегрузок и нервов.

Читать далее

Как устроены AI агенты: разбираемся на примере ReAct и Reflection

Привет, Хабр!

2025 стал годом AI агентов. Мы видим, как их пытаются применить повсюду: от школ до банковского сектора.

Но все ли понимают, как они работают? Или разработчики просто используют готовые реализации, как create_react_agent из langchain? В этой статье мы заглянем в устройство этих шаблонов.

Читать далее

Создание собственного фреймворка (в общем смысле этого слова) для автоматизации (API): почему это хорошая идея?

Привет, Habr! Меня Женя Паршин, и я инженер по автоматизации тестирования, работающий преимущественно в e-commerce. В этой статье я расскажу, почему создание собственного фреймворка для автоматизации — это не "изобретение велосипеда", а практичное решение.

Подробнее

Создание умных AI-агентов: полный курс по LangGraph от А до Я. Часть 1. Архитектура: графы, узлы и состояния

В первой части курса по созданию ИИ-агентов разбираем фундаментальные основы LangGraph: что такое графы состояний, как работают узлы и рёбра, зачем нужны условные переходы и циклы.

Учимся строить архитектуру будущих AI-агентов без единой строчки ML-кода — только чистая логика и понятные примеры. От простого калькулятора возраста до сложных циклических процессов с визуализацией графов. Готовим фундамент для интеграции с нейросетями в следующих частях.

Читать далее

JEP 511: Импорт модулей в Java 25 — как упростить работу с библиотеками

Команда Spring АйО проанализировала JEP 511: импорт модулей. Теперь можно будет одним импортом подключать все пакеты, которые экспортирует модуль. Это сильно упростит работу с большими библиотеками, особенно в прототипах и обучении.

Читать далее

Байки про тактические паттерны DDD

Если вы никогда не интересовались паттернами DDD или это было давно и неправда, эта статья, к сожалению, мало чем сможет вам помочь. Если вы никогда не читали Вернона – я настоятельно рекомендую это сделать, его объяснения прекрасны, подробны и системны.

Если же вы знакомы с трудами классиков, но сочли их оторванными от жизни, либо были когда-то ими воодушевлены, попробовали воплотить их идеи на практике, но столкнулись с проблемами и разочаровались, то, возможно, я смогу вам помочь. Не потому что я – лучший в мире архитектор, программист или технический писатель, а потому, что я применяю Domain Driven Design на практике и советы, которыми я хочу поделиться, это не «ещё один пересказ Эванса», а отражение того, как это действительно может работать (как минимум в моей практике) в реальных проектах.

Читать далее

Кибератаки на Россию, а также ядерный межстрановой щитпостинг

Самые интересные новости финансов и технологий в России и мире за неделю: Аэрофлот пострадал от хакеров, в российских регионах перебои с мобильным интернетом, РКН заблокировал Speedtest, Трамп договорился с ЕС по пошлинам, чувак смог закачать файл в скворца, а Цукерберг пиратил порно гигабайтами во имя нейросетевых целей.

Читать далее

Синдром бесконечного релиза

Синдром бесконечного релиза — это такая опасная болезнь современного стартапа, которая возникает, когда команда зациклена на доработке и улучшении продукта, но при этом так и не решается его выпустить.

Кажется, что всё ещё можно сделать чуть-чуть лучше, чуть-чуть полнее, чуть-чуть красивее… И всё.

Читать далее

Fingers3: дорога к последовательностям (padding)

С момента последней публикации о проекте Fingers прошло много времени... И я во многом продвинулся.

Вводная часть:

Ранее я анонсировал проект Fingers2 по распознаванию алфавита глухонемых (РЖЯ). При этом первая версия конструировалась по принципу обнаруженя объекта (yolo), обработка обнаруженного объекта сверточными слоями (conv2D), однако, данная гепориза показала свою не эффективность и сложность. Поэтому Fingers2 был построен на спайке mediapipe и полносвязных (dense) слоев, что показало скорость и высокую обучаемость (>99% на 34 класса). Однако, в fingers2 были использваны не все буквы. Такие буквы как Е – Ё, И – Й и Ш-Щ отличаются только движением руки, но не формой и с учетом конструкции модели, которая обрабатывает слепок кисти руки невозможно было их различить. Перфекционист во мне не мог с этим смириться и вот что получилось…

Читать далее

[Перевод] Открытый доступ к результатам исследований стимулирует инновации, но как избежать непредвиденных последствий?

Открытые технологии, разработанные для гражданского сектора, могут быть использованы в военных целях или во вред. Проблема двойного применения становится все актуальнее для инженерных дисциплин. Хотя "открытость" open-source технологий стимулирует инновации и обеспечивает всеобщий доступ, она же делает эти технологии доступными для военных и преступников.

