Менеджмент

Всем привет! Меня зовут Евгений Пищик, и сегодня я хочу поделиться с вами опытом разработки метода переноса нейросетевых атак, над которым я работал в рамках мастерской по сервисам и платформам ИИ в Инженерно‑математической школе НИУ ВШЭ и VK.

С каждым апдейтом нейронных сетей растёт и количество исследований, посвящённых их уязвимостям. Когда от работы моделей зависят кредитные решения, автопилот на шоссе или диагноз в кардиологии, цена ошибки стремится к неприлично высокой отметке. Неудивительно, что вопросы безопасности — от поиска уязвимостей до проектирования методов защиты — сегодня выведены в первую линию приоритетов.

Параллельно эволюционируют мультимодальные модели, которые используют сразу несколько моделей‑компонент для разных модальностей, тем самым открывая больше возможностей для атак. Логичный след — атаки, мигрировавшие из классического одномодального мира, которые используют особенности мультимодальной структуры моделей. Сегодня в статье разберём, как перенести атаку с визуального энкодера на целую мультимодальную систему.

Киберугрозы продолжают эволюционировать, а мы в Positive Technologies продолжаем их анализировать и отбирать трендовые уязвимости. Это уязвимости, которые активно используются в атаках или с высокой степенью вероятности будут использоваться в ближайшее время. Пришло время посмотреть с какими результатами мы подошли к первой половине 2025 года.

Итак, за весь 2024 год мы отнесли к трендовым 74 уязвимости. А с начала 2025 года до 30 июня отнесли к трендовым 37 уязвимостей. Отсюда можно сделать предположения, что в этом году к трендовым будет отнесено примерно столько же уязвимостей, что и в прошлом году.

Что же это были за уязвимости?

В прошлой статье мы рассказывали о HD Moore — хакере, который подарил миру фреймворк, навсегда изменивший практику пентестов. Теперь на очереди сам Metasploit: в прошлом — настоящий «швейцарский нож» пентестера, ныне — скорее вспомогательный инструмент с отдельными рабочими лезвиями.

Чем был Metasploit для индустрии в нулевые, что представляет из себя сейчас, и почему пентестеры продолжают использовать его даже спустя двадцать лет? Разбираем историю эволюции легендарного фреймворка, которому в этом июле исполняется 22 года.

Привет, я Дима и хочу сделать стартап за 100 дней, а именно нескучное приложение для похудения. У меня за плечами опыт создания приложения с 20 МЛН установок и номинация «Приложение года» от Google. Смогу ли я повторить успех — покажет время, а пока буду делиться процессом создания, инструментами и подходами, которые сам использую.

Привет, Хабр! Меня зовут Эля, я исследователь в ecom.tech. В этой статье расскажу, как мы измеряли юзабилити приложения для курьеров‑партнёров, зачем мы это делали — и что из этого получилось.

Все давно привыкли к мысли, что приложения должны быть удобными в первую очередь для клиентов. Но как насчет курьеров‑партнеров Самоката, которые каждый день доставляют продукты? Мы в команде решили разобраться и замерить, насколько удобно приложение для курьеров‑партнёров. Ведь их комфорт и эффективность напрямую влияет на качество продукта в целом.

96% IT-специалистов в России выгорают на работе — это катастрофа! При зарплатах от 200 000+ ₽ люди увольняются и ищут «что-то другое» — уходят не в смежные сферы, а заводят пасеку в деревне или становятся столярами. Знакомо? Проблема не в деньгах, а в подходе. Рассказываем, как расти без ненужных подвигов и бессонных ночей.

Вы все еще разрабатываете и тестируете в общем окружении, пересылаете в мессенджерах файлы конфигов для запуска приложения на рабочей машине, провели половину спринта в ожидании ресурсов для новой: бд, очереди, etc.? Знайте - вы не одиноки. Но бывает по-другому.

Если вы еще здесь, полагаю, что все же хочется “по-другому”. На самом деле это вовсе не значит, что сейчас плохо. Просто жизнь такая.