Что произойдет, если непризнанные государства, незаконные вооруженные формирования или школьные стрелки проявят такую же креативность и изобретательность с открытыми технологиями, как и инженеры? Именно этот вопрос мы обсуждаем: как сохранить принципы открытых исследований и инноваций, стимулирующих прогресс, одновременно снижая риски, присущие доступным технологиям?

Читать далее

Прошивка К1921ВГ015 без IDE и покупки JTAG программатора

Итак, передо мной лежала полностью собранная плата и время стремилось к вечеру. Руки чесались хотя бы помигать светодиодом, а руководство было вскользь прочитано уже несколько раз, но тут меня осенило - у меня нет подходящего программатора!

Читать далее

Как работает Web Guide от Google и чем он отличается от AI-поиска

Google снова меняет правила игры в поиске. В июле 2025 года компания представила экспериментальную функцию Web Guide, которая обещает переосмыслить классическую выдачу с «десятью синими ссылками». Это не просто очередной AI-слой поверх старого поиска, а попытка организовать результаты так, чтобы они стали понятнее и полезнее для сложных запросов. Но действительно ли Web Guide способен заменить AI-поиск и как он смотрится на фоне конкурентов вроде Perplexity или Bing Copilot?

Читать далее

Какие сервисы для приёма платежей в криптовалюте лучше

Когда большинство российских банков отключили от SWIFT и международные платежи, например, с Payoneer, Paypal итд. стали невозможны, крипта для меня оказалась решением сразу нескольких проблем. С криптой границы, эпохи и политическая конъюнктура превращаются в уютный шум дождя за окном. Но это всё — при условии, что вы хотя бы минимально понимаете, что делаете. Без этого бэкграунда крипта, вместо лайфхака и спасительного выхода может показаться чем-то невероятно запутанным и мучительно сложным.

Я с криптой знаком давно, и писал аналитику, например Почему NFT — это чистый скам by design (об этой теме мне напомнило последнее обновление Телеграма, в котором Дуров с серьёзным лицом воскресил NFT, словно это что-то реальное), но это было во времена попроще. Сегодня более востребована пошаговая конкретика: на какой сайт идти, какой сервис подключить — но мало кто открыто озвучивает глобальные вопросы, стоящие за всеми техническими задачами: надолго ли всё это, надо просто перетерпеть или это уже новая реальность — от которых прямо зависит актуальность и важность технических решений.

Читать далее

[Перевод] Паттерны современного Node.js (2025)

Node.js претерпел впечатляющее преобразование с момента своего появления. Если вы пишете на Node.js уже несколько лет, то, вероятно, сами наблюдали эту эволюцию - от эпохи колбэков и повсеместного использования CommonJS до современного, чистого и стандартизированного подхода к разработке.

Изменения затронули не только внешний вид - это фундаментальный сдвиг в самом подходе к серверной разработке на JavaScript. Современный Node.js опирается на веб-стандарты, снижает зависимость от внешних библиотек и предлагает более понятный и приятный опыт для разработчиков.

Давайте разберёмся, в чём заключаются эти изменения и почему они важны для ваших приложений в 2025 году.

Читать далее

(Не) безопасный дайджест: сезон инсайдеров, дефолтные пароли и безупречное безделье

По традиции продолжаем делиться необычными и поучительными ИБ-инцидентами. В июльской подборке: блюститель порядка украл биткоины у преступника, сотрудник ИТ-компании пошел на сомнительную сделку, а мстительный админ разгромил сеть работодателя.

Читать далее

Web Agent: автономная ИИ-экосистема от Alibaba — новый этап развития веб-агентов

Индустрия искусственного интеллекта продолжает удивлять инновационными решениями, и появление Web Agent от лаборатории Alibaba NLP's Tawni Lab представляет собой значительный шаг вперед в области автономных систем. Данная экосистема демонстрирует качественно новый подход к созданию ИИ-агентов, способных самостоятельно навигировать, анализировать и действовать в веб-пространстве.

Читать далее

Motiff: Как уничтожили лучшую альтернативу Figma

Когда в мире дизайна появился Motiff, его сразу окрестили: «ещё один клон Figma». Только на этот раз — не из Китая (там давно пробует силы Pixso), и не из Европы (Penpot из Испании и Lunacy от украинской Icons8 тоже не дремлют), а из Сингапура. Да ещё и с инвестициями из Поднебесной, аккуратно завернутыми в шёлковый бантик «международного стартапа». Но, в отличие от своих собратьев по цеху, Motiff взял не тупым копипастом, а умной дерзостью — и претензией на технологическое превосходство.

Читать далее

Опенсорсим yx_state — свой State Management для Flutter

Управление состоянием — одна из самых спорных и при этом критически важных тем для Flutter?приложений. На первый взгляд кажется, что рынок давно полон готовых решений, но на практике у каждой команды есть свои требования, которые могут не укладываться в чужие подходы.

Сегодня мы релизим в опенсорс ещё один state management для Flutter — ровно так же, как чуть меньше года назад мы выпустили yet another DI. Неужели снова ничего не подошло из готового? Да, снова не подошло.

В этой статье я расскажу, почему у нас снова зачесались руки сделать собственную библиотеку: как мы пришли к созданию собственного state management и чем он отличается от Riverpod, BLoC или Redux, какие компромиссы пришлось искать, чтобы совместить несовместимое.

Читать далее

Государственный мессенджер по-корейски: контроль, удобство или провал? Национальный месседжер Южной Кореи обзор

KakaoTalk выступает в роли универсальной платформы для рассылки официальных уведомлений от государственных структур Южной Кореи. За этим стоит сложная техническая архитектура, объединяющая бизнес-API, webhook-интеграции и масштабируемую серверную инфраструктуру. Всё это позволяет органам власти отправлять различные типы сообщений гражданам - быстро, безопасно и с учётом законодательных требований.

Читать далее

Кто не внедряет — тот умирает: как технологические циклы решают судьбу компаний

Технологии и экономика развиваются неравномерно — их движение напоминает волны, за подъёмом которых неизбежно следует спад. Понимание этой закономерности особенно важно для предпринимателей, топ-менеджеров и продактов: знание механизмов технологических циклов помогает не просто адаптироваться к переменам, и не закрыться, но и использовать их как «окно возможностей».

Читать далее

Android vs iOS: кто победит в гонке ИИ и мобильных технологий?

Бум ИИ заставил техногигантов стремиться быстрее конкурентов внедрять инновации. Apple и Google, владеющие мобильными операционными системами iOS и Android, активно интегрируют собственные решения. Это платформа искусственного интеллекта Apple Intelligence и чат-бот c искусственным интеллектом Gemini. В настоящее время Google успешнее развивает ИИ-технологии. Однако поможет ли Google это преимущество обойти Apple на рынке мобильных устройств, особенно в США, где большинство пользователей предпочитает гаджеты «яблочной корпорации»? Вопрос остается открытым.

Читать далее

Щи: симулятор жестокости» или «Как не надо делать игры»

Данная статья будет полезна начинающим разработчикам игр, да и вообще, любым людям, кто хочет связать свою жизнь с программированием. Я постарался сделать статью интересной и полезной тем, кто не знает программирование, но знание хотя бы основ С++ увеличит удовольствие от статьи.

Читать далее

Миссия TRACERS: как два новых спутника NASA помогут понять природу космической погоды

В июле 2025 года два спутника NASA, выведенные на орбиту ракетой SpaceX, начали работу по исследованию космической погоды. Зачем? Чтобы изучить явления, связанные с солнечной активностью. Они могут не только вызывать полярные сияния, которыми можно любоваться вечно, но и нарушать работу GPS, спутников и энергосетей. Миссия TRACERS поможет исследовать, как солнечный ветер взаимодействует с магнитосферой Земли и влияет на устойчивость современных технических систем — от навигации до связи и электроснабжения.

Читать далее

Фарминг аккаунтов (фарм аккаунтов) для арбитража трафика: инструменты, подходы и себестоимость

Арбитраж трафика в 2025 году немыслим без качественно прогретых рекламных аккаунтов (профилей). Собственно если есть спрос - значит рано или поздно должно было появиться предложение. И оно появилось.

Читать далее

Почему стоит использовать Tagged Unions при разработке на TypeScript

Почему стоит использовать Tagged Unions при разработке на TypeScript

???? Привет! Меня зовут Александр, я работаю фронтенд-разработчиком в компании «МегаФон». Сегодня я хочу поговорить на тему Tagged Unions (размеченных объединений) и объяснить, почему они ваш секретный инструмент для написания надежного TypeScript-кода.

Читать далее

Пока, dual packaging: в каком формате публиковать npm-библиотеки

Уже 10 лет в JS-экосистеме воюют два формата модулей: CommonJS и ES Modules. Чтобы и получить плюшки ESM, и не распугать пользователей, npm-пакеты часто используют dual packaging: собирают код в оба формата. Это решает одну проблему, но создает несколько новых.

Сегодня расскажу

Какие проблемы пришли к dual packaging, и не пора ли от него отказаться.

В какой формат паковать npm-библиотеки в 2025 году.

Статься будет полезна и для опенсорса, и для внутренних библиотек, и для простых разработчиков (хотя бы чтобы понимать, откуда у вас в node_modules 2 Гб).

Читать далее

Как не подготовить проходной доклад и что сделать, чтобы на конференциях вас слушали

Привет! Меня зовут Ксения Ершова. Я работаю младшим UX-проектировщиком в Selectel. Помимо проектирования интерфейсов и исследования пользовательского опыта, я регулярно посещаю митапы, слушаю доклады, читаю статьи — и иногда ловлю себя на мысли: «Зачем я трачу на это время?». Обычно лейтмотив интересующих меня тем это менеджмент, UX, soft skills или созидание чего-либо. Уверена, вы тоже не раз сталкивались с такими материалами — и замечали, как часто они повторяют друг друга, не неся за собой ничего нового и полезного.