Так о чем это мы тут? О рабочем и тестовом окружении, интеграционном (здесь будем называть интеграцией любое внешнее по отношению к процессу приложения взаимодействие – потому что так хочется) тестировании и немного о процессе разработки по.

Эволюционный путь товарных знаков в Советском Союзе красноречиво иллюстрирует историю всей страны. В самые тяжелые времена — первые послереволюционные годы, периоды индустриализации, большого Террора и Великой Отечественной, эта сфера была в упадке. Государство отводило товарным знакам исключительно информационную функцию, а производства клепали себе нехитрые и брутальные логотипы. Но во время НЭПа или в 1960-х, когда власти ослабляли хватку и старались поддерживать инициативу, эта сфера расцветала и создавала настоящие шедевры. 

Статья на основе выпуска подкаста «Лида, где лиды?», где Стас Поломарь основатель платформы SEOWORK и эксперт в аналитике больших данных и SEO рассказывает о революционных изменениях в поисковой выдаче: борьбе Яндекса с маркетплейсами, эволюции динамических мест и новой реальности, где SEO-специалистам и контекстологам придется работать сообща.

Привет, Хабр.

В I квартале 2025 года мы в М.Видео-Эльдорадо зафиксировали кратный рост продаж собственных торговых марок и эксклюзивных брендов. В некоторых категориях — до 10 раз. Это не разовая вспышка спроса, а следствие многолетней работы с продуктовой матрицей, дизайном линеек, доверием к магазину как к точке входа в технологичный выбор. Сегодня мы хотим подробнее рассказать, как работают СТМ в технике на практике: какие бренды двигают рынок, кто за ними стоит и почему их выбирают миллионы наших покупателей.

Протестировали нейросети и показали, в чём разница между разными моделями видеокарт — не только AI/ML-инженеры должны понимать, что скрывается за TFLOPS и в чём их разница. Взяли базовые карты, которые можно использовать для работы с нейросетями. За подробностями под кат!

У него в резюме Python, Playwright, Pytest, Jenkins, Docker, Kafka, GitHub, GitLab, и он вёл QA-гильдию в Третьем Царстве. А потом пришёл на собес — и не смог объяснить, чем отличается UI-тест от интеграционного. Мы дали задачу. Он попытался её решить. Мы все плакали. Он — тоже.

Текучка кадров и непостоянные сотрудники — бич большинства IT-компаний по всей стране. Когда спрашиваешь таких людей, почему они уходят из компании, то они все как один говорят: «Я со всем разобрался, всё наладил, а у компании нет интересных задач». Мы особо не задумываемся и верим на слово, но что по факту скрывается за этими словами? Это объективная причина или просто рационализация чего-то более глубинного? Я — IT-шник, у которого был период миграций из одной компании в другую, а также длительный опыт сотрудничества длиной более пяти лет. Сегодня для себя и для вас попытаюсь ответить на этот вопрос.

«Подчинение авторитету» — книга не о менеджменте, но она как нельзя лучше расскажет про базовые психологические процессы, происходящие в людях, которыми управляют. На стыке психологии и философии в ней рассказывается про эксперимент, где выявляли предел, до которого может дойти человек, подчиняясь другому человеку.

Создателей эксперимента вдохновили преступники нацистской Германии, и они задались вопросом: «Почему обычные люди выполняли чудовищные приказы?». Чтобы на него ответить, они провели серию экспериментов, в которых обычные люди попадали в ситуацию подчинения.

В прошлом посте мы поговорили о деятельности Фредерика Тейлора, родоначальника концепции научной организации труда из США. А что было у нас?

В начале XX века, когда одни писали манифесты революции, другие — стихи о любви, Алексей Гастев писал стихи... о токарных станках и ударе молота по стали. Советский Союз готовился к индустриальному рывку. Но одних станков и лозунгов было недостаточно. Нужен был новый человек — точный, дисциплинированный, производительный. Человек, способный стать частью индустриальной машины.