Моя статья — попытка разобраться, почему некоторые доклады не оставляют следа в памяти слушателей, а также поиск ответа, что можно с этим сделать. Она будет полезна, как для людей, выступающих на конференциях, так и для создателей любого другого контента.

Читать далее

VRL — просто, подробно и понятно

Vector Remap Language (VRL) — это мощный и гибкий инструмент, встроенный в Vector, для обработки и трансформации данных, который позволяет разработчикам эффективно манипулировать логами, метриками и событиями в реальном времени

Читать далее

Уронили, отключили, обрубили, сломали: четыре сценария отказа метрокластера в прямом эфире

Привет, Хабр!

Когда речь заходит об отказоустойчивости между ЦОДами, метрокластер — почти всегда первое, что приходит в голову. Раньше это был стандарт: один ЦОД падает — второй подхватывает. Все работает, данные не теряются. Вместе с уходом западных вендоров их решения ушли вместе с ними либо появились огромные трудности с их конфигурированием и поддержкой.

С 2024 года у нас на тестовом стенде стоят системы хранения AQ440 от «Аэродиск». Мы их активно «мучаем»: имитируем отказы, нагружаем, меряем задержки, устраиваем испытания на выживание. Наш выбор связан с тем, что это единственное решение (на данный момент), у которого есть поддержка метрокластера. И основной фокус сегодняшнего рассказа — описать сценарии работы этой технологии. Не имитацию, не полумеру, а рабочую схему с реальным переключением между площадками, отказами и всем, что из этого следует.

Читать далее

Недельный геймдев: #237 — 3 августа, 2025

Из новостей: Masterсard открещивается от удаления игр, руководство 2K Games забраковало текущую версию BioShock 4, редактор карт Battlefield 6 работает на Godot, Sony подала в суд на Tencent за плагиат серии Horizon.

Из интересностей: как сделать взаимодействие приятным, не делайте свою игру бесплатной, немножко мерзкой симуляции из Godot.

Читать далее

Каждый второй встречал такую CRM. Топ мифов и страшилок про российские CRM, которые оказались правдой

В статье разберем восемь популярных мифов-страшилок об отечественных CRM-системах, которые я хотела безжалостно развеять, но оказалось, что большая часть оказалось правдой. Но не вся. 

Читать далее

Игры для обучения программированию и разработки собственных модификаций

За последние годы я все чаще замечаю, как игры становятся не просто развлечением, а инструментом обучения и старта в разработке. Некоторые из них дают возможность глубоко погрузиться в алгоритмы, работу кода, а также в процесс создания собственных игровых модификаций. В этой статье я постарался собрать игры, которые действительно стоит рассмотреть тем, кто хочет развивать навыки программирования или пробовать себя в геймдеве через практику.

Также прошу обратить внимание, что это обзорная статья, в которой я собрал игры и проекты, полезные для обучения программированию и практики разработки. Здесь указаны названия, ключевые особенности и то, какие языки программирования или навыки они позволяют отрабатывать.

Если вас заинтересует какая-то игра более детально - например, с техническим разбором, установкой, интеграцией скриптов или примерами кода - напишите об этом в комментариях. При наличии интереса и возможности подготовлю отдельный материал по каждой из таких игр.

Рассмотреть я предлагаю вопрос с двух сторон:
В первой части поговорим об играх которые подойдут для обучения программированию и вводу в ИТ сферу за счет своей сюжетной линии/процесса прохождения игры.

Во второй части поговорим об играх, которые на мой взгляд больше всего развиты и походят для создания собственных модификаций внутри уже готовой платформы. (Т.Е. Разработки плагинов и собственных доработок)

Читать далее

Новая игра от создателей «Смуты», запуск плейтеста русской «Готики» и закрытие Skyforge: новости игропрома за июль 2025

Существует мнение, что наша игровая индустрия не демонстрирует значительных успехов, а потому не заслуживает особого внимания. Однако последние новости говорят об обратном! Предлагаем ознакомиться с нашим первым дайджестом про игры от русскоговорящих разработчиков.

Читать далее

«Вымпелком» – ваше окно в мир спама

Сказ про то, как уютно спамеры чувствуют себя в «Вымпелкоме» и про гостеприимно распахнутый почтовый сервер одного из крупнейших операторов связи.

В прошлом году мне повалил спам с адресов в домене @corbina.ru, а я люблю получать спам, больше я люблю только жаловаться на него в ФАС, а с недавних пор еще и судить спамеров (как-нибудь расскажу об этом).

Ну повалил – и повалил, я дежурно достал свежий комплект ссаных тряпок и сел писать жалобу: тогда-то, там-то при таких-то обстоятельствах я получил спам с адреса, кхм, webmaster@corbina.ru Согласно данным служебных заголовков, спам был отправлен с IP 95.29.140.112, кхм, который недвусмысленно указывает на 95-29-140-112.broadband.corbina.ru…

С этого момента стало интереснее: адрес отправителя подделать – как два байта переслать, но подставить «левый» адрес в том же домене, через SMTP-сервер которого отправляется письмо, в сети «Вымпелкома», are you ahueli tam seriosly?!

ФАС, с которым я поделился своей радостью от получения спама, сперва бодро взялся за дело, но вскоре втихую прикрыл его, и вот почему:

Погрузиться в мир распахнутых почтовиков

Настройка Angie в роли обратного HTTP-прокси

Исторически роль обратного прокси (reverse proxy) можно назвать первоначальным предназначением для Nginx, а значит и для Angie. В этой статье разберёмся, почему он обратный, какие тонкости настройки проксирования нужно учитывать при настройке.

Читать далее

Что такое инкрементальная гидратация в Angular

Как инкрементальная гидратация в Angular помогает сделать приложения действительно быстрыми

Если вы когда-либо запускали SSR в Angular, вы наверняка сталкивались с этим парадоксом: страница вроде бы загружается молниеносно, но ощущается медленной. Контент есть, кнопки на месте — а кликаешь по ним, и в ответ тишина. Почему? Потому что браузер всё ещё «оживляет» интерфейс — запускает JavaScript, подключает обработчики, восстанавливает состояние. Это и есть гидратация, и в классическом исполнении она не так уж и быстра.

Читать далее

[Перевод] 6 приёмов создания отличных Shell-скриптов от пользователей Hacker News

После того, как я опубликовал предыдущую статью, в которой рассказал о том, какие приёмы применяю, создавая Shell-скрипты, отличающиеся отличным UX, сообщество Hacker News поделилось со мной ценными откликами и предложениями. Я оформил то, что мне удалось узнать, в виде новой статьи, разобрав здесь ещё шесть приёмов, которые позволят всем желающим улучшить свои скрипты.

Читать далее

Как интегрировать Google ADK с кастомным интерфейсом: пошаговое руководство с примерами

Как интегрировать Google ADK с кастомным интерфейсом: пошаговое руководство с примерами

Подробный гид по интеграции Google ADK (Agent Development Kit) и Vertex AI Agent Engine в кастомные интерфейсы. В статье разобраны все ключевые этапы — от развёртывания агента до настройки стриминга, сохранения состояния (state) и построения собственной архитектуры взаимодействия с LLM. Подходит разработчикам, которые хотят быстро подключить AI-агента к своему продукту и сохранить контроль над логикой, безопасностью и пользовательским опытом.

Читать далее

Как я стал тестировщиком…

Всем привет!

С настоящей статьи решил начать своё графоманство на Хабре. Когда?то писал много и по делу (правда, тематика была иная), поэтому решил вспомнить это занятие. Итак, начнём с незатейливой тематики, а именно — Как я стал тестировщиком… И не просто тестировщиковм, а тестировщиком 1С.

Гордо звучит, а?

Читать далее

Геймдев будущего? Использование нейросетей в разработке игр. Часть 1

Ни для кого уже не секрет, что ?нейросети сегодня используются при разработке игр: создание концептов, арта, написание историй. А что насчет кодинга? Могут ли нейросети кодить вместо разработчиков и создавать полноценные игры? За ответом на этот вопрос я обратился к одной из лучших по мнению многих обзорщиков нейросетей для разработки – Qwen.

Читать далее

Как разорвать порочный круг: почему ИТ и бизнес говорят на разных языках и как это можно исправить

Когда ломается система продаж, первый вопрос от бизнеса часто звучит так: «Когда уже ИТ все наладят» или «Почему опять не работает?». Но редко кто задаётся другим — более фундаментальным — вопросом: из чего состоит стабильность цифрового контура?

В реальности, если ИТ не работает — бизнес останавливается. Но в восприятии большинства сотрудников/менеджеров/агентов, ИТ по-прежнему выступает как вспомогательная функция, а не как ядро операционного процесса.

Это подтверждает и внутренняя диагностика, проведённая нами через анкетирование бизнес-заказчиков. Вот что мы увидели:

Читать далее

Я продаю цветы, варю металл, зарабатываю хозяину 20 млн в месяц, и соблюдаю эти 3 закона

Я всегда любил Терминатора. В детстве мы надевали чёрные очки и с чувством говорили:

«Hasta la vista, baby» (с исп. — «До свидания, детка»)

Но в 2020 году любовь кончилась. Тогда на меня подал в суд Арнольд Шварценеггер.