Главным архитектором этой идеи и стал Алексей Капитонович Гастев — инженер, революционер, поэт-футурист и теоретик труда. Его проект — ЦИТ (Центральный институт труда) — стал не просто лабораторией, а фабрикой по стандартизации труда и переучиванию человеческой природы.

10 новых российских продуктов для управления здоровьем, автоматизации маркетинга, поиска YouTube-каналов под рекламную интеграцию и многого другого. Битва за «Продукт недели» началась!

Product Radar — здесь каждую неделю публикуются лучшие онлайн-сервисы и железки от русскоязычных команд.

— Почему они стоят?
— Потому что никто не сказал, что делать. И не настроил, как делать.

Мы все видели эти большие, яркие коробки — склады, распределительные центры, логистические хабы и прочее. Видели и людей, которые там работают. С первого взгляда — всё как система: машины подъезжают, люди выгружают, внутри что-то происходит, машины уезжают. Кажется, что каждая минута расписана. И хорошо, если действительно так.

Но бывает и по-другому: постоянные простои, сотрудники бродят без дела, куча лишних действий, которые просто тянут время.

Отрезвляет простая мысль: бизнес — это про деньги. Время сборщика, грузчика, кладовщика — это тоже деньги. И если человек просто ходит по складу без пользы — мы за это платим.

Время нельзя украсть в буквальном смысле. Но можно тратить его на то, что не нужно делать вообще.

Эта статья — про типовые потери времени на складе, которые часто остаются незамеченными.

Разберём реальные примеры и поделимся опытом.

Кейсовая задача — предоставить клиентам возможность составлять вопрос на естественном языке, а не искать вопрос в списке FAQ‑раздела сайта. При этом система должна выдавать ответ из существующей базы знаний «Вопрос‑Ответ» существующего FAQ‑раздела.

Задача реализована с помощью определения контекстной близости вопросов.

Получился довольно экономичный и эффективный способ автоматизации поддержки клиентов, позволяющий обеспечивать релевантные и быстрые ответы.

В общем, решил сделать пет-проект. ЦРМ нормального фрилансера. Сам я ремесленник-одиночка и пользуюсь ограниченным набором инструментов для ведения дел: Google Таблицы, да Windows-заметки. Решил все эти данные свести воедино в рамках собственной црмки.

Я не разработчик, а проектировщик интерфейсов (UX/UI-дизайнер). Опыта в программировании совсем немного. Поэтому пет-проект был мне особенно интересен. Я уже двадцать лет готовлю проектную документацию для других — а в этот раз для себя.

Сейчас расскажу, как я довёл идею до продукта, как мне в этом помог ChatGPT и почему это было иногда весело и интересно, но большую часть времени — скучно и грустно.

Помню, когда я был джуном и даже миддлом, меня очень волновал вопрос: как же должна выглядеть структура приложения по умным книжкам и всяким бест‑практисам. На тот момент я уже повидал разные варианты архитектур, и все они выглядели корявыми, нелогичными, возникшими спонтанно из чьих‑то костылей.

Лет пять назад я обнаружил для себя Чистую архитектуру Дяди Боба и на некоторое время успокоился, пока поток новых источников постепенно не начал менять мое отношение и к этой книге. Но, если вы решили для себя, что Чистая архитектура — это ваш окончательный выбор, то я точно не буду вас отговаривать, потому что, на мой взгляд, это однозначно лучше, чем, наверное, 90% того, что вам встретится на рынке.

Впрочем, эта статья для тех, кому этого не достаточно: для тех, кто хочет глубже понимать эволюцию мысли в области дизайна приложений, основные вызовы и идеи.

Раньше мы в 3 частях [1, 2, 3] пробежались по основным идеям архитектуры систем. Поэтому, если вы ищете информацию по System Design, микросервисам и топологии команд, то вам туда. Эта же статья про архитектуру внутри кодовой базы: она посвящена концепциям программирования, влияющим на структуру приложения, поэтому описывает не только архитектурные подходы, но и иные идеи, оставляющие на дизайне свой отпечаток.