Читать далее

Как анализировать и создать идеальное FTUE

Решила написать эту статью, т.к. в свое время не нашла ничего стоящего в ру-нете, и пришлось по кусочкам собирать кучу материалов из совершенно разных и в большинстве своем иностранных источников. Надеюсь, получившийся текст будет для вас полезен.

FTUE (First Time User Experience) — это опыт и эмоции, которые получает пользователь во время своей первой сессии в приложении. Как известно, первое впечатление нельзя произвести дважды, поэтому знакомство с игрой - это очень важный этап, и от того, как вы его выстроите, во многом зависит успех приложения.

Давайте здесь сразу разделим понятия FTUE и онбординг. FTUE - это конкретно первая сессия в игре, знакомство с функционалом и геймплеем. В то время время, как онбординг - это уже про первые 7 дней в приложении с более сложными механиками, фичами и ивентами. Соответственно, именно о первых 20-40 минутах игры я и буду писать в этой статье.

Читать далее

Семь смертных грехов IT-резюме. Взгляд рекрутера, отсмотревшего 1 млн+ кандидатов

Привет, Хабр. Меня зовут Роман Изотов. Последние 5+ лет я провел «по ту сторону баррикад» — в IT-рекрутинге. За это время через мои руки (и глаза) прошло более миллиона резюме. Да, миллиона. И 95% из них — это тихий ужас.

Я видел, как гениальных инженеров с опытом в бигтехе разворачивали на входе из-за одной глупой ошибки в PDF-файле. Я видел, как люди с идеальным стеком не получали ни одного приглашения, потому что их резюме было невозможно читать.

Запомните одну простую истину: рекрутер тратит на первое сканирование вашего резюме от 15 до 30 секунд. У вас нет права на ошибку. За это время он принимает бинарное решение: «мусор» или «может быть».

В этой статье я вскрою 7 самых частых, самых фатальных ошибок, которые я видел тысячи раз. Это те самые «красные флаги», заметив которые, я (и сотни моих коллег) с легким сердцем нажимал кнопку «Отказать».

Готовы посмотреть на свое резюме моими циничными глазами? Поехали.

Читать далее

Реализация частотного анализа линий передачи в САПР SimPCB Lite

В.А. Ухин,В.С. Кухарук, компания “ЭРЕМЕКС”

В статье рассматриваются математические и физические основы расчета параметров линий передачи в зависимости от частоты, реализованного в САПР SimPCB Lite от компании “ЭРЕМЕКС”, приводится сравнение результатов вычислений с программой Ansys.

При проектировании высокоскоростной или высокочастотной электронной аппаратуры разработчик сталкивается с необходимостью вычисления волнового сопротивления линий передачи, как одиночных, так и дифференциальных. Импеданс должен соответствовать значению, указанному в описании к микросхеме либо в стандарте передачи данных. Это чаще всего 40-50 Ом или 80-100 Ом. 

Определяя импеданс линии или ее геометрические, электрофизические параметры под заданное значение волнового сопротивления, инженер, как правило, использует расчет без учета потерь. В этом случае модель линии передачи представляется так, как показано на рисунке 1 [1].

Читать далее

Когда кто-то другой делает что-то великое, Джобс делает вид, что это сделал он

Стив Джобс вошел в историю как визионер и «лицо» Apple. Его харизма, фразы, эстетика и «One more thing…» стали частью цифровой мифологии. Но за этим публичным образом стояла система, где личный бренд CEO стал важнее команды, а сцена - инструментом контроля общественного мнения.

Эта статья - исследование того, как строится культ личности внутри компании. И почему в IT такое до сих пор пытаются повторять - даже те, кто не Джобс.

Читать далее

5 причин, почему твоя игра провалится на геймджеме

Реальные причины провалов, которые встречаются у разработчиков игр на джемах, но о которых почти не говорят.

Читать легендарную статью

Реализация собственного биллинг-сервиса на .NET: необходимость, особенности и архитектура

Привет, меня зовут Павел, я являюсь разработчиком в DD Planet. Сегодня хочу поговорить об одной частой ситуации. Если ваш web сервис работает по подпискам или с регулярными платежами — рано или поздно встаёт вопрос: брать готовое решение или сделать своё.

Читать далее

Программирование в 7-м классе: подборка направлений

Мы в Pixel понимаем, что информатика в 7-м классе и программирование – тесно связанные направления, особенно в рамках внеурочных методических планов и кружков, где заинтересованные в этом ребята активно изучают, например, Python. Но спешим отметить, что доступных направлений дополнительного IT-обучения куда больше.

И речь не только о различных вариациях образовательных программ, посвященных языку «Питон»: на очных уроках и онлайн-курсах вне рамок типичной общеобразовательной школы подростку, проходящему обучение в 7-м классе, доступны занятия по трехмерному моделированию, созданию игр и т. д.

К каким именно направлениям стоит присмотреться и почему они хороши как дополнение уроков в школе? Рассказываем.

Читать далее

Интерактивная визуализация спортивных коэффициентов: что удалось, а что нет

Построить интерактивный дашборд, визуализирующий изменение спортивных коэффициентов в реальном времени. Аналог систем мониторинга, только вместо метрик — лайв-кэфы с букмекерского API.

Читать далее

Сказ о том, как я с locale'ями боролась

Сказ о том, как я с астрой боролась и ее локалями!

мои жалкие попытки структурировать свои усердные пробы справиться с Астрой. Я ее люблю всей душой, честное слово, но любовь эта мне нравится иногда исключительно на расстоянии.

Читать далее

Валидатор на Haskell и причем здесь Applicative

На пути изучения Haskell стоит много абстракций, без понимания которых нет смысла двигаться дальше. Один из таких рубежей - аппликативный функтор.

Разберем пример: напишем простой валидатор и посмотрим каким образом пригодится Applicative.

Определим пользователя:

Читать далее

Отечественные Open Source-инструменты для ИИ-разработки

Open Source — подход к созданию программного обеспечения, при котором исходный код программы делается доступным для всех. Это означает, что любой человек может использовать программу, изучать ее, изменять под свои нужды и делиться этими изменениями с другими.

В контексте искусственного интеллекта Open Source-инструменты включают библиотеки, фреймворки, датасеты, модели и платформы, которые помогают разработчикам создавать, обучать и тестировать ИИ-системы.

Читать далее

Когда руководитель не руководитель. Синдром «Самого умного»

HRы, да и не только они часто задаются вопросом, можно ли вырастить из сотрудника Руководителя или это целиком природные задатки повлиять, на которые нельзя. Ответ на этот вопрос простой, проще чем может показаться на первый взгляд, в мире вообще, много простых ответов на казалось бы сложные вопросы. Да, практически из каждого сотрудника можно сделать руководителя, если он этого хочет.

Это Главный вопрос, который должен быть задан сотруднику, которого руководство и hrы думают «осчастливить» повышением до должности руководителя.

Часто при выборе кадрового ресурса на повышение, среди критериев отбора резерва один из основных является, то насколько успешен кандидат как сотрудник и это является большой ошибкой. Хороший специалист и Хороший руководитель – это два разных человека! Конечно, бывает исключение, но это исключение только и подтверждает правило. Именно с этой установкой связан синдром «Самого умного» неэффективного руководителя.

Если руководитель, особо ценит в себе то, что он является хорошим специалистом-профессионалом, это может являться мощным фактором неэффективности его как руководителя. Считающий себя специалистом-профессионалом руководитель, подбирает сотрудников в свою команду, как правило, с меньшим, чем он сам уровнем профессионализма, ведь руководителю важно быть «Самым умным».

Поэтому команда у такого руководителя слабая, неинициативная, ждущая указаний от «Самого умного». Возникает пустыня талантов, их там просто нет, кроме одного… Все процессы в компании завязана на Одной личности, все решения принимаются Одной личностью, это приводит к тому, что во всех решениях есть только Одна точка зрения, что мешает увидеть объективную картину. Плюс такой руководитель с синдромом «Самого умного» чрезвычайно загружен и как следствие этого испытывает колоссальные психические и физические нагрузки. Однобокость взгляда на проблемы и нагрузки приводят к тому, что руководитель совершает ошибки.

Читать далее

Должен ли аналитик уметь всё?

Всем привет!

Я Полина — старший системный аналитик на проекте разработки и развития решений по управления данными в компании "Цифровые сервисы". В целом мой опыт в аналитике более 10 лет на позициях, как бизнес , так и системного аналитика.

На одной из конференций по аналитике[1] увидела интересный слайд, на котором был перечислен набор аббревиатур и вопрос для размышления: «Должен ли аналитик уметь все?».

Читать далее

Гениальный минимализм: Ясуо Куроки и его вклад в японский дизайн

Ясуо Куроки — японский дизайнер, который оказал значительное влияние на современную визуальную корпоративную культуру. Он создал логотип для Sony и других компаний, делая ставку на минимализм, изящество и простоту.  Рассказываем в нашей статье, какой вклад Куроки внес в японский дизайн. И не только.

Читать далее

Инструкция по выборочному переносу данных и переход к ссылкам на скачивание версий Смарт ЛЭП

1.      Выбрать в таблице версию установленного Смарт ЛЭП

2.      Нажать на соответствующую ссылку – скачается база данных справочника (файл с расширением sdf)

3.      Запустить справочник, нажать «Отмена».

4.      Выбрать меню «Файл» - «Выборочный перенос данных»:

Читать далее

Как я устал от тормозов и закрытости Pinokio и написал свою портативную альтернативу за пару вечеров

Надоел Pinokio? Мне тоже. Популярный установщик для нейросетей оказался медленным, тяжеловесным и, что самое страшное, — закрытым "котом в мешке". Я заглянул под капот, ужаснулся и за пару вечеров написал свою альтернативу — PortableSource. Внутри статьи — полное разоблачение Pinokio с доказательствами и рассказ о создании по-настоящему портативного и честного инструмента.

Читать далее

Как поднять локальрную LLM за 5 минут

Как поднять локальную LLM за 5 минут ????

Хотите свой ChatGPT, который работает локально и не требует интернета?
В статье показываю, как развернуть Ollama + OpenWebUI в Docker:

• Ollama — инструмент для запуска локальных LLM (LLaMA, Mistral, Gemma и др.)
• LLaMA — серия открытых языковых моделей от Meta
• OpenWebUI — удобный веб-интерфейс, похожий на ChatGPT, но для ваших локальных моделей

Минимальные требования: 8 GB RAM, 4 CPU, 25 GB диска.

Всё сводится к трём шагам:

Установить Docker

Настроить docker-compose с Ollama и OpenWebUI

Зайти в локальный веб-интерфейс и протестировать свою LLM ????

???? Код, конфиги и пошаговая инструкция в статье!

Читать далее

Психолог для айтишников: опыт работы

В статье обобщаю свой опыт работы психологом с IT-специалистами. Пишу о самых распространённых запросах, проблемах и способах их решения. Отмечаю личностные особенности айтишников в работе с психологом, даю рекомендации по поводу самых эффективных подходов и методов, которые помогали клиентам преодолевать трудности и развиваться дальше.

Читать далее

Сравниваю лучшие боты для розыгрышей в Телеграм: обзор и сравнение популярных инструментов для конкурсов

Первые розыгрыши на большую аудиторию я делал вручную: собирал участников, крутил рандомайзер, проводил эфир. Каждый раз одни и те же вопросы: «А честно выбрал?», «Почему участвует столько ботов?» Уходило много времени, а подписчики всё равно не доверяли. Тогда решил протестировать бота для розыгрышей — рассказываю, как процесс стал прозрачным и быстрым.

Читать далее

Как активировать Windows 11 навсегда в 2025 году

Windows 11 — современная операционная система от Microsoft с обновленным интерфейсом, повышенной производительностью и усиленными средствами безопасности. Однако официальная цена сильно бьет по бюджету, так что в этом гайде мы разберем все легальные способы сэкономить при переходе на актуальную операционку.

Читать далее

Безопасность КИИ: 5 фатальных ошибок, которые стоят компаниям миллионов. Опыт реальных проверок

Я занимаюсь внедрением требований 187-ФЗ с момента его появления. За это время я прошел путь от инженера до консультанта и видел десятки проектов изнутри. Сегодня я расскажу про ключевые ошибки в обеспечении безопасности КИИ, которые я наблюдал лично и которые регулярно приводят к проваленным проверкам ФСТЭК и огромным финансовым потерям.

Семь лет назад, когда 187-ФЗ только вступил в силу, рынок напоминал дикий запад. Все действовали интуитивно, пытаясь нащупать правильный путь. Казалось, время всё расставит по местам. Но мой опыт показывает, что фундаментальные ошибки, которые совершались тогда, до сих пор кочуют из проекта в проект, лишь меняя масштаб последствий.

Ниже — мой личный рейтинг просчетов, основанный на реальных проектах и их последующих аудитах.

Читать далее

Дайджест новостей из мира науки за прошедшую неделю

• Древние вирусы, встроенные в нашу ДНК, помогают включать и выключать гены, показало исследование

• Самые тонкие в мире очки виртуальной реальности проецируют настоящие 3D-голограммы

• Учёные создали светящиеся искусственные клетки, которые пульсируют в соответствии с 24-часовыми биологическими часами

• Исследование показывает изменения в «нейронном шуме» мозга с детства до зрелого возраста

• Воспоминания не статичны в мозге — они «дрейфуют» со временем

Читать далее

Чат-боты и LLM в клиентском сервисе ЮMoney: от быстрой обработки запросов до LLM-прогнозирования оценок CSI

Рассказываем, как искусственный интеллект помогает нам оперативнее помогать пользователям и предсказывает, чего им не хватает в общении с нашей службой поддержки.

Читать далее

[Перевод] Бесплатный инструмент Autoswagger находит уязвимости API, которые злоумышленники надеются, что вы пропустите

API-интерфейсы — основа современных приложений и одна из самых уязвимых частей инфраструктуры организации. Это делает их излюбленной целью злоумышленников.

Тревожно, что подобные уязвимости настолько легко эксплуатировать, что этому можно научить человека без технического образования за один день. И спустя три года команда безопасности Intruder всё ещё находит те же уязвимости в API крупных организаций, включая компании, входящие в индекс S&P 500.

Именно поэтому мы создали Autoswagger — бесплатный инструмент с открытым исходным кодом, который сканирует API на наличие уязвимостей авторизации.

Читать далее

← 3 августа 2